• 이번 업데이트 이전에는 Operator에서 게이트웨이 테넌트 시크릿 정보를 구성 맵에 저장했습니다. 이번 업데이트를 통해 Operator는 이 정보를 시크릿에 저장합니다. (LOG-3717)
• 이번 업데이트 이전에는 Fluentd 수집기에서 /var/log/auth-server/audit.log 에 저장된 OAuth 로그인 이벤트를 캡처하지 않았습니다. 이번 업데이트를 통해 Fluentd는 이러한 OAuth 로그인 이벤트를 캡처하여 문제를 해결합니다. (LOG-3729)

• CVE-2020-10735
• CVE-2021-28861
• CVE-2022-2873
• CVE-2022-4415
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-43945
• CVE-2022-45061
• CVE-2022-48303

• 이번 업데이트 이전에는 systemd 로그의 우선 순위에 따라 수집기에서 수준 필드를 올바르게 설정하지 않았습니다. 이번 업데이트를 통해 수준 필드가 올바르게 설정됩니다. (LOG-3429)
• 이번 업데이트 이전에는 Operator가 OpenShift Container Platform 4.12 이상에서 비호환 경고가 잘못 생성되었습니다. 이번 업데이트를 통해 Operator max OpenShift Container Platform 버전 값이 수정되어 문제를 해결합니다. (LOG-3584)
• 이번 업데이트 이전에는 output 값이 default 인 ClusterLogForwarder CR(사용자 정의 리소스)을 생성하면 오류가 발생하지 않았습니다. 이번 업데이트를 통해 이 값이 유효하지 않음을 알리는 오류 경고가 적절하게 생성됩니다. (LOG-3437)
• 이번 업데이트 이전에는 ClusterLogForwarder CR(사용자 정의 리소스)에 하나의 출력이 기본으로 설정된 여러 파이프라인이 구성된 경우 수집기 Pod가 다시 시작됩니다. 이번 업데이트를 통해 출력 검증 논리가 수정되어 문제를 해결합니다. (LOG-3559)
• 이번 업데이트 이전에는 생성 후 수집기 Pod가 다시 시작됩니다. 이번 업데이트를 통해 배포된 수집기가 자체적으로 다시 시작되지 않습니다. (LOG-3608)
• 이번 업데이트 이전에는 패치 릴리스가 카탈로그에서 이전 버전의 Operator를 제거했습니다. 이로 인해 이전 버전을 설치할 수 없습니다. 이번 업데이트에서는 동일한 마이너 버전의 이전 릴리스가 카탈로그에 남아 있도록 번들 구성을 변경합니다. (LOG-3635)

• CVE-2022-23521
• CVE-2022-40303
• CVE-2022-40304
• CVE-2022-41903
• CVE-2022-47629
• CVE-2023-21835
• CVE-2023-21843

• 이번 업데이트 이전에는 보존이 활성 상태일 때 querier와의 통신에서 TLS 인증서 오류를 보고합니다. 이번 업데이트를 통해 compactor 및 querier는 더 이상 HTTP를 통해 잘못 통신하지 않습니다. (LOG-3494)
• 이번 업데이트 이전에는 로키스 Operator에서 LokiStack CR의 상태 설정을 재시도하지 않아 오래된 상태 정보가 발생했습니다. 이번 업데이트를 통해 Operator는 충돌 시 상태 정보 업데이트를 다시 시도합니다. (LOG-3496)
• 이번 업데이트 이전에는 kube-apiserver-operator Operator가 Webhook 유효성을 검사할 때 Loki Operator Webhook 서버에서 TLS 오류가 발생했습니다. 이번 업데이트를 통해 Loki Operator Webhook PKI는 OLM(Operator Lifecycle Manager)에서 관리하며 문제를 해결합니다. (LOG-3510)
• 이번 업데이트 이전에는 LokiStack Gateway Labels Enforcer에서 부울 표현식과 결합된 라벨 필터를 사용할 때 유효한 LogQL 쿼리에 대한 구문 분석 오류가 발생했습니다. 이번 업데이트를 통해 LokiStack LogQL 구현에서는 부울 표현식이 있는 라벨 필터를 지원하고 문제를 해결합니다. (LOG-3441), (LOG-3397)
• 이번 업데이트 이전에는 여러 라벨 키에 동일한 접두사와 일부 키가 포함된 경우 Elasticsearch에 작성된 레코드가 실패했습니다. 이번 업데이트를 통해 밑줄이 레이블 키의 점을 교체하여 문제를 해결합니다. (LOG-3463)
• 이번 업데이트 이전에는 OpenShift Container Platform 콘솔과 logging-view-plugin 간의 비호환성으로 인해 OpenShift Container Platform 4.10 클러스터에 Red Hat OpenShift Logging Operator를 사용할 수 없었습니다. 이번 업데이트를 통해 플러그인이 OpenShift Container Platform 4.10 관리 콘솔과 올바르게 통합됩니다. (LOG-3447)
• 이 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스의 조정이 기본 로그 저장소를 참조하는 파이프라인의 성능이 저하된 상태를 잘못 보고했습니다. 이번 업데이트를 통해 파이프라인이 올바르게 검증됩니다. (LOG-3477)

• CVE-2021-46848
• CVE-2022-3821
• CVE-2022-35737
• CVE-2022-42010
• CVE-2022-42011
• CVE-2022-42012
• CVE-2022-42898
• CVE-2022-43680
• CVE-2021-35065
• CVE-2022-46175

• 이번 업데이트를 통해 로깅은 OpenShift Container Platform 클러스터 전체 암호화 정책을 준수합니다. (로그-895)
• 이번 업데이트를 통해 RokiStack 사용자 정의 리소스를 통해 테넌트별, 스트림별, 글로벌 정책 보존 정책을 우선 순위에 따라 선언할 수 있습니다. (LOG-2695)
• 이번 업데이트를 통해 Splunk는 로그 전달에 사용할 수 있는 출력 옵션입니다. (LOG-2913)
• 이번 업데이트를 통해 Vector가 Fluentd를 기본 수집기로 대체합니다. (로그-2222)
• 이번 업데이트를 통해 Developer 역할은 OpenShift Container Platform 4.11 이상을 실행하는 클러스터의 로그 콘솔 플러그인 내에서 할당된 프로젝트별 워크로드 로그에 액세스할 수 있습니다. (LOG-3388)
• 이번 업데이트를 통해 모든 소스의 로그에 Operator가 배포된 클러스터의 고유 식별자인 openshift.cluster_id 필드가 포함됩니다. 아래 명령을 사용하여 clusterID 값을 볼 수 있습니다. (로그-2715)

• 이번 업데이트 이전에는 여러 라벨 키에 동일한 접두사와 일부 키가 포함된 경우 Elasticsearch에서 로그를 거부합니다 . 이로 인해 레이블 키의 를 _ 로 교체하여 Elasticsearch의 제한이 수정되었습니다 . 이 문제를 해결하려면 오류를 유발하는 라벨을 제거하거나 라벨에 네임스페이스를 추가합니다. (LOG-3463)

• 이번 업데이트 이전에는 Kibana 사용자 정의 리소스를 삭제한 경우 OpenShift Container Platform 웹 콘솔에 Kibana에 대한 링크가 계속 표시됩니다. 이번 업데이트를 통해 Kibana 사용자 정의 리소스를 제거하면 해당 링크도 제거됩니다. (LOG-2993)
• 이번 업데이트 이전에는 사용자가 액세스할 수 있는 네임스페이스의 애플리케이션 로그를 볼 수 없었습니다. 이번 업데이트를 통해 Loki Operator는 클러스터 역할 및 클러스터 역할 바인딩을 자동으로 생성하여 사용자가 애플리케이션 로그를 읽을 수 있습니다. (로그-3072)
• 이번 업데이트 이전에는 Operator에서 LokiStack을 기본 로그 스토리지로 사용할 때 ClusterLogForwarder 사용자 정의 리소스에 정의된 모든 사용자 정의 출력을 제거했습니다. 이번 업데이트를 통해 Operator는 ClusterLogForwarder 사용자 정의 리소스를 처리할 때 기본 출력과 사용자 정의 출력을 병합합니다. (로그-3090)
• 이번 업데이트 이전에는 CA 키를 로키에 마운트하기 위해 볼륨 이름으로 사용되었으며 CA 키에 점과 같은 비 조정 문자가 포함된 경우 오류 상태가 발생했습니다. 이번 업데이트를 통해 볼륨 이름이 문제를 해결하는 내부 문자열로 표준화됩니다. (LOG-3331)
• 이번 업데이트 이전에는 LokiStack 사용자 정의 리소스 정의에 설정된 기본값으로 인해 Replication ECDHE가 1인 1 이 없이 로키스Stack 인스턴스를 생성할 수 없었습니다. 이번 업데이트를 통해 Operator는 사용된 크기의 실제 값을 설정합니다. (LOG-3296)
• 이번 업데이트 이전에는 structuredTypeKey 또는 structuredTypeName 값을 정의하지 않고 JSON 구문 분석이 활성화된 경우 Vector에서 message 필드를 구문 분석했습니다. 이번 업데이트를 통해 Elasticsearch에 구조화된 로그를 작성할 때 structuredTypeKey 또는 structuredTypeName 에 값이 필요합니다. (LOG-3195)
• 이번 업데이트 이전에는 Elasticsearch Operator의 보안 생성 구성 요소가 내부 보안을 지속적으로 수정했습니다. 이번 업데이트를 통해 기존 보안이 올바르게 처리됩니다. (LOG-3161)
• 이번 업데이트 이전에는 Elasticsearch 또는 Kibana 배포에 상태가 변경된 동안 Operator에서 제거 및 수집기 데몬 세트를 다시 생성하는 루프를 입력할 수 있었습니다. 이번 업데이트를 통해 Operator 상태 처리의 수정으로 문제가 해결됩니다. (LOG-3157)
• 이번 업데이트 이전에는 Kibana에 24h OAuth 쿠키 만료 시간이 고정되어 있었기 때문에 accessTokenInactivityTimeout 필드가 24h 보다 낮은 값으로 설정될 때마다 Kibana에서 401 오류가 발생했습니다. 이번 업데이트를 통해 Kibana의 OAuth 쿠키 만료 시간이 기본값인 24h 값을 사용하여 accessTokenInactivityTimeout 과 동기화됩니다. (LOG-3129)
• 이번 업데이트 이전에는 리소스 조정을 위한 Operator 일반 패턴이 생성 후 지속적인 HTTP 409 응답을 가져오기 또는 업데이트하기 전에 생성을 시도하는 것이었습니다. 이번 업데이트를 통해 Operator는 먼저 오브젝트를 검색하고 오브젝트가 누락되었거나 지정되지 않은 경우에만 오브젝트를 생성하거나 업데이트합니다. (LOG-2919)
• 이번 업데이트 이전에는 Fluentd의 .level 및'.structure.level' 필드에 다른 값이 포함될 수 있습니다. 이번 업데이트를 통해 값은 각 필드에 대해 동일합니다. (LOG-2819)
• 이번 업데이트 이전에는 Operator에서 신뢰할 수 있는 CA 번들 채우기를 기다리지 않고 번들이 업데이트되면 수집기를 두 번째로 배포했습니다. 이번 업데이트를 통해 Operator는 번들이 수집기 배포를 계속하기 전에 채워졌는지 여부를 간략하게 기다립니다. (LOG-2789)
• 이번 업데이트 이전에는 지표를 검토할 때 로깅 Telemetry 정보가 두 번 표시되었습니다. 이번 업데이트를 통해 로깅 Telemetry 정보가 예상대로 표시됩니다. (로그-2315)
• 이번 업데이트 이전에는 JSON 구문 분석 추가를 활성화한 후 Fluentd Pod 로그에 경고 메시지가 표시되었습니다. 이번 업데이트를 통해 해당 경고 메시지가 표시되지 않습니다. (로그-1806)
• 이번 업데이트 이전에는 oc 에 캐시를 빌드하는 데 쓰기 권한이 있는 폴더가 필요하므로 must-gather 스크립트가 완료되지 않았습니다. 이번 업데이트를 통해 oc 는 폴더에 대한 쓰기 권한이 있고 must-gather 스크립트가 성공적으로 완료됩니다. (LOG-3446)
• 이번 업데이트 이전에는 로그 수집기 SCC를 클러스터의 다른 SCC로 대체하여 컬렉터를 사용할 수 없게 됩니다. 이번 업데이트에서는 로그 수집기 SCC의 우선 순위를 설정하여 다른 것보다 우선합니다. (LOG-3235)
• 이번 업데이트 이전에는 벡터가 필드 시퀀스 가 누락되었으며 실제 나노초 부족을 처리하는 방법으로 fluentd에 추가되었습니다. 이번 업데이트를 통해 openshift.sequence 필드가 이벤트 로그에 추가되었습니다. (LOG-3106)

