Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.8.4. RHBA-2019:0024: OpenShift Container Platform 3.11.59 バグ修正および機能拡張の更新

発行日: 2019-01-10

OpenShift Container Platform リリース 3.11.59 が公開されました。この更新に含まれるパッケージおよびバグ修正は、RHBA-2019:0024 アドバイザリーにまとめられています。この更新に含まれるコンテナーイメージは、RHBA-2019:0023 アドバイザリーで提供されています。

アドバイザリーでは、このリリースすべてのバグ修正および機能拡張に関する説明は除外されています。アップグレードについての注記およびこのリリースに含まれるバグ修正および機能拡張の詳細については、以下のセクションを参照してください。

2.8.4.1. バグ修正

  • openshift-ansible OpenStack Playbook はデフォルトで Kuryr-Kubernetes マルチプールドライバーに設定されますが、この機能は stable/queens kuryr-controller ではマージされません。今回のバグ修正により、stable/queens よりも古いバージョンに使用するプールドライバーを選択するオプションが追加されました。これらよりも新しいバージョンについては、ドキュメントで説明されているように kuryr_openstack_pool_drivermulti に設定することのみが必要になります。(BZ#1573128)
  • Openshift Ansible インストーラーは、セキュリティーグループの作成前に CNS が作成されているかどうかをチェックしませんでした。このインストーラーはいずれの CNS も作成されていない場合でも CNS のセキュリティーグループを作成していました。Openshift Ansible インストーラーは、CNS のセキュリティーグループを作成する前に openshift_openstack_num_cns がゼロよりも大きい値であることをチェックするようになりました。CNS セキュリティーグループは、1 つ以上の CNS が作成されている場合にのみ作成されるようになりました。(BZ#1613438)
  • swap を有効な状態のままにする機能は削除され、openshift_disable_swap 変数の使用は非推奨になりました。この変数についての記述は公開されたことがなく、内部用にのみ使用されてきました。関連ドキュメントには、バージョン 3.4 以降、システム swap を無効にする必要がある点について記載されています。(BZ#1623333)
  • システムコンテナーの etcd バックアップ時に正しくない etcdctl コマンドが使用されていたため、アップグレード時の etcd バックアップは失敗しました。etcd システムコンテナーが正しく特定されるようになり、システムコンテナーの etcd でのアップグレードに成功するようになりました。(BZ#1625534)
  • etcd のスケールアップ時に、新規ホストを追加するには etcd クラスターについてのファクト情報が必要でした。新規ホストの設定前にこれらのファクト情報が設定されるようにするための必要なタスクが追加されることにより、スケールアップが予想通りに実行できるようになりました。(BZ#1628201)
  • 監査用のデフォルトのログ形式は json に設定されてきました。監査ログは常に JSON 形式で印刷されてきました。master-config.yaml ファイルで指定されるログ形式を設定できるようになりました。監査ログには、設定されたログ形式ごとに値が含まれるようになりました。(BZ#1632155)
  • sync daemonset はすべてのノードで実行されませんでした。一部のノードにアノテーションセットが含まれない場合に、pgrade は失敗しました。今回のバグ修正により、 sync daemonset はすべてのテイントを容認し、すべてのノードで実行され、アップグレードが正常に実行されるようになりました。(BZ#1635462)
  • ノードが再起動するまでに sync daemonset に十分な待機時間がなく、ノードが時間内に起動しないために sync DS の検証タスクが失敗しました。ノードが時間内に稼働していないので、同期 DS 検証タスクに失敗しました。再試行回数を増やし、インストールまたはアップグレードが成功するようになりました。(BZ#1636914)
  • デプロイにかかる時間が一部のインフラストラクチャーまたは API サーバー関連のタイムアウトよりも長くなる場合があり、長時間実行されるデプロイが失敗することがありました。デプロイメントが長時間にわたると失敗していました。Watch (監視) の再設定により、デプロイヤーは長時間実行されるデプロイを許容できるように修正されました。(BZ#1638140)
  • Ansible 2.7.0 では変数がロールに渡される方法が変更されたため、一部のロールに必要な変数セットが含まれず、その結果インストールが失敗しました。ロールによっては、必要な変数が設定されていないため、インストールに失敗しました。必要な Ansible バージョンが 2.6.5 に設定されたことで、インストールに成功します。(BZ#1638699)
  • ノード、Pod およびコントロールプレーンイメージは CRI-O が使用される際に事前にプルされませんでした。そのため、プル時間も含まれるタスクはタイムアウトしました。イメージは、Docker および CRI-O が使用される場合に事前にプルされるようになり、インストールは正常に実行されるようになりました。(BZ#1639201)
  • スケールアップ Playbook は、Calico と併用される場合に Calico 証明書のパスを適切に設定せず、パスは失敗しました。Playbook は Calico とのマスターのスケールアップが適切に機能にするように更新されました。(BZ#1644416)
  • CRI-O はイメージの事前プルの終了を検証する前に再起動する場合があり、イメージは事前にプルされませんでした。イメージは事前にプルされませんでした。今回のリリースより、CRI-O はイメージの事前のプル前に再起動されるようになり、インストールが正常に実行されるようになりました。(BZ#1647288)
  • GitHub Enterprise がアイデンティティープロバイダーとして使用されている場合に、CA はマスター設定ディレクトリーにコピーされませんでした。API サーバーは CA がないと起動に失敗します。新規変数の openshift_master_github_ca および openshift_master_github_ca_file が GitHub Enterprise CA を設定できるように導入され、インストールが正常に実行されるようになりました。(BZ#1647793)
  • Curator イメージが python-elasticsearch パッケージの正しくないバージョンでビルドされ、Curator イメージが起動しない場合がありました。正しいバージョンの python-elasticsearch パッケージを使用して curator イメージをビルドでき、curator イメージが予想通りに機能するようになりました。(BZ#1648453)
  • ユーザーの Kibana インデックスが適切に評価されない状況がありました。設定オブジェクトが予想通りのものでない場合にサーバーバージョンのマイナーアップグレードでエラーが発生しました。その応答は Kibana インデックスが存在すると省略されました。ユーザーの Kiana インデックスを削除し、保存されたバージョン Kibana バージョンに対して評価し、必要な場合には設定オブジェクトを作成する必要があります。今回のバグ修正により、ユーザーがエラーに直面することはなくなりました。(BZ#1652224)
  • egress IP 関連の iptables ルールは、削除されると再作成されませんでした。ユーザーが egress IP をホストするノードで firewalld または iptables.service を再起動した場合、それらの egress IP は機能しなくなりました。この egress IP を使用する必要のあるトラフィックはノードの通常の IP を代わりに使用します。egress IP iptables ルールは、削除されても再作成されるようになりました。egress IP は確実に機能するようになりました。(BZ#1653380)

  • 以前のリリースの cluster-logging に含まれるバグにより、タイトルが適切に置き換えられず、'$TITLE$' のプレースホルダーが残る Kibana index パターンが導入されました。その結果、ユーザーには no permissions for [indices:data/read/field_caps] というエラーが表示されました。適切でないデータが含まれるすべての index パターンは、アップグレードまたは以下を実行するこにより削除されます。 

    $ oc exec -c elasticsearch -n $NS $pod --es_util \
--query=".kibana.*/_delete_by_query?pretty" -d \
"{\"query\":{\"match\":{\"title\":\"*TITLE*\"}}}"

    今回のバグ修正により、パーミッションエラーが生成されることはなくなりました。(BZ#1656086)