Menu Close

1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 버그 수정 및 보안 업데이트

출시 날짜: 2021-04-20

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.7.7을 사용할 수 있습니다. 업데이트에 포함된 버그 수정은 RHBA-2021:1149 권고에 나열되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2021:1150 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다. 이 릴리스의 컨테이너 이미지에 대한 자세한 내용은 다음 문서를 참조하십시오.

OpenShift Container Platform 4.7.7 컨테이너 이미지 목록

1.9.8.1. 버그 수정

  • 이전에는 알 수 없는 이유로 kubelet이 노드에 잘못된 IP 주소를 등록할 수 있었습니다. 그 결과 노드가 재부팅될 때까지 NotReady 상태가 됩니다. 이제 systemd 관리자 구성이 유효한 IP 주소를 환경 변수로 다시 로드됩니다. 즉, kubelet이 잘못된 IP 주소를 등록했기 때문에 노드가 더 이상 NotReady 상태를 입력하지 않습니다. (BZ#1944394)
  • 이전에는 CVE-2021-3344가 수정된 후 빌드에서 노드에 인타이틀먼트 키를 자동으로 마운트하지 않았습니다. 수정을 통해 Pod의 /run/secrets 디렉터리에서 빌드 컨테이너로 복사된 데이터의 양을 최소화하여 /run/secrets/etc-pki-entitlements 파일이 누락되었습니다. 따라서 인타이틀먼트 인증서가 OpenShift 호스트 또는 노드에 저장되면 허용되는 빌드가 원활하게 작동하지 않았습니다.

    이제 OpenShift 빌드 이미지 및 관련 Pod는 /run/secrets의 모든 인타이틀먼트 관련 파일을 빌드 컨테이너에 마운트합니다. 권한이 부여된 빌드는 OpenShift 호스트/노드에 저장된 인증서를 가져올 수 없습니다. RHCOS(Red Hat Enterprise Linux CoreOS) 노드에서 OpenShift Container Platform 빌드를 실행할 때 level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn’t exist, skipping와 같은 경고 메시지를 무시할 수 있습니다.

    (BZ#1945692)