• CVE-2020-36518
• CVE-2021-46848
• CVE-2022-2879
• CVE-2022-2880
• CVE-2022-27664
• CVE-2022-32190
• CVE-2022-35737
• CVE-2022-37601
• CVE-2022-41715
• CVE-2022-42003
• CVE-2022-42004
• CVE-2022-42010
• CVE-2022-42011
• CVE-2022-42012
• CVE-2022-42898
• CVE-2022-43680

• 이번 업데이트 이전에는 수집기가 수준 필드를 설정하는 방법에 오류가 있기 때문에 systemd 로그에서 priority 필드가 누락되었습니다. 이번 업데이트를 통해 이러한 필드가 올바르게 설정되어 문제를 해결합니다. (LOG-3630)

• CVE-2020-10735
• CVE-2021-28861
• CVE-2022-2873
• CVE-2022-4415
• CVE-2022-24999
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-41717
• CVE-2022-43945
• CVE-2022-45061
• CVE-2022-48303

• 이번 업데이트 이전에는 LokiStack Gateway Labels Enforcer에서 부울 표현식과 결합된 라벨 필터를 사용할 때 유효한 LogQL 쿼리에 대한 구문 분석 오류가 발생했습니다. 이번 업데이트를 통해 LokiStack LogQL 구현에서는 부울 표현식이 있는 라벨 필터를 지원하고 문제를 해결합니다. (LOG-3534)
• 이번 업데이트 이전에는 ClusterLogForwarder CR(사용자 정의 리소스)에서 syslog 출력의 TLS 인증 정보를 Fluentd에 전달하지 않아 전송 중에 오류가 발생했습니다. 이번 업데이트를 통해 인증 정보가 Fluentd에 올바르게 전달되어 문제를 해결합니다. (LOG-3533)

• 이번 업데이트 이전에는 Pod 보안 승인 컨트롤러가 openshift-logging 네임스페이스에 라벨 podSecurityLabelSync = true 를 추가했습니다. 이로 인해 지정된 보안 레이블을 덮어쓰고 결과적으로 Collector Pod가 시작되지 않았습니다. 이번 업데이트를 통해 podSecurityLabelSync = false 레이블은 보안 라벨을 유지합니다. 수집기 Pod는 예상대로 배포됩니다. (LOG-3340)
• 이번 업데이트 이전에는 Operator가 클러스터에서 활성화되지 않은 경우에도 콘솔 보기 플러그인을 설치했습니다. 이로 인해 Operator가 충돌했습니다. 이번 업데이트를 통해 클러스터의 계정에 콘솔 보기가 활성화되어 있지 않으면 Operator가 정상적으로 작동하고 콘솔 보기를 설치하지 않습니다. (LOG-3407)
• 이번 업데이트 이전에는 Elasticsearch 배포 상태를 업데이트하지 않는 경우 Red Hat Elasticsearch Operator 가 배포되지 않은 경우 Operator가 충돌하는 회귀를 지원하기 위한 사전 수정입니다. 이번 업데이트를 통해 해당 수정 사항이 복원되어 Operator가 안정적이지만 보고된 상태와 관련된 이전 문제가 다시 도입되었습니다. (LOG-3428)
• 이번 업데이트 이전에는 Loki Operator가 선택한 스택 크기에 관계없이 LokiStack 게이트웨이의 복제본 하나를 배포했습니다. 이번 업데이트를 통해 선택한 크기에 따라 복제본 수가 올바르게 구성됩니다. (로그-3478)
• 이번 업데이트 이전에는 여러 라벨 키에 동일한 접두사와 일부 키가 포함된 경우 Elasticsearch에 작성된 레코드가 실패했습니다. 이번 업데이트를 통해 밑줄이 레이블 키의 점을 교체하여 문제를 해결합니다. (LOG-3341)
• 이번 업데이트 이전에는 로깅 보기 플러그인에 특정 버전의 OpenShift Container Platform에 대한 호환되지 않는 기능이 포함되어 있었습니다. 이번 업데이트를 통해 플러그인의 올바른 릴리스 스트림이 문제를 해결합니다. (로그-3467)
• 이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스의 조정이 하나 이상의 파이프라인의 성능 저하 상태를 잘못 보고하여 수집기 Pod가 8-10초 마다 다시 시작됩니다. 이번 업데이트를 통해 ClusterLogForwarder 사용자 정의 리소스 프로세스를 올바르게 조정하여 문제를 해결합니다. (LOG-3469)
• 이를 변경하기 전에 ClusterLogForwarder 사용자 정의 리소스의 outputDefaults 필드에 대한 사양이 선언된 모든 Elasticsearch 출력 유형에 설정을 적용합니다. 이 변경으로 인해 설정이 기본 관리 Elasticsearch 저장소에 구체적으로 적용되는 개선 사양과 일치하도록 동작이 수정되었습니다. (LOG-3342)
• 이번 업데이트 이전에는 OpenShift CLI(oc)에 캐시를 빌드하는 데 쓰기 권한이 있는 폴더가 필요하므로 OpenShift CLI(oc)가 완료되어야 합니다. 이번 업데이트를 통해 OpenShift CLI(oc)에 폴더에 대한 쓰기 권한이 있으며 must-gather 스크립트가 성공적으로 완료됩니다. (LOG-3472)
• 이번 업데이트 이전에는 Loki Operator 웹 후크 서버에서 TLS 오류가 발생했습니다. 이번 업데이트를 통해 Loki Operator webhook PKI는 Operator Lifecycle Manager의 동적 웹 후크 관리에서 이 문제를 해결합니다. (LOG-3511)

• CVE-2021-46848
• CVE-2022-2056
• CVE-2022-2057
• CVE-2022-2058
• CVE-2022-2519
• CVE-2022-2520
• CVE-2022-2521
• CVE-2022-2867
• CVE-2022-2868
• CVE-2022-2869
• CVE-2022-2953
• CVE-2022-2964
• CVE-2022-4139
• CVE-2022-35737
• CVE-2022-42010
• CVE-2022-42011
• CVE-2022-42012
• CVE-2022-42898
• CVE-2022-43680

• 이번 업데이트 이전에는 Kibana에 24h OAuth 쿠키 만료 시간이 고정되어 있었기 때문에 accessTokenInactivityTimeout 필드가 24h 보다 낮은 값으로 설정될 때마다 Kibana에서 401 오류가 발생했습니다. 이번 업데이트를 통해 Kibana의 OAuth 쿠키 만료 시간이 기본값인 24h 값을 사용하여 accessTokenInactivityTimeout 과 동기화됩니다. (LOG-3305)
• 이번 업데이트 이전에는 structuredTypeKey 또는 structuredTypeName 값을 정의하지 않고 JSON 구문 분석이 활성화된 경우 Vector에서 message 필드를 구문 분석했습니다. 이번 업데이트를 통해 Elasticsearch에 구조화된 로그를 작성할 때 structuredTypeKey 또는 structuredTypeName 에 값이 필요합니다. (LOG-3284)
• 이번 업데이트 이전에는 이 경고 표현식에서 반환된 라벨 세트에 카디널리티 문제가 있을 때 FluentdQueueLengthIncreasing 경고가 실행되지 않을 수 있었습니다. 이번 업데이트에서는 경고에 필요한 레이블만 포함하도록 라벨을 줄입니다. (LOG-3226)
• 이번 업데이트 이전에는 로키가 연결이 끊긴 클러스터의 외부 스토리지에 도달할 수 있는 기능을 지원하지 않았습니다. 이번 업데이트를 통해 프록시 환경 변수 및 프록시 신뢰할 수 있는 CA 번들이 컨테이너 이미지에 포함되어 이러한 연결을 지원합니다. (LOG-2860)
• 이번 업데이트 이전에는 OpenShift Container Platform 웹 콘솔 사용자가 로키에 대한 CA 인증서가 포함된 ConfigMap 오브젝트를 선택할 수 없어 CA 없이 Pod가 작동할 수 없었습니다. 이번 업데이트를 통해 웹 콘솔 사용자는 구성 맵을 선택하여 문제를 해결할 수 있습니다. (LOG-3310)
• 이번 업데이트 이전에는 CA 키를 로키에 마운트하기 위해 볼륨 이름으로 사용되었으며 CA 키에 비 조정 문자(예: dots)가 포함된 경우 오류 상태가 발생했습니다. 이번 업데이트를 통해 볼륨 이름이 문제를 해결하는 내부 문자열로 표준화됩니다. (LOG-3332)

• CVE-2016-3709
• CVE-2020-35525
• CVE-2020-35527
• CVE-2020-36516
• CVE-2020-36558
• CVE-2021-3640
• CVE-2021-30002
• CVE-2022-0168
• CVE-2022-0561
• CVE-2022-0562
• CVE-2022-0617
• CVE-2022-0854
• CVE-2022-0865
• CVE-2022-0891
• CVE-2022-0908
• CVE-2022-0909
• CVE-2022-0924
• CVE-2022-1016
• CVE-2022-1048
• CVE-2022-1055
• CVE-2022-1184
• CVE-2022-1292
• CVE-2022-1304
• CVE-2022-1355
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1852
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2078
• CVE-2022-2097
• CVE-2022-2509
• CVE-2022-2586
• CVE-2022-2639
• CVE-2022-2938
• CVE-2022-3515
• CVE-2022-20368
• CVE-2022-21499
• CVE-2022-21618
• CVE-2022-21619
• CVE-2022-21624
• CVE-2022-21626
• CVE-2022-21628
• CVE-2022-22624
• CVE-2022-22628
• CVE-2022-22629
• CVE-2022-22662
• CVE-2022-22844
• CVE-2022-23960
• CVE-2022-24448
• CVE-2022-25255
• CVE-2022-26373
• CVE-2022-26700
• CVE-2022-26709
• CVE-2022-26710
• CVE-2022-26716
• CVE-2022-26717
• CVE-2022-26719
• CVE-2022-27404
• CVE-2022-27405
• CVE-2022-27406
• CVE-2022-27950
• CVE-2022-28390
• CVE-2022-28893
• CVE-2022-29581
• CVE-2022-30293
• CVE-2022-34903
• CVE-2022-36946
• CVE-2022-37434
• CVE-2022-39399

