リリースノート
Red Hat Insights リリースノート
概要
第1章 Red Hat Insights の製品ページ
Red Hat Insights は、Red Hat Enterprise Linux、Red Hat OpenShift、および Red Hat Ansible Automation Platform のほぼすべてのサブスクリプションに含まれる Software-as-a-Service (SaaS) アプリケーションです。
Red Hat Insights は予測分析を採用しています。情報とデータを追加するたびに、よりスマートになります。関連する洞察を自動的に検出し、カスタマイズしたプロアクティブな次のアクションを提案し、タスクを自動化することもできます。Red Hat Insights を使用すると、お客様は Red Hat 認定エンジニアの経験や技術知識を活かすことができるため、事業運営に影響が及ぶ前に容易に問題を特定、優先順位付け、および解決できるようになります。
Red Hat Hybrid Cloud Console にある SaaS オファリングとして、Red Hat Insights は定期的に更新されます。定期的な更新により、Insights ナレッジアーカイブがリアルタイムで拡張され、ミッションクリティカルなシステムの安定性に影響を与える可能性がある新しい IT 関連の課題が反映されます。
第2章 2024 年 3 月
2.1. 製品全体の更新
2.1.1. ブログおよびリソースの公開
- ブログ記事: Exploring a custom collection for pulling data from Red Hat Insights APIs to Event-Driven Ansible (Jerome Marc 著、2024 年 3 月 4 日)
- ブログ投稿: Exploring Red Hat Insights integration with Jira Software (Jerome Marc 著、2024 年 3 月 11 日)
- ブログ投稿: Configuring Hybrid Cloud Console to forward notifications events to a Jira webhook trigger (Jerome Marc 著、2024 年 3 月 12 日)
- ブログ記事: Red Hat OpenShift Service on AWS obtains FedRAMP “Ready” designation (Josh Blaher 著、2024 年 3 月 15 日)
- ブログ記事: Insights Advisor for OpenShift - How to react to Advisor recommendations (Alessandro Rossi 著、2024 年 3 月 22 日)
2.1.2. インテグレーション
インテグレーションのブログとデモがナレッジベースの記事に集約されました
新しい Red Hat ナレッジベースの記事 Red Hat Insights Integrations では、Insights が例を提供したりサポートしたりするインテグレーションに関するすべてのブログとデモを一元的に見つけることができる場所が提供されます。
2.2. Red Hat Insights for Red Hat Enterprise Linux
2.2.1. Advisor
Advisor による新しい推奨事項
9 つの新しい推奨事項が利用可能です。
- "hv_storvsc" ドライバーで実行する Hyper-V ゲストが一部ハングする、または Hyper-V ホストでメモリーが枯渇するとシステムがクラッシュする
- "quota=on" オプションを指定して gfs2 ファイルシステムをマウントすると、カーネルパニックが発生する
- libselinux の既知のバグが原因で Cron ジョブが失敗する
- CPU の x86-64-v1 および x86-64-v2 マイクロアーキテクチャーレベルが RHEL 8 および RHEL 9 で非推奨とマークされる
- 複数のプロセスが同時に同じ autofs パスにアクセスすると、autofs プロセスがクラッシュする
- 不要なファイルが含まれていると AD ユーザーで認証エラーが発生する
- LVM デバイス上で実行されているファイルシステムが多すぎると Leapp がクラッシュする
- plymouth パッケージがインストールされていない場合、convert2rhel を実行しても RHEL への変換は失敗する
- MD RAID 5 アレイの IO 操作は、カーネルのリグレッションのバグが原因で高 IO 負荷時に停止する
2.2.2. Inventory
カスタムの Staleness および削除
システム管理者は、カスタムの Staleness および削除設定を使用して、Red Hat Insights がシステムを Stale と見なし、インベントリーから削除するフラグを立てるまでに、システムが非アクティブである必要がある日数を設定できます。
デフォルトでは、システムが 1 日以内に Red Hat と通信しない場合、システムに Stale のラベルが付けられます。7 日以内にシステムの通信がない場合は、Stale 警告としてラベルが付けられます。14 日以内にシステムの通信がない場合は、Insights によりインベントリーから削除されます。この機能更新により、システム管理者は以下の設定を変更できるようになります。
- システムの Staleness は最大 7 日
- システムの Stale 警告は最大 180 日
- システムの削除は最大 2 年
この機能は、Inventory > System Configuration > Staleness and Deletion で利用できるようになりました。
