1장. 릴리스 노트

1.1. Logging 5.9

로깅은 코어 OpenShift Container Platform과 별도의 릴리스 사이클을 사용하여 설치 가능한 구성 요소로 제공됩니다. Red Hat OpenShift Container Platform 라이프 사이클 정책은 릴리스 호환성에 대해 간단히 설명합니다.

참고

stable 채널은 최신 로깅 릴리스에 대한 업데이트만 제공합니다. 이전 릴리스에 대한 업데이트를 계속 받으려면 서브스크립션 채널을 stable-x.y 로 변경해야 합니다. 여기서 x.y 는 설치한 로깅 및 마이너 버전을 나타냅니다. 예를 들면 stable-5.7 입니다.

1.1.1. 로깅 5.9.10

이 릴리스에는 RHSA-2024:10990 이 포함되어 있습니다.

1.1.1.1. 버그 수정

이번 업데이트 이전에는 openshift 또는 kube 가 포함된 모든 네임스페이스를 인프라 네임스페이스로 처리했습니다. 이번 업데이트를 통해 다음 네임스페이스만 openshift - 또는 kube- 로 시작하는 기본,kube, openshift , 네임스페이스로 처리됩니다. (LOG-6044)
이번 업데이트 이전에는 Loki가 로그 메시지 수준을 감지하여 수집기가 로그 수준을 감지하고 다른 결과를 생성할 때 혼동을 초래했습니다. 이번 업데이트를 통해 Loki의 자동 로그 수준 탐지가 비활성화됩니다. (LOG-6321)
이번 업데이트 이전에는 type: http 및 HTTP URL과 함께 ClusterLogForwarder 사용자 정의 리소스가 tls.insecureSkipVerify: true 를 정의한 경우 인증서 검증을 건너뛰지 않았습니다. 이 잘못된 구성으로 인해 설정에도 불구하고 인증서의 유효성을 검사하려고 했기 때문에 수집기가 실패했습니다. 이번 업데이트를 통해 tls.insecureSkipVerify: true 가 설정된 경우 HTTPS에 대해 URL이 확인됩니다. HTTP URL로 인해 잘못된 오류가 발생합니다. (LOG-6376)
이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스의 애플리케이션 입력에 인프라 네임스페이스를 지정하면 잘못된 log_type: 애플리케이션 태그를 사용하여 로그가 생성되었습니다. 이번 업데이트를 통해 애플리케이션 입력에 인프라 네임스페이스가 지정되면 올바른 log_type: 인프라 태그를 사용하여 로그가 생성됩니다. (LOG-6377)
중요
Red Hat OpenShift 5.9.10의 Logging으로 업데이트할 때 이전에 ClusterLogForwarder 사용자 정의 리소스의 애플리케이션 입력에 인프라 네임스페이스를 추가한 경우 인프라 네임스페이스에서 로그 수집 권한을 추가해야 합니다. 자세한 내용은 "로그 컬렉션 설정"을 참조하십시오.

1.1.1.2. CVE

1.1.2. 로깅 5.9.9

이 릴리스에는 RHBA-2024:10049 가 포함되어 있습니다.

1.1.2.1. 버그 수정

이번 업데이트 이전에는 Log File Metric Exporter 인스턴스가 있는 경우 버전 6.0으로 업그레이드하지 못했습니다. 이번 업데이트에서는 문제가 해결되어 오류 없이 업그레이드를 원활하게 진행할 수 있습니다. (LOG-6201)
이번 업데이트 이전에는 Loki가 일부 구성을 올바르게 로드하지 않아 Alibaba Cloud 또는 IBM Cloud 오브젝트 스토리지를 사용할 때 문제가 발생했습니다. 이번 업데이트에서는 Loki의 구성 로드 코드가 수정되어 문제를 해결합니다. (LOG-6293)

1.1.2.2. CVE

CVE-2024-6119

1.1.3. 로깅 5.9.8

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.8 이 포함되어 있습니다.

