홈
제품
OpenShift Container Platform
4.17
릴리스 노트
1.9. 비동기 에라타 업데이트

1.9. 비동기 에라타 업데이트

OpenShift Container Platform 4.17의 보안, 버그 수정 및 개선 사항 업데이트는 Red Hat Network를 통해 비동기 에라타로 릴리스됩니다. 모든 OpenShift Container Platform 4.17 에라타는 Red Hat Customer Portal을 통해 제공됩니다. 비동기 에라타에 대한 자세한 내용은 OpenShift Container Platform 라이프 사이클에서 참조하십시오.

Red Hat Customer Portal 사용자는 RHSM(Red Hat Subscription Management) 계정 설정에서 에라타 알림을 활성화할 수 있습니다. 에라타 알림이 활성화되면 사용자는 등록된 시스템과 관련된 새 에라타가 릴리스될 때마다 이메일을 통해 통지를 받습니다.

참고

Red Hat Customer Portal 사용자 계정에는 OpenShift Container Platform 에라타 알림 이메일을 생성하기 위해 OpenShift Container Platform에 대한 등록된 시스템 및 사용 권한이 있어야 합니다.

이 섹션은 향후 OpenShift Container Platform 4.17의 비동기 에라타 릴리스의 개선 사항 및 버그 수정에 대한 정보 제공을 위해 지속적으로 업데이트됩니다. OpenShift Container Platform 4.17.z와 같은 비동기 버전 릴리스 정보는 하위 섹션에 자세히 설명되어 있습니다. 또한 공간 제한으로 인해 릴리스 정보에 포함되지 않은 에라타 컨텐츠도 다음 하위 섹션에 자세히 설명되어 있습니다.

중요

OpenShift Container Platform 릴리스의 경우 항상 클러스터 업데이트 지침을 검토하십시오.

1.9.1. RHBA-2025:16133 - OpenShift Container Platform 4.17.40 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 9월 24일

OpenShift Container Platform 릴리스 4.17.40이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2025:16133 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:16131 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.40 --pullspecs

$ oc adm release info 4.17.40 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.1.1. 기능 개선
링크 복사

이번 업데이트를 통해 cluster-etcd-operator 는 etcdDatabaseQuotaLowSpace 경고에 대한 다단계 알림 시스템을 구현하여 etcd 스토리지 할당량을 사전에 관리합니다. 이 향상된 기능은 낮은 데이터베이스 공간의 이전 경고를 제공하여 API 서버 불안정을 방지하도록 설계되었습니다. etcd 디스크 공간 사용량이 Cryostat, 75% 및 85%에 도달하면 관리자가 심각도 수준의 정보, 경고 또는 심각으로 경고를 수신합니다. (OCPBUGS-61337)

1.9.1.2. 버그 수정
링크 복사

이번 업데이트 이전에는 미러 레지스트리가 설정된 경우에도 해당 레지스트리가 NeverContactSource 값으로 구성된 경우 이미지 가져오기 차단 레지스트리가 실패했습니다. 이번 업데이트를 통해 레지스트리에 미러가 구성된 경우 이미지 가져오기가 차단되지 않습니다. 이번 수정을 통해 ImageDigestMirrorSet 또는 ImageTagMirrorSet 리소스에서 원래 소스가 NeverContactSource 로 설정되어 있어도 이미지 가져오기가 성공적으로 수행됩니다. (OCPBUGS-53382)
이번 업데이트 이전에는 오래된 버전의 Azure API로 인해 MachineSet 의 용량 예약 그룹 사양이 발생하지 않았습니다. 해당 그룹이 서버 생성과 다른 서브스크립션에 있는 경우입니다. 이번 릴리스에서는 가장 최신 버전의 Azure API가 사용되어 해당 그룹이 서버의 생성 지점에서 별도의 서브스크립션에 있는 경우에도 MachineSet 의 용량 예약 그룹을 지정할 수 있습니다. (OCPBUGS-56168)
이번 업데이트 이전에는 MachineSet 이 축소되어 최소 크기에 도달하면 클러스터 자동 스케일러에서 노드 사용을 방지하는 NoSchedule 테인트가 있는 마지막 나머지 노드를 유지할 수 있었습니다. 이 문제는 클러스터 자동 스케일러의 계산 오류로 인해 발생했습니다. 이번 릴리스에서는 MachineSet 이 축소되고 최소 크기에 도달했을 때 클러스터 자동 스케일러가 예상대로 작동하도록 계산 오류가 수정되었습니다. (OCPBUGS-59266)
이번 업데이트 이전에는 OpenShift Container Platform 이미지 레지스트리를 비활성화하면 네임스페이스를 삭제하는 동안 기존 pull secret이 삭제되었습니다. 결과적으로 OpenShift Container Platform 이미지 레지스트리를 비활성화한 후 Dockercfg 보안을 삭제할 수 없었습니다. 이번 릴리스에서는 레지스트리를 제거한 후 기존 풀 시크릿에서 네임스페이스 삭제를 차단하지 않습니다. (OCPBUGS-61199)
이번 업데이트 이전에는 잘못된 semver 구문 분석 문제로 인해 빌드 오류가 발생했습니다. 이번 릴리스에서는 machine-api-provider-powervs 패키지의 semver 구문 분석 문제가 수정되었습니다. 결과적으로 PowerVS machine-api-provider 매개변수의 의미 체계 버전 구문 분석 오류가 해결되어 올바른 버전 처리 및 안정성이 향상됩니다. (OCPBUGS-61204)
이번 업데이트 이전에는 기본 node-monitor-grace-period 값이 50초였습니다. 결과적으로 노드는 Kubernetes 구성 요소가 요청을 다시 연결, 조정 및 완료하는 데 필요한 기간 동안 준비되지 않았습니다. 이번 릴리스에서는 기본 node-monitor-grace-period 값은 55초입니다. 따라서 배포를 완료하는 데 충분한 시간이 있습니다. (OCPBUGS-61290)

1.9.1.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.2. RHBA-2025:15344 - OpenShift Container Platform 4.17.39 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 9월 10일

OpenShift Container Platform 릴리스 4.17.39가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2025:15344 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:15323 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.39 --pullspecs

$ oc adm release info 4.17.39 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.2.1. 기능 개선
링크 복사

1.9.2.1.1. 네트워크 포트가 외부 네트워크에 잘못 열려 있음
링크 복사

이번 개선된 기능을 통해 localhost 의 연결만 허용하도록 cluster-policy-controller 가 재구성되어 노드 네트워크 외부에서 네트워크 포트(10357)가 노출되지 않습니다. (OCPBUGS-60249)

1.9.2.2. 버그 수정
링크 복사

이번 업데이트 이전에는 최근 CSRF(Cross-Site Request Forgery) 보호 기능이 포함된 인증을 요구하도록 '/metrics/usage' 엔드포인트가 업데이트되었습니다. 엔드포인트에 대한 요청은 요청에 새로 필요한 CSRF 토큰이 쿠키 내에 포함되지 않았기 때문에 금지된 응답으로 실패하기 시작했습니다. 이번 릴리스에서는 '/metrics/usage' 엔드포인트에 대한 모든 호출에 대한 요청 템플릿에 CSRF 토큰이 추가되어 금지된 오류가 제거되었습니다. (OCPBUGS-58365)
이번 업데이트 이전에는 클러스터 Operator가 업그레이드하는 데 시간이 오래 걸리는 경우 Cluster Version Operator는 업그레이드가 계속 진행 중이거나 이미 중단되었는지 여부를 결정할 수 없기 때문에 아무것도 보고하지 않습니다. 이번 릴리스에서는 Cluster Version Operator가 보고한 클러스터 vVersion의 상태에 실패한 상태에 대해 새로운 알 수 없는 상태가 추가되었습니다. 이렇게 하면 클러스터 관리자가 클러스터를 확인하고 차단된 클러스터 Operator 업그레이드를 기다리지 않도록 경고합니다. (OCPBUGS-58451)
이번 업데이트 이전에는 다운로드 및 콘솔 Pod의 노드 선택기가 일치하지 않기 때문에 컨트롤 플레인 노드의 다운로드가 일관되지 않게 예약되었습니다. 그 결과 임의의 노드에 다운로드가 예약되어 잠재적인 리소스 경합 및 하위 성능이 발생했습니다. 이번 릴리스에서는 컨트롤 플레인 노드에서 다운로드된 워크로드를 일관되게 예약하여 리소스 할당을 개선합니다. (OCPBUGS-60298)
이번 업데이트 이전에는 호스트된 클러스터의 Insights 아카이브에 호스트 이름이 충분히 난독 지정되지 않았습니다. 이는 클라이언트 호스트 주소에 의존하는 익명화 방식으로 인해 발생했습니다. 이번 릴리스에서는 호스팅된 클러스터의 Insights 아카이브에서 모든 호스트 이름이 올바르게 난독화됩니다. (OCPBUGS-60395)
이번 업데이트 이전에는 버전 4.16 및 4.17의 OpenShift Container Platform 웹 콘솔에서 노드 필터링에 문제가 발생하여 필터링된 역할 대신 모든 노드를 표시했습니다. 결과적으로 사용자는 클러스터의 모든 노드를 표시하여 혼란과 잠재적 관리 문제가 발생했습니다. 이번 릴리스에서는 노드를 필터링하면 영향을 받는 역할만 표시하여 클러스터 가시성을 개선할 수 있습니다. 결과적으로 사용자 환경이 향상됩니다. (OCPBUGS-60441)
이번 업데이트 이전에는 Pod에 패닉이 발생했습니다. 특히 nil 맵 오류 및 RPC(원격 프로시저 호출) keep-alive ping 시간 초과에 대한 할당 이 발생한 후 Azure Disk CSI Driver Operator에 성능이 저하되었습니다. 이로 인해 Operator가 고정 리소스를 조정하여 향후 클러스터 업그레이드 중에 오류가 발생할 위험이 발생했습니다. 이번 릴리스에서는 clustercsidriver 사용자 정의 리소스가 삭제되어 Operator에서 오브젝트를 다시 생성 및 조정하고 패닉을 해결하고 클러스터의 안정성을 보장합니다. (OCPBUGS-60597)
이번 업데이트 이전에는 VPA(Vertical Pod Autoscaler)에 여러 권장자를 사용할 때 버그로 인해 기본 권장자가 기본값이 아닌 권장 사항과 연결된 VPACheckpoint 오브젝트에 속하는 VPACheckpoint 오브젝트를 잘못 삭제했습니다. 이번 릴리스에서는 기본 권장 사항이 아닌 권장 사항에 속하는 VPACheckpoint 오브젝트를 더 이상 삭제하지 않습니다. (OCPBUGS-60608)
이번 업데이트 이전에는 IdM(ID 공급자) 검증의 HTTP 클라이언트에 IdP 엔드포인트 요청을 검증하는 데 사용된 번들에 시스템 신뢰 번들이 포함되지 않았습니다. 이로 인해 IdP에서 공개적으로 신뢰할 수 있는 끝점을 사용하는 경우 IdP 검증이 실패했습니다. 이번 릴리스에서는 IdP 끝점을 검증할 때 시스템 신뢰 번들과 사용자 제공 추가 신뢰 번들이 모두 포함됩니다. (OCPBUGS-61101)

1.9.2.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.3. RHSA-2025:14060 - OpenShift Container Platform 4.17.38 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 8월 27일

OpenShift Container Platform 릴리스 4.17.38이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:14060 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:13976 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.38 --pullspecs

$ oc adm release info 4.17.38 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.3.1. 기능 개선
링크 복사

1.9.3.1.1. sos 명령의 기본 구성
링크 복사

이번 개선된 기능에는 OpenShift Container Platform 내의 툴 이미지 스트림에 sosreport 명령이 추가되어 연결이 끊긴 환경에서 Telco Operator에 대한 디버깅을 간소화합니다. (OCPBUGS-56734)

1.9.3.2. 버그 수정
링크 복사

이번 릴리스 이전에는 사용자 인터페이스와 API가 일치하지 않기 때문에 vSphere 연결 구성이 포함된 리소스가 중단되었습니다. 이번 릴리스에서는 사용자 인터페이스에서 업데이트된 API 정의를 사용하므로 리소스가 중단되지 않습니다. (OCPBUGS-58337)
이번 릴리스 이전에는 머신 세트가 축소되어 최소 크기에 도달하면 클러스터 자동 스케일러에서 노드 사용을 방지하는 NoSchedulle 테인트가 있는 마지막 나머지 노드를 유지할 수 있었습니다. 이는 클러스터 자동 스케일러의 계산 오류로 인해 발생했습니다. 이번 릴리스에서는 머신 세트 축소 및 최소 크기에 도달할 때 클러스터 자동 스케일러가 예상대로 작동하도록 계산 오류가 수정되었습니다. (OCPBUGS-59266)
이번 릴리스 이전에는 동일한 노드의 Pod가 br-ex 브리지의 Pod의 보조 Localnet 인터페이스에 연결할 수 없어 Pod가 기본 네트워크였습니다. 이번 릴리스에서는 Localnet 네트워크의 IP 주소가 호스트 네트워크와 동일한 서브넷에 있는 경우 Localnet pod와 동일한 노드에서 실행되는 포드 간의 통신이 가능합니다. (OCPBUGS-59381)
이번 릴리스 이전에는 영역당 단일 작업자가 있는 다중 영역 클러스터에서 Prometheus Pod를 실행하는 두 노드가 순차적으로 재부팅되고 각각 복구하는 데 15분 이상 걸리는 경우 Monitoring Operator에서 성능이 저하될 수 있었습니다. 이번 릴리스에서는 시간 제한이 20분으로 확장되어 Monitoring Operator가 공통 클러스터 토폴로지에서 성능이 저하될 가능성이 높아집니다. (OCPBUGS-60017)
이번 릴리스 이전에는 경우에 따라 s3 호환 스토리지 공급자에서 실패한 업로드를 제거하려고 할 때 이미지 레지스트리가 패닉 상태가 됩니다. 이는 이미지 레지스트리의 s3 드라이버가 빈 디렉터리 경로를 잘못 처리했기 때문입니다. 이번 업데이트를 통해 이미지 레지스트리에서 빈 디렉터리 경로를 올바르게 처리합니다. (OCPBUGS-60090)
이번 업데이트 이전에는 업그레이드 중에 MCO(Machine Config Operator)에서 CoreDNS 템플릿을 업데이트하면 CoreDNS Pod를 일시적으로 사용할 수 없는 동안 DNS 조회 오류와 함께 다음 rpm-ostree 이미지 가져오기 작업이 실패했습니다. 이번 릴리스에서는 이미지 가져오기 재시도를 허용하는 운영 체제 업데이트 작업에 재시도 메커니즘이 있어 노드 업그레이드가 진행되고 완료될 수 있습니다. (OCPBUGS-60239)
이번 릴리스 이전에는 cloud-event-proxy 컨테이너 또는 Pod가 재부팅될 때 이벤트 데이터를 아직 사용할 수 없는 기간이 있었습니다. 이로 인해 getCurrenState 함수가 0의 클럭 클래스 를 잘못 반환했습니다. 이번 릴리스에서는 getCurrentState 함수가 더 이상 잘못된 클럭 클래스 를 반환하지 않고 HTTP 400 Bad Request 또는 404 Not Found Error 를 반환합니다. (OCPBUGS-60267)

1.9.3.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.4. RHSA-2025:12437 - OpenShift Container Platform 4.17.37 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 8월 6일

OpenShift Container Platform 릴리스 4.17.37이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:12437 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:12438 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.37 --pullspecs

$ oc adm release info 4.17.37 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.4.1. 버그 수정
링크 복사

이번 업데이트 이전에는 catalog-operator 에서 5분마다 스냅샷을 캡처하여 여러 네임스페이스, 서브스크립션 및 대규모 카탈로그 소스를 처리할 때 CPU가 급증했습니다. 이로 인해 카탈로그 소스 Pod에 대한 로드가 증가하여 사용자가 Operator를 설치하거나 업그레이드할 수 없었습니다. 이번 릴리스에서는 카탈로그 스냅샷 캐시 수명이 30분으로 증가하여 Operator 설치 및 업그레이드 프로세스를 유발하지 않고 카탈로그 소스가 시도를 해결할 충분한 시간을 허용합니다. (OCPBUGS-57428)
이번 업데이트 이전에는 console.tab/horizontalNav href 값에 슬래시가 허용되었습니다. 4.15부터 회귀 문제로 인해 href 값에서 사용할 때 슬래시가 더 이상 제대로 작동하지 않습니다. 이번 릴리스에서는 console.tab/horizontalNav href 값의 슬래시가 예상대로 작동합니다. (OCPBUGS-59265)
이번 업데이트 이전에는 Observe Metrics query QueryKebab Export as csv 드롭다운 항목에서는 정의되지 않은 제목 요소를 처리하지 않았습니다. 그 결과 OpenShift Lister 버전 4.17의 Metrics 탭에서 특정 쿼리에 대한 CSV 파일을 내보낼 수 없었습니다. 이번 릴리스에서는 모든 쿼리에 대한 메트릭이 드롭다운 메뉴 항목에서 오브젝트 속성을 올바르게 처리하여 CSV 내보내기에 성공합니다. (OCPBUGS-52592)

1.9.4.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.5. RHSA-2025:11359 - OpenShift Container Platform 4.17.36 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 7월 23일

OpenShift Container Platform 릴리스 4.17.36이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:11359 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:11360 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.36 --pullspecs

$ oc adm release info 4.17.36 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.5.1. 버그 수정
링크 복사

이번 업데이트 이전에는 네트워크 플러그인 페이지의 초기 로드 시간이 10초로 증가했습니다. 이번 릴리스에서는 네트워크 플러그인 페이지 지연을 수정하여 초기 로드 시간이 단축됩니다. (OCPBUGS-58318)
이번 업데이트 이전에는 동일한 useModal 후크를 사용하는 여러 플러그인으로 인해 모달이 서로 덮어쓰고 사용자 인터페이스에서 여러 플러그인에 대한 기능이 손실되었습니다. 이번 릴리스에서는 고유 식별자가 사용되며 모달은 서로 덮어쓰지 않습니다. (OCPBUGS-58224)
이번 업데이트 이전에는 MCO(Machine Config Operator)가 성능 저하 없이 기본이 아닌 부팅 이미지를 업데이트하지 않아 시스템 불안정성이 발생했습니다. 이번 릴리스에서는 기본이 아닌 부팅 이미지 업데이트에 대한 MCO 성능 저하가 수정되었으며 부팅 이미지 업데이트 문제가 발생하지 않습니다. (OCPBUGS-58219)
이번 업데이트 이전에는 서비스 계정 시크릿 검색이 누락되어 빌드 오류가 발생했습니다. 이번 릴리스에서는 서비스 계정 시크릿을 검색할 때 오류가 발생하지 않으며 CannotRetrieveServiceAccount 오류로 인해 오류가 제거됩니다. (OCPBUGS-57950)
이번 업데이트 이전에는 OperatorGroup 리소스 조정으로 인해 집계 규칙 선택기가 변경되어 불필요한 ClusterRole 업데이트가 발생했습니다. 결과적으로 불필요한 etcd 쓰기 및 인증 캐시 무효화가 발생했습니다. 이번 릴리스에서는 ClusterRole 집계 규칙 선택기의 특정 순서에 따라 불필요한 API 서버 쓰기가 줄어듭니다. (OCPBUGS-57438)
이번 업데이트 이전에는 chroot 에서 SYS_CHROOT 권한이 누락되어 ingress 가상 IP(VIP) 검사의 Keepalived 스크립트가 실패했습니다. 결과적으로 잘못된 VIP 배치로 인해 핵심 수신 서비스에 액세스할 수 없었습니다. 이번 릴리스에서는 ingress VIP 검사를 위해 Keepalived 스크립트에 chroot 권한이 추가됩니다. 결과적으로 잘못된 chk_default_ingress 권한이 수정되어 수신 VIP가 올바르게 배치됩니다. (OCPBUGS-56625)

