1장. 로깅 6.0

1.1.1. Logging 6.0.4

이 릴리스에는 RHBA-2025:1228 이 포함되어 있습니다.

1.1.1.1. 새로운 기능 및 개선 사항

이번 개선된 기능에는 lokiStack 출력에 OTel 의미 스트림 레이블이 추가되어 ViaQ 및 OTel 스트림 라벨을 사용하여 로그를 쿼리할 수 있습니다. (LOG-6580)

1.1.1.2. 버그 수정

이번 업데이트 이전에는 Operator에서 캐시된 클라이언트를 사용하여 SecurityContextConstraint 클러스터 리소스를 가져와 캐시가 유효하지 않을 때 오류가 발생할 수 있습니다. 이번 업데이트를 통해 Operator는 이제 캐시를 사용하는 대신 API 서버에서 항상 데이터를 검색합니다. (LOG-6130)
이번 업데이트 이전에는 Vector 시작 스크립트에서 시작 중에 버퍼 잠금 파일을 삭제하려고 했습니다. 이번 업데이트를 통해 Vector 시작 스크립트가 더 이상 시작 중에 버퍼 잠금 파일을 삭제하려고 시도하지 않습니다. (LOG-6348)
이번 업데이트 이전에는 cluster-logging-operator 의 must-gather 스크립트의 버그로 인해 LokiStack 이 존재할 때 올바르게 수집되지 않았습니다. 이번 업데이트를 통해 LokiStack 이 올바르게 수집됩니다. (LOG-6499)
이번 업데이트 이전에는 이전 Pod 배포에서 이전 Pod 배포 중 경쟁 조건으로 인해 Operator 업그레이드 후 수집기 메트릭 대시보드가 제거될 수 있었습니다. 이번 업데이트를 통해 대시보드 ConfigMap 에 라벨이 추가되어 업그레이드된 배포를 현재 소유자로 식별하여 제거되지 않도록 합니다. (LOG-6608)
이번 업데이트 이전에는 로깅 must-gather 가 UIPlugin,ClusterLogForwarder,LogFileMetricExporter 및 LokiStack CR과 같은 리소스를 수집하지 않았습니다. 이번 업데이트를 통해 이제 이러한 리소스가 cluster-logging 대신 네임스페이스 디렉터리에 수집됩니다. (LOG-6654)
이번 업데이트 이전에는 Vector에서 syslog 프로토콜을 사용하여 저널 로그를 전달할 때 프로그램 이름, 앱 이름, procID 및 기타 세부 정보와 같은 프로세스 정보를 유지하지 않았습니다. 이는 중요한 정보가 손실될 수 있습니다. 이번 업데이트를 통해 이제 벡터 수집기는 필요한 모든 프로세스 정보를 보존하고 데이터 형식은 RFC3164 및 RFC5424 의 사양을 준수합니다. (LOG-6659)

1.1.2. 로깅 6.0.3

이 릴리스에는 RHBA-2024:10991 이 포함되어 있습니다.

1.1.2.1. 새로운 기능 및 개선 사항

이번 업데이트를 통해 Loki Operator는 OpenShift Container Platform 4.17 이상에서 CCO(Cluster Credential Operator)를 사용하여 GCP(Google Cloud Platform)의 워크로드 ID 페더레이션 구성을 지원합니다. (LOG-6421)

1.1.2.2. 버그 수정

이번 업데이트 이전에는 수집기에서 기본 설정을 사용하여 감사 로그를 수집했으며, 이로 인해 출력 수신자의 역압을 고려하지 않았습니다. 이번 업데이트를 통해 감사 로그 수집이 파일 처리 및 로그 읽기에 최적화되어 있습니다. (LOG-6034)
이번 업데이트 이전에는 openshift 또는 kube 가 포함된 모든 네임스페이스를 인프라 네임스페이스로 처리했습니다. 이번 업데이트를 통해 다음 네임스페이스만 openshift - 또는 kube- 로 시작하는 기본,kube, openshift , 네임스페이스로 처리됩니다. (LOG-6204)
이번 업데이트 이전에는 입력 수신자 서비스가 반복적으로 생성되고 삭제되어 TLS 시크릿 마운트에 문제가 발생했습니다. 이번 업데이트를 통해 서비스는 한 번만 생성되고 ClusterLogForwarder 사용자 정의 리소스에 정의되지 않은 경우에만 서비스가 삭제됩니다. (LOG-6343)
이번 업데이트 이전에는 이름이 다른 이름의 하위 문자열인 경우 파이프라인 검증에 무한 루프를 입력할 수 있습니다. 이번 업데이트를 통해 더 엄격한 이름 같음 검사를 통해 무한 루프가 발생하지 않습니다. (LOG-6352)
이번 업데이트 이전에는 수집기 경고 규칙에 summary 및 message 필드가 포함되었습니다. 이번 업데이트를 통해 수집기 경고 규칙에는 summary 및 description 필드가 포함됩니다. (LOG-6406)
이번 업데이트 이전에는 구성된 LokiStack 출력을 사용하여 ClusterLogForwarder 사용자 정의 정의 리소스에서 사용자 정의 감사 입력을 설정하면 nil 포인터 역참조로 인해 오류가 발생했습니다. 이번 업데이트를 통해 Operator는 nil 검사를 수행하여 이러한 오류를 방지합니다. (LOG-6441)
이번 업데이트 이전에는 수집기에서 /var/log/oauth-server/ 경로를 올바르게 마운트하지 않아 감사 로그 수집이 실패했습니다. 이번 업데이트를 통해 볼륨 마운트가 추가되고 감사 로그가 예상대로 수집됩니다. (LOG-6486)
이번 업데이트 이전에는 수집기에서 oauth-apiserver 감사 로그 파일을 올바르게 마운트하지 않았습니다. 결과적으로 이러한 감사 로그가 수집되지 않았습니다. 이번 업데이트를 통해 볼륨 마운트가 올바르게 마운트되고 로그가 예상대로 수집됩니다. (LOG-6543)

1.1.2.3. CVE

1.1.3. 로깅 6.0.2

이 릴리스에는 RHBA-2024:10051 이 포함되어 있습니다.

1.1.3.1. 버그 수정

이번 업데이트 이전에는 Loki가 일부 구성을 올바르게 로드하지 않아 Alibaba Cloud 또는 IBM Cloud 오브젝트 스토리지를 사용할 때 문제가 발생했습니다. 이번 업데이트에서는 Loki의 구성 로드 코드가 수정되어 문제를 해결합니다. (LOG-5325)
이번 업데이트 이전에는 수집기에서 구성된 임계값을 초과하는 감사 로그 메시지를 삭제합니다. 이렇게 하면 최대 행 크기와 읽기 주기 동안 읽은 바이트 수에 대한 감사 구성 임계값이 수정됩니다. (LOG-5998)
이번 업데이트 이전에는 Cluster Logging Operator가 이전 릴리스에서와 같이 ClusterLogForwarder 인스턴스와 연결된 리소스를 감시하고 조정하지 않았습니다. 이번 업데이트에서는 Operator가 수정되어 해당 Operator가 소유하고 생성하는 모든 리소스를 감시하고 조정합니다. (LOG-6264)
이번 업데이트 이전에는 Google Cloud Logging으로 전송되는 알 수 없는 심각도 수준의 로그 이벤트가 벡터 수집기에서 경고를 트리거하여 심각도를 'DEFAULT'로 설정합니다. 이번 업데이트를 통해 이제 로그 심각도 수준이 Google Cloud Logging 사양과 일치하도록 표준화되고 감사 로그에 'INFO' 심각도가 할당됩니다. (LOG-6296)
이번 업데이트 이전에는 인프라 네임스페이스가 애플리케이션 입력에 포함된 경우 log_type 이 application 로 설정되었습니다. 이번 업데이트를 통해 애플리케이션 입력에 포함된 인프라 네임스페이스의 log_type 이 인프라로 설정됩니다. (LOG-6354)
이번 업데이트 이전에는 ClusterLogForwarder에서 컨테이너 이외의 로그 메시지에 namespace_name,container_name, pod_name 이 추가된 ClusterLogForwarder의 syslog.enrichment 필드 값을 지정합니다. 이번 업데이트를 통해 syslog.enrichment 가 설정된 경우 컨테이너 로그에 namespace_name,container_name 및 pod_name 만 메시지에 포함됩니다. (LOG-6402)

1.1.3.2. CVE

1.1.4. 로깅 6.0.1

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 6.0.1 이 포함되어 있습니다.

