Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

发行注记

Red Hat OpenShift Logging 6.0

此 OpenShift 日志记录发行版本的主要新功能及变化信息。

Red Hat OpenShift Documentation Team

摘要

此发行注记介绍了 OpenShift 日志记录的新功能、功能增强、重要的技术变化、以及对以前版本中的错误作出的主要修正。另外,还包括在此版本正式发行(GA)时存在的已知问题的信息。

第 1 章 发行注记
复制链接

1.1. Logging 6.0.9
复制链接

此发行版本包括 RHBA-2025:8144

1.1.1. 程序错误修复
复制链接

  • 在此次更新之前,将数据从 message 字段合并到 Syslog 日志事件的根目录中会导致 ViaQ 数据模型不一致。这些不一致可能会覆盖系统信息、重复数据或破坏日志事件。在这个版本中,Syslog 解析并与其他输出类型一致,并解决这个问题。(LOG-7183)
  • 在此次更新之前,当集群范围的代理配置包含包含编码 @ 符号的用户名的 URL 时,日志转发会失败,例如 user%40name。在这个版本中,增加了对代理配置中的 URL 编码值的正确支持,并解决这个问题。(LOG-7186)

1.1.2. CVE
复制链接

有关红帽安全评级的详细信息,请参阅 严重性评级

1.2. Logging 6.0.8
复制链接

此发行版本包括 RHBA-2025:4520

1.2.1. 程序错误修复
复制链接

  • 在此次更新之前,收集器 Pod 会在尝试使用 Elasticsearch 输出进行基于令牌的身份验证时,因为配置错误而进入崩溃循环。在这个版本中,带有 Elasticsearch 输出的令牌身份验证会生成有效的配置。(LOG-7019)

1.2.2. CVE
复制链接

注意

有关红帽安全评级的详细信息,请参阅严重性评级

1.3. Logging 6.0.7
复制链接

此发行版本包括 RHSA-2025:3905

1.3.1. 新功能及功能增强
复制链接

  • 在此次更新之前,Loki 中没有启用基于时间的流分片,这会导致 Loki 无法保存历史数据。在这个版本中,Loki Operator 在 Loki 中启用基于时间的流分片,这有助于 Loki 保存历史数据。(LOG-6990)

1.3.2. CVE
复制链接

注意

有关红帽安全评级的详细信息,请参阅严重性评级

1.4. Logging 6.0.6
复制链接

此发行版本包括 RHSA-2025:3132

1.4.1. 程序错误修复
复制链接

  • 在此次更新之前,日志记录 Operator 会使用没有被任何输入引用的输出配置部署收集器配置映射。在这个版本中,如果任何输入没有引用输出配置,Operator 会添加验证失败,从而防止收集器部署。(LOG-6759)

1.4.2. CVE
复制链接

注意

有关红帽安全评级的详细信息,请参阅严重性评级

1.5. Logging 6.0.5
复制链接

此发行版本包括 RHBA-2025:1986

1.5.1. CVE
复制链接

1.6. Logging 6.0.4
复制链接

此发行版本包括 RHBA-2025:1228

1.6.1. 新功能及功能增强
复制链接

  • 此功能增强将 OTel 语义流标签添加到 lokiStack 输出中,以便您可以使用 ViaQOTel 流标签查询日志。(LOG-6580)