システムの Staleness や削除を管理するために必要なロールと権限の詳細は、システムインベントリーの表示と管理 の Red Hat Insights for Red Hat Enterprise Linux を使用したシステムの Staleness や削除の管理 を参照してください。
変換前と変換後の互換性のある CentOS ホスト特定
Insights インベントリー内でホストを表示するときに、CentOS 7 ホストが Insights に登録されていて、変換前分析または変換タスクを実行できる互換性がある場合、システムを表示すると、システム名の下にシステムを RHEL に変換という視覚的なインジケーターが表示されます。
2.3. OpenShift Container Platform
2.3.1. Advisor
Insights Advisor for Workloads がプレビューで利用可能に
Insights Advisor for Workloads アプリケーションの のプレビューバージョンが利用可能です。Insights Advisor for Workloads は、Deployment Validation Operator (DVO) を使用して、ワークロードのデプロイメントに関するベストプラクティスとセキュリティーポリシーに関する推奨事項を提供します。このアプリケーションは、プラットフォームでメモリーや CPU のオーバーコミットが発生し、重大なクラスターの問題を引き起こす可能性のある、ワークロードの設定ミスなど、問題を回避するのに役立ちます。
新しいアプリケーションのプレビュー版をテストするには、Red Hat Hybrid Cloud Console > RHEL > Insights > Advisor > Workloads を参照してください。
Deployment Validation Operator (DVO) がオンプレミスクラスターで利用可能
これまで Red Hat Managed 製品でのみ利用可能だった DVO が、一般提供になりました。Operator は、クラスター内のワークロード設定評価ツールとして機能します。このツールは、Red Hat Insights を使用して、ワークロードの誤った設定を Red Hat に報告します。
Red Hat ecosystem catalog からツールにアクセスしてインストールできます。
第3章 2024 年 2 月
3.1. 製品全体
3.1.1. 公開済みのブログおよびリソース
- ブログ記事: How to convert CentOS Linux to RHEL with Red Hat Satellite conversion toolkit (Tihomir Hadzhiev、2024 年 2 月 7 日)
- ブログ記事: Delivering a better view of system vulnerabilities with Red Hat Insights (John Spinks、2024 年 2 月 22 日)
- アナリストペーパー: The Business Value of Red Hat Insights by IDC (2024 年 2 月 26 日)
- ブログ記事: Configuring Red Hat Insights integration with Microsoft Teams (John Spinks、2024 年 2 月 27 日)
- 動画: Microsoft Teams Integration (John Spinks、2024 年 2 月 27 日)
- ブログ記事: Insights helps to provide Threat Intelligence (2024 年 2 月 29 日)。
3.2. Red Hat Insights for Red Hat Enterprise Linux
3.2.1. Advisor
新しい推奨事項
2 月に、以下の推奨事項が追加されました。
- 高速なネットワークデバイスのホットプラグ/ホットアンプラグを使用した Azure で、RHEL ゲストがランダムにクラッシュします。
- 既知のカーネルバグが原因で、NFS マウントで RDMA を使用すると、カーネルメモリーリークが発生します。
- sshd 設定で "UsePAM" が無効になっている場合、セキュリティーが低下します。
- 一時的なデバイスを既存の MD アレイに自動的に追加して戻す機能が有効になっていない場合、安定性が低下します。
3.3. OpenShift Container Platform
3.3.1. Advisor
Deployment Validation Operator (DVO) が認定され、オンプレミスのお客様は利用可能へ
これまで Red Hat マネージドクラスターのみに対してリリースされていた DVO は、認定され、オンプレミスで使用できるようになりました。デプロイメントの検証は、ワークロードが間違って設定された原因をプラットフォーム Operator が理解する際に役立つほか、ベストプラクティス、セキュリティー、その他のワークロード設定に関するガイダンスを提供します。
第4章 2024 年 1 月
4.1. 製品全体
4.1.1. 公開済みのブログおよびリソース
- プレスリリース: Red Hat OpenShift Service on AWS GovCloud and Red Hat Insights Achieve FedRAMP® High Authorization (2024 年 1 月 18 日)
- ブログ記事: Managing system access in Red Hat Insights with Inventory Groups (Christian Marineau、2024 年 1 月 26 日)
4.2. Red Hat Insights for Red Hat Enterprise Linux
