1.8.32. RHBA-2021:2641 - OpenShift Container Platform 4.6.38 버그 수정 및 보안 업데이트
출시 날짜: 2021-07-13
OpenShift Container Platform 릴리스 4.6.38이 공개되었습니다. 업데이트에 포함된 버그 수정은 RHBA-2021:2641 권고에 나열되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2021:2642 권고를 통해 제공됩니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.6.38 --pullspecs
1.8.32.1. 버그 수정
- 이전에는 IPv4 주소가 있는 노드에서 단일 스택 IPv6 클러스터를 시작할 때 kubelet에서 노드 IP 주소에 IPv6 주소 대신 IPv4 주소를 사용할 수 있었습니다. 결과적으로 호스트 네트워크 포드에 IPv6 주소가 아닌 IPv4 주소가 있어 IPv6 전용 포드에서 연결할 수 없었습니다. 이번 업데이트에서는 node-IP-picking 코드가 수정되어 IPv6 주소를 사용하는 kubelet이 생성됩니다. (BZ#1942506)
- 이전에는 CRI-O 로그에 이미지를 가져온 소스에 대한 정보가 없었습니다. 결과적으로 CRI-O는 레지스트리 미러에서 이미지를 가져오는지 여부를 알 수 없었습니다. 이번 업데이트에서는 이미지 가져오기 소스에 대한 CRI-O에 수준 로그 정보가 추가되었습니다. 결과적으로 가져오기 소스가 로그의 정보 수준에 표시됩니다. (BZ#1976293)
-
이전에는 이미지 미러링 중에 생성된 권한 부여 헤더가 일부 레지스트리의 헤더 크기 제한을 초과할 수 있었습니다. 이로 인해 미러링 작업 중에 오류가 발생했습니다. 이제 권한 부여 헤더가 헤더 크기 제한을 초과하지 않도록
oc adm catalog mirror명령에--skip-multiple-scopes옵션이true로 설정됩니다. (BZ#1946839) -
이번 업데이트 이전에는 프라이빗 Git 리포지토리의 Git
가져오기 흐름 중에생성된 시크릿을 사용하지 않아 이러한 Pipeline이 실패했습니다. 이번 업데이트에서는 시크릿 및 Pipeline ServiceAccount에 주석을 추가하여 문제가 해결되었습니다. 이제 개인 Git 리포지토리의 파이프라인이 올바르게 실행됩니다. (BZ#1970470) -
이전에는 프로젝트를 전환할 때 kubeconfig의 모든 옵션이 복사되지 않았습니다. 그 결과
Exec로 프로젝트를 전환하여 kubeconfig에서 인증할 때 정보가 손실되었습니다. 이번 업데이트에서는oc projects및Exec를 사용하여 인증하는 프로젝트를 전환할 때 필요한 모든 정보를 복사합니다. (BZ#1973613) - 이전 버전에서는 두 번째 내부 IP 주소가 하나 이상의 컨트롤 플레인 노드에 추가되면 잠재적인 멤버십 변경으로 IP 주소가 변경되어 etcd Operator가 성능이 저하되었습니다. 결과적으로 노드에 대한 etcd 제공 인증서를 다시 생성하지 않았습니다. 이번 업데이트를 통해 etcd Operator는 새 노드의 IP 주소 변경과 기존 노드의 IP 주소 변경 간에 구분합니다. 결과적으로 etcd Operator는 기존 노드의 변경 사항을 위해 인증서 제공 인증서를 다시 생성하며 새 IP 주소를 추가해도 etcd Operator의 성능이 저하되지 않습니다. (BZ#1965535)
- 이전 버전에서는 OpenShift Container Platform 웹 콘솔에서 Bitbucket 리포지토리를 사용하여 배포에 생성된 토폴로지 URL에 백슬래시(\) 또는 슬래시(/)가 포함된 분기 이름이 포함된 경우 작동하지 않았습니다. 이는 Bitbucket API(BCLOUD-9969)와 관련된 문제로 인해 발생했습니다. 현재 릴리스에서는 이 문제가 완화되었습니다. 분기 이름에 백슬래시 또는 슬래시가 포함된 경우 토폴로지 URL은 리포지토리의 기본 분기 페이지를 가리킵니다. 이는 향후 OpenShift Container Platform 릴리스에서 제거될 예정입니다. (BZ#1972694)