1.6.2. 程序错误修复
复制链接

  • 在此次更新之前,Operator 使用缓存的客户端获取 SecurityContextConstraint 集群资源,这可能会在缓存无效时出现错误。在这个版本中,Operator 始终从 API 服务器检索数据,而不是使用缓存。(LOG-6130)
  • 在此次更新之前,Vector 启动脚本会尝试在启动时删除缓冲区锁定文件。在这个版本中,Vector 启动脚本不再尝试在启动时删除缓冲区锁定文件。(LOG-6348)
  • 在此次更新之前,cluster-logging-operatormust-gather 脚本中的一个错误会阻止 LokiStack 在存在时正确收集。在这个版本中,LokiStack 会被正确收集。(LOG-6499)
  • 在此次更新之前,因为从旧到新 pod 部署更改时,收集器指标仪表板可能会在 Operator 升级后被删除。在这个版本中,标签会添加到仪表板 ConfigMap 中,将升级的部署识别为当前所有者,以便不会删除它。(LOG-6608)
  • 在此次更新之前,日志记录 must-gather 不会收集资源,如 UIPluginClusterLogForwarderLogFileMetricExporterLokiStack CR。在这个版本中,这些资源在其命名空间目录中收集,而不是在 cluster-logging 目录中收集。(LOG-6654)
  • 在此次更新之前,当使用 syslog 协议转发日志时,向量不会保留进程信息,如程序名称、app-name、procID 和其他详情。这可能导致丢失重要信息。在这个版本中,Vector 收集器保留所有必要的进程信息,数据格式遵循 RFC3164RFC5424 的规格。(LOG-6659)

1.7. Logging 6.0.3
复制链接

此发行版本包括 RHBA-2024:10991

1.7.1. 新功能及功能增强
复制链接

  • 在这个版本中,Loki Operator 支持使用 Red Hat OpenShift Logging 4.17 或更高版本中的 Cluster Credential Operator (CCO)在 Google Cloud Platform (GCP)上配置工作负载身份联邦。(LOG-6421)

1.7.2. 程序错误修复
复制链接

  • 在此次更新之前,收集器使用默认设置来收集审计日志,这不会考虑输出接收器的后端压力。在这个版本中,审计日志收集针对文件处理和日志读取进行了优化。(LOG-6034)
  • 在此次更新之前,任何包含 openshiftkube 的命名空间都被视为基础架构命名空间。在这个版本中,只有以下命名空间被视为基础架构命名空间:defaultkubeopenshift,以及以 openshift-kube- 开头的命名空间。(LOG-6204)
  • 在此次更新之前,输入接收器服务被重复创建和删除,从而导致挂载 TLS secret 出现问题。在这个版本中,服务会被创建一次,只有在 ClusterLogForwarder 自定义资源中没有定义时删除它。(LOG-6343)
  • 在此次更新之前,如果名称是另一个名称的子字符串,管道验证可能会进入一个死循环。在这个版本中,会更严格地检查名称以阻止进入死循环。(LOG-6352)
  • 在此次更新之前,收集器警报规则包含 summary 和 message 字段。在这个版本中,收集器警报规则包含 summary 和 description 字段。(LOG-6406)
  • 在此次更新之前,在带有配置的 LokiStack 输出的 ClusterLogForwarder 自定义资源中设置自定义审计输入会导致因为 nil pointer dereference 造成错误。在这个版本中,Operator 执行 nil 检查,防止出现这样的错误。(LOG-6441)
  • 在此次更新之前,收集器无法正确挂载 /var/log/oauth-server/ 路径,这会阻止审计日志的集合。在这个版本中,添加了卷挂载,审计日志会如预期收集。(LOG-6486)
  • 在此次更新之前,收集器无法正确挂载 oauth-apiserver 审计日志文件。因此,不会收集这些审计日志。在这个版本中,卷挂载会被正确挂载,日志会如预期收集。(LOG-6543)

