1.9. 비동기 에라타 업데이트
OpenShift Container Platform 4.13의 보안, 버그 수정 및 개선 사항 업데이트는 Red Hat Network를 통해 비동기 에라타로 릴리스됩니다. 모든 OpenShift Container Platform 4.13 에라타는 Red Hat 고객 포털에서 사용할 수 있습니다. 비동기 에라타에 대한 자세한 내용은 OpenShift Container Platform 라이프 사이클에서 참조하십시오.
Red Hat Customer Portal 사용자는 Red Hat 서브스크립션 관리(RHSM) 계정 설정에서 에라타 통지를 활성화할 수 있습니다. 에라타 알림이 활성화되면 사용자는 등록된 시스템과 관련된 새 에라타가 릴리스될 때마다 이메일을 통해 통지를 받습니다.
Red Hat Customer Portal 사용자 계정에는 OpenShift Container Platform에서 에라타 통지 이메일을 생성하기 위해 OpenShift Container Platform을 사용할 수 있는 등록된 시스템 및 권한이 필요합니다.
이 섹션은 향후 OpenShift Container Platform 4.13과 관련된 비동기 에라타 릴리스의 개선 사항 및 버그 수정에 대한 정보 제공을 위해 지속적으로 업데이트됩니다. OpenShift Container Platform 4.13.z와 같은 비동기 버전 릴리스 정보는 하위 섹션에 자세히 설명되어 있습니다. 또한 공간 제한으로 인해 릴리스 정보에 포함되지 않은 에라타 컨텐츠도 다음 하위 섹션에 자세히 설명되어 있습니다.
OpenShift Container Platform 릴리스의 경우 클러스터 업데이트 관련 지침을 항상 확인하십시오.
1.9.1. RHSA-2023:1326 - OpenShift Container Platform 4.13.0 이미지 릴리스, 버그 수정 및 보안 업데이트 권고
출시 날짜: 2023-05-17
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.0을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:1326 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:1325 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.0 --pullspecs
1.9.2. RHSA-2023:3304 - OpenShift Container Platform 4.13.1 버그 수정 및 보안 업데이트
출시 날짜: 2023-05-30
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.1을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:3304 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:3303 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.1 --pullspecs
1.9.2.1. 버그 수정
- 이전에는 지원 설치에 일시적인 오류가 발생할 수 있었습니다. 이 오류가 발생한 경우 설치를 복구하지 못했습니다. 이번 업데이트를 통해 일시적인 오류가 올바르게 다시 시도됩니다. (OCPBUGS-13138)
-
이전 버전에서는 중첩된 경로가 예상 최대 path-components를 초과하면 일부 레지스트리에 대해
oc-mirror OpenShift CLI( oc CLI) 플러그인이 일부 레지스트리에 대해401 무단오류로 실패했습니다. 이번 업데이트를 통해--max-nested-paths플래그의 기본 정수가 0(제한 없음)으로 설정됩니다. 결과적으로 생성된ImageContentSourcePolicy에는 기본적으로 사용되는 네임스페이스 수준과 달리 저장소 수준에 대한 소스 및 미러 참조가 포함됩니다. (OCPBUGS-13591)
1.9.2.2. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.3. RHSA-2023:3367 - OpenShift Container Platform 4.13.2 버그 수정 및 보안 업데이트
출시 날짜: 2023-06-07
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.2를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:3367 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:3366 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.2 --pullspecs
1.9.3.1. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.4. RHSA-2023:3537 - OpenShift Container Platform 4.13.3 버그 수정 및 보안 업데이트
출시 날짜: 2023-06-13
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.3을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:3537 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:3536 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.3 --pullspecs
1.9.4.1. 기능
1.9.4.1.1. ZTP를 사용한 iPXE 네트워크 부팅 지원
ZTP(ZTP)는 Bare Metal Operator(BMO)를 사용하여 대상 호스트에서 RHCOS(Red Hat Enterprise Linux CoreOS)를 통신 클러스터 배포의 일부로 부팅합니다. 이번 업데이트를 통해 GitOps ZTP는 이러한 RHCOS 설치를 위해 사전 부팅 실행 환경(iPXE) 네트워크 부팅 옵션을 추가하여 BMO의 기능을 활용합니다.
iPXE 네트워크 부팅을 사용하려면 RHACM(Red Hat Advanced Cluster Management) 2.8 이상을 사용해야 합니다.
자세한 내용은 site Config 및 GitOps ZTP를 사용하여 관리되는 클러스터 배포를 참조하십시오.
1.9.4.2. 버그 수정
이전에는 단일 노드 OpenShift에서 노드 재부팅의 경우 장치가 비정상이거나 할당할 수 없는 경우에도 노드에서 애플리케이션 Pod를 요청할 수 있는 경합 조건이 있었습니다. 이로 인해 애플리케이션이 장치에 액세스하려고 하면 런타임 오류가 발생했습니다. 이번 업데이트를 통해 장치 플러그인이 kubelet에 등록되어 있고 정상적인 장치가 할당될 노드에 있는 경우에만 Pod에서 요청하는 리소스가 할당됩니다.
