1.11. Logging 5.6
이 릴리스에는 OpenShift Logging 릴리스 5.6 이 포함되어 있습니다.
1.11.1. 사용 중단 통지
Logging 5.6에서 Fluentd는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공합니다. 그러나 이 기능은 더 이상 개선 사항을 제공하지 않으며 제거될 예정입니다. fluentd 대신 Vector를 사용할 수 있습니다.
1.11.2. 기능 개선
- 이번 업데이트를 통해 로깅은 AWS 클러스터 전체 암호화 정책의 Red Hat OpenShift Service를 준수합니다. (LOG-895)
- 이번 업데이트를 통해 우선순위별로 정렬된 CloudEventStack 사용자 정의 리소스를 통해 테넌트별, 스트림, 글로벌 정책 보존 정책을 선언할 수 있습니다. (LOG-2695)
- 이번 업데이트를 통해 Splunk는 로그 전달에 사용 가능한 출력 옵션입니다. (LOG-2913)
- 이번 업데이트를 통해 벡터는 Fluentd를 기본 수집기로 대체합니다. (LOG-2222)
- 이번 업데이트를 통해 개발자 역할은 AWS 4.11 이상에서 Red Hat OpenShift Service를 실행하는 클러스터의 로그 콘솔 플러그인 내에서 할당된 프로젝트별 워크로드 로그에 액세스할 수 있습니다. (LOG-3388)
-
이번 업데이트를 통해 모든 소스의 로그에 Operator가 배포된 클러스터의 고유 식별자인
openshift.cluster_id필드가 포함됩니다. 아래 명령으로clusterID값을 볼 수 있습니다. (LOG-2715)
$ oc get clusterversion/version -o jsonpath='{.spec.clusterID}{"\n"}'1.11.3. 확인된 문제
-
이번 업데이트 이전에는 여러 라벨 키에 동일한 접두사가 있고 일부 키에
.문자가 포함된 경우 Elasticsearch는 로그를 거부했습니다. 이렇게 하면 레이블 키에서_를 대체하여 Elasticsearch의 제한 사항을 수정합니다.이 문제에 대한 해결 방법으로 오류가 발생하는 레이블을 제거하거나 레이블에 네임스페이스를 추가합니다. (LOG-3463)
1.11.4. 버그 수정
- 이번 업데이트 이전에는 Kibana 사용자 정의 리소스를 삭제한 경우 AWS 웹 콘솔의 Red Hat OpenShift Service에 Kibana에 대한 링크가 계속 표시되었습니다. 이번 업데이트를 통해 Kibana 사용자 정의 리소스를 제거하면 해당 링크도 제거됩니다. (LOG-2993)
- 이번 업데이트 이전에는 사용자가 액세스할 수 있는 네임스페이스의 애플리케이션 로그를 볼 수 없었습니다. 이번 업데이트를 통해 CloudEvent Operator는 클러스터 역할 및 클러스터 역할 바인딩을 자동으로 생성하여 사용자가 애플리케이션 로그를 읽을 수 있도록 합니다. (LOG-3072)
-
이번 업데이트 이전에는 Operator에서 ScanSettingStack을 기본 로그 스토리지로 사용할 때
ClusterLogForwarder사용자 정의 리소스에 정의된 모든 사용자 정의 출력을 제거했습니다. 이번 업데이트를 통해 Operator는ClusterLogForwarder사용자 정의 리소스를 처리할 때 사용자 정의 출력을 기본 출력과 병합합니다. (LOG-3090) - 이번 업데이트 이전에는 CA 키를 system에 마운트하기 위한 볼륨 이름으로 사용되어 CA 키에 점과 같은 비-conforming 문자가 포함될 때 오류 상태가 발생했습니다. 이번 업데이트를 통해 볼륨 이름이 문제를 해결하는 내부 문자열로 표준화됩니다. (LOG-3331)
-
이번 업데이트 이전에는 CloudEventStack 사용자 정의 리소스 정의 내에 설정된 기본값이
