Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.2. Logging 6.4.0 发行注记

此 OpenShift Logging 发行版本在 OpenShift Container Platform 4.18 及更新的版本中被支持。此发行版本包括新功能和程序错误修复。

此发行版本包括 RHBA-2025:21335

1.2.1. 新功能及功能增强
复制链接

1.2.1.1. 日志集合
复制链接

  • 在这个版本中,Vector 收集器已更新为基于 Vector 版本 0.47.0。(LOG-7166)
  • 在这个版本中,Red Hat OpenShift Logging Operator 所需的权限被减少到仅部署日志收集器所需的权限。移除了对 Operator 不再支持的功能的权限。(LOG-7473)
  • 此发行版本提供了日志收集器部署的更改,以将 LOG-7196 中引入的技术预览配置选项提升到正式发布(GA)。这个更改启用了 kube API 服务器调用缓存,并引入了 ClusterLogForwarder 字段来调整收集器推出部署策略。管理员管理具有大量节点的集群的管理员可以修改收集器升级行为,以便收集器请求不会给 Kubernetes API 服务器造成混乱。您可以通过在升级过程中为收集器设置 MaxUnavailable 字段来控制行为。(LOG-7587)
  • 在这个版本中,添加了一个警报来通知管理员已弃用的功能,这些功能将在以后的版本中删除。因此,您可以根据需要进行调整。(LOG-7596)
  • 在这个版本中,您可以使用新的 s3 输出类型将日志转发到 AWS S3 兼容服务。输出支持自定义端点和多种身份验证方法。它还为日志机构提供了灵活的选项,您可以使用动态密钥前缀模板配置,以及调整日志压缩和批处理。(LOG-7683)
  • 在这个版本中,使用 AWS AssumeRole 功能,可以跨帐户日志转发用于 CloudWatch 和 S3 输出。此功能通过使用安全、两步的身份验证流程实现集中式日志记录。通过这样做,它会保持最小特权的原则,并保持强大的安全界限,促进了目标帐户中的问题明确分离。(LOG-7687)
  • 在这个版本中,Red Hat OpenShift Logging Operator (可选)提供 permissive NetworkPolicy 资源来覆盖 OpenShift Container Platform 集群中存在的限制网络策略。如需更多信息,请参阅 网络策略来覆盖集群中的限制性网络

1.2.1.2. 日志存储
复制链接

  • 在这个版本中,在 LokiStack 中添加了一个新的警报,以告知用户是否 LokiStack 组件没有达到 ready 状态。(LOG-5470)
  • 在这个版本中,统计页面有所改进,以帮助用户更好地了解查询的性能。(LOG-7746)
  • 在这个版本中,Loki Operator 可以部署和管理一组网络策略,这些网络策略限制了与 Loki 组件的通信,以增强安全性。如需更多信息,请参阅 Loki 网络策略来添加安全性

1.2.2. 技术预览功能
复制链接

重要

OpenTelemetry 协议(OTLP)输出日志转发器只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.2.3. 程序错误修复
复制链接

  • 在此次更新之前,在 web 用户界面中创建 AlertingRule 资源的示例代码不包含所有描述注解。在这个版本中,添加了缺少的 description 注解。(日志-6782)
  • 在此次更新之前,Red Hat OpenShift Logging Operator 会生成配置,它没有考虑不匹配的日志事件,并在收集器启动时生成警告信息。在这个版本中,会考虑不匹配的日志事件,并在检测到不匹配的消息时产生错误警报。已删除警告消息。(LOG-6807)
  • 在此次更新之前,用户操作生成包含关键字错误的信息级日志消息被错误地突出显示,作为 OpenShift Container Platform Web 控制台中的错误。在这个版本中,web 控制台不再突出显示包含 error 关键字的 info 级别日志作为错误。(LOG-7222)
  • 在此次更新之前,clusterLogForwarder API 不会验证 Kafka 输出的 URL 方案。这可能会导致用户使用无效的 URL 配置 Kafka 输出,该 URL 缺少所需的 tcp://tls:// 前缀,从而导致日志没有按预期转发失败。在这个版本中,新的验证已添加到 API 中。ClusterLogForwarder 现在拒绝带有没有 tcp 或 tls 方案的 Kafka URL 的配置,防止错误配置并确保日志可以被成功转发。(LOG-7340)
  • 在此次更新之前,vector_buffer_byte_sizevector_buffer_events 指标在某些系统负载和计时条件下错误地报告负值。这会导致不可靠的监控,从而有可能屏蔽缓冲区问题。在这个版本中,并发状态跟踪器可确保这些指标始终报告为非负值。这样可确保指标正确报告缓冲区大小有助于准确监控。(LOG-7436)
  • 在此次更新之前,向量无法从静默关闭的 TCP 连接中恢复。在这个版本中,向量使用 keepalive 探测来检测并自动重新建立无响应的 TCP 连接。(LOG-7502)
  • 在此次更新之前,ClusterLogForwarder API 需要 OTLP 端点的 URL 与 v1/logs 终止。在这个版本中,这个要求已被放松为允许指定 httphttps 协议的任何 URL。(LOG-7582)
  • 在此次更新之前,超过 Kafka 代理的 message.max.size 值的任何请求都会被拒绝,因为收集器的调优没有正确设置允许制作者配置。在这个版本中,您可以设置收集器的 kafka 客户端配置,以允许等于或小于 MaxSize 值的消息大小。(LOG-7608)
  • 在此次更新之前,修剪过滤器无法从日志记录中删除 .openshift.sequence 字段。在这个版本中,字段已从日志记录正确修剪。(LOG-7620)
  • 在此次更新之前,修剪过滤器无法从日志记录中删除 .kubernetes.container_iostream 字段。在这个版本中,该字段已从日志记录正确修剪。(LOG-7622)

1.2.4. 弃用通知
复制链接

在这个发行版本中,'observability.openshift.io/max-unavailable-rollout' 注解已弃用,并将在以后的发行版本中删除。该注解已被 ClusterLogForwarder 资源中的 spec.collector.maxUnavailable 字段替代。如需更多信息,请参阅配置 Pod rollout 策略

1.2.5. 删除通知
复制链接

在这个发行版本中,observability.openshift.io/use-apiserver-cache 注解已被删除。在这个版本中,kube-api 缓存总是被启用。如需更多信息,请参阅配置 Pod rollout 策略

1.2.6. 已知问题
复制链接

  • 当在 Loki Operator 和 S3 兼容对象存储中启用网络策略时,如 Minio 或 Red Hat OpenShift Data Foundation (ODF),网络策略不允许访问对象存储。(LOG-8075)
  • 当在 Loki Operator 中启用网络策略且 Swift 用作对象存储时,网络策略不允许访问对象存储。(LOG-8083)
  • 当在 Loki Operator 中启用网络策略并配置了集群范围代理时,网络策略不允许访问对象存储。(LOG-8084)
  • 当在 Red Hat OpenShift Logging Operator 中启用了网络策略,并且使用 Loki 输出而不在 url 字段中指定端口时,会使用错误的端口号来创建出口网络策略。(LOG-8091)
  • 当在 Red Hat OpenShift Logging Operator 中启用了网络策略,并将 HTTP 输出与 HTTP 代理一起使用时,egress 网络策略不允许访问 HTTP 代理。(LOG-8109)
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat