Red Hat Summit1.5. 버그 수정
apiserver-auth
- 이전에는 브라우저 기반 로그인만 구성되어 있을 때 사용자가 CLI에서 로그인하려고 하면 사용자 이름과 암호를 입력하라는 메시지가 표시되었습니다. 이제 브라우저 기반 로그인만 구성되어 있을 때 사용자가 CLI에서 로그인하려고 하면 로그인 토큰을 검색하는 방법을 알려주는 메시지가 표시됩니다. (BZ#1671604)
- 이전에는 경쟁 조건으로 인해 탑재된 서비스 인증서가 변경/표시될 때 이를 알 수 없으므로 HTTPS 끝점의 지표 스크레이퍼에서 서비스 인증서를 신뢰하지 않았습니다. 경쟁 조건이 제거되었으며 library-go를 기반으로 하는 Operator에서 이제 서비스 인증서를 올바르게 다시 로드할 수 있습니다. (BZ#1779438)
- 이전에는 IPv6 주소가 사용된 경우 Kubernetes API 서버 서비스 네트워크 주소가 올바르게 처리되지 않았습니다. IPv6 주소에서 서비스하는 경우 이제 OAuth 프록시에서 Kubernetes API 서버에 올바르게 연결됩니다. (BZ#1789462)
Build
-
빌드를 시작하기 전에는 OpenShift 빌더에서 제공된 Dockerfile을 구문 분석하고, 빌드에 사용할 수정된 버전을 재구축하여 라벨을 추가하고,
FROM명령에 이름이 지정된 이미지 대체를 처리합니다. 생성된 Dockerfile로ENV및LABEL명령을 올바르게 재구축할 수 없는 경우가 있었습니다. 생성된 Dockerfile에 원본에 없는=문자가 포함되어 빌드가 구문 오류로 인해 실패하는 경우가 있습니다. 이 버그 수정을 통해 수정된 Dockerfile을 생성할 때ENV및LABEL명령의 원본 텍스트가 그대로 사용됩니다. 결과적으로 더 이상 빌드 프로세스로 인해ENV및LABEL명령에서 구문 오류가 발생하지 않습니다. (BZ#1821860) - JenkinsPipeline 빌드 전략은 OpenShift Container Platform 4.3.0부터 더 이상 사용되지 않습니다. 대신 Jenkins 또는 OpenShift Pipelines에서 Jenkinsfiles를 직접 사용합니다. (BZ#1804976)
- 빌드 라벨 생성 및 유효성 검사가 Kubernetes의 기대치를 완전히 충족시키지 못했습니다. 특정 BuildConfig 이름에서 라벨이 유효하지 않음 오류와 함께 빌드가 실패할 수 있습니다. 이 버그 수정을 통해 빌드 컨트롤러 및 빌드 API 서버가 업데이트되어 추가된 모든 빌드 라벨이 Kubernetes 라벨 기준을 충족하도록 전체 Kubernetes 검증 루틴이 사용됩니다. 따라서 유효하지 않은 빌드 라벨 값으로 인해 BuildConfig 이름이 유효한 빌드가 실패하지 않습니다. (BZ#1804934)
-
이전에는 Samples Operator의
samplesRegistry필드가 변경되어도 이미지 스트림 가져오기 오류가 계속 발생하는 경우, 이미지 스트림 상태를 확인하면 Samples Operator에서 구성을 변경하지 않은 것으로 표시되었습니다. 이제 Samples Operator의samplesRegistry필드를 변경해도 이미지 스트림 가져오기 오류가 계속 발생하는 경우, 이미지 스트림 상태에 새로운 실패 이유가 올바르게 표시됩니다. (BZ#1795705) -
이전에는
RUN명령 후 OpenShift 빌더에서 생성된 각 바인드 마운트를 마운트 해제하려고 시도했으며 프로세스에서 발생한 오류를 기록했습니다. 이제 빌더에서 최상위 디렉터리만 마운트 해제하고 커널에서 바인드 마운트를 마운트 해제합니다. 오류가 더 이상 발생하지 않아 보고되지 않았습니다. (BZ#1772179) -
이전에는 빌드 전략에서
incremental및forcePull플래그를 모두true로 설정하면 빌드에서 푸시 이미지 인증서를 풀 이미지에 사용했습니다. 이로 인해 개인 레지스트리에서 이미지 가져오기가 실패합니다. 이제incremental및forcePull을 모두true로 설정해도 빌드 이미지에서 레지스트리 푸시 및 풀 인증서를 올바르게 관리합니다. (BZ#1774492) -
oc new-build명령에 안전하지 않은 이미지 참조 URL을 소스로 보장하기 위해oc new-app명령과 함께 사용할 수 있는 동일한--insecure-registries플래그가 없었습니다. 이로 인해 빌드의 기본 이미지로 제공된 HTTP 기반 이미지 참조를 사용하여 HTTPS 연결을 시도하면oc new-build호출에서 오류가 발생했습니다. 이제oc new-build명령에--insecure-registries옵션이 추가되어, 안전하지 않은 레지스트리를 기본 이미지로 참조하는 빌드를 생성할 수 있습니다. (BZ#1780714)
Cloud Credential Operator
- CCO(Cloud Credential Operator)는 CCO가 비활성화된 경우에도 조건과 함께 CredentialsRequests에 대해 보고합니다. Operator를 사용하지 않도록 구성한 경우에도 경보가 표시됩니다. 이 버그 수정을 통해 CCO가 사용 안 함으로 설정된 경우 조건이 더 이상 보고되지 않습니다. (BZ#1794536)
-
CredentialsRequest를 조정하면 이미 존재하는 역할 할당 생성이 시도되고, Microsoft Azure 로그에
create role assignment오류가 표시됩니다. 이 버그 수정을 통해 기존 역할 할당이 있는지 확인하여 이미 존재하는 역할 할당을 생성하지 않습니다. 결과적으로 Azure 로그에서 오류 메시지가 줄어듭니다. (BZ#1776079)
콘솔 Kubevirt 플러그인
- 주석이 없는 VM 템플릿을 선택하면 VM 마법사가 예기치 않게 종료되었습니다. VM 마법사가 주석이 없는 템플릿에서도 작동합니다. (BZ#1776190)
- 이전에는 URL을 디스크 이미지 소스로 사용하는 VM 템플릿을 생성할 때 템플릿을 사용하면 생성된 VM에 PVC(Persistent Volume Claim)가 생성되지 않았습니다. 이제 이러한 템플릿에서 새 VM을 생성할 때 PVC가 복제되어 디스크 이미지로 사용됩니다. (BZ#1779116)
- 이전에는 템플릿에서 메모리 및 스토리지의 값을 해석할 때 서로 다른 단위가 사용되어 VM 생성 요청이 실패하는 경우가 있었습니다. 이제 VM 템플릿의 메모리 및 스토리지 값에 Gi 단위가 일관되게 사용됩니다. (BZ#1792101)
- 이전에는 VM 마법사에서 VM 템플릿의 디스크 구성이 무시되었습니다. 이제 템플릿에서 지정된 경우 VM 마법사에 디스크 구성이 사용됩니다. (BZ#1782434)
- 이전에는 UI에서 실패한 VM 마이그레이션을 성공한 것으로 보고했습니다. 이제 VM 마이그레이션 시 VM 마이그레이션이 실패하면 UI에서 올바르게 보고합니다. (BZ#1785344)
- 이전에는 VM에 여러 개의 CD-ROM 드라이브가 정의되어 있는 경우, 저장 후 각 CD-ROM에 대한 대화 상자를 다시 열어야 각 CD-ROM 드라이브를 제거할 수 있었습니다. 이제 저장 후 대화 상자를 다시 열지 않고도 여러 CD-ROM 드라이브를 제거할 수 있습니다. (BZ#1786070)
- 이전에는 YAML이 유효하지 않았기 때문에 VM 마법사에서 사용한 기본 YAML로 VM을 생성할 수 없었습니다. 이제 마법사를 사용하여 VM을 생성할 때 기본 VM 템플릿을 사용할 수 있습니다. (BZ#1808304)
- 이전에는 템플릿 YAML의 부팅 순서를 인식하지 못했기 때문에 비주얼 편집기를 사용하여 부팅 순서를 수정할 수 없었습니다. 이제 비주얼 편집기를 사용할 때 부팅 순서를 수정할 수 있습니다. (BZ#1789269)
이미지
-
ImageStreamTags에 액세스할 수 없는 경우
oc tag명령으로 ImageStreams가 업데이트되지 않았습니다. 이 명령은 새 태그가 생성되었지만 보고되지 않았다고 보고합니다. 이 버그 수정을 통해oc tag명령이 업데이트되어 ImageStreamTagAPI에 대한 권한이 없는 경우에도 태그가 실제로 생성됩니다. (BZ#1746149) - base64가 채워졌는지 여부를 탐지하기 위해 디코더에 문자열 길이가 사용되었습니다. 이로 인해 디코더에서 공백이 포함된 pull secret을 처리할 수 없었습니다. 이 버그 수정에서는 대신 문자열에 후행 채우기 기호가 있는지 확인합니다. 따라서 공백이 있는 pull secret을 사용하여 이미지를 끌어올 수 있습니다. (BZ#1776599)
이미지 레지스트리
- 이전에는 이미지 레지스트리 Operator가 비관리 상태인 경우 새 버전을 보고하지 않아 업그레이드가 차단되었습니다. 이 버그 수정을 통해 이미지 레지스트리 Operator가 비관리 상태일 때도 정확한 버전을 보고하여 업그레이드가 수행됩니다. (BZ#1791934)
-
이전에는
nodecadaemonset에서NoSchedule오류를 허용하지 않아 노드에서 Pod가 누락되었습니다. 이 버그 수정을 통해 오류 노드에nodecadaemonset의 업데이트가 수신됩니다. (BZ#1785115 - 이미지 레지스트리 Operator가 RWO 볼륨과 호환되지 않는 롤링 업데이트 전략을 사용하고 있어 RWO 볼륨을 사용할 수 없었습니다. 이 버그 수정을 통해 이미지 레지스트리 Operator에서 롤링 업데이트 전략을 선택할 수 있으며, 이제 비고가용성 구성 (예: 하나의 복제본만 있는 구성)에서 RWO 볼륨과 함께 배포할 수 있습니다. (BZ#1798759)
-
이전에는 이미지 레지스트리 Operator에서 스토리지를 제거할 때 스토리지 상태를 정리하지 않았습니다. 레지스트리가
