第 1 章 发行注记
1.1. Logging 5.9
注意
日志记录作为可安装的组件提供,它与 OpenShift Dedicated 核心不同。Red Hat OpenShift Container Platform 生命周期政策 概述了发行版本兼容性。
注意
stable 频道只为日志记录的最新版本提供更新。要继续获得之前版本的更新,您必须将订阅频道改为 stable-x.y,其中 x.y 代表您安装的日志记录的主版本和次版本。例如,stable-5.7。
1.1.1. Logging 5.9.3
此发行版本包括 OpenShift Logging 程序错误修复 5.9.3
1.1.1.1. 程序错误修复
1.1.1.2. CVE
1.1.2. 日志记录 5.9.2
此发行版本包括 OpenShift Logging 程序错误修复 5.9.2
1.1.2.1. 程序错误修复
-
在此次更新之前,因为
ClusterLogForwarderCR 中的配置不正确,对 Logging Operator 的更改会导致错误。因此,升级到日志记录会删除 daemonset 收集器。在这个版本中,日志记录 Operator 会重新创建收集器 daemonset,除非出现Not authorized to collect错误。(LOG-4910) - 在此次更新之前,因为 Vector 日志收集器中的配置不正确,在有些情况下,轮转的基础架构日志文件会被发送到应用程序索引。在这个版本中,Vector 日志收集器配置可避免收集任何轮转的基础架构日志文件。(LOG-5156)
-
在此次更新之前,日志记录 Operator 不会监控
grafana-dashboard-cluster-logging配置映射的更改。在这个版本中,日志记录 Operator 会监控ConfigMap对象中的更改,确保系统保持同步并有效地响应配置映射修改。(LOG-5308) - 在此次更新之前,日志记录 Operator 的指标集合代码中的问题会导致它报告过时的遥测指标。在这个版本中,日志记录 Operator 不会报告过时的遥测指标。(LOG-5426)
-
在此更改前,Fluentd
out_http插件会忽略no_proxy环境变量。在这个版本中,Fluentd 对 ruby 的HTTP#start方法进行了修改以接受no_proxy环境变量。(LOG-5466)
1.1.2.2. CVE
1.1.3. 日志记录 5.9.1
此发行版本包括 OpenShift Logging 程序错误修复 5.9.1
1.1.3.1. 功能增强
1.1.3.2. 程序错误修复
- 在此次更新之前,LogQL 解析中的错误会从查询中排除一些行过滤器。在这个版本中,解析会包括所有行过滤器,同时保持原始查询保持不变。(LOG-5268)
-
在此次更新之前,没有定义的
pruneFilterSpec的 prune 过滤器会导致 segfault。在这个版本中,如果修剪过滤器没有定义的puneFilterSpec,会出现验证错误。(LOG-5322) -
在此次更新之前,没有定义的
dropTestsSpec的 drop 过滤器会导致 segfault。在这个版本中,如果修剪过滤器没有定义的puneFilterSpec,会出现验证错误。(LOG-5323) -
在此次更新之前,Loki Operator 不会验证存储 secret 中使用的 Amazon Simple Storage Service (S3)端点 URL 格式。在这个版本中,S3 端点 URL 会经过验证步骤,它反映了
LokiStack的状态。(LOG-5397) -
在此次更新之前,审计日志记录中格式化的时间戳字段会导致 Red Hat OpenShift Logging Operator 日志中出现
WARN信息。在这个版本中,重新映射转换可确保正确格式化 timestamp 字段。(LOG-4672) -
在此次更新之前,当验证
ClusterLogForwarder资源名称和命名空间没有对应于正确的错误时,错误消息会抛出。在这个版本中,系统会检查同一命名空间中是否存在具有相同名称的ClusterLogForwarder资源。如果没有,它对应于正确的错误。(LOG-5062) - 在此次更新之前,输出配置的验证功能需要一个 TLS URL,即使 Amazon CloudWatch 或 Google Cloud Logging 等服务,在设计不需要 URL。在这个版本中,在没有 URL 的服务的验证逻辑有所改进,错误消息会更为说明。(LOG-5307)