• 이번 업데이트 이전에는 로깅 보기 플러그인의 쿼리 구문 분석기에 있는 오류로 인해 쿼리에 중괄호 {} 가 포함되어 있는 경우 로그 쿼리의 일부가 사라졌습니다. 이로 인해 쿼리가 유효하지 않아 유효한 쿼리에 대해 오류가 반환되었습니다. 이번 업데이트를 통해 구문 분석기는 이러한 쿼리를 올바르게 처리합니다. (로그-3042)
• 이번 업데이트 이전에는 Elasticsearch 또는 Kibana 배포에 상태가 변경된 동안 Operator에서 제거 및 수집기 데몬 세트를 다시 생성하는 루프를 입력할 수 있었습니다. 이번 업데이트를 통해 Operator 상태 처리의 수정으로 문제가 해결됩니다. (로그-3049)
• 이번 업데이트 이전에는 Vector의 수집기 구현을 지원하기 위해 경고가 구현되지 않았습니다. 이 변경으로 벡터 경고가 추가되고 선택한 수집기 구현에 따라 별도의 경고를 배포합니다. (LOG-3127)
• 이번 업데이트 이전에는 Elasticsearch Operator의 보안 생성 구성 요소가 내부 보안을 지속적으로 수정했습니다. 이번 업데이트를 통해 기존 보안이 올바르게 처리됩니다. (LOG-3138)
• 이번 업데이트 이전에는 로깅 must-gather 스크립트를 사전 리팩터링하여 아티팩트에 대한 예상 위치를 제거했습니다. 이번 업데이트에서는 아티팩트를 /must-gather 폴더에 작성하도록 변경 사항을 되돌립니다. (LOG-3213)
• 이번 업데이트 이전에는 특정 클러스터에서 Prometheus 내보내기를 IPv6 대신 IPv4에 바인딩했습니다. 이번 업데이트 후 Fluentd는 IP 버전을 감지하고 IPv4의 경우 0.0.0.0 또는 IPv6의 경우 [::] 에 바인딩합니다. (LOG-3162)

• CVE-2020-35525
• CVE-2020-35527
• CVE-2022-0494
• CVE-2022-1353
• CVE-2022-2509
• CVE-2022-2588
• CVE-2022-3515
• CVE-2022-21618
• CVE-2022-21619
• CVE-2022-21624
• CVE-2022-21626
• CVE-2022-21628
• CVE-2022-23816
• CVE-2022-23825
• CVE-2022-29900
• CVE-2022-29901
• CVE-2022-32149
• CVE-2022-37434
• CVE-2022-40674

• 이번 업데이트 이전에는 구조화된 메시지가 포함된 로그 항목에 원래 메시지 필드가 포함되어 있었기 때문에 항목이 더 커졌습니다. 이번 업데이트에서는 구조화된 로그의 message 필드를 제거하여 증가된 크기를 줄입니다. (LOG-2759)
• 이번 업데이트 이전에는 수집기 구성이 수집기 ,default-log-store 및 visualization Pod에서 로그를 제외했지만 .gz 파일에 보관된 로그를 제외할 수 없었습니다. 이번 업데이트를 통해 수집기,default-log-store 및 visualization 포드의 .gz 파일로 저장된 아카이브 로그도 제외됩니다. (LOG-2844)
• 이번 업데이트 이전에는 게이트웨이를 통해 사용할 수 없는 pod에 대한 요청이 전송되면 중단에 대한 경고 메시지가 표시되지 않습니다. 이번 업데이트를 통해 게이트웨이에 쓰기 또는 읽기에 문제가 있는 경우 개별 경고가 생성됩니다. (LOG-2884)
• 이번 업데이트 이전에는 파이프라인을 통해 참조를 통해 전달된 값 때문에 fluent 플러그인에 의해 pod 메타데이터를 변경할 수 있었습니다. 이번 업데이트를 통해 각 로그 메시지가 개별적으로 처리할 수 있도록 Pod 메타데이터 복사본을 수신합니다. (로그-3046)
• 이번 업데이트 이전에는 OpenShift 콘솔 로그에서 알 수 없는 심각도를 선택하면 level=unknown 값이 있는 제외된 로그를 확인합니다. 이번 업데이트를 통해 수준이 없고 level= unknown 값이 없는 로그가 알 수 없는 심각도로 필터링될 때 표시됩니다. (로그-3062)
• 이번 업데이트 이전에는 Elasticsearch로 전송된 로그 레코드에 로그를 보낼 인덱스 이름이 포함된 write-index 라는 추가 필드가 있었습니다. 이 필드는 데이터 모델의 일부가 아닙니다. 이번 업데이트 후에는 이 필드가 더 이상 전송되지 않습니다. (로그-3075)
• 새로운 내장 Pod 보안 승인 컨트롤러가 도입됨에 따라 Pod는 전역 또는 네임스페이스 수준에서 정의된 적용된 보안 표준에 따라 구성되지 않습니다. 이번 업데이트를 통해 Operator 및 수집기는 권한 있는 실행을 허용하고 보안 감사 경고 또는 오류 없이 실행됩니다. (로그-3077)
• 이번 업데이트 이전에는 Operator에서 LokiStack을 기본 로그 스토리지로 사용할 때 ClusterLogForwarder 사용자 정의 리소스에 정의된 모든 사용자 정의 출력을 제거했습니다. 이번 업데이트를 통해 Operator는 ClusterLogForwarder 사용자 정의 리소스를 처리할 때 기본 출력과 사용자 정의 출력을 병합합니다. (로그-3095)

• CVE-2015-20107
• CVE-2022-0391
• CVE-2022-2526
• CVE-2022-21123
• CVE-2022-21125
• CVE-2022-21166
• CVE-2022-29154
• CVE-2022-32206
• CVE-2022-32208
• CVE-2022-34903

• 이번 업데이트 이전에는 Fluentd 수집기에 대한 경고 규칙이 OpenShift Container Platform 모니터링 스타일 지침을 준수하지 않았습니다. 이번 업데이트에서는 네임스페이스 레이블을 포함하도록 이러한 경고를 수정하여 문제를 해결합니다. (LOG-1823)
• 이번 업데이트 이전에는 인덱스 이름에 하이픈 문자가 두 개 이상 있을 때마다 인덱스 관리 롤오버 스크립트가 새 인덱스 이름을 생성하지 못했습니다. 이번 업데이트를 통해 인덱스 이름이 올바르게 생성됩니다. (LOG-2644)
• 이번 업데이트 이전에는 Kibana 경로가 인증서가 없는 caCertificate 값을 설정했습니다. 이번 업데이트를 통해 caCertificate 값이 설정되지 않았습니다. (LOG-2661)
• 이번 업데이트 이전에는 수집기 종속성을 변경하면 사용되지 않는 매개변수에 대한 경고 메시지가 표시되었습니다. 이번 업데이트를 통해 사용하지 않는 설정 매개변수를 제거하면 문제가 해결됩니다. (LOG-2859)
• 이번 업데이트 이전에는 Loki Operator가 생성한 배포에 생성된 Pod가 Linux가 아닌 운영 체제가 있는 노드에 실수로 예약되었습니다(Operator가 실행 중인 클러스터에서 이러한 노드를 사용할 수 있는 경우). 이번 업데이트를 통해 Operator는 Linux 기반 노드에서만 Pod를 예약할 수 있는 Pod 정의에 추가 노드 선택기를 연결합니다. (LOG-2895)
• 이번 업데이트 이전에는 LokiStack 게이트웨이의 LogQL 구문 분석기 문제로 인해 OpenShift 콘솔 로그 보기가 심각도별로 로그를 필터링하지 않았습니다. 이번 업데이트를 통해 구문 분석 수정으로 문제가 해결되고 OpenShift Console Logs 보기에서 심각도별로 필터링할 수 있습니다. (LOG-2908)
• 이번 업데이트 이전에는 Fluentd 수집기 플러그인 리팩터링이 이벤트의 타임 스탬프 필드를 제거했습니다. 이번 업데이트에서는 이벤트의 수신된 시간에서 가져온 타임스탬프 필드를 복원합니다. (LOG-2923)
• 이번 업데이트 이전에는 감사 로그에 수준 필드가 없으면 벡터 로그에서 오류가 발생했습니다. 이번 업데이트를 통해 감사 로그 레코드에 수준 필드를 추가하면 문제가 해결됩니다. (LOG-2961)
• 이번 업데이트 이전에는 Kibana 사용자 정의 리소스를 삭제한 경우 OpenShift Container Platform 웹 콘솔에 Kibana에 대한 링크가 계속 표시됩니다. 이번 업데이트를 통해 Kibana 사용자 정의 리소스를 제거하면 해당 링크도 제거됩니다. (LOG-3053)
• 이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스에 JSON 구문 분석이 정의된 경우 각 롤오버 작업이 빈 인덱스를 생성했습니다. 이번 업데이트를 통해 새 인덱스가 비어 있지 않습니다. (LOG-3063)
• 이번 업데이트 이전에는 Loki Operator 5.4에서 처음 생성한 Loki Operator 5.5 리소스가 업데이트 된 후 사용자가 LokiStack을 삭제한 경우 남아 있습니다. 이번 업데이트를 통해 리소스의 소유자가 5.5 LokiStack을 가리킵니다. (LOG-2945)
• 이번 업데이트 이전에는 사용자가 액세스할 수 있는 네임스페이스의 애플리케이션 로그를 볼 수 없었습니다. 이번 업데이트를 통해 Loki Operator는 클러스터 역할 및 클러스터 역할 바인딩을 자동으로 생성하여 사용자가 애플리케이션 로그를 읽을 수 있습니다. (LOG-2918)
• 이번 업데이트 이전에는 cluster-admin 권한이 있는 사용자가 로깅 콘솔을 사용하여 인프라 및 감사 로그를 올바르게 볼 수 없었습니다. 이번 업데이트를 통해 cluster-admin 및 dedicated-admin 그룹의 사용자도 admins로 인식하도록 권한 부여 검사가 확장되었습니다. (LOG-2970)

• CVE-2015-20107
• CVE-2022-0391
• CVE-2022-21123
• CVE-2022-21125
• CVE-2022-21166
• CVE-2022-29154
• CVE-2022-32206
• CVE-2022-32208
• CVE-2022-34903

• 이번 개선된 기능에는 로깅 콘솔 플러그인이 사용 중인 경우 OpenShift Container Platform 웹 콘솔의 Pod 세부 정보 페이지에 집계된 로그 탭이 추가되었습니다. 이 향상된 기능은 OpenShift Container Platform 4.10 이상에서만 사용할 수 있습니다. (LOG-2647)
• 이번 개선된 기능에는 Google Cloud Logging이 로그 전달의 출력 옵션으로 추가되었습니다. (LOG-1482)

• 이번 업데이트 이전에는 Operator에서 Pod가 준비되었는지 확인하지 않아 클러스터를 다시 시작하는 동안 클러스터가 작동하지 않는 상태에 도달했습니다. 이번 업데이트를 통해 Operator는 재시작 중에 새 Pod를 계속 진행하기 전에 새 Pod를 준비 상태로 표시하여 문제를 해결합니다. (LOG-2745)
• 이번 업데이트 이전에는 Fluentd가 Kubernetes 플랫폼이 로그 파일을 회전시키고 더 이상 로그 메시지를 읽지 않음을 인식하지 못하는 경우가 있었습니다. 이번 업데이트에서는 업스트림 개발 팀에서 권장하는 구성 매개 변수를 설정하여 이를 수정합니다. (LOG-2995)
• 이번 업데이트 이전에는 여러 줄 오류 감지 기능을 추가하여 내부 라우팅이 변경되어 레코드를 잘못된 대상으로 전달했습니다. 이번 업데이트를 통해 내부 라우팅이 잘못되었습니다. (LOG-2801)
• 이번 업데이트 이전에는 OpenShift Container Platform 웹 콘솔의 새로 고침 간격을 변경하면 쿼리 필드가 비어 있을 때 오류가 발생했습니다. 이번 업데이트를 통해 쿼리 필드가 비어 있을 때 간격을 변경할 수 있는 옵션이 아닙니다. (LOG-2917)

• CVE-2022-1705
• CVE-2022-2526
• CVE-2022-29154
• CVE-2022-30631
• CVE-2022-32148
• CVE-2022-32206
• CVE-2022-32208

• 이번 업데이트를 통해 동일한 Pod 내의 다른 컨테이너에서 다른 인덱스로 구조화된 로그를 전달할 수 있습니다. 이 기능을 사용하려면 다중 컨테이너 지원을 사용하여 파이프라인을 구성하고 Pod에 주석을 달아야 합니다. (LOG-1296)

• 이번 업데이트를 통해 Kubernetes 공통 레이블인 app.kubernetes.io/component,app.kubernetes.io/managed-by,app.kubernetes.io/part-of, app.kubernetes.io/version 을 사용하여 Elasticsearch 출력으로 로그를 필터링할 수 있습니다. Elasticsearch가 아닌 출력 유형은 kubernetes.labels 에 포함된 모든 레이블을 사용할 수 있습니다. (LOG-2388)
• 이번 업데이트를 통해 AWS STS(Security Token Service)가 활성화된 클러스터는 STS 인증을 사용하여 로그를 Amazon NetNamespace로 전달할 수 있습니다. (LOG-1976)
• 이번 업데이트를 통해 'Loki Operator' Operator 및 벡터 수집기가 기술 프리뷰에서 일반 가용성으로 이동합니다. 이전 릴리스와의 전체 기능 패리티가 보류 중이며 일부 API는 기술 프리뷰로 남아 있습니다. 자세한 내용은 LokiStack을 사용한 로깅 섹션을 참조하십시오.

