2.8.4. RHBA-2019:0024 - OpenShift Container Platform 3.11.59 程序错误修复更新和功能增强更新
发布日期:2019-01-10
OpenShift Container Platform release 3.11.59 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0024 公告中。此更新包括的容器镜像由 RHBA-2019:0023 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有程序错误修复更新和功能增强更新。关于本版本中包含的程序错误修正和增强的详细信息,请参见以下部分。
2.8.4.1. 程序错误修复
-
openshift-ansible OpenStack playbook 默认为 Kuryr-Kubernetes 多池驱动程序,但该功能没有在 stable/queens kuryr-controller 中合并。此程序错误修复添加了选项,可以选择在 stable/queens 之前的版本中使用池驱动程序。对于更新的版本,只需将
kuryr_openstack_pool_driver设置为multi就足够了,如文档中所述。(BZ#1573128) -
Openshift Ansible 安装程序不会在创建安全组前检查是否创建了任何 CNS。即使没有创建,它将为 CNS 创建一个安全组。Openshift Ansible installer 现在会在为 CNS 创建安全组前检查
openshift_openstack_num_cns是否大于零。只有至少有一个 CNS 创建时,CNS 安全组才被创建。(BZ#1613438) -
现在,启用 swap 的功能已被删除,
openshift_disable_swap变量已弃用。该变量从未被公开记录,且仅限于在内部使用。在文档中已指出系统 swap 功能从版本 3.4 开始被禁用。(BZ#1623333) -
在系统容器 etcd 备份过程中,使用了不正确的
etcdctl命令,从而导致 etcd 备份在升级过程中失败。现在可以正确地识别 etcd 系统容器。现在,带有 etcd 的系统容器可以成功升级。(BZ#1625534) - 在 etcd 扩展过程中,需要有关 etcd 集群的 fact 才能添加新主机。现在,添加了必要的任务,以确保在配置新主机前设置了这些 fact,从而使扩展可以如预期完成。(BZ#1628201)
-
审计的默认日志格式设置为
json。审计日志总是使用 JSON 格式打印。现在,您可以按照 master-config.yaml 文件中指定的设置日志格式。现在,审计日志包含的值使用配置的日志格式。(BZ#1632155) -
sync daemonset没有在所有节点上运行。因为有些节点没有设置注解,pgrade 会失败,。在这个版本中,sync daemonset可以容忍所有污点,并在所有节点上运行,升级可以成功。(BZ#1635462) -
sync daemonset没有为节点重启等待足够时间。同步 DS 验证任务失败,因为节点没有及时出现。现在增加了重试的次数,安装或升级可以成功进行。(BZ#1636914) - 部署所需的实际可能比某些基础架构或 API 服务器相关的超时时间更长。需要长时间运行的部署会失败。现在,通过重新建立监视器,可以容忍长时间运行的部署。(BZ#1638140)
- Ansible 2.7.0 更改了将变量传递给角色的方式。有些角色没有所需的变量集,从而导致安装失败。所需的 Ansible 版本现在设置为 2.6.5,安装会成功。(BZ#1638699)
- 使用 CRI-O 时,节点、pod 和 control-plane 镜像不会被预先拉取。这会导致任务超时,因为它们需要一定时间执行镜像拉取。现在,当使用 Docker 和 CRI-O 且安装成功时,镜像会被预先拉取。(BZ#1639201)
- 与 Calico 配合使用时,scale-up playbook 无法正确配置 Calico 证书路径,从而导致它们失败。playbook 已被更新,以确保使用 Calico 的 master 扩展可以正常工作。(BZ#1644416)
- 在某些情况下,CRI-O 会在验证镜像预拉取过程完成前重启 。因此,镜像没有被预先拉取。现在,CRI-O 会在镜像预拉取开始前重启,安装可以成功。(BZ#1647288)
-
当 GitHub Enterprise 用作身份提供程序时,CA 不会被复制到 master config 目录。API 服务器在没有 CA 的情况下启动失败。引进了新的变量
openshift_master_github,以设置 GitHub Enterprise CA,安装现在可以成功。(BZ#1647793)_ca和 openshift_master_github_ca_file - curator 镜像构建了带有错误版本的 python-elasticsearch 软件包,,curator 镜像不会启动。使用 python-elasticsearch 软件包的正确版本来构建 curator 镜像,curator 镜像可以正常工作。(BZ#1648453)
- 对用户 Kibana 索引的评测不正确。在服务器版本中进行的一个小的升级造成了在预期的配置对象没有如预期时出现错误。因为存在 kibana 索引,所以它被跳过。删除用户的 Kiana 索引,根据 Kibana 版本评估存储的版本,如有必要,重新创建配置对象。在这个版本中,用户将不会再看到这个错误。(BZ#1652224)
- 如果删除了出口 IP 相关的 iptables 规则,则不会重新创建它们。如果用户在托管出口 IP 的节点中重启 firewalld 或者 iptables.service,那么那些出口 IP 将停止工作。应该已使用出口 IP 的流量使用节点的普通 IP。现在,如果删除了出口 IP iptables 规则,它们会被重新创建。出口 IP 现在可以正常工作。(BZ#1653380)
之前的 cluster-logging 版本中的一个程序错误引入了 Kibana 索引特征,其标题没有被正确替换,其中会带有
'$TITLE$'占位符。因此,用户会看到一个 no permissions for [indices:data/read/field_caps] 权限错误信息。通过升级或运行以下命令删除所有带有不正确数据的索引特征:$ oc exec -c elasticsearch -n $NS $pod --es_util \ --query=".kibana.*/_delete_by_query?pretty" -d \ "{\"query\":{\"match\":{\"title\":\"*TITLE*\"}}}"在这个版本中,权限错误不会发生。(BZ#1656086)