4.2.1. Advisor
新しい推奨事項
Insights チームは 1 月に 4 つのリリースを行い、主にカーネル内のリスクの修正に重点を置く 14 の新しい推奨事項が Advisor に導入されました。
- 既知のカーネルバグが原因で、VMware ESXi ホストの vmxnet3 NIC ドライバーで NULL ポインター逆参照が発生すると、カーネルクラッシュが発生します。
- ルートファイルシステムは、スペースで終わるマウントポイント名がある場合に、再起動後に読み取り専用モードでマウントされます。
- 既知のカーネルバグが原因で、CIFS ファイルシステムが FQDN でマウントされると、カーネルパニックが発生します。
- 既知のカーネルバグが原因で、Transparent Huge Page (THP) を有効化するとカーネルパニックが発生します。
-
initramfs
の再生成後、/usr
ファイルシステムとsystemd-219-78.el7_9.8
パッケージが別々にインストールされているシステムは起動できません。 -
systemd
のバグが原因で、孤立したセッションスコープの数が大きいと、メモリーリークが発生します。 -
既知のカーネルバグが原因で、
smartpqi
ドライバーを使用すると、ロックアップでシステムがハングします。 -
シンボリックリンク
/dev/log
が見つからない場合は、ログを収集できません。 - カーネルバグが原因で、サーバー側の再起動時に NFS4 クライアントが応答しなくなることがあります。
-
candlepin
で長時間実行して失敗したCertificateCleanupJob
が原因で、Satellite はnoon
の後に応答しなくなります。 -
カーネルのリグレッションバグが原因で、NFS4 サーバーは、
NFS4ERR_DELAY
応答による無限ループに陥ります。 - 重要なカーネルモジュールがないため、起動に失敗します。
-
winbind
サービスが実行されていない場合、Samba がsssd
で期待どおりに動作しません。 -
メモリーまたは
nproc
リソースが十分ではない場合、httpd
サービスはスレッドを作成できません。
4.3. OpenShift Container Platform
4.3.1. ARM、POWER、および IBM Z のコスト管理
Cost Management Metrics Operator が、既存の x86-64 サポートに加えて、ARM、POWER、および IBM Z で使用できるようになりました。これにより、Red Hat Insights コスト管理は POWER で利用できる最初の FinOps ツールとなり、IBM Z では 2 番目になります。
4.3.2. カスタムプラットフォームコスト
お客様は、カスタム OpenShift プロジェクトを Platform コストグループに追加して、デフォルトの OpenShift および Kubernetes コントロールプレーンプロジェクトに追加できるようになりました。これは、ログインマイクロサービス、PDF 生成サービスなどのクロスプラットフォームサービスで、クラスター内の多くのテナントが使用する場合に役立ちます。
第5章 2023 年 12 月
5.1. 製品全体
5.1.1. 公開済みのブログおよびリソース
- ブログ: Simplifying CentOS Linux to RHEL conversions with Red Hat Insights (Marty Loveless、2023 年 12 月 5 日)
- ブログ: How to convert CentOS Linux to RHEL with Red Hat Insights (Terry Bowling および Bob Handlin、2023 年 12 月 5 日)
- ビデオ: Pre-conversion analysis for converting to Red Hat Enterprise Linux (John Spinks、2023 年 12 月 5 日)
- ブログ: Reacting to Red Hat Insights CVE advisories and enhanced malware detection with Event-Driven Ansible and ServiceNow (Amaya Rosa Gil Pippino、2023 年 12 月 7 日)
- ビデオ: Convert to Red Hat Enterprise Linux from CentOS 7 Linux (John Spinks、2023 年 12 月 11 日)
- ビデオ: Red Hat Insights Inventory Groups (John Spinks、2023 年 12 月 14 日)
- ビデオ: Red Hat Insights Build & Launch (John Spinks、2023 年 12 月 19 日)
5.2. Red Hat Insights for Red Hat Enterprise Linux
5.2.1. Advisor
新しい推奨事項
Advisor では、6 件の新しい推奨事項が利用可能です。
- The kpatch fails to load on the system with isolated CPUs when the running kernel version earlier than 4.18.0-477.10.1.el8_8
- The Oracle database is running with an unsupported kernel
- The system will fail to create new processes anymore when there is no available ID to assign to the new processes
