2.8.9. RHBA-2019:0636 - OpenShift Container Platform 3.11.98 버그 수정 및 개선 사항 업데이트
출시 날짜: 2019-04-11
OpenShift Container Platform 릴리스 3.11.98이 공개되었습니다. 업데이트에 포함된 패키지 및 버그 수정 목록은 RHBA-2019:0636 권고에 설명되어 있습니다. 업데이트에 포함된 컨테이너 이미지는 RHBA-2019:0637 권고를 통해 제공됩니다.
권고에서 이 릴리스의 모든 버그 수정 및 개선 사항을 문서화하는 것은 제외되었습니다. 이 릴리스에 포함된 버그 수정 및 개선 사항에 대한 자세한 내용은 다음 섹션을 참조하십시오.
2.8.9.1. 버그 수정
-
권한이 잘못 정의되었으므로 관리 사용자가 클러스터 끝점에 액세스할 수 없었습니다. 이제 올바른 권한이 정의되었으므로 관리자가
_cat엔드포인트를 사용할 수 있습니다. (BZ#1548640) - 이미지 가비지 컬렉션에 하나의 태그만 있는 경우 이미지 가비지 컬렉션이 이미지와 연결된 리포지토리가 두 개 이상 있는 경우 이미지를 올바르게 제거하지 못했습니다. 이 문제는 해결되었으며 가비지 컬렉션이 성공적으로 완료되었습니다. (BZ#1647348)
-
AWS S3 환경에서 버킷이 비어 있으면
Docker레지스트리 상태 점검이 실패하여PathNotFound메시지가 반환되었습니다. 이제PathNotFound가 성공으로 처리되고 상태 점검이 빈 버킷에 대해 예상대로 작동합니다. (BZ#1655641) - 플레이북에서 특정 버전 태그가 있는 디스크에 이미지가 있는지 확인했지만, 디스크의 버전이 리포지터리의 태그된 이미지에 최신 상태인지 확인함으로써 z-stream 이미지 가져오기를 건너뛰고 z-stream 업그레이드가 실패했는지 확인했습니다. 이제 디스크의 검사가 제거되고 이미지 가져오기가 효율적으로 수행되므로 다운로드하기 전에 디스크에 이미지가 있는지 확인할 필요가 없습니다. (BZ#1658387)
-
exec 호출에서 컨테이너를 지정하지 않기 때문에
Elasticsearch를 확인하는 동안 상태 점검 플레이북이 실패합니다. 출력에 JSON 텍스트가 잘못 포맷되었기 때문에 호출이 실패했습니다. 이제 대상 컨테이너가exec 호출에 포함되고Health Check가 성공합니다. (BZ#1660956) -
glusterfsPod 마운트 지점에 오류가 발생하여gluster-block을 사용할 수 없습니다. 이로 인해 프로비저너에서 장치를 만들지 못했습니다. 이제 마운트 지점이 업데이트되고 프로비저닝 프로세스가 예상대로 성공합니다. (BZ#1662312) -
openshift-ansible패키지가etcd-servers-overrides의 값이 유효한 경로인지 잘못 확인했습니다. 일부 값은openshift-ansible-3.11.51-2.git.0.51c90a3.el7.noarch패키지에서 유효하지 않은 것으로 간주됩니다. 이제etcd-servers-overrides에경로가 포함되어 있지 않으며 경로 검사 중에 무시됩니다. (BZ#1666491) -
etcd마스터 이외의 호스트 노드는 업그레이드에서 제외되었습니다. 이제etcd호스트 노드를 업그레이드할 수 있습니다. (BZ#1668317) -
Ansible 변수
openshift_master_image_policy_allowed_registries_for_import가 잘못 구문 분석되어master-config.yaml파일이 손상되었습니다. 이제openshift_master_image_policy_allowed_registries_for_import변수가 올바르게 구문 분석되고 간단한 레지스트리 이미지 정책을 예상대로 설정할 수 있습니다. (BZ#1670473) - 라우터 인증서를 재배포하기 위한 플레이북 및 수동 구성 단계는 서비스 제공 인증서 보안으로 교체되었습니다. 이렇게 하면 라우터 와일드카드를 덮어쓰거나 누락하여 잘못된 인증서가 재배포되어 인증서 오류가 발생했습니다. 이제 플레이북 및 수동 재배포 단계에서 라우터 인증서 시크릿을 덮어쓰지 않습니다. 라우터 인증서는 지정된 하위 도메인 또는 고객 인증서를 기반으로 재배포됩니다. (BZ#1672011)
-