1.9.5.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.6. RHSA-2025:10294 - OpenShift Container Platform 4.17.35 버그 수정 업데이트 및 보안
링크 복사

출시 날짜: 2025년 7월 9일

OpenShift Container Platform 릴리스 4.17.35가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:10294 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:10295 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.35 --pullspecs

$ oc adm release info 4.17.35 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.6.1. 기능 개선
링크 복사

1.9.6.1.1. 확장되는 루프백 인증서 만료일
링크 복사

이번 개선된 기능을 통해 Kubernetes API 서버의 자체 서명된 루프백 인증서의 만료 날짜가 1년에서 3년으로 연장되었습니다. (OCPBUGS-57196)

1.9.6.2. 버그 수정
링크 복사

이전 버전에서는 명령이 아티팩트를 디스크에 저장할 때 oc adm node-image create 명령에서 대상 자산 폴더의 기존 권한을 잘못 수정했습니다. 이번 릴리스에서는 명령에 대한 복사 작업이 대상 폴더 권한을 유지할 수 있도록 버그 수정을 통해 확인할 수 있습니다. (OCPBUGS-58091)
이전 버전에서는 AWS(Amazon Web Services)의 기존 VPC(가상 프라이빗 클라우드)에 설치할 때 컨트롤 플레인 노드의 머신 세트 사용자 정의 리소스와 해당 AWS EC2 인스턴스 간의 AWS 가용성 영역의 서브넷 정보에서 잠재적인 불일치가 발생할 수 있었습니다. 그 결과 컨트롤 플레인 노드가 세 개의 가용 영역에 분산되고 하나를 다시 생성한 경우 동일한 가용성 영역 내에서 두 노드가 발생하여 불일치가 불안정한 컨트롤 플레인이 발생할 수 있었습니다. 이번 릴리스에서는 머신 세트 사용자 정의 리소스 및 EC2 인스턴스의 서브넷 가용성 영역 정보가 일치하고 문제가 해결되었습니다. (OCPBUGS-57293)
이전에는 커널에서 stat 호출이 중단된 경우 kubelet에서 보고 메트릭을 중지했습니다. 예를 들어 디스크에 대한 통계 호출이 NFS(Network File System)에서 실행된 경우입니다. 이번 릴리스에서는 디스크가 중단된 경우에도 kubelet에서 메트릭을 보고합니다. (OCPBUGS-57289)
이전에는 /metrics 엔드포인트가 내부 Prometheus 스크랩 요청의 권한 부여 헤더에서 전달자 토큰을 올바르게 구문 분석하지 못했습니다. 이로 인해 TokenReviews 가 실패하고 콘솔 지표 끝점에 대해 TargetDown 경고가 트리거되었습니다. 이번 릴리스에서는 /metrics 끝점이 인증 헤더에서 전달자 토큰을 올바르게 구문 분석하고 TokenReview 단계가 의도한 대로 작동하며 TargetDown 경고가 더 이상 표시되지 않습니다. (OCPBUGS-57182)
이전에는 iptables-alerter Pod에서 클러스터에 대한 정보를 가져오기 위해 노드에 존재하는 각 pod에 대해 crictl CLI(명령줄 인터페이스)를 여러 번 호출해야 했습니다. 이러한 호출에는 클러스터 성능에 영향을 미치는 높은 CPU 사용량이 필요했습니다. 이번 릴리스에서는 iptables-alerter Pod가 노드에 있는 모든 Pod에 대한 정보를 가져오기 위해 crictl 을 한 번만 호출해야 합니다. (OCPBUGS-55518)
이전에는 Ingress 컨트롤러 API에 IdleConnectionTerminationPolicy API 설정이 없는 클러스터에 기본적으로 idle-close-on-response HAProxy 설정이 활성화되어 있었습니다. 이로 인해 응답 즉시 유휴 연결이 닫힙니다. 이번 릴리스에서는 Deferred 가 기본값으로 설정된 Ingress 컨트롤러 API 설정에 IdleConnectionTerminationPolicy API 설정이 추가되어 소프트 중지 후 마지막 응답이 처리될 때까지 HAProxy 설정을 활성화하고 유휴 연결을 유지할 수 있었습니다. (OCPBUGS-49702)

1.9.6.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.7. RHBA-2025:9289 - OpenShift Container Platform 4.17.34 버그 수정 업데이트
링크 복사

출시 날짜: 2025년 6월 25일

OpenShift Container Platform 릴리스 4.17.34가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2025:9289 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:9290 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.34 --pullspecs

$ oc adm release info 4.17.34 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.7.1. 확인된 문제
링크 복사

기술 프리뷰 지원 클러스터에 policy.json 파일의 페이로드 이미지에 대한 Sigstore 확인이 있지만 기본 이미지의 Podman 버전에서는 Sigstore 구성을 지원하지 않으므로 새 노드를 사용할 수 없습니다. 이 문제를 해결하려면 기본 이미지의 Podman 버전이 Sigstore를 지원하지 않을 때 노드가 실행을 시작하므로 기본 이미지 4.11 이상인 경우 Sigstore 확인 기능이 없는 기본 policy.json 파일을 사용합니다. (OCPBUGS-52313)

1.9.7.2. 버그 수정
링크 복사

이전에는 인플레이스 업데이트를 사용한 호스팅 클러스터를 업데이트하려고 하면 프록시 변수가 적용되지 않고 업데이트가 실패했습니다. 이번 릴리스에서는 인플레이스 업그레이드를 수행하는 Pod가 클러스터 프록시 설정을 준수합니다. 결과적으로 인플레이스 업데이트를 사용하는 호스팅된 클러스터에서 업데이트가 작동합니다. (OCPBUGS-57432)
이전 버전에서는 install-config.yaml 구성 파일에서 machineNetwork 매개변수에 대한 BYOO( bring-your-own) 서브넷 CIDR을 여러 개 정의하면 부트스트랩 단계에서 설치에 실패했습니다. 이 상황은 필요한 설정 구성을 가져오기 위해 컨트롤 플레인 노드가 MCS(Machine config server)에 도달하지 못했기 때문에 발생했습니다. 근본 원인은 첫 번째 지정된 시스템 네트워크 CIDR로만 MCS 액세스를 제한하는 엄격하게 엄격한 AWS 보안 그룹 규칙이었습니다. 이번 릴리스에서는 AWS 보안 그룹에 대한 수정으로 install-config.yaml 의 machineNetwork 매개변수에 여러 CIDR이 지정되면 설치에 성공했음을 의미합니다. (OCPBUGS-57292)
이전에는 MCO(Machine Config Operator)에서 Upgradeable=False 조건을 클러스터에 추가된 모든 새 노드로 잘못 설정했습니다. Upgradeable=False 조건에 대해 PoolUpdating 이유가 제공되었습니다. 이번 릴리스에서는 MCO가 클러스터에 추가되는 모든 새 노드에 Upgradeable=True 조건을 올바르게 설정하여 문제를 해결합니다. (OCPBUGS-57135)
이전에는 설치 프로그램에서 VMware vSphere 클러스터 내에서 전원이 꺼진 ESXi 호스트를 확인하지 않아 OVA를 업로드할 수 없기 때문에 설치에 실패했습니다. 이번 릴리스에서는 설치 프로그램이 각 ESXi 호스트의 전원 상태를 확인하고 전원이 꺼진 모든 항목을 건너뛰어 문제를 해결하고 OVA를 성공적으로 가져올 수 있습니다. (OCPBUGS-56448)
이전 버전에서는 특정 상황에서 노드의 게이트웨이 IP 주소가 변경되어 OVN 클러스터 라우터에서 원래 IP 주소를 삭제하지 않고 새 게이트웨이 IP 주소가 있는 새 고정 경로를 추가했습니다. OVN 클러스터 라우터는 클러스터 서브넷에 대한 정적 경로를 관리합니다. 결과적으로 오래된 경로는 여전히 스위치 서브넷을 가리키며 이로 인해 송신 트래픽 전송 중에 간헐적으로 중단되었습니다. 이번 릴리스에서는 OVN 클러스터 라우터에 적용된 패치를 통해 게이트웨이 IP 주소가 변경되면 OVN 클러스터 라우터가 기존 정적 경로를 새 게이트웨이 IP 주소로 업데이트합니다. 오래된 경로는 더 이상 OVN 클러스터 라우터를 가리키므로 송신 트래픽 흐름이 떨어지지 않습니다. (OCPBUGS-56443)
이전 버전에서는 br-ex 인터페이스 브리지에 연결된 OVN-Kubernetes Localnet 네트워크에 보조 인터페이스가 있는 Pod가 동일한 노드의 다른 Pod에 의해 연결되지 않지만 통신에 기본 네트워크를 사용했습니다. 다른 노드의 Pod 간 통신에는 영향을 미치지 않았습니다. 이번 릴리스에서는 동일한 노드에서 실행되는 Localnet 포드와 기본 네트워크 포드 간 통신이 가능하지만 Localnet 네트워크에서 사용되는 IP 주소는 호스트 네트워크와 동일한 서브넷에 있어야 합니다. (OCPBUGS-56244)

1.9.7.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.8. RHSA-2025:8552 - OpenShift Container Platform 4.17.33 버그 수정 업데이트 및 보안 업데이트
링크 복사

출시 날짜: 2025년 6월 11일

OpenShift Container Platform 릴리스 4.17.33이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:8552 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:8553 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.33 --pullspecs

$ oc adm release info 4.17.33 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.8.1. 확인된 문제
링크 복사

Pod에 외부 시스템에 대한 연결이 설정된 동안 송신 IP가 다른 노드로 이동되면 Pod는 일부 트래픽을 통과할 때까지 동일한 연결의 외부 시스템에서 트래픽을 수신하지 않습니다. 현재 이 문제에 대한 해결방법이 없습니다. Pod가 연결된 상태를 유지하려면 송신 IP를 통해 열려 있는 연결을 통해 일부 트래픽을 정기적으로 전송하여 송신 IP 페일오버 중에 연결 방향을 모두 작동해야 합니다. (OCPBUGS-58355)

1.9.8.2. 버그 수정
링크 복사

이전에는 OpenShift Container Platform 웹 콘솔에서 컨트롤 플레인 노드를 업데이트한 후 60일 이내에 컴퓨팅 노드를 업데이트해야 한다는 경고를 전송했습니다. 이 작업 요청이 잘못되었습니다. 이번 업데이트를 통해 OpenShift Container Platform 웹 콘솔에서 더 이상 잘못된 경고를 보내지 않습니다. (OCPBUGS-56375)

1.9.8.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.9. RHSA-2025:8280 - OpenShift Container Platform 4.17.32 버그 수정 업데이트 및 보안 업데이트
링크 복사

출시 날짜: 2025년 6월 4일

OpenShift Container Platform 릴리스 4.17.31이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:8280 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:8281 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.32 --pullspecs

$ oc adm release info 4.17.32 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.9.1. 버그 수정
링크 복사

이전 버전에서는 버그 수정으로 fault 도메인 수를 2로 고정하지 않고 사용 가능한 최대 값을 사용하도록 변경하여 가용성 세트 구성이 변경되었습니다. 이로 인해 컨트롤러에서 변경할 수 없는 가용성 세트를 수정하려고했기 때문에 버그 수정 전에 생성된 MachineSet 오브젝트에 대한 확장 문제가 발생했습니다. 이번 릴리스에서는 생성 후 가용성 세트가 더 이상 수정되지 않으므로 영향을 받는 MachineSet 오브젝트를 올바르게 확장할 수 있습니다. (OCPBUGS-56655)
이전에는 조건의 상태가 실제로 변경되지 않은 경우에도 Samples Operator에서 Progressing 조건의 lastTransitionTime 값을 업데이트했습니다. 이로 인해 최종 사용자가 잠재적인 설치 오류 및 인식되는 불안정성을 초래했습니다. 이번 릴리스에서는 상태 변경이 없는 한 Operator에서 lastTransitionTime 값을 업데이트할 수 없습니다. 이렇게 하면 Operator 안정성이 향상되고 설치 프로그램 오류를 최소화하고 더 원활한 사용자 환경을 보장합니다. (OCPBUGS-55800)
이전에는 Samples Operator가 클러스터의 모든 클러스터 Operator를 조사하여 Cluster Samples Operator 동기화 루프를 불필요하게 실행했습니다. 이 동작은 전반적인 성능에 부정적인 영향을 미쳤습니다. 이번 릴리스에서는 Cluster Samples Operator만 특정 클러스터 Operator를 감시합니다. (OCPBUGS-55795)
이전에는 Grandmaster Timekeeper(T-GM) 작업이 예기치 않게 PTP(Precision Time Protocol)에 메시지 내부 신호 플래그를 잘못 설정했습니다. 이로 인해 네트워크에서 시간 동기화가 손실되었습니다. 이번 릴리스에서는 PTP 발표 메시지 플래그가 올바르게 초기화되어 네트워크에서 정확하고 표준화된 시간 동기화 정보가 보급되도록 합니다. (OCPBUGS-55740)
이전에는 Zscaler 플랫폼에서 모든 데이터 전송을 스캔하여 이미지 풀 시간 초과가 발생했습니다. 이로 인해 이미지 가져오기가 시간 초과되었습니다. 이번 릴리스에서는 이미지 풀 시간 초과가 30초로 증가하여 성공적으로 업데이트할 수 있습니다. (OCPBUGS-54664)

1.9.9.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.10. RHBA-2025:8108 - OpenShift Container Platform 4.17.31 버그 수정
링크 복사

출시 날짜: 2025년 5월 28일

OpenShift Container Platform 릴리스 4.17.31이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2025:8108 권고에 설명되어 있습니다. 이 릴리스에는 RPM 패키지가 없습니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.31 --pullspecs

$ oc adm release info 4.17.31 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.10.1. 버그 수정
링크 복사

이전에는 OLM(OpenShift Lifecycle Manager)에서 관리하는 OpenShift Container Platform 4.15 이상 버전에 olm.managed: "true" 레이블이 필요했습니다. 경우에 따라 레이블이 누락된 경우 솔루션을 시작하지 못하고 CrashLoopBackOff 상태를 입력합니다. 이 시나리오의 로그는 정보가 제공되어 근본 원인을 식별하는 것이 더 어려웠습니다. 이번 릴리스에서는 라벨이 누락될 때 문제를 더 명확하고 쉽게 진단하기 위해 로그 수준이 오류로 변경되었습니다. (OCPBUGS-56250)
이전 버전에서는 빌드 컨테이너에서 기본 프록시 환경 변수가 null로 설정된 경우 컨테이너의 일부 애플리케이션이 실행되지 않았습니다. 이번 릴리스에서는 프록시 환경 변수가 정의되어 있고 기본값이 null이 아닌 경우에만 빌드 컨테이너에 추가됩니다. (OCPBUGS-55826)
이전에는 조건의 상태가 실제로 변경되지 않은 경우에도 Operator에서 Progressing 조건의 lastTransitionTime 값을 업데이트했습니다. 이로 인해 최종 사용자가 잠재적인 설치 오류 및 인식되는 불안정성을 초래했습니다. 이번 릴리스에서는 상태 변경이 없는 한 Operator에서 lastTransitionTime 값을 업데이트할 수 없습니다. 이렇게 하면 Operator 안정성이 향상되고 설치 프로그램 오류를 최소화하고 더 원활한 사용자 환경을 보장합니다. (OCPBUGS-55800)
이전에는 Cluster Samples Operator가 클러스터의 모든 클러스터 Operator를 조사하여 Cluster Samples Operator 동기화 루프를 불필요하게 실행했습니다. 이 동작은 전반적인 성능에 부정적인 영향을 미쳤습니다. 이번 릴리스에서는 Cluster Samples Operator만 특정 클러스터 Operator를 감시합니다. (OCPBUGS-55795)
이전에는 Grandmaster Timekeeper(T-GM) 작업이 예기치 않게 PTP(Precision Time Protocol)에 메시지 내부 신호 플래그를 잘못 설정했습니다. 이로 인해 네트워크에서 시간 동기화가 손실되었습니다. 이번 릴리스에서는 메시지 내부 신호 플래그가 올바르게 초기화되어 네트워크에서 정확하고 표준화된 시간 동기화 정보가 보급되도록 합니다. (OCPBUGS-55740)
이전에는 프로토콜을 지정하지 않고 다중 네트워크 정책을 생성할 때 OVN(Open Virtual Network)이 충돌했습니다. 이번 릴리스에서는 프로토콜이 지정되지 않은 경우 TCP(Transmission Control Protocol)로 간주하여 OVN 충돌을 방지합니다. (OCPBUGS-52480)

1.9.10.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.11. RHSA-2025:7669 - OpenShift Container Platform 4.17.30 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 5월 21일

OpenShift Container Platform 릴리스 4.17.30이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:7669 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:7671 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.30 --pullspecs

$ oc adm release info 4.17.30 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.11.1. 버그 수정
링크 복사

이전에는 실패한 ingress-to-route 변환에서 오류가 발생했을 때 이벤트가 기록되지 않았습니다. 이번 업데이트를 통해 이 오류가 이벤트 로그에 표시됩니다. (OCPBUGS-55943)
이전 버전에서는 버그로 인해 정렬되지 않은 이미지 가져오기로 인해 진행 중인 상태에 대한 과도한 업데이트가 발생했습니다. 이로 인해 사용자에게 불필요한 리소스 소비가 발생했습니다. 이번 릴리스에서는 이미지 가져오기 실패를 정렬하여 Samples Operator에서 과도한 업데이트가 수정되었습니다. 결과적으로 이미지 가져오기에 대한 불필요한 업데이트를 줄임으로써 Operator 성능이 향상됩니다. (OCPBUGS-55894)
이전 버전에서는 프로비저닝 중에 Microsoft Azure Spot 가상 머신(VM) 할당 해제가 발생했을 때 머신 컨트롤러가 루프에 진입하여 Spot 가상 머신 프로비저닝 실패 및 사용 불가능한 노드가 발생했습니다. 이번 릴리스에서는 Azure Spot 가상 머신 프로비저닝의 삭제 제거 정책으로 deallocate 제거 정책이 교체됩니다. 결과적으로 머신 컨트롤러는 복원력이 뛰어나며 프로비저닝 중에 더 이상 루프에 들어가지 않습니다. (OCPBUGS-55729)

1.9.11.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.12. RHSA-2025:4723 - OpenShift Container Platform 4.17.29 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 5월 15일

OpenShift Container Platform 릴리스 4.17.29가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:4723 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:4725 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.29 --pullspecs

$ oc adm release info 4.17.29 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.12.1. 버그 수정
링크 복사

이전에는 호스트 이름의 경쟁 조건으로 인해 노드와 머신 호스트 이름 간에 불일치가 발생했습니다. 이번 릴리스에서는 경쟁 조건이 확인되어 운영 체제 설치 중에 Ignition 구성 파일에서 일관된 호스트 이름을 유지할 수 있습니다. (OCPBUGS-55680).
이전에는 사용자가 hc.spec.configuration.apiServer.servingCerts.namedCertificates 필드에 추가한 사용자 정의 인증서의 주체 대체 이름(SAN)이 Kubernetes 에이전트 서버(KAS)의 hc.spec.services.servicePublishingStrategy 필드에 설정된 호스트 이름과 충돌했습니다. 그 결과 새 페이로드를 생성하기 위해 인증서 세트에 KAS 인증서가 추가되지 않아 호스팅된 클러스터에 조인된 노드에 대한 인증서 유효성 검사 문제가 발생했습니다. 이번 릴리스에서는 사용자가 충돌하는 SAN 관련 문제에 대해 사용자에게 경고하기 위해 이전에 검증에 실패합니다. (OCPBUGS-55500).
이전에는 지정된 리전의 AMI(Amazon Machine Image)를 찾을 수 없는 경우 부팅 이미지 업데이트가 실패했습니다. 이 문제는 모든 리전의 AMI가 설치 프로그램의 scos.json 파일에 게시되지 않았기 때문에 발생했습니다. 이번 릴리스에서는 AWS(Amazon Web Services) 부팅 이미지 업데이트 중에 사용할 수 없는 모든 리전에 대해 기본적으로 us-east-1 리전을 사용하면 업데이트 오류가 발생하지 않습니다. (OCPBUGS-55490).
이전에는 설치된 Operator 목록을 볼 때 Operator가 목록에 두 번 표시되었습니다. 이 중복은 현재 선택한 프로젝트가 OLM(Operator Lifecycle Manager)에서 CSV(클러스터 서비스 버전)를 복사하는 동안 Operator의 기본 네임스페이스와 일치할 때 발생했습니다. 이번 릴리스에서는 Operator가 한 번 표시됩니다. (OCPBUGS-55415).