• 이번 업데이트 이전에는 로그를 Amazon ONTAP에 전달하도록 구성된 클러스터는 거부된 로그 파일을 임시 스토리지로 전달하여 시간이 지남에 따라 클러스터 불안정을 초래했습니다. 이번 업데이트를 통해 모든 스토리지 옵션의 청크 백업이 비활성화되어 문제를 해결합니다. (LOG-2746)
• 이번 업데이트 이전에는 Operator가 더 이상 사용되지 않고 향후 OpenShift Container Platform 버전에서 제거될 계획인 일부 API 버전을 사용하고 있었습니다. 이번 업데이트에서는 종속 항목을 지원되는 API 버전으로 이동합니다. (LOG-2656)

• 이번 업데이트 이전에는 다중 줄 오류 탐지를 위해 구성된 여러 ClusterLogForwarder 파이프라인으로 인해 수집기가 크래시 루프 복구 오류 상태로 전환되었습니다. 이번 업데이트에서는 여러 구성 섹션에 동일한 고유 ID가 있는 문제가 해결되었습니다. (LOG-2241)
• 이번 업데이트 이전에는 수집기에서 UTF-8 이외의 기호를 Elasticsearch 스토리지 로그에 저장할 수 없었습니다. 이번 업데이트를 통해 수집기는 UTF-8 이외의 기호를 인코딩하여 문제를 해결합니다. (LOG-2203)
• 이번 업데이트 이전에는 Kibana에 올바르지 않은 문자가 잘못 표시되었습니다. 이번 업데이트를 통해 Kibana가 모든 유효한 UTF-8 기호를 올바르게 표시합니다. (LOG-2784)

• CVE-2021-38561
• CVE-2022-1012
• CVE-2022-1292
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2097
• CVE-2022-21698
• CVE-2022-30631
• CVE-2022-32250

• BZ 2099524
• BZ 2161274

• CVE-2021-46848
• CVE-2022-3821
• CVE-2022-35737
• CVE-2022-42010
• CVE-2022-42011
• CVE-2022-42012
• CVE-2022-42898
• CVE-2022-43680

• CVE-2021-46848
• CVE-2022-2056
• CVE-2022-2057
• CVE-2022-2058
• CVE-2022-2519
• CVE-2022-2520
• CVE-2022-2521
• CVE-2022-2867
• CVE-2022-2868
• CVE-2022-2869
• CVE-2022-2953
• CVE-2022-2964
• CVE-2022-4139
• CVE-2022-35737
• CVE-2022-42010
• CVE-2022-42011
• CVE-2022-42012
• CVE-2022-42898
• CVE-2022-43680

• 이번 업데이트 이전에는 Fluentd 수집기에서 사용되지 않은 구성 매개변수에 대해 경고를 표시했습니다. 이번 업데이트에서는 이러한 구성 매개변수와 경고 메시지를 제거합니다. (로그-3074)
• 이번 업데이트 이전에는 Kibana에 24h OAuth 쿠키 만료 시간이 고정되어 있었기 때문에 accessTokenInactivityTimeout 필드가 24h 보다 낮은 값으로 설정될 때마다 Kibana에서 401 오류가 발생했습니다. 이번 업데이트를 통해 Kibana의 OAuth 쿠키 만료 시간이 기본값인 24h 값을 사용하여 accessTokenInactivityTimeout 과 동기화됩니다. (LOG-3306)

• CVE-2016-3709
• CVE-2020-35525
• CVE-2020-35527
• CVE-2020-36516
• CVE-2020-36558
• CVE-2021-3640
• CVE-2021-30002
• CVE-2022-0168
• CVE-2022-0561
• CVE-2022-0562
• CVE-2022-0617
• CVE-2022-0854
• CVE-2022-0865
• CVE-2022-0891
• CVE-2022-0908
• CVE-2022-0909
• CVE-2022-0924
• CVE-2022-1016
• CVE-2022-1048
• CVE-2022-1055
• CVE-2022-1184
• CVE-2022-1292
• CVE-2022-1304
• CVE-2022-1355
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1852
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2078
• CVE-2022-2097
• CVE-2022-2509
• CVE-2022-2586
• CVE-2022-2639
• CVE-2022-2938
• CVE-2022-3515
• CVE-2022-20368
• CVE-2022-21499
• CVE-2022-21618
• CVE-2022-21619
• CVE-2022-21624
• CVE-2022-21626
• CVE-2022-21628
• CVE-2022-22624
• CVE-2022-22628
• CVE-2022-22629
• CVE-2022-22662
• CVE-2022-22844
• CVE-2022-23960
• CVE-2022-24448
• CVE-2022-25255
• CVE-2022-26373
• CVE-2022-26700
• CVE-2022-26709
• CVE-2022-26710
• CVE-2022-26716
• CVE-2022-26717
• CVE-2022-26719
• CVE-2022-27404
• CVE-2022-27405
• CVE-2022-27406
• CVE-2022-27950
• CVE-2022-28390
• CVE-2022-28893
• CVE-2022-29581
• CVE-2022-30293
• CVE-2022-34903
• CVE-2022-36946
• CVE-2022-37434
• CVE-2022-39399

• CVE-2016-3709
• CVE-2020-35525
• CVE-2020-35527
• CVE-2020-36518
• CVE-2022-1304
• CVE-2022-2509
• CVE-2022-3515
• CVE-2022-22624
• CVE-2022-22628
• CVE-2022-22629
• CVE-2022-22662
• CVE-2022-26700
• CVE-2022-26709
• CVE-2022-26710
• CVE-2022-26716
• CVE-2022-26717
• CVE-2022-26719
• CVE-2022-30293
• CVE-2022-32149
• CVE-2022-37434
• CVE-2022-40674
• CVE-2022-42003
• CVE-2022-42004

• 이번 업데이트 이전에는 Fluentd가 Kubernetes 플랫폼이 로그 파일을 회전시키고 더 이상 로그 메시지를 읽지 않음을 인식하지 못하는 경우가 있었습니다. 이번 업데이트에서는 업스트림 개발 팀에서 권장하는 구성 매개 변수를 설정하여 이를 수정합니다. (LOG-2792)
• 이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스에 JSON 구문 분석이 정의된 경우 각 롤오버 작업이 빈 인덱스를 생성했습니다. 이번 업데이트를 통해 새 인덱스가 비어 있지 않습니다. (LOG-2823)
• 이번 업데이트 이전에는 Kibana 사용자 정의 리소스를 삭제한 경우 OpenShift Container Platform 웹 콘솔에 Kibana에 대한 링크가 계속 표시됩니다. 이번 업데이트를 통해 Kibana 사용자 정의 리소스를 제거하면 해당 링크도 제거됩니다. (LOG-3054)

• CVE-2015-20107
• CVE-2022-0391
• CVE-2022-21123
• CVE-2022-21125
• CVE-2022-21166
• CVE-2022-29154
• CVE-2022-32206
• CVE-2022-32208
• CVE-2022-34903

• 이번 업데이트 이전에는 Operator에서 Pod가 준비되었는지 확인하지 않아 클러스터를 다시 시작하는 동안 클러스터가 작동하지 않는 상태에 도달했습니다. 이번 업데이트를 통해 Operator는 재시작 중에 새 Pod를 계속 진행하기 전에 새 Pod를 준비 상태로 표시하여 문제를 해결합니다. (LOG-2881)
• 이번 업데이트 이전에는 여러 줄 오류 감지 기능을 추가하여 내부 라우팅이 변경되어 레코드를 잘못된 대상으로 전달했습니다. 이번 업데이트를 통해 내부 라우팅이 잘못되었습니다. (LOG-2946)
• 이번 업데이트 이전에는 Operator에서 인용된 부울 값을 사용하여 인덱스 설정 JSON 응답을 디코딩할 수 없어 오류가 발생했습니다. 이번 업데이트를 통해 Operator는 이 JSON 응답을 적절하게 디코딩할 수 있습니다. (LOG-3009)
• 이번 업데이트 이전에는 Elasticsearch 인덱스 템플릿이 잘못된 유형의 라벨 필드를 정의했습니다. 이번 변경으로 인해 로그 수집기가 전달하는 예상 유형과 일치하도록 해당 템플릿이 업데이트됩니다. (LOG-2972)

• CVE-2022-1292
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2097
• CVE-2022-30631

• 이번 업데이트 이전에는 Elasticsearch에 올바르지 않은 문자가 잘못 표시되었습니다. 이번 업데이트를 통해 Elasticsearch는 모든 유효한 UTF-8 기호를 올바르게 표시합니다. (LOG-2794)
• 이번 업데이트 이전에는 Fluentd에 올바르지 않은 문자가 잘못 표시되었습니다. 이번 업데이트를 통해 Fluentd는 모든 유효한 UTF-8 기호를 올바르게 표시합니다. (LOG-2657)
• 이번 업데이트 이전에는 수집기의 지표 서버가 환경 값에서 노출하는 값을 사용하여 주소에 바인딩하려고 했습니다. 이 변경 사항은 사용 가능한 모든 인터페이스에 바인딩할 구성을 수정합니다. (LOG-2821)
• 이번 업데이트 이전에는 cluster-logging Operator를 클러스터에 의존하여 보안을 생성했습니다. OpenShift Container Platform 4.11에서 이 클러스터 동작이 변경되어 로깅 배포가 실패했습니다. 이번 업데이트를 통해 필요한 경우 cluster-logging Operator가 보안을 생성하여 문제를 해결합니다. (LOG-2840)