Managed상태로 다시 전환되면 스토리지를 부트스트랩해야 함을 탐지할 수 없었습니다. 이 버그 수정으로 이미지 레지스트리 Operator에서 스토리지 상태를 정리하여 Operator에서Managed상태로 다시 전환될 때 스토리지를 생성할 수 있습니다. (BZ#1787488)
설치 관리자
- 설치 관리자 프로비저닝 인프라를 사용하여 AWS에서 프로비저닝한 이전 버전의 클러스터에는 TCP 및 UDP 포트 30000-32767의 제어 플레인 호스트에서 작업자로의 트래픽을 허용하는 보안 그룹 규칙이 포함되어 있지 않습니다. 이로 인해 새로운 OVN 네트워킹 구성 요소가 의도한 대로 작동하지 않았습니다. 이제 필요한 보안 그룹 규칙이 이 클러스터에 추가되어 TCP 및 UDP 포트 30000-32767의 제어 플레인과 작업자 머신 간 통신이 가능하며, OVN 네트워킹 구성 요소가 의도한 대로 작동합니다. (BZ#1763936)
- 이전에는 Red Hat Enterprise Linux(RHEL) 노드의 업그레이드 프로세스가 차단되었습니다. 프록시를 통해 이미지를 끌어올 수 없는 경우 불필요한 머신 구성 적용 단계가 실패했습니다. 불필요한 단계가 제거되었으며, 프록시 뒤에서 RHEL 노드로 업그레이드할 수 있습니다. (BZ#1786297)
- 이전에는 버전 4.2.12의 RHEL 7 노드를 업그레이드할 때 MCO에서 머신 구성이 올바르게 업데이트하지 않았습니다. 패키지에서 로컬 디스크에 업데이트된 파일을 설치하기 때문에 MCO에서 RHEL 노드의 구성 업데이트를 처리하지 않았습니다. 이제 머신 구성 적용 단계가 복원되었으며, 이미지 끌어오기 프로세스를 프록시 뒤에서 완료할 수 있습니다. 패키지를 업데이트한 후 머신 구성이 올바르게 적용되고 RHEL 7 노드가 업그레이드됩니다. (BZ#1792139)
kube-apiserver
- 집계된 API 서버 상태 지표에 대한 지표는 있지만 이에 대한 경보는 없었습니다. 이제 집계된 API에서 단기간에 너무 많은 오류를 보고하면 서비스 가용성이 너무 자주 변경됨을 나타내는 오류가 표시됩니다. (BZ#1772564)
kube-controller-manager
- 이전 버전에서는 인증서가 올바르게 전파되지 않았기 때문에 MITM (Man-in-the-Middle) 프록시 뒤에 클라우드 공급자를 초기화할 수 없었습니다. 이제 인증서가 kube-controller-manager에 올바르게 전파되고 클라우드 공급자가 MITM 프록시에서 정상적으로 작동합니다. (BZ#1772756)
로깅
- 이전에는 Fluentd 플러그인을 통해 syslog 프로토콜(RFC 3164)을 사용하여 로그를 외부 시스템으로 전달할 수 있었습니다. OpenShift Container Platform 4.3에 추가된 로그 전달 API로 인해 syslog를 사용하여 로그 전달을 구성하는 프로세스가 변경되었습니다. 결과적으로 OpenShift Container Platform 4.2와 동일한 방법으로 로그를 전달할 수 없었습니다. 이러한 변경을 해결하기 위해 syslog 프로토콜을 사용하여 로그를 전달할 수 있도록 새로운 프로세스가 고안되었습니다. 이 변경 사항은 OpenShift Container Platform 4.3.7로 복귀되었습니다. 따라서 로그를 외부 syslog 서버로 계속 전달할 수 있습니다. (BZ#1799024)
Machine Config Operator
-
HAProxy 제한 시간 값은 Kuryr와 같은 일부 애플리케이션에 민감할 수 있기 때문에 API LB에 24시간이라는 제한 시간 값이 사용되었습니다. HAProxy 재로드 작업이 단기간에 여러 번 트리거되면 많은 HAProxy 프로세스가 누적될 수 있었습니다. 이 버그 수정을 통해 기본 제한 시간인 120초가 지나면 아직 종료되지 않은 이전 HAProxy 프로세스로
SIGTERM이 강제 전송됩니다. 이로 인해 수명이 긴 중복 HAProxy 프로세스 수가 줄어듭니다. (BZ#1771566)
Metering Operator
- Metering 작업은 S3 버킷 데이터를 관리하거나 삭제하지 않습니다. 보고서를 삭제할 때 Metering 데이터를 저장하는 데 사용된 S3 버킷을 수동으로 정리해야 합니다. S3 버킷에 저장된 보고 데이터를 수동으로 정리하지 않고 동일한 보고서를 다시 생성하는 경우, 원래 보고 데이터가 계속 남아 있어 중복된 행이 발생합니다. (BZ#1728350)
모니터링
- OAuth 프록시 컨테이너 readiness 프로브가 잘못 구성되었기 때문에 컨테이너 로그에 10초마다 오류 메시지가 표시되었습니다. readiness 프로브가 올바른 설정으로 구성되었습니다. 따라서 로그에 오류 메시지가 표시되지 않습니다. (BZ#1658899)
