1.11.2. RHSA-2026:25206 - OpenShift Container Platform 4.22.1 문제 및 보안 업데이트 수정


출시 날짜: 2026년 6월 16일

OpenShift Container Platform 릴리스 4.22.1이 공개되었습니다. 업데이트에 포함된 수정된 문제 목록은 RHSA-2026:25206 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2026:25204 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

$ oc adm release info 4.22.1 --pullspecs

1.11.2.1. 해결된 문제

  • 이번 업데이트 이전에는 베어 메탈 호스트를 서비스할 때 모든 서비스 단계가 대역 외부에서 수행되더라도 service_disable_ramdisk 매개변수가 False 로 설정된 상태로 유지되었습니다. 결과적으로 베어 메탈 호스트는 불필요한 재부팅을 수행하지 않습니다. 이번 릴리스에서는 모든 서비스 단계가 대역이 아닌 경우 service_disable_ramdiskTrue 로 자동 설정하도록 Ironic 코드가 수정되었습니다. (OCPBUGS-84369)
  • 이번 업데이트 이전에는 PatternFly에서 top 및 bottom pagination 컨트롤을 모두 사용할 것으로 예상하기 때문에 페이지 매김 제어가 모바일 해상도에 표시되지 않았습니다. 이번 릴리스에서는 해상도에 관계없이 페이지 번호 제어가 제공됩니다. (OCPBUGS-84963)
  • 이번 업데이트 이전에는 MachineSet CR(사용자 정의 리소스) 스케일 하위 리소스에 유효한 선택기가 없어 시스템 세트 스케일링에서 Horizontal Pod Autoscaler (HPA) 및 Kubernetes Event-driven Autoscaling (KEDA)과 같은 자동 스케일러가 없었습니다. 이번 릴리스에서는 MachineSet CR에서 scale 하위 리소스에 활성 라벨 선택기를 노출하여 라벨 선택기를 채워야 하는 자동 스케일러를 사용하여 스케일링할 수 있습니다. (OCPBUGS-85102)
  • 이번 업데이트 이전에는 NFS(Network File System) CSI 플러그인 소켓을 아직 사용할 수 없는 경우 (예: 노드 재부팅 후 CSI) 드라이버 노드 플러그인이 시작 시 충돌할 수 있었습니다. 이번 릴리스에서는 Manila CSI 노드 DaemonSet 이 드라이버를 시작하기 전에 NFS 플러그인 소켓이 준비될 때까지 대기하여 일시적인 시작 순서로 인해 크래시 루프가 발생하지 않습니다. (OCPBUGS-85532)
  • 이번 업데이트 이전에는 네트워크 네임스페이스 관리와 선택적 컨테이너 마운트 네임스페이스 분할 사이에 경쟁 조건이 있었습니다. Pod가 중단되어 다시 시작할 수 없었습니다. 이번 릴리스에서는 컨테이너 마운트 네임스페이스 전에 네트워크 네임스페이스 인프라를 초기화하여 경쟁 조건이 해결됩니다. (OCPBUGS-85962)
  • 이번 업데이트 이전에는 API 서버를 일시적으로 사용할 수 없기 때문에 PerformanceProfile 상태 또는 관련 조건을 업데이트하지 못한 경우 클러스터가 정상인 경우에도 성능이 저하된 조건이 중단되고 해결되지 않을 수 있습니다. 이번 릴리스에서는 Node Tuning Operator가 성공할 때까지 상태 업데이트를 다시 시도합니다. (OCPBUGS-86024)
