Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.8.9. RHBA-2019:0636 - OpenShift Container Platform 3.11.98 程序错误修复更新和功能增强更新

发布日期:2019-04-11

OpenShift Container Platform release 3.11.98 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0636 公告中。此更新包括的容器镜像由 RHBA-2019:0637 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有程序错误修复更新和功能增强更新。关于本版本中包含的程序错误修正和增强的详细信息,请参见以下部分。

2.8.9.1. 程序错误修复

  • 管理员用户无法访问集群端点,因为权限定义不正确。现在,定义了正确的权限,管理用户可以使用 _cat 端点。(BZ#1548640)
  • 如果镜像只有一个标签,但多个与镜像关联的存储库,镜像垃圾回收将无法正确移除。现在这个问题已被解决,垃圾回收可以成功完成。(BZ#1647348)
  • 如果 AWS S3 环境中存储桶为空,并且返回 PathNotFound 信息,则 docker registry 健康检查会失败。现在,PathNotFound 被视为成功,对于空存储桶健康检查可以正常工作。(BZ#1655641)
  • playbooks 会检查磁盘上是否有带有特定版本标签的镜像,但无法确保磁盘上的版本已更新到 repo 中标记的镜像,从而跳过 z-stream 镜像拉取并导致 z-stream 升级失败。现在,磁盘检查已被删除,镜像拉取效率更高,因此无需在下载前检查磁盘中的镜像是否存在。(BZ#1658387)
  • 检查 Elasticsearch 时健康检查 playbook 会失败,因为 exec 调用不会指定容器。调用失败,因为输出中包括了不正确格式化的 JSON 文本。现在,目标容器被包括在 exec 调用中,健康检查会成功。(BZ#1660956)
  • glusterfs pod 挂载点中的一个错误阻止了 gluster-block 的使用。因此,置备程序无法创建设备。现在,挂载点已被更新,置备过程可以如预期成功。(BZ#1662312)
  • openshift-ansible 软件包会错误地检查 etcd-servers-overrides 中的值是否是一个有效的路径。openshift-ansible-3.11.51-2.git.0.51c90a3.el7.noarch 软件包会认为一些值是无效的。现在,etcd-servers-overrides 不再包含路径,在路径检查过程中会忽略路径。(BZ#1666491)
  • etcd 非 master 的主机节点没有包括在升级中。现在,,etcd 主机节点可以升级。(BZ#1668317)
  • Ansible 变量 openshift_master_image_policy_allowed_registries_for_import 被错误解析,从而导致 master-config.yaml 文件被破坏。现在,openshift_master_image_policy_allowed_registries_for_import 变量已被正确解析,简单的 registry 镜像策略可以如预期设置。(BZ#1670473)
  • 重新部署路由器证书的 playbook 和手动配置步骤替换为服务用证书 secret。这会导致路由器通配证书 secret 覆盖或丢失,从而导致因为重新部署不正确的证书而造成证书错误。现在,playbook 和手动重新部署步骤不会覆盖路由器证书 secret。路由器证书根据指定的子域或客户证书重新部署。(BZ#1672011)
  • BuildConfig 编辑器中使用的 ImageStream 没有编辑属性,从而导致 BuildConfig 编辑器出现运行时错误。现在,编辑器会初始化标签和对象,即使 BuildConfig 中的 ImageStream 缺失,或者用户没有使用它的正确权限。(BZ#1672904)
  • Master pod 与 worker 节点的时区不匹配,这会导致日志记录时间戳出现错误。现在,主机的时区配置被挂载到 control plane Pod 中。(BZ#1674170)
  • 安装集群时,回路中的用户名 kubeconfig 与 master 的主机名相同。现在,playbook 中的变量被改为了不同的值。(BZ#1675133)
  • 当检查 curator 状态时,Ansible 健康检查 playbook 会失败。这是因为健康检查假设 curator 是一个 DeploymentConfig,而不是 cronjob,从而导致检查失败。现在,健康会正确地评估 cronjob 而不是 DeploymentConfig。(BZ#1676720)
  • 如果列出的项目超过1000个, oc get projects 中会缺少一些命名空间。现在,当查看大资源列表时,所有项都会被正确显示。(BZ#1677545)
  • 因为网络问题或 Elasticsearch 的内存分配不足,KibanaElasticsearch 间存在高网络延迟 。因此,可能会因为网关超时 Kibana 无法使用。现在,更改会从 Kibana 版本 6 反向移植,允许修改 ping 超时。管理员无法通过设置 ELASTICSEARCH_REQUESTTIMEOUT 环境变量来覆盖 pingTimeout 的默认 3000ms 设置。Kibana 可正常工作,直到解决底层网络问题或分配在内存不足的情况。(BZ#1679159)
  • Kibana config 条目的 deafultIndex 为 null,从而导致 seeding 过程失败,用户会看到一个白色屏幕。现在,defaultIndex 值会被评估,如果是 null 值,则会返回到默认屏幕。Kibana seeding 过程可以成功完成。(BZ#1679613)
  • 在以前的版本中,CRI-O 的升级过程会尝试在配置为只运行 CRI-O 的节点中停止 docker,从而导致 playbook 失败。现在,playbook 不会在只为 CRI-O 操作配置的节点上停止 docker,以确保成功升级。(BZ#1685072)
  • 使用 MERGE_JSON_LOG=true 将在记录中创建会导致语法违反或者在 Elasticsearch 中创建太多字段的字段,从而导致严重的性能问题。现在,遇到这些问题的用户可以微调 fluentd 以容纳其日志记录字段不会出现错误,或 Elasticsearch 性能下降。(BZ#1685243)
  • SSL 和 TLS 服务使用的 Diffie-Hellman 组没有足够的强度(密钥小于 2048 字节)。因此,这些密钥会存在安全漏洞。现在,密钥强度已被提高,证书更为安全。(BZ#1685618)
  • fluentd daemonset 没有包括 tolerate everything 容限。如果节点有污点,fluentd pod 将会被驱除。现在,添加了 tolerate everything 容限, fluentd pod 不会被驱除。(BZ#1685970)
  • 升级 playbook 运行的几个 oc 命令会使用资源别名,这些别名可能因为重启或其他原因不能立即可用。现在,oc 命令会使用完全限定的资源名称来避免潜在的故障。(BZ#1686590)
  • 采用日志轮转功能的文件没有复制到正确的 fluentd 目录。因此,日志不会被轮转。现在,容器构建已被修改,以检查 fluentd gem 找出在哪里安装这些文件。使用日志轮转的文件会被复制到正确的目录中,以备 fluentd 使用。(BZ#1686941)