Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 Logging 6.4 リリースノート

1.1. Logging 6.4.0 リリースノート
リンクのコピー

この OpenShift Logging リリースは、OpenShift Container Platform 4.18 以降でサポートされています。このリリースには新しい機能とバグ修正が含まれています。

このリリースには RHBA-2025:21335 が含まれています。

1.1.1. 新機能および機能拡張
リンクのコピー

1.1.1.1. ログの収集
リンクのコピー

  • このリリースでは、Vector コレクターが Vector バージョン 0.47.0 に基づいて更新されました。(LOG-7166)
  • このリリースでは、Red Hat OpenShift Logging Operator に必要な権限が削減され、ログコレクターのデプロイに必要な権限だけになりました。Operator によってサポートされなくなった機能の権限は削除されました。(LOG-7473)
  • このリリースでは、LOG-7196 で導入されたテクノロジープレビューの設定オプションを一般提供に昇格するために、ログコレクターのデプロイメントに変更が加えられています。この変更により、kube API サーバー呼び出しのキャッシュが可能になり、コレクターのロールアウトストラテジーを調整するための ClusterLogForwarder フィールドが導入されました。多数のノードを持つクラスターを管理する管理者は、コレクターのリクエストが Kubernetes API サーバーに過負荷をかけないように、コレクターのアップグレード動作を変更できるようになりました。この動作は、アップグレード時にコレクターの MaxUnavailable フィールドを設定することで制御できます。(LOG-7587)
  • このリリースでは、今後のリリースで削除される予定の非推奨の機能を管理者に通知するためのアラートが追加されました。その結果、必要に応じて調整できるようになりました。(LOG-7596)
  • このリリースでは、新しい s3 出力タイプを使用して、ログを AWS S3 互換サービスに転送できます。この出力では、カスタムエンドポイントと複数の認証方法がサポートされています。また、動的なキープレフィックスのテンプレートや、ログの圧縮およびバッチ処理のチューニングを設定することで、ログの整理方法を柔軟に選択できます。(LOG-7683)
  • このリリースでは、CloudWatch 出力と S3 出力の両方で、AWS の AssumeRole 機能を使用したアカウント間のログ転送を利用できます。この機能により、セキュアな 2 段階認証プロセスを使用した一元的なロギングが可能になります。そうすることで、最小特権の原則が守られ、強力なセキュリティー境界が維持され、対象アカウントにおける懸念事項を明確に区別しやすくなります。(LOG-7687)
  • このリリースでは、Red Hat OpenShift Logging Operator が、必要に応じて、OpenShift Container Platform クラスター内に存在する制限的なネットワークポリシーをオーバーライドするための許容的な NetworkPolicy リソースを提供します。詳細は、クラスター内の制限的なネットワークをオーバーライドするネットワークポリシー を参照してください。

1.1.1.2. ログストレージ
リンクのコピー

  • このリリースでは、LokiStack コンポーネントが準備完了状態に達していない場合にユーザーに通知する新しいアラートが LokiStack に追加されました。(LOG-5470)
  • このリリースでは、統計情報ページが改善され、ユーザーがクエリーのパフォーマンスをよりよく理解できるようになりました。(LOG-7746)
  • このリリースでは、セキュリティーを強化するために、Loki コンポーネントとの間の通信を制限する一連のネットワークポリシーを Loki Operator によってデプロイして管理できます。詳細は、セキュリティー強化のための Loki ネットワークポリシー を参照してください。

1.1.2. テクノロジープレビュー機能
リンクのコピー

重要

OpenTelemetry Protocol (OTLP) 出力ログフォワーダーは、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