- Services that communicate through D-Bus return timeout when the D-Bus cookie overruns
- The squid service ran out of file descriptors and could not handle extra requests
- Booting a system randomly fails when separating /usr filesystem with "nofail" option
5.2.2. Image Builder
Image Builder で RHEL ライフサイクルの視覚化が利用可能に
Image Builder で RHEL 8 および RHEL 9 のサポートライフサイクルを視覚化できるようになりました。イメージビルドに RHEL 8 を選択すると、RHEL 8 および 9 の完全サポートを受けることができる残りの期間が視覚化されて表示されます。RHEL 8 の完全サポートは 2024 年に終了します。RHEL 9 を選択すると、2027 年まで完全なサポートを受けることができます。
第6章 2023 年 11 月
6.1. Red Hat Hybrid Cloud Console
6.1.1. ブログおよびリソースの公開
Red Hat Insights では、公式ドキュメントを補足するタイムリーなブログやその他のリソースを提供しています。
- ブログ: Red Hat Insights turns smart statistics into machine learning (Katya Gordeeva および Tomas Dosek)
- ブログ: New Red Hat Insights feature: On-demand data collection for Red Hat OpenShift (Tomas Remes)
- ブログ: How to implement a self-healing infrastructure (Ruby Yang)
6.2. Red Hat Insights for Red Hat Enterprise Linux
6.2.1. Insights クライアント/RHC
Insights クライアントの Basic 認証のライフサイクル終了
2024 年 2 月 29 日より、insights-client
は、ホストを Red Hat Insights に接続するための方法として Basic 認証 (authmethod=basic
) をサポートしなくなります。詳細および代替オプションに切り替える方法のガイダンスについては、Red Hat Insights のライフサイクルおよび更新ページ を参照してください。
6.2.2. 変換
CentOS 7 の変換前分析と変換エクスペリエンスの提供開始
2024 年 6 月 30 日に CentOS Linux 7 はライフサイクル終了 (EOL) を迎えるため、ユーザーは、更新やセキュリティーパッチ、新機能を引き続き受け取るために、新しいオペレーティングシステムに移行する必要があります。EOL 日が迫っているため、リソースを割り当てて完了日に間に合わせるには、移行の方針と範囲を決定することが重要になります。Red Hat Insights の最近の更新により、CentOS 7 ユーザーは次のことが可能になりました。
- CentOS Linux 7 システムを登録して Insights インベントリーリストに表示できます。
- Automation Toolkit > Tasks > Pre-conversion analysis for converting to RHEL で新しい変換前タスクを開始し、選択した CentOS Linux 7 システムを分析して修復アドバイスを受け取ることで、RHEL への変換を複雑にしたり妨げたりし得る問題に事前に対処できます。
- 変換前分析で特定された問題を解決した後、Automation Toolkit > Tasks > Convert to RHEL from CentOS Linux 7 で新しい変換タスクを実行し、RHEL への変換を完了できます。
Insights で変換タスクを実行した場合の出力例
すべての Insights タスクは、Automation Toolkit > Tasks にあります。
これらの新機能を詳しく理解して使い始めるには、以下を参照してください。
6.2.3. Advisor
新しい推奨事項がリリース
14 件の新しい推奨事項が利用可能です。
- Separate the journal directories for better performance and recoverability of InterSystems IRIS
- Enable FreezeOnError for the integrity and recoverability of InterSystems IRIS database
- The system is unable to boot when missing systemd related components
- The insights-client BASIC authmethod will reach End-Of-Life on Feb 28th, 2024
- The /var/log/messages or /var/log/secure are not writable due to incorrect syslog configuration, file permissions or SELinux context
- The InterSystems product version is older than ideal for top-quality support