1.9.12.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.13. RHSA-2025:4431 - OpenShift Container Platform 4.17.28 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 5월 9일

OpenShift Container Platform 릴리스 4.17.28이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:4431 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:4433 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.28 --pullspecs

$ oc adm release info 4.17.28 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.13.1. 버그 수정
링크 복사

이전에는 노드를 볼 수 있지만 CSR(인증서 서명 요청)이 아닌 경우 노드 목록 페이지에 액세스할 수 없었습니다. 이번 릴리스에서는 CSR을 볼 수 있는 권한이 더 이상 노드 목록 페이지에 액세스할 필요가 없습니다. (OCPBUGS-55202)
이전 버전에서는 ClusterResourceOverride 사용자 정의 리소스(CR)를 삭제하거나 Cluster Resource Override Operator를 제거한 후 ClusterResourceOverride CR도 제거하면 v1.admission.autoscaling.openshift.io API 서비스에 연결할 수 없게 되었습니다. 이 상황은 다른 Operator 설치와 같은 다른 클러스터 기능에 영향을 미쳤습니다. 이번 릴리스에서는 Cluster Resource Override Operator를 삭제하면 v1.admission.autoscaling.openshift.io API 서비스도 제거됩니다. 결과적으로 설치 실패 없이 다른 Operator를 설치할 수 있습니다. (OCPBUGS-55355)
이전 버전에서는 Cluster Resource Override Operator를 OpenShift Container Platform 4.16에서 4.17으로 업그레이드하려고 하면 Cluster Resource Override webhook가 작동하지 않았습니다. 이로 인해 Cluster Resource Override가 활성화된 네임스페이스에 Pod가 생성되지 않았습니다. 이번 릴리스에서는 오래된 보안이 삭제되어 OpenShift Container Platform에서 업그레이드 작업 중에 올바른 매개변수 및 값으로 시크릿을 다시 생성합니다. 결과적으로 Operator 업그레이드가 성공하고 Cluster Resource Override가 활성화된 네임스페이스에서 Pod를 생성할 수 있습니다. (OCPBUGS-55239)
이전에는 지원 설치 프로그램이 파이버 채널 다중 경로 볼륨 검색 중에 WWN(World Wide Name) 세부 정보를 탐지하지 못했습니다. 결과적으로 파이버 채널 다중 경로 디스크를 WWN 루트 장치와 일치시킬 수 없었습니다. 즉, wwn 루트 장치 힌트를 지정하면 팁이 모든 파이버 채널 다중 경로 디스크를 제외했습니다. 이번 릴리스에서는 지원 설치 프로그램이 파이버 채널 다중 경로 디스크 검색 중에 WWN 세부 정보를 감지합니다. 여러 파이버 채널 다중 경로 디스크가 있는 경우 이제 wwn 루트 장치 힌트를 사용하여 클러스터의 기본 디스크를 선택할 수 있습니다. (OCPBUGS-55184)
이전에는 서비스 종속성이 누락되어 nmstate 를 사용하여 br-ex 브릿지를 관리할 때 mtu-migration 서비스가 제대로 작동하지 않았습니다. 이번 릴리스에서는 마이그레이션 프로세스가 시작되기 전에 nmstate 를 사용하여 br-ex 를 관리하는 네트워크 구성이 올바르게 배포되도록 서비스 종속성이 추가되었습니다. (OCPBUGS-54830)

1.9.13.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.14. RHSA-2025:4204 - OpenShift Container Platform 4.17.27 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 5월 6일

OpenShift Container Platform 릴리스 4.17.27이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:4204 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:4206 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.27 --pullspecs

$ oc adm release info 4.17.27 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.14.1. 확인된 문제
링크 복사

마스터 클럭 (T-GM)이 Locked 상태로 너무 빨리 전환되는 알려진 문제가 있습니다. 이는 Digital Phase-Locked Cryostat (DPLL)가 Locked-HO-Acquired 상태로의 전환을 완료하고 GNSS(Global Navigation Satellite Systems) 시간 소스 복원 후에 수행됩니다. (OCPBUGS-54534)

1.9.14.2. 버그 수정
링크 복사

이전 버전에서는 로드 밸런서를 선택할 때 설치 프로그램은 고정 인터넷 프로토콜 (IP) 주소 (10.0.0.100)를 선택하고 IP가 머신 네트워크 또는 가상 네트워크의 범위를 벗어나는 경우에도 로드 밸런서에 주소를 연결했습니다. 이번 릴리스에서는 설치 프로그램에서 제공된 컨트롤 플레인 서브넷 또는 머신 네트워크에서 사용 가능한 IP를 확인하고 기본 IP가 범위 내에 없는 경우 예약되지 않은 IP를 선택합니다. (OCPBUGS-55224)
이전 버전에서는 스크랩에 실패한 경우 Prometheus는 다음 스크랩의 샘플을 중복으로 잘못 간주하여 삭제했습니다. 이 문제는 실패 후 즉시 스크랩에 영향을 준 반면 후속 스크랩은 올바르게 처리되었습니다. 이번 릴리스에서는 실패 후 스크랩이 올바르게 처리되어 유효한 샘플이 실수로 삭제되지 않습니다. (OCPBUGS-54941)
이전에는 IngressWithoutClassName 경고가 있는 Ingress 리소스의 경우 Ingress 컨트롤러에서 리소스 삭제와 함께 경고를 삭제하지 않았습니다. OpenShift Container Platform 웹 콘솔에 경고가 계속 표시됩니다. 이번 릴리스에서는 Ingress 컨트롤러가 컨트롤러가 Ingress 리소스를 삭제하기 전에 openshift_ingress_to_route_controller_ingress_without_class_name 지표를 0 으로 재설정하여 경고가 삭제되고 더 이상 웹 콘솔에 표시되지 않도록 합니다. (OCPBUGS-53077)
이전에는 클러스터 생성 중에 컨트롤 플레인 노드가 비정상으로 감지될 때 교체되었습니다. 이러한 교체로 인해 클러스터를 비활성화하여 클러스터가 생성되지 않습니다. 이번 수정을 통해 노드가 의도치 않게 교체되지 않아 컨트롤 플레인의 안정화와 클러스터가 성공적으로 생성됩니다. (OCPBUGS-52957)
이전에는 Pod가 삭제될 때 SR-IOV(Single Root I/O Virtualization) 가상 기능(VF)이 예기치 않은 값 변경 사항을 최대 전송 단위(MTU) 값으로 되돌리지 않았습니다. 이 문제는 Pod 내부의 애플리케이션에 MTU 값이 변경된 경우 발생했습니다. 결과적으로 Pod의 MTU 값도 변경되었습니다. 이번 릴리스에서는 SR-IOV CNI(Container Network Interface)가 예기치 않은 MTU 값 변경 사항을 원래 값으로 되돌려 이 문제가 더 이상 존재하지 않습니다. (OCPBUGS-54392)

1.9.14.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.15. RHSA-2025:4012 - OpenShift Container Platform 4.17.26 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 4월 24일

OpenShift Container Platform 릴리스 4.17.26이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:4012 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:4014 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.26 --pullspecs

$ oc adm release info 4.17.26 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.15.1. 버그 수정
링크 복사

이전 버전에서는 oauth API 서버에서 관리하는 리소스에 대한 검증 Webhook를 생성하려고 하면 검증 웹 후크가 생성되지 않았습니다. 이 문제는 oauth API 서버 및 데이터 플레인과의 통신 문제로 인해 발생했습니다. 이번 릴리스에서는 oauth API 서버와 데이터 플레인 간의 통신을 연결하는 데 Konnectivity 프록시 사이드카가 추가되어 oauth API 서버에서 관리하는 리소스에 대한 검증 Webhook를 생성할 수 있습니다. (OCPBUGS-54841)
이전에는 연결된 NIC(네트워크 인터페이스 컨트롤러)가 ProvisioningFailed 상태에 있기 때문에 Microsoft Azure에서 실행된 클러스터의 VM(가상 머신)이 실패했습니다. 이번 릴리스에서는 Machine API 컨트롤러에서 NIC의 프로비저닝 상태를 확인하고 이 문제를 방지하기 위해 정기적으로 VM을 새로 고칩니다. (OCPBUGS-54393)
이전에는 불안정한 네트워크를 통해 Google Cloud Platform 태그를 검색하거나 GCP 서버에 연결할 수 없는 경우 설치 프로그램이 오작동했습니다. 이번 릴리스에서는 문제가 해결되었습니다. (OCPBUGS-51210)
이전 버전에서는 클러스터에 설정된 MTU(최대 전송 단위) 값보다 큰 UDP(User Datagram Protocol) 패킷을 서비스를 사용하여 패킷의 끝점으로 보낼 수 없었습니다. 이번 릴리스에서는 패킷 크기와 관계없이 서비스 IP 주소 대신 Pod IP 주소가 사용되어 UDP 패킷을 엔드포인트로 보낼 수 있습니다. (OCPBUGS-50579)

1.9.15.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.16. RHSA-2025:3798 - OpenShift Container Platform 4.17.25 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 4월 16일

OpenShift Container Platform 릴리스 4.17.25가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:3798 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:3800 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.25 --pullspecs

$ oc adm release info 4.17.25 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.16.1. 버그 수정
링크 복사

이전에는 /var/log의 호스트에서 컨테이너 로그를 볼 목적으로 container_logreader_t 의 SELinux 도메인을 사용하는 컨테이너에서 /var/ log /containers 하위 디렉터리의 로그에 액세스할 수 없었습니다. 이 문제는 심볼릭 링크가 누락되어 발생했습니다. 이번 릴리스에서는 컨테이너가 /var/log/containers 의 로그에 액세스할 수 있도록 /var/log/containers 에 대한 심볼릭 링크가 생성됩니다. (OCPBUGS-54343)
이전에는 머신 세트에서 머신이 실패할 때 클러스터 자동 스케일러가 스케일링을 중지했습니다. 이 상황은 클러스터 자동 스케일러가 실행 중이 아닌 다양한 단계에서 시스템을 계산하는 방식에서 부정확하기 때문에 발생했습니다. 이번 릴리스에서는 클러스터 자동 스케일러가 더 정확한 개수를 갖도록 부정확한 정보가 수정되었습니다. (OCPBUGS-54325)
이전에는 웹 콘솔의 개발자 화면의 경고 페이지가 Prometheus 테넌시 경로 쿼리를 중지했습니다. 이 문제로 인해 경고 관리자 배너에서 음소거를 로드하는 동안 오류가 페이지에 표시되었습니다. 이번 릴리스에서는 페이지가 Prometheus 테넌시 경로를 쿼리하고 페이지에서 개발자 화면 데이터 저장소에서 자동으로 경고 데이터를 검색하여 배너가 더 이상 페이지에 표시되지 않도록 합니다. (OCPBUGS-54211)
이전에는 컨테이너 런타임 구성에 대한 머신 구성이 누락되어 컨테이너 런타임 컨트롤러 실패로 인해 클러스터 업데이트 작업이 실패했습니다. 이번 릴리스에서는 클러스터 작업이 성공할 수 있도록 누락된 머신 구성이 무시됩니다. (OCPBUGS-52188)

1.9.16.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.17. RHSA-2025:3565 - OpenShift Container Platform 4.17.24 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 4월 9일

OpenShift Container Platform 릴리스 4.17.24가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:3565 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:3567 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.24 --pullspecs

$ oc adm release info 4.17.24 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.17.1. 버그 수정
링크 복사

이전에는 IBM Cloud® Cloud Internet Services (CIS) 구현에 대한 업데이트는 업스트림 Terraform 플러그인에 영향을 미쳤습니다. IBM Cloud®에서 외부용 클러스터를 생성하려고 하면 오류가 발생했습니다. 이번 릴리스에서는 플러그인 문제 없이 OpenShift Container Platform에서 외부 클러스터를 생성할 수 있습니다. (OCPBUGS-54357)
이전에는 사용자가 연결 해제된 설정에서 에이전트 ISO 빌드를 시도하면 오류가 발생했습니다. 이번 릴리스에서는 오류 없이 설정이 완료됩니다. (OCPBUGS-53378)
이전에는 컨테이너 실행 중에 공유 라이브러리가 누락되어 RHEL 작업자 노드에서 ovn-ipsec-host Pod가 크래시 루프로 실패했습니다. 이번 릴리스에서는 오류 없이 ovn-ipsec-host Pod가 작업자 노드에서 성공적으로 시작됩니다. (OCPBUGS-52951)
이전 버전에서는 OLM(Operator Lifecycle Manager) CSV 주석에 예기치 않은 JSON 데이터가 포함되어 있었고 이로 인해 결과 값을 사용하려고 할 때 런타임 오류가 발생했습니다. 이번 릴리스에서는 사용하기 전에 OLM 주석의 JSON 값이 검증되고, 오류가 기록되고 주석에 예기치 않은 JSON이 수신되면 콘솔이 실패하지 않습니다. (OCPBUGS-51277)

1.9.17.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.18. RHSA-2025:3297 - OpenShift Container Platform 4.17.23 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 4월 3일

OpenShift Container Platform 릴리스 4.17.23이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:3297 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:3299 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.23 --pullspecs

$ oc adm release info 4.17.23 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.18.1. 버그 수정
링크 복사

이전에는 Operator Marketplace 및 OLM(Operator Lifecycle Manager)에서 pod-security.kubernetes.io/ 레이블의 이전 버전 v1.24를 사용했습니다. 이번 릴리스에서는 Operator Marketplace가 배포된 네임스페이스에서 이제 PSA(Pod Security Admission) 라벨을 latest 로 표시합니다. (OCPBUGS-53283)
이전에는 openshift-install agent create pxe-files 명령에서 /tmp/agent 에 임시 디렉터리를 생성했으며 명령이 명령 완료 시 이러한 디렉터리를 제거하지 않았습니다. 이번 릴리스에서는 명령이 완료되면 디렉터리를 제거하므로 디렉터리를 수동으로 삭제할 필요가 없습니다. (OCPBUGS-52961)
이전에는 웹 콘솔의 관리자 화면 의 경고 세부 정보 페이지에서 코드 마이그레이션 작업에서 외부 레이블을 올바르게 처리하지 못했습니다. 이러한 외부 레이블은 음소거된 경고 알림이 알림 벨 아이콘에 추가되지 않도록 하려면 필요합니다. 경고 세부 정보 페이지가 외부 레이블을 올바르게 처리하지 않았기 때문에 알림 벨은 링크를 클릭했을 때 일치하는 경고를 찾지 못한 이러한 경고 세부 정보 페이지에 대한 링크를 제공했습니다. 이번 릴리스에서는 경고 세부 정보 페이지에서 외부 레이블을 허용하므로 알림 벨의 경고를 클릭하여 올바른 경고 세부 정보 페이지에 대한 링크를 클릭합니다. (OCPBUGS-51117)
이전 버전에서는 다음 kubevirt CR 구성이 포함된 클러스터를 생성할 때 virt launcher 정책을 조정하지 못했습니다. <address_name>이 IPv4 또는 IPv6 주소의 오류 메시지인지 확인할 수 없었습니다.
```
# ...
- service: APIServer
    servicePublishingStrategy:
      type: NodePort
      nodePort:
        address: <address_name>
        port: 305030
# ...
```
```
# ...
- service: APIServer
    servicePublishingStrategy:
      type: NodePort
      nodePort:
        address: <address_name>
        port: 305030
# ...
```
Copy to Clipboard Toggle word wrap
이 오류 메시지는 네트워크 정책이 VM(가상 머신) 네임스페이스에 올바르게 배포되지 않았기 때문에 생성되었습니다. 이번 릴리스에서는 네트워크 정책을 VM에 적절히 배포할 수 있도록 CR의 nodePort.address 구성에 호스트 이름 주소를 추가할 수 있습니다. (OCPBUGS-48439)
이전에는 SR-IOV가 IB(InfiniBand) 유형으로 구성된 경우 VF(가상 기능) 인터페이스에서 드라이버를 바인딩 해제하는 대신 SR-IOV(Single Root I/O Virtualization) 네트워크 구성 데몬에서 물리적 기능(PF) 인터페이스에서 네트워크 드라이버를 바인딩 해제했습니다. 이 바인딩 해제 워크플로우는 노드에서 IB 인터페이스를 제거했으며, 이로 인해 IB 인터페이스가 작동하지 않았습니다. 이번 릴리스에서는 SR-IOV 네트워크 구성 데몬에 대한 수정으로 VF 네트워크 인터페이스를 올바르게 바인딩 해제하면 IB 인터페이스가 계속 작동합니다. 또한 SR-IOV Network Operator는 IB 유형으로 SR-IOV를 구성할 때 PF 인터페이스 대신 VF 인터페이스의 네트워크 드라이버를 대상으로 합니다. (OCPBUGS-53254)

1.9.18.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.19. RHSA-2025:3059 - OpenShift Container Platform 4.17.22 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 3월 26일

OpenShift Container Platform 릴리스 4.17.22가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:3059 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:3061 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.22 --pullspecs

$ oc adm release info 4.17.22 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.19.1. 버그 수정
링크 복사