• CVE-2022-21540
• CVE-2022-21541
• CVE-2022-34169

• 이번 업데이트 이전에는 OpenShift Logging 대시보드에 모든 활성 shard 대신 활성 기본 shard 수가 표시되었습니다. 이번 업데이트를 통해 대시보드에 활성 shard가 모두 표시됩니다. (LOG-2781)
• 이번 업데이트 이전에는 elasticsearch-operator 에서 사용하는 라이브러리의 버그에 서비스 거부 취약점이 포함되었습니다. 이번 업데이트를 통해 라이브러리가 이 취약점을 포함하지 않는 버전으로 업데이트되었습니다. (LOG-2816)
• 이번 업데이트 이전에는 로그를 로키로 전달하도록 Vector를 구성할 때 사용자 정의 전달 토큰을 설정하거나 Loki가 TLS가 활성화된 경우 기본 토큰을 사용할 수 없었습니다. 이번 업데이트를 통해 Vector는 TLS가 활성화된 토큰을 사용하여 로키에 로그를 전달할 수 있습니다. (LOG-2786
• 이번 업데이트 이전에는 oauth-proxy 이미지를 선택할 때 ElasticSearch Operator가 ImageStream 사용자 정의 리소스의 referencePolicy 속성을 생략했습니다. 이로 인해 특정 환경에서 Kibana 배포가 실패했습니다. 이번 업데이트를 통해 referencePolicy 를 사용하면 문제가 해결되고 Operator에서 Kibana를 성공적으로 배포할 수 있습니다. (LOG-2791)
• 이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스에 대한 경고 규칙에 여러 개의 전달 출력이 고려되지 않았습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다. (LOG-2640)
• 이번 업데이트 이전에는 로그를 Amazon ONTAP에 전달하도록 구성된 클러스터는 거부된 로그 파일을 임시 스토리지로 전달하여 시간이 지남에 따라 클러스터 불안정을 초래했습니다. 이번 업데이트를 통해 Gradle의 청크 백업이 비활성화되어 문제를 해결합니다. (LOG-2768)

• 이번 업데이트 이전에는 oc edit 를 사용하여 수집기 구성을 편집하기 때문에 공백을 일관하지 않게 사용했습니다. 이러한 변경으로 인해 Operator의 업데이트 전에 구성을 표준화하고 포맷하여 oc edit 를 사용하여 쉽게 편집할 수 있습니다. (LOG-2319)
• 이번 업데이트 이전에는 FluentdNodeDown 경고가 message 섹션에 인스턴스 라벨을 적절하게 제공할 수 없었습니다. 이번 업데이트에서는 부분적인 인스턴스 오류가 발생하는 경우 인스턴스 레이블을 제공하기 위해 경고 규칙을 수정하여 문제를 해결합니다. (LOG-2607)
• 이번 업데이트 이전에는 제품의 지원대로 문서화된'과 같은 여러 로그 수준이 없었습니다. 이번 업데이트에서는 불일치가 수정되어 문서화된 로그 수준이 제품에서 지원됩니다. (LOG-2033)

• 이번 업데이트 이전에는 내보내기가 실행되는 동안 생성된 로그만 로그 파일 내보내기로 보고하여 로그 증가 데이터가 부정확했습니다. 이번 업데이트에서는 /var/log/pods 를 모니터링하여 이 문제를 해결합니다. (LOG-2442)
• 이번 업데이트 이전에는 로그를 fluentd forward receivers로 전달할 때 오래된 연결을 사용하려고 하기 때문에 수집기가 차단되었습니다. 이번 릴리스에서는 keepalive_timeout 값이 30초(30초)로 설정되어 수집기가 연결을 재활용하고 적절한 시간 내에 실패한 메시지를 다시 보낼 수 있습니다. (LOG-2534)
• 이번 업데이트 이전에는 Kubernetes 네임스페이스를 사용하여 로그에 대한 제한된 액세스 권한을 읽기 위한 테넌트를 실행하는 게이트웨이 구성 요소의 오류로 인해 "감사" 및 일부 "인프라" 로그를 읽을 수 없습니다. 이번 업데이트를 통해 프록시는 admin 액세스 권한이 있는 사용자를 올바르게 감지하고 네임스페이스 없이 로그에 액세스할 수 있습니다. (LOG-2448)
• 이번 업데이트 이전에는 system:serviceaccount:openshift-monitoring:prometheus-k8s 서비스 계정에 clusterrole 및 cluster role binding으로 클러스터 수준 권한이 있었습니다. 이번 업데이트에서는 서비스 계정이 역할 및 rolebinding을 사용하여 openshift-logging 네임스페이스로 제한합니다. (LOG-2437)
• 이번 업데이트 이전에는 Linux 감사 로그 시간 구문 분석에서 키/값 쌍의 서수 위치에 의존했습니다. 이번 업데이트에서는 정규식을 사용하여 시간 항목을 찾기 위해 구문 분석을 변경합니다. (LOG-2321)

• elasticsearch. 외부 Elasticsearch 인스턴스입니다. elasticsearch 출력은 TLS 연결을 사용할 수 있습니다.
• kafka. Kafka 브로커. kafka 출력은 보안되지 않은 또는 TLS 연결을 사용할 수 있습니다.
• loki. 수평으로 확장 가능한 고가용성 다중 테넌트 로그 집계 시스템인 Loki입니다.

• 이번 업데이트 이전에는 cluster-logging-operator 에서 클러스터 범위 역할 및 바인딩을 사용하여 메트릭을 스크랩할 Prometheus 서비스 계정에 대한 권한을 설정했습니다. 이러한 권한은 콘솔 인터페이스를 사용하여 Operator를 배포할 때 생성되었지만 명령줄에서 배포할 때 누락되었습니다. 이번 업데이트에서는 역할 및 바인딩 네임스페이스 범위를 작성하여 문제를 해결합니다. (LOG-2286)
• 이번 업데이트 이전에는 대시보드 조정을 수정하기 전에 ownerReferences 필드가 네임스페이스 간 리소스에 도입되었습니다. 결과적으로 네임스페이스에 구성 맵과 대시보드가 생성되지 않았습니다. 이번 업데이트를 통해 ownerReferences 필드를 제거하면 문제가 해결되고 콘솔에서 OpenShift Logging 대시보드를 사용할 수 있습니다. (LOG-2163)
• 이번 업데이트 이전에는 cluster-logging-operator 에서 대시보드가 포함된 기존 및 수정된 구성 맵을 올바르게 비교하지 않았기 때문에 메트릭 대시보드 변경 사항이 배포되지 않았습니다. 이번 업데이트를 통해 오브젝트 레이블에 고유한 해시 값을 추가하면 문제가 해결됩니다. (LOG-2071)
• 이번 업데이트 이전에는 OpenShift Logging 대시보드에 지난 24시간 동안 수집된 컨테이너를 최상위로 생성하는 테이블이 있는 Pod 및 네임스페이스를 올바르게 표시하지 않았습니다. 이번 업데이트를 통해 Pod 및 네임스페이스가 올바르게 표시됩니다. (LOG-2069)
• 이번 업데이트 이전에는 Elasticsearch OutputDefault 및 Elasticsearch 출력에 구조화된 키가 없는 경우 생성된 구성에 잘못된 인증 값이 포함되어 있었습니다. 이번 업데이트에서는 사용된 시크릿 및 인증서가 수정되었습니다. (LOG-2056)
• 이번 업데이트 이전에는 유효하지 않은 메트릭에 대한 참조로 인해 OpenShift Logging 대시보드에 빈 CPU 그래프가 표시되었습니다. 이번 업데이트를 통해 올바른 데이터 지점을 선택하여 문제를 해결합니다. (LOG-2026)
• 이번 업데이트 이전에는 Fluentd 컨테이너 이미지에 런타임 시 불필요한 빌더 도구가 포함되어 있었습니다. 이번 업데이트에서는 이미지에서 해당 툴을 제거합니다.(LOG-1927)
• 이번 업데이트 이전에는 5.3 릴리스에서 배포된 수집기의 이름 변경을 통해 로깅 수집기가 FluentdNodeDown 경고를 생성했습니다. 이번 업데이트에서는 Prometheus 경고의 작업 이름을 수정하여 이 문제를 해결합니다. (LOG-1918)
• 이번 업데이트 이전에는 구성 요소 이름 변경의 리팩토링으로 인해 로그 수집기에서 자체 로그를 수집하고 있었습니다. 이로 인해 수집기가 자체 로그를 처리하는 잠재적인 피드백 루프가 발생하여 메모리 및 로그 메시지 크기 문제가 발생할 수 있습니다. 이번 업데이트에서는 컬렉션에서 수집기 로그를 제외하여 문제를 해결합니다. (LOG-1774)
• 이번 업데이트 이전에는 PVC가 이미 존재하는 경우 forbidden: exceeded: infra-storage-quota.로 인해 Elasticsearch에서 Unable to create PersistentVolumeClaim 오류를 생성했습니다. 이번 업데이트를 통해 Elasticsearch는 기존 PVC를 확인하여 문제를 해결합니다. (LOG-2131)
• 이번 업데이트 이전에는 elasticsearch-signing secret이 제거되었을 때 Elasticsearch가 준비 상태로 되돌릴 수 없었습니다. 이번 업데이트를 통해 Elasticsearch는 해당 시크릿을 제거한 후 준비 상태로 되돌릴 수 있습니다. (LOG-2171)
• 이번 업데이트 이전에는 수집기에서 컨테이너 로그를 읽는 경로 변경으로 인해 수집기에서 일부 레코드를 잘못된 인덱스로 전달합니다. 이번 업데이트를 통해 이제 수집기에서 올바른 구성을 사용하여 문제를 해결합니다. (LOG-2160)
• 이번 업데이트 이전에는 다수의 네임스페이스가 있는 클러스터에서 네임스페이스 목록이 최대 헤더 크기 제한에 도달했기 때문에 Elasticsearch가 요청 제공을 중지했습니다. 이번 업데이트를 통해 헤더에는 네임스페이스 이름 목록만 포함되어 문제를 해결합니다. (LOG-1899)
• 이번 업데이트 이전에는 Elasticsearch에 'x' 노드가 있는 경우 OpenShift Container Platform 로깅 대시보드에 실제 값보다 큰 shard 'x' 시간이 표시되었습니다. 이 문제는 각 Elasticsearch Pod의 모든 기본 shard를 인쇄하고 합계를 계산했기 때문에 전체 Elasticsearch 클러스터에 대해 출력이 항상 실행되었기 때문입니다. 이번 업데이트를 통해 shard 수가 올바르게 계산됩니다. (LOG-2156)
• 이번 업데이트 이전에는 시크릿 kibana 및 kibana-proxy 가 수동으로 삭제되면 다시 생성되지 않았습니다. 이번 업데이트를 통해 elasticsearch-operator 는 리소스를 모니터링하고 삭제한 경우 자동으로 다시 생성합니다. (LOG-2250)
• 이번 업데이트 이전에는 버퍼 청크 크기를 튜닝하면 수집기에서 이벤트 스트림의 바이트 제한을 초과하는 청크 크기에 대한 경고를 생성할 수 있었습니다. 이번 업데이트를 통해 읽기 라인 제한을 조정하여 문제를 해결할 수도 있습니다. (LOG-2379)
• 이번 업데이트 이전에는 OpenShift 웹 콘솔의 로깅 콘솔 링크가 ClusterLogging CR을 사용하여 제거되지 않았습니다. 이번 업데이트를 통해 CR을 삭제하거나 Cluster Logging Operator를 설치 제거하는 경우 해당 링크가 제거됩니다. (LOG-2373)
• 이번 업데이트 이전에는 컨테이너 로그 경로를 변경하면 컬렉션 메트릭이 원래 경로로 구성된 이전 릴리스가 포함된 항상 0이 되었습니다. 이번 업데이트를 통해 수집된 로그에 대한 지표를 표시하는 플러그인은 문제를 해결하기 위해 두 경로에서 읽기를 지원합니다. (LOG-2462)

• CVE-2022-0759

  • BZ-2058404

• CVE-2022-21698

  • BZ-2045880

• 이번 업데이트 이전에는 log-file-metrics-exporter 구성 요소에서 생성한 로그 파일 크기 맵에서 삭제된 파일의 항목을 제거하지 않아 파일 크기가 증가되고 메모리가 처리되었습니다. 이번 업데이트를 통해 로그 파일 크기 맵에 삭제된 파일에 대한 항목이 포함되어 있지 않습니다. (LOG-3293)