1.1.3.1. 버그 수정

이번 업데이트 이전에는 Loki Operator가 모든 AlertingRule 리소스에 기본 네임스페이스 레이블을 추가하지 않아 User-Workload-Monitoring Alertmanager가 이러한 경고의 라우팅을 건너뛰었습니다. 이번 업데이트에서는 규칙 네임스페이스를 모든 경고 및 레코딩 규칙에 레이블로 추가하고 문제를 해결하고 Alertmanager에서 적절한 경고 라우팅을 복원합니다. (LOG-6181)
이번 업데이트 이전에는 LokiStack 룰러 구성 요소 뷰가 올바르게 초기화되지 않아 ruler 구성 요소가 비활성화된 경우 잘못된 필드 오류가 발생했습니다. 이번 업데이트에서는 구성 요소 뷰가 빈 값으로 초기화되어 문제를 해결합니다. (LOG-6183)
이번 업데이트 이전에는 ES 인증 구성에 있는 vector.toml 파일의 LF 문자로 인해 수집기 Pod가 충돌했습니다. 이번 업데이트에서는 사용자 이름 및 암호 필드에서 줄 바꿈 문자가 제거되어 문제를 해결합니다. (LOG-6206)
이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스에서 .containerLimit.maxRecordsPerSecond 매개변수를 0 으로 설정하여 Vector를 시작하는 동안 예외가 발생할 수 있었습니다. 이번 업데이트를 통해 구성이 적용되기 전에 유효성이 검사되고 유효하지 않은 값(0 이 아님)이 거부됩니다. (LOG-6214)

1.1.3.2. CVE

1.1.4. 로깅 5.9.7

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.7 이 포함되어 있습니다.

1.1.4.1. 버그 수정

이번 업데이트 이전에는 Fluentd를 수집기 유형으로 사용할 때 clusterlogforwarder.spec.outputs.http.timeout 매개변수가 Fluentd 구성에 적용되지 않아 HTTP 시간 초과가 잘못 구성됩니다. 이번 업데이트를 통해 clusterlogforwarder.spec.outputs.http.timeout 매개변수가 올바르게 적용되어 Fluentd가 지정된 타임아웃을 준수하고 사용자 구성에 따라 HTTP 연결을 처리합니다. (LOG-6125)
이번 업데이트 이전에는 브로커 URL 스키마를 확인하지 않고 TLS 섹션이 추가되어 URL이 tls 로 시작되지 않은 경우 SSL 연결 오류가 발생했습니다. 이번 업데이트를 통해 브로커 URL이 tls 로 시작하는 경우에만 TLS 섹션이 추가되어 SSL 연결 오류가 발생하지 않습니다. (LOG-6041)

1.1.4.2. CVE

참고

Red Hat 보안 등급에 대한 자세한 내용은 심각도 등급을 참조하십시오.

1.1.5. 로깅 5.9.6

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.6 이 포함되어 있습니다.

1.1.5.1. 버그 수정

이번 업데이트 이전에는 수집기 배포에서 시크릿 변경을 무시하여 수신자가 로그를 거부합니다. 이번 업데이트를 통해 시크릿 값이 변경될 때 시스템에서 새 Pod를 롤아웃하여 수집기에서 업데이트된 보안을 다시 로드합니다. (LOG-5525)
이번 업데이트 이전에는 벡터가 단일 달러 기호($)를 포함하는 필드 값을 올바르게 구문 분석할 수 없었습니다. 이번 업데이트를 통해 단일 달러 기호가 있는 필드 값은 자동으로 두 달러 기호( $ $ )로 변경되어 벡터에서 올바르게 구문 분석합니다. (LOG-5602)
이번 업데이트 이전에는 drop 필터에서 문자열이 아닌 값을 처리할 수 없었습니다(예: .responseStatus.code: 403). 이번 업데이트를 통해 이제 drop 필터가 이러한 값과 제대로 작동합니다. (LOG-5815)
이번 업데이트 이전에는 수집기에서 기본 설정을 사용하여 출력 수신자의 백로드를 처리하지 않고 감사 로그를 수집합니다. 이번 업데이트를 통해 파일 처리 및 로그 읽기 효율성을 보다 효과적으로 관리하도록 감사 로그 수집 프로세스가 개선되었습니다. (LOG-5866)
이번 업데이트 이전에는 ARM(Azure Resource Manager) 또는 PowerPC와 같이AMD64 이외의 아키텍처가 있는 클러스터에서 must-gather 툴이 실패했습니다. 이번 업데이트를 통해 이제 툴에서 런타임 시 클러스터 아키텍처를 감지하고 아키텍처 독립적인 경로와 종속 항목을 사용합니다. 탐지를 통해 ARM 및 PowerPC와 같은 플랫폼에서 must-gather 를 원활하게 실행할 수 있습니다. (LOG-5997)
이번 업데이트 이전에는 명확하지 않은 구조화된 키워드와 구조화되지 않은 키워드를 혼합하여 로그 수준을 설정했습니다. 이번 업데이트를 통해 로그 수준은 구조화된 키워드부터 시작하여 명확하고 문서화된 순서를 따릅니다. (LOG-6016)
이번 업데이트 이전에는 ClusterLogForwarder 의 기본 출력에 기록되지 않은 여러 파이프라인으로 인해 자동 생성 이름이 중복되어 검증 오류가 발생했습니다. 이번 업데이트를 통해 이제 중복 없이 파이프라인 이름이 생성됩니다. (LOG-6033)
이번 업데이트 이전에는 수집기 Pod에 PreferredScheduling 주석이 없었습니다. 이번 업데이트를 통해 수집기 데몬 세트에 PreferredScheduling 주석이 추가됩니다. (LOG-6023)