이전 버전에서는 클러스터를 종료하는 동안 경쟁 조건으로 인해 배포가 재부팅 작업 중에 스테이징 위치로 이동하면 스테이지 ostree 배포가 완료되지 않았습니다. 이번 릴리스에서는 ostree 배포에서 경쟁 조건을 제거하여 재부팅 작업 중에도 스테이징된 배포를 완료할 수 있습니다. (OCPBUGS-53225)

1.9.19.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.20. RHSA-2025:2696 - OpenShift Container Platform 4.17.21 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 3월 19일

OpenShift Container Platform 릴리스 4.17.21이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:2696 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:2698 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.21 --pullspecs

$ oc adm release info 4.17.21 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.20.1. 버그 수정
링크 복사

이전에는 trusted-ca-bundle-managed 구성 맵이 필수 구성 요소였습니다. 사용자 정의 PKI(Public Key Infrastructure)를 사용하려는 경우 OpenShift API 서버에서 trusted-ca-bundle-managed 구성 맵이 있어야 하므로 배포가 실패합니다. 이번 릴리스에서는 사용자 정의 PKI를 사용할 때 trusted-ca-bundle-managed 구성 맵 없이 클러스터를 배포할 수 있습니다. (OCPBUGS-52657)
이전에는 모니터링과 관련된 특정 플래그가 설정되지 않은 한 웹 콘솔의 Observe 섹션에 플러그인에서 제공하는 항목이 표시되지 않았습니다. 그러나 이러한 플래그는 로깅, 분산 추적, 네트워크 관찰 기능 등과 같은 다른 플러그인에서 Observe 섹션에 항목을 추가하지 못했습니다. 이번 릴리스에서는 다른 플러그인이 Observe 섹션에 항목을 추가할 수 있도록 모니터링 플래그가 제거됩니다. (OCPBUGS-52205)
이전에는 사용자 정의 SCC(보안 컨텍스트 제약 조건)가 클러스터 버전 업그레이드를 수신하지 못하도록 Cluster Version Operator에서 생성한 Pod에 영향을 미쳤습니다. 이번 릴리스에서는 OpenShift Container Platform에서 기본 SCC를 각 Pod로 설정하여 생성된 모든 사용자 정의 SCC가 Pod에 영향을 미치지 않습니다. (OCPBUGS-50589)
이전에는 AWS 또는 Azure 플랫폼에서 ARM64 아키텍처로 NodePool 리소스를 생성할 수 없었습니다. 이 버그로 인해 베어 메탈 컴퓨팅 노드를 추가할 수 있는 유효성 검사 오류가 발생하고 NodePool 리소스를 생성할 때 CEL(Common Expression Language) 유효성 검사 블록이 발생했습니다. 이번 수정에서는 self.platform.type 섹션에 None 을 설정하여 AWS 또는 Azure 이외의 ARM64 아키텍처를 허용하도록 NodePool 사양 검증 규칙을 수정합니다. AWS 또는 Azure 베어 메탈 플랫폼에서 ARM64 아키텍처 사양을 사용하여 NodePool 을 생성할 수 있습니다. (OCPBUGS-46440)
이전에는 관련 데이터 이미지를 사용하여 베어 메탈 호스트를 삭제한 경우 데이터 이미지가 그대로 유지됩니다. 이번 릴리스에서는 문제가 해결되고 데이터 이미지가 예상대로 베어 메탈 호스트를 사용하여 삭제됩니다. (OCPBUGS-42387)

1.9.20.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.21. RHSA-2025:2445 - OpenShift Container Platform 4.17.20 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 3월 12일

OpenShift Container Platform 릴리스 4.17.20이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:2445 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:2447 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.20 --pullspecs

$ oc adm release info 4.17.20 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.21.1. 버그 수정
링크 복사

이전에는 LSO(Local Storage Operator)가 PV(영구 볼륨) 생성 중에 기존 SCSI(Small Computer System Interface) 심볼릭 링크를 무시했습니다. 이번 릴리스에서는 PV를 생성할 때 새 심볼릭 링크를 찾기 전에 LSO에서 이러한 심볼릭 링크를 더 이상 수집하지 않습니다. (OCPBUGS-51291)
이전 버전에서는 OVN-Kubernetes 네트워크 플러그인과 Kubernetes-NMState Operator가 서로 상호 작용할 때 예기치 않은 연결 프로필이 디스크 스토리지에 지속되었습니다. 이러한 연결 프로필로 인해 다시 시작될 때 ovs-configuration 서비스가 실패하는 경우가 있었습니다. 이번 릴리스에서는 ovs-configuration 이 시작되기 전에 불필요한 연결 프로필이 정리되어 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-52257)
이전 버전에서는 VMware vSphere vCenter 주소가 올바르지 않거나 누락된 경우 vmware-vsphere-csi-driver-operator CSI(Container Storage Interface) 드라이버가 패닉 모드였습니다. 이번 릴리스에서는 VMware vSphere vCenter 주소가 올바르지 않거나 누락된 경우 CSI 드라이버가 패닉 모드로 전환되지 않습니다. (OCPBUGS-52207)
이전에는 ClusterVersion 에서 Completed 업데이트가 수신되지 않은 경우 클러스터 업데이트 중에 클러스터 설정 페이지가 제대로 렌더링되지 않았습니다. 이번 릴리스에서는 ClusterVersion 에 Completed 업데이트가 수신되지 않은 경우에도 클러스터 설정 페이지가 올바르게 렌더링됩니다. (OCPBUGS-51292)
이전에는 개발자 화면의 경고 규칙 페이지에 있는 경고 링크에 잘못된 링크에 대한 외부 레이블이 포함되었습니다. 이는 경고 페이지의 URL이 외부 레이블을 예상하지 않았기 때문에 발생했습니다. 이번 릴리스에서는 경고 규칙 페이지의 경고 URL에 더 이상 외부 레이블이 추가되지 않으므로 경고 링크가 정확합니다. (OCPBUGS-51126)
이전 버전에서는 호스트 클러스터의 노드에서 실행된 kubevirt-csi Pod의 경우 VM이 재부팅된 후 호스팅된 클러스터의 PVC(영구 볼륨 클레임)가 VM에서 제거되었습니다. 그러나 VolumeAttachment 리소스가 제거되지 않아 PVC가 VM에 연결되어 있을 것으로 예상되므로 클러스터에 문제가 발생했습니다. 이번 릴리스에서는 VM이 재부팅된 후 클러스터 문제가 더 이상 발생하지 않도록 VolumeAttachment 리소스가 제거됩니다. (OCPBUGS-44623)
이전에는 provisioning 네트워크가 비활성화되었지만 bootstrapProvisioningIP 필드가 설정된 베어 메탈 구성에서 베어 메탈 프로비저닝 구성 요소를 시작할 수 없었습니다. 이러한 오류는 프로비저닝 프로세스에서 컨테이너 이미지를 가져오는 프로세스 중에 부트스트랩 VM에서 외부 네트워크 인터페이스를 재구성할 때 발생합니다. 이번 릴리스에서는 네트워크가 유휴 상태일 때만 인터페이스 재구성이 발생하여 다른 프로세스와 충돌하지 않도록 종속성이 추가됩니다. 결과적으로 bootstrapProvisioningIP 필드가 설정되고 provisioning 네트워크가 비활성화된 경우에도 베어 메탈 프로비저닝 구성 요소가 안정적으로 시작됩니다. (OCPBUGS-43528)

1.9.21.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.22. RHSA-2025:1912 - OpenShift Container Platform 4.17.19 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 3월 5일

OpenShift Container Platform 릴리스 4.17.19가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:1912 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:1914 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.19 --pullspecs

$ oc adm release info 4.17.19 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.22.1. 버그 수정
링크 복사

이전에는 보안 프록시가 활성화된 상태에서 OpenShift 클러스터를 생성하고 인증서가 configuration.proxy.trustCA 에 설정된 경우 클러스터가 프로비저닝을 완료하지 못했습니다. 이번 릴리스에서는 configuration.proxy.trustCA 에 설정된 인증서로 보안 프록시가 활성화된 클러스터를 생성할 수 있습니다. 또한 수정으로 인해 oauth 가 관리 클러스터 프록시를 사용하여 Cloud API에 연결할 수 없는 문제가 발생하지 않습니다. (OCPBUGS-51098)
이전 버전에서는 IBM Power Virtual Server 클러스터에서 DHCP(Dynamic Host Configuration Protocol) 네트워크를 삭제한 경우에도 하위 리소스가 남아 있었습니다. 이번 릴리스에서는 DHCP 네트워크를 삭제할 때 삭제 작업을 계속하기 전에 하위 리소스가 삭제됩니다. (OCPBUGS-50967)
이전 버전에서는 작업자 노드가 클러스터에 참여하려고 하면 프로세스가 완료되기 전에 해당 노드가 재부팅되었습니다. 작업자 노드는 ndezvous 노드와 통신할 수 없기 때문에 설치에 실패했습니다. 이번 릴리스에서는 rendezvous 노드가 조기 재부팅되고 문제가 해결되었습니다. (OCPBUGS-50011)
이전에는 DNS 기반 송신 방화벽이 대문자로 DNS 이름을 포함하는 규칙 생성을 잘못 허용하지 않았습니다. 이번 릴리스에서는 문제가 해결되어 송신 방화벽이 대문자 DNS 이름으로 생성됩니다. (OCPBUGS-49961)
이전에는 모든 호스트 검증 상태 로그에서 등록된 첫 번째 호스트의 이름을 참조했습니다. 호스트 검증에 실패하면 문제가 있는 호스트를 결정할 수 없었습니다. 이번 릴리스에서는 각 로그 메시지에서 올바른 호스트가 식별되고 호스트 검증 로그가 호스트가 연결되는 방식을 올바르게 기록합니다. (OCPBUGS-44058)
이전 버전에서는 VMware vSphere vCenter 클러스터에 표준 포트 그룹이 정의되어 있지 않은 ESXi 호스트가 포함되어 있고 설치 프로그램에서 해당 호스트를 선택하려고 하면 가져오기에 실패하고 장치 0에 대한 잘못된 구성이 보고되었습니다. 이번 릴리스에서는 설치 프로그램에서 ESXi 호스트의 표준 포트 그룹이 정의되어 있는지 여부를 확인하고, 그렇지 않은 경우 정의된 표준 포트 그룹이 있는 ESXi 호스트를 찾을 때까지 계속 확인하거나, 찾을 수 없는 경우 오류 메시지를 보고합니다. (OCPBUGS-37945)

1.9.22.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.23. RHSA-2025:1703 - OpenShift Container Platform 4.17.18 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 2월 26일

OpenShift Container Platform 릴리스 4.17.18이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:1703 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:1706 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.18 --pullspecs

$ oc adm release info 4.17.18 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.23.1. 버그 수정
링크 복사

이전에는 컨트롤 플레인 Operator에서 API 끝점 가용성을 확인할 때 설정된 PROXY 환경 변수를 준수하지 않았습니다. 이번 릴리스에서는 문제가 해결되었습니다. (OCPBUGS-50596)
이전에는 AWS 로컬 영역 또는 Wavelength 영역과 같이 에지 영역에 있는 기존 서브넷의 AWS(Amazon Web Services)에 클러스터를 설치할 때 에지 영역의 서브넷 리소스에서 kubernetes.io/cluster/<InfraID>:shared 태그가 누락되었습니다. 이번 릴리스에서는 install-config.yaml 구성 파일에 사용되는 모든 서브넷에 필수 태그가 있는지 확인합니다. (OCPBUGS-49975)
이전 버전에서는 잘못된 주소가 클러스터의 Kubernetes EndpointSlice 로 전달되었으며 이 문제로 인해 IPv6 연결이 끊긴 환경의 에이전트 기반 클러스터에 MetalLB Operator를 설치할 수 없었습니다. 이번 릴리스에서는 수정 사항이 주소 평가 방법을 수정합니다. 이제 Red Hat Marketplace Pod가 클러스터 API 서버에 성공적으로 연결할 수 있으므로 MetalLB Operator를 설치하고 IPv6 연결이 끊긴 환경에서 수신 트래픽을 처리할 수 있습니다. (OCPBUGS-46665)
이전에는 컨테이너 이미지 아키텍처를 검증하는 방법이 이미지 메타데이터 공급자를 거치지 않았습니다. 그 결과 이미지 덮어쓰기가 적용되지 않았습니다. 이번 릴리스에서는 다중 아키텍처 검증을 허용하도록 이미지 메타데이터 공급자의 메서드가 수정되었으며 해당 방법은 이미지 검증 단계를 위해 모든 구성 요소를 통해 전파되었습니다. 결과적으로 이 문제가 해결되었습니다. (OCPBUGS-46664)

1.9.23.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.24. RHSA-2025:1403 - OpenShift Container Platform 4.17.17 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 2월 18일

OpenShift Container Platform 릴리스 4.17.17이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:1403 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:1405 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.17 --pullspecs

$ oc adm release info 4.17.17 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.24.1. 버그 수정
링크 복사

이전에는 가용성 세트 fault 도메인 수가 2 로 하드 코딩되었습니다. 이 값은 결함 도메인 수가 일반적으로 2 개 이상이지만 centraluseuap 및 eastusstg 리전에서 실패하므로 Microsoft Azure의 대부분의 리전에서 작동합니다. 이번 릴리스에서는 리전의 가용성 세트 내결함성 도메인 수가 동적으로 설정되어 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-50017)
이전에는 GCP(Google Cloud Platform)에 클러스터를 설치할 때 인스턴스에 IP 전달을 비활성화해야 하는 경우 클러스터 설치에 실패했습니다. 이번 릴리스에서는 클러스터 설치 문제가 더 이상 발생하지 않도록 모든 GCP 머신에 대해 IP 전달이 비활성화됩니다. (OCPBUGS-49993)

이전에는 OpenShift Container Platform 내부 레지스트리에서 이러한 리전을 지원하지 않았기 때문에 ap-southeast-5 리전 또는 기타 리전의 AWS에 클러스터를 설치할 수 없었습니다. 이번 릴리스에서는 다음 리전을 포함하도록 내부 레지스트리가 업데이트되어 이 문제가 더 이상 발생하지 않습니다.
- ap-southeast-5
- ap-southeast-7
- ca-west-1
- il-central-1
- mx-central-1
  (OCPBUGS-49695)
이전 버전에서는 송신 IPv6가 할당된 노드에서 Pod가 실행 중이면 Pod가 듀얼 스택 클러스터에서 Kubernetes 서비스와 통신할 수 없었습니다. 이로 인해 IP 제품군의 트래픽이 egressIP 오브젝트가 적용되지 않고 삭제되었습니다. 이번 릴리스에서는 송신 IP가 적용된 IP 제품군의 소스 네트워크 주소 변환(SNAT)만 삭제되어 트래픽이 삭제될 위험이 제거됩니다. (OCPBUGS-48828)
이전에는 호스팅된 컨트롤 플레인 CLI를 사용하여 연결이 끊긴 환경에서 클러스터를 생성하려고 하면 설치 명령이 실패했습니다. 명령을 호스팅하는 레지스트리에 문제가 있었습니다. 이번 릴리스에서는 명령 레지스트리에 대한 수정으로 호스팅된 컨트롤 플레인 CLI를 사용하여 연결이 끊긴 환경에서 클러스터를 생성할 수 있습니다. (OCPBUGS-48170)

1.9.24.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.25. RHSA-2025:1120 - OpenShift Container Platform 4.17.16 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 2월 11일

OpenShift Container Platform 릴리스 4.17.16이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:1120 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:1122 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.16 --pullspecs

$ oc adm release info 4.17.16 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.25.1. 버그 수정
링크 복사

이전에는 Bare Metal Operator(BMO)에서 지원하지 않는 지능형 플랫폼 관리 인터페이스(IPMI)를 기반으로 하는 모든 베어 메탈 호스트(BMH)에 대한 HostFirmwareComponents 사용자 정의 리소스를 생성했습니다. 이번 릴리스에서는 HostFirmwareComponents 사용자 정의 리소스가 이를 지원하는 BMH에만 생성됩니다. (OCPBUGS-49701)
이전 버전에서는 소스 레지스트리에서 잘못된 하위 최하위 결과를 반환하면 매니페스트 목록을 가져오면 API가 충돌할 수 있었습니다. 이번 업데이트를 통해 API는 가져온 태그에 오류가 충돌하지 않고 오류를 플래그합니다. (OCPBUGS-49399)
이전에는 컨트롤 플레인의 openshift-apiserver 에서 사용하는 Konnectivity 프록시에서 컨트롤 플레인에서 클라우드 API 접미사가 있는 레지스트리 이름을 확인한 다음 데이터 플레인을 통해 액세스하려고 했습니다.
ROSA에서 비 회귀 기능을 사용한 호스팅 클러스터와 Amazon VPC(Virtual Private Cloud) 끝점을 통해 액세스할 수 있는 컨테이너 레지스트리가 생성되었지만 컨테이너 레지스트리를 사용하는 이미지 스트림을 확인하지 않았기 때문에 설치할 수 없었습니다. 이번 릴리스에서는 Konnectivity 프록시가 확인되고 경로 호스트 이름이 일관되게 유지됩니다. (OCPBUGS-46465)
이전에는 레지스트리에 액세스하는 데 신뢰 번들이 필요한 빌드를 실행한 경우 클러스터 프록시에 구성된 번들을 가져오지 않았습니다. 사용자 정의 신뢰 번들에 필요한 레지스트리를 참조하는 경우 빌드가 실패했습니다. 이번 릴리스에서는 프록시 구성에 지정된 신뢰 번들이 필요하며 문제가 해결되었습니다. (OCPBUGS-45268)
이전에는 호스팅된 컨트롤 플레인 CLI를 사용하여 호스팅된 컨트롤 플레인 클러스터를 생성하려고 하면 다중 아키텍처 이미지에서 릴리스 이미지 검사로 인해 설치에 실패했습니다. 이번 릴리스에서는 호스팅된 컨트롤 플레인 CLI 코드베이스에 대한 업데이트가 문제를 해결하여 다중 아키텍처 이미지를 확인할 때 릴리스 이미지 검사가 실패하지 않도록 합니다. (OCPBUGS-44927)
이전 버전에서는 설치 프로그램에서 로드 밸런서에 지원되지 않는 보안 그룹을 추가했기 때문에 C2S(Commercial Cloud Services) 리전 또는 C2S(Secret Commercial Cloud Services) 리전에 AWS 클러스터를 설치할 수 없었습니다. 이번 릴리스에서는 설치 프로그램에서 C2S 리전 또는 SC2S 리전에 설치해야 하는 클러스터의 로드 밸런서에 지원되지 않는 보안 그룹을 더 이상 추가하지 않습니다. (OCPBUGS-42763)

1.9.25.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.26. RHSA-2025:0876 - OpenShift Container Platform 4.17.15 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 2월 5일

OpenShift Container Platform 릴리스 4.17.15가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:0876 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:0878 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.15 --pullspecs

$ oc adm release info 4.17.15 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.26.1. 버그 수정
링크 복사

