Red Hat Summit1.9.2. RHSA-2024:4316 - OpenShift Container Platform 4.16.2 버그 수정 및 보안 업데이트
출시 날짜: 2024-07-09
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.16.2를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:4316 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:4319 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.16.2 --pullspecs1.9.2.1. 버그 수정
링크 복사링크가 클립보드에 복사되었습니다!
-
이전 버전에서는 이전 버전의 OpenShift Container Platform에서 업그레이드된 클러스터의 경우 OVN 지원 클러스터에서
kdump를 활성화하면 노드가 클러스터에 다시 참여하거나Ready상태로 돌아갈 수 없었습니다. 이번 릴리스에서는 오래된 데이터가 이전 OpenShift Container Platform 버전에서 제거되고 이 오래된 데이터가 항상 정리되도록 합니다. 이제 노드가 올바르게 시작되고 클러스터에 다시 참여할 수 있습니다. (OCPBUGS-36198) - 이전에는 설치 관리자 프로비저닝 인프라(IPI) 클러스터를 생성할 때 터미널에 예기치 않은 출력이 표시되었습니다. 이번 릴리스에서는 문제가 해결되어 예기치 않은 출력이 더 이상 표시되지 않습니다. (OCPBUGS-36156)
- 이전에는 OpenShift Container Platform 콘솔에 노드 목록에 파일 시스템 지표가 표시되지 않았습니다. 이번 릴리스에서는 이제 파일 시스템 지표가 노드 테이블에 표시됩니다. (OCPBUGS-35946)
- 이전에는 멀티 클러스터 이외의 환경에 대해 Prometheus 대시보드가 비어 있었습니다. 이번 릴리스에서는 두 경우 모두 대시보드 패널이 예상대로 채워집니다. (OCPBUGS-35904)
- 이전에는 4.16.0의 회귀 문제로 인해 프록시가 사용될 때 새로운 baremetal 설치 관리자 프로비저닝 인프라(IPI) 설치가 실패했습니다. 이는 프록시를 통해 IP 주소 0.0.0.0에 액세스하려고 하는 부트스트랩 가상 머신(VM)의 서비스 중 하나로 인해 발생했습니다. 이번 릴리스에서는 이 서비스가 더 이상 0.0.0.0에 액세스하지 않습니다. (OCPBUGS-35818)
- 이전 버전에서는 Cluster API Provider IBM Cloud가 IBM Power Virtual Server 클러스터에서 로드 밸런서를 생성하기 전에 일부 리소스가 생성될 때까지 대기했습니다. 이 지연으로 인해 15 분의 시간 초과 전에 로드 밸런서가 생성되지 않는 경우가 있었습니다. 이번 릴리스에서는 시간 초과가 증가했습니다. (OCPBUGS-35722)
- 이전 버전에서는 Cluster API 구현을 사용하여 RHOSP(Red Hat OpenStack Platform)에 클러스터를 설치할 때 컴팩트 클러스터의 컨트롤 플레인 노드에 추가된 추가 보안 그룹 규칙이 IPv4 프로토콜을 강제 적용하고 듀얼 스택 클러스터 배포를 방지했습니다. 이는 Terraform을 사용하는 설치에서 회귀되었습니다. 이번 릴리스에서는 규칙에서 요청된 IP 버전을 기반으로 올바른 프로토콜을 사용합니다. (OCPBUGS-35718)
- 이전에는 내부 이미지 레지스트리가 외부 OpenID Connect(OIDC) 사용자로 구성된 클러스터에서 사용자를 올바르게 인증하지 않아 사용자가 내부 이미지 레지스트리로 이미지를 푸시하거나 가져올 수 없었습니다. 이번 릴리스에서는 내부 이미지 레지스트리가 SelfSubjectReview API를 사용하기 시작하여 외부 OIDC 사용자로 구성된 클러스터에서는 사용할 수 없는 OpenShift Container Platform 특정 사용자 API 사용을 삭제하므로 이미지 레지스트리로 다시 인증할 수 있습니다. (OCPBUGS-35567)
-
일반적으로 잘못된 코드 변경으로 인해 글로벌 구성 페이지의 중복된
oauth.config.openshift.io항목이 발생했습니다. 이번 업데이트를 통해 중복 항목이 제거됩니다. (OCPBUGS-35565) 이전 버전에서는 네트워크 오류 또는 잘못된 Operator 카탈로그 콘텐츠와 같은 다양한 이유로 인해
oc-mirrorv2를 사용하여 미러링이 실패할 때oc-mirror에서 클러스터 리소스를 생성하지 않았습니다. 이 버그 수정으로oc-mirrorv2는 다음 작업을 수행합니다.- Operator 이미지 및 추가 이미지에서 오류가 발생할 때 다른 이미지를 미러링하고 릴리스 이미지에서 오류가 발생하면 미러링을 중단합니다.