1.1.5.2. CVE

1.1.6. 로깅 5.9.5

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.5가 포함되어 있습니다.

1.1.6.1. 버그 수정

이번 업데이트 이전에는 LokiStack 리소스 상태의 중복 조건으로 인해 Loki Operator에서 유효하지 않은 지표가 발생했습니다. 이번 업데이트를 통해 Operator는 상태에서 중복 조건을 제거합니다. (LOG-5855)
이번 업데이트 이전에는 검증 실패로 인해 로그 이벤트를 삭제한 경우 Loki Operator에서 경고를 트리거하지 않았습니다. 이번 업데이트를 통해 Loki Operator에는 검증 실패로 인해 Loki가 로그 이벤트를 삭제하는 경우 경고를 트리거하는 새 경고 정의가 포함되어 있습니다. (LOG-5895)
이번 업데이트 이전에는 LokiStack Route 리소스에서 Loki Operator가 사용자 주석을 초과하여 사용자 지정이 삭제됩니다. 이번 업데이트를 통해 Loki Operator에서 더 이상 Route 주석을 덮어쓰지 않고 문제를 해결합니다. (LOG-5945)

1.1.6.2. CVE

없음.

1.1.7. Logging 5.9.4

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.4가 포함되어 있습니다.

1.1.7.1. 버그 수정

이번 업데이트 이전에는 잘못 포맷된 시간 초과 구성으로 인해 OCP 플러그인이 충돌했습니다. 이번 업데이트를 통해 검증에서 충돌을 방지하고 사용자에게 잘못된 구성을 알립니다. (LOG-5373)
이번 업데이트 이전에는 라벨이 포함된 워크로드 로 인해 로그 항목을 정규화할 때 수집기에서 오류가 발생했습니다. 이번 업데이트를 통해 구성 변경으로 수집기에서 올바른 구문을 사용할 수 있습니다. (LOG-5524)
이번 업데이트 이전에는 로그가 생성된 경우에도 더 이상 존재하지 않는 Pod를 선택하지 못했습니다. 이번 업데이트를 통해 이 문제가 해결되어 이러한 Pod를 선택할 수 있습니다. (LOG-5697)
이번 업데이트 이전에는 cloud-credentials-operator 가 없는 환경에 CredentialRequest 사양이 등록된 경우 Loki Operator가 충돌했습니다. 이번 업데이트를 통해 CredentialRequest 사양은 cloud-credentials-operator 가 활성화된 환경에만 등록됩니다. (LOG-5701)
이번 업데이트 이전에는 Logging Operator가 클러스터 전체에서 모든 구성 맵을 감시하고 처리했습니다. 이번 업데이트를 통해 대시보드 컨트롤러는 구성 맵에서 로깅 대시보드만 감시합니다. (LOG-5702)
이번 업데이트 이전에는 ClusterLogForwarder 에서 RFC3164 사양을 따르지 않은 메시지 페이로드에 추가 공간을 도입했습니다. 이번 업데이트를 통해 추가 공간이 제거되어 문제가 해결되었습니다. (LOG-5707)
이번 업데이트 이전에는 (LOG-5308)의 일부로 grafana-dashboard-cluster-logging 의 시드를 제거하면 대시보드 없이 새로운 녹색 필드 배포가 중단되었습니다. 이번 업데이트를 통해 Logging Operator는 처음에 대시보드를 조각화하고 변경 사항에 대해 계속 업데이트합니다. (LOG-5747)
이번 업데이트 이전에는 LokiStack에 볼륨 API의 경로가 누락되어 다음과 같은 오류가 발생했습니다. 404 not found. 이번 업데이트를 통해 LokiStack은 볼륨 API를 노출하여 문제를 해결합니다. (LOG-5749)

1.1.7.2. CVE

CVE-2024-24790

1.1.8. Logging 5.9.3

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.3이 포함되어 있습니다.