-
cluster-reader역할에 노드 또는 Pod 지표를 볼 수 있는 권한이 없으므로, 해당 역할에 바인딩된 사용자가oc top node와 같은 명령을 사용하여 지표에 액세스할 수 없습니다. 지표를 볼 수 있는 권한을 포함하도록cluster-reader역할이 업데이트되었습니다. (BZ#1723662) - 실험적인 새 Prometheus 사용자 인터페이스가 업스트림에 도입되었습니다. 새 실험적 인터페이스는 완전히 테스트되지 않았으며 안정적이지 않았습니다. 따라서 실험적 인터페이스에서 기본 인터페이스로 전환하면 빈 페이지가 반환되었습니다. 이 문제를 방지하기 위해 실험적 UI에 대한 링크가 숨겨져있습니다. 그 결과 실험적 Prometheus 인터페이스에 더 이상 액세스할 수 없습니다. (BZ#1781415)
- OpenShift Container Platform에서 일부 레코딩 규칙을 잘못 평가했습니다. 그 결과 레코딩 규칙에서 생성된 지표가 누락되었습니다. 레코딩 규칙이 수정되었습니다. 이제 모든 레코딩 규칙이 성공적으로 평가됩니다. (BZ#1807843, BZ#1779324)
네트워킹
- 이전의 Egress IP 버그 수정에서는 Egress IP를 제거한 후 완전히 정리하지 않아 무해한 추가 iptables 규칙이 노드에 남아 있을 수 있었습니다. 이 버그 수정을 사용하면 더 이상 사용되지 않는 추가 규칙이 제거됩니다. (BZ#1787488)
-
이전에는 대문자가 포함된 httpProxy 또는 httpsProxy 호스트 이름을 사용하면 RFC 3986을 위반하는 CNO 오류가 발생했습니다. 결과적으로 CNO는 제대로 작동하지 않았습니다. 이 버그 수정에서는 RFC 3986을 올바르게 구현하는 golangs
url.ParseRequestURI와 몇 개의 추가 RFC를 사용하여 구문 분석합니다. 그 결과 이제 httpProxy 및 httpsProxy에서 대문자를 사용할 수 있습니다. (BZ#1802606) - 이전에는 SDN에 사용되는 kubelet에서 사용된 Kubeconfig의 경로가 변경되면 SDN에 빈 파일의 구문 분석을 시도하는 null 역참조가 포함되었습니다. 이 버그가 수정되어 SDN에서 기존 경로와 새 경로를 모두 처리할 수 있습니다. (BZ#1781707)
노드
-
이전에는 kubelet 인증서가 만료되었을 때 경보가 발행되지 않았습니다. 이로 인해 관리자가 이를 인식하지 못한 채 kubelet의 작동이 중지되었습니다. 이 수정에서는 만료된 인증서를 보고하도록
server_expiration_renew_errors지표를 추가합니다. (BZ#1767523) - Conmon이 kubelet exec liveness 프로브에서 시간을 초과했습니다. 이로 인해 일부 exec 프로브가 실패하여 컨테이너가 강제 종료되고 다시 시작되었습니다. exec liveness 프로브가 이제 예상대로 작동합니다. (BZ#1817568)
- Pod를 복원할 수 없는 경우 노드 재부팅 시 CRI-O에서 IP 주소를 올바르게 정리하지 못했습니다. 이로 인해 노드 IP가 소진되어 Pod가 시작되지 않습니다. 이제 Pod를 다시 시작한 후 복원할 수 없는 경우, Pod 네트워크가 삭제되고 나중에 사용할 수 있도록 IP 주소가 해제됩니다. (BZ#1781824)
- CRI-O가 시작되지 않으므로 RHEL 7을 OpenShift 컨테이너 플랫폼 클러스터에 추가할 수 없었습니다. 이는 Conmon 패키지 문제로 인한 것입니다. 이 버그 수정을 통해 이제 Conmon 및 RHEL 7을 OpenShift Container Platform 클러스터에 결합할 수 있습니다. (BZ#1809906)
- HPA(Horizontal Pod Autoscaler)에 종료된 init 컨테이너의 지표가 수신되지 않았습니다. 이 문제는 종료된 init 컨테이너에 대한 0부터 시작하는 지표를 제출하여 HPA에서 init 컨테이너를 사용하여 Pod에서 분석을 수행할 수 있도록 허용하여 해결되었습니다. (BZ#1814283)
- kubelet 지표 끝점에서 주기적으로 500 상태 코드를 반환하여 Prometheus에서 kubelet 끝점 및 노드에 대한 지표를 수집하지 않았습니다. 500 코드는 정지된 컨테이너가 지표 스트림에 혼합되어 발생하며 이로 인해 중복된 지표가 삽입됩니다. 이 버그는 수정되었으며 이제 kubelet에서 지표가 올바르게 보고됩니다. (BZ#1748073)
oc
-
OpenShift CLI 내부 코드에서 새 버전의 API를 처리하지 않아
oc logs명령을 실행하면 일부 리소스에서 오류가 발생했습니다. 이제 OpenShift CLI에서 알려진 모든 API 유형 및 버전을 지원하므로 모든 리소스에서oc logs가 작동합니다. (BZ#1774366) -