• CVE-2016-3709
• CVE-2020-35525
• CVE-2020-35527
• CVE-2020-36516
• CVE-2020-36558
• CVE-2021-3640
• CVE-2021-30002
• CVE-2022-0168
• CVE-2022-0561
• CVE-2022-0562
• CVE-2022-0617
• CVE-2022-0854
• CVE-2022-0865
• CVE-2022-0891
• CVE-2022-0908
• CVE-2022-0909
• CVE-2022-0924
• CVE-2022-1016
• CVE-2022-1048
• CVE-2022-1055
• CVE-2022-1184
• CVE-2022-1292
• CVE-2022-1304
• CVE-2022-1355
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1852
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2078
• CVE-2022-2097
• CVE-2022-2509
• CVE-2022-2586
• CVE-2022-2639
• CVE-2022-2938
• CVE-2022-3515
• CVE-2022-20368
• CVE-2022-21499
• CVE-2022-21618
• CVE-2022-21619
• CVE-2022-21624
• CVE-2022-21626
• CVE-2022-21628
• CVE-2022-22624
• CVE-2022-22628
• CVE-2022-22629
• CVE-2022-22662
• CVE-2022-22844
• CVE-2022-23960
• CVE-2022-24448
• CVE-2022-25255
• CVE-2022-26373
• CVE-2022-26700
• CVE-2022-26709
• CVE-2022-26710
• CVE-2022-26716
• CVE-2022-26717
• CVE-2022-26719
• CVE-2022-27404
• CVE-2022-27405
• CVE-2022-27406
• CVE-2022-27950
• CVE-2022-28390
• CVE-2022-28893
• CVE-2022-29581
• CVE-2022-30293
• CVE-2022-34903
• CVE-2022-36946
• CVE-2022-37434
• CVE-2022-39399
• CVE-2022-42898

• CVE-2015-20107
• CVE-2022-0391
• CVE-2022-21123
• CVE-2022-21125
• CVE-2022-21166
• CVE-2022-29154
• CVE-2022-32206
• CVE-2022-32208
• CVE-2022-34903

• 이번 업데이트 이전에는 Operator에서 Pod가 준비되었는지 확인하지 않아 클러스터를 다시 시작하는 동안 클러스터가 작동하지 않는 상태에 도달했습니다. 이번 업데이트를 통해 Operator는 재시작 중에 새 Pod를 계속 진행하기 전에 새 Pod를 준비 상태로 표시하여 문제를 해결합니다. (LOG-2871)

• CVE-2022-1292
• CVE-2022-1586
• CVE-2022-1785
• CVE-2022-1897
• CVE-2022-1927
• CVE-2022-2068
• CVE-2022-2097
• CVE-2022-30631

• BZ-2100495

• 이번 업데이트 이전에는 로깅 수집기가 생성한 지표의 레이블로 경로를 포함했습니다. 이 경로는 자주 변경되어 Prometheus 서버의 중요한 스토리지 변경에 기여했습니다. 이번 업데이트를 통해 문제를 해결하고 스토리지 소비를 줄이기 위해 레이블이 삭제되었습니다. (LOG-2682)

• 이번 업데이트 이전에는 Linux 감사 로그 시간 구문 분석에서 키/값 쌍의 서수 위치에 의존했습니다. 이번 업데이트에서는 regex를 활용하여 시간 항목을 찾기 위해 구문 분석을 변경합니다. (LOG-2322)
• 이번 업데이트 이전에는 일부 로그 전달자 출력이 동일한 타임 스탬프로 로그를 다시 정렬할 수 있었습니다. 이번 업데이트를 통해 일치하는 타임스탬프가 있는 항목을 정렬하기 위해 로그 레코드에 시퀀스 번호가 추가되었습니다. (LOG-2334)
• 이번 업데이트 이전에는 다수의 네임스페이스가 있는 클러스터에서 네임스페이스 목록이 최대 헤더 크기 제한에 도달했기 때문에 Elasticsearch가 요청 제공을 중지했습니다. 이번 업데이트를 통해 헤더에는 네임스페이스 이름 목록만 포함되어 문제를 해결합니다. (LOG-2450)
• 이번 업데이트 이전에는 system:serviceaccount:openshift-monitoring:prometheus-k8s 에 clusterrole 및 cluster role binding으로 클러스터 수준 권한이 있었습니다. 이번 업데이트에서는 serviceaccount 을 역할 및 rolebinding을 사용하여 openshift-logging 네임스페이스로 제한합니다. (LOG-2481))

• 이번 업데이트 이전에는 키가 없는 허용 오차를 정의하고 기존 Operator로 인해 Operator가 업그레이드를 완료할 수 없었습니다. 이번 업데이트를 통해 이 허용 오차가 더 이상 업그레이드를 완료하지 못하도록 차단하지 않습니다. (LOG-2126)
• 이러한 변경으로 인해 수집기는 청크 바이트 제한이 출력된 이벤트를 초과한 경고를 생성할 수 있었습니다. 이 변경 사항을 사용하면 읽기 줄 제한을 조정하여 업스트림 문서에서 제공하는 문제를 해결할 수 있습니다. (LOG-2380)

• 이번 업데이트 이전에는 OpenShift Container Platform에서 OpenShift Logging을 제거한 경우 웹 콘솔에 로깅 페이지에 대한 링크가 계속 표시됩니다. 이번 업데이트를 통해 OpenShift Logging을 제거하거나 설치 제거해도 해당 링크도 제거됩니다. (LOG-2182)

• 이번 업데이트 이전에는 cluster-logging-operator 에서 대시보드가 포함된 기존 구성 맵을 올바르게 비교하지 않았기 때문에 메트릭 대시보드 변경 사항이 아직 배포되지 않았습니다. 이번 업데이트에서는 오브젝트 레이블에 고유한 해시 값을 추가하여 논리를 수정합니다. (LOG-2066)
• 이번 업데이트 이전에는 FIPS가 활성화된 업데이트 후 Elasticsearch Pod를 시작하지 못했습니다. 이번 업데이트를 통해 Elasticsearch Pod가 성공적으로 시작됩니다. (LOG-1974)
• 이번 업데이트 이전에는 PVC가 이미 존재하는 경우 forbidden: exceeded: infra-storage-quota로 인해 "Unable to create PersistentVolumeClaim" 오류가 발생했습니다. 이번 업데이트를 통해 elasticsearch는 기존 PVC를 확인하여 문제를 해결합니다. (LOG-2127)

• 이번 업데이트 이전에는 cluster-logging-operator에서 대시보드가 포함된 기존 configmaps를 올바르게 비교하지 않았기 때문에 메트릭 대시보드 변경 사항이 아직 배포되지 않았습니다. 이번 업데이트에서는 오브젝트 라벨에 대시보드 고유의 해시 값을 추가하여 논리를 수정합니다.(LOG-2066)
• 이번 업데이트에서는 log4j 종속성을 2.17.1로 변경하여 CVE-2021-44832 를 해결합니다.(LOG-2102)

• 이번 업데이트 이전에는 Elasticsearch가 구문 분석 오류로 인해 이벤트 라우터에서 로그를 거부했습니다. 이번 업데이트에서는 데이터 모델을 변경하여 구문 분석 오류를 해결합니다. 그러나 결과적으로 이전 인덱스는 Kibana 내에서 경고 또는 오류를 유발할 수 있습니다. kubernetes.event.metadata.resourceVersion 필드로 인해 기존 인덱스가 제거되거나 다시 인덱싱될 때까지 오류가 발생합니다. Kibana에서 이 필드를 사용하지 않으면 오류 메시지를 무시할 수 있습니다. 이전 인덱스를 삭제하는 보존 정책이 있는 경우 정책에서 이전 인덱스를 제거하고 오류 메시지를 중지합니다. 그렇지 않으면 오류 메시지를 중지하도록 수동으로 다시 인덱싱합니다. (LOG-2087)
• 이번 업데이트 이전에는 지난 24시간 동안 컨테이너를 상위 생성 및 수집한 컨테이너를 표시하는 테이블에 OpenShift Logging 대시보드에 잘못된 Pod 네임스페이스가 표시되었습니다. 이번 업데이트를 통해 OpenShift Logging 대시보드에 올바른 Pod 네임스페이스가 표시됩니다. (LOG-2051)
• 이번 업데이트 이전에는 ClusterLogForwarder 사용자 정의 리소스(CR) 인스턴스의 outputDefaults.elasticsearch.structuredTypeKey 에 구조화된 키가 없는 경우 CR은 기본 로그 저장소와 통신하는 데 사용되는 기본 시크릿으로 출력 보안을 교체했습니다. 이번 업데이트를 통해 정의된 출력 보안이 올바르게 사용됩니다. (LOG-2046)

• 이번 업데이트 이전에는 Fluentd 컨테이너 이미지에 런타임 시 불필요한 빌더 도구가 포함되어 있었습니다. 이번 업데이트에서는 이미지에서 해당 툴을 제거합니다. (LOG-1998)
• 이번 업데이트 이전에는 잘못된 메트릭에 대한 참조로 인해 로깅 대시보드에 빈 CPU 그래프가 표시되었습니다. 이번 업데이트를 통해 로깅 대시보드에 CPU 그래프가 올바르게 표시됩니다. (LOG-1925)
• 이번 업데이트 이전에는 Elasticsearch 노드 성능에 영향을 미치는 고비용 쿼리를 사용하여 Elasticsearch Prometheus 내보내기 플러그인의 인덱스 수준 지표를 컴파일했습니다. 이번 업데이트에서는 성능이 향상되는 저렴한 쿼리를 구현합니다. (LOG-1897)

• 이번 업데이트를 통해 Log Forwarding에 대한 권한 부여 옵션이 확장되었습니다. 이제 SASL, 사용자 이름/암호 또는 TLS로 출력을 구성할 수 있습니다.

• 이번 업데이트 이전에는 syslog 프로토콜을 사용하여 로그를 전달하면 ruby 해시 인코딩 키/값 쌍을 'tekton' 문자를 포함하도록 직렬화하고 탭을 "#11"로 교체했습니다. 이번 업데이트에서는 로그 메시지가 유효한 JSON으로 올바르게 직렬화되도록 문제가 해결되었습니다. (LOG-1494)
• 이번 업데이트 이전에는 다중 줄 오류 탐지 기능을 사용하여 적절한 Cloudwatch 스트림으로 전달하도록 애플리케이션 로그가 올바르게 구성되지 않았습니다. (LOG-1939)
• 이번 업데이트 이전에는 5.3 릴리스에 배포된 수집기의 이름 변경이 'fluentnodedown' 경고가 생성되었습니다. (LOG-1918)
• 이번 업데이트 이전에는 이전 릴리스 구성에 도입된 회귀 문제로 인해 수집기가 종료되기 전에 버퍼링된 메시지를 플러시하여 종료 및 수집기 Pod 재시작이 지연되었습니다. 이번 업데이트를 통해 fluentd는 더 이상 종료 시 버퍼를 플러시하지 않아 문제를 해결합니다. (LOG-1735)
• 이번 업데이트 이전에는 이전 릴리스에서 발생하는 회귀 문제가 의도적으로 JSON 메시지 구문 분석을 비활성화했습니다. 이번 업데이트에서는 JSON 구문 분석을 다시 활성화합니다. 또한 구문 분석된 JSON 메시지의 "level" 필드에 따라 로그 항목 "level"을 설정하거나 regex를 사용하여 메시지 필드에서 일치 항목을 추출합니다. (LOG-1199)
• 이번 업데이트 이전에는 ClusterLogging 사용자 정의 리소스(CR)에서 필요한 버퍼 공간을 사용할 수 없는 경우에도 totalLimitSize 필드의 값을 Fluentd total_limit_size 필드에 적용했습니다. 이번 업데이트를 통해 CR은 두 개의 totalLimitSize 또는 'default' 값의 더 적은 값을 Fluentd total_limit_size 필드에 적용하여 문제를 해결합니다. (LOG-1776)

• 외부 Elasticsearch 서버로 로그를 전달한 다음 사용자 이름 및 암호와 같은 파이프라인 시크릿에 구성된 값을 변경하는 경우 Fluentd 전달자가 새 시크릿을 로드하지만 이전 값을 사용하여 외부 Elasticsearch 서버에 연결합니다. 이 문제는 Red Hat OpenShift Logging Operator가 현재 콘텐츠 변경 사항에 대한 시크릿을 모니터링하지 않기 때문에 발생합니다. (LOG-1652)

  문제를 해결하기 위해 시크릿을 변경하는 경우 다음을 입력하여 Fluentd Pod를 강제로 재배포할 수 있습니다.

