Menu Close

1.10.30. RHSA-2022:1154 - OpenShift Container Platform 4.8.36 バグ修正およびセキュリティー更新

発行日: 2022-04-11

セキュリティー更新を含む OpenShift Container Platform リリース 4.8.36 が利用可能になりました。この更新に含まれるバグ修正の一覧は、RHSA-2022:1154 アドバイザリーに一覧表示されます。この更新に含まれる RPM パッケージは、RHSA-2022:1153 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。このリリースのコンテナーイメージに関する情報については、以下の記事を参照してください。

OpenShift Container Platform 4.8.36 container image list

1.10.30.1. バグ修正

  • 以前は、Ingress Operator は Ingress カナリアルートに対して可用性チェックを実行していました。可用性チェックが完了すると、keepalive パケットが接続で有効になっているため、Ingress Operator は LoadBalancer サービスへの TCP 接続を閉じませんでした。次の可用性チェックの実行中に、既存の接続を使用する代わりに、LoadBalancer サービスへの新しい接続が確立されました。その結果、これにより接続が LoadBalancer サービスに蓄積されました。時間の経過とともに、これにより LoadBalancer サービスの接続数が使い果たされました。この更新では、Ingress カナリアルートに接続するときにキープアライブが無効になります。その結果、カナリアプローブが実行されるたびに、新しい接続が確立され、閉じられます。キープアライブが無効になっている間、確立された接続の蓄積はなくなります。(BZ#2066302)
  • 以前は、Red Hat OpenStack Platform (RHOSP)-16 で利用可能な Cisco ACI Neutron 実装でのサブネットのクエリは、特定のネットワークに対して予期しない結果を返していました。その結果、RHOSP cluster-api-provider は、同じサブネット上に重複したポートを持つインスタンスをプロビジョニングしようとする可能性があり、プロビジョニングの失敗を引き起こしました。この更新により、RHOSP cluster-api-provider に追加のフィルターが付加され、サブネットごとに 1 つのポートのみが存在するようになります。その結果、CiscoACI を使用して RHOSP-16 に OpenShift Container Platform をデプロイできるようになりました。(BZ#2064634)
  • 以前は、oc debug node コマンドでアイドル時にタイムアウトが指定されていませんでした。その結果、ユーザーがクラスターからログアウトすることはありませんでした。この更新では、非アクティブタイムアウトを無効にするために、デバッグ Pod の TMOUT 環境変数が追加されました。その結果、TMOUT が非アクティブになると、セッションは自動的に終了します。(BZ#2066760)