10.2. Red Hat OpenShift Serverless テクノロジープレビューリリースノート (1.2.0)

10.2.1. 新機能

  • OpenShift Serverless は Knative Serving 0.9.0 を使用するように更新されました
  • OpenShift Serverless は Knative Client (kn CLI) 0.9.0 を使用するように更新されました。
  • OpenShift Container Platform 4.2 の OpenShift Serverless は、Operator Lifecycle Manager (OLM) の依存関係解決メカニズムを使用して ServiceMesh Operator を自動的にインストールするようになりました。必要な ServiceMeshControlPlane および ServiceMeshMemberRoll もユーザー向けにインストールされ、管理されます。
  • KnativeServing リソースへのアクセスは、すべてのユーザーがリソースをブロックしないように cluster-admin ロールに制限されるようになりました。KnativeServing CR を作成できるのは cluster-admin ロールのみです。
  • OpenShift Serverless Operator は、「knative」を検索して OperatorHub に表示されるようになりました。
  • OpenShift Container Platform Web コンソールでは、KnativeServing リソースのステータス状況が表示されるようになりました。
  • バージョン 1.2.0 では、OpenShift Serverless Operator は namespace のネットワークポリシーを検査します。

    ネットワークポリシーがない場合、Operator は幅広いオープンポリシーを自動的に作成し、トラフィックが namespace への/からの送信が行われ、OpenShift ルートを使用できるようにします。

    既存のネットワークポリシーがある場合、OpenShift Serverless は新規ポリシーを作成しません。Operator はユーザーがアプリケーションに必要な独自のネットワークポリシーを管理し続けることを予想します。たとえば、ユーザーは namespace への/からのトラフィックの送信を許可し、OpenShift ルートが namespace の ServiceMeshMemberRoll に追加された後もそのまま使用されることを許可するポリシーを設定する必要があります。

10.2.2. 修正された問題

  • 以前のリリースでは、異なる namespace にある同じサービスまたはルートを使用すると、サービスが適切に機能せず、OpenShift Container Platform ルートが上書きされることがありました。この問題は修正されています。
  • 以前のリリースでは、複数の異なるトラフィック分割ターゲットに必須のタグが必要でした。単一のトラフィック分割は untagged トラフィックターゲットで定義できるようになりました。
  • OpenShift Serverless Operator バージョン 1.1.0 で作成され、公開されている既存の Knative サービスおよびルートは、cluster-local visibility に更新できませんでした。この問題は修正されています。
  • Unknown Uninitialized : Waiting for VirtualService エラーが修正されています。
  • Knative サービスは、クラスターが長時間実行される場合も 503 ステータスコードを返さなくなりました。

10.2.3. 既知の問題

  • OLM を使用して OpenShift Serverless Operator を 4.2.4 よりも古い OpenShift Container Platform バージョンにインストールすると、コミュニティーバージョンの必要な依存関係を誤って使用する可能性があります。回避策として、4.2.4 よりも古いバージョンの OpenShift Container Platform は、OpenShift Serverless Operator をインストールする前に Red Hat が提供するバージョンの Elastic Search、Jaeger、Kiali、および ServiceMesh Operator を明示的にインストールします。
  • OpenShift Serverless をバージョン 1.1.0 からバージョン 1.2.0 にアップグレードし、ServiceMeshControlPlane および ServiceMeshMemberRoll を Knative Serving インスタンスと共に機能するように設定している場合、knative-serving namespace および Knative サービスが含まれるその他の namespace を istio-system の ServiceMeshMemberRoll から削除する必要があります。

    また、ServiceMeshControlPlane が他のアプリケーションで必要がない場合には、これを namespace から完全に削除することもできます。

    アップグレードが開始されると、既存のサービスは以前と同じように機能しますが、新規サービスが準備状態になることはありません。knative-serving およびその他の関連する namespace を ServiceMeshMemberRoll から削除してリリースのブロックを解除すると、すべてのアクティブなサービスが短時間停止します。これは自己修正されます。Knative サービスを含むすべての namespace を元の ServiceMeshMemberRoll から削除することを確認します。

  • gRPC および HTTP2 はルートに対して機能しません。これは OpenShift ルートの既知の制限です。