1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 버그 수정 및 보안 업데이트
출시 날짜: 2021-04-20
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.7.7을 사용할 수 있습니다. 업데이트에 포함된 버그 수정은 RHBA-2021:1149 권고에 나열되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2021:1150 권고를 통해 제공됩니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.7.7 --pullspecs
1.9.8.1. 버그 수정
-
이전에는 알 수 없는 이유로 kubelet이 노드에 잘못된 IP 주소를 등록할 수 있었습니다. 그 결과 노드가 재부팅될 때까지
NotReady상태가 됩니다. 이제 systemd 관리자 구성이 유효한 IP 주소를 환경 변수로 다시 로드됩니다. 즉, kubelet이 잘못된 IP 주소를 등록했기 때문에 노드가 더 이상NotReady상태를 입력하지 않습니다. (BZ#1944394) 이전에는 CVE-2021-3344가 수정된 후 빌드에서 노드에 인타이틀먼트 키를 자동으로 마운트하지 않았습니다. 수정을 통해 Pod의
/run/secrets디렉터리에서 빌드 컨테이너로 복사된 데이터의 양을 최소화하여/run/secrets/etc-pki-entitlements파일이 누락되었습니다. 따라서 인타이틀먼트 인증서가 OpenShift 호스트 또는 노드에 저장되면 허용되는 빌드가 원활하게 작동하지 않았습니다.이제 OpenShift 빌드 이미지 및 관련 Pod는
/run/secrets의 모든 인타이틀먼트 관련 파일을 빌드 컨테이너에 마운트합니다. 권한이 부여된 빌드는 OpenShift 호스트/노드에 저장된 인증서를 가져올 수 없습니다. RHCOS(Red Hat Enterprise Linux CoreOS) 노드에서 OpenShift Container Platform 빌드를 실행할 때level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn’t exist, skipping와 같은 경고 메시지를 무시할 수 있습니다.