- 올바르게 미러링된 이미지의 하위 집합을 기반으로 클러스터의 클러스터 리소스를 생성합니다.
- 로그 파일의 모든 미러링 오류를 수집합니다.
- 별도의 로그 파일에 모든 미러링 오류를 기록합니다. (OCPBUGS-35409)
- 이전에는 구성 문제로 인해 OpenShift Container Platform 콘솔에서 pseudolocalization이 작동하지 않았습니다. 이번 릴리스에서는 문제가 해결되어 pseudolocalization이 다시 작동합니다. (OCPBUGS-35408)
-
이전 버전에서는
must-gather프로세스가 각 노드의 데이터를 순차적으로 수집했기 때문에 노드의 CPU 관련 성능 데이터를 수집하는 동안 너무 오래 실행되었습니다. 이번 릴리스에서는 노드 데이터가 병렬로 수집되어must-gather데이터 수집 시간이 크게 단축됩니다. (OCPBUGS-35357) -
이전에는 빌드에서
GIT_LFS_SKIP_SMUDGE환경 변수를 설정할 수 없어 소스 코드를 복제할 때 해당 값을 사용할 수 없었습니다. 이로 인해 LFS 파일이 있는 일부 Git 리포지토리에 대한 빌드가 실패했습니다. 이번 릴리스에서는 빌드에서 이 환경 변수를 설정하고 빌드의 git clone 단계에서 사용할 수 있습니다. (OCPBUGS-35283) - 이전에는 관련 없는 데이터 플레인 이미지에 레지스트리 덮어쓰기가 표시되었습니다. 이번 릴리스에서는 OpenShift Container Platform에서 override-registries을 전파하는 방식이 수정되었으며 문제가 해결되었습니다. (OCPBUGS-34602)
- 이전에는 RegistryMirrorProvider가 내부 항목 대신 캐시된 이미지를 직접 수정했기 때문에 조정 중에 RegistryMirrorProvider 이미지가 업데이트되지 않았습니다. 이번 릴리스에서는 이미지를 업데이트하는 방식이 수정되어 캐시를 피하고 항목에서 직접 수행하여 버그가 더 이상 표시되지 않습니다. (OCPBUGS-34569)
-
이전에는
alertmanager-trusted-ca-bundleConfigMap이 사용자 정의 Alertmanager 컨테이너에 삽입되지 않아 경고 알림을 수신하는 HTTPS 웹 서버를 확인할 수 없었습니다. 이번 업데이트를 통해 신뢰할 수 있는 CA 번들ConfigMap이/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem경로의 Alertmanager 컨테이너에 마운트됩니다. (OCPBUGS-34530) -
이전에는 STS(Security Token Service)를 사용하는 AWS(Amazon Web Services) 클러스터의 경우 CCO(Cloud Credential Operator)에서
CredentialsRequest사용자 정의 리소스에서awsSTSIAMRoleARN값을 확인하여 시크릿을 생성했습니다.awsSTSIAMRoleARN이 없으면 CCO에서 오류를 기록했습니다. 이번 릴리스에서는 이 문제가 해결되었습니다. (OCPBUGS-34117) - 이전 버전에서는 routing-via-host에 대한 OVN-Kubernetes 설정이 공유 게이트웨이 모드로 설정된 경우 기본 값인 OVN-Kubernetes는 클러스터 수신의 IP 계층에서 조각화되지 않은 패킷과 조각화되는 트래픽 스트림을 올바르게 처리하지 않았습니다. 이로 인해 연결이 재설정되거나 패킷이 삭제되었습니다. 이번 릴리스에서는 OVN-Kubernetes가 수신에서 외부 트래픽 IP 패킷 조각을 올바르게 재조정하고 처리합니다. (OCPBUGS-29511)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}