- 在此次更新之前,定义基础架构输入类型不会从集合中排除日志工作负载。在这个版本中,集合排除日志记录服务以避免反馈循环。(LOG-5309)
1.1.3.3. CVE
没有 CVE。
1.1.4. Logging 5.9.0
此发行版本包括 OpenShift Logging 程序错误修复 5.9.0
1.1.4.1. 删除通知
Logging 5.9 发行版本不包含 OpenShift Elasticsearch Operator 的更新版本。来自之前日志记录版本的 OpenShift Elasticsearch Operator 实例被支持,直到日志记录版本的 EOL 为止。您可以使用 Loki Operator 作为 OpenShift Elasticsearch Operator 的替代方案来管理默认日志存储。如需有关日志记录生命周期日期的更多信息,请参阅平台 Agnostic Operator。
1.1.4.2. 弃用通知
- 在 Logging 5.9 中,Kibana 已被弃用,计划在 Logging 6.0 中删除,该 6.0 应该与以后的 OpenShift Dedicated 版本一起提供。红帽将在当前发行生命周期中对这些组件提供关键及以上的 CVE 程序错误修复和支持,但这些组件将不再获得功能增强。由 Red Hat OpenShift Logging Operator 和 LokiStack 提供的基于 Vector 的收集器和 Loki Operator 提供的 LokiStack 是日志集合和存储的首选 Operator。我们鼓励所有用户使用 Vector 和 Loki 日志堆栈,因为这个组合会持续进一步进行改进。
-
在 Logging 5.9 中,Splunk 输出类型
的字段选项没有实现,并现已弃用。它将在以后的发行版本中被删除。
1.1.4.3. 功能增强
1.1.4.3.1. 日志集合
-
此功能增强增加了使用工作负载的元数据根据其内容
drop或prune日志的功能。另外,它允许收集基础架构日志(如日志或容器日志)和审计日志(如kube api或ovn日志)仅收集单个源。(LOG-2155) - 此增强引入了一个新的远程日志接收器 (syslog 接收器)。您可以将其配置为通过网络公开端口,允许外部系统使用兼容工具(如 rsyslog)发送 syslog 日志。(LOG-3527)
-
在这个版本中,
ClusterLogForwarderAPI 支持转发到 Azure Monitor 日志,为用户提供更好的监控功能。此功能可帮助用户维护最佳的系统性能,并简化 Azure Monitor 中的日志分析过程,从而加快问题解决并提高操作效率。(LOG-4605) -
此功能增强通过将收集器部署为带有两个副本的部署来提高收集器资源利用率。当
ClusterLogForwarder自定义资源 (CR) 中定义的唯一输入源是接收器输入而不是在所有节点上使用守护进程集时,会出现这种情况。此外,以这种方式部署的收集器不会挂载主机文件系统。要使用此增强,您需要使用logging.openshift.io/dev-preview-enable-collector-as-deployment注解来注解ClusterLogForwarderCR。(LOG-4779) - 此功能增强引入了在所有支持的输出中自定义租户配置的功能,以逻辑方式促进日志记录的组织。但是,它不允许自定义租户配置来记录受管存储。(LOG-4843)
-
在这个版本中,
ClusterLogForwarderCR 使用一个或多个基础架构命名空间(如default、openshift*或kube*)指定应用程序输入,现在需要一个具有collect-infrastructure-logs角色的服务帐户。(LOG-4943) -
此功能增强引入了调整一些输出设置(如压缩、重试持续时间和最大有效负载)的功能,以匹配接收器的特性。此外,此功能还包括一种交付模式,允许管理员在吞吐量和日志持久性之间进行选择。例如,
AtLeastOnce选项配置收集日志的最小磁盘缓冲区,以便收集器重启后可以发送这些日志。(LOG-5026) - 此功能增强添加了三个新的 Prometheus 警报,警告用户有关 Elasticsearch、Fluentd 和 Kibana 弃用的信息。(LOG-5055)
