1.5. 버그 수정

베어 메탈 환경에서는 infra-dns 컨테이너가 각 호스트에서 실행되어 노드 이름 확인 및 기타 내부 DNS 레코드를 지원합니다. NetworkManager 스크립트는 또한 호스트의 /etc/resolv.conf 를 업데이트하여 infra-dns 컨테이너를 가리킵니다. 또한 포드가 생성되면 포드에 해당 호스트의 DNS 구성 파일(/etc/resolv.conf 파일)이 수신됩니다.

NetworkManager 스크립트에서 호스트의 /etc/resolv.conf 파일을 업데이트하기 전에 HAProxy 포드를 생성한 경우 api-int 내부 DNS 레코드를 확인할 수 없기 때문에 포드가 반복적으로 실패할 수 있습니다. 이 버그 수정에서는 MCO(Machine Config Operator)를 업데이트하여 HAProxy 포드의 /etc/resolv.conf 파일이 /etc/resolv.conf 파일과 동일한지 확인하도록 합니다. 그 결과 HAProxy 포드에 더 이상 이러한 오류가 발생하지 않습니다. (BZ#1849432)

Keepalived는 API 및 기본 라우터 모두에 고가용성(HA)을 제공하는 데 사용됩니다. 각 노드의 Keepalived 인스턴스는 로컬 엔티티의 상태 끝점(예: 로컬 kube-apiserver)을 컬링(curling)하여 로컬 상태를 모니터링합니다. 이전에는 TCP 연결이 실패한 경우에만 curl 명령이 실패했으며 HTTP 200 이외의 오류에서는 실패하지 않았습니다. 이로 인해 Keepalived가 로컬 엔터티가 비정상인 경우에도 다른 정상 노드로 장애 조치하지 않아 API 요청에 오류가 발생했습니다.

이 버그 수정에서는 서버가 200 이외의 반환 코드로 응답 할 때도 실패하도록 MCO(Machine Config Operator)를 업데이트합니다. 그 결과 로컬 개체에서 오류가 발생하는 경우 API 및 Ingress 라우터가 이제 정상 노드로 올바르게 장애 조치됩니다. (BZ#1844387)

이전에는 설치 중 커널 인수를 수정할 수 없었습니다. 이제 coreos-installer 명령을 사용하여 설치된 시스템에서 커널 인수를 수정할 수 있습니다. 예를 들어 다음을 사용하여 다른 직렬 콘솔 인수를 사용하도록 설치된 시스템을 구성할 수 있습니다.

$ coreos-installer install ... ＼
 --delete-karg console=ttyS0,115200n8 ＼
 --append-karg console=ttyS1,115200n8

(BZ#1712511)

Ingress Operator에서 NodePortService 끝점 게시 전략 유형에 대해 구성된 IngressController 오브젝트를 조정할 때 Operator는 API에서 Ingress 컨트롤러의 NodePort 서비스를 가져와 서비스를 생성하거나 업데이트해야 하는지 결정합니다. 서비스가 존재하지 않으면 Operator에서 spec.sessionAffinity 필드에 빈 값을 사용하여 이를 생성합니다. 서비스가 존재하는 경우 Operator는 해당 서비스에 업데이트가 필요한지 확인하기 위해 Ingress Operator에 필요한 서비스와 비교합니다. 이 비교에서 API의 서비스 spec.sessionAffinity 필드에 기본값인 None이 설정되면 Operator에서 업데이트를 탐지하고 spec.sessionAffinity 필드를 다시 빈 값으로 설정하려고 합니다.

결과적으로 Ingress Operator는 빈 칸에 대한 응답으로 NodePort 서비스를 반복적으로 업데이트합니다. NodePort 서비스를 비교할 때 지정되지 않은 값과 기본값을 동일하게 간주하도록 Ingress Operator가 변경되었습니다. Operator에서 API 기본값에 대한 응답으로 Ingress 컨트롤러 NodePort 서비스를 더 이상 업데이트하지 않습니다. (BZ#1842742)