1.3.2. バグ修正

  • この更新前は、OpenShift Elasticsearch Operatorがインデックス管理のcronjobを作成する際に、POLICY_MAPPING環境変数を2回追加していたため、apiserverが重複を報告していました。今回のアップデートでは、POLICY_MAPPING環境変数がcronjobごとに1回だけ設定されるように問題が修正され、apiserverが報告するための重複はありません。(LOG-1130)
  • この更新前は、Elasticsearch クラスタをゼロノードにサスペンドしてもインデックス管理の cronjob がサスペンドされず、これらの cronjob が最大バックオフになっていました。その後、Elasticsearchクラスターの停止を解除すると、最大バックオフに達したため、これらのcronjobは停止したままとなりました。今回のアップデートでは、cronjobおよびクラスタを停止することで、この問題を解決します。(LOG-1268)
  • 今回の更新前、OpenShift Container Platform コンソールのLoggingダッシュボードでは、ログを生成する上位 10 のコンテナのリストに「チャートの名前空間」ラベルがなく、誤ったメトリック名「fluentd_input_status_total_bytes_logged」が提供されていました。この更新により、チャートにはネームスペースラベルと正しいメトリック名(log_logged_bytes_total)が表示されるようになりました。(LOG-1271)
  • 今回のアップデート以前は、インデックス管理のcronjobがエラーで終了しても、エラーの終了コードは報告されず、ジョブのステータスは "complete "となっていました。 このアップデートでは、エラーで終了したインデックス管理のcronjobのエラー終了コードを報告することで、この問題を解決します。(LOG-1273)
  • priorityclasses.v1beta1.scheduling.k8s.ioは1.22で削除され、priorityclasses.v1.scheduling.k8s.ioに置き換わりました(v1beta1はv1に置き換わりました)。このアップデートの前には、v1beta1がまだ存在していたため、APIRemovedInNextReleaseInUseアラートが優先クラスに対して生成されていました。今回のアップデートでは、v1beta1v1に置き換えることでこの問題を解決しました。アラートはもう生成されません。(LOG-1385)
  • これまでは、OpenShift Elasticsearch Operator および Red Hat OpenShift Logging Operator が、OpenShift Container Platform ウェブコンソールの切断環境で実行可能なオペレーターのリストに表示されるために必要なアノテーションがありませんでした。今回のアップデートでは、これらの2つのオペレーターにoperators.openshift.io/infrastructure-features: '["Disconnected"]'アノテーションが追加され、切断環境で実行されるオペレーターのリストに表示されるようになりました。(LOG-1420)
  • この更新前、Red Hat OpenShift Logging Operator ポッドは、パフォーマンスに最適化されたシングルノードクラスター上の顧客ワークロード用に確保された CPU コアでスケジュールされていました。このアップデートにより、クラスタロギングのオペレーターポッドが正しいCPUコアでスケジュールされるようになりました。(LOG-1440)
  • この更新前は、一部のログエントリに認識されないUTF-8バイトがあり、そのためElasticsearchがメッセージを拒否し、バッファリングされたペイロード全体をブロックしていました。今回のアップデートにより、拒否されたペイロードは無効なログエントリを削除し、残りのエントリを再提出することで問題を解決します。(LOG-1499)
  • この更新前は、kibana-proxyPodがCrashLoopBackoff状態になり、次のメッセージが記録されることがありました。Invalid configuration: pass_access_token == trueまたはcookie_refresh != 0のときにAES暗号を作成するには、cookie_secretは16、24、または32バイトでなければなりませんが、29バイトになっていました。実際の正確なバイト数は異なる可能性があります。今回のアップデートでは、Kibanaセッションシークレットの生成が修正され、このエラーによりkibana-proxy PodがCrashLoopBackoff状態になることはなくなりました。(LOG-1446)
  • この更新前は、AWS CloudWatch Fluentd プラグインが AWS API 呼び出しをすべてのログレベルで Fluentd ログに記録していたため、OpenShift Container Platform ノードのリソースが追加で消費されていました。このアップデートにより、AWS CloudWatch Fluentdプラグインは、AWS APIコールを「デバッグ」および「トレース」ログレベルでのみ記録します。これにより、デフォルトの "warn "ログレベルでは、Fluentdは余分なノードリソースを消費しません。(LOG-1071)