- Recommend running SystemPerformance 24-hour daily for InterSystems IRIS
- Kernel panic occurs when cifs filesystems are mounted on the RHEL 8 system due to a bug in the kernel
- Set arbiter to prevent a possible split-brain situation for InterSystems IRIS
- Map the Write Image Journaling (WIJ) disk for better performance of InterSystems IRIS
- Use G1 garbage collector to get better performance for JBoss server
- The system will boot into emergency mode when the os-release file is lost
- Applications failed to create sessions when the maximum session limit is reached
- It takes an unexpected long time for the system to boot due to a known bug in systemd
InterSystems の新しいトピック
Red Hat Insights には現在、InterSystems ワークロードに利用可能な 10 件の Advisor 推奨事項があります。InterSystems の推奨事項は、Red Hat Hybrid Console の Advisor > topics > Intersystems にある新しい Advisor トピックにあります。Insights は、InterSystems に焦点を当てた推奨事項を、この新しいトピックに引き続き追加していきます。すべての Advisor トピックを表示するには、Advisor > topics に移動します。
6.2.4. パッチ
Satellite 管理ホストのパッチレポートの改善
新しい –build-packagecache
フラグを使用して Satellite 管理ホストをチェックインできるようになり、インストール可能な更新のレポートが改善されました。フラグを設定すると、ホストは、システムが登録されている Satellite コンテンツビューで利用可能なコンテンツに基づいて、インストールする必要のある更新のリストをセルフレポートします。詳細は、以下を参照してください。
- Knowledge-Centered Service (KCS) の記事: Red Hat Insights shows incorrect patch reporting for Satellite-managed systems
6.2.5. サブスクリプション
サブスクリプションでの新しい Red Hat Enterprise Linux バリアントのサポート
サブスクリプションサービスは、以下の x86 の Red Hat Enterprise Linux バリアントでレポートをサポートするようになりました。
- Red Hat Enterprise Linux for SAP
- Red Hat Enterprise Linux Extended Update Support (EUS) アドオン
- Red Hat Enterprise Linux High Availability アドオン
- Red Hat Enterprise Linux Resilient Storage アドオン
- Red Hat Enterprise Linux 延長ライフサイクルサポート (ELS) アドオン (オンデマンド)
6.2.6. Image Builder
既知の問題: npm
が含まれている場合、Insights Image Builder は RHEL for Edge イメージをビルドできない
Insights Image Builder 内で RHEL 8 イメージをビルドする場合、npm
パッケージを使用して RHEL for Edge イメージをカスタマイズすることはできません。NPM パッケージマネージャーは、その設定が {prefix}/etc/npmrc
ディレクトリーにあることを想定していますが、npm
RPM は、/etc/npmrc
にリンクする /usr/etc/npmrc
ディレクトリーにシンボリックリンクをパッケージ化します。この問題を回避するには、OSTree
システム内に npm
パッケージを含めます。
Insights Image Builder が aarch64
アーキテクチャー用のイメージのビルドをサポート
この Image Builder の機能拡張により、サポート範囲が aarch64
アーキテクチャーまで拡大し、ビルドするアーキテクチャーを選択できるようになります。aarch64
アーキテクチャー用にビルドできる互換性のあるターゲットイメージは、Amazon Web Service (AWS)、ベアメタル、およびゲストイメージです。
Windows Subsystem Linux (WSL) に適したイメージのビルドのサポート
Red Hat Insights Image Builder を使用して、Windows Subsystem Linux (WSL) に適したイメージを作成できます。そのイメージを使用して、Windows マシン上で Linux 環境を直接実行できます。ほとんどのコマンドラインツール、ユーティリティー、アプリケーションを使用可能です。カーネルは Microsoft によって提供され、WSL2-Linux-Kernel 上で開発されます。この機能は、Red Hat Enterprise Linux (RHEL) 8 リリースでのみサポートされます。詳細は、Create customized RHEL images for the WSL environmen を参照してください。
