搜索

1.8.19. RHBA-2021:0825 - OpenShift Container Platform 4.6.22 程序漏洞修复更新

download PDF

发布日期:2021 年 3 月 23 日

OpenShift Container Platform release 4.6.22 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2021:0825 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:0826 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像:

$ oc adm release info 4.6.22 --pullspecs

1.8.19.1. 程序错误修复

  • 在以前的版本中, Zeroconf 库无法正确地对多播 DNS(mDNS)响应进行速率限制。因此,过量 mDNS 流量会产生大量的网络记录。在这个版本中,Zeroconf 库增加了对速率的限制,这可显著减少 mDNS 流量。(BZ#1936539)
  • 在以前的版本中,API 服务器可能无法创建资源,当资源配额存在冲突时,资源会返回 409 状态代码。因此,资源将无法创建,您可能需要重试 API 请求。在这个版本中,OpenShift Web 控制台会在收到 409 状态代码时尝试重试请求三次,这通常足以完成请求。如果 409 状态代码持续发生,控制台中会显示一个错误。(BZ#1938230)
  • 在以前的版本中,当 Prometheus 容器负载很重时,存活度探测会失败,例如:在 write-ahead logging(WAL)replay 过程中。这个高负载会造成几个问题,并导致空循环无法正常重启。在这个版本中删除了存活度探测,因此负载不再造成无限期重启循环。(BZ#1935586
  • 根据 iptables 重写规则,使用固定源端口通过服务 IP 和 pod IP 连接到服务的客户端可能会遇到端口冲突的问题。在这个版本中,插入了额外的 Open vSwitch(OVS)规则来确保在端口冲突发生时,并执行额外的源网络地址转换(SNAT)来避免上面提到的冲突。因此,连接到服务时不再有端口冲突。(BZ#1937547
  • 在以前的版本中,在 pod 有机会同步前,节点就被标记为 Ready 并可以接受 pod。因此,Pod 状态可能已经过时。如果节点还没有封锁,则通常会在启动时一直处于nodeAffinity 状态。在这个更新中,在节点至少与 PI 服务器同步前,节点不会标记为 Ready。因此,在冷集群重启后,pod 不会再卡在 nodeAffinity 中。(BZ#1930960
  • 在以前的版本中,当从带有空闲工作负载的早期版本升级集群时,当升级到 OpenShift Container Platform 4.6/4.7 后,闲置工作负载不会在 HTTP 请求中启动,因为更新了 oc idle 功能。在这个版本中,闲置更改从端点镜像到 Ingress Operator 启动时的服务。因此,升级后取消闲置工作负载可以正常工作。(BZ#1927364
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.