1.1.8.1. 버그 수정

이번 업데이트 이전에는 LokiStack을 구성할 때 LokiStack 을 구성할 때 Ingesters를 다시 시작할 때 Loki Operator가 1x.demo 크기의 write-ahead log replay_memory_ceiling 을 0바이트로 설정했기 때문에 지연이 발생했습니다. 이번 업데이트를 통해 replay_memory_ceiling 에 사용되는 최소 값이 지연을 방지하기 위해 증가했습니다. (LOG-5614)
이번 업데이트 이전에는 Vector 수집기 출력 버퍼 상태를 모니터링할 수 없었습니다. 이번 업데이트를 통해 Vector 수집기 출력 버퍼 크기를 모니터링하고 경고하여 관찰 기능을 개선하고 시스템을 최적으로 실행할 수 있습니다. (LOG-5586)

1.1.8.2. CVE

1.1.9. Logging 5.9.2

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.2가 포함되어 있습니다.

1.1.9.1. 버그 수정

이번 업데이트 이전에는 Logging Operator를 변경하면 ClusterLogForwarder CR의 잘못된 구성으로 인해 오류가 발생했습니다. 결과적으로 로깅으로 업그레이드하면 daemonset 수집기가 삭제되었습니다. 이번 업데이트를 통해 Not authorized to collect 오류가 발생하는 경우를 제외하고 Logging Operator는 수집기 데몬 세트를 다시 생성합니다. (LOG-4910)
이번 업데이트 이전에는 Vector 로그 수집기의 잘못된 구성으로 인해 일부 시나리오에서 순환된 인프라 로그 파일이 애플리케이션 인덱스로 전송되었습니다. 이번 업데이트를 통해 Vector 로그 수집기 구성에서 순환된 인프라 로그 파일을 수집하지 않습니다. (LOG-5156)
이번 업데이트 이전에는 Logging Operator에서 grafana-dashboard-cluster-logging 구성 맵에 대한 변경 사항을 모니터링하지 않았습니다. 이번 업데이트를 통해 Logging Operator는 ConfigMap 오브젝트의 변경 사항을 모니터링하여 시스템이 동기화 상태를 유지하고 구성 맵 수정에 효과적으로 응답할 수 있습니다. (LOG-5308)
이번 업데이트 이전에는 Logging Operator의 메트릭 컬렉션 코드의 문제로 인해 오래된 Telemetry 메트릭이 보고되었습니다. 이번 업데이트를 통해 Logging Operator는 오래된 Telemetry 메트릭을 보고하지 않습니다. (LOG-5426)
이러한 변경 이전에는 Fluentd out_http 플러그인이 no_proxy 환경 변수를 무시했습니다. 이번 업데이트를 통해 Fluentd는 ruby의 HTTP#start 메서드를 패치하여 no_proxy 환경 변수를 준수합니다. (LOG-5466)

1.1.9.2. CVE

1.1.10. Logging 5.9.1

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.1이 포함되어 있습니다.

1.1.10.1. 기능 개선

이번 업데이트 이전에는 Loki Operator에서 더 이상 사용되지 않는 Amazon Simple Storage Service(S3)에 경로 기반 스타일 액세스를 사용하도록 Loki를 구성했습니다. 이번 업데이트를 통해 Loki Operator는 사용자가 구성을 변경할 필요 없이 기본적으로 virtual-host 스타일로 설정됩니다. (LOG-5401)
이번 업데이트 이전에는 Loki Operator에서 스토리지 보안에 사용된 Amazon Simple Storage Service(S3) 끝점의 유효성을 검사하지 않았습니다. 이번 업데이트를 통해 검증 프로세스는 S3 끝점이 유효한 S3 URL이고 LokiStack 상태 업데이트를 통해 잘못된 URL을 나타냅니다. (LOG-5395)

