1.9.30. RHSA-2024:7179 - OpenShift Container Platform 4.15.35 버그 수정 및 보안 업데이트
출시 날짜: 2024년 10월 2일
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.15.35를 사용할 수 있습니다. 이 업데이트에 포함된 버그 수정 목록은 RHSA-2024:7179 권고에 설명되어 있습니다. 이 업데이트에 포함된 RPM 패키지는 RHSA-2024:7182 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.15.35 --pullspecs
1.9.30.1. 버그 수정 링크 복사링크가 클립보드에 복사되었습니다!
링크 복사링크가 클립보드에 복사되었습니다!
-
이전 버전에서는 OpenShift Container Platform 클러스터를 4.14에서 4.15로 업그레이드할 때
vCenterCluster매개변수가use-connection-form.ts구성 파일의 값으로 채워지지 않았습니다. 그 결과 VMware vSphere GUI에 VMware vSphere vCenter 정보가 표시되지 않았습니다. 이번 릴리스에서는 Infrastructure 사용자 정의 리소스(CR)에 대한 업데이트가 GUI에서vCenterCluster값에 대해cloud-provider-configConfigMap을 점검하는지 확인합니다. (OCPBUGS-42144) -
이전에는
bootstrap-kubeconfig파일에서 잘못된kube-apiserver포트를 사용하므로 AWS(Amazon Web Services)에 자체 관리형 개인 호스트 클러스터를 배포하지 못했습니다. 결과적으로 AWS 인스턴스가 프로비저닝되지만 호스팅된 클러스터에 노드로 참여할 수 없습니다. 이번 릴리스에서는 이 문제가 더 이상 발생하지 않도록 해결되었습니다. (OCPBUGS-42214) -
이전에는 호스팅된 클러스터
controllerAvailabilityPolicy가SingleReplica로 설정된 경우 네트워킹 구성 요소의podAntiAffinity속성에서 클러스터의 구성 요소 가용성을 차단했습니다. 이번 릴리스에서는 문제가 해결되었습니다. (OCPBUGS-42020) - 이전 버전에서는 사용자 프로비저닝 설치 플랫폼에 대한 IPv6 지원을 추가하면 동일한 RHOSP 플랫폼에서 두 개의 사용자 프로비저닝 설치 클러스터를 실행할 때 RHOSP(Red Hat OpenStack Platform) 리소스 이름 지정에 문제가 발생했습니다. 이 문제는 두 클러스터가 네트워크, 서브넷 및 라우터 리소스에 대해 동일한 이름을 공유했기 때문에 발생했습니다. 이번 릴리스에서는 클러스터의 모든 리소스 이름이 해당 클러스터에 대해 고유하게 유지되므로 간섭이 발생하지 않습니다. (OCPBUGS-42011)
-
이전에는
http또는https끝점이 있는 IdM(ID 공급자)을 사용하도록 호스팅 클러스터를 구성하면 프록시를 통해 전송할 때 IdP 호스트 이름이 확인되지 않았습니다. 이번 릴리스에서는 DNS 조회 작업에서 프록시를 통해 IdP 트래픽이 전송되기 전에 IdP를 확인하여 호스트 이름이 있는 IdP만 데이터 플레인에서 확인하고 CPO(Control Plane Operator)에서 확인할 수 있습니다. (OCPBUGS-41373) -
이전에는
spec.securityContext.runAsGroup속성이Pod리소스에 설정된 경우 컨테이너 내의/etc/group에 그룹 ID가 추가되지 않았습니다. 이번 릴리스에서는 이 문제가 해결되었습니다. (OCPBUGS-41245) -
이전에는
metadata.json파일이 생성되기 전에 Ansible 플레이북의 순서가 수정되어 이전 버전의 Ansible에 문제가 발생했습니다. 이번 릴리스에서는 플레이북이 누락된 파일을 더 용인하고 문제가 해결되었습니다. (OCPBUGS-39288) - 이전에는 OpenShift Container Platform 4.15 이상에서 사용할 수 없는 PatternFly 4 참조 변수를 사용하는 동적 플러그인입니다. 이로 인해 RHACM(Red Hat Advanced Cluster Management)에 대한 대비 문제가 발생했습니다. 이번 업데이트를 통해 이제 동적 플러그인에서 사용하는 PatternFly 4 차트를 지원하는 이전 차트 스타일을 사용할 수 있습니다. (OCPBUGS-38537)
-
이전에는 ID 공급자(IdP) 통신에 대한 프록시가 Konnectivity 에이전트에서 발생했습니다. 트래픽이 Konnectivity에 도달했을 때 해당 프로토콜과 호스트 이름을 더 이상 사용할 수 없었습니다. 그 결과 OAUTH 서버 포드에 프록시가 올바르게 수행되지 않았습니다. 프록시가 필요한 프로토콜(
http또는https)과 LDAP(LDAP)가 아닌 프로토콜을 구분하지 않았습니다. 또한HostedCluster.spec.configuration.proxy사양에 구성된no_proxy변수를 준수하지 않았습니다. 이번 릴리스에서는 OAUTH 서버의 Konnectivity 사이드카에서 트래픽을 적절하게 라우팅하여no_proxy설정을 준수하도록 프록시를 구성할 수 있습니다. 결과적으로 호스팅된 클러스터에 대해 프록시가 구성되면 OAUTH 서버는 IdP와 올바르게 통신할 수 있습니다. (OCPBUGS-38058) -
이전에는 지원 설치 관리자가 준비하기 위해 컨트롤 플레인 노드를 선택했으며 충돌이 지원 설치 관리자 컨트롤러의 쓰기 작업과 함께 충돌할 때 지원 설치 관리자의 새 데이터를 다시 로드하지 않았습니다. 이 충돌로 인해 지원 설치 관리자에서 지원 설치 프로그램이 이전 정보에 의존했기 때문에 지원 설치 관리자에서
Ready로 표시된 노드를 감지할 수 없었습니다. 이번 릴리스에서는 지원 설치 관리자가 지원 서비스에서 최신 정보를 수신할 수 있으므로 지원 설치 프로그램이 각 노드의 상태를 정확하게 감지할 수 있습니다. (OCPBUGS-38003)