이전에는 설치 프로그램을 사용하여 Prism Central 환경에 클러스터를 설치할 때 RHCOS 이미지 시간 초과를 로드하는 prism-api 호출으로 인해 설치에 실패했습니다. 이 문제는 prismAPICallTimeout 매개변수가 5 분으로 설정되었기 때문에 발생했습니다. 이번 릴리스에서는 install-config.yaml 구성 파일의 prismAPICallTimeout 매개변수가 기본적으로 10 분으로 설정됩니다. prism-api 호출에 대한 시간 초과가 필요한 경우 매개변수를 구성할 수도 있습니다. (OCPBUGS-49362)
이전 버전에서는 서브크립션이 조정될 때마다 OLM 카탈로그 Operator에서 서브스크립션의 카탈로그 소스 Pod에서 카탈로그 메타데이터의 전체 보기를 요청했습니다. 이러한 요청으로 인해 카탈로그 Pod에 대한 성능 문제가 발생했습니다. 이번 릴리스에서는 OLM 카탈로그 Operator에서 주기적으로 새로 고쳐 모든 서브스크립션 조정에 의해 재사용되는 로컬 캐시를 사용하므로 카탈로그 Pod의 성능 문제가 더 이상 유지되지 않습니다. (OCPBUGS-48695)
이전 버전에서는 ClusterResourceOverride CR에 forceSelinuxRelabel 필드를 지정한 다음 이후 단계에서 CR을 수정한 경우 Cluster Resource Override Operator에서 관련 ConfigMap 리소스에 업데이트를 적용하지 않았습니다. 이 ConfigMap 리소스는 SELinux 레이블 재지정 기능인 forceSelinuxRelabel 에 중요합니다. 이번 릴리스에서는 Cluster Resource Override Operator가 적용되고 ConfigMap 리소스에 대한 ClusterResourceOverride CR 변경 사항을 추적합니다. (OCPBUGS-48691)

1.9.26.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.27. RHSA-2025:0654 - OpenShift Container Platform 4.17.14 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 1월 28일

OpenShift Container Platform 릴리스 4.17.14가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:0654 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2025:0656 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.14 --pullspecs

$ oc adm release info 4.17.14 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.27.1. 버그 수정
링크 복사

이전에는 일부 클러스터 자동 스케일러 지표가 초기화되지 않았으며 사용할 수 없었습니다. 이번 릴리스에서는 클러스터 자동 스케일러 지표가 초기화되고 사용 가능합니다. (OCPBUGS-48606)
이전에는 노드 날짜 또는 시간이 부정확한 경우 oc adm node-image create 명령을 사용하여 새 작업자를 추가할 수 없었습니다. 이번 릴리스에서는 대상 클러스터 machineconfig chrony 리소스에 있는 동일한 NTP 구성을 노드 임시 라이브 환경에 적용하여 문제가 해결됩니다. (OCPBUGS-45344)
이전에는 리전의 모든 영역에 동일한 머신 유형 세트가 있는 것으로 간주되었기 때문에 영역에서 사용 가능한 모든 시스템 유형을 사용할 수 없었습니다. 이번 릴리스에서는 활성화된 모든 영역에서 모든 머신 유형을 사용할 수 있습니다. (OCPBUGS-46432)
이전에는 설치 프로그램이 PCI-DSS/BAFIN 규정을 준수하지 않았습니다. 이번 릴리스에서는 Microsoft Azure의 테넌트 간 복제가 비활성화되어 데이터 무단 액세스 가능성을 줄이고 데이터 거버넌스 정책을 엄격하게 준수할 수 있습니다. (OCPBUGS-48119)
이전에는 Red Hat Ansible Lightspeed 모달에 don't show again link를 클릭하면 다른 User Preference 탭 중 하나가 열려 있을 때 올바른 일반 사용자 설정 탭이 표시되지 않았습니다. 이번 릴리스에서는 don't show again (다시 표시되지 않음) 링크를 클릭하면 올바른 일반 사용자 설정 탭으로 이동합니다. (OCPBUGS-48227)
이전에는 GCP(Google Cloud Platform) 서비스 계정이 생성되면 해당 계정을 항상 즉시 사용할 수 없었습니다. 업데이트에 계정을 사용할 수 없는 경우 계정에 권한을 추가할 때 설치 프로그램에서 오류가 발생했습니다. Retry 실패한 요청에 따라 서비스 계정이 생성될 수 있지만 최대 60초 동안 활성 상태가 아닙니다. 이번 릴리스에서는 서비스 계정이 지수 백오프에서 업데이트되어 계정을 올바르게 업데이트할 수 있는 충분한 시간을 제공합니다. (OCPBUGS-48359)
이전 버전에서는 RHEL 9 FIPS STIG 호환 머신에서 SHA-1 키로 인해 약한 키 사용 제한으로 인해 릴리스 서명 확인이 실패했습니다. 이번 릴리스에서는 릴리스 서명 확인을 위해 oc-mirror 플러그인에서 사용하는 키가 변경되고 릴리스 이미지는 이전 SHA-1 키와 다른 SHA256 trusted-key에서 서명합니다. (OCPBUGS-48363)
이전에는 OLM(Operator Lifecycle Manager)에서 클러스터에서 동일한 네임스페이스를 동시에 확인하는 경우가 있었습니다. 이로 인해 두 개의 동시 프로세스가 서브스크립션과 상호 작용하여 CSV 파일이 연결되지 않게 되었기 때문에 서브스크립션이 ConstraintsNotSatisfiable 터미널 상태에 도달했습니다. 이번 릴리스에서는 OLM에서 서브스크립션의 동시 네임스페이스를 확인할 수 있으므로 CSV가 연결되지 않은 상태로 유지됩니다. (OCPBUGS-45845)

1.9.27.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.28. RHSA-2025:0115 - OpenShift Container Platform 4.17.12 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 1월 14일

OpenShift Container Platform 릴리스 4.17.12가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2025:0115 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:0118 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.12 --pullspecs

$ oc adm release info 4.17.12 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.28.1. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.29. RHBA-2025:0023 - OpenShift Container Platform 4.17.11 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 1월 8일

OpenShift Container Platform 릴리스 4.17.11이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2025:0023 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2025:0026 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.11 --pullspecs

$ oc adm release info 4.17.11 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.29.1. 기능 개선
링크 복사

1.9.29.1.1. 워크로드 ID를 지원하는 GCP 파일 저장소 사용 가능
링크 복사

GCP(Google Compute Platform) 파일 저장소 CSI(Container Storage Interface) 스토리지는 워크로드 ID를 지원합니다. 이를 통해 사용자는 서비스 계정 키 대신 페더레이션 ID를 사용하여 Google Cloud 리소스에 액세스할 수 있습니다. 이 기능은 일반적으로 사용할 수 있습니다.

자세한 내용은 Google Compute Platform Filestore CSI Driver Operator 에서 참조하십시오.

1.9.29.2. 버그 수정
링크 복사

이전에는 CSR(인증서 서명 요청) 승인자가 시스템이 과부하될 때 인증서 승인을 중지해야 하는 경우 계산할 때 다른 시스템의 인증서를 포함했습니다. 다른 하위 시스템에서 CSR을 사용하는 대규모 클러스터에서 CSR 승인자는 승인되지 않은 CSR이 많으며 추가 승인을 방지했습니다. 이번 릴리스에서는 CSR 승인자가 관찰하는 signerName 값에 대한 CSR이 많이 있지만 승인할 수 없는 경우 새 승인을 방지합니다. CSR 승인자에는 이제 signerName 속성을 필터로 사용하여 승인할 수 있는 CSR만 포함됩니다. (OCPBUGS-46429)
이전 버전에서는 노드에서 Pod를 하드 제거로 인해 kubelet에 의해 Pod를 종료 및 삭제하는 대신 Pod가 종료 유예 기간이 표시되었습니다. 종료 유예 기간을 입력하는 각 Pod는 노드 리소스가 소모됩니다. 이번 릴리스에서는 버그 수정을 통해 Pod가 1초의 종료 유예 기간을 입력하여 kubelet을 종료한 다음 Pod를 삭제할 수 있습니다. (OCPBUGS-46364)
이전에는 PublicIpv4Pool 기능을 사용하면 권한 ec2:AllocateAddress 및 ec2:AssociateAddress 가 검증되지 않아 설치 중에 권한 오류가 발생했습니다. 이번 릴리스에서는 클러스터를 설치하기 전에 필요한 권한을 검증합니다. (OCPBUGS-46360)
이전에는 성능 프로필에 설정된 CPU에 대해 잘못된 문자열을 입력하여 클러스터가 손상될 수 있었습니다. 이번 릴리스에서는 유효한 문자열만 입력할 수 있으므로 클러스터 중단 위험이 제거됩니다. (OCPBUGS-45964)
이전에는 특정 시나리오에서 정보 표시기 조사 스트림에 의해 이벤트가 누락되었습니다. 이 연결이 끊어진 동안 개체가 삭제된 경우 정보가 예기치 않은 유형을 반환하여 오래된 상태가 발생했습니다. 결과적으로 잘못된 반환 유형으로 인해 문제가 발생했습니다. 이번 릴리스에서는 예기치 않은 유형이 올바르게 처리되고 일시적인 연결 해제 가능성이 성공적으로 수행됩니다. (OCPBUGS-46039)

1.9.29.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.30. RHBA-2024:11522 - OpenShift Container Platform 4.17.10 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2025년 1월 2일

OpenShift Container Platform 릴리스 4.17.10이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2024:11522 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:11525 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.10 --pullspecs

$ oc adm release info 4.17.10 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.30.1. 기능 개선
링크 복사

1.9.30.1.1. Node Tuning Operator 아키텍처 탐지
링크 복사

Node Tuning Operator는 Intel 및 AMD CPU의 커널 인수 및 관리 옵션을 적절하게 선택할 수 있습니다. (OCPBUGS-43664)

1.9.30.2. 버그 수정
링크 복사

이전에는 웹 후크 토큰 인증기를 활성화하고 권한 부여 유형을 None 으로 설정하면 OpenShift Container Platform 웹 콘솔이 일관되게 충돌했습니다. 이번 릴리스에서는 버그 수정을 통해 이 구성으로 인해 OpenShift Container Platform 웹 콘솔이 충돌하지 않도록 합니다. (OCPBUGS-46390)
이전 버전에서는 클러스터에 대한 수신 규칙 및 sevices를 구성하는 SiteConfig CR(사용자 정의 리소스) 구성으로 BareMetalHost CR이 클러스터 정리 작업의 일부로 삭제되지 않고 삭제된 상태로 유지되었습니다. 이번 릴리스에서는 GitOps Operator를 버전 1.13 이상 버전으로 업데이트해도 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-46071)
이전 버전에서는 OLM(Operator Lifecycle Manager)을 사용하여 Operator를 업그레이드하려고 하면 업그레이드가 차단되었으며 새 CRD의 스키마 메시지에 대한 기존 CR을 검증하는 동안 오류가 발생했습니다. OLM에 문제가 있었습니다. 여기서 OLM은 새 Operator 버전의 CRD(사용자 정의 리소스 정의)에 대해 기존 CR(사용자 정의 리소스)을 검증하는 데 문제가 발생했습니다. 이번 릴리스에서는 Operator 업그레이드가 더 이상 차단되지 않도록 검증이 수정되었습니다. (OCPBUGS-46054)
이전에는 해결 프로그램을 사용한 PipelineRuns CR을 OpenShift Container Platform 웹 콘솔에서 재실행할 수 없었습니다. ro rerun the CR을 시도한 경우 잘못된 PipelineRun 구성으로 Pipeline 메시지를 시작할 수 없었습니다. 이번 릴리스에서는 이 문제가 발생하지 않고 해결자를 사용하는 PipelineRuns CR을 재실행할 수 있습니다. (OCPBUGS-45949)
이전 버전에서는 양식 보기를 사용하여 OpenShift Container Platform 웹 콘솔에서 Deployment 또는 DeploymentConfig API 오브젝트를 편집할 때 두 오브젝트의 YAML 구성에 ImagePullSecrets 매개변수가 있었습니다. 이번 릴리스에서는 중복 ImagePullSecrets 매개변수가 두 오브젝트에 대해 자동으로 추가되지 않도록 합니다. (OCPBUGS-45948)
이전에는 aws-sdk-go-v2 소프트웨어 개발 키트(SDK)가 AWS STS(Security Token Service) 클러스터에서 AssumeRoleWithWebIdentity API 작업을 인증하지 못했습니다. 이번 릴리스에서는 Pod ID Webhook에 이 문제가 더 이상 유지되지 않도록 기본 리전이 포함됩니다. (OCPBUGS-45938)
이전에는 MachineSet 오브젝트의 publicIp 매개변수가 false 로 설정된 경우 기존 서브넷의 특정 환경에서 AWS 클러스터를 설치하지 못했습니다. 이번 릴리스에서는 공용Ip 에 대해 설정된 구성 값이 더 이상 발생하지 않도록 합니다. 설치 프로그램에서 특정 환경에서 AWS 클러스터에 대한 시스템을 프로비저닝할 때 문제가 발생하지 않습니다. (OCPBUGS-45186)
이전에는 추가 필터링 속성이 Operator 세부 정보 페이지에서 피연산자를 나열하는 데 사용되는 구성 요소로 전달되었습니다. 추가 속성으로 인해 동적 플러그인에 의해 확장된 경우 목록이 항상 비어 있었습니다. 이번 릴리스에서는 사용 가능한 피연산자가 예상대로 나열되도록 추가 속성이 제거되었습니다. (OCPBUGS-45667)
이전 버전에서는 oc adm node-image create 명령을 실행할 때 명령이 실패하고 이미지를 가져올 수 없는 경우가 있었습니다. 이번 릴리스에서는 명령이 릴리스 워크로드에서 이미지를 가져오지 못하는 경우 명령이 예상대로 실행되도록 재시도 메커니즘을 명령에 추가합니다. (OCPBUGS-45517)
이전에는 설치 프로그램에서 install-config.yaml 구성 파일에 지정된 지정된 네트워크 유형을 사용하는 대신 임의의 네트워크 유형을 사용했기 때문에 IBM Power® Virtual Server 클러스터 설치에 설치 관리자가 프로비저닝한 인프라에서 실패했습니다. 이번 릴리스에서는 설치 프로그램에서 install-config.yaml 에 지정된 네트워크 유형을 사용하므로 이 문제가 더 이상 유지되지 않습니다. (OCPBUGS-45484)
이전에는 PPC(Performance Profile Creator)에서 논리 프로세서에 대해 다른 코어 ID 번호 지정(소켓당 코어)이 있고 노드가 동일한 노드 풀 아래에 있는 컴퓨팅 노드의 성능 프로필을 빌드하지 못했습니다. 예를 들어 PPC는 논리 프로세서 2 및 18 이 있는 두 개의 컴퓨팅 노드에서 실패했습니다. 여기서 한 노드는 코어 ID 2 로 그룹화하고 다른 노드는 코어 ID 9 로 그룹화합니다.
이번 릴리스에서는 PPC에서 각각 논리 프로세서에 대해 서로 다른 코어 ID 번호가 있는 컴퓨팅 노드가 있는 클러스터에 대한 성능 프로필을 빌드할 수 있으므로 PPC에서 성능 프로필을 더 이상 생성하지 못합니다. 이제 PPC에서 생성된 성능 프로필을 신중하게 사용하도록 표시하는 경고 메시지를 출력합니다. 서로 다른 코어 ID 번호 지정에 시스템 최적화 및 격리된 작업에 영향을 줄 수 있기 때문입니다. (OCPBUGS-44644)

1.9.30.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.31. RHBA-2024:11010 - OpenShift Container Platform 4.17.9 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 12월 19일

OpenShift Container Platform 릴리스 4.17.9가 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2024:11010 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:11013 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.9 --pullspecs

$ oc adm release info 4.17.9 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.31.1. 확인된 문제
링크 복사

NUMA Resources Operator를 배포하려면 OpenShift Container Platform 버전 4.17.7 또는 4.17.8을 사용하지 마십시오. (OCPBUGS-45639)

1.9.31.2. 버그 수정
링크 복사

이전에는 GCP(Google Cloud Platform) 프로젝트 번호 입력 필드에 GCP 풀 ID 로 잘못 레이블이 지정되었습니다. 이번 릴리스에서는 GCP 프로젝트 번호 입력 필드에 레이블이 올바르게 지정됩니다. (OCPBUGS-46000)
이전에는 최대 대규모 삭제 제한이 10이었습니다. 이 제한으로 인해 PreferNoSchedule 테인트에 문제가 발생했습니다. 이번 릴리스에서는 최대 대규모 삭제 속도가 비활성화됩니다. (OCPBUGS-45929)
이전에는 사용자가 후행 기간이 포함된 사용자 정의 도메인 이름으로 설정된 Amazon Web Services DHCP 옵션을 구성하려고 했습니다. EC2 인스턴스의 호스트 이름이 Kubelet 노드 이름으로 변환되면 후행 기간이 제거되지 않았습니다. Kubernetes 오브젝트 이름에는 후행 기간이 허용되지 않습니다. 이번 릴리스에서는 DHCP 옵션 세트의 도메인 이름에 후행 기간이 허용됩니다. (OCPBUGS-45918)
이전에는 Performance Profile에 개별 CPU의 긴 문자열이 있는 경우 시스템 구성이 처리되지 않았습니다. 이번 릴리스에서는 커널 명령줄에서 일련의 숫자 또는 숫자 범위를 사용하도록 사용자 입력 프로세스가 업데이트되었습니다. (OCPBUGS-45627)
이전 버전에서는 릴리스 페이로드에서 이미지에 액세스하여 oc adm node-image 명령을 실행할 때 명령이 실패했습니다. 이번 릴리스에서는 이미지에 액세스할 때 임시 오류를 수정하기 위해 재시도 메커니즘이 추가되었습니다. (OCPBUGS-45517)
이전에는 s390x 하드웨어의 여러 이미지에 대해 FCP 또는 NVME 스토리지 장치를 사용하여 에이전트 기반 설치 관리자를 실행하는 동안 첫 번째 재부팅에 실패했습니다. 이번 릴리스에서는 이 문제가 해결되어 재부팅이 완료됩니다. (OCPBUGS-44904)
이전에는 사용자 정의 ID 및 액세스 관리(IAM) 프로필을 사용할 때 클러스터 deprovision이 실패했습니다. 이번 릴리스에서는 필수 권한 목록에 tag:UntagResource 가 포함되며 클러스터 프로비저닝이 완료됩니다. (OCPBUGS-44848)
이전에는 클러스터 작성자 계정에 프라이빗 DNS 호스팅 영역이 있는 공유 VPC를 사용하여 호스팅 클러스터를 생성할 때 프라이빗 링크 컨트롤러에서 로컬 영역에 route53 DNS 레코드를 생성하지 못했습니다. 이번 릴리스에서는 Ingress 공유 역할이 개인 링크 컨트롤러에 레코드를 추가합니다. VPC 끝점은 VPC 소유자 계정에서 VPC 끝점을 생성하는 역할을 공유하는 데 사용됩니다. 호스팅 클러스터는 클러스터 작성자 계정에 개인 호스팅 영역이 있는 공유 VPC 구성에 생성됩니다. (OCPBUGS-44630)
이전에는 kdump 대상이 로컬 시스템에 액세스할 필요가 없는 원격 머신인 경우에도 로컬 암호화된 디스크를 열 때 kdump initramfs 에서 응답을 중지했습니다. 이번 릴리스에서는 이 문제가 해결되어 kdump initranfs 가 로컬 암호화된 디스크를 성공적으로 엽니다. (OCPBUGS-43079)
이전에는 CVO(Cluster Version Operator)에서 ClusterVersion Failing 상태 메시지에 지정된 내부 오류를 필터링하지 않았습니다. 그 결과 ClusterVersion Failing 조건 메시지에 대해 업데이트에 부정적인 영향을 미치지 않은 오류가 표시되었습니다. 이번 릴리스에서는 ClusterVersion Failing 상태 메시지에 전파되는 오류가 필터링됩니다. (OCPBUGS-39558)