--since인수와 함께oc adm node-logs명령을 실행하면 오류가 발생했습니다. 이는 예상 타임스탬프 형식에 오타가 있었기 때문입니다. 오타가 수정되었으며oc adm node-logs가--since인수와 함께 작동됩니다. (BZ#1779563)
openshift-apiserver
- 이전에는 Helm 3.0.0+가 OpenShift 오브젝트에서 작동하지 않았습니다. 이로 인해 유효한 Helm 차트를 배포하려고 할 때 오류가 발생했습니다. 이 업데이트를 통해 이제 OpenShift 오브젝트에 Helm 차트를 배포할 수 있습니다. (BZ#1773682)
openshift-controller-manager
- 이전에는 openshift-controler-manager 지표가 1.16 Kubernetes Prometheus 레지스트리에 제대로 등록되지 않았습니다. 이로 인해 OpenShift 제어 플레인에 대한 지표가 누락되었습니다. 이 업데이트를 통해 openshift-controller-manager 지표가 올바르게 등록되고 누락된 OpenShift 제어 플레인 지표가 복원되었습니다. (BZ#1810304)
- 이전에는 연결된 토큰이 삭제될 때 pull secret이 삭제되지 않는 경우가 있었습니다. 이로 인해 pull secret이 Kubernetes 서비스 계정과 연결된 상태로 유지되었습니다. 이 업데이트에서는 pull secret 소유자 및 연결된 토큰 secret에 대한 참조가 설정되었습니다. 이제 pull secret이 삭제되면 연결된 토큰도 삭제됩니다. (BZ#1806792)
- 이전에는 내부 레지스트리에서 pull secret을 생성하는 데 대한 속도 제한이 낮았습니다. 이로 인해 단기간에 많은 네임스페이스를 생성할 때 대기 시간이 길어졌습니다. 이 업데이트를 통해 내부 레지스트리에서 pull secret을 생성하는 데 대한 속도 제한이 높아졌습니다. 부하가 큰 상태에서도 pull secret을 신속하게 생성할 수 있습니다. (BZ#1819849)
RHCOS
- RHEL CoreOS에서 네트워크 팀 구성이 지원됩니다. RHEL CoreOS에 teamd 및 NetworkManager-team RPM이 추가되어 팀 구성 네트워크 장치를 설정하고 관리할 수 있습니다. (BZ#1758162)
Samples
- registry.redhat.io에서는 IPv6를 지원하지 않았습니다. 즉, 모든 Red Hat 샘플이 registry.redhat.io에서 호스팅되므로 Samples Operator에서 이미지 스트림 설치를 시도하지 않았습니다. IPv6는 Red Hat 및 OpenShift Container Platform의 핵심 이니셔티브이므로 Samples Operator는 더 이상 IPv6에서 OpenShift Container Platform 설치를 중단하지 않습니다. (BZ#1788676)
- 이전에는 Samples Operator가 s390x 또는 ppc64le에서 실행되는 경우 버전이 보고되지 않아 해당 아키텍처에 대한 설치가 완료되지 않았습니다. 이 수정을 통해 Samples Operator에서 버전을 올바르게 보고하고, s390x 또는 ppc64le에서 더 이상 설치를 중단하지 않습니다. (BZ#1779933)
- 이전에는 최신 Java 11 이미지 스트림 태그가 이미지 스트림 세부 사항 페이지의 버전에 올바르게 연결되지 않아 OpenShift Container Platform 웹 콘솔에서 해당 이미지 스트림 태그를 검사할 수 없었습니다. 이 수정을 통해 이제 웹 콘솔에서 Java 11의 올바른 이미지 스트림 태그 스펙을 적절하게 검사할 수 있습니다. (BZ#1778613)
- 이전에는 이미지 스트림 시작 직후 이미지 스트림 메타데이터가 업데이트되기 전에 컨트롤러 관리자에서 이미지 스트림에 액세스하면 이미지 스트림에 대한 로컬 참조 설정이 무시될 수 있었습니다. 이로 인해 개인 레지스트리에서 지원하는 이미지 스트림에 대한 요청이 실패했습니다. 이 업데이트로 메타데이터 초기화가 완료되면 컨트롤러 관리자에서 이미지 스트림 캐시를 새로 고칩니다. 따라서 시작 직후에도 정확한 로컬 참조 이미지 스트림 정책이 생성됩니다. (BZ#1775973)
스토리지
-
Local Storage Operator에 storeClassName 대신