1.1.4.3.2. 日志存储
- LokiStack 中的这个增强通过使用新的 V13 对象存储格式并默认启用自动流分片功能,改进了对 OTEL 的支持。这也可让收集器为将来的改进和配置准备。(LOG-4538)
-
此功能增强引进了对使用 Azure 和 AWS 日志存储的短期令牌工作负载身份联合的支持,启用了 STS 的 OpenShift Dedicated 4.14 及更新的版本。本地存储需要在 LokiStack CR 的
spec.storage.secret下添加CredentialMode: static注解。(LOG-4540) - 在这个版本中,Azure 存储 secret 的验证被扩展,为某些错误状况提供早期警告。(LOG-4571)
- 在这个版本中,Loki 添加了对 GCP 工作负载身份联邦机制的上游和下游支持。这允许对对应对象存储服务进行身份验证和授权访问。(LOG-4754)
1.1.4.4. 程序错误修复
-
在此次更新之前,日志记录 must-gather 无法收集启用了 FIPS 的集群中的任何日志。在这个版本中,
cluster-logging-rhel9-operator中提供了一个新的oc客户端,must-gather 可以在 FIPS 集群中正常工作。(LOG-4403) - 在此次更新之前,LokiStack 规则器 pod 无法将 IPv6 pod IP 格式化为用于跨 pod 通信的 HTTP URL。此问题导致通过与 Prometheus 兼容的 API 查询规则和警报失败。在这个版本中,LokiStack 规则器 pod 将 IPv6 pod IP 封装在方括号中,从而解决了这个问题。现在,通过与 Prometheus 兼容的 API 查询规则和警报的工作方式就像在 IPv4 环境中一样。(LOG-4709)
- 在这个版本中,日志记录 must-gather 的 YAML 内容在一行中导出,使其不可读取。在这个版本中,YAML 空格会被保留,确保该文件被正确格式化。(LOG-4792)
-
在此次更新之前,当启用
ClusterLogForwarderCR 时,当ClusterLogging.Spec.Collection为 nil 时,Red Hat OpenShift Logging Operator 可能会进入 nil pointer 异常。在这个版本中,这个问题已在 Red Hat OpenShift Logging Operator 中解决。(LOG-5006) -
在此次更新之前,在特定的基础情形中,替换
ClusterLogForwarderCR status 字段会导致resourceVersion在Status条件中更改时间戳而持续更新。这个条件会导致一个无限的协调循环。在这个版本中,所有状态条件都会同步,以便在条件保持不变时时间戳保持不变。(LOG-5007) -
在此次更新之前,内部缓冲行为需要
drop_newest来解决收集器高内存消耗,从而导致大量日志丢失。在这个版本中,行为恢复为使用收集器默认值。(LOG-5123) -
在此次更新之前,
openshift-operators-redhat命名空间中的 Loki OperatorServiceMonitor使用静态令牌和 CA 文件进行身份验证,从而导致ServiceMonitor配置上的 User Workload Monitoring spec 中 Prometheus Operator 出现错误。在这个版本中,openshift-operators-redhat命名空间中的 Loki OperatorServiceMonitor现在通过LocalReference对象引用服务帐户令牌 secret。这种方法允许 Prometheus Operator 中的 User Workload Monitoring spec 成功处理 Loki OperatorServiceMonitor,使 Prometheus 能够提取 Loki Operator 指标。(LOG-5165) -
在此次更新之前,Loki Operator
ServiceMonitor的配置可能与许多 Kubernetes 服务匹配,从而导致 Loki Operator 指标被多次收集。在这个版本中,ServiceMonitor的配置只与专用指标服务匹配。(LOG-5212)
1.1.4.5. 已知问题
无。
