1.4. 로깅 5.6.7

이 릴리스에는 OpenShift Logging 버그 수정 릴리스 5.6.7 이 포함되어 있습니다.

1.4.1. 버그 수정

  • 이번 업데이트 이전에는 LokiStack 게이트웨이에서 사용자의 액세스 권한을 적용하지 않고 네임스페이스의 레이블 값을 반환했습니다. 이번 업데이트를 통해 LokiStack 게이트웨이는 값 요청에 레이블을 지정하여 문제를 해결합니다. (LOG-3728)
  • 이번 업데이트 이전에는 메시지에 타임스탬프가 포함된 경우 Fluentd에서 로그 메시지의 시간 필드가 기본적으로 structured. time 으로 구문 분석되지 않았습니다. 이번 업데이트를 통해 출력 대상이 지원하는 경우 구문 분석된 로그 메시지에 structured.time 필드가 포함됩니다. (LOG-4090)
  • 이번 업데이트 이전에는 LokiStack 경로 구성으로 인해 쿼리가 30초 이상 실행되어 시간 초과되었습니다. 이번 업데이트를 통해 LokiStack 글로벌 및 테넌트별 쿼리Timeout 설정은 경로 시간 초과 설정에 영향을 미치므로 문제를 해결합니다. (LOG-4130)
  • 이번 업데이트 이전에는 테넌트 제한에 정의된 값이 있는 LokiStack CR로 인해 글로벌 제한이 아닌 Loki Operator가 충돌했습니다. 이번 업데이트를 통해 Operator는 테넌트 제한이 정의되어 있는 LokiStack CR을 처리하여 문제를 해결할 수 있습니다. (LOG-4199)
  • 이번 업데이트 이전에는 OpenShift Container Platform 웹 콘솔에서 웹 브라우저에서 보유한 이전 버전의 캐시 파일로 인해 업그레이드 후 오류가 발생했습니다. 이번 업데이트를 통해 이러한 파일이 더 이상 캐시되지 않고 문제를 해결합니다. (LOG-4099)
  • 이번 업데이트 이전에는 기본 Loki 인스턴스로 전달할 때 벡터 생성 인증서 오류가 발생했습니다. 이번 업데이트를 통해 Vector를 사용하여 로그를 Loki에 오류 없이 전달할 수 있습니다. (LOG-4184)

  • 이번 업데이트 이전에는 tls.insecureSkipVerify 옵션이 true 로 설정된 경우 Cluster Logging Operator API에 시크릿에서 제공할 인증서가 필요했습니다. 이번 업데이트를 통해 Cluster Logging Operator API에서 이러한 경우 시크릿에서 더 이상 인증서를 제공할 필요가 없습니다. Operator의 CR에 다음 구성이 추가되었습니다. 

    tls.verify_certificate = false
tls.verify_hostname = false

    (LOG-4146)

1.4.2. CVE