1.9.22. RHSA-2021:3303 - OpenShift Container Platform 4.7.29 버그 수정 및 보안 업데이트
출시 날짜: 2021-09-07
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.7.29를 사용할 수 있습니다. 업데이트에 포함된 버그 수정은 RHSA-2021:3303 권고에 나열되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2021:3304 권고를 통해 제공됩니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.7.29 --pullspecs
1.9.22.1. 버그 수정
OpenShift Container Platform 4.5용 OVN-Kubernetes에 사용된 주소 집합 명명 규칙은 OpenShift Container Platform 4.6에서 변경되었지만 기존 주소 세트를 새 명명 규칙으로 마이그레이션하는 것은 업그레이드의 일부로 처리되지 않았습니다. 수신 또는 송신 섹션에 대한 네임스페이스 선택기 기준이 지정된 버전 4.5에서 생성된 네트워크 정책은 해당 네임스페이스 내의 Pod IP 주소로 최신 상태로 유지되지 않은 이전 주소 집합과 일치합니다. 이러한 정책은 4.6 이상 릴리스에서 제대로 작동하지 않을 수 있으며 예기치 않은 트래픽을 허용하거나 삭제할 수 있습니다.
이전에는 이러한 정책을 제거하고 다시 만드는 해결방법이 있었습니다. 이번 릴리스에서는 이전 명명 규칙이 있는 주소 세트가 제거되고 이전 주소 집합을 참조하는 정책 ACL이 OVN-Kubernetes 업그레이드 중에 새 명명 규칙에 따라 주소 집합을 참조하도록 업데이트됩니다. 버전 4.5에서 생성된 영향을 받는 네트워크 정책이 업그레이드 후 올바르게 작동합니다. (BZ#1976242)