storage-class주석이 사용된 경우, Pod를 예약할 수 없고 PVC가 보류 중인 상태로 남아 있었습니다. 이 수정으로 Pod와 해당 PVC를 평가할 때 Kubernetes 스케줄러에서volume.beta.kubernetes.io/storage-class및PVC.Spec.StorageClassName을 모두 확인합니다. 이제 베타 주석을 사용하여 StorageClass를 참조하는 Pod를 예약하고 실행할 수 있습니다. (BZ#1791786) - 이전에는 CSI 드라이버에서 볼륨 마운트를 완료하기 전에 시간이 초과된 상태에서 Pod를 삭제하는 경우, Kubernetes에서 CSI 볼륨을 마운트 해제하지 않았습니다. 이로 인해 Kubernetes에서 이를 인식하지 못하고 볼륨이 노드에 마운트되었습니다. 따라서 볼륨을 다른 곳에 마운트할 수 없었습니다. 이 수정으로 인해 Kubernetes는 CSI 드라이버에서 시간 초과 또는 기타 유사한 일시적 오류를 반환한 후 최종 성공 또는 오류를 기다립니다. 이제 Kubernetes에서 볼륨이 마운트되었는지 또는 마운트 해제되었는지 인식하고, Pod가 삭제될 때 발생할 수 있는 남은 마운트를 정리합니다. (BZ#1745776)
템플릿
-
oc new-app또는oc process와 같은 템플릿 처리 명령에--param-file옵션을 사용할 때 64K보다 큰 파일을 완전히 읽을 수 없었습니다. 이로 인해--param-file을 사용한oc기반 템플릿을 처리할 수 없었습니다. OpenShift Container Platform은 이제--process-file에서 지정하는 파일 크기를 확인하고, 전체 파일을 읽는 데 사용되는 매개변수를 확장할 수 있습니다. 이제 64K보다 큰 파일을 가리키는--param-file을 사용한oc기반 템플릿 처리가 작동합니다. (BZ#1748061) - 이전에는 프로젝트 생성에 사용된 new-app/new-build 예제 중 하나가 FIPS와 호환되지 않아 FIPS 환경에서 오류가 발생했습니다. 이제 새 프로젝트 생성 시 FIPS와 호환되는 new-app/new-build 예제만 표시되므로 사용자가 FIPS 환경에서 임의의 예제를 사용할 수 있습니다. (BZ#1774318)
웹 콘솔 (관리자 관점)
-
이전에는
cluster-admin권한이 없는 사용자에 대해 OpenShift 콘솔 빌드 페이지의Rebuild작업이 잘못 비활성화되었습니다. 이제 이 문제가 해결되어 빌드 복제 권한이 있는 일반 사용자에게 작업이 올바르게 활성화됩니다. (BZ#1774842) -
이전에는 클러스터 관리자만 콘솔 YAML 편집기에서
ConsoleYAMLSample리소스를 사용하여 생성된 예제 YAML 템플릿을 볼 수 있었습니다. 이제 모든 사용자가 이러한 템플릿을 볼 수 있습니다. (BZ#1783163) -
CronJobs 목록 페이지에서
Starting Deadlines Seconds또는Concurrency Policy필드를 기준으로 정렬을 수행하면 올바르게 정렬되지 않았습니다.sortField가 업데이트되어 이제 CronJobs를 올바르게 정렬할 수 있습니다. (BZ#1787096) - 콘텐츠 복제를 생성하는 조건으로 인해 로컬 볼륨 페이지에 중복된 콘텐츠가 표시되었습니다. 이제 상태 설명자로부터 해당 조건이 제거되어 콘텐츠가 복제되지 않습니다. (BZ#1776131)
- 역할 바인딩 페이지에 프로젝트가 없는 사용자가 클릭할 수 없는 바인딩 생성 버튼이 있었습니다. 이제 프로젝트가 없는 사용자에게 바인딩 생성 버튼이 표시되지 않습니다. (BZ#1785487)
- 이전에는 OpenShift Container Platform 콘솔의 피연산자 생성 폼에서 OLM 설명자가 있는 일부 필수 필드에서 필요한 빨간색 별표가 누락되었습니다. 이제 모든 필수 필드에 라벨이 올바르게 지정되어 있습니다. (BZ#1779858)
- 이전에는 OpenShift Container Platform 콘솔에서 머신 또는 복제 수 값에 음수 값을 설정할 수 있었습니다. 이제 0보다 작은 값을 설정할 수 없습니다. (BZ#1780367)
- 이전에는 배포 구성 페이지에서 포드 수를 업데이트한 후 조치를 클릭하고 개수 편집을 클릭하여 동일한 페이지에서 다시 업데이트하는 경우, PodRing GUI 구성 요소에 올바른 Pod 수가 반영되지 않았습니다. 예를 들어, 배포 구성 페이지에서 개수 편집을 사용하여 Pod 수가 5개에서 10개로 증가한 후 사용자가 "위로" 화살표를 사용하여 PodRing 구성 요소에서 개수를 늘리면 PodRing 카운터가 10에서 11이 아닌 5에서 6으로 잘못 증가했습니다. 이 업데이트에서는 배포 구성 페이지에서 개수 편집을 사용하여 변경하는 경우 PodRing 구성 요소에 올바르게 업데이트된 Pod 수가 표시됩니다. 또한 사용자가 PodRing 구성 요소에서 위(up) 또는 아래(down) 화살표를 클릭하면 Pod 수가 정확히 업데이트됩니다. (BZ#1787210)
-
이전에는 사용자가 웹 콘솔의 설치됨 Operator 페이지에서 cluster-scoped 피연산자를 편집할 수 없었습니다. 대신 피연산자 YAML 편집기의 웹 브라우저에 HTTP
404 Not Found클라이언트 오류 응답 코드가 표시되었습니다. 이 업데이트를 통해 웹 콘솔에서 피연산자 YAML 편집기의 새 웹 브라우저가 올바르게 열려 사용자가 여기에서 cluster-scoped 피연산자를 업데이트할 수 있습니다. (BZ#1781246) - 이전에는 ConsoleExternalLogLink URL 템플릿에 변수 인스턴스가 여러 개 있을 때 OpenShift 웹 콘솔에서 모든 인스턴스를 대체하지 않았습니다. 대신 처음 나온 변수만 대체했습니다. 이 업데이트를 통해 콘솔에서 템플릿의 모든 변수 인스턴스를 올바른 값으로 적절하게 대체합니다. (BZ#1781827)
-
이전에는 웹 콘솔의 Operator Details 페이지에서 Subscription Overview의 InstallPlan 리소스에 대한 링크가 손상되었습니다. 이로 인해 사용자가 웹 콘솔에서 InstallPlan을 승인하기 어려웠습니다. 이제 InstallPlan 승인 링크(예:
1 requires approval출력을 표시하는 링크)가 올바르게 작동합니다. (BZ#1783651) - 이전에는 웹 콘솔의 OperatorHub Details 페이지에 있는 소스 탭에서 소스 이름으로 필터링하면 오류가 발생했습니다. 필터가 수정되어 이제 소스 이름을 입력하면 예상대로 작동합니다. (BZ#1786418)
- 이전에는 웹 콘솔의 탐색 페이지에서 API 문서가 끝점 리소스에서 누락되었습니다. 이제 설명 및 스키마 정보와 같은 API 문서가 끝점 리소스로 제공됩니다. (BZ#1794754)
- 이전에는 Operator에서 잘못된 OLM 설명자를 설정한 경우 웹 콘솔에 피연산자가 표시되지 않았습니다. 그 결과 예상된 웹 콘솔 페이지에서 오류가 발생했습니다. 이 업데이트를 사용하면 유효하지 않은 OLM 설명자가 허용되며 콘솔에 피연산자 세부 정보가 올바르게 표시됩니다. (BZ#1797727)
- 이전에는 일부 상태 값과 연결된 아이콘이 없었습니다. 이로 인해 일부 값에는 아이콘이 표시되고, 일부 값에는 표시되지 않았습니다. 이제 아이콘이 정의되어 있으며 모든 값과 함께 표시됩니다. (BZ#1780629)
이전에는 콘솔에서 라우팅 라벨에 특수 문자가 있는지 확인하지 않아 다음 오류가 발생할 수 있었습니다.
AlertmanagerFailedReload Alert: Reloading Alertmanager's configuration has failed for openshift-monitoring/alertmanager-main-x.
이제 수신자 생성 폼의 라벨 이름에 유효한 문자만 사용할 수 있습니다. (BZ#1784725)
- 이전에는 Operator가 잘못된 K8sResourceLink OLM 설명자를 선언하는 경우 OpenShift 콘솔에 빈 페이지가 표시되었습니다. 이제 콘솔에서 잘못된 K8sResourceLink 설명자를 허용하여 빈 페이지가 표시되지 않습니다. (BZ#1795407)
- 이전에는 웹 UI의 필수 Operator 리소스를 수정해도 해당 Operator의 YAML 파일이 업데이트되지 않았습니다. YAML 파일이 예상대로 업데이트됩니다. (BZ#1797769)
- 이전에는 경보가 꺼진 후 알림 서랍에 남아 있었습니다. 해제된 경보가 더 이상 알림 서랍에 남아 있지 않습니다. (BZ#1808062)
- OpenShift 콘솔 빌드의 버그로 인해 특정 페이지에서 런타임 오류가 발생하는 경우가 있었습니다. 이 버그가 수정되었습니다. (BZ#1818978)
- 쿼리 브라우저의 결과는 웹 콘솔에서 하드 코드 형식으로 정렬되므로 사용자 정의된 정렬 결과가 예상 결과와 다를 수 있습니다. 하드 코딩 된 정렬이 제거되어 쿼리 결과에 모든 사용자 지정 정렬이 반영됩니다. (BZ#1808437)
-
콘솔의 Compute →Machine Config Pools
Create Machine Config Pool 버튼을 사용하여 새 MachineConfigPool을 생성하면 MachineConfigPool이 노드와 일치하지 않습니다. 템플리트가 spec.machineSelector키를 사용하여 일치시킬 노드를 선택하기 때문입니다. 그러나 이 값은 API에서 인식되지 않으며 노드를 선택하기 위한 올바른 값은spec.nodeSelector입니다. GUI가 올바른 노드와 일치하는 머신 선택기를 표시할 수 있도록 노드 선택 키가 업데이트되었습니다. (BZ#1818944) - 이전에는 OpenShift 콘솔 Pod 터미널이 Unicode 문자를 올바르게 처리하지 못했습니다. 이 문제는 해결되었으며 이제 Unicode 문자가 올바르게 표시됩니다. (BZ#1821285)
- 이전에는 OpenShift 콘솔 워크로드 페이지의 볼륨 테이블이 페이지를 스크롤 할 때 부분적으로 사라질 수 있었습니다. 이 버그가 수정되었습니다. (BZ#1822195)