6.3. Red Hat Insights for OpenShift
6.3.1. Advisor
Advanced Cluster Manager 2.9 フリートと Insights の統合
Red Hat Advanced Cluster Manager (ACM) 2.9 では、新しい概要ダッシュボードと、OpenShift Container Platform クラスターから出力された重要な情報を表示する際のナビゲーションを改善する詳細ビューが導入されました。この改良されたエクスペリエンスは、Red Hat のサイト信頼性エンジニアリング (SRE) チームが Red Hat クラスターの管理に使用しているものに似ています。
6.3.2. Cost Management
セキュリティーに焦点を当てたよくある質問 (FAQ) を公開
Red Hat Insights Cost Management Service は、独自の Operator (Cost Management Metrics Operator) を使用してデータを収集し、Red Hat にアップロードします。その後、データは独自のデータパイプラインで処理されます。その結果、データの収集方法や処理および保存方法にいくつか違いが生じます。Cost Management のセキュリティーに関するよくある質問 (FAQ) の記事は、Operator によるデータの扱い方に関する疑問を解消するのに役立ちます。FAQ は、Cost Management Software as a Service [SAAS]-Security FAQ にあります。
新しいサービスアカウント認証のサポート
Red Hat Insights Cost Management のアップストリームである Project Koku が、Koku Metrics Operator バージョン 3.1.0 をリリースしました。これにより、Hybrid Cloud Console のサービスアカウントに対して、トークンベースのサービス認証のサポートが追加されます。
Insights は、Hybrid Cloud Console でのトークンベースの認証を提供するにあたり、ダウンストリームの Cost Management Metrics Operator バージョン 3.1.0 をリリースする予定です。
第7章 2023 年 10 月
7.1. Red Hat Hybrid Cloud Console
7.1.1. 全般
ソースとインテグレーションの UI の見直し
ユーザーエクスペリエンスを簡素化し、サービスを集約するために、ソースとインテグレーションをインテグレーションに統合しました。すべてのインテグレーション (外部 AWS クラウドインテグレーション、Slack インテグレーションなど) を 1 か所で接続できるようになりました。
通知 UI の更新
以前は、通知は製品ファミリーごとにグループ化されていました。通知サービスは、単一の場所ですべてのイベントを設定できる Overview ランディングページと、イベントを表示するための別のページを提供するようになりました。
7.2. Red Hat Insights for Red Hat Enterprise Linux
7.2.1. 公開済みのブログおよびリソース
- ブログ: What’s new in Red Hat Insights cost management in Q3 2023 (Pau Garcia Quiles、2023 年 10 月 3 日)
- ブログ: Exploring Red Hat Insights integration with PagerDuty (Jerome Marc、2023 年 10 月 4 日)
- ブログ: Red Hat Insights Collection for Event-Driven Ansible (Jerome Marc、2023 年 10 月 10 日)
- ブログ: How Red Hat Insights tackles malware head-on (Alessandro Rossi、2023 年 10 月 13 日)
- ブログ: A complete view of systems vulnerabilities using Red Hat Insights (Mohit Goyal、2023 年 10 月 24 日)
7.2.2. インベントリー
インベントリーグループが利用可能になりました。
インベントリーグループ 機能を使用すると、インベントリーグループやシステムなどの特定のインベントリーオブジェクトに対して権限を設定できます。システムインベントリーをさまざまなグループに整理したり、各グループへのアクセスを特定のユーザーに制限したりできます。ユーザーアクセスを設定すると、それらのシステム権限はすべての Insights サービスで有効になります。
インベントリーグループの設定の詳細は、システムインベントリーの表示と管理 を参照してください。
7.2.3. Advisor
新しい推奨事項が追加されました。
- Transparent Huge Pages が有効になっている場合、InterSystems IRIS サーバーのパフォーマンスが影響を受ける可能性があります。
-
InterSystems IRIS のパフォーマンスを向上させるために、
hugepages
の推奨事項を適用します。 -
InterSystems IRIS のパフォーマンスを向上させるために、
shmmax
の推奨事項を適用します。 - i40e ドライバーを備えた Ethernet Controller X710 for 10GbE SFP+ を使用すると、RHEL 8.5 での DNS パフォーマンスが低下します。
-
OS がグラフィカルターゲットモードで起動する場合、
tuned
は自動的に起動しません。 - e1000e ドライバーの既知のカーネルバグが原因でシステムがハングします。
- ファイル記述子が上限まで消費されると、アプリケーションの障害が発生します。
-
/etc/resolv.conf
ファイルに対する読み取り権限がない場合、chrony
サービスは NTP サーバーのホスト名を解決できません。 -
システム負荷が高い場合、
sendmail
サービスはメールを拒否するかキューに入れます。
7.2.4. 脆弱性
ユーザーは、エラータ/アドバイザリーがない場合でも、環境に影響を与える CVE を表示できるようになりました。
関連するエラータ/アドバイザリーがないものの、環境に影響を与える可能性がある CVE を表示して評価できるようになりました。この機能により、組織は存在する CVE をすべて把握し、リスクを軽減するために必要な措置を講じることができます。
エラータ/アドバイザリーのない CVE の詳細は、こちらのブログ記事 を参照してください。
7.2.5. マルウェア検出
マルウェアシグネチャーの無効化/有効化機能
マルウェアサービスでは、ノイズを軽減し、重要で関連性のあるシグネチャーに集中できるように、環境に関係のないシグネチャーを無効にできるようになりました。
コンピューティングのフットプリントが拡大し、インフラストラクチャーを管理するリソースが縮小する中、この機能を使用することで、組織が重点を置くべき点をより適切な情報に基づいて決定することができます。
7.3. Red Hat Insights for OpenShift
7.3.1. Advisor
OpenShift 共有コントロールプレーンに対応できるワークロードの推奨事項
Advisor サービスは、マネージド OpenShift ワークロードのデプロイと実行に関するベストプラクティスに沿った推奨事項を提供します。これらの推奨事項は、制限の設定が正しいかどうかを確認し、予算を調整し、基盤となるクラスターに悪影響を及ぼさないベストプラクティスを実装します。
10 月にリリースされたワークロード推奨事項の機能は、AWS の Red Hat 共有コントロールプレーンとしても知られる Red Hat Hypershift をサポートします。このリリースでは、Advisor UI で、マネージド OpenShift の当該フレーバーに固有の推奨事項を表示できるようになりました。
7.3.2. Cost Management
タグの継承
一般的なレポート作成では、アプリケーションが使用するすべての (OpenShift および非 OpenShift の) リソースを application=X としてタグ付けし、application=X に基づいて、Cost Management からコストレポートを要求します。
場合により、タグがタグ階層全体に伝播されなかったり、伝播されたものの公開されなかったりすることがありました。この問題の一例は、OpenShift タグが PV および PVC に伝播されたものの、そのタグが Cost Management API で使用できなかったときに発生しました。OpenShift は、すべてのタグをすべてのレベルに伝播し、API で公開するようになりました。
AWS 外部 ID 認証
AWS は現在、クロスアカウントアクセスを持つ IAM ロールを作成する際に一意の外部 ID を使用することをサポートしており、一意の ID の使用をベストプラクティスとして推奨しています。ロールは、Cost Management AWS ソースフローで作成します。
Cost Management が外部 ID をサポートするようになりました。IAM ロールを作成するときに、Cost Management AWS の インテグレーションウィザードフローによって、AWS の外部 ID 用にランダム化された文字列がお客様ごとに生成されます。文字列をコピーして、外部 ID フィールドに貼り付けます。
ソースを作成すると、ソース (インテグレーション) は、外部 ID と Amazon Resource Name (ARN) ロールを Cost Management へのメッセージで渡します。
OpenShift ソース名の自動生成
OpenShift クラスターでクラスターごと、namespace ごと、およびタグごとのコストを取得するには、Cost Management Metrics Operator (CMMO) をインストールし、データを Red Hat に送信するように設定します。
CMMO YAML ファイルには、Cost Management でクラスターを識別するソース (インテグレーション) 名が含まれています。以前は、Operator インスタンスの設定時に、name の値をデフォルトの INSERT-SOURCE-NAME からカスタム値に手動で変更していました。name
の値をデフォルト値から変更しないと、混乱が生じるだけでなく、デバッグが困難になる問題も発生しました。
OpenShift Container Platform (OCP) は、OpenShift ソース名を自動的に生成するようになりました。ソース名を手動で設定した場合には、CMMO はその名前を使用します。そうでない場合、CMMO は clusterID に基づいてソース名を自動的に生成します。
自動生成された名前は手動で変更できます。
ソース名の自動作成を無効にするには、CMMO YAML ファイルの create_source
パラメーター値を false
に変更します。
create_source: false name: INSERT-SOURCE-NAME
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックの提供にご協力いただきありがとうございました。