  $ oc delete pod -l component=collector

• BZ-2100495

• 이번 업데이트 이전에는 사용자가 거부된 로그 파일을 임시 스토리지로 전송하도록 구성된 클러스터에서 시간이 지남에 따라 클러스터 불안정성을 초래합니다. 이번 업데이트를 통해 Gradle의 청크 백업이 비활성화되어 문제를 해결합니다. (LOG-2635)

• 이번 업데이트 이전에는 일부 로그 전달자 출력이 동일한 타임 스탬프로 로그를 다시 정렬할 수 있었습니다. 이번 업데이트를 통해 타임스탬프가 일치하는 항목을 정렬하기 위해 로그 레코드에 시퀀스 번호가 추가되었습니다.(LOG-2335)
• 이번 업데이트 이전에는 다수의 네임스페이스가 있는 클러스터에서 네임스페이스 목록이 최대 헤더 크기 제한에 도달했기 때문에 Elasticsearch가 요청 제공을 중지했습니다. 이번 업데이트를 통해 헤더에는 네임스페이스 이름 목록만 포함되어 문제를 해결합니다. (LOG-2475)
• 이번 업데이트 이전에는 system:serviceaccount:openshift-monitoring:prometheus-k8s 에 clusterrole 및 cluster role binding으로 클러스터 수준 권한이 있었습니다. 이번 업데이트에서는 serviceaccount 을 역할 및 rolebinding을 사용하여 openshift-logging 네임스페이스로 제한합니다. (LOG-2480)
• 이번 업데이트 이전에는 cluster-logging-operator 에서 클러스터 범위 역할 및 바인딩을 사용하여 메트릭을 스크랩할 수 있는 Prometheus 서비스 계정에 대한 권한을 설정합니다. 이러한 권한은 콘솔 인터페이스를 사용하여 Operator를 배포할 때만 생성되었으며 명령줄에서 Operator를 배포할 때 누락되었습니다. 이로 인해 이 역할 및 바인딩 네임스페이스 범위가 지정되어 문제가 해결되었습니다. (LOG-1972)

• 이번 업데이트 이전에는 키가 없는 허용 오차를 정의하고 기존 Operator로 인해 Operator가 업그레이드를 완료할 수 없었습니다. 이번 업데이트를 통해 이 허용 오차가 더 이상 업그레이드를 완료하지 못하도록 차단하지 않습니다. (LOG-2304)

• 이번 업데이트 이전에는 OpenShift Container Platform에서 OpenShift Logging을 제거한 경우 웹 콘솔에 로깅 페이지에 대한 링크가 계속 표시됩니다. 이번 업데이트를 통해 OpenShift Logging을 제거하거나 설치 제거해도 해당 링크도 제거됩니다. (LOG-2180)

• 이번 업데이트 이전에는 FIPS가 활성화된 Elasticsearch Pod가 업데이트 후 시작되지 않았습니다. 이번 업데이트를 통해 Elasticsearch Pod가 성공적으로 시작됩니다. (LOG-2000)
• 이번 업데이트 이전에는 PVC(영구 볼륨 클레임)가 이미 존재하는 경우 Elasticsearch에서 금지: infra-storage-quota로 인해 "Unable to create PersistentVolumeClaim" 오류가 생성되었습니다. 이번 업데이트를 통해 Elasticsearch는 기존 PVC를 확인하여 문제를 해결합니다. (LOG-2118)

• 이번 업데이트 이전에는 릴리스에 필터 변경 사항이 포함되지 않아 Fluentd가 충돌했습니다. 이번 업데이트를 통해 누락된 필터가 수정되었습니다. (LOG-2104)
• 이번 업데이트에서는 log4j 종속성을 2.17.1로 변경하여 CVE-2021-44832.(LOG-2101)을 해결합니다.

• 이번 업데이트 이전에는 Elasticsearch가 구문 분석 오류로 인해 이벤트 라우터에서 로그를 거부했습니다. 이번 업데이트에서는 데이터 모델을 변경하여 구문 분석 오류를 해결합니다. 그러나 결과적으로 이전 인덱스는 Kibana 내에서 경고 또는 오류를 유발할 수 있습니다. kubernetes.event.metadata.resourceVersion 필드로 인해 기존 인덱스가 제거되거나 다시 인덱싱될 때까지 오류가 발생합니다. Kibana에서 이 필드를 사용하지 않으면 오류 메시지를 무시할 수 있습니다. 이전 인덱스를 삭제하는 보존 정책이 있는 경우 정책에서 이전 인덱스를 제거하고 오류 메시지를 중지합니다. 그렇지 않으면 오류 메시지를 중지하도록 수동으로 다시 인덱싱합니다. LOG-2087)

• 이번 업데이트 이전에는 syslog를 통해 제공되는 레코드가 ruby 해시 인코딩 키/값 쌍을 직렬화하여 'tekton' 문자를 포함하고 탭을 "#11"로 교체합니다. 이번 업데이트에서는 메시지를 적절한 JSON으로 올바르게 직렬화합니다. (LOG-1775)
• 이번 업데이트 이전에는 Elasticsearch 노드 성능에 영향을 미치는 고비용 쿼리를 사용하여 Elasticsearch Prometheus 내보내기 플러그인의 인덱스 수준 지표를 컴파일했습니다. 이번 업데이트에서는 성능이 향상되는 저렴한 쿼리를 구현합니다. (LOG-1970)
• 이번 업데이트 이전에는 Log Forwarding가 여러 출력으로 구성되었을 때 Elasticsearch가 메시지를 거부하는 경우가 있었습니다. 이는 수정된 출력 메시지 콘텐츠 중 하나를 단일 메시지로 구성하기 때문에 발생했습니다. 이번 업데이트를 통해 로그 전달은 출력별 처리가 다른 출력에 영향을 미치지 않도록 각 출력의 메시지를 중복합니다. (LOG-1824)

• 이번 업데이트 이전에는 일부 경고에 namespace 레이블이 포함되지 않았습니다. 이 Pod는 OpenShift Container Platform에서 경고 규칙을 작성하기 위한 OpenShift 모니터링 팀의 지침을 준수하지 않습니다. 이번 업데이트를 통해 Elasticsearch Operator의 모든 경고에는 네임스페이스 라벨이 포함되어 있으며 OpenShift Container Platform에서 경고 규칙을 작성하기 위한 모든 지침을 따릅니다. (LOG-1857)
• 이번 업데이트 이전에는 이전 릴리스에서 발생하는 회귀 문제가 의도적으로 JSON 메시지 구문 분석을 비활성화했습니다. 이번 업데이트에서는 JSON 구문 분석을 다시 활성화합니다. 또한 구문 분석된 JSON 메시지의 수준 필드에 따라 로그 항목 수준을 설정하거나 regex를 사용하여 메시지 필드에서 일치 항목을 추출합니다. (LOG-1759)

• 이번 업데이트 이전에는 ClusterLogging 사용자 정의 리소스(CR)에서 필요한 버퍼 공간을 사용할 수 없는 경우에도 totalLimitSize 필드의 값을 Fluentd total_limit_size 필드에 적용했습니다. 이번 업데이트를 통해 CR은 두 개의 totalLimitSize 또는 'default' 값의 더 적은 값을 Fluentd total_limit_size 필드에 적용하여 문제를 해결합니다.(LOG-1738)
• 이번 업데이트 이전에는 이전 릴리스 구성에 도입된 회귀 문제로 인해 수집기에서 종료 및 수집기 Pod를 종료 및 재시작하는 지연을 생성하기 전에 버퍼링된 메시지를 플러시했습니다. 이번 업데이트를 통해 Fluentd는 더 이상 종료 시 버퍼를 플러시하지 않고 문제를 해결합니다. (LOG-1739)
• 이번 업데이트 이전에는 번들 매니페스트의 문제로 인해 OpenShift Container Platform 4.9에서 OLM을 통해 Elasticsearch Operator를 설치할 수 없었습니다. 이번 업데이트를 통해 번들 매니페스트에 대한 수정 사항이 4.9에서 설치 및 업그레이드를 다시 활성화합니다.(LOG-1780)

• 이번 업데이트 이전에는 릴리스 파이프라인 스크립트의 문제로 인해 현재 릴리스 번호를 반영하지 않고 olm.skipRange 필드의 값이 5.2.0 에서 변경되지 않았습니다. 이번 업데이트에서는 릴리스 번호가 변경될 때 이 필드의 값을 업데이트하도록 파이프라인 스크립트가 수정되었습니다. (LOG-1743)

• 이번 업데이트를 통해 애플리케이션 및 인프라 모니터링을 제공하는 Amazon CloudMonitor에 로그 데이터를 전달할 수 있습니다. 자세한 내용은 Amazon#150 로 로그 전달을 참조하십시오. (LOG-1173)
• 이번 업데이트를 통해 수평으로 확장 가능한 다중 테넌트 로그 집계 시스템인 Loki로 로그 데이터를 전달할 수 있습니다. 자세한 내용은 로키로 로그 전달을 참조하십시오. (LOG-684)
• 이번 업데이트에서 Fluentd 전달 프로토콜을 사용하여 TLS 암호화 연결을 통해 로그 데이터를 전달하는 경우 이제 암호화된 개인 키 파일을 사용하고 클러스터 로그 전달자 구성에서 암호를 지정할 수 있습니다. 자세한 내용은 Fluentd forward 프로토콜을 사용하여 로그 전달을 참조하십시오. (LOG-1525)
• 이러한 개선된 기능을 통해 사용자 이름과 암호를 사용하여 외부 Elasticsearch 인스턴스에 대한 로그 전달 연결을 인증할 수 있습니다. 예를 들어 타사가 Elasticsearch 인스턴스를 작동하기 때문에 상호 TLS(mTLS)를 사용할 수 없는 경우 HTTP 또는 HTTPS를 사용하고 사용자 이름과 암호가 포함된 시크릿을 설정할 수 있습니다. 자세한 내용은 외부 Elasticsearch 인스턴스로 로그 전달 을 참조하십시오. (LOG-1022)
• 이번 업데이트를 통해 로깅 서버로 전달하기 위해 OVN 네트워크 정책 감사 로그를 수집할 수 있습니다. (LOG-1526)

• 기본적으로 OpenShift Container Platform 4.5에 도입된 데이터 모델은 다른 네임스페이스의 로그에 단일 인덱스를 제공했습니다. 이 변경으로 인해 가장 많은 로그를 생성한 네임스페이스를 확인하기 어려웠습니다.

