1.8.19. RHBA-2021:0825 - OpenShift Container Platform 4.6.22 程序漏洞修复更新
发布日期:2021 年 3 月 23 日
OpenShift Container Platform release 4.6.22 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2021:0825 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:0826 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.6.22 --pullspecs
1.8.19.1. 程序错误修复
- 在以前的版本中, Zeroconf 库无法正确地对多播 DNS(mDNS)响应进行速率限制。因此,过量 mDNS 流量会产生大量的网络记录。在这个版本中,Zeroconf 库增加了对速率的限制,这可显著减少 mDNS 流量。(BZ#1936539)
- 在以前的版本中,API 服务器可能无法创建资源,当资源配额存在冲突时,资源会返回 409 状态代码。因此,资源将无法创建,您可能需要重试 API 请求。在这个版本中,OpenShift Web 控制台会在收到 409 状态代码时尝试重试请求三次,这通常足以完成请求。如果 409 状态代码持续发生,控制台中会显示一个错误。(BZ#1938230)
- 在以前的版本中,当 Prometheus 容器负载很重时,存活度探测会失败,例如:在 write-ahead logging(WAL)replay 过程中。这个高负载会造成几个问题,并导致空循环无法正常重启。在这个版本中删除了存活度探测,因此负载不再造成无限期重启循环。(BZ#1935586)
- 根据 iptables 重写规则,使用固定源端口通过服务 IP 和 pod IP 连接到服务的客户端可能会遇到端口冲突的问题。在这个版本中,插入了额外的 Open vSwitch(OVS)规则来确保在端口冲突发生时,并执行额外的源网络地址转换(SNAT)来避免上面提到的冲突。因此,连接到服务时不再有端口冲突。(BZ#1937547)
-
在以前的版本中,在 pod 有机会同步前,节点就被标记为
Ready
并可以接受 pod。因此,Pod
状态可能已经过时。如果节点还没有封锁,则通常会在启动时一直处于nodeAffinity
状态。在这个更新中,在节点至少与 PI 服务器同步前,节点不会标记为Ready
。因此,在冷集群重启后,pod 不会再卡在nodeAffinity
中。(BZ#1930960) -
在以前的版本中,当从带有空闲工作负载的早期版本升级集群时,当升级到 OpenShift Container Platform 4.6/4.7 后,闲置工作负载不会在 HTTP 请求中启动,因为更新了
oc idle
功能。在这个版本中,闲置更改从端点镜像到 Ingress Operator 启动时的服务。因此,升级后取消闲置工作负载可以正常工作。(BZ#1927364)