1.9.31.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.32. RHSA-2024:10818 - OpenShift Container Platform 4.17.8 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 12월 11일

OpenShift Container Platform 릴리스 4.17.8이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:10818 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:10821 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.8 --pullspecs

$ oc adm release info 4.17.8 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.32.1. 버그 수정
링크 복사

이전에는 IBMPowerVSCluster 오브젝트의 공급자 ID가 IBM Cloud Workspace ID를 부적절하게 검색했기 때문에 제대로 채워지지 않았습니다. 그 결과 호스트 클러스터에서 CSR(인증서 서명 요청)이 보류 중이었습니다. 이번 릴리스에서는 공급자 ID가 성공적으로 채워지고 문제가 해결되었습니다. (OCPBUGS-44880)
이전에는 finally 작업만 사용하여 파이프라인을 생성한 경우 편집 파이프라인 양식에서 finally 파이프라인 작업을 제거할 수 없었습니다. 이 변경으로 edit Pipeline 양식에서 finally 작업을 제거할 수 있으며 문제가 해결되었습니다. (OCPBUGS-44873)
이전 버전에서는 oc adm node-image create 명령을 사용한 후 이미지 생성 단계가 실패한 경우 간단한 오류를 보고하여 컨테이너의 로그를 표시하지 않았습니다. 결과적으로 오류 메시지에 이미지 생성 단계가 실패하는 기본 문제가 표시되지 않았습니다. 이번 릴리스에서는 oc adm node-image create 명령에서 컨테이너의 로그를 표시합니다. (OCPBUGS-44508)
이전 버전에서는 IBM Power®에 설치하려는 클러스터의 로드 밸런서를 생성하고 로드 밸런서를 생성한 경우 클러스터 설치에 실패하고 오류를 보고하지 않았습니다. 내부 및 외부 DNS 로드 밸런서 이름이 모두 생성되지 않았기 때문에 클러스터가 실패했습니다. 이번 릴리스에서는 클러스터 설치 중에 내부 및 외부 DNS 로드 밸런서 이름이 없는 경우 설치 프로그램에서 오류 알림을 생성하고 클러스터 설치 프로세스가 계속되도록 이름을 추가할 수 있습니다. (OCPBUGS-44247)
이전에는 대시보드 테이블의 행 수를 결정하는 데 사용된 ID가 고유하지 않았으며 ID가 동일한 경우 일부 행이 결합되었습니다. 이번 릴리스에서는 ID에서 추가 정보를 사용하여 중복 ID를 방지하고 테이블에서 예상되는 각 행을 표시할 수 있습니다. (OCPBUGS-43441)

1.9.32.2. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.33. RHSA-2024:10518 - OpenShift Container Platform 4.17.7 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 12월 3일

OpenShift Container Platform 릴리스 4.17.7이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:10518 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:10521 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.7 --pullspecs

$ oc adm release info 4.17.7 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.33.1. 기능 개선
링크 복사

1.9.33.1.1. 더 이상 사용되지 않는 clusterTasks OpenShift Pipelines 버전 1.17
링크 복사

OpenShift Container Platform 4.17 릴리스는 Red Hat OpenShift Pipelines 버전 1.17에서 clusterTasks 리소스를 더 이상 사용하지 않습니다. 이 릴리스에서는 OpenShift Container Platform 웹 콘솔의 OpenShift Pipelines 페이지에 있는 정적 플러그인에서 clusterTasks 리소스 종속성도 제거합니다. (OCPBUGS-44183)

1.9.33.2. 버그 수정
링크 복사

이전에는 개인 키와 같은 사용자 지정 템플릿에 여러 줄 매개변수를 입력할 수 없었습니다. 이번 릴리스에서는 템플릿 필드에 여러 줄 입력을 입력할 수 있도록 사용자 지정 템플릿에서 한 줄과 여러 줄 모드를 전환할 수 있습니다. (OCPBUGS-44699)
이전에는 CNO(Cluster Network Operator)를 사용하여 기존 localnet 네트워크가 있는 클러스터를 업그레이드하려고 하면 ovnkube-control-plane Pod가 실행되지 않았습니다. 이 문제는 ovnkube-cluster-manager 컨테이너에서 서브넷이 정의되지 않은 OVN-Kubernetes localnet 토폴로지 네트워크를 처리할 수 없기 때문에 발생했습니다. 이번 릴리스에서는 ovnkube-cluster-manager 컨테이너가 서브넷이 정의되지 않은 OVN-Kubernetes localnet 토폴로지 네트워크를 처리할 수 있도록 수정되어 있습니다. (OCPBUGS-43454)
이전 버전에서는 오브젝트의 deploymentconfigs/scale 하위 리소스에서 승인 Webhook를 사용하여 DeploymentConfig 오브젝트를 확장하려고 하면 apiserver 에서 요청을 처리하지 못했습니다. 이로 인해 DeploymentConfig 오브젝트를 확장할 수 없으므로 영향을 미쳤습니다. 이번 릴리스에서는 이 문제가 더 이상 발생하지 않도록 수정되어 있습니다. (OCPBUGS-42752)

1.9.33.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.34. RHBA-2024:10137 - OpenShift Container Platform 4.17.6 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 11월 26일

OpenShift Container Platform 릴리스 4.17.6이 공개되었습니다. 업데이트에 포함된 버그 수정 목록은 RHBA-2024:10137 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:10140 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.6 --pullspecs

$ oc adm release info 4.17.6 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.34.1. 기능 개선
링크 복사

1.9.34.1.1. Kubernetes 버전 1.30.6으로 업데이트
링크 복사

OpenShift Container Platform 릴리스 4.17.6에는 업데이트에서 1.30.6으로의 변경 사항이 포함되어 있습니다. (OCPBUGS-44512)

1.9.34.2. 버그 수정
링크 복사

이전 버전에서는 CR(사용자 정의 리소스)에 사용자 정의 주석을 설정하면 SR-IOV Operator가 SriovNetwork CR의 모든 기본 주석을 덮어씁니다. 이번 릴리스에서는 CR에 사용자 정의 주석을 정의할 때 SR-IOV Operator가 기본 주석을 재정의하지 않습니다. (OCPBUGS-42252)
이전에는 알림에 외부 레이블이 포함되지 않았기 때문에 Red Hat OpenShift Container Platform 웹 콘솔 알림 섹션에서 알림 서랍에 음소거 경고가 표시되었습니다. 이번 릴리스에서는 알림 서랍에 음소거 경고가 표시되지 않도록 경고에 외부 라벨이 포함됩니다. (OCPBUGS-44722)
이전 버전에서는 Red Hat OpenShift Container Platform 웹 콘솔 Edit BuildConfig 페이지에서 start lastrun 옵션을 클릭하면 오류가 발생하여 lastrun 작업이 실행되지 않았습니다. 이번 릴리스에서는 업데이트를 통해 start lastrun 옵션이 예상대로 실행되도록 합니다. (OCPBUGS-44587)
이전에는 OpenShift Container Platform 4.17에서 Red Hat OpenShift Container Platform 웹 콘솔의 관리자 관점에서 시작하기 섹션을 축소하고 확장했습니다. 섹션을 축소하거나 확장하면 섹션을 닫을 수 없습니다. 이번 릴리스에서는 이제 시작하기 섹션을 닫을 수 있는 수정 사항을 확인할 수 있습니다. (OCPBUGS-44586)
이전에는 Red Hat OpenShift Container Platform 웹 콘솔의 세부 정보 페이지의 MachineConfig 탭에 선택 사항으로 표시된 데이터 필드가 포함되지 않은 경우 하나 이상의 spec.config.storage.files 에 오류가 표시되었습니다. 이번 업데이트를 통해 선택적 필드에 값을 입력하지 않으면 이 오류가 더 이상 표시되지 않도록 합니다. (OCPBUGS-44479)
이전에는 IBM® 플랫폼을 사용한 호스팅된 컨트롤 플레인 클러스터가 oc login 명령의 신뢰성을 허용하지 않았습니다. 이 동작으로 인해 브라우저가 클러스터에서 토큰을 가져올 수 없는 웹 브oswer에 오류가 발생했습니다. 이번 릴리스에서는 oc login 명령을 사용하여 인증이 예상대로 작동하도록 클라우드 기반 끝점이 프록시되지 않도록 합니다. (OCPBUGS-44276)
이전 버전에서는 RendezvousIP 가 컴퓨팅 노드 구성의 next-hop-address 필드에 있는 하위 문자열과 일치하는 경우 검증 오류가 발생했습니다. RendezvousIP 는 컨트롤 플레인 호스트 주소와 일치해야 합니다. 이번 릴리스에서는 RendezvousIP 에 대한 하위 문자열 비교가 컨트롤 플레인 호스트 주소에만 사용되어 오류가 더 이상 존재하지 않습니다. (OCPBUGS-44261)
이전 버전에서는 IBM Power®에 설치하려는 클러스터의 로드 밸런서를 생성하고 로드 밸런서를 생성할 때 클러스터 설치에 실패하고 오류를 보고하지 않았습니다. 내부 및 외부 DNS 로드 밸런서 이름이 모두 생성되지 않았기 때문에 클러스터가 실패했습니다. 이번 릴리스에서는 클러스터 설치 중에 내부 및 외부 DNS 로드 밸런서 이름이 없는 경우 설치 프로그램에서 오류를 출력하여 클러스터 설치 프로세스를 계속할 수 있도록 이름을 추가할 수 있습니다. (OCPBUGS-44247)
이전에는 씬 프로비저닝을 사용하는 물리적 스토리지 장치에서 디스크 정리 작업을 실행하려고 하면 정리 작업이 실패했습니다. 이번 릴리스에서는 버그 수정을 통해 정리 작업이 실패하지 않고 물리적 스토리지 장치에서 디스크 정리 작업을 실행할 수 있습니다. (OCPBUGS-31570)
이전에는 OLM(Operator Lifecycle Manager)이 서비스 계정과 연결된 보안에 액세스할 수 없는 경우 OLM에서 Kubernetes API 서버를 사용하여 전달자 토큰을 자동으로 생성했습니다. 이번 릴리스에서는 Kubernetes 버전 1.22 이상에서 전달자 토큰을 자동으로 생성하지 않습니다. 대신 OLM에서 TokenRequest API를 사용하여 새 Kubernetes API 토큰을 요청합니다. (OCPBUGS-44760)

1.9.34.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.35. RHSA-2024:9610 - OpenShift Container Platform 4.17.5 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 11월 19일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.5를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:9610 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:9613 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.5 --pullspecs

$ oc adm release info 4.17.5 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.35.1. 기능 개선
링크 복사

1.9.35.1.1. Cluster Monitoring Operator의 검증 기준 개선
링크 복사

이번 릴리스에서는 CCMO(Cluster Monitoring Operator)에서 검증 기준이 개선되었습니다. CMO는 지원되지 않는 필드 또는 잘못된 구성이 포함된 openshift-monitoring/cluster-monitoring-config 또는 openshift-user-workload-monitoring/user-workload-monitoring-config 에서 구성을 사용하여 클러스터 업데이트를 차단합니다. (OCPBUGS-43690)

1.9.35.2. 버그 수정
링크 복사

이전에는 Azure File Driver에서 기존 스토리지 계정을 재사용하려고 했습니다. 이번 릴리스에서는 Azure File Driver가 동적 프로비저닝 중에 스토리지 계정을 생성합니다. 업데이트된 클러스터의 경우 새로 생성된 영구 볼륨에서는 새 스토리지 계정을 사용합니다. 이전에 프로비저닝한 영구 볼륨은 클러스터 업데이트 전에 사용된 것과 동일한 스토리지 계정을 계속 사용합니다. (OCPBUGS-42949)
이전 버전에서는 must-gather 툴을 사용할 때 Multus CNI(Container Network Interface) 로그 파일인 multus.log 가 노드의 파일 시스템에 저장되었습니다. 이로 인해 도구가 노드에서 불필요한 디버그 Pod를 생성했습니다. 이번 릴리스에서는 Multus CNI에서 더 이상 multus.log 파일을 생성하지 않고 CNI 플러그인 패턴을 사용하여 openshift-multus 네임스페이스에서 Multus DaemonSet Pod의 로그를 검사합니다. (OCPBUGS-42835)
이전에는 파이프라인을 생성하려고 할 때 작업 데이터가 ArtifactHub에 완전히 로드되지 않았습니다. 이번 릴리스에서는 콘솔에서 ArtifactHub에서 데이터를 완전히 로드하고 문제가 해결되었습니다. (OCPBUGS-16141)

1.9.35.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.36. RHSA-2024:8981 - OpenShift Container Platform 4.17.4 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 11월 13일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.4를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:8981 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:8984 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.4 --pullspecs

$ oc adm release info 4.17.4 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.36.1. 기능 개선
링크 복사

1.9.36.1.1. GCP 워크로드 ID를 사용하여 고객 워크로드 인증
링크 복사

이번 릴리스에서는 Google Cloud Platform Workload Identity를 사용하는 OpenShift Container Platform 클러스터의 고객 워크로드의 애플리케이션은 GCP Workload Identity를 사용하여 인증할 수 있습니다.

애플리케이션과 함께 이 인증 방법을 사용하려면 클라우드 공급자 콘솔 및 OpenShift Container Platform 클러스터에서 구성 단계를 완료해야 합니다.

자세한 내용은 GCP 에서 애플리케이션의 GCP 워크로드 ID 인증 구성을 참조하십시오.

1.9.36.1.2. ansible-operator 업스트림 버전 정보
링크 복사

이제 ansible-operator 버전에 해당 업스트림 버전 정보가 표시됩니다. (OCPBUGS-43836)

1.9.36.2. 버그 수정
링크 복사

이전 버전에서는 IBM 플랫폼에 클러스터를 설치하고 기존 VPC를 클러스터에 추가할 때 Cluster API Provider IBM Cloud에서 VPC의 보안 그룹에 포트 443, 5000 및 6443을 추가하지 않았습니다. 이로 인해 VPC가 클러스터에 추가되지 않았습니다. 이번 릴리스에서는 Cluster API Provider IBM Cloud가 VPC의 보안 그룹에 포트를 추가하여 VPC가 클러스터에 추가되도록 합니다. (OCPBUGS-44226)
이전에는 설치 프로그램에서 VMware vSphere 컨트롤 플레인 머신 세트 CR(사용자 정의 리소스)의 spec.template.spec.providerSpec.value 섹션에 network.devices, template, workspace 필드를 입력했습니다. 이러한 필드는 vSphere 실패 도메인에서 설정되어야 하며 설치 프로그램은 이로 인해 의도하지 않은 동작이 발생했습니다.
이러한 필드를 업데이트해도 컨트롤 플레인 시스템에 대한 업데이트가 트리거되지 않았으며 컨트롤 플레인 머신 세트가 삭제될 때 이러한 필드가 지워졌습니다. 이번 릴리스에서는 실패 도메인 구성에 포함된 값을 더 이상 채우지 않도록 설치 프로그램이 업데이트되었습니다. 이러한 값이 실패 도메인 구성에 정의되지 않은 경우 예를 들어 이전 버전에서 OpenShift Container Platform 4.17으로 업데이트되는 클러스터의 경우 설치 프로그램에서 정의한 값이 사용됩니다. (OCPBUGS-44047)
이전 버전에서는 Open vSwitch의 연결된 인터페이스에서 IPSec를 사용하여 ESP 하드웨어 오프로드를 활성화하면 Open vSwitch의 버그로 인해 연결이 중단되었습니다. 이번 릴리스에서는 OpenShift에서 Open vSwitch 연결 인터페이스에서 ESP 하드웨어 오프로드를 자동으로 비활성화하고 문제가 해결됩니다. (OCPBUGS-43917)
이전 버전에서는 OAuth CR(사용자 정의 리소스)의 ID 공급자(IDP) 이름을 공백을 포함하도록 구성한 경우 oauth-server 가 충돌했습니다. 이번 릴리스에서는 공백이 포함된 IDP(ID 공급자) 이름으로 인해 oauth-server 가 충돌하지 않습니다. (OCPBUGS-44118)
이전 버전에서는 Go 1.22의 동작 회귀로 인해 IDP 구성에 htpasswd 와 같은 여러 암호 기반 IDP가 포함되어 있고 해당 이름 중 하나가 공백이 있는 경우 oauth-server Pod가 충돌했습니다. 부트스트랩 사용자 ,kubeadmin 이 여전히 클러스터에 존재하는 경우에도 사용자는 암호 기반 IDP로 간주됩니다. 이번 릴리스에서는 oauth-server 에 대한 수정으로 이 문제가 해결되어 서버가 충돌하지 않습니다. (OCPBUGS-43587)
이전에는 에이전트 기반 설치 관리자를 사용하여 잘못된 날짜가 있는 노드에 클러스터를 설치할 때 클러스터 설치에 실패했습니다. 이번 릴리스에서는 에이전트 기반 설치 관리자 라이브 ISO 시간 동기화에 패치가 적용됩니다. 추가 NTP(Network Time Protocol) 서버 목록으로 /etc/chrony.conf 파일을 구성하므로 클러스터 설치 문제가 발생하지 않고 agent-config.yaml 에서 이러한 추가 NTP 서버를 설정할 수 있습니다. (OCPBUGS-43846)
이전 버전에서는 GCP(Google Cloud Platform)에 프라이빗 클러스터를 설치할 때 API 방화벽 규칙이 0.0.0.0/0 의 소스 범위를 사용했습니다. 이 주소를 통해 개인 클러스터에 대한 의도하지 않은 액세스 권한이 없는 클러스터 리소스가 허용되었습니다. 이번 릴리스에서는 API 방화벽 규칙에서 머신 네트워크에 소스 범위가 있는 리소스만 프라이빗 클러스터에 액세스할 수 있습니다. (OCPBUGS-43786)
이전에는 유효하지 않거나 연결할 수 없는 IDP(ID 공급자)가 호스팅된 컨트롤 플레인에 대한 업데이트를 차단했습니다. 이번 릴리스에서는 HostedCluster 오브젝트의 ValidIDPConfiguration 조건이 IDP 오류를 보고하여 이러한 오류가 호스팅되는 컨트롤 플레인에 대한 업데이트를 차단하지 않습니다. (OCPBUGS-43746)
이전에는 프록시 를 통해 명령을 실행한 경우 ,oc exec, port-forward 명령에서 오류가 발생했습니다. 이번 릴리스에서는 kubectl에 적용된 패치가 이러한 명령으로 모든 프록시 오류를 처리할 수 있도록 하여 명령이 예상대로 실행되도록 합니다. (OCPBUGS-43696)
이전에는 MCO(Machine Config Operator)에서 제공하는 RHEL(Red Hat Enterprise Linux) CoreOS 템플릿으로 인해 RHOSP(Red Hat OpenStack Platform)에서 노드 확장이 실패했습니다. 이 문제는 systemd 와 관련된 문제와 이전 버전의 OpenShift Container Platform의 레거시 부팅 이미지가 있기 때문에 발생했습니다. 이번 릴리스에서는 systemd 와 관련된 문제를 수정하고 레거시 부팅 이미지를 제거하여 노드 스케일링을 예상대로 계속할 수 있습니다. (OCPBUGS-42577)
이전 버전에서는 Pod가 동기화 작업을 초기화하는 동안 CVO(Cluster Version Operator) Pod가 재시작되면 차단된 업그레이드 요청의 가드가 실패했습니다. 그 결과 차단된 업그레이드 요청이 예기치 않게 수락되었습니다. 이번 릴리스에서는 CVO Pod가 초기화 중에 요청 조정을 연기하여 CVO Pod가 재시작된 후 차단된 업그레이드 요청을 보호합니다. (OCPBUGS-42386)