1.1.10.2. 버그 수정

이번 업데이트 이전에는 LogQL 구문 분석의 버그로 인해 쿼리에서 일부 줄 필터가 남겼습니다. 이번 업데이트를 통해 이제 구문 분석에 원래 쿼리를 변경하지 않고 모든 줄 필터가 포함됩니다. (LOG-5268)
이번 업데이트 이전에는 pruneFilterSpec 이 없는 정리 필터로 인해 segfault가 발생했습니다. 이번 업데이트를 통해 prune 필터가 정의된 puneFilterSpec 이 없는 경우 검증 오류가 발생합니다. (LOG-5322)
이번 업데이트 이전에는 dropTestsSpec 이 정의되지 않은 drop 필터로 인해 segfault가 발생합니다. 이번 업데이트를 통해 prune 필터가 정의된 puneFilterSpec 이 없는 경우 검증 오류가 발생합니다. (LOG-5323)
이번 업데이트 이전에는 Loki Operator에서 스토리지 보안에 사용된 Amazon Simple Storage Service(S3) 끝점 URL 형식의 유효성을 검사하지 않았습니다. 이번 업데이트를 통해 S3 끝점 URL은 LokiStack 의 상태를 반영하는 검증 단계를 거칩니다. (LOG-5397)
이번 업데이트 이전에는 감사 로그 레코드에서 잘못된 형식의 타임스탬프 필드가 Red Hat OpenShift Logging Operator 로그의 WARN 메시지로 이어졌습니다. 이번 업데이트를 통해 재맵 변환을 통해 timestamp 필드가 올바르게 포맷됩니다. (LOG-4672)
이번 업데이트 이전에는 ClusterLogForwarder 리소스 이름과 네임스페이스를 검증하는 동안 발생한 오류 메시지가 올바른 오류와 일치하지 않았습니다. 이번 업데이트를 통해 시스템은 동일한 이름의 ClusterLogForwarder 리소스가 동일한 네임스페이스에 있는지 확인합니다. 그렇지 않으면 올바른 오류와 일치합니다. (LOG-5062)
이번 업데이트 이전에는 설계에 URL이 필요하지 않은 Amazon Cloud Logging과 같은 서비스에도 출력 구성에 대한 검증 기능에 TLS URL이 필요했습니다. 이번 업데이트를 통해 URL이 없는 서비스에 대한 검증 논리가 개선되고 오류 메시지가 더 도움이 됩니다. (LOG-5307)
이번 업데이트 이전에는 인프라 입력 유형을 정의해도 컬렉션에서 로깅 워크로드가 제외되지 않았습니다. 이번 업데이트를 통해 컬렉션은 피드백 루프를 방지하기 위해 로깅 서비스를 제외합니다. (LOG-5309)

1.1.10.3. CVE

CVE 없음.

1.1.11. Logging 5.9.0

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.9.0이 포함되어 있습니다.

1.1.11.1. 제거 알림

로깅 5.9 릴리스에는 업데이트된 OpenShift Elasticsearch Operator 버전이 포함되어 있지 않습니다. 이전 로깅 릴리스의 OpenShift Elasticsearch Operator 인스턴스는 로깅 릴리스의 EOL까지 계속 지원됩니다. OpenShift Elasticsearch Operator를 사용하여 기본 로그 스토리지를 관리하는 대신 Loki Operator를 사용할 수 있습니다. 로깅 라이프사이클 날짜에 대한 자세한 내용은 Platform Agnostic Operators 를 참조하십시오.

1.1.11.2. 사용 중단 알림

Logging 5.9에서 Fluentd 및 Kibana는 더 이상 사용되지 않으며 Logging 6.0에서 제거될 예정이며 향후 OpenShift Container Platform 릴리스와 함께 제공될 것으로 예상됩니다. Red Hat은 현재 릴리스 라이프사이클 동안 중요한 CVE 버그 수정 및 이러한 구성 요소에 대한 지원을 제공하지만 이러한 구성 요소는 더 이상 기능 개선 사항을 받지 않습니다. Loki Operator에서 제공하는 Red Hat OpenShift Logging Operator 및 LokiStack에서 제공하는 Vector 기반 수집기는 로그 수집 및 스토리지에 권장되는 Operator입니다. 모든 사용자가 Vector 및 Loki 로그 스택을 채택하도록 권장합니다. 이는 앞으로 개선될 스택이 되기 때문입니다.
Logging 5.9에서는 Splunk 출력 유형의 Fields 옵션이 구현되지 않았으며 더 이상 사용되지 않습니다. 향후 릴리스에서 제거됩니다.