1.1.3. バグ修正
リンクのコピー

  • この更新前は、Web ユーザーインターフェイスで AlertingRule リソースを作成するためのサンプルコードに、説明の注釈がすべて含まれていませんでした。この更新では、欠落していた説明の注釈が追加されました。(LOG-6782)
  • この更新前は、Red Hat OpenShift Logging Operator が、条件に一致しないログイベントを考慮に入れていない設定を生成しており、コレクターの起動時に警告メッセージを生成していました。この更新により、条件に一致しないログイベントが考慮され、一致しないメッセージが検出された場合にエラーアラートが生成されるようになりました。警告メッセージは削除されました。(LOG-6807)
  • この更新前は、キーワード error を含む情報提供レベルのログメッセージを生成するユーザーアクションが、OpenShift Container Platform Web コンソールで誤ってエラーとして強調表示されていました。この更新により、Web コンソールは、error キーワードを含む情報提供レベルのログをエラーとして強調表示しなくなりました。(LOG-7222)
  • この更新前は、clusterLogForwarder API が Kafka 出力の URL スキームを検証していませんでした。そのため、ユーザーは、必要な tcp:// または tls:// 接頭辞が欠落した無効な URL を使用して Kafka 出力を設定できました。そのため、ログが期待どおりに転送されないというエラーがサイレントに発生していました。この更新では、API に新しい検証が追加されました。clusterLogForwarder は、tcp または tls スキームを持たない Kafka URL を含む設定を拒否するようになりました。これにより、誤った設定が防止され、ログが正常に転送されるようになりました。(LOG-7340)
  • この更新前は、特定のシステム負荷およびタイミング条件下で、vector_buffer_byte_size および vector_buffer_events メトリクスが誤って負の値を報告していました。これにより、モニタリングの信頼性が低下し、バッファーの問題が隠れてしまう可能性がありました。この更新により、並行処理に対応した一元的な状態トラッカーにより、これらのメトリクスが常に負でない値として報告されるようになりました。これにより、メトリクスがバッファーサイズを正しく報告し、正確なモニタリングが可能になります。(LOG-7436)
  • 今回の修正の前は、Vector がサイレントに閉じた TCP 接続から回復できませんでした。この更新により、Vector は keepalive プローブを使用して、応答しない TCP 接続を検出し、自動的に再確立するようになりました。(LOG-7502)
  • この更新前は、ClusterLogForwarder API が、OTLP エンドポイントの URL の末尾が v1/logs であることを要求していました。この更新により、この要件が緩和され、http または https プロトコルを指定する任意の URL が許可されるようになりました。(LOG-7582)
  • この更新前は、Kafka ブローカーの message.max.size 値を超えるリクエストがすべて拒否されていました。これは、許容されるプロデューサー設定がコレクターのチューニングで正しく設定されていなかったことが原因でした。この更新により、MaxSize 値以下のメッセージサイズを許容するように、コレクターの kafka クライアント設定を行うことが可能になりました。(LOG-7608)
  • この更新前は、プルーニングフィルターにより、ログレコードから .openshift.sequence フィールドを削除できませんでした。この更新により、フィールドがログレコードから正しくプルーニングされるようになりました。(LOG-7620)
  • この更新前は、プルーニングフィルターにより、ログレコードから .kubernetes.container_iostream フィールドを削除できませんでした。この修正により、フィールドがログレコードから正しくプルーニングされるようになりました。(LOG-7622)

1.1.4. 非推奨のお知らせ
リンクのコピー

このリリースでは、o'observability.openshift.io/max-unavailable-rollout' アノテーションが非推奨となりました。これは今後のリリースで削除される予定です。このアノテーションは、ClusterLogForwarder リソースの spec.collector.maxUnavailable フィールドに置き換えられました。詳細は、Pod ロールアウトストラテジーの設定 を参照してください。

1.1.5. 削除通知
リンクのコピー

このリリースでは、observability.openshift.io/use-apiserver-cache アノテーションが削除されました。このリリースでは、kube-api キャッシュが常に有効になりました。詳細は、Pod ロールアウトストラテジーの設定 を参照してください。

1.1.6. 既知の問題
リンクのコピー

  • Loki Operator でネットワークポリシーが有効になっており、かつ Minio や Red Hat OpenShift Data Foundation (ODF) などの S3 互換オブジェクトストレージが使用されている場合、ネットワークポリシーによってオブジェクトストレージへのアクセスが許可されません。(LOG-8075)
  • Loki Operator でネットワークポリシーが有効になっており、かつ Swift がオブジェクトストレージとして使用されている場合、ネットワークポリシーによってオブジェクトストレージへのアクセスが許可されません。(LOG-8083)
  • Loki Operator でネットワークポリシーが有効になっており、かつクラスター全体のプロキシーが設定されている場合、ネットワークポリシーによってオブジェクトストレージへのアクセスが許可されません。(LOG-8084)
  • Red Hat OpenShift Logging Operator でネットワークポリシーが有効になっており、かつ url フィールドにポートを指定せずに Loki 出力を使用すると、間違ったポート番号で Egress ネットワークポリシーが作成されます。(LOG-8091)
  • Red Hat OpenShift Logging Operator でネットワークポリシーが有効になっており、かつ HTTP 出力が HTTP プロキシーと一緒に使用されている場合、Egress ネットワークポリシーによって HTTP プロキシーへのアクセスが許可されません。(LOG-8109)
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat