1.5. Red Hat OpenShift Serverless 1.27 릴리스 노트
OpenShift Serverless 1.27이 출시되었습니다. 이에는 OpenShift Dedicated의 OpenShift Serverless와 관련된 새로운 기능, 변경 사항, 알려진 문제가 포함되어 있습니다.
OpenShift Serverless 1.26은 OpenShift Dedicated 4.12에서 완전하게 지원되는 초기 릴리스입니다. OpenShift Serverless 1.25 이상은 OpenShift Dedicated 4.12에 배포되지 않습니다.
따라서 OpenShift Dedicated를 버전 4.12로 업그레이드하기 전에 먼저 OpenShift Serverless를 버전 1.26 또는 1.27로 업그레이드합니다.
1.5.1. 새로운 기능
- OpenShift Serverless에서 Knative Serving 1.6을 사용합니다.
- OpenShift Serverless에서 Knative Eventing 1.6을 사용합니다.
- OpenShift Serverless에서 Kourier 1.6을 사용합니다.
-
OpenShift Serverless에서 Knative(
kn
) CLI 1.6을 사용합니다. - OpenShift Serverless에서 Knative Kafka 1.6을 사용합니다.
-
kn func
CLI 플러그인은 이제func
1.8.1을 사용합니다. - 네임스페이스 범위 브로커를 이제 기술 프리뷰로 사용할 수 있습니다. 예를 들어 이러한 브로커를 사용하여 RBAC(역할 기반 액세스 제어) 정책을 구현할 수 있습니다.
-
KafkaSink
는 기본적으로CloudEvent
바이너리 콘텐츠 모드를 사용합니다. 바이너리 콘텐츠 모드는CloudEvent
대신 본문에서 헤더를 사용하므로 구조화된 모드보다 효율적입니다. 예를 들어 HTTP 프로토콜의 경우 HTTP 헤더를 사용합니다. - OpenShift Dedicated 4.10 이상에서 OpenShift Route를 사용하여 외부 트래픽에 HTTP/2 프로토콜을 통해 gRPC 프레임워크를 사용할 수 있습니다. 이를 통해 클라이언트와 서버 간의 통신 효율성과 속도가 향상됩니다.
-
Knative Operator Serving 및 Eventings CRD의 API 버전
v1alpha1
은 1.27에서 더 이상 사용되지 않습니다. 이는 향후 버전에서 제거될 예정입니다. Red Hat은 대신v1beta1
버전을 사용할 것을 권장합니다. Serverless Operator를 업그레이드할 때 CRD가 자동으로 업데이트되므로 기존 설치에 영향을 미치지 않습니다. - 이제 제공 시간 초과 기능이 기본적으로 활성화되어 있습니다. 이를 통해 전송된 각 HTTP 요청에 대한 시간 초과를 지정할 수 있습니다. 이 기능은 기술 프리뷰로 남아 있습니다.
1.5.2. 해결된 문제
-
이전 버전에서는 Knative 서비스가
Ready
상태가 되어 로드 밸런서가 준비될 때까지 대기 중인 것으로 보고하는 경우가 있었습니다. 이 문제가 해결되었습니다.
1.5.3. 확인된 문제
-
OpenShift Serverless를 Red Hat OpenShift Service Mesh와 통합하면 클러스터에 보안이 너무 많으면
net-kourier
Pod가 시작 시 메모리 부족이 발생합니다. 네임스페이스 범위 브로커는 네임스페이스 범위 브로커를 삭제한 후에도 사용자 네임스페이스에서
ClusterRoleBinding을
종료할 수 있습니다.이 경우 사용자 네임스페이스에서
rbac-proxy-reviews-prom-rb-knative-kafka-broker-data-plane-{{.Namespace}}
이라는ClusterRoleBinding
을 삭제합니다.security.dataPlane.mtls: true
를 사용하여 SMCP에net-istio
를 사용하고 mTLS를 활성화하면 서비스 메시는 OpenShift Serverless의DomainMapping
을 허용하지 않는*.local
호스트에 대한DestinationRules
를 배포합니다.이 문제를 해결하려면
security.dataPlane.mtls: true
를 사용하는 대신PeerAuthentication
을 배포하여 mTLS를 활성화합니다.