1.1.11.3. 기능 개선

1.1.11.3.1. 로그 컬렉션

이번 개선된 기능에는 워크로드의 메타데이터를 사용하여 콘텐츠를 기반으로 로그를 삭제하거나 정리하여 로그 수집 프로세스를 구체화할 수 있는 기능이 추가되었습니다. 또한 저널 또는 컨테이너 로그와 같은 인프라 로그 수집, kube api 또는 ovn 로그와 같은 감사 로그만 개별 소스를 수집할 수 있습니다. (LOG-2155)
이번 개선된 기능에는 syslog 수신자인 새로운 유형의 원격 로그 수신자가 도입되었습니다. 네트워크를 통해 포트를 노출하도록 구성하여 외부 시스템이 rsyslog와 같은 호환 가능한 도구를 사용하여 syslog 로그를 보낼 수 있도록 구성할 수 있습니다. (LOG-3527)
이번 업데이트를 통해 ClusterLogForwarder API에서 Azure Monitor 로그에 대한 로그 전달을 지원하여 사용자에게 더 나은 모니터링 기능을 제공합니다. 이 기능을 사용하면 사용자가 최적의 시스템 성능을 유지하고 Azure Monitor에서 로그 분석 프로세스를 간소화하여 문제 해결을 가속화하고 운영 효율성을 개선할 수 있습니다. (LOG-4605)
이번 개선된 기능을 통해 수집기를 두 개의 복제본이 있는 배포로 배포하여 수집기 리소스 사용률이 향상됩니다. 이는 ClusterLogForwarder CR(사용자 정의 리소스)에 정의된 유일한 입력 소스가 모든 노드에서 데몬 세트를 사용하는 대신 수신자 입력인 경우 발생합니다. 또한 이러한 방식으로 배포된 컬렉터는 호스트 파일 시스템을 마운트하지 않습니다. 이 향상된 기능을 사용하려면 logging.openshift.io/dev-preview-enable-collector-as-deployment 주석으로 ClusterLogForwarder CR에 주석을 답니다. (LOG-4779)
이번 개선된 기능을 통해 지원되는 모든 출력에서 사용자 정의 테넌트 구성 기능이 도입되어 논리적 방식으로 로그 레코드 조직을 수행할 수 있습니다. 그러나 관리 스토리지 로깅을 위한 사용자 지정 테넌트 구성은 허용하지 않습니다. (LOG-4843)
이번 업데이트를 통해 기본,openshift* 또는 kube* 와 같은 하나 이상의 인프라 네임스페이스로 애플리케이션 입력을 지정하는 ClusterLogForwarder CR에 이제 collect-infrastructure-logs 역할이 있는 서비스 계정이 필요합니다. (LOG-4943)
이번 개선된 기능을 통해 수신자의 특성과 일치하도록 압축, 재시도 기간 및 최대 페이로드와 같은 일부 출력 설정을 조정하는 기능이 도입되었습니다. 또한 이 기능에는 관리자가 처리량과 로그 지속성을 선택할 수 있는 전달 모드가 포함되어 있습니다. 예를 들어 AtLeastOnce 옵션은 수집기가 재시작 후 해당 로그를 제공할 수 있도록 수집된 로그의 최소 디스크 버퍼링을 구성합니다. (LOG-5026)
이번 개선된 기능에는 Elasticsearch, Fluentd 및 Kibana의 사용 중단에 대한 경고 사용자에게 세 가지 새로운 Prometheus 경고가 추가되었습니다. (LOG-5055)

1.1.11.3.2. 로그 스토리지

LokiStack의 이러한 개선 사항은 새로운 V13 오브젝트 스토리지 형식을 사용하고 기본적으로 자동 스트림 샤딩을 활성화하여 OTEL에 대한 지원을 개선합니다. 또한 수집기에서 향후 개선 사항 및 구성을 준비합니다. (LOG-4538)
이번 개선된 기능을 통해 STS의 Azure 및 AWS 로그 저장소와 함께 단기 토큰 워크로드 ID 페더레이션을 지원합니다. OpenShift Container Platform 4.14 이상 클러스터의 경우 로컬 스토리지에 LokiStack CR의 spec.storage.secret 에 CredentialMode: static 주석을 추가해야 합니다. (LOG-4540)
이번 업데이트를 통해 Azure 스토리지 보안 검증이 확장되어 특정 오류 조건에 대한 조기 경고가 제공됩니다. (LOG-4571)
이번 업데이트를 통해 Loki는 이제 GCP 워크로드 ID 페더레이션 메커니즘에 대한 업스트림 및 다운스트림 지원을 추가합니다. 이를 통해 해당 오브젝트 스토리지 서비스에 대한 인증 및 권한 있는 액세스를 허용합니다. (LOG-4754)