1의ReplicationFactor없이stack 인스턴스를 만들 수 없게 되었습니다. 이번 업데이트를 통해 Operator는 사용된 크기의 실제 값을 설정합니다. (LOG-3296) -
이번 업데이트 이전에는
structuredTypeKey또는structuredTypeName값을 정의하지 않고 JSON 구문 분석을 활성화한 경우 벡터에서 메시지 필드를 구문 분석했습니다. 이번 업데이트를 통해 Elasticsearch에 구조화된 로그를 작성할 때structuredTypeKey또는structuredTypeName에 값이 필요합니다. (LOG-3195) - 이번 업데이트 이전에는 Elasticsearch Operator의 시크릿 생성 구성 요소가 내부 시크릿을 지속적으로 수정했습니다. 이번 업데이트를 통해 기존 보안이 올바르게 처리됩니다. (LOG-3161)
- 이번 업데이트 이전에는 Elasticsearch 또는 Kibana 배포가 변경된 동안 수집기 데몬 세트를 제거하고 다시 생성하는 루프에 들어갈 수 있었습니다. 이번 업데이트를 통해 Operator 상태 처리의 수정으로 문제가 해결되었습니다. (LOG-3157)
-
이번 업데이트 이전에는 Kibana가 고정된
24hOAuth 쿠키 만료 시간이 있었기 때문에accessTokenInactivityTimeout필드가24h보다 낮은 값으로 설정될 때마다 Kibana에서 401 오류가 발생했습니다. 이번 업데이트를 통해 Kibana의 OAuth 쿠키 만료 시간이accessTokenInactivityTimeout과 동기화되며 기본값은24h입니다. (LOG-3129) - 이번 업데이트 이전에는 리소스 조정을 위한 Operator의 일반적인 패턴은 생성 후 지속적인 HTTP 409 응답을 가져 오거나 업데이트하기 전에 생성하는 것이었습니다. 이번 업데이트를 통해 Operator는 먼저 오브젝트를 검색하고 누락되거나 지정되지 않은 경우에만 오브젝트를 생성하거나 업데이트합니다. (LOG-2919)
-
이번 업데이트 이전에는 Fluentd의
.level및'.structure.level' 필드에 다른 값이 포함될 수 있었습니다. 이번 업데이트를 통해 각 필드에 대해 값이 동일합니다. (LOG-2819) - 이번 업데이트 이전에는 Operator에서 신뢰할 수 있는 CA 번들 채우기를 기다리지 않고 번들이 업데이트되면 수집기를 두 번째로 배포했습니다. 이번 업데이트를 통해 Operator는 수집기 배포를 계속하기 전에 번들이 채워졌는지 간단히 확인합니다. (LOG-2789)
- 이번 업데이트 이전에는 메트릭을 검토할 때 로깅 원격 분석 정보가 두 번 표시되었습니다. 이번 업데이트를 통해 원격 분석 로깅 정보가 예상대로 표시됩니다. (LOG-2315)
- 이번 업데이트 이전에는 Fluentd Pod 로그에 JSON 구문 분석 추가를 활성화한 후 경고 메시지가 포함되었습니다. 이번 업데이트를 통해 해당 경고 메시지가 표시되지 않습니다. (LOG-1806)
-
이번 업데이트 이전에는
oc에 캐시를 빌드할 수 있는 쓰기 권한이 있는 폴더가 필요하므로must-gather스크립트가 완료되지 않았습니다. 이번 업데이트를 통해oc에 폴더에 대한 쓰기 권한이 있으며must-gather스크립트가 성공적으로 완료됩니다. (LOG-3446) - 이번 업데이트 이전에는 로그 수집기 SCC를 클러스터의 다른 SCC로 대체하여 수집기를 사용할 수 없습니다. 이번 업데이트에서는 다른 것보다 우선하도록 로그 수집기 SCC의 우선 순위를 설정합니다. (LOG-3235)
-
이번 업데이트 이전에는 벡터에 실제 나노초 전체 정밀도 부족을 처리하는 방법으로 fluentd가 추가된 필드
시퀀스가 누락되었습니다. 이번 업데이트를 통해 이벤트 로그에openshift.sequence필드가 추가되었습니다. (LOG-3106)