1.3. 확인된 문제

  • OpenShift 샌드박스 컨테이너를 사용하는 경우 OpenShift Container Platform 클러스터의 hostPath 볼륨을 사용하여 호스트 노드 파일 시스템의 파일 또는 디렉터리를 Pod에 마운트할 수 없습니다. 또는 로컬 영구 볼륨을 사용할 수 있습니다. 자세한 내용은 로컬 볼륨을 사용한 영구저장장치를 참조하십시오. (BZ#1904609)
  • OpenShift 샌드박스 컨테이너에서 Fedora를 실행하는 경우 일부 패키지를 설치하기 위한 대안이 필요합니다. iputils와 같은 일부 패키지에는 OpenShift Container Platform에서 기본적으로 컨테이너에 부여하지 않는 파일 액세스 권한을 변경해야 합니다. 이러한 특별한 권한이 필요한 컨테이너를 실행하려면 워크로드를 설명하는 YAML 파일에 주석을 추가하여 virtiofsd가 해당 워크로드에 대해 이러한 파일 권한을 수락하도록 지시합니다. 필요한 주석은 다음과 같습니다.

    io.katacontainers.config.hypervisor.virtio_fs_extra_args: |
      [ "-o", "modcaps=+sys_admin", "-o", "xattr" ]

    (BZ#1915377)

  • 4.8 릴리스에서는 OpenShift Container Platform 웹 콘솔을 사용하여 kataConfgPoolSelector에 값을 추가하면 scheduling.nodeSelector가 빈 값으로 설정됩니다. RuntimeClasskata 값으로 사용하는 Pod는 Kata Containers 런타임이 설치되지 않은 노드에 예약할 수 있습니다.

    이 문제를 해결하려면 다음 명령을 실행하여 RuntimeClass kata에서 nodeSelector 값을 수동으로 지정합니다.

    $ oc edit runtimeclass kata

    다음은 올바른 nodeSelector문을 사용하는 RuntimeClass의 예입니다.

    apiVersion: node.k8s.io/v1
    handler: kata
    kind: RuntimeClass
    metadata:
      creationTimestamp: "2021-06-14T12:54:19Z"
      name: kata
    overhead:
      podFixed:
        cpu: 250m
        memory: 350Mi
    scheduling:
      nodeSelector:
        custom-kata-pool: "true"

    (BZ#2019384)

  • Operator Hub의 OpenShift 샌드박스 컨테이너 Operator 세부 정보 페이지에는 몇 가지 누락된 필드가 포함되어 있습니다. 누락된 필드가 있는 경우에도 OpenShift 샌드박스 컨테이너 Operator를 4.8에서 설치할 수 있습니다. (BZ#2019383)
  • 여러 KataConfig 사용자 지정 리소스를 생성하면 자동으로 실패합니다. OpenShift Container Platform 웹 콘솔에서는 여러 사용자 정의 리소스를 생성하는 데 실패했음을 사용자에게 알리는 프롬프트를 제공하지 않습니다. (BZ#2019381)
  • OpenShift Container Platform 웹 콘솔의 Operator Hub에 Operator의 아이콘이 표시되지 않는 경우가 있습니다. (BZ#2019380)