2.8.4. RHBA-2019:0024 - OpenShift Container Platform 3.11.59 버그 수정 및 개선 사항 업데이트
출시 날짜: 2019-01-10
OpenShift Container Platform 릴리스 3.11.59가 출시되었습니다. 업데이트에 포함된 패키지 및 버그 수정 목록은 RHBA-2019:0024 권고에 설명되어 있습니다. 업데이트에 포함된 컨테이너 이미지는 RHBA-2019:0023 권고를 통해 제공됩니다.
권고에서 이 릴리스의 모든 버그 수정 및 개선 사항을 문서화하는 것은 제외되었습니다. 이 릴리스에 포함된 버그 수정 및 개선 사항에 대한 자세한 내용은 다음 섹션을 참조하십시오.
2.8.4.1. 버그 수정
-
openshift-ansible OpenStack 플레이북은 Kuryr-Kubernetes 다중 풀 드라이버로 기본 설정되었지만 stable/queens kuryr-controller에서 해당 기능이 병합되지 않았습니다. 이 버그 수정을 통해 stable/queens 이전 버전에 사용할 풀 드라이버를 선택하는 옵션이 추가되었습니다. 최신 버전의 경우 문서에 설명된 대로
kuryr_openstack_pool_driver를multi로 설정하는 것으로 충분합니다. (BZ#1573128) -
Openshift Ansible 설치 프로그램은 보안 그룹을 생성하기 전에 CNS가 생성되었는지 확인하지 않았습니다. CNS에 대한 보안 그룹을 생성하지 않은 경우에도 만듭니다. 이제 Openshift Ansible 설치 프로그램에서 CNS에 대한 보안 그룹을 만들기 전에
openshift_openstack_num_cns가 0보다 큰지 확인합니다. CNS 보안 그룹은 이제 하나 이상의 CNS가 생성된 경우에만 생성됩니다. (BZ#1613438) -
스왑을 활성화 상태로 유지하는 기능이 제거되고
openshift_disable_swap변수가 더 이상 사용되지 않습니다. 이 변수는 공개적으로 문서화되지 않았으며 내부적으로만 사용되었습니다. 설명서에는 3.4 버전 이후 시스템 스왑을 비활성화해야 한다고 설명되어 있습니다. (BZ#1623333) -
시스템 컨테이너의 etcd 백업 중에 잘못된
etcdctl명령이 사용되어 업그레이드하는 동안 etcd 백업이 실패했습니다. 이제 etcd 시스템 컨테이너가 올바르게 식별됩니다. 시스템 컨테이너에서 etcd를 사용하여 업그레이드에 성공합니다. (BZ#1625534) - etcd 확장 중에 새 호스트를 추가하려면 etcd 클러스터에 대한 팩트가 필요합니다. 이제 새 호스트를 구성하기 전에 팩트가 설정되었는지 확인하는 데 필요한 작업이 추가되어 확장을 예상대로 완료할 수 있습니다. (BZ#1628201)
-
감사의 기본 로그 형식이
json으로 설정되었습니다. 감사 로그는 항상 JSON 형식을 사용하여 출력되었습니다. 이제 master-config.yaml 파일에 지정된 로그 형식을 설정할 수 있습니다. 이제 감사 로그에 구성된 로그 형식별 값이 포함됩니다. (BZ#1632155) -
동기화 데몬세트가 모든 노드에서 실행되지 않았습니다. 일부 노드에 주석이 설정되어 있지 않기 때문에 pgrade가 실패했습니다. 이번 버그 수정으로동기화 데몬세트는 이제 모든 테인트를 허용하고 모든 노드에서 실행되고 업그레이드에 성공합니다. (BZ#1635462) -
동기화 daemonset는 노드가 다시 시작될 때까지 충분히 기다리지 않았습니다. 노드가 제때 표시되지 않기 때문에 동기화 DS 확인 작업이 실패했습니다. 여러 재시도가 증가했으며 설치 또는 업그레이드가 성공적으로 수행됩니다. (BZ#1636914) - 배포는 일부 인프라 또는 API 서버 관련 시간 초과보다 오래 걸립니다. 장기간 실행 중인 배포가 실패했습니다. 이제 배포자가 감시를 다시 설정하여 장기 실행 배포를 허용하도록 수정되었습니다. (BZ#1638140)