  • 이번 업데이트 이전에는 metrics-proxy 배포를 빌드할 때 Control Plane Operator에서 Secret 및 ConfigMap 사용자 정의 리소스 이름을 Kubernetes 볼륨 이름으로 사용했습니다. Kubernetes 볼륨 이름은 점을 허용하지 않는 RFC 1123 DNS 레이블 규칙을 준수해야 하므로, metrics-proxy 배포가 openshift-service-ca.crt 와 같이 이름에 점이 있는 ConfigMap을 참조하는 경우 metrics-proxy 배포가 생성하지 못했습니다. 이번 업데이트를 통해 컨트롤 플레인 Operator는 ConfigMap 및 Secret 소스 참조 및 마운트 경로의 원래 리소스 이름을 유지하면서 점을 대시로 교체하여 볼륨 이름을 삭제합니다. 결과적으로 참조 리소스 이름의 점과 관계없이 metrics-proxy 배포가 성공적으로 생성됩니다. (OCPBUGS-86026)
  • 이번 업데이트 이전에는 단일 Pod로 라우팅되는 Kubernetes API Server(KAS) 서비스 로드 밸런서를 통해 CertificateRevocationController 개체를 검증했습니다. 3개의 KAS 복제본이 있는 HA(고가용성) 배포에서 검사에서 업데이트된 신뢰 번들을 로드한 Pod에 도달할 수 있었지만 그렇지 않은 상태에서는 취소 흐름에서 조기 상태 전환이 발생할 수 있었습니다. 이번 릴리스에서는 서비스를 사용하는 대신 IP를 통해 모든 개별 KAS Pod에 대해 인증서 신뢰 및 취소를 확인하도록 컨트롤러가 업데이트되었습니다. 이제 모든 KAS Pod가 변경 사항을 전파했는지 확인하여 인증서 취소가 HA 배포에서 안정적으로 완료됩니다. (OCPBUGS-86039)
  • 이번 업데이트 이전에는 HTTP 조건 요청 헤더를 사용하지 않고 API 검색 후 5분마다 웹 콘솔에서 시작 시 전체 OpenAPI v2 스키마를 반복적으로 다운로드했습니다. 이번 릴리스에서는 콘솔에서 OpenAPI 응답의 ETag 를 캐시하고 후속 요청에서 If-None-Match 요청 헤더를 보냅니다. 스키마가 변경되지 않은 경우 서버는 Cryostat Not Cryostat 응답을 반환하여 중복 네트워크 전송 및 JSON 구문 분석을 방지합니다. (OCPBUGS-86222)
  • 이번 업데이트 이전에는 Pod ,PodDisruptionBudgets,RoleBindings, VolumeSnapshotsHelm 과 같은 특정 리소스 목록 페이지로 이동할 때 프로젝트가 없는 사용자에게 제한된 액세스 오류가 발생했습니다. 이번 릴리스에서는 이러한 페이지에 잘못된 "403" 오류 대신 빈 상태가 올바르게 표시됩니다. (OCPBUGS-86227)
  • 이번 업데이트 이전에는 Prometheus 대시보드 쿼리에서 완료하는 데 걸리는 시간에 관계없이 하드 코딩된 15초 폴링 간격을 사용했습니다. 속도가 느리거나 대규모 클러스터에서는 이전 요청이 완료되기 전에 새 요청이 실행되기 때문에 Prometheus에 불필요한 로드가 추가되었습니다. 이번 릴리스에서는 15초 간격이 기하급수적으로 이동 평균 응답 시간을 기반으로 하는 조정 지연으로 교체되었습니다. 폴링 간격은 속도가 느린 쿼리에 대해 최대 60초 동안 동적으로 조정되는 동시에 빠른 쿼리에 대해 15초를 유지합니다. 결과적으로 대시보드 폴링은 클러스터 성능에 맞게 조정되어 속도가 빠른 클러스터에 영향을 주지 않고 불필요한 Prometheus 로드를 줄일 수 있습니다. (OCPBUGS-86239)
  • 이번 업데이트 이전에는 사용자가 확장 기능을 설치하기 위해 MachineConfig 오브젝트를 적용할 때 MCO(Machine Config Operator)에서 모든 패키지가 설치되었는지 확인하지 않았습니다. 이로 인해 사용자가 확장 설치가 성공적으로 수행되었지만 패키지가 실제로 누락되었다고 생각하는 상황이 발생했습니다. 하나 이상의 패키지가 없는 경우 노드 및 관련 MachineConfigPool 의 성능이 저하됩니다. 이번 릴리스에서는 업데이트 완료를 보고하기 전에 노드 재부팅 후 사용자 필수 확장과 관련된 모든 패키지가 성공적으로 설치되었는지 확인합니다. (OCPBUGS-86262)
