2.8.9. RHBA-2019:0636 - OpenShift Container Platform 3.11.98 程序错误修复更新和功能增强更新
发布日期:2019-04-11
OpenShift Container Platform release 3.11.98 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0636 公告中。此更新包括的容器镜像由 RHBA-2019:0637 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有程序错误修复更新和功能增强更新。关于本版本中包含的程序错误修正和增强的详细信息,请参见以下部分。
2.8.9.1. 程序错误修复
-
管理员用户无法访问集群端点,因为权限定义不正确。现在,定义了正确的权限,管理用户可以使用
_cat端点。(BZ#1548640) - 如果镜像只有一个标签,但多个与镜像关联的存储库,镜像垃圾回收将无法正确移除。现在这个问题已被解决,垃圾回收可以成功完成。(BZ#1647348)
-
如果 AWS S3 环境中存储桶为空,并且返回
PathNotFound信息,则dockerregistry 健康检查会失败。现在,PathNotFound被视为成功,对于空存储桶健康检查可以正常工作。(BZ#1655641) - playbooks 会检查磁盘上是否有带有特定版本标签的镜像,但无法确保磁盘上的版本已更新到 repo 中标记的镜像,从而跳过 z-stream 镜像拉取并导致 z-stream 升级失败。现在,磁盘检查已被删除,镜像拉取效率更高,因此无需在下载前检查磁盘中的镜像是否存在。(BZ#1658387)
-
检查
Elasticsearch时健康检查 playbook 会失败,因为 exec 调用不会指定容器。调用失败,因为输出中包括了不正确格式化的 JSON 文本。现在,目标容器被包括在exec调用中,健康检查会成功。(BZ#1660956) -
glusterfspod 挂载点中的一个错误阻止了gluster-block的使用。因此,置备程序无法创建设备。现在,挂载点已被更新,置备过程可以如预期成功。(BZ#1662312) -
openshift-ansible软件包会错误地检查etcd-servers-overrides中的值是否是一个有效的路径。openshift-ansible-3.11.51-2.git.0.51c90a3.el7.noarch软件包会认为一些值是无效的。现在,etcd-servers-overrides不再包含路径,在路径检查过程中会忽略路径。(BZ#1666491) -
etcd非 master 的主机节点没有包括在升级中。现在,,etcd主机节点可以升级。(BZ#1668317) -
Ansible 变量
openshift_master_image_policy_allowed_registries_for_import被错误解析,从而导致master-config.yaml文件被破坏。现在,openshift_master_image_policy_allowed_registries_for_import变量已被正确解析,简单的 registry 镜像策略可以如预期设置。(BZ#1670473) - 重新部署路由器证书的 playbook 和手动配置步骤替换为服务用证书 secret。这会导致路由器通配证书 secret 覆盖或丢失,从而导致因为重新部署不正确的证书而造成证书错误。现在,playbook 和手动重新部署步骤不会覆盖路由器证书 secret。路由器证书根据指定的子域或客户证书重新部署。(BZ#1672011)
-
BuildConfig编辑器中使用的ImageStream没有编辑属性,从而导致BuildConfig编辑器出现运行时错误。现在,编辑器会初始化标签和对象,即使BuildConfig中的ImageStream缺失,或者用户没有使用它的正确权限。(BZ#1672904) - Master pod 与 worker 节点的时区不匹配,这会导致日志记录时间戳出现错误。现在,主机的时区配置被挂载到 control plane Pod 中。(BZ#1674170)
- 安装集群时,回路中的用户名 kubeconfig 与 master 的主机名相同。现在,playbook 中的变量被改为了不同的值。(BZ#1675133)
-
当检查
curator状态时,Ansible 健康检查 playbook 会失败。这是因为健康检查假设curator是一个DeploymentConfig,而不是cronjob,从而导致检查失败。现在,健康会正确地评估cronjob而不是DeploymentConfig。(BZ#1676720) -
如果列出的项目超过1000个,
oc get projects中会缺少一些命名空间。现在,当查看大资源列表时,所有项都会被正确显示。(BZ#1677545) -
因为网络问题或
Elasticsearch的内存分配不足,Kibana和Elasticsearch间存在高网络延迟 。因此,可能会因为网关超时Kibana无法使用。现在,更改会从Kibana版本 6 反向移植,允许修改 ping 超时。管理员无法通过设置ELASTICSEARCH_REQUESTTIMEOUT环境变量来覆盖pingTimeout的默认 3000ms 设置。Kibana可正常工作,直到解决底层网络问题或分配在内存不足的情况。(BZ#1679159) -
Kibanaconfig 条目的deafultIndex为 null,从而导致 seeding 过程失败,用户会看到一个白色屏幕。现在,defaultIndex值会被评估,如果是 null 值,则会返回到默认屏幕。Kibanaseeding 过程可以成功完成。(BZ#1679613) -
在以前的版本中,
CRI-O的升级过程会尝试在配置为只运行CRI-O的节点中停止docker,从而导致 playbook 失败。现在,playbook 不会在只为CRI-O操作配置的节点上停止docker,以确保成功升级。(BZ#1685072) -
使用
MERGE_JSON_LOG=true将在记录中创建会导致语法违反或者在Elasticsearch中创建太多字段的字段,从而导致严重的性能问题。现在,遇到这些问题的用户可以微调fluentd以容纳其日志记录字段不会出现错误,或Elasticsearch性能下降。(BZ#1685243) - SSL 和 TLS 服务使用的 Diffie-Hellman 组没有足够的强度(密钥小于 2048 字节)。因此,这些密钥会存在安全漏洞。现在,密钥强度已被提高,证书更为安全。(BZ#1685618)
-
fluentddaemonset 没有包括tolerate everything容限。如果节点有污点,fluentdpod 将会被驱除。现在,添加了tolerate everything容限,fluentdpod 不会被驱除。(BZ#1685970) -
升级 playbook 运行的几个
oc命令会使用资源别名,这些别名可能因为重启或其他原因不能立即可用。现在,oc命令会使用完全限定的资源名称来避免潜在的故障。(BZ#1686590) -
采用日志轮转功能的文件没有复制到正确的
fluentd目录。因此,日志不会被轮转。现在,容器构建已被修改,以检查fluentdgem 找出在哪里安装这些文件。使用日志轮转的文件会被复制到正确的目录中,以备fluentd使用。(BZ#1686941)