1.7.3. CVE
复制链接

1.8. Logging 6.0.2
复制链接

此发行版本包括 RHBA-2024:10051

1.8.1. 程序错误修复
复制链接

  • 在此次更新之前,Loki 没有正确加载一些配置,这会导致使用 Alibaba Cloud 或 IBM Cloud 对象存储时出现问题。在这个版本中解决了 Loki 中的 configuration-loading 代码,从而解决了这个问题。(LOG-5325)
  • 在此次更新之前,收集器丢弃超过配置的阈值的审计日志消息。这会修改最大行大小以及读取周期读取的字节数的审计配置阈值。(LOG-5998)
  • 在此次更新之前,Cluster Logging Operator 不会监视和协调与 ClusterLogForwarder 实例关联的资源,就像在以前的版本中一样。在这个版本中,修改 Operator 以监视和协调它拥有的所有资源并创建的资源。(LOG-6264)
  • 在此次更新之前,发送到 Google Cloud Logging 的未知严重性级别的日志事件会在向量收集器中触发警告,然后将严重性默认设置为 'DEFAULT'。在这个版本中,日志严重性级别已被标准化,以匹配 Google Cloud Logging 规格,审计日志被分配为"INFO"的严重性。(LOG-6296)
  • 在此次更新之前,当应用程序输入中包含基础架构命名空间时,log_type 被设置为 application。在这个版本中,应用程序输入中包含的基础架构命名空间的 log_type 被设置为 infrastructure。(LOG-6354)
  • 在此次更新之前,为 ClusterLogForwarder 的 syslog.enrichment 字段指定值,将 namespace_namecontainer_namepod_name 添加到非容器日志的消息中。在这个版本中,在设置了 syslog.enrichment 时,只有容器日志将 namespace_namecontainer_namepod_name 包含在其消息中。(LOG-6402)

1.8.2. CVE
复制链接

1.9. Logging 6.0.1
复制链接

此发行版本包括 OpenShift Logging 程序错误修复 6.0.1

1.9.1. 程序错误修复
复制链接

  • 在这个版本中,收集器的默认内存限值已从 1024 Mi 增加到 2024 Mi。但是,用户应始终根据集群规格和需求调整其资源限值。(LOG-6180)
  • 在此次更新之前,Loki Operator 无法将默认的 namespace 标签添加到所有 AlertingRule 资源中,这会导致 User-Workload-Monitoring Alertmanager 跳过这些警报的路由。在这个版本中,将规则命名空间作为标签添加到所有警报和记录规则中,从而解决了这个问题并在 Alertmanager 中恢复正确的警报路由。(LOG-6151)
  • 在此次更新之前,LokiStack ruler 组件视图没有正确初始化,从而导致 ruler 组件被禁用时导致无效的字段错误。在这个版本中,组件视图会使用空值初始化,从而解决了这个问题。(LOG-6129)
  • 在此次更新之前,可以在修剪(prune)过滤器中设置 log_source,这可能会导致日志数据不一致。在这个版本中,在应用配置前会验证配置,修剪过滤器中包含 log_source 的任何配置都会被拒绝。(LOG-6202)

1.9.2. CVE
复制链接

1.10. Logging 6.0.0
复制链接

此发行版本包括 Red Hat OpenShift 程序错误修复 6.0.0 的 Logging

注意

日志记录作为一个可安装的组件提供,它有一个不同于 OpenShift Container Platform 的发布周期。Red Hat OpenShift Container Platform 生命周期政策 概述了发行版本兼容性。

Expand
表 1.1. 上游组件版本
日志记录版本组件版本

Operator

eventrouter

logfilemetricexporter

loki

lokistack-gateway

opa-openshift

vector

6.0

0.4

1.1

3.1.0

0.1

0.1

0.37.1

1.11. 删除通知
复制链接

  • 在这个版本中,日志记录不再支持 ClusterLogging.logging.openshift.ioClusterLogForwarder.logging.openshift.io 自定义资源。有关替换功能的详情,请参阅产品文档。(LOG-5803)
  • 在这个版本中,日志记录不再管理或部署日志存储(如 Elasticsearch)、视觉化(如 Kibana)或基于 Fluentd 的日志收集器。(LOG-5368)
注意

为了继续使用由 elasticsearch-operator 管理的 Elasticsearch 和 Kibana,管理员必须在删除 ClusterLogging 资源前修改这些对象的 ownerRefs。

