1.9.11. RHSA-2021:1550 - OpenShift Container Platform 4.7.11 버그 수정 및 보안 업데이트

이번 업데이트를 통해 설치 중에 AWS(Amazon Web Services) 내부 레지스트리에 사용자 정의 버킷 태그를 입력할 수 있습니다. 이를 통해 사용자는 OpenShift Container Platform에서 생성된 개체를 쉽게 식별할 수 있습니다.

이번 업데이트에서는 vSphere 클러스터에서 vsphere_node_hw_version_total 메트릭을 수집하는 새로운 기능이 추가되었습니다. 이 정보를 수집하면 사용자는 vsphere_node_hw_version_total 메트릭을 기반으로 새 상태 점검을 생성할 수 있습니다. 결과적으로 이 메트릭은 이제 Insights Operator의 config/metrics 파일에 표시됩니다. 자세한 내용은 BZ#1955476에서 참조하십시오.

이번 릴리스에서는 Insights Operator가 비정상 Operator와 동일한 네임스페이스에 있는 Pod에서 로그를 수집합니다. 자세한 내용은 BZ#1953579를 참조하십시오.

install-config.yaml 파일에서 compute.platform.aws.iamRole 및 controlPlane.platform.aws.iamRole 필드를 설정하여 머신 인스턴스 프로필에 기존 AWS IAM(Identity Access Management) 역할을 정의할 수 있습니다. 이를 통해 이름 지정 체계를 일치시키고 AWS에 설치된 클러스터의 IAM 역할에 대한 사전 정의된 사용 권한 경계를 포함할 수 있습니다.

install-config.yaml 파일에서 platform.aws.hostedZone 필드를 설정하여 클러스터의 기존 Route 53 개인 호스트 영역을 정의할 수 있습니다. 자체 VPC를 제공하는 경우에만 기존 호스트 영역을 사용할 수 있습니다.

향후 OpenShift Container Platform 릴리스에서는 SHA-256 접두사를 포함하지 않는 OAuth 토큰을 더 이상 사용하거나 생성할 수 없습니다. 이번 릴리스에서는 정보 알림에서 예정된 동작 변경에 대한 접두사가 없는 OAuth 토큰이 포함된 클러스터를 관리자에게 알립니다. 자세한 내용은 BZ#1949941을 참조하십시오.