1.7.2. 既知の問題
- 連邦情報処理標準 (FIPS) モードは、Kafka ブローカー、Kafka ソース、および Kafka シンクに対して無効になっています。
-
Kafka ブローカーを含む namespace を削除する場合、ブローカーの
auth.secret.ref.nameシークレットがブローカーの前に削除されると、namespace ファイナライザーが削除されない可能性があります。 多数の Knative サービスで OpenShift Serverless を実行すると、Knative アクティベーター Pod がデフォルトのメモリー制限である 600MB 近くで実行される可能性があります。これらの Pod は、メモリー消費がこの制限に達すると再起動される可能性があります。アクティベーターデプロイメントの要求と制限は、
KnativeServingカスタムリソースを変更することで設定できます。apiVersion: operator.knative.dev/v1alpha1 kind: KnativeServing metadata: name: knative-serving namespace: knative-serving spec: deployments: - name: activator resources: - container: activator requests: cpu: 300m memory: 60Mi limits: cpu: 1000m memory: 1000Mi-
関数のローカルビルド戦略として CloudNativeBuildpack を使用している場合、
kn funcは podman を自動的に起動したり、リモートデーモンへの SSH トンネルを使用したりすることはできません。これらの問題の回避策は、関数をデプロイする前に、ローカル開発コンピューターで Docker または podman デーモンを既に実行していることです。 - 現時点で、クラスター上の関数ビルドが Quarkus および Golang ランタイムで失敗します。これらは Node、Typescript、Python、および Springboot ランタイムで正常に機能します。
Ingress に
net-istioを使用し、security.dataPlane.mtls: trueを使用して SMCP 経由で mTLS を有効にする場合、Service Mesh は*.localホストのDestinationRulesをデプロイしますが、これは OpenShift Serverless のDomainMappingを許可しません。この問題を回避するには、
security.dataPlane.mtls: trueを使用する代わりにPeerAuthenticationをデプロイして mTLS を有効にします。