第1章 リリースノート
1.1. Logging 5.9
ロギングは、コアの Red Hat OpenShift Service on AWS とは異なるリリースサイクルで、インストール可能なコンポーネントとして提供されます。Red Hat OpenShift Container Platform ライフサイクルポリシー は、リリースの互換性を概説しています。
stable チャネルは、Logging の最新リリースを対象とする更新のみを提供します。以前のリリースの更新を引き続き受信するには、サブスクリプションチャネルを stable-x.y に変更する必要があります。x.y
は、インストールしたログのメジャーバージョンとマイナーバージョンを表します。たとえば、stable-5.7 です。
1.1.1. Logging 5.9.3
このリリースには、OpenShift Logging バグ修正リリース 5.9.3 が含まれています。
1.1.1.1. バグ修正
-
この更新前は、Loki Operator が
1x.demo
サイズのログ先行書き込みreplay_memory_ceiling
を 0 バイトに設定していたため、LokiStack
を設定するときに Ingester の再起動に遅延が発生していました。この更新により、遅延を回避するためにreplay_memory_ceiling
に使用される最小値が増加されました。(LOG-5614) - この更新の前は、Vector コレクターの出力バッファーの状態を監視することはできませんでした。この更新により、Vector コレクターの出力バッファーサイズの監視とアラートが可能になり、観測機能が向上し、システムを最適に実行し続けることができるようになります。(LOG-5586)
1.1.1.2. CVE
1.1.2. Logging 5.9.2
このリリースには、OpenShift Logging バグ修正リリース 5.9.2 が含まれています。
1.1.2.1. バグ修正
-
この更新前は、ロギング Operator への変更により、
ClusterLogForwarder
CR の設定が正しくなかったためにエラーが発生しました。その結果、logging へのアップグレードによりデーモンセットコレクターが削除されました。この更新により、Logging Operator は、Not authorized to collect
エラーが発生した場合を除き、コレクターデーモンセットを再作成します。(LOG-4910) - この更新前は、Vector ログコレクターの設定が正しくなかったため、一部のシナリオでは、ローテーションされたインフラストラクチャーログファイルがアプリケーションインデックスに送信されていました。この更新により、Vector ログコレクター設定では、ローテーションされたインフラストラクチャーログファイルの収集が回避されます。(LOG-5156)
-
この更新前は、Logging Operator は
grafana-dashboard-cluster-logging
config map の変更を監視していませんでした。この更新により、Logging Operator はConfigMap
オブジェクトの変更を監視し、システムが同期された状態を維持し、config map の変更に効果的に応答するようになります。(LOG-5308) - この更新前は、Logging Operator のメトリクス収集コードの問題により、古いテレメトリーメトリクスが報告されていました。この更新により、Logging Operator は古いテレメトリーメトリクスを報告しなくなりました。(LOG-5426)
-
この変更前は、Fluentd
out_http
プラグインはno_proxy
環境変数を無視していました。この更新により、Fluentd は ruby のHTTP#start
メソッドにパッチを適用してno_proxy
環境変数が使用されるようになりました。(LOG-5466)
1.1.2.2. CVE
1.1.3. Logging 5.9.1
このリリースには、OpenShift Logging バグ修正リリース 5.9.1 が含まれています。
1.1.3.1. 機能拡張
- この更新前は、Loki Operator は、廃止された Amazon Simple Storage Service (S3) に対してパスベースのスタイルのアクセスを使用するように Loki を設定していました。この更新により、Loki Operator は、ユーザーが設定を変更しなくても、デフォルトで仮想ホストスタイルになります。(LOG-5401)
-
この更新前は、Loki Operator はストレージシークレットで使用される Amazon Simple Storage Service (S3) エンドポイントを検証していませんでした。この更新により、検証プロセスによって S3 エンドポイントが有効な S3 URL であることが保証され、
LokiStack
ステータスが更新されて無効な URL が示されるようになります。(LOG-5395)
1.1.3.2. バグ修正
- この更新前は、LogQL 解析のバグにより、クエリーから一部の行フィルターが除外されていました。この更新により、元のクエリーが変更されることなく、すべての行フィルターが解析に含まれるようになりました。(LOG-5268)
-
この更新前は、
pruneFilterSpec
が定義されていないプルーニングフィルターによってセグメント違反が発生していました。この更新により、プルーニングフィルターにpuneFilterSpec
が定義されていない場合に検証エラーが発生します。(LOG-5322) -
この更新前は、
dropTestsSpec
が定義されていないドロップフィルターによってセグメント違反が発生していました。この更新により、プルーニングフィルターにpuneFilterSpec
が定義されていない場合に検証エラーが発生します。(LOG-5323) -
この更新前は、Loki Operator はストレージシークレットで使用される Amazon Simple Storage Service (S3) エンドポイント URL 形式を検証していませんでした。この更新により、S3 エンドポイント URL には、
LokiStack
のステータスを反映する検証手順が実施されるようになります。(LOG-5397) -