1.1.4.1. 버그 수정

이번 업데이트를 통해 수집기의 기본 메모리 제한이 1024 Mi에서 2024 Mi로 증가했습니다. 그러나 사용자는 항상 클러스터 사양 및 요구 사항에 따라 리소스 제한을 조정해야 합니다. (LOG-6180)
이번 업데이트 이전에는 Loki Operator가 모든 AlertingRule 리소스에 기본 네임스페이스 레이블을 추가하지 않아 User-Workload-Monitoring Alertmanager가 이러한 경고의 라우팅을 건너뛰었습니다. 이번 업데이트에서는 규칙 네임스페이스를 모든 경고 및 레코딩 규칙에 레이블로 추가하고 문제를 해결하고 Alertmanager에서 적절한 경고 라우팅을 복원합니다. (LOG-6151)
이번 업데이트 이전에는 LokiStack 룰러 구성 요소 뷰가 올바르게 초기화되지 않아 ruler 구성 요소가 비활성화된 경우 잘못된 필드 오류가 발생했습니다. 이번 업데이트에서는 구성 요소 뷰가 빈 값으로 초기화되어 문제를 해결합니다. (LOG-6129)
이번 업데이트 이전에는 prune 필터에서 log_source 를 설정하여 일관되지 않은 로그 데이터로 이어질 수 있었습니다. 이번 업데이트를 통해 구성이 적용되기 전에 유효성을 검사하고 prune 필터에 log_source 를 포함하는 구성이 거부됩니다. (LOG-6202)

1.1.4.2. CVE

1.1.5. 로깅 6.0.0

이 릴리스에는 Red Hat OpenShift 버그 수정 릴리스 6.0.0에 대한 로깅이 포함되어 있습니다.

참고

로깅은 코어 OpenShift Container Platform과 별도의 릴리스 사이클을 사용하여 설치 가능한 구성 요소로 제공됩니다. Red Hat OpenShift Container Platform 라이프 사이클 정책은 릴리스 호환성에 대해 간단히 설명합니다.

표 1.1. 업스트림 구성 요소 버전
로깅 버전	구성 요소 버전
Operator	`eventrouter`	`logfilemetricexporter`	`Loki`	`lokistack-gateway`	`opa-openshift`	`vector`
6.0	0.4	1.1	3.1.0	0.1	0.1	0.37.1

1.1.6. 제거 알림

이번 릴리스에서는 로깅에서 ClusterLogging.logging.openshift.io 및 ClusterLogForwarder.logging.openshift.io 사용자 정의 리소스를 더 이상 지원하지 않습니다. 교체 기능에 대한 자세한 내용은 제품 설명서를 참조하십시오. (LOG-5803)
이번 릴리스에서는 로깅에서 로그 스토리지(예: Elasticsearch), 시각화(예: Kibana) 또는 Fluentd 기반 로그 수집기를 더 이상 관리하거나 배포하지 않습니다. (LOG-5368)

참고

elasticsearch-operator에서 관리하는 Elasticsearch 및 Kibana를 계속 사용하려면 관리자가 ClusterLogging 리소스를 삭제하기 전에 해당 오브젝트의 ownerRefs를 수정해야 합니다.