-
이전에는 보고서 및 보고서 쿼리를 작성하는데 사용된 기본 템플리트가
v1대신 apiVersionv1alpha를 사용했습니다. 알파 버전의 템플릿은 여전히 작동하지만 언제든지 지원이 중단될 수 있습니다.apiVersion : metering.openshift.io/v1을 사용하도록 템플릿이 업데이트되었습니다. (BZ#1772694) - 웹 콘솔의 대시 보드를 클릭하고 대시 보드에서 탐색 항목을 선택할 때 선택된 두 탐색 항목이 모두 강조 표시됩니다. 이 버그 수정은 새로운 CSS 규칙을 적용하여 여러 탐색 항목이 동시에 강조 표시되지 않도록하여 활성 탐색 항목 만 강조 표시되도록합니다. (BZ#1774702)
웹 콘솔 (개발자 관점)
- Microsoft Edge 브라우저에서 스크롤에 사용된 기능을 인식하지 못했습니다. 로그 화면을 로드할 수 없어 오류가 발생했습니다. 화면 reader 지원이 활성화되었으며 로그가 렌더링됩니다. (BZ#1777980)
-
Service YAML 파일과 같은 서버리스 리소스는
v1대신v1beta1으로 나열됩니다. 그러나v1beta1은 더 이상 사용되지 않습니다. 이 버그 수정으로apiVersion이v1로 업데이트됩니다. (BZ#1796421) - 토폴로지의 SBR(서비스 바인딩 요청)은 토폴로지 뷰의 Revisions과 연결되어 있습니다. 따라서 새 수정에서는 연결된 secret을 가져오지 않습니다. SBR은 secret이 삽입되고 새 수정이 생성되는 knative 서비스를 거쳐야 합니다. (BZ#1798288
-
KnativeServing리소스serving.knative.dev의 API 그룹은 더 이상 사용되지 않으며, Serverless Operator 버전 1.4에서operator.knative.dev로 변경되었습니다. Serverless Operator의 다음 릴리스에서는serving.knative.dev가 더 이상 사용되지 않습니다. (BZ#1800598 - 컨테이너 이미지 배포에서 내부 이미지 스트림을 knative로 선택한 경우, knative는 새 이미지 스트림을 만들려고 시도하는데 실패할 수 있습니다. 내부 이미지 스트림을 knative 서비스로 배포할 수 없습니다. 내부 이미지 선택을 위해 새 이미지 스트림을 생성하지 마십시오. 이미 존재합니다. (BZ#1808280
-
Kubernetes 배포에서 외부 이미지 레지스트리의 이미지에
openshift / hello-world : 1.0과 같은 태그가 있으면 태그가 적용되지 않았습니다. 태그가 있는 외부 이미지를 가져올 수 없었습니다. 이 주요 수정을 통해 이제 배포에 적합한 태그가 전달됩니다. (BZ#1801736 - 이전에는 롤아웃이 연속해서 두 번 실패하면 Topology 뷰에 마지막 활성 수정이 표시되는 대신 실패한 Pod가 표시되었습니다. 이 버그 수정으로 롤아웃 실패 시 마지막 활성 버전이 표시됩니다. (BZ#1760828)
-
이전에는 애플리케이션을 생성할 때 네임스페이스의 기존 이미지 스트림이 탐지되지 않았습니다. 이러한 현상은 클러스터 수준의 권한이 제한된 사용자가 Add 페이지의 내부 레지스트리* 옵션에서 Container Image
Image 이름을 사용한 경우 발생했습니다. 이제 이미지 스트림 가져오기 논리가 클러스터 수준에서 네임스페이스 수준으로 이동하여, 네임스페이스에 대한 권한이 있는 사용자는 해당 네임스페이스에서 이미지 스트림을 볼 수 있습니다. (BZ#1784264) - Knative 서비스 및 수정 리소스의 Topology 뷰에 바인딩 또는 비주얼 커넥터가 없으므로 Knative 워크로드를 다른 워크로드에 연결할 수 없었습니다. 이제 이러한 리소스의 Topology 뷰에 커넥터가 있어 다른 워크로드에 연결할 수 있습니다. (BZ#1779201)
- Eclipse Che Operator가 설치 및 구성된 경우 Topology 뷰에 Che 아이콘 대신 Git 아이콘이 표시되었습니다. 여기에는 아이콘을 클릭하여 Che 작업 공간에 액세스할 수 있다는 표시가 없었습니다. 이제 Che가 구성되어 있는 경우 Topology 뷰에 Che 아이콘이 올바르게 표시되어 Che 작업 공간에 보다 쉽게 액세스할 수 있습니다. (BZ#1780338)
- Topology 뷰가 열려 있는 상태에서 CLI를 사용하여 Knative 서비스를 생성하면 GUI 오류가 발생했습니다. GUI 오류 없이 이 워크로드를 처리하기 위해 점검이 추가되었습니다. (BZ#1781188)
- 서버 측 오류가 발생했을 때 내부 레지스트리 기능의 오류 메시지가 명확하지 않았습니다. 오류 메시지가 개선되어 문제의 원인을 식별하는 데 도움이 됩니다. (BZ#1787492)
