1.11. Red Hat OpenShift Serverless 1.24.0 릴리스 노트
OpenShift Serverless 1.24.0이 공개되었습니다. 이 문서에는 OpenShift Container Platform의 OpenShift Serverless와 관련된 새로운 기능, 변경 사항, 알려진 문제가 포함되어 있습니다.
1.11.1. 새로운 기능
- OpenShift Serverless에서 Knative Serving 1.3을 사용합니다.
- OpenShift Serverless에서 Knative Eventing 1.3을 사용합니다.
- OpenShift Serverless에서 Kourier 1.3을 사용합니다.
-
OpenShift Serverless에서 Knative
kn
CLI 1.3을 사용합니다. - OpenShift Serverless에서 Knative Kafka 1.3을 사용합니다.
-
kn func
CLI 플러그인은 이제func
0.24를 사용합니다. - Knative 서비스에 대한 init 컨테이너 지원을 일반적으로 사용할 수 있습니다.
- OpenShift Serverless 논리가 이제 개발자 프리뷰로 제공됩니다. 서버리스 애플리케이션을 관리하기 위한 선언적 워크플로 모델을 정의할 수 있습니다.
- OpenShift Container Platform의 경우 OpenShift Serverless에서 비용 관리 서비스를 사용할 수 있습니다.
1.11.2. 해결된 문제
OpenShift Serverless를 Red Hat OpenShift Service Mesh와 통합하면 클러스터에 보안이 너무 많은 경우
net-istio-controller
Pod가 시작 시 메모리가 부족해집니다.이제
net-istio-controller
가networking.internal.knative.dev/certificate-uid
레이블이 있는 보안만 고려하도록 시크릿 필터링을 활성화할 수 있으므로 필요한 메모리 양이 줄어듭니다.- OpenShift Serverless Functions 기술 프리뷰는 기본적으로 Cloud Native Buildpacks 를 사용하여 컨테이너 이미지를 빌드합니다.
1.11.3. 확인된 문제
- Kafka 브로커, Kafka 소스 및 Kafka 싱크에 대해 FIPS(Federal Information Processing Standards) 모드는 비활성화되어 있습니다.
OpenShift Serverless 1.23에서는 KafkaBindings 및
kafka-binding
Webhook에 대한 지원이 제거되었습니다. 그러나 기존kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
은 더 이상 존재하지 않는kafka-source-webhook
서비스를 가리킬 수 있습니다.클러스터의 KafkaBindings의 특정 사양의 경우
kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
은 배포, Knative 서비스 또는 작업과 같은 다양한 리소스에 이벤트를 전달하도록 구성할 수 있으며 Webhook를 통해 실패합니다.이 문제를 해결하려면 OpenShift Serverless 1.23으로 업그레이드한 후 클러스터에서
kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
을 수동으로 삭제합니다.$ oc delete mutatingwebhookconfiguration kafkabindings.webhook.kafka.sources.knative.dev
Ingress에
net-istio
를 사용하고security.dataPlane.mtls: true
를 사용하여 SMCP를 통해 mTLS를 활성화하는 경우 서비스 메시는 OpenShift Serverless의DomainMapping
을 허용하지 않는*.local
호스트에DestinationRules
를 배포합니다.이 문제를 해결하려면
security.dataPlane.mtls: true
를 사용하는 대신PeerAuthentication
을 배포하여 mTLS를 활성화합니다.