1.9.22. RHSA-2021:3303 - OpenShift Container Platform 4.7.29 程序错误修复和安全更新
发布日期:2021 年 9 月 7 日
OpenShift Container Platform release 4.7.29 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2021:3303 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:3304 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.7.29 --pullspecs
1.9.22.1. 程序错误修复
OpenShift Container Platform 4.6 中更改了 OpenShift Container Platform 4.5 的 OVN-Kubernetes 中使用的地址集命名约定,但现有地址集迁移到新的命名约定不会作为升级的一部分进行处理。在版本 4.5 中创建的网络策略带有其入口或出口部分的命名空间选择器标准,它们依赖于这些命名空间中的 pod IP 地址未保持最新状态的旧地址集。这些策略在 4.6 或更高版本的版本中可能无法正常工作,并可能允许或丢弃意外流量。
在以前的版本中,临时解决方案是删除并重新创建这些策略。在这个版本中,使用旧命名约定的地址集会被删除,且引用旧地址集的策略 ACL 在 OVN-Kubernetes 升级过程中会根据新的命名约定引用地址集。升级后,版本 4.5 中创建的网络策略可以再次正常工作。(BZ#1976242)