이러한 조건이 충족되지 않으면 예상되는 동작인
UnexpectedAdmissionError오류로 인해 Pod가 허용될 수 있습니다. 애플리케이션 포드가 배포의 일부인 경우, 장애 발생 시 후속 Pod가 급증하고 궁극적으로 장치를 할당하는 데 적합한 경우 성공적으로 실행됩니다. (OCPBUGS-14438)-
이전에는 클라이언트 TLS(mTLS)가 Ingress 컨트롤러에 구성되었으며 클라이언트 CA 번들의 인증 기관(CA)을 다운로드하려면 1MB 이상의 인증서 해지 목록(CRL)이 필요했습니다. CRL
ConfigMap오브젝트 크기 제한으로 인해 업데이트가 수행되지 않았습니다. CRL이 누락된 결과 유효한 클라이언트 인증서가 있는 연결이알 수 없는 ca오류와 함께 거부되었을 수 있습니다. 이번 업데이트를 통해 각 Ingress 컨트롤러의 CRLConfigMap이 더 이상 존재하지 않습니다. 대신 각 라우터 Pod가 CRL을 직접 다운로드하여 유효한 클라이언트 인증서와의 연결이 더 이상 거부되지 않습니다. (OCPBUGS-13967) -
이전 버전에서는 클라이언트 TLS(mTLS)가 Ingress 컨트롤러에 구성되었기 때문에 배포 CA(인증 기관)와 발행 CA 간에 일치하지 않아 잘못된 CRL(인증서 취소 목록)이 다운로드되었습니다. 결과적으로 올바른 CRL 대신 잘못된 CRL을 다운로드하여
알 수 없는 오류 메시지와 함께 유효한 클라이언트 인증서 연결이 거부되었습니다. 이번 업데이트를 통해 다운로드한 CRL은 이제 이를 배포하는 CA에서 추적할 수 있습니다. 이렇게 하면 유효한 클라이언트 인증서가 더 이상 거부되지 않습니다. (OCPBUGS-13964)
1.9.4.3. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.5. RHSA-2023:3614 - OpenShift Container Platform 4.13.4 버그 수정 및 보안 업데이트
출시 날짜: 2023-06-23
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.4를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:3614 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:3612 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.4 --pullspecs
1.9.5.1. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.6. RHSA-2023:4091 - OpenShift Container Platform 4.13.5 버그 수정 및 보안 업데이트
출시 날짜: 2023-07-20
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.5를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:4091 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:4093 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.5 --pullspecs
1.9.6.1. 버그 수정
- Previosly, Gateway API 기능은 게이트웨이 도메인의 후행 점이 있는 DNS 레코드를 제공하지 않았습니다. 이로 인해 GCP 플랫폼에서 DNS 레코드의 상태를 사용할 수 없었습니다. 이번 업데이트를 통해 게이트웨이 API 게이트웨이의 DNS 레코드가 올바르게 프로비저닝되고 게이트웨이 API 기능이 GCP에서 작동하므로 게이트웨이 서비스 dns 컨트롤러에서 이제 도메인에 누락된 경우 후행 점을 추가하기 때문입니다. (OCPBUGS-15434)
-
이전 버전에서는 개발자 콘솔의 파이프라인 페이지를 사용하여 리포지토리를 추가하고 Git Repo URL 로서 GitLab 또는 Bitbucket Pipeline을 코드 리포지토리 URL로 입력한 경우 생성된
Repository리소스가 유효하지 않습니다. 이는 이제git_provider.url사양에서 누락된 스키마 문제로 인해 발생했습니다. (OCPBUGS-15410) -
이번 릴리스에서는 Pipeline에 대해 Code
Repository오브젝트로git_provider.user사양이 추가되었습니다. 이 사양을 사용하려면 Git 공급자가 Bitbucket인 경우 사용자 이름을 제공해야 합니다. (OCPBUGS-15410) - 이번 릴리스에서는 Pipelines → Create → Add Git Repository 페이지의 Secret 필드가 필수입니다. 구성 옵션 표시를 클릭한 다음 리포지토리에 대한 Git 액세스 토큰 또는 Git 액세스 토큰 시크릿을 구성해야 합니다. (OCPBUGS-15410)
- 이전 버전에서는 Helm 콘솔의 Helm 차트 리포지터리를 편집하려고 하면 리포지토리 탭을 클릭한 다음 Helm 차트 리포지터리의 kebab 메뉴를 통해 HelmChartRepository 편집을 선택하면 404: Page Not Found 오류가 표시되는 오류 페이지가 표시되었습니다. 이는 최신 상태가 아닌 구성 요소 경로로 인해 발생했습니다. 이제 이 문제가 해결되었습니다. (OCPBUGS-15130)
1.9.6.2. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.7. RHSA-2023:4226 - OpenShift Container Platform 4.13.6 버그 수정 및 보안 업데이트
출시 날짜: 2023-07-27
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.6을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:4226 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2023:4229 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.6 --pullspecs
1.9.7.1. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.8. RHSA-2023:4456 - OpenShift Container Platform 4.13.8 버그 수정 및 보안 업데이트
출시 날짜: 2023-08-08
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.8을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:4456 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2023:4459 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.8 --pullspecs
1.9.8.1. 버그 수정
- 이전에는 RHOSP(Red Hat OpenStack Platform)의 실제 로드 밸런서 주소가 표시되지 않았습니다. 이번 업데이트를 통해 실제 로드 밸런서 주소가 추가되어 RHOSP 로드 밸런서 오브젝트 주석에 표시됩니다. (OCPBUGS-15973)
1.9.8.2. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.
1.9.9. RHSA-2023:4603 - OpenShift Container Platform 4.13.9 버그 수정 및 보안 업데이트
출시 날짜: 2023-08-16
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.13.9를 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2023:4603 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHBA-2023:4606 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스의 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.13.9 --pullspecs
1.9.9.1. 업데이트
기존 OpenShift Container Platform 4.13 클러스터를 최신 릴리스로 업데이트하려면 CLI를 사용하여 클러스터 업데이트에서 참조하십시오.