  • 이번 업데이트 이전에는 configure-ovs.sh 스크립트에서 br-ex 브리지를 생성할 때 기본 인터페이스의 LLDP(링크 계층 검색 프로토콜) 설정이 유지되지 않았습니다. 그 결과 브릿지에서 LLDP를 활성화할 수 있는 방법이 지원되지 않았습니다. 이번 릴리스에서는 LLDP 설정이 유지되어 LLDP를 지원되는 방식으로 활성화할 수 있습니다. (OCPBUGS-86297)
  • 이번 업데이트 이전에는 macOS 옵션 키가 pod 터미널의 구성 키 대신 메타 키로 처리되었습니다. 결과적으로 @, {, }, |, \, ~ 와 같이 Option 키 조합에 의존하는 문자를 입력할 수 없었습니다. 이번 릴리스에서는 터미널이 macOS를 올바르게 식별하므로 Option 키가 구성 키로 작동합니다. (OCPBUGS-86580)
  • 이번 업데이트 이전에는 VPD(사용자 정의 리소스) 풀에 읽기 전용 대신 추가 권한이 필요하다는 것을 잘못 식별했습니다. 이번 릴리스에서는 VPD 메커니즘 내의 평가 논리가 CR 풀에 대한 읽기 전용 액세스 요구 사항을 적절하게 인식하고 검증하도록 수정되었습니다. (OCPBUGS-86866)
  • 이번 업데이트 이전에는 SELinux 충돌 지표의 수집 및 제거가 비효율적이고 과도한 시스템 리소스를 소비했습니다. 결과적으로 지표 컬렉션 주기 동안 클러스터 성능이 저하되어 보고 및 프로세서 사용량이 지연되었습니다. 이번 릴리스에서는 데이터 처리를 간소화하기 위해 수집 및 배출 논리가 최적화되었습니다. 결과적으로 메트릭 수집이 크게 빨라 전체 클러스터 성능과 응답성이 향상되었습니다. (OCPBUGS-86898)
  • 이번 업데이트 이전에는 클러스터 복원 작업에서 스냅샷 무결성의 유효성을 검사하거나 안전하지 않은 작업을 실행하기 전에 해시를 확인하지 않았습니다. 결과적으로 손상된 또는 해시 없는 스냅샷을 클러스터에 적용할 수 있어 데이터를 덮어쓸 수 있어 시스템을 복구할 수 없는 상태가 됩니다. 이번 릴리스에서는 안전하지 않은 작업을 수행하기 전에 스냅샷 무결성을 확인하기 위해 검증 단계가 추가되었습니다. 결과적으로 손상된 스냅샷은 프로세스 초기에 안전하게 거부되어 클러스터 실패를 방지하고 데이터 무결성을 보장합니다.(OCPBUGS-86960)
  • 이번 업데이트 이전에는 mirror-to-disk 모드에서 oc-mirror 를 실행할 때 컬렉션 및 미러링 중에 Operator 카탈로그 태그가 해결되었습니다. 이러한 단계 간의 레지스트리에서 카탈로그가 업데이트된 경우 태그는 다른 다이제스트를 가리킵니다. 이로 인해 oc-mirror 가 무선 환경에서 디스크 간 작업 중에 로컬 작업 디렉터리의 카탈로그를 찾지 못했습니다. 이로 인해 oc-mirror 가 외부 레지스트리에서 가져오기를 시도할 때 인증 오류가 발생했습니다. 이번 릴리스에서는 수집이 시작되기 전에 워크플로우 초기화 중에 Operator 카탈로그 이미지가 해결된 다이제스트에 고정됩니다. 결과적으로 모든 단계에서 동일한 다이제스트가 일관되게 사용되어 외부 레지스트리에 액세스하지 않고 디스크 대 미러 워크플로우를 Air-gapped 환경에서 성공적으로 완료할 수 있습니다. (OCPBUGS-87806)
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Legal Notice

Theme

© 2026 Red Hat
맨 위로 이동