  • この更新前は、Elasticsearch OpenDistro セキュリティプラグインにより、ユーザーインデックスの移行が失敗することがありました。今回のアップデートでは、より新しいバージョンのプラグインを提供することで、この問題を解決します。これで、インデックスの移行がエラーなく行われるようになりました。(LOG-1276)
  • この更新前は、OpenShift Container Platform コンソールのLoggingダッシュボードで、ログを生成する上位 10 のコンテナのリストにデータポイントがありませんでした。このアップデートにより問題が解決され、ダッシュボードにすべてのデータポイントが表示されるようになりました。(LOG-1353)
  • この更新前は、chunkLimitSizeおよびtotalLimitSizeの値を調整してFluentdログフォワーダーのパフォーマンスを調整していた場合に、「メッセージに対する各バッファのSetting queued_chunks_limit_size」で低すぎる値が報告されていました。現在のアップデートではこの問題が修正され、このメッセージが正しい値を報告するようになりました。(LOG-1411)
  • この更新前は、Kibana OpenDistroセキュリティプラグインにより、ユーザーインデックスの移行が失敗することがありました。今回のアップデートでは、より新しいバージョンのプラグインを提供することで、この問題を解決します。これで、インデックスの移行がエラーなく行われるようになりました。(LOG-1558)
  • 今回のアップデート以前は、名前空間の入力フィルタを使用すると、その名前空間のログが他の入力に表示されないという問題がありました。今回のアップデートでは、ログを受け入れることができるすべての入力にログが送信されます。(LOG-1570)
  • この更新前は、依存関係にあるviaq/logerrのライセンスファイルが見つからないため、ライセンススキャナが成功せずに中断するという問題がありました。この更新により、依存関係にあるviaq/logerrは Apache 2.0 でライセンスされ、ライセンススキャナが正常に動作するようになりました。(LOG-1590)
  • 今回の更新前は、elasticsearch-operator-bundleビルドパイプライン内のcurator5の brew タグが正しくないため、ダミーの SHA1 にピン留めされたイメージがプルされるという問題がありました。この更新により、ビルドパイプラインはcurator5 に対してlogging-curator5-rhel8リファレンスを使用するようになり、インデックス管理の cronjob がregistry.redhat.io から正しいイメージを引き出すことができるようになりました。(LOG-1624)
  • このアップデートより前のバージョンでは、ServiceAccountの権限に関する問題により、[indices:admin/aliases/get]に対する権限がないなどのエラーが発生していました。今回のアップデートでは、パーミッションの修正により、この問題が解決されました。(LOG-1657)
  • この更新前は、Red Hat OpenShift Logging Operator 用のカスタムリソース定義 (CRD) に Loki 出力タイプが欠けていたため、アドミッションコントローラがClusterLogForwarderカスタムリソースオブジェクトを拒否していました。今回のアップデートでは、CRDに出力タイプとしてLokiが追加され、管理者がClusterLogForwarderを設定してLokiサーバーにログを送信できるようになりました。(LOG-1683)
  • この更新前は、OpenShift Elasticsearch OperatorによるServiceAccountsの照合で、秘密を含むサードパーティ所有のフィールドが上書きされていました。この問題では、シークレットの再現が頻繁に行われるため、メモリとCPUが急増しました。今回のアップデートでは、この問題を解決しました。現在、OpenShift Elasticsearch Operatorは、サードパーティが所有するフィールドを上書きしません。(LOG-1714)
  • 今回の更新前は、ClusterLoggingのカスタムリソース (CR) 定義で、flush_interval値を指定してもflush_modeinterval に設定しないと、Red Hat OpenShift Logging Operator が Fluentd 構成を生成していました。しかし、Fluentdのコレクターでは、実行時にエラーが発生しました。この更新により、Red Hat OpenShift Logging Operator はClusterLoggingCR 定義を検証し、両方のフィールドが指定されている場合にのみ Fluentd 構成を生成します。(LOG-1723)