1.1.11.4. 버그 수정

이번 업데이트 이전에는 로깅 must-gather에서 FIPS 지원 클러스터에서 로그를 수집할 수 없었습니다. 이번 업데이트를 통해 cluster-logging-rhel9-operator 에서 새 oc 클라이언트를 사용할 수 있으며 FIPS 클러스터에서 must-gather가 제대로 작동합니다. (LOG-4403)
이번 업데이트 이전에는 LokiStack 룰러 Pod에서 포드 간 통신에 사용되는 HTTP URL의 IPv6 Pod IP를 포맷할 수 없었습니다. 이 문제로 인해 Prometheus 호환 API를 통한 규칙 및 경고를 쿼리하지 못했습니다. 이번 업데이트를 통해 LokiStack 룰러 Pod는 IPv6 포드 IP를 대괄호로 캡슐화하여 문제를 해결합니다. 이제 Prometheus 호환 API를 통해 규칙 및 경고를 쿼리하는 것이 IPv4 환경에서처럼 작동합니다. (LOG-4709)
이번 수정 이전에는 로깅 must-gather의 YAML 콘텐츠가 한 줄로 내보내 읽을 수 없게 되었습니다. 이번 업데이트를 통해 YAML 공백을 유지하여 파일을 올바르게 포맷합니다. (LOG-4792)
이번 업데이트 이전에는 ClusterLogging.Spec.Collection 이 nil인 경우 ClusterLogForwarder CR이 활성화된 경우 Red Hat OpenShift Logging Operator가 nil 포인터 예외로 실행될 수 있었습니다. 이번 업데이트를 통해 Red Hat OpenShift Logging Operator에서 문제가 해결되었습니다. (LOG-5006)
이번 업데이트 이전에는 특정 코너의 경우 ClusterLogForwarder CR 상태 필드를 교체하면 상태 조건의 타임스탬프 변경으로 인해 resourceVersion 이 지속적으로 업데이트되었습니다. 이 조건을 통해 무한 조정 루프가 발생했습니다. 이번 업데이트를 통해 조건이 동일하게 유지되는 경우 타임스탬프가 변경되지 않도록 모든 상태 조건이 동기화됩니다. (LOG-5007)
이번 업데이트 이전에는 수집기에서 높은 메모리 사용을 해결하기 위해 drop_newest 에 대한 내부 버퍼링 동작이 있었기 때문에 로그가 크게 손실되었습니다. 이번 업데이트를 통해 동작은 수집기 기본값을 사용하여 로 되돌아갑니다. (LOG-5123)
이번 업데이트 이전에는 openshift-operators-redhat 네임스페이스의 Loki Operator ServiceMonitor 에서 인증에 정적 토큰과 CA 파일을 사용하여 ServiceMonitor 구성의 User Workload Monitoring 사양의 Prometheus Operator에 오류가 발생했습니다. 이번 업데이트를 통해 openshift-operators-redhat 네임스페이스의 Loki Operator ServiceMonitor 는 이제 LocalReference 오브젝트의 서비스 계정 토큰 시크릿을 참조합니다. 이 방법을 사용하면 Prometheus Operator의 User Workload Monitoring 사양에서 Loki Operator ServiceMonitor 를 성공적으로 처리할 수 있으므로 Prometheus가 Loki Operator 메트릭을 스크랩할 수 있습니다. (LOG-5165)
이번 업데이트 이전에는 Loki Operator ServiceMonitor 의 구성이 여러 Kubernetes 서비스와 일치하여 Loki Operator 지표가 여러 번 수집될 수 있었습니다. 이번 업데이트를 통해 ServiceMonitor 의 구성은 이제 전용 메트릭 서비스와만 일치합니다. (LOG-5212)

1.1.11.5. 확인된 문제

없음.