  현재 릴리스에서는 OpenShift Container Platform 콘솔의 로깅 대시보드에 네임스페이스 메트릭이 추가되어 있습니다. 이러한 메트릭을 사용하면 지정된 타임 스탬프에 대해 로그를 생성하는 네임스페이스와 각 네임스페이스에서 생성하는 로그 수를 확인할 수 있습니다.

  이러한 메트릭을 보려면 OpenShift Container Platform 웹 콘솔의 관리자 화면을 열고 Observe → Dashboards → Logging/Elasticsearch 로 이동합니다. (LOG-1680)

• 현재 릴리스인 OpenShift Logging 5.2에서는 두 개의 새 메트릭을 사용할 수 있습니다. 지정된 타임스탬프 또는 기간 동안 개별 컨테이너에서 생성되거나 기록된 총 로그와 수집기에서 수집한 총 로그를 확인할 수 있습니다. 이러한 메트릭은 네임스페이스, Pod 및 컨테이너 이름으로 레이블이 지정되어 각 네임스페이스 및 Pod가 수집 및 생성하는 로그를 확인할 수 있습니다. (LOG-1213)

• 이번 업데이트 이전에는 OpenShift Elasticsearch Operator가 인덱스 관리 cronjob을 생성할 때 POLICY_MAPPING 환경 변수를 두 번 추가되어 apiserver에서 중복 보고했습니다. 이번 업데이트에서는 POLICY_MAPPING 환경 변수가 cronjob당 한 번만 설정되고 apiserver에서 중복 보고가 없도록 문제가 해결되었습니다. (LOG-1130)
• 이번 업데이트 이전에는 Elasticsearch 클러스터를 0 노드로 일시 중단해도 인덱스 관리 cronjob이 일시 중단되지 않아 이러한 cronjob이 최대 백오프 상태가 되었습니다. 그런 다음 Elasticsearch 클러스터를 일시 중지하지 않은 후 최대 백오프 도달으로 인해 이러한 cronjob이 중지되었습니다. 이번 업데이트에서는 cronjob 및 클러스터를 일시 중단하여 문제가 해결되었습니다. (LOG-1268)
• 이번 업데이트 이전에는 OpenShift Container Platform 콘솔의 로깅 대시보드에서 상위 10 개 로그 생성 컨테이너 목록에 "차트 네임스페이스" 레이블이 누락되어 잘못된 메트릭 이름 fluentd_input_status_total_bytes_logged가 지정되었습니다. 이번 업데이트를 통해 차트에는 네임스페이스 레이블과 올바른 메트릭 이름, log_logged_bytes_total이 표시됩니다. (LOG-1271)
• 이번 업데이트 이전에는 인덱스 관리 cronjob이 오류와 함께 종료되면 오류 종료 코드를 보고하지 않고 대신 해당 작업 상태가 "완료"로 표시되었습니다. 이번 업데이트에서는 오류로 종료되는 인덱스 관리 cronjob의 오류 종료 코드를 보고하여 문제가 해결되었습니다. (LOG-1273)
• priorityclasses.v1beta1.scheduling.k8s.io가 1.22에서 제거되고 priorityclasses.v1.scheduling.k8s.io (v1beta1이 v1로 대체됨)로 대체되었습니다. 이번 업데이트 이전에는 v1beta1이 여전히 존재했기 때문에 priorityclasses에 대한 APIRemovedInNextReleaseInUse 경고가 생성되었습니다. 이번 업데이트에서는 v1beta1을 v1로 교체하여 문제가 해결되었습니다. 경고는 더 이상 생성되지 않습니다. (LOG-1385)
• 이전에는 OpenShift Elasticsearch Operator 및 Red Hat OpenShift Logging Operator에 연결이 끊긴 환경에서 실행할 수 있는 Operator의 OpenShift Container Platform 웹 콘솔 목록에 표시되는 데 필요한 주석이 없었습니다. 이번 업데이트에서는 두 Operator에 operators.openshift.io/infrastructure-features: '["Disconnected"]' 주석을 추가하여 연결이 끊긴 환경에서 실행되는 Operator 목록에 표시됩니다. (LOG-1420)
• 이번 업데이트 이전에 Red Hat OpenShift Logging Operator Pod는 성능 최적화된 단일 노드 클러스터의 고객 워크로드용으로 예약된 CPU 코어에서 예약되었습니다. 이번 업데이트를 통해 클러스터 로깅 Operator Pod가 올바른 CPU 코어에 예약됩니다. (LOG-1440)
• 이번 업데이트 이전에는 일부 로그 항목에 인식할 수 없는 UTF-8 바이트가 있어 Elasticsearch가 메시지를 거부하고 전체 버퍼링된 페이로드를 차단했습니다. 이번 업데이트를 통해 거부된 페이로드가 잘못된 로그 항목을 삭제하고 나머지 항목을 다시 제출하여 문제가 해결되었습니다. (LOG-1499)
• 이번 업데이트 이전에는 kibana-proxy Pod가 종종 CrashLoopBackoff 상태를 입력하고 Invalid 구성을 기록했습니다. cookie_secret은 16, 24 또는 32바이트여야 하며 pass_access_token == true 또는 cookie_refresh != 0이지만 29바이트입니다. 정확한 실제 바이트 수는 다를 수 있습니다. 이번 업데이트를 통해 Kibana 세션 시크릿 생성이 수정되었으며 이 오류로 인해 kibana-proxy Pod가 더 이상 CrashLoopBackoff 상태가 입력되지 않습니다. (LOG-1446)
• 이번 업데이트 이전에는 AWS CloudMonitor Fluentd 플러그인이 모든 로그 수준에서 Fluentd 로그에 AWS API 호출을 기록하여 추가 OpenShift Container Platform 노드 리소스를 사용합니다. 이번 업데이트를 통해 AWS CloudMonitor Fluentd 플러그인은 "디버그" 및 "추적" 로그 수준에서만 AWS API 호출을 기록합니다. 이렇게 하면 기본 "경고" 로그 수준에서 Fluentd는 추가 노드 리소스를 사용하지 않습니다. (LOG-1071)
• 이번 업데이트 이전에는 Elasticsearch OpenDistro 보안 플러그인으로 인해 사용자 인덱스 마이그레이션이 실패했습니다. 이번 업데이트에서는 최신 버전의 플러그인을 제공하여 문제를 해결했습니다. 이제 인덱스 마이그레이션이 오류 없이 진행됩니다. (LOG-1276)
• 이번 업데이트 이전에는 OpenShift Container Platform 콘솔의 로깅 대시보드에서 상위 10개의 로그 생성 컨테이너 목록에 데이터 포인트가 없었습니다. 이번 업데이트에서는 문제가 해결되어 대시보드에 모든 데이터 포인트가 표시됩니다. (LOG-1353)
• 이번 업데이트 이전에는 chunkLimitSize 및 totalLimitSize 값을 조정하여 Fluentd 로그 전달자의 성능을 튜닝하는 경우 값이 너무 낮다는 Setting queued_chunks_limit_size for each buffer to 메시지가 보고되었습니다. 현재 업데이트를 통해 이 메시지가 올바른 값을 보고하도록 이 문제가 해결되었습니다. (LOG-1411)
• 이번 업데이트 이전에는 Kibana OpenDistro 보안 플러그인으로 인해 사용자 인덱스 마이그레이션이 실패했습니다. 이번 업데이트에서는 최신 버전의 플러그인을 제공하여 문제를 해결했습니다. 이제 인덱스 마이그레이션이 오류 없이 진행됩니다. (LOG-1558)
• 이번 업데이트 이전에는 네임스페이스 입력 필터를 사용하면 해당 네임스페이스에 있는 로그가 다른 입력에 표시되지 않았습니다. 이번 업데이트를 통해 로그를 수락할 수 있는 모든 입력으로 전송됩니다. (LOG-1570)
• 이번 업데이트 이전에는 viaq/logerr 종속성에 대한 라이센스 파일이 누락되어 라이센스 스캐너가 성공하지 못하고 중단되었습니다. 이번 업데이트를 통해 viaq/logerr 종속성은 Apache 2.0에 따라 라이센스가 부여되고 라이센스 스캐너가 성공적으로 실행됩니다. (LOG-1590)
• 이번 업데이트 이전에는 elasticsearch-operator-bundle 빌드 파이프라인에서 curator5에 대한 올바르지 않은 태그로 인해 dummy SHA1에 고정된 이미지 가져오기가 발생했습니다. 이번 업데이트를 통해 빌드 파이프라인은 curator5의 logging-curator5-rhel8 참조를 사용하여 인덱스 관리 cronjob이 registry.redhat.io에서 올바른 이미지를 가져올 수 있습니다. (LOG-1624)
• 이번 업데이트 이전에는 ServiceAccount 권한 문제로 인해 no permissions for [indices:admin/aliases/get]과 같은 오류가 발생했습니다. 이번 업데이트를 통해 권한 수정으로 문제가 해결되었습니다. (LOG-1657)
• 이번 업데이트 이전에는 Red Hat OpenShift Logging Operator의 CRD(Custom Resource Definition)에 Loki 출력 유형이 누락되어 승인 컨트롤러에서 ClusterLogForwarder 사용자 정의 리소스 오브젝트를 거부했습니다. 이번 업데이트를 통해 CRD에 Loki가 출력 유형으로 포함되어 관리자가 Loki 서버에 로그를 보내도록 ClusterLogForwarder를 구성할 수 있습니다. (LOG-1683)
• 이번 업데이트 이전에는 ServiceAccounts의 OpenShift Elasticsearch Operator 조정이 보안이 포함된 타사 소유 필드를 덮어썼습니다. 이 문제로 인해 시크릿을 자주 재생성하여 메모리와 CPU가 급증했습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다. 이제 OpenShift Elasticsearch Operator가 타사 소유 필드를 덮어쓰지 않습니다. (LOG-1714)
• 이번 업데이트 이전에는 ClusterLogging CR(사용자 정의 리소스) 정의에서 flush_interval 값을 지정했지만 flush_mode를 interval로 설정하지 않은 경우 Red Hat OpenShift Logging Operator에서 Fluentd 구성을 생성했습니다. 그러나 Fluentd 수집기에서 런타임 시 오류가 발생했습니다. 이번 업데이트를 통해 Red Hat OpenShift Logging Operator는 ClusterLogging CR 정의의 유효성을 검사하고 두 필드가 모두 지정된 경우에만 Fluentd 구성을 생성합니다. (LOG-1723)

• 외부 Elasticsearch 서버로 로그를 전달한 다음 사용자 이름 및 암호와 같은 파이프라인 시크릿에 구성된 값을 변경하는 경우 Fluentd 전달자가 새 시크릿을 로드하지만 이전 값을 사용하여 외부 Elasticsearch 서버에 연결합니다. 이 문제는 Red Hat OpenShift Logging Operator가 현재 콘텐츠 변경 사항에 대한 시크릿을 모니터링하지 않기 때문에 발생합니다. (LOG-1652)

  문제를 해결하기 위해 시크릿을 변경하는 경우 다음을 입력하여 Fluentd Pod를 강제로 재배포할 수 있습니다.

  $ oc delete pod -l component=collector

• 레거시 Fluentd 방법을 사용하여 로그 전달
• 레거시 syslog 방법을 사용하여 로그 전달

• Fluentd 정방향 프로토콜을 사용하여 로그 전달
• syslog 프로토콜을 사용하여 로그 전달

사전 요구 사항

• 지원되는 로그 저장소(AWS S3, Google Cloud Storage, Azure, Swift, Minio, OpenShift Data Foundation)

사전 요구 사항

• cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
• 로컬 시스템에 oc 명령을 설치합니다.

사전 요구 사항

• cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터 웹 콘솔에 액세스할 수 있습니다.

사전 요구 사항

• cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
• oc 명령이 워크스테이션에 설치되어 있습니다.