1.11. Red Hat OpenShift Serverless 1.24.0 릴리스 노트

OpenShift Serverless 1.24.0이 공개되었습니다. 이 문서에는 OpenShift Container Platform의 OpenShift Serverless와 관련된 새로운 기능, 변경 사항, 알려진 문제가 포함되어 있습니다.

1.11.1. 새로운 기능

  • OpenShift Serverless에서 Knative Serving 1.3을 사용합니다.
  • OpenShift Serverless에서 Knative Eventing 1.3을 사용합니다.
  • OpenShift Serverless에서 Kourier 1.3을 사용합니다.
  • OpenShift Serverless에서 Knative kn CLI 1.3을 사용합니다.
  • OpenShift Serverless에서 Knative Kafka 1.3을 사용합니다.
  • kn func CLI 플러그인은 이제 func 0.24를 사용합니다.
  • Knative 서비스에 대한 init 컨테이너 지원을 일반적으로 사용할 수 있습니다.
  • OpenShift Serverless 논리가 이제 개발자 프리뷰로 제공됩니다. 서버리스 애플리케이션을 관리하기 위한 선언적 워크플로 모델을 정의할 수 있습니다.
  • OpenShift Container Platform의 경우 OpenShift Serverless에서 비용 관리 서비스를 사용할 수 있습니다.

1.11.2. 해결된 문제

  • OpenShift Serverless를 Red Hat OpenShift Service Mesh와 통합하면 클러스터에 보안이 너무 많은 경우 net-istio-controller Pod가 시작 시 메모리가 부족해집니다.

    이제 net-istio-controllernetworking.internal.knative.dev/certificate-uid 레이블이 있는 보안만 고려하도록 시크릿 필터링을 활성화할 수 있으므로 필요한 메모리 양이 줄어듭니다.

  • OpenShift Serverless Functions 기술 프리뷰는 기본적으로 Cloud Native Buildpacks 를 사용하여 컨테이너 이미지를 빌드합니다.

1.11.3. 확인된 문제

  • Kafka 브로커, Kafka 소스 및 Kafka 싱크에 대해 FIPS(Federal Information Processing Standards) 모드는 비활성화되어 있습니다.
  • OpenShift Serverless 1.23에서는 KafkaBindings 및 kafka-binding Webhook에 대한 지원이 제거되었습니다. 그러나 기존 kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration 은 더 이상 존재하지 않는 kafka-source-webhook 서비스를 가리킬 수 있습니다.

    클러스터의 KafkaBindings의 특정 사양의 경우 kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration 은 배포, Knative 서비스 또는 작업과 같은 다양한 리소스에 이벤트를 전달하도록 구성할 수 있으며 Webhook를 통해 실패합니다.

    이 문제를 해결하려면 OpenShift Serverless 1.23으로 업그레이드한 후 클러스터에서 kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration 을 수동으로 삭제합니다.

    $ oc delete mutatingwebhookconfiguration kafkabindings.webhook.kafka.sources.knative.dev
  • Ingress에 net-istio 를 사용하고 security.dataPlane.mtls: true 를 사용하여 SMCP를 통해 mTLS를 활성화하는 경우 서비스 메시는 OpenShift Serverless의 DomainMapping 을 허용하지 않는 *.local 호스트에 DestinationRules 를 배포합니다.

    이 문제를 해결하려면 security.dataPlane.mtls: true 를 사용하는 대신 PeerAuthentication 을 배포하여 mTLS를 활성화합니다.