- Ansible 2.7.0에서 변수가 역할에 전달된 방식을 변경되었습니다. 일부 역할에 필요한 변수가 설정되어 있지 않아 설치에 실패했습니다. 이제 필요한 Ansible 버전이 2.로 설정되고 설치가 성공적으로 수행됩니다. (BZ#1638699)
- CRI-O를 사용하는 경우 노드, 포드 및 컨트롤 플레인 이미지를 미리 가져오지 않았습니다. 작업 시간으로 인해 시간이 초과되었습니다. 이제 Docker 및 CRI-O를 사용하고 설치가 성공하면 이미지를 미리 가져올 수 있습니다. (BZ#1639201)
- quaco와 함께 사용할 때 스케일 업 플레이북을 사용하면 실패하는co 인증서 경로를 올바르게 구성하지 않았습니다. 플레이북이 업데이트되어 master scale-up with createco가 제대로 작동하는지 확인할 수 있습니다. (BZ#1644416)
- 경우에 따라 이미지의 사전 가져오기가 완료되었는지 확인하기 전에 CRI-O가 다시 시작되었습니다. 이미지를 미리 가져오지 않았습니다. 이제 이미지 사전 가져오기를 시작하고 설치가 성공하기 전에 CRI-O가 다시 시작됩니다. (BZ#1647288)
-
GitHub Enterprise를 ID 공급자로 사용한 경우 CA가 마스터 구성 디렉터리에 복사되지 않았습니다. CA 없이 API 서버를 시작하지 못했습니다. 새 변수
openshift_master_github_ca및openshift_master_github_ca_file이 GitHub Enterprise CA를 설정하기 위해 도입되었으며 설치에 성공했습니다. (BZ#1647793) - Curator 이미지는 잘못된 버전의 python-elasticsearch 패키지로 빌드되었으며 Curator 이미지가 시작되지 않았습니다. 올바른 버전의 python-elasticsearch 패키지를 사용하여 Curator 이미지를 빌드하고 Curator 이미지가 예상대로 작동합니다. (BZ#1648453)
- 사용자의 Kibana 인덱스를 잘못 평가했습니다. 서버 버전의 부 업그레이드로 예상 구성 오브젝트가 예상되지 않은 경우 오류가 발생했습니다. kibana 인덱스가 있기 때문에 반복을 건너뜁니다. 사용자의 Kiana 인덱스를 제거하고 저장된 버전을 Kibana 버전에 대해 평가하며 필요한 경우 구성 오브젝트를 다시 생성합니다. 이 버그 수정으로 사용자는 더 이상 오류가 표시되지 않습니다. (BZ#1652224)
- 송신 IP 관련 iptables 규칙이 삭제된 경우 다시 생성되지 않았습니다. 송신 IP를 호스팅한 노드에서 firewalld 또는 iptables.service 를 다시 시작한 경우 해당 송신 IP가 작동하지 않습니다. 송신 IP를 사용해야 하는 트래픽에서는 노드의 일반 IP를 대신 사용합니다. 이제 송신 IP iptables 규칙이 제거되면 다시 생성됩니다. 이제 송신 IP가 안정적으로 작동합니다. (BZ#1653380)
이전 릴리스의 cluster-logging 의 버그는 Kibana index-patterns를 도입했습니다. 이 경우 제목이 올바르게 교체되지 않았으며 자리 표시자인
'$TITLE$'이 남아 있었습니다. 결과적으로 사용자는 [indices:data/read/field_caps]에 대한 권한 없음 의 권한 오류를 확인합니다. 업그레이드 또는 실행 중 잘못된 데이터가 있는 모든 index-patterns를 제거합니다.$ oc exec -c elasticsearch -n $NS $pod --es_util \ --query=".kibana.*/_delete_by_query?pretty" -d \ "{\"query\":{\"match\":{\"title\":\"*TITLE*\"}}}"이 버그 수정으로 권한 오류가 더 이상 생성되지 않습니다. (BZ#1656086)
