Red Hat Summit4장. 확인된 문제
이 섹션에서는 OpenShift 샌드박스 컨테이너 1.9의 알려진 문제에 대해 설명합니다.
Azure의 기밀성 컨테이너에 대해 기본적으로 비활성화된 보안 부팅
보안 부팅은 Azure의 기밀성 컨테이너에 대해 기본적으로 비활성화되어 있습니다. 이는 보안 위험입니다. 이 문제를 해결하려면 피어 Pod 구성 맵을 업데이트할 때 ENABLE_SECURE_BOOT 를 true 로 설정합니다.
CPU가 오프라인 상태인 경우 컨테이너 CPU 리소스 제한 증가
요청된 CPU가 오프라인 상태인 경우 컨테이너 CPU 리소스 제한을 사용하여 Pod에 사용 가능한 CPU 수를 늘리십시오. 기능을 사용할 수 있는 경우 oc rsh <pod> 명령을 실행하여 Pod 에 액세스한 다음 lscpu 명령을 실행하여 CPU 리소스 문제를 진단할 수 있습니다.
$ lscpu
출력 예:
CPU(s): 16 On-line CPU(s) list: 0-12,14,15 Off-line CPU(s) list: 13
오프라인 CPU 목록은 예측할 수 없으며 실행 시 실행으로 변경될 수 있습니다.
이 문제를 해결하려면 다음 예와 같이 Pod 주석을 사용하여 추가 CPU를 요청합니다.
metadata:
annotations:
io.katacontainers.config.hypervisor.default_vcpus: "16"sizeLimit 을 늘리면 임시 볼륨이 확장되지 않습니다.
볼륨 크기 기본값이 샌드박스 컨테이너에 할당된 메모리의 50%이므로 Pod 사양에서 sizeLimit 매개변수를 사용하여 임시 볼륨을 확장할 수 없습니다.
이 문제를 해결하려면 볼륨을 다시 마운트하여 크기를 변경합니다. 예를 들어 샌드박스 컨테이너에 할당된 메모리가 6GB이고 임시 볼륨이 /var/lib/containers 에 마운트된 경우 다음 명령을 실행하여 기본적으로 이 볼륨의 크기를 3GB 이상으로 늘릴 수 있습니다.
$ mount -o remount,size=4G /var/lib/containers
mount 명령은 Pod 내에서 실행해야 합니다. Pod 매니페스트 자체의 일부로 이를 포함하거나 oc rsh 를 실행하고 mount 명령을 실행하여 Pod에서 쉘 세션을 시작할 수 있습니다.
OpenShift 샌드박스 컨테이너 1.7 이상에서는 OpenShift Container Platform 4.14 및 이전 버전에서 작동하지 않습니다.
OpenShift 샌드박스 컨테이너 Operator를 설치하거나 업그레이드하기 전에 OpenShift Container Platform 4.15 이상으로 업그레이드해야 합니다. 자세한 내용은 OpenShift 샌드박스 컨테이너 Operator 1.7을 사용할 수 없으며 OSC 1.7.0으로 업그레이드하여 KnowledgeBase에서 Peer Pod를 ContainerCreating 상태로 실행합니다.
AWS의 Podvm 이미지 빌더에서 스냅샷 뒤를 남겨 둡니다.
Podvm 이미지 빌더는 스냅샷에서 AMI 이미지를 생성하고 적절한 설치 제거 프로세스 AMI가 삭제되는 동안 스냅샷 자체는 삭제되지 않으며 수동 삭제가 필요합니다.
이는 AWS의 모든 피어 Pod 버전에서 수행됩니다.
Jira:KATA-3478
클러스터 해제 전에 적절한 kataconfig 삭제가 없으면 활성 Pod vms가 계속 실행될 수 있었습니다.
피어 Pod 기능이 없으면 OSC 운영자의 설치 제거로 클러스터를 해제할 수 있지만 피어 Pod를 사용하면 Pod가 클러스터 작업자 노드(피어 Pod당 생성된 podvm 인스턴스에서) 외부에서 실행 중이며 클러스터를 종료하기 전에 적절한 kataconfig 삭제가 수행되지 않으면 이러한 podvm 인스턴스가 종료되지 않습니다.
Jira:KATA-3480
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}