1.1.7. 새로운 기능 및 개선 사항

이 기능을 사용하면 구성 요소의 책임을 스토리지, 시각화 및 컬렉션과 같은 관련 Operator로 전환하여 Red Hat OpenShift에 대한 로깅을 위한 새로운 아키텍처가 도입되었습니다. 로그 수집 및 전달을 위해 ClusterLogForwarder.observability.openshift.io API가 도입되었습니다. Red Hat 관리 Elastic 스택(Elasticsearch 및 Kibana)과 함께 ClusterLogging.logging.openshift.io 및 ClusterLogForwarder.logging.openshift.io API에 대한 지원이 제거되었습니다. 사용자는 로그 스토리지를 위해 Red Hat LokiStack 으로 마이그레이션하는 것이 좋습니다. 기존 관리형 Elasticsearch 배포는 제한된 기간 동안 사용할 수 있습니다. 로그 수집에 대한 자동화된 마이그레이션이 제공되지 않으므로 관리자가 이전 사용자 정의 리소스를 교체하기 위해 새 ClusterLogForwarder.observability.openshift.io 사양을 생성해야 합니다. 자세한 내용은 공식 제품 설명서를 참조하십시오. (LOG-3493)
이번 릴리스에서는 로깅 보기 플러그인 배포 책임이 Red Hat OpenShift Logging Operator에서 COO(Cluster Observability Operator)로 전환됩니다. 시각화가 필요한 새 로그 스토리지 설치의 경우 Cluster Observability Operator 및 관련 UIPlugin 리소스를 배포해야 합니다. 자세한 내용은 Cluster Observability Operator 개요 제품 설명서를 참조하십시오. (LOG-5461)
이번 개선된 기능을 통해 벡터 수집기 배포 메모리 및 CPU 사용량에 대한 기본 요청 및 제한이 벡터 문서 권장 사항에 따라 설정됩니다. (LOG-4745)
이번 개선된 기능에서는 업스트림 버전 v0.37.1에 맞게 Vector를 업데이트합니다. (LOG-5296)
이번 개선된 기능으로 로그 수집기가 노드의 파일 시스템에 버퍼가 로그될 때 트리거되고 사용 가능한 공간의 15% 이상을 사용하여 잠재적인 백압 문제를 나타내는 경고가 추가되었습니다. (LOG-5381)
이번 개선된 기능을 통해 공통 Kubernetes 레이블을 사용하도록 모든 구성 요소의 선택기가 업데이트되었습니다. (LOG-5906)
이번 개선된 기능을 통해 시크릿 대신 ConfigMap으로 배포하도록 수집기 구성이 변경되어 ClusterLogForwarder가 Unmanaged로 설정된 경우 사용자가 구성을 보고 편집할 수 있습니다. (LOG-5599)
이번 개선된 기능에는 추적, debug, info, warn, error, off 등의 옵션과 함께 ClusterLogForwarder의 주석을 사용하여 Vector 수집기 로그 수준을 구성하는 기능이 추가되었습니다. (LOG-5372)
이번 개선된 기능에는 Amazon CloudMonitor 출력이 여러 AWS 역할을 사용하는 구성을 거부하기 위한 검증이 추가되어 잘못된 로그 라우팅이 발생하지 않습니다. (LOG-5640)
이번 개선된 기능을 통해 지표 대시보드에서 Log Cryostats Collected 및 Log Cryostats Sent 그래프가 제거됩니다. (LOG-5964)
이번 개선된 기능에서는 ClusterLogForwarder.observability.openshift.io 리소스 및 Red Hat managed LokiStack의 Vector 배포를 포함하여 로깅 6.0 구성 요소 검사에 대한 정보만 캡처하도록 must-gather 기능을 업데이트합니다. (LOG-5949)
이번 개선된 기능을 통해 특정 오류 조건에 대한 조기 경고를 제공하여 Azure 스토리지 시크릿 유효성 검사를 개선할 수 있습니다. (LOG-4571)

1.1.8. 기술 프리뷰 기능

이번 릴리스에서는 OpenTelemetry를 사용하여 로그 전달을 위한 기술 프리뷰 기능이 도입되었습니다. 새로운 출력 유형인 OTLP를 사용하면 OpenTelemetry 데이터 모델 및 리소스 의미 규칙을 사용하여 JSON 인코딩 로그 레코드를 보낼 수 있습니다. (LOG-4225)

1.1.9. 버그 수정

이번 업데이트 이전에는 CollectorHighErrorRate 및 CollectorVeryHighErrorRate 경고가 계속 표시되었습니다. 이번 업데이트를 통해 logging 6.0 릴리스에서 두 경고가 모두 제거되지만 향후 릴리스에서 반환될 수 있습니다. (LOG-3432)

1.1.10. CVE

CVE-2024-34397

1.1. 릴리스 노트