1.8.32. RHBA-2021:2641 - OpenShift Container Platform 4.6.38 バグ修正およびセキュリティー更新

発行日: 2021-07-13

OpenShift Container Platform リリース 4.6.38 が公開されました。この更新に含まれるバグ修正の一覧は、RHBA-2021:2641 アドバイザリーにまとめられています。この更新に含まれる RPM パッケージは RHBA-2021:2642 アドバイザリーで提供されています。

以下のコマンドを実行して、本リリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.6.38 --pullspecs

1.8.32.1. バグ修正

  • 以前は、IPv4 アドレスを持つノードでシングルスタック IPv6 クラスターを開始すると、kubelet はノード IP に IPv6 アドレスではなく IPv4 アドレスを使用していた可能性がありました。その結果、ホストネットワーク Pod には IPv6 アドレスではなく IPv4 アドレスが含まれるため、IPv6 のみの Pod からは到達できなくなっていました。この更新により、ノード IP ピッキングコードが修正され、kubelet が IPv6 アドレスを使用するようになりました。(BZ#1942506)
  • 以前のバージョンでは、CRI-O ログには、イメージのプル元のソースについての情報が含まれていませんでした。そのため、CRI-O では、イメージがレジストリーミラーから取り出されたものかどうかを見分けることができませんでした。今回の更新により、CRI-O にイメージのプルソースに関するレベルログ情報が追加されました。その結果、ログの情報レベルにプルソースが表示されるようになりました。(BZ#1976293)
  • 以前は、イメージミラーリング中に作成された承認ヘッダーが、一部のレジストリーのヘッダーサイズ制限を超える可能性がありました。これにより、ミラーリング操作中にエラーが発生します。現在は、oc adm catalog mirror コマンドの --skip-multiple-scopes オプションが true に設定され、承認ヘッダーがヘッダーサイズの制限を超えないようになりました。(BZ#1946839)
  • この更新の前は、Pipeline ServiceAccount は、プライベート Git リポジトリーの git import フロー中に作成されたシークレットを使用していなかったため、これらの Pipeline は失敗していました。この更新では、シークレットと Pipeline ServiceAccount にアノテーションを追加することで、問題を修正しています。プライベート Git リポジトリーの Pipeline が正しく実行されるようになりました。(BZ#1970470)
  • これまでは、プロジェクトを切り替えたときに、kubeconfig のすべてのオプションがコピーされるわけではありませんでした。その結果、kubeconfig での認証に Exec を使用するプロジェクトを切り替えると、情報が失われました。今回の更新では、oc projectsExec を使用するプロジェクトを切り替えて認証する際に、必要な情報がすべてコピーされます。(BZ#1973613)
  • これまでは、1 つまたは複数のコントロールプレーンノードに 2 つ目の内部 IP アドレスが追加された場合、IP アドレスの変更をメンバーシップの変更の可能性として検出するため、etcd Operator が劣化していました。その結果、ノードに対する etcd のサービング証明書が再生成されませんでした。今回の更新により、etcd Operator は新規ノードおよび既存ノードの IP アドレスの変更を区別するようになりました。その結果、既存のノードへの変更に対して etcd Operator がサービング証明書を再生成し、新しい IP アドレスを追加しても etcd Operator が劣化することがなくなりました。(BZ#1965535)
  • 以前のバージョンでは、OpenShift Container Platform Web コンソールで Bitbucket リポジトリーを使用してデプロイメント用に作成されたトポロジー URL は、バックスラッシュ (\) またはスラッシュ (/) を含むブランチ名が含まれている場合は機能しませんでした。これは Bitbucket API (BCLOUD-9969) の問題が原因でした。現在のリリースではこの問題は軽減されています。ブランチ名にバックスラッシュまたはスラッシュが含まれている場合、トポロジー URL はリポジトリーのデフォルトのブランチページを指します。この問題は OpenShift Container Platform の今後のリリースで修正されます。(BZ#1972694)