1.12. 新功能及功能增强
复制链接

  • 此功能通过将组件职责移到其相关 Operator (如存储、视觉化和集合)来为 Red Hat OpenShift 引入了一个新的架构。它引入了用于日志收集和转发的 ClusterLogForwarder.observability.openshift.io API。删除了对 ClusterLogging.logging.openshift.ioClusterLogForwarder.logging.openshift.io API 以及 Red Hat managed Elastic stack (Elasticsearch 和 Kibana)的支持。建议用户迁移到 Red Hat LokiStack 用于日志存储。现有的受管 Elasticsearch 部署可用于有限时间。不提供日志集合的自动化迁移,因此管理员需要创建新的 ClusterLogForwarder.observability.openshift.io 规格来替换其以前的自定义资源。如需更多详细信息,请参阅官方产品文档。(LOG-3493)
  • 在这个版本中,部署日志记录视图插件的责任从 Red Hat OpenShift Logging Operator 转换到 Cluster Observability Operator (COO)。对于需要视觉化的新日志存储安装,必须部署 Cluster Observability Operator 和关联的 UIPlugin 资源。如需了解更多详细信息,请参阅 Cluster Observability Operator 概述 产品文档。(LOG-5461)
  • 此功能增强根据 Vector 文档为 Vector 收集器部署内存和 CPU 使用量设置默认请求和限值。(LOG-4745)
  • 此功能增强更新了 Vector,使其与上游版本 v0.37.1 保持一致。(LOG-5296)
  • 此功能增强引入了一个警报,当日志收集器缓冲日志到节点的文件系统时触发,并使用 15% 的可用空间,代表潜在的后端压力问题。(LOG-5381)
  • 此功能增强更新了所有组件的选择器,以使用常见的 Kubernetes 标签。(LOG-5906)
  • 此增强更改了收集器配置,以部署为 ConfigMap 而不是 secret,允许用户在 ClusterLogForwarder 设置为 Unmanaged 时查看和编辑配置。(LOG-5599)
  • 此功能增强添加了使用 ClusterLogForwarder 上的注解配置 Vector 收集器日志级别的功能,包含 trace、debug、info、warn、error 或 off 选项。(LOG-5372)
  • 此功能增强添加了验证,以拒绝 Amazon CloudWatch 输出使用多个 AWS 角色的配置,从而防止日志路由不正确。(LOG-5640)
  • 此功能增强从指标仪表板中删除了 Log Bytes Collected 和 Log Bytes Sent 图形。(LOG-5964)
  • 此增强更新了 must-gather 功能,以只捕获用于检查 Logging 6.0 组件的信息,包括 ClusterLogForwarder.observability.openshift.io 资源及红帽管理的 LokiStack 中的 Vector 部署。(LOG-5949)
  • 此功能增强通过为特定错误条件提供早期警告来提高 Azure 存储 secret 验证。(LOG-4571)

  • 此功能增强更新了 ClusterLogForwarder API,以遵循 Kubernetes 标准。(LOG-5977)

    ClusterLogForwarder 自定义资源中的新配置示例

    apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: <name>
spec:
  outputs:
  - name: <output_name>
    type: <output_type>
    <output_type>:
      tuning:
         deliveryMode: AtMostOnce
    Copy to Clipboard Toggle word wrap

1.13. 技术预览功能
复制链接

  • 此发行版本引入了使用 OpenTelemetry 的日志转发的技术预览功能。新的输出类型' OTLP' 允许使用 OpenTelemetry 数据模型和资源语义约定发送 JSON 编码的日志记录。(LOG-4225)

1.14. 程序错误修复
复制链接

  • 在此次更新之前,CollectorHighErrorRateCollectorVeryHighErrorRate 警报仍然存在。在这个版本中,两个警报都会在 logging 6.0 发行版本中删除,但可能会在以后的版本中被重新加入。(LOG-3432)

1.15. CVE
复制链接

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat