Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.8.9. RHBA-2019:0636 - OpenShift Container Platform 3.11.98 버그 수정 및 개선 사항 업데이트

출시 날짜: 2019-04-11

OpenShift Container Platform 릴리스 3.11.98이 공개되었습니다. 업데이트에 포함된 패키지 및 버그 수정 목록은 RHBA-2019:0636 권고에 설명되어 있습니다. 업데이트에 포함된 컨테이너 이미지는 RHBA-2019:0637 권고를 통해 제공됩니다.

권고에서 이 릴리스의 모든 버그 수정 및 개선 사항을 문서화하는 것은 제외되었습니다. 이 릴리스에 포함된 버그 수정 및 개선 사항에 대한 자세한 내용은 다음 섹션을 참조하십시오.

2.8.9.1. 버그 수정

  • 권한이 잘못 정의되었으므로 관리 사용자가 클러스터 끝점에 액세스할 수 없었습니다. 이제 올바른 권한이 정의되었으므로 관리자가 _cat 엔드포인트를 사용할 수 있습니다. (BZ#1548640)
  • 이미지 가비지 컬렉션에 하나의 태그만 있는 경우 이미지 가비지 컬렉션이 이미지와 연결된 리포지토리가 두 개 이상 있는 경우 이미지를 올바르게 제거하지 못했습니다. 이 문제는 해결되었으며 가비지 컬렉션이 성공적으로 완료되었습니다. (BZ#1647348)
  • AWS S3 환경에서 버킷이 비어 있으면 Docker 레지스트리 상태 점검이 실패하여 PathNotFound 메시지가 반환되었습니다. 이제 PathNotFound 가 성공으로 처리되고 상태 점검이 빈 버킷에 대해 예상대로 작동합니다. (BZ#1655641)
  • 플레이북에서 특정 버전 태그가 있는 디스크에 이미지가 있는지 확인했지만, 디스크의 버전이 리포지터리의 태그된 이미지에 최신 상태인지 확인함으로써 z-stream 이미지 가져오기를 건너뛰고 z-stream 업그레이드가 실패했는지 확인했습니다. 이제 디스크의 검사가 제거되고 이미지 가져오기가 효율적으로 수행되므로 다운로드하기 전에 디스크에 이미지가 있는지 확인할 필요가 없습니다. (BZ#1658387)
  • exec 호출에서 컨테이너를 지정하지 않기 때문에 Elasticsearch 를 확인하는 동안 상태 점검 플레이북이 실패합니다. 출력에 JSON 텍스트가 잘못 포맷되었기 때문에 호출이 실패했습니다. 이제 대상 컨테이너가 exec 호출에 포함되고 Health Check가 성공합니다. (BZ#1660956)
  • glusterfs Pod 마운트 지점에 오류가 발생하여 gluster-block 을 사용할 수 없습니다. 이로 인해 프로비저너에서 장치를 만들지 못했습니다. 이제 마운트 지점이 업데이트되고 프로비저닝 프로세스가 예상대로 성공합니다. (BZ#1662312)
  • openshift-ansible 패키지가 etcd-servers-overrides 의 값이 유효한 경로인지 잘못 확인했습니다. 일부 값은 openshift-ansible-3.11.51-2.git.0.51c90a3.el7.noarch 패키지에서 유효하지 않은 것으로 간주됩니다. 이제 etcd-servers-overrides에 경로가 포함되어 있지 않으며 경로 검사 중에 무시됩니다. (BZ#1666491)
  • etcd 마스터 이외의 호스트 노드는 업그레이드에서 제외되었습니다. 이제 etcd 호스트 노드를 업그레이드할 수 있습니다. (BZ#1668317)
  • Ansible 변수 openshift_master_image_policy_allowed_registries_for_import 가 잘못 구문 분석되어 master-config.yaml 파일이 손상되었습니다. 이제 openshift_master_image_policy_allowed_registries_for_import 변수가 올바르게 구문 분석되고 간단한 레지스트리 이미지 정책을 예상대로 설정할 수 있습니다. (BZ#1670473)
  • 라우터 인증서를 재배포하기 위한 플레이북 및 수동 구성 단계는 서비스 제공 인증서 보안으로 교체되었습니다. 이렇게 하면 라우터 와일드카드를 덮어쓰거나 누락하여 잘못된 인증서가 재배포되어 인증서 오류가 발생했습니다. 이제 플레이북 및 수동 재배포 단계에서 라우터 인증서 시크릿을 덮어쓰지 않습니다. 라우터 인증서는 지정된 하위 도메인 또는 고객 인증서를 기반으로 재배포됩니다. (BZ#1672011)
  • BuildConfig 편집기에 사용된 ImageStream 에는 편집 속성이 없으므로 BuildConfig 편집기에서 런타임 오류가 발생했습니다. 이제 BuildConfigImageStream 이 없거나 사용자에게 사용할 올바른 권한이 없는 경우에도 편집기에서 태그 및 오브젝트를 초기화합니다. (BZ#1672904)
  • 마스터 Pod가 작업자 노드의 시간대와 일치하지 않아 로깅 타임스탬프에서 오류가 발생했습니다. 이제 호스트의 시간대 구성이 컨트롤 플레인 Pod에 마운트됩니다. (BZ#1674170)
  • 클러스터가 설치되면 루프백 kubeconfig의 사용자 이름이 마스터의 호스트 이름과 동일합니다. 이제 플레이북의 변수가 다른 값으로 변경됩니다. (BZ#1675133)
  • Curator 상태를 확인할 때 Ansible Health Check 플레이북이 실패했습니다. 이 문제는 Health Check cronjob 대신 a DeploymentConfig 이므로 확인에 실패했습니다. 이제 Health Check에서 deployment 대신 cronjob 에 대해 올바르게 평가합니다. (BZ#1676720)
  • 1,000개 이상의 프로젝트가 나열된 경우 oc get 프로젝트에서 일부 네임스페이스가 누락됩니다. 이제 대규모 리소스 목록을 볼 때 모든 항목이 올바르게 표시됩니다. (BZ#1677545)
  • 네트워크 문제 또는 Elasticsearch의 메모리 부족으로 인해 Kibana 와 Elasticsearch 간에 네트워크 대기 시간이 길어졌습니다 . 그 결과 게이트웨이 시간 초과로 인해 Kibana 를 사용할 수 없게 됩니다. 이제 Kibana 버전 6에서 변경 사항이 백포트되어 ping 타임아웃을 수정할 수 있습니다. 관리자는 ELAST¢EARCH_REQUESTTIMEOUT 환경 변수를 설정하여 3,000ms의 기본 pingTimeout 을 재정의할 수 없습니다. Kibana 는 기본 네트워크 문제 또는 과다 할당된 메모리 조건을 분석할 때까지 작동합니다. (BZ#1679159)
  • Kibana 구성 항목의 deaf ultIndex 가 null이므로 시딩 프로세스가 실패하고 사용자가 흰색 화면이 표시되었습니다. 이제 defaultIndex 값이 평가되고 null 값이 있는 경우 기본 화면으로 돌아갑니다. Kibana 시딩 프로세스가 성공적으로 완료되었습니다. (BZ#1679613)
  • 이전 버전에서는 CRI-O 의 업그레이드 프로세스에서 CRI-O 만 실행하도록 구성된 노드에서 Docker 를 중지하려고 시도하여 플레이북이 실패했습니다. 이제 플레이북에서 CRI-O 작업에 대해서만 구성된 노드에서 Docker 를 중지하지 않으므로 성공적으로 업그레이드할 수 있습니다. (BZ#1685072)
  • MERGE_JSON_LOG=true 를 사용하면 구문 위반이 발생하거나 Elasticsearch 에서 너무 많은 필드를 생성하여 심각한 성능 문제가 발생하는 필드를 레코드에 생성합니다. 이제 이러한 문제가 발생한 사용자는 오류 또는 Elasticsearch 성능 저하 없이 로그 레코드 필드를 수용하도록 fluentd 를 조정할 수 있습니다. (BZ#1685243)
  • SSL 및 TLS 서비스는 강도가 충분하지 않은 Diffie-Hellman 그룹을 사용합니다(2048바이트 미만의 키 크기). 결과적으로 키가 더 취약해집니다. 이제 키 강도가 증가했으며 인증서가 더 안전합니다. (BZ#1685618)
  • fluentd daemonset에는 허용 오차 가 포함되지 않았습니다. 노드가 테인트되면 fluentd Pod가 제거됩니다. 이제 모든 허용 오차가 추가되어 fluentd Pod가 제거되지 않습니다. (BZ#1685970)
  • 플레이북 업그레이드 플레이북에서는 재시작 또는 기타 이유로 즉시 사용할 수 없는 리소스 별칭을 사용하는 여러 oc 명령을 실행했습니다. 이제 oc 명령 제품군에서 정규화된 리소스 이름을 사용하여 잠재적인 오류를 방지합니다. (BZ#1686590)
  • 로그 회전 기능을 구현한 파일은 올바른 fluentd 디렉터리에 복사되지 않았습니다. 그 결과 로그가 순환되지 않았습니다. 이제 fluentd gem을 검사하여 파일을 설치할 위치를 확인하도록 컨테이너 빌드가 변경되었습니다. 로그 회전을 구현하는 파일은 fluentd 사용을 위해 올바른 디렉터리에 복사됩니다. (BZ#1686941)