Menu Close

1.9.11. RHSA-2021:1550 - OpenShift Container Platform 4.7.11 버그 수정 및 보안 업데이트

출시 날짜: 2021-05-19

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.7.11을 사용할 수 있습니다. 업데이트에 포함된 버그 수정은 RHBA-2021:1550 권고에 나열되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2021:1551 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다. 이 릴리스의 컨테이너 이미지에 대한 자세한 내용은 다음 문서를 참조하십시오.

OpenShift Container Platform 4.7.11 컨테이너 이미지 목록

1.9.11.1. 기능

1.9.11.1.1. AWS 내부 레지스트리 개선 사항

이번 업데이트를 통해 설치 중에 AWS(Amazon Web Services) 내부 레지스트리에 사용자 정의 버킷 태그를 입력할 수 있습니다. 이를 통해 사용자는 OpenShift Container Platform에서 생성된 개체를 쉽게 식별할 수 있습니다.

1.9.11.1.2. vSphere 클러스터 개선 사항

이번 업데이트에서는 vSphere 클러스터에서 vsphere_node_hw_version_total 메트릭을 수집하는 새로운 기능이 추가되었습니다. 이 정보를 수집하면 사용자는 vsphere_node_hw_version_total 메트릭을 기반으로 새 상태 점검을 생성할 수 있습니다. 결과적으로 이 메트릭은 이제 Insights Operator의 config/metrics 파일에 표시됩니다. 자세한 내용은 BZ#1955476에서 참조하십시오.

1.9.11.1.3. Insights Operator 기능 개선

이번 릴리스에서는 Insights Operator가 비정상 Operator와 동일한 네임스페이스에 있는 Pod에서 로그를 수집합니다. 자세한 내용은 BZ#1953579를 참조하십시오.

1.9.11.1.4. AWS에서 클러스터에 기존 IAM 역할 사용

install-config.yaml 파일에서 compute.platform.aws.iamRolecontrolPlane.platform.aws.iamRole 필드를 설정하여 머신 인스턴스 프로필에 기존 AWS IAM(Identity Access Management) 역할을 정의할 수 있습니다. 이를 통해 이름 지정 체계를 일치시키고 AWS에 설치된 클러스터의 IAM 역할에 대한 사전 정의된 사용 권한 경계를 포함할 수 있습니다.

1.9.11.1.5. AWS에서 기존 Route53 개인 호스트 영역 사용

install-config.yaml 파일에서 platform.aws.hostedZone 필드를 설정하여 클러스터의 기존 Route 53 개인 호스트 영역을 정의할 수 있습니다. 자체 VPC를 제공하는 경우에만 기존 호스트 영역을 사용할 수 있습니다.

1.9.11.1.6. 새 OAuth 토큰 형식에 대한 정보 알림

향후 OpenShift Container Platform 릴리스에서는 SHA-256 접두사를 포함하지 않는 OAuth 토큰을 더 이상 사용하거나 생성할 수 없습니다. 이번 릴리스에서는 정보 알림에서 예정된 동작 변경에 대한 접두사가 없는 OAuth 토큰이 포함된 클러스터를 관리자에게 알립니다. 자세한 내용은 BZ#1949941을 참조하십시오.