1.9.36.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.37. RHSA-2024:8434 - OpenShift Container Platform 4.17.3 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 10월 29일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.3을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:8434 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:8437 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.3 --pullspecs

$ oc adm release info 4.17.3 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.37.1. 기능 개선
링크 복사

1.9.37.1.1. Cluster Network Operator를 사용하여 네트워크 중복 메트릭 노출
링크 복사

제한된 실시간 마이그레이션 방법을 시작하고 네트워크 중복과 관련된 문제가 발생하면 CNO(Cluster Network Operator)에서 문제에 대한 네트워크 중복 메트릭을 노출할 수 있습니다. 이는 openshift_network_operator_live_migration_blocked 메트릭에 새 NetworkOverlap 레이블이 포함되어 있기 때문에 가능합니다. (OCPBUGS-39121)

1.9.37.1.2. 리포지토리에서 자동으로 git 리포지토리 환경 변수 로드
링크 복사

이전 버전에서는 서버리스 가져오기 전략을 사용하여 git 리포지토리를 가져올 때 func.yaml 파일의 환경 변수가 양식에 자동으로 로드되지 않았습니다. 이번 업데이트를 통해 이제 가져오기 시 환경 변수가 로드됩니다. (OCPBUGS-42474)

1.9.37.2. 버그 수정
링크 복사

이전에는 Power VS 배포 중에 OpenShift 설치 프로그램에 회귀가 도입되었습니다. 결과적으로 OpenShift 설치에 필요한 보안 그룹 규칙이 생성되지 않았습니다. 이번 릴리스에서는 문제가 해결되었습니다. (OCPBUGS-43547)
이전 버전에서는 이미지 레지스트리 Operator가 Azure에서 Internal 로 설정된 networkAccess 필드를 사용하여 구성한 경우 권한 부여 오류로 인해 이미지 레지스트리 Operator가 스토리지 컨테이너를 삭제하고 managementState 필드가 Removed 로 설정되지 않았습니다. 이번 릴리스에서는 Operator에서 스토리지 계정 및 스토리지 컨테이너를 삭제할 수 있으며 managementState 필드를 Removed 로 설정할 수 있습니다. (OCPBUGS-43350)
이전에는 활성 및 수동 HA(고가용성) 배포 둘 다 필요한 두 개 대신 세 개의 복제본을 실행했습니다. 결과적으로 컨트롤 플레인에는 필요 이상의 Pod가 포함되어 문제를 스케일링했습니다. 이번 릴리스에서는 활성 및 수동 HA 배포의 복제본 수가 3에서 2로 줄어듭니다. (OCPBUGS-42704)
이전에는 INI가 성공할 때 구성 로더가 yaml 이라는 오류를 기록했습니다. 이번 릴리스에서는 INI가 성공하면 unmarshal 오류가 더 이상 기록되지 않습니다. (OCPBUGS-42327)
이전에는 MCO(Machine Config Operator)의 vSphere resolve-prepender 스크립트에서 OpenShift Container Platform 4에서 사용된 이전 bootimage 버전과 호환되지 않는 systemd 지시문을 사용했습니다. 이번 릴리스에서는 최신 bootimage 버전 4.17 4.13 이상을 사용하여 수동 조작을 통해 또는 이 수정 사항이 포함된 릴리스로 업그레이드하여 노드를 확장할 수 있습니다. (OCPBUGS-42108)
이전에는 설치 프로그램에서 RHCOS(Red Hat Enterprise Linux CoreOS)에서 사용자 지정 IPv6 네트워크의 MTU(최대 전송 단위)의 유효성을 확인하지 않았습니다. MTU에 낮은 값을 지정한 경우 클러스터 설치에 실패합니다. 이번 릴리스에서는 IPv6 네트워크의 최소 MTU 값이 1380 으로 설정됩니다. 여기서 1280 은 IPv6의 최소 MTU이고 100 은 OVN-Kubernetes 캡슐화 오버헤드입니다. 이번 릴리스에서는 설치 프로그램이 RHCOS(Red Hat Enterprise Linux CoreOS)에서 사용자 지정 IPv6 네트워크의 MTU를 검증합니다. (OCPBUGS-41812)
이전에는 라이브 환경에서 RHCOS를 실행할 때 rpm-ostree-fix-shadow-mode.service 서비스가 실행되었습니다. 결과적으로 rpm-ostree-fix-shadow-mode.service 서비스는 배포 또는 라이브 시스템에 영향을 미치지 않는 실패를 기록했습니다. 이번 릴리스에서는 RHCOS가 설치된 환경에서 실행되지 않고 문제가 해결된 경우 rpm-ostree-fix-shadow-mode.service 서비스가 실행되지 않습니다. (OCPBUGS-41621)

1.9.37.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.38. RHSA-2024:8229 - OpenShift Container Platform 4.17.2 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 10월 23일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.2를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:8229 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2024:8232 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.2 --pullspecs

$ oc adm release info 4.17.2 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.38.1. 기능 개선
링크 복사

Operator SDK는 kube-rbac-proxy 에 대한 Dockerfile을 올바르게 스캐폴드합니다. 또한 Operator SDK에서 -rhel9 컨테이너 이미지를 사용할 수 있습니다. (OCPBUGS-42953)
제한된 실시간 마이그레이션 방법을 시작하고 네트워크 중복과 관련된 문제가 발생하면 CNO(Cluster Network Operator)에서 문제에 대한 네트워크 중복 메트릭을 노출할 수 있습니다. 이는 openshift_network_operator_live_migration_blocked 메트릭에 새 NetworkOverlap 레이블이 포함되어 있기 때문에 가능합니다. (OCPBUGS-39121)

1.9.38.2. 버그 수정
링크 복사

이전에는 CSR의 노드 이름 및 내부 DNS 항목이 문자 차이와 일치하지 않아 CSR(인증서 서명 요청)에 대한 승인 메커니즘이 실패했습니다. 이번 릴리스에서는 CSR에 대한 승인 메커니즘을 업데이트하면 대소문자를 구분하는 검사를 건너뛰어 노드 이름과 내부 DNS 항목이 일치하는 CSR이 문자 케이스 차이로 인해 검사가 실패하지 않습니다. (OCPBUGS-43312)
이전에는 CCO(Cloud Credential Operator) 및 assisted-service 오브젝트에서 포트가 충돌하여 VMware vSphere의 클러스터 설치에 실패했습니다. 이번 릴리스에서는 설치 프로그램이 지원-서비스 오브젝트의 pprof 모듈을 무시하여 포트 충돌이 더 이상 존재하지 않습니다. (OCPBUGS-43069)
이전 버전에서는 oc import-image 명령을 사용하여 호스팅된 컨트롤 플레인 클러스터에서 이미지를 가져오려고 하면 개인 이미지 레지스트리의 액세스 문제로 인해 명령이 실패했습니다. 이번 릴리스에서는 호스팅된 컨트롤 플레인 클러스터의 openshift-apiserver pod로 업데이트하면 데이터 플레인을 사용하는 이름이 확인되어 oc import-image 명령이 이제 개인 이미지 레지스트리에서 예상대로 작동합니다. (OCPBUGS-43051)
이전에는 호스팅된 컨트롤 플레인의 관리 서비스의 경우 감사 로그가 로컬 웹 후크 서비스인 audit-webhook 로 전송되었습니다. 이로 인해 konnectivity 서비스를 통해 감사 로그를 보낸 호스트 컨트롤 플레인 Pod에 대한 문제가 발생했습니다. 이번 릴리스에서는 호스팅된 컨트롤 플레인 Pod가 audit-webhook 서비스에 auti 로그를 보낼 수 있도록 audit-webhook 호스트가 no_proxy 호스트 목록에 추가됩니다. (OCPBUGS-42974)
이전 버전에서는 에이전트 기반 설치 관리자를 사용하여 클러스터를 설치할 때 assisted-installer-controller 가 rendezvous 호스트에서 assisted-service 를 사용할 수 없는지 여부에 따라 설치 프로세스를 시간 초과했습니다. 이로 인해 CSR 승인 확인 중에 클러스터 설치가 실패했습니다. 이번 릴리스에서는 assisted-installer-controller 에 대한 업데이트를 통해 assisted-service 를 사용할 수 없는 경우 컨트롤러가 시간 초과되거나 종료되지 않습니다. CSR 승인 검사가 예상대로 작동합니다. (OCPBUGS-42839)
이전 버전에서는 openshift-install gather bootstrap --dir <workdir> 명령을 실행하면 설치 프로그램에서 수집된 로그 분석을 건너뛸 수 있었습니다. 이 명령은 다음 메시지를 출력합니다.
```
Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected
```
```
Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected
```
Copy to Clipboard Toggle word wrap
이번 릴리스에서는 설치 프로그램에서 gather bootstrap --dir <workdir > 인수가 생성되는 로그 처리를 분석할 수 있습니다. (OCPBUGS-42806)
이전 버전에서는 OpenShift Container Platform 웹 콘솔에서 사용자 정의 편집기와 함께 개발자 화면을 사용한 경우 n 키보드 바로 가기를 입력하면 네임스페이스 메뉴가 예기치 않게 열립니다. 이 문제는 키보드 바로 가기 키가 사용자 지정 편집기를 고려하지 않았기 때문에 발생했습니다. 이번 릴리스에서는 네임스페이스 메뉴가 사용자 정의 편집기를 차지하며 n 키보드 바로 가기를 입력하면 예기치 않게 열려 있지 않습니다. (OCPBUGS-42607)
이전에는 설치 프로그램에서 RHCOS(Red Hat Enterprise Linux CoreOS)에서 사용자 지정 IPv6 네트워크의 MTU(최대 전송 단위)의 유효성을 확인하지 않았습니다. MTU에 낮은 값을 지정한 경우 클러스터 설치에 실패합니다. 이번 릴리스에서는 IPv6 네트워크의 최소 MTU 값이 1380 으로 설정됩니다. 여기서 1280 은 IPv6의 최소 MTU이고 100 은 OVN-Kubernetes 캡슐화 오버헤드입니다. 이번 릴리스에서는 설치 프로그램이 RHCOS(Red Hat Enterprise Linux CoreOS) (OCPBUGS-41812)에서 사용자 지정 IPv6 네트워크의 MTU를 검증합니다.
이전에는 릴리스 이미지를 미러링하는 데 사용되는 호스팅된 컨트롤 플레인 클러스터로 인해 기존 노드 풀이 NodePool 버전 대신 호스팅된 클러스터의 운영 체제 버전을 사용할 수 있었습니다. 이번 릴리스에서는 노드 풀이 자체 버전을 사용할 수 있도록 수정되어 있습니다. (OCPBUGS-41552)
이전에는 Microsoft Azure에서 프라이빗 OpenShift Container Platform 클러스터를 생성한 후 설치 프로그램에서 생성된 스토리지 계정을 프라이빗으로 표시하지 않았습니다. 결과적으로 스토리지 계정을 공개적으로 사용할 수 있었습니다. 이번 릴리스에서는 클러스터를 공개적으로 또는 비공개로 사용할 수 있는지에 관계없이 설치 프로그램이 항상 스토리지 계정을 비공개로 표시합니다. (OCPBUGS-42349)

1.9.38.3. 업데이트
링크 복사

OpenShift Container Platform 4.17 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.39. RHSA-2024:7922 - OpenShift Container Platform 4.17.1 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 10월 16일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.1을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:7922 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:7925 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.1 --pullspecs

$ oc adm release info 4.17.1 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.39.1. 기능 개선
링크 복사

Operator SDK가 ansible-operator 에 대해 Dockerfile을 올바르게 스캐폴드합니다. 또한 Operator SDK에서 -rhel9 컨테이너 이미지를 사용할 수 있습니다. (OCPBUGS-42853)
Operator SDK는 이제 helm-operator 에 대한 Dockerfile을 올바르게 스캐폴드합니다. 또한 Operator SDK에서 -rhel9 컨테이너 이미지를 사용할 수 있습니다. (OCPBUGS-42786)
개발자 프리뷰 기능인 Red Hat OpenShift Lightspeed를 설치하면 클러스터 내 모니터링 활성화 확인란이 기본적으로 활성화됩니다. (OCPBUGS-42380)
이제 설치 프로그램에서 Transit Gateway 수정 사항이 포함된 최신 버전의 cluster-api-provider-ibmcloud 공급자를 사용합니다. (OCPBUGS-42483)
개발자 프리뷰 기능인 CNS 볼륨 마이그레이션 기능에는 다음과 같은 향상된 기능이 포함되어 있습니다.
- 이제 CNS 볼륨을 VMware vSphere로 이동하기 전에 vCenter 버전이 있는지 확인합니다. (OCPBUGS-42006)
- 일부 볼륨이 없는 경우에도 CNS 볼륨을 계속 마이그레이션하여 볼륨이 없는 경우 마이그레이션 작업이 종료되지 않습니다. (OCPBUGS-42008)
vSphere CSI Driver Operator는 클러스터에서 제거된 vSphere CSI 드라이버의 모든 리소스를 삭제할 수 있습니다. (OCPBUGS-42007)