この更新前は、監査ログレコード内のタイムスタンプフィールドの形式が適切でなかったために、Red Hat OpenShift Logging Operator ログに
WARN
メッセージが表示されていました。この更新により、タイムスタンプフィールドが再マップ変換で適切にフォーマットされるようになります。(LOG-4672) -
この更新の前は、
ClusterLogForwarder
リソース名と namespace の検証中に出力されたエラーメッセージは、正しいエラーに対応していませんでした。この更新により、システムは同じ名前のClusterLogForwarder
リソースが同じ namespace に存在するかどうかを確認します。そうでない場合は、正しいエラーに対応します。(LOG-5062) - この更新前は、設計上 URL が必要ない Amazon CloudWatch や Google Cloud ロギングなどのサービスであっても、出力設定の検証機能には TLS URL が必要でした。この更新により、URL のないサービスの検証ロジックが改善され、エラーメッセージの情報がよりわかりやすくなりました。(LOG-5307)
- この更新前は、インフラストラクチャー入力タイプを定義しても、ログ記録ワークロードがコレクションから除外されませんでした。この更新により、フィードバックループを回避するために、コレクションからログサービスが除外されます。(LOG-5309)
1.1.3.3. CVE
CVE はありません。
1.1.4. Logging 5.9.0
このリリースには、OpenShift Logging バグ修正リリース 5.9.0 が含まれています。
1.1.4.1. 削除通知
Logging 5.9 リリースに、OpenShift Elasticsearch Operator の更新バージョンは含まれていません。以前のロギングリリースの OpenShift Elasticsearch Operator のインスタンスは、ロギングリリースの EOL までサポートされます。OpenShift Elasticsearch Operator を使用してデフォルトのログストレージを管理する代わりに、Loki Operator を使用できます。Logging のライフサイクルの日付の詳細は、Platform Agnostic Operator を参照してください。
1.1.4.2. 非推奨のお知らせ
- Logging 5.9 で、Fluentd、および Kibana が非推奨となりました。これらは今後の Red Hat OpenShift Service on AWS リリースに同梱される見込みの Logging 6.0 で削除される予定です。Red Hat は、現行リリースのライフサイクルにおいて、該当コンポーネントの「重大」以上の CVE に対するバグ修正とサポートを提供しますが、機能拡張は提供しません。Red Hat OpenShift Logging Operator が提供する Vector ベースのコレクターと、Loki Operator が提供する LokiStack は、ログの収集と保存に推奨される Operator です。Vector および Loki ログスタックは今後強化される予定であるため、すべてのユーザーに対しこのスタックの採用が推奨されます。
-
Logging 5.9 では、Splunk 出力タイプの
Fields
オプションが実装されていません。現在、このオプションは非推奨となっています。これは今後のリリースで削除されます。
1.1.4.3. 機能拡張
1.1.4.3.1. ログの収集
-
この機能拡張により、ワークロードのメタデータを使用して、その内容に基づいてログを
drop
またはprune
することで、ログ収集のプロセスを改善する機能が追加されます。さらに、ジャーナルログやコンテナーログなどのインフラストラクチャーログ、およびkube api
ログやovn
ログなどの監査ログを収集して、個々のソースのみを収集することもできます。(LOG-2155) - この機能拡張により、新しいタイプのリモートログレシーバーである syslog レシーバーが導入されます。これにより、ネットワーク経由でポートを公開するように設定し、外部システムが rsyslog などの互換性のあるツールを使用して syslog ログを送信することができます。(LOG-3527)
-
この更新により、
ClusterLogForwarder
API は Azure Monitor ログへのログ転送をサポートするようになり、ユーザーのモニタリング機能が向上します。この機能により、ユーザーは最適なシステムパフォーマンスを維持し、Azure Monitor のログ分析プロセスを合理化できるため、問題解決が迅速化され、運用効率が向上します。(LOG-4605) -
この機能拡張により、コレクターを 2 つのレプリカを持つデプロイメントとしてデプロイすることで、コレクターリソースの使用率が向上します。これは、すべてのノードでデーモンセットを使用するのではなく、
ClusterLogForwarder
カスタムリソース (CR) で定義されている唯一の入力ソースがレシーバー入力である場合に発生します。さらに、この方法でデプロイされたコレクターは、ホストファイルシステムをマウントしません。この機能拡張を使用するには、ClusterLogForwarder
CR に、logging.openshift.io/dev-preview-enable-collector-as-deployment
アノテーションを付ける必要があります。(LOG-4779) - この機能拡張により、サポートされているすべての出力にわたって、カスタムテナント設定の機能が導入され、ログレコードを論理的に整理できるようになります。ただし、管理対象ストレージのロギングに対するカスタムテナント設定は許可されません。(LOG-4843)
-
この更新により、
default
、openshift*
、kube*
などの 1 つ以上のインフラストラクチャー namespace を使用してアプリケーション入力を指定するClusterLogForwarder
CR には、collect-infrastructure-logs
ロールを持つサービスアカウントが必要になりました。(LOG-4943) -