BuildConfig편집기에 사용된ImageStream에는 편집 속성이 없으므로BuildConfig편집기에서 런타임 오류가 발생했습니다. 이제BuildConfig의ImageStream이 없거나 사용자에게 사용할 올바른 권한이 없는 경우에도 편집기에서 태그 및 오브젝트를 초기화합니다. (BZ#1672904) - 마스터 Pod가 작업자 노드의 시간대와 일치하지 않아 로깅 타임스탬프에서 오류가 발생했습니다. 이제 호스트의 시간대 구성이 컨트롤 플레인 Pod에 마운트됩니다. (BZ#1674170)
- 클러스터가 설치되면 루프백 kubeconfig의 사용자 이름이 마스터의 호스트 이름과 동일합니다. 이제 플레이북의 변수가 다른 값으로 변경됩니다. (BZ#1675133)
-
Curator
상태를확인할 때 Ansible Health Check 플레이북이 실패했습니다. 이 문제는 Health Check가cronjob대신 aDeploymentConfig이므로 확인에 실패했습니다. 이제 Health Check에서 deployment 대신cronjob에 대해 올바르게평가합니다. (BZ#1676720) -
1,000개 이상의 프로젝트가 나열된 경우
oc get 프로젝트에서일부 네임스페이스가 누락됩니다. 이제 대규모 리소스 목록을 볼 때 모든 항목이 올바르게 표시됩니다. (BZ#1677545) -
네트워크 문제 또는
Elasticsearch의 메모리 부족으로 인해간에 네트워크 대기 시간이 길어졌습니다Kibana와 Elasticsearch.그 결과 게이트웨이 시간 초과로 인해Kibana를 사용할 수 없게 됩니다. 이제Kibana버전 6에서 변경 사항이 백포트되어 ping 타임아웃을 수정할 수 있습니다. 관리자는ELAST¢EARCH_REQUESTTIMEOUT환경 변수를 설정하여 3,000ms의 기본pingTimeout을 재정의할 수 없습니다.Kibana는 기본 네트워크 문제 또는 과다 할당된 메모리 조건을 분석할 때까지 작동합니다. (BZ#1679159) -
Kibana구성 항목의 deafultIndex가 null이므로 시딩 프로세스가 실패하고 사용자가 흰색 화면이 표시되었습니다. 이제defaultIndex값이 평가되고 null 값이 있는 경우 기본 화면으로 돌아갑니다.Kibana시딩 프로세스가 성공적으로 완료되었습니다. (BZ#1679613) -
이전 버전에서는
CRI-O의 업그레이드 프로세스에서CRI-O만 실행하도록 구성된 노드에서Docker를 중지하려고 시도하여 플레이북이 실패했습니다. 이제 플레이북에서CRI-O작업에 대해서만 구성된 노드에서Docker를 중지하지 않으므로 성공적으로 업그레이드할 수 있습니다. (BZ#1685072) -
MERGE_JSON_LOG=true를 사용하면 구문 위반이 발생하거나Elasticsearch에서 너무 많은 필드를 생성하여 심각한 성능 문제가 발생하는 필드를 레코드에 생성합니다. 이제 이러한 문제가 발생한 사용자는 오류 또는Elasticsearch성능 저하 없이 로그 레코드 필드를 수용하도록fluentd를 조정할 수 있습니다. (BZ#1685243) - SSL 및 TLS 서비스는 강도가 충분하지 않은 Diffie-Hellman 그룹을 사용합니다(2048바이트 미만의 키 크기). 결과적으로 키가 더 취약해집니다. 이제 키 강도가 증가했으며 인증서가 더 안전합니다. (BZ#1685618)
-
fluentddaemonset에는 허용 오차가 포함되지않았습니다. 노드가 테인트되면fluentdPod가 제거됩니다. 이제모든 허용오차가 추가되어fluentdPod가 제거되지 않습니다. (BZ#1685970) -
플레이북 업그레이드 플레이북에서는 재시작 또는 기타 이유로 즉시 사용할 수 없는 리소스 별칭을 사용하는 여러
oc명령을 실행했습니다. 이제oc명령 제품군에서 정규화된 리소스 이름을 사용하여 잠재적인 오류를 방지합니다. (BZ#1686590) -
로그 회전 기능을 구현한 파일은 올바른
fluentd디렉터리에 복사되지 않았습니다. 그 결과 로그가 순환되지 않았습니다. 이제fluentdgem을 검사하여 파일을 설치할 위치를 확인하도록 컨테이너 빌드가 변경되었습니다. 로그 회전을 구현하는 파일은fluentd사용을 위해 올바른 디렉터리에 복사됩니다. (BZ#1686941)
