1.8.19. RHBA-2021:0825 - OpenShift Container Platform 4.6.22 バグ修正の更新

発行日: 2021-03-23

OpenShift Container Platform release 4.6.22 が公開されました。この更新に含まれるバグ修正の一覧は、RHBA-2021:0825 アドバイザリーにまとめられています。この更新に含まれる RPM パッケージは RHBA-2021:0826 アドバイザリーで提供されています。

以下のコマンドを実行して、本リリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.6.22 --pullspecs

1.8.19.1. バグ修正

  • 以前のバージョンでは、Zeroconf ライブラリーは、マルチキャスト DNS (mDNS) 応答を正常にレート制限しませんでした。その結果、ネットワークレコードは過剰な mDNS トラフィックで一杯になりました。今回の更新により、Zeroconf ライブラリーにレート制限が追加され、これにより mDNS トラフィックが大幅に削減されるようになりました。(BZ#1936539)
  • 以前のバージョンでは、API サーバーはリソースの作成に失敗し、これにより、リソースクォータの更新時に 409 ステータスコードを返す可能性がありました。そのため、リソースは作成に失敗し、API 要求を再試行する必要がある場合がありました。今回の更新により、OpenShift Web コンソールは 409 のステータスコードを受信する際に要求を 3 回試行します。この回数は要求を実行するのに十分な回数です。409 ステータスコードが継続的に発生する場合、コンソールにエラーが表示されます。(BZ#1938230)
  • 以前のバージョンでは、Prometheus コンテナーの負荷が大きい場合に liveness プローブが失敗しました (例: write-ahead Logging (WAL) の再生時)。この大きな負荷により、複数の問題が発生し、無限の再起動ループが発生しました。今回の更新により、liveness プローブが削除され、その結果として、負荷が大きくなっても無限の再起動ループが生じなくなりました。(BZ#1935586)
  • iptables の書き換えルールにより、サービス IP と Pod IP の両方を介してサービスに接続するために固定ソースポートを使用するクライアントでは、ポートの競合による問題が発生する可能性があります。今回の更新により、ポートの競合が発生した場合に通知用に新たな Open vSwitch (OVS) ルールが挿入され、このような競合を避けるために追加のソースネットワークアドレス変換 (SNAT) ルールが追加されました。その結果、サービスへの接続時にポートの競合が発生しなくなりました。(BZ#1937547)
  • 以前のバージョンでは、ノードには Ready のマークが付けられ、それらは同期前に Pod を許可しました。そのため、Pod status が同期しなくなる可能性があり、ノードの遮断されないと、起動時に nodeAffinity のままになるものが多数ありました。今回の更新により、ノードは少なくとも 1 度は PI サーバーと同期するまで、ノードは Ready とマークされなくなりました。その結果、Pod はクラスターのコールドスタートの再実行後に nodeAffinity のままにならなくなりました。(BZ#1930960)
  • 以前のバージョンでは、アイドル状態にされたワークロードを使用してクラスターを以前のバージョンからアップグレードする場合、アイドル状態にされたワークロードは、oc idle 機能の更新により、OpenShift Container Platform 4.6/4.7 にアップグレードした後は HTTP 要求で起動しませんでした。今回の更新により、アイドリングの変更が Ingress Operator の起動時にエンドポイントからサービスにミラーリングされるようになりました。その結果、アップグレード後のワークロードのアイドリング解除が予想通りに機能するようになりました。(BZ#1927364)