この機能拡張により、圧縮、再試行期間、最大ペイロードなどの出力設定を、受信者の特性に合わせて調整する機能が導入されました。さらに、この機能には、管理者がスループットとログの耐久性を選択できる配信モードが含まれています。たとえば、
AtLeastOnce
オプションは、収集されたログのディスクバッファーリングを最小限に設定し、コレクターが再起動後にそれらのログを配信できるようにします。(LOG-5026) - この機能拡張により、Elasticsearch、Fluentd、Kibana の廃止についてユーザーに警告する 3 つの新しい Prometheus アラートが追加されました。(LOG-5055)
1.1.4.3.2. ログのストレージ
- LokiStack のこの機能拡張により、新しい V13 オブジェクトストレージ形式を使用し、デフォルトで自動ストリームシャーディングを有効にすることで、OTEL のサポートが向上します。これにより、コレクターは今後の機能拡張や設定にも備えることができます。(LOG-4538)
-
この機能拡張により、STS 対応の Red Hat OpenShift Service on AWS 4.14 以降のクラスターで、Azure および AWS ログストアとの短期トークンワークロードアイデンティティーフェデレーションのサポートが導入されます。ローカルストレージには、LokiStack CR の
spec.storage.secret
の下にCredentialMode: static
アノテーションを追加する必要があります。(LOG-4540) - この更新により、Azure ストレージシークレットの検証が拡張され、特定のエラー状態に対する早期警告が可能になりました。(LOG-4571)
- この更新により、Loki は、GCP ワークロードアイデンティティーフェデレーションメカニズムのアップストリームおよびダウンストリームサポートを追加するようになりました。これにより、対応するオブジェクトストレージサービスへの認証および承認されたアクセスが可能になります。(LOG-4754)
1.1.4.4. バグ修正
-
この更新前は、ロギングの must-gather は FIPS 対応のクラスターでログを収集できませんでした。この更新により、
cluster-logging-rhel9-operator
で新しいoc
クライアントが利用できるようになり、must-gather が FIPS クラスターで適切に動作するようになりました。(LOG-4403) - この更新前は、LokiStack ルーラー Pod は、Pod 間通信に使用される HTTP URL で IPv6 Pod IP をフォーマットできませんでした。この問題により、Prometheus と互換性のある API を介したルールとアラートのクエリーが失敗していました。この更新により、LokiStack ルーラー Pod は IPv6 Pod IP を角かっこでカプセル化し、問題を解決しています。現在、Prometheus と互換性のある API を介したルールとアラートのクエリーは、IPv4 環境の場合と同じように機能するようになりました。(LOG-4709)
- この修正前は、ロギングの must-gather からの YAML コンテンツが 1 行でエクスポートされていたため、判読不能でした。この更新により、YAML の空白が保持され、ファイルが適切にフォーマットされるようになります。(LOG-4792)
-
この更新前は、
ClusterLogForwarder
CR が有効になっていると、ClusterLogging.Spec.Collection
が nil のときに Red Hat OpenShift Logging Operator で nil ポインター例外が発生する可能性がありました。この更新により、この問題は Red Hat OpenShift Logging Operator で解決されました。(LOG-5006) -
この更新前は、特定のコーナーケースで、
ClusterLogForwarder
CR ステータスフィールドを置き換えると、Status
条件のタイムスタンプが変更されるため、resourceVersion
が常に更新されていました。この状況により、無限の調整ループが発生しました。この更新により、すべてのステータス条件が同期されるため、条件が同じであればタイムスタンプは変更されません。(LOG-5007) -
この更新前は、コレクターによるメモリー消費量の増加に対処するために、
drop_newest
で内部バッファーリング動作が行われ、大量のログ損失が発生していました。この更新により、動作はコレクターのデフォルトを使用するようになりました。(LOG-5123) -
この更新前は、
openshift-operators-redhat
namespace の Loki Operator のServiceMonitor
が、静的トークンと CA ファイルを認証に使用していました。そのため、ServiceMonitor
設定の User Workload Monitoring 仕様の Prometheus Operator でエラーが発生していました。この更新により、openshift-operators-redhat
namespace の Loki Operator のServiceMonitor
が、LocalReference
オブジェクトによってサービスアカウントトークンシークレットを参照するようになりました。このアプローチにより、Prometheus Operator の User Workload Monitoring 仕様が Loki Operator のServiceMonitor
を正常に処理できるようになり、Prometheus が Loki Operator メトリクスを収集できるようになりました。(LOG-5165) -
この更新前は、Loki Operator の
ServiceMonitor
の設定が多くの Kubernetes サービスと一致することがありました。その結果、Loki Operator のメトリクスが複数回収集されることがありました。この更新により、ServiceMonitor
の設定が専用のメトリクスサービスのみと一致するようになりました。(LOG-5212)
1.1.4.5. 既知の問題
なし。