1.9.39.2. 버그 수정
링크 복사

이전에는 SR-IOV(Single-Root I/O Virtualization) Operator가 Operator의 종료 작업 중에 획득된 리스를 만료하지 않았습니다. 이로 인해 새 인스턴스가 새 인스턴스가 작동하기 전에 리스가 만료될 때까지 기다려야 하므로 Operator의 새 인스턴스에 영향을 미쳤습니다. 이번 릴리스에서는 Operator 종료 논리를 업데이트하면 Operator가 종료될 때 Operator가 리스를 만료할 수 있습니다. (OCPBUGS-37668)
이전 버전에서는 클러스터 리소스 그룹이 아닌 리소스 그룹에 있는 Microsoft Azure 스토리지 계정을 사용하도록 이미지 레지스트리를 구성하면 Image Registry Operator의 성능이 저하되었습니다. 이는 검증 오류로 인해 발생했습니다. 이번 릴리스에서는 Operator를 업데이트하면 스토리지 계정 키를 사용하여 인증만 허용합니다. 다른 인증 요구 사항을 검증할 필요는 없습니다. (OCPBUGS-42812)
이전 버전에서는 install-config.yaml 구성 파일의 가용성 영역이 특정 순서로 지정되지 않은 경우 컨트롤 플레인 머신 세트 매니페스트를 저장하기 전에 설치 프로그램에서 영역을 잘못 정렬했습니다. 프로그램에서 시스템을 생성할 때 각 영역에 머신을 조정하기 위해 추가 컨트롤 플레인 가상 머신이 생성되었습니다. 이로 인해 resource-constraint 문제가 발생했습니다. 이번 릴리스에서는 설치 프로그램이 더 이상 가용성 영역을 정렬하지 않으므로 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-42699)
이전에는 Red Hat OpenShift Container Platform 웹 콘솔에 필수 필드로 Creator 필드가 필요하지 않았습니다. API 변경은 이 필드에 빈 값을 지정했지만 사용자 프로필은 계속 자동으로 경고를 생성할 수 있습니다. 이번 릴리스에서는 API에서 Creator 필드를 사용자 프로필의 필수 필드로 표시합니다. (OCPBUGS-42606)
이전에는 루트 인증 교체 중에 Ingress Operator 및 DNS Operator를 시작하지 못했습니다. 이번 릴리스에서는 Ingress Operator 및 DNS Operator의 kubeconfigs를 업데이트하면 주석이 PKI(공개 키 인프라)를 관리하기 위한 조건을 설정해야 합니다. 이번 업데이트를 통해 루트 인증 교체 중에 두 Operator가 모두 예상대로 시작할 수 있습니다. (OCPBUGS-42261)
이전에는 루트 인증 교체 중에 데이터 플레인의 metrics-server Pod가 올바르게 시작되지 않았습니다. 이 문제는 인증서 문제로 인해 발생했습니다. 이번 릴리스에서는 hostedClusterConfigOperator 리소스가 데이터 플레인으로 올바른 인증서를 전송하여 metrics-server Pod가 예상대로 시작됩니다. (OCPBUGS-42098)
이전에는 설치 프로그램에서 Google Cloud Platform 공유 VPC(Virtual Private Network)에 설치해야 하는 클러스터의 프라이빗 영역을 생성하려고 했습니다. 이로 인해 클러스터 설치에 실패했습니다. 이번 릴리스에서는 이 클러스터 설치 문제가 더 이상 존재하지 않도록 수정으로 프라이빗 영역 생성을 건너뜁니다. (OCPBUGS-42142)
이전 버전에서는 설치 프로그램이 Google Cloud Platform VPC에 클러스터를 설치할 때 컨트롤 플레인 서비스 계정에 대한 역할 바인딩이 프로그램에서 제거되지 않았습니다. 이번 릴리스에서는 클러스터에 이러한 아티팩트가 더 이상 포함되지 않도록 수정으로 역할 바인딩이 제거됩니다. (OCPBUGS-42116)
이전 버전에서는 클러스터에 대해 클러스터의 온-클러스터 계층 지정을 활성화하고 머신 구성에서 커널 매개 변수를 구성하려고 하면 MCP(머신 구성 풀) 및 노드가 성능이 저하된 상태가 되었습니다. 이는 구성이 일치하지 않기 때문에 발생했습니다. 이번 릴리스에서는 OCL이 활성화된 클러스터의 커널 인수를 점검하면 인수가 구성되고 클러스터의 노드에 적용할 수 있습니다. 이번 업데이트에서는 머신 구성과 노드 구성 간에 이전에 발생한 항목이 일치하지 않습니다. (OCPBUGS-42081)
이전에는 클러스터의 Pod를 생성하기 위해 cron 작업을 생성하면 Pod를 가져오는 구성 요소가 실패했습니다. 이 문제로 인해 OpenShift Container Platform 웹 콘솔의 토폴로지 페이지가 실패했습니다. 이번 릴리스에서는 이 문제가 더 이상 존재하지 않도록 cron 작업에서 생성된 Pod를 가져오는 구성 요소에 대해 3 초 지연이 구성됩니다. (OCPBUGS-41685)
이전 버전에서는 RHOSP에 구성된 TechPreviewNoUpgrade 기능 게이트를 나열한 OpenShift Container Platform 클러스터를 배포할 때 cluster-capi-operator Pod가 충돌했습니다. 이는 Cluster CAPI Operator가 제공된 API와 다른 API 버전을 예상했기 때문에 발생했습니다. 이번 릴리스에서는 Cluster CAPI Operator를 업데이트하면 Operator에서 올바른 버전의 API를 사용하므로 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-41576)
이전 버전에서는 DNF를 사용하여 사용자 지정된 RHCOS(Red Hat Enterprise Linux CoreOS) 빌드에 추가 패키지를 설치하면 패키지를 찾을 수 없기 때문에 빌드가 실패했습니다. 이번 릴리스에서는 서브스크립션 관리자가 올바른 패키지를 RHCOS에 추가하여 이 문제가 더 이상 발생하지 않습니다. (OCPBUGS-41376)
Previosuly, active-backup 모드에서 설정된 본딩에는 기본 링크가 ESP 오프로드를 지원하지 않는 경우에도 ESP(EFI 시스템 파티션) 오프로드가 활성화되어 있습니다. 이로 인해 IPsec 연결이 실패했습니다. 이번 릴리스에서는 IPsec 연결이 전달되도록 본딩에 대해 ESP 오프로드가 비활성화됩니다. (OCPBUGS-41255)
계정을 삭제할 때 새 사용자 계정의 리소스가 제거되지 않았습니다. 이로 인해 구성 맵, 역할 및 role-bindings에 불필요한 정보가 발생했습니다. 이번 릴리스에서는 ownerRef 태그가 이러한 리소스에 추가되어 사용자 계정을 삭제할 때 리소스가 모든 클러스터 리소스에서도 삭제됩니다. (OCPBUGS-39601)
Previosuly, 코딩 문제로 인해 RHCOS 사용자 프로비저닝 설치 인프라에서 Ansible 스크립트가 실패했습니다. 이 문제는 3 노드 클러스터에 IPv6를 활성화할 때 발생했습니다. 이번 릴리스에서는 RHCOS에서 IPv6가 활성화된 3-노드 클러스터를 설치할 수 있는 지원이 있습니다. (OCPBUGS-39409)
이전에는 metadata.json 파일이 생성되기 전에 실행하도록 Ansible 플레이북의 순서가 수정되어 이전 버전의 Ansible에 문제가 발생했습니다. 이번 릴리스에서는 플레이북이 누락된 파일을 더 용인하고 문제가 해결되었습니다. (OCPBUGS-39286)
이전에는 NTO(Node Tuning Operator)가 PerformanceProfiles 를 사용하도록 구성된 경우 NTO에서 ocp-tuned-one-shot systemd 서비스를 생성했습니다. systemd 서비스는 kubelet 전에 실행되고 실행을 차단했습니다. systemd 서비스는 NTO 이미지를 사용하는 Podman을 호출하지만 NTO 이미지에 여전히 Podman이 없는 경우 이미지를 가져오려고 하면 실패합니다. 이번 릴리스에서는 /etc/mco/proxy.env 에 정의된 클러스터 전체 프록시 환경 변수에 대한 지원이 추가되었습니다. 이제 Podman은 클러스터 외부 연결에 프록시를 사용해야 하는 환경에서 NTO 이미지를 가져옵니다. (OCPBUGS-39124)
이전 버전에서는 OpenShift Container Platform 웹 콘솔의 이벤트 페이지에 대한 리소스 유형 필터에서 세 개 이상의 리소스를 선택할 때 리소스 수를 잘못 보고했습니다. 이번 릴리스에서는 필터에서 리소스 선택에 따라 올바른 리소스 수를 보고합니다. (OCPBUGS-39091)
이전에는 블록 장치의 일련 번호에 특수하거나 유효하지 않은 문자가 있는 경우 Ironic 검사에 실패했습니다. 이 문제는 lsblk 명령이 문자를 이스케이프하지 못했기 때문에 발생했습니다. 이번 릴리스에서는 이제 명령에서 문자를 이스케이프하므로 이 문제가 더 이상 유지되지 않습니다. (OCPBUGS-39013)
이전에는 Redfish 가상 미디어를 사용하여 xFusion 베어 메탈 노드를 클러스터에 추가할 때 노드 등록 문제로 인해 노드가 추가되지 않았습니다. 하드웨어가 Redfish와 호환되지 않아 문제가 발생했습니다. 이번 릴리스에서는 xFusion 베어 메탈 노드를 클러스터에 추가할 수 있습니다. (OCPBUGS-38784)
이전 버전에서는 OpenShift Container Platform 웹 콘솔의 개발자 화면에 Observe > Metrics 로 이동할 때 두 개의 Metrics 탭이 있었습니다. 이번 릴리스에서는 중복 탭이 제거되고 이제 웹 콘솔의 Metrics 탭을 제공하는 openshift-monitoring/monitoring-plugin 애플리케이션에 존재합니다. (OCPBUGS-38462)
이전에는 구성 문제로 인해 manila-csi-driver 및 노드 등록 기관 Pod에 상태 점검이 누락되었습니다. 이번 릴리스에서는 이제 두 리소스 모두에 상태 점검이 추가됩니다. (OCPBUGS-38457)
이전에는 호스팅된 컨트롤 플레인 클러스터 구성에서 additionalTrustBundle 매개변수를 업데이트해도 컴퓨팅 노드에 적용되지 않았습니다. 이번 릴리스에서는 additionalTrustBundle 매개변수에 대한 업데이트가 호스팅된 컨트롤 플레인 클러스터에 있는 컴퓨팅 노드에 자동으로 적용되도록 합니다. (OCPBUGS-36680)
이전 버전에서는 oc-mirror 플러그인 v2 (기술 프리뷰)에서 태그 및 다이제스트 참조를 모두 참조하는 이미지가 지원되지 않았습니다. 완전히 연결이 끊긴 환경의 disk-to-mirror 프로세스 중에 이미지를 건너뛰고 이로 인해 아카이브 파일에 대한 빌드 문제가 발생했습니다. 이번 릴리스에서는 oc-mirror 플러그인 v2에서 이러한 참조가 모두 포함된 이미지를 지원합니다. 이제 다이제스트 참조에서 이미지를 가져와서 정보 목적으로 태그 참조를 유지하고 콘솔 출력에 적절한 경고 메시지가 표시됩니다. (OCPBUGS-42421)
이전에는 클러스터 API가 기본 비 클러스터 API 프로비저닝 설치와 비교했을 때 가상 네트워크 설치에 지원되지 않는 태그 템플릿을 사용했습니다. 이로 인해 networkAccess: Internal 로 구성된 경우 Image Registry Operator가 성능이 저하된 상태가 되었습니다. 이번 릴리스에서는 Image Registry Operator에서 두 태그 템플릿을 모두 지원하므로 이 문제가 더 이상 존재하지 않습니다. (OCPBUGS-42394)
이전에는 IBM Cloud 클러스터 설치에 사용된 CCO(Cloud Controller Manager) 활성 프로브에서 루프백을 사용할 수 없어 프로브가 지속적으로 다시 시작되었습니다. 이번 릴리스에서는 더 이상 문제가 발생하지 않도록 프로브에서 루프백을 사용할 수 있습니다. (OCPBUGS-41941)
이전에는 PerformanceProfile 오브젝트에서 globallyDisableIrqLoadBalancing 필드가 true 로 설정된 경우 분리된 CPU가 IRQBALANCE_BANNED_CPULIST 변수 대신 IRQBALANCE_BANNED_CPUS 변수에 나열되었습니다. 이러한 변수는 /etc/sysconfig/irqbalance 에 저장됩니다. globallyDisableIrqLoadBalancing 필드의 값을 true 에서 false 로 변경하면 IRQBALANCE_BANNED_CPULIST 변수가 올바르게 업데이트되지 않았습니다. 결과적으로 분리된 CPU가 IRQBALANCE_BANNED_CPULIST 변수에 남아 있기 때문에 부하 재조정에 사용할 수 있는 CPU 수가 증가하지 않았습니다. 이번 릴리스에서는 분리된 CPU가 IRQBALANCE_BANNED_CPUS 변수에 나열되도록 하여 부하 재조정에 사용할 수 있는 CPU 수가 예상대로 증가합니다. (OCPBUGS-42323)

1.9.39.3. 업데이트
링크 복사

OpenShift Container Platform 4.16 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

1.9.40. RHSA-2024:3718 - OpenShift Container Platform 4.17.0 이미지 릴리스, 버그 수정 및 보안 업데이트 권고
링크 복사

출시 날짜: 2024년 10월 1일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.17.0을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:3718 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:3722 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

oc adm release info 4.17.0 --pullspecs

$ oc adm release info 4.17.0 --pullspecs

Copy to Clipboard

Toggle word wrap

1.9.40.1. 확인된 문제
링크 복사

PerformanceProfile 오브젝트에서 globallyDisableIrqLoadBalancing 필드가 true 로 설정된 경우 분리된 CPU는 IRQBALANCE_BANNED_CPULIST 변수 대신 IRQBALANCE_BANNED_CPU LIST 변수에 나열됩니다. 그러나 globallyDisableIrqLoadBalancing 필드의 값을 true 에서 false 로 변경해도 IRQBALANCE_BANNED_CPULIST 변수가 올바르게 업데이트되지 않습니다. 결과적으로 분리된 CPU가 IRQBALANCE_BANNED_CPULIST 변수에 유지되므로 로드 재조정에 사용할 수 있는 CPU 수가 증가하지 않습니다.
참고
IRQBALANCE_BANNED_CPULIST 변수와 IRQBALANCE_BANNED_CPUS 변수는 /etc/sysconfig/irqbalance 파일에 저장됩니다.
(OCPBUGS-42323)

1.9.40.2. 업데이트
링크 복사

OpenShift Container Platform 4.16 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트를 참조하십시오.

맨 위로 이동

1.9. 비동기 에라타 업데이트

1.9.1. RHBA-2025:16133 - OpenShift Container Platform 4.17.40 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.1.1. 기능 개선링크 복사링크가 클립보드에 복사되었습니다!

1.9.1.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.1.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.2. RHBA-2025:15344 - OpenShift Container Platform 4.17.39 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.2.1. 기능 개선링크 복사링크가 클립보드에 복사되었습니다!

1.9.2.1.1. 네트워크 포트가 외부 네트워크에 잘못 열려 있음링크 복사링크가 클립보드에 복사되었습니다!

1.9.2.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.2.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.3. RHSA-2025:14060 - OpenShift Container Platform 4.17.38 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.3.1. 기능 개선링크 복사링크가 클립보드에 복사되었습니다!

1.9.3.1.1. sos 명령의 기본 구성링크 복사링크가 클립보드에 복사되었습니다!

1.9.3.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.3.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.4. RHSA-2025:12437 - OpenShift Container Platform 4.17.37 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.4.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.4.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.5. RHSA-2025:11359 - OpenShift Container Platform 4.17.36 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.5.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.5.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.6. RHSA-2025:10294 - OpenShift Container Platform 4.17.35 버그 수정 업데이트 및 보안링크 복사링크가 클립보드에 복사되었습니다!

1.9.6.1. 기능 개선링크 복사링크가 클립보드에 복사되었습니다!

1.9.6.1.1. 확장되는 루프백 인증서 만료일링크 복사링크가 클립보드에 복사되었습니다!

1.9.6.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.6.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.7. RHBA-2025:9289 - OpenShift Container Platform 4.17.34 버그 수정 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.7.1. 확인된 문제링크 복사링크가 클립보드에 복사되었습니다!

1.9.7.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.7.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.8. RHSA-2025:8552 - OpenShift Container Platform 4.17.33 버그 수정 업데이트 및 보안 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.8.1. 확인된 문제링크 복사링크가 클립보드에 복사되었습니다!

1.9.8.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.8.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.9. RHSA-2025:8280 - OpenShift Container Platform 4.17.32 버그 수정 업데이트 및 보안 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.9.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.9.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.10. RHBA-2025:8108 - OpenShift Container Platform 4.17.31 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.10.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.10.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.11. RHSA-2025:7669 - OpenShift Container Platform 4.17.30 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.11.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.11.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.12. RHSA-2025:4723 - OpenShift Container Platform 4.17.29 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.12.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.12.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.13. RHSA-2025:4431 - OpenShift Container Platform 4.17.28 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.13.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.13.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.14. RHSA-2025:4204 - OpenShift Container Platform 4.17.27 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.14.1. 확인된 문제링크 복사링크가 클립보드에 복사되었습니다!

1.9.14.2. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.14.3. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.15. RHSA-2025:4012 - OpenShift Container Platform 4.17.26 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.15.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.15.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.16. RHSA-2025:3798 - OpenShift Container Platform 4.17.25 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.16.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.16.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.17. RHSA-2025:3565 - OpenShift Container Platform 4.17.24 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.17.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.17.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.18. RHSA-2025:3297 - OpenShift Container Platform 4.17.23 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.18.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.18.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.19. RHSA-2025:3059 - OpenShift Container Platform 4.17.22 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.19.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.19.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.20. RHSA-2025:2696 - OpenShift Container Platform 4.17.21 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.20.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.20.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.21. RHSA-2025:2445 - OpenShift Container Platform 4.17.20 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.21.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.21.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.22. RHSA-2025:1912 - OpenShift Container Platform 4.17.19 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.22.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.22.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.23. RHSA-2025:1703 - OpenShift Container Platform 4.17.18 버그 수정 및 보안 업데이트 권고링크 복사링크가 클립보드에 복사되었습니다!

1.9.23.1. 버그 수정링크 복사링크가 클립보드에 복사되었습니다!

1.9.23.2. 업데이트링크 복사링크가 클립보드에 복사되었습니다!

1.9.1. RHBA-2025:16133 - OpenShift Container Platform 4.17.40 버그 수정 업데이트 및 보안
링크 복사

1.9.1.1. 기능 개선
링크 복사

1.9.1.2. 버그 수정
링크 복사

1.9.1.3. 업데이트
링크 복사

1.9.2. RHBA-2025:15344 - OpenShift Container Platform 4.17.39 버그 수정 업데이트 및 보안
링크 복사

1.9.2.1. 기능 개선
링크 복사

1.9.2.1.1. 네트워크 포트가 외부 네트워크에 잘못 열려 있음
링크 복사

1.9.2.2. 버그 수정
링크 복사

1.9.2.3. 업데이트
링크 복사

1.9.3. RHSA-2025:14060 - OpenShift Container Platform 4.17.38 버그 수정 업데이트 및 보안
링크 복사

1.9.3.1. 기능 개선
링크 복사

1.9.3.1.1. sos 명령의 기본 구성
링크 복사

1.9.3.2. 버그 수정
링크 복사

1.9.3.3. 업데이트
링크 복사

1.9.4. RHSA-2025:12437 - OpenShift Container Platform 4.17.37 버그 수정 업데이트 및 보안
링크 복사

1.9.4.1. 버그 수정
링크 복사

1.9.4.2. 업데이트
링크 복사

1.9.5. RHSA-2025:11359 - OpenShift Container Platform 4.17.36 버그 수정 업데이트 및 보안
링크 복사

1.9.5.1. 버그 수정
링크 복사

1.9.5.2. 업데이트
링크 복사

1.9.6. RHSA-2025:10294 - OpenShift Container Platform 4.17.35 버그 수정 업데이트 및 보안
링크 복사

1.9.6.1. 기능 개선
링크 복사

1.9.6.1.1. 확장되는 루프백 인증서 만료일
링크 복사

1.9.6.2. 버그 수정
링크 복사

1.9.6.3. 업데이트
링크 복사

1.9.7. RHBA-2025:9289 - OpenShift Container Platform 4.17.34 버그 수정 업데이트
링크 복사

1.9.7.1. 확인된 문제
링크 복사

1.9.7.2. 버그 수정
링크 복사

1.9.7.3. 업데이트
링크 복사

1.9.8. RHSA-2025:8552 - OpenShift Container Platform 4.17.33 버그 수정 업데이트 및 보안 업데이트
링크 복사

1.9.8.1. 확인된 문제
링크 복사

1.9.8.2. 버그 수정
링크 복사

1.9.8.3. 업데이트
링크 복사

1.9.9. RHSA-2025:8280 - OpenShift Container Platform 4.17.32 버그 수정 업데이트 및 보안 업데이트
링크 복사

1.9.9.1. 버그 수정
링크 복사

1.9.9.2. 업데이트
링크 복사

1.9.10. RHBA-2025:8108 - OpenShift Container Platform 4.17.31 버그 수정
링크 복사

1.9.10.1. 버그 수정
링크 복사

1.9.10.2. 업데이트
링크 복사

1.9.11. RHSA-2025:7669 - OpenShift Container Platform 4.17.30 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.11.1. 버그 수정
링크 복사

1.9.11.2. 업데이트
링크 복사

1.9.12. RHSA-2025:4723 - OpenShift Container Platform 4.17.29 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.12.1. 버그 수정
링크 복사

1.9.12.2. 업데이트
링크 복사

1.9.13. RHSA-2025:4431 - OpenShift Container Platform 4.17.28 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.13.1. 버그 수정
링크 복사

1.9.13.2. 업데이트
링크 복사

1.9.14. RHSA-2025:4204 - OpenShift Container Platform 4.17.27 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.14.1. 확인된 문제
링크 복사

1.9.14.2. 버그 수정
링크 복사

1.9.14.3. 업데이트
링크 복사

1.9.15. RHSA-2025:4012 - OpenShift Container Platform 4.17.26 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.15.1. 버그 수정
링크 복사

1.9.15.2. 업데이트
링크 복사

1.9.16. RHSA-2025:3798 - OpenShift Container Platform 4.17.25 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.16.1. 버그 수정
링크 복사

1.9.16.2. 업데이트
링크 복사

1.9.17. RHSA-2025:3565 - OpenShift Container Platform 4.17.24 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.17.1. 버그 수정
링크 복사

1.9.17.2. 업데이트
링크 복사

1.9.18. RHSA-2025:3297 - OpenShift Container Platform 4.17.23 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.18.1. 버그 수정
링크 복사

1.9.18.2. 업데이트
링크 복사

1.9.19. RHSA-2025:3059 - OpenShift Container Platform 4.17.22 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.19.1. 버그 수정
링크 복사

1.9.19.2. 업데이트
링크 복사

1.9.20. RHSA-2025:2696 - OpenShift Container Platform 4.17.21 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.20.1. 버그 수정
링크 복사

1.9.20.2. 업데이트
링크 복사

1.9.21. RHSA-2025:2445 - OpenShift Container Platform 4.17.20 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.21.1. 버그 수정
링크 복사

1.9.21.2. 업데이트
링크 복사

1.9.22. RHSA-2025:1912 - OpenShift Container Platform 4.17.19 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.22.1. 버그 수정
링크 복사

1.9.22.2. 업데이트
링크 복사

1.9.23. RHSA-2025:1703 - OpenShift Container Platform 4.17.18 버그 수정 및 보안 업데이트 권고
링크 복사

1.9.23.1. 버그 수정
링크 복사

1.9.23.2. 업데이트
링크 복사

1.9.24. RHSA-2025:1403 - OpenShift Container Platform 4.17.17 버그 수정 및 보안 업데이트 권고
링크 복사