릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

• 새로운 기능
• 해결된 문제
• 알려진 문제

새로운 기능

• NAT 토폴로지에서 Kubernetes 서비스별 영구 및 고유 송신 IP에 대한 지원
• 단일 Kubernetes 클러스터에 대한 여러 수신 컨트롤러에 대한 지원
• 네트워크 정책과 matchExpressions에 대한 추가 지원
• PAS(Pivotal Application Service) NSX-T 타일 향상 기능
• Kubernetes 1.9 및 1.10 지원
• OpenShift 3.9에 대한 지원

해결된 문제

• 문제 2011712: NCP가 네트워크 정책 수정 이벤트를 제대로 처리하지 않음

  NCP가 실행 중이고 네트워크 정책 수정 이벤트가 발생하는 경우 NCP가 해당 이벤트를 제대로 처리하지 않을 수 있습니다. 예를 들어 분리 규칙이 올바르지 않거나 소스 IPset 규칙이 누락될 수 있습니다.

• 문제 2051265: NCP가 네트워크 정책에 대한 등호 기반 레이블 선택기만 지원함

  네트워크 정책은 레이블 선택기를 사용하여 포드/네임스페이스를 선택합니다. 현재 NCP는 같음 기반 레이블 선택기만 지원합니다. 같지 않음 기반 및 설정 기반 레이블 선택기는 지원되지 않습니다.

• 문제 2046665: NCP는 NSX Manager의 암호에서 달러('$') 문자를 지원하지 않음.

  NSX Manager의 암호에 달러('$') 문자가 포함되어 있는 경우 NCP가 Pivotal Cloud Foundry 또는 OpenShift와 작동하지 않습니다.

알려진 문제

• 문제 2083074: NSX Manager가 컨테이너 논리적 포트에 대해 잘못된 자동 검색된 주소 바인딩을 표시함.

  IP 검색 스위칭 프로파일을 통해 컨테이너 논리적 포트 및 컨테이너 호스트 VM의 논리적 포트에 대해 ARP 스누핑이 사용되도록 설정된 경우 NSX Manager의 GUI가 컨테이너 논리적 포트에 대해 잘못된 자동 검색된 주소 바인딩을 표시할 수 있습니다. 이는 표면적인 오류로 무시해도 됩니다. 실제 주소 바인딩은 수동 바인딩 아래에 표시됩니다.

  해결 방법: 별도의 조치는 필요 없습니다.

• 문제 1998217: HyperBus 인터페이스 vmk50이 vSphere ESXi에 없어서 컨테이너 생성이 실패할 수 있음

  컨테이너가 생성되지 않는 이유가 HyperBus 인터페이스 vmk50이 vSphere ESXi에 없기 때문일 수 있습니다.

  해결 방법: 다음 단계를 완료하십시오.

  1. vSphere ESXi에서 CLI를 사용하여 vmk50 포트 ID를 검색합니다.
     net-dvs | grep vmk50 -C 10
  2. vSphere ESXi에서 vmk50 인터페이스를 생성합니다.
     esxcli network ip interface add -P <port-id from step-1> -s DvsPortset-0 -i vmk50 -N hyperbus
  3. vmk50 인터페이스에 IP 주소를 할당합니다.
     esxcfg-vmknic -i 169.254.1.1 -n 255.255.0.0 -s DvsPortset-0 -v <port-id from step-1> -N hyperbus
• 문제 2022750: BOSH VM 콜드 마이그레이션 문제

  다음 조건에서는 PKS, PAS, Openshift 또는 기타 Kubernetes 솔루션의 컨테이너 호스트 VM에서 새로 프로비저닝된 POD 또는 컨테이너의 네트워크 연결이 끊깁니다.

  • 컨테이너 호스트 VM의 전원이 꺼지고 콜드 마이그레이션이 적용되는 경우
  • 경우에 따라 컨테이너 호스트 VM의 전원이 켜질 때 전원 켜기가 완료되기 전에 DRS(Distributed Resource Scheduler)가 적용될 수 있습니다.
  • 컨테이너 호스트의 vNIC가 분리 및 다시 연결되는 경우

  해결 방법: 컨테이너 호스트를 삭제합니다. PKS 및 PAS 시나리오에서 BOSH가 컨테이너 호스트를 다시 생성합니다.

• 문제 2094336: 생성된 새 가상 시스템이 NSX-T 인벤토리에 표시되지 않음

  Pivotal BOSH가 vSphere에 새 VM을 배포하는 경우 해당 VM이 NSX-T의 인벤토리에 표시되지 않을 수 있습니다.

  해결 방법: https://kb.vmware.com/s/article/54138을 참조하십시오.

• 문제 2091962: 가상 시스템의 Pivotal BOSH 프로비저닝이 NSX-T에서 임의로 실패함

  Pivotal BOSH가 vSphere에 새 VM을 배포하는 경우 프로비저닝이 임의로 실패할 수 있습니다.

  해결 방법: https://kb.vmware.com/s/article/54139를 참조하십시오.

• PAS 2.1.0 CNI 변경

  PAS 2.1.0의 CNI 플러그인 변경으로 인해 NSX-T 타일 2.1.0, 2.1.0.1, 2.1.2 중 무엇도 PAS 2.1.0과 작동하지 않습니다. 이 문제는 PAS 2.1.1에서 수정되었습니다.

  해결 방법: 없음.

• PAS 2.1 파일 모드 변경

  PAS 2.1.0 및 2.1.1의 템플릿 파일 모드 변경으로 인해 NSX-T 타일 2.1 및 2.1.0.1이 포함된 PAS 배포가 실패합니다. 이 문제는 NCP 2.1.2에서 수정되었습니다.

  해결 방법: 없음.

• 문제 2101502: BOSH 에이전트를 다시 시작한 후 셀 VM이 "응답하지 않는 에이전트" 상태임

  VM의 BOSH 에이전트가 다시 시작된 후 셀 VM이 "응답하지 않는 에이전트" 상태가 됩니다. 이 문제는 OpsManager Director 구성 변경을 통해 트리거될 수 있는 BOSH Director의 재생성 이후에도 발생할 수 있습니다. 다시 시작될 때 BOSH 에이전트가 eth0 IP 주소의 유효성 검사를 수행하지만 NSX CNI의 경우 eth0 IP가 OVS 브리지로 이동되므로 유효성 검사가 실패합니다. 이 문제는 모든 NCP 버전 및 지원되는 PAS 버전에 해당됩니다. 

  해결 방법: 셀 VM을 삭제하고 BOSH를 통해 다시 생성합니다. VM에 지속적으로 해당 문제가 발생할 경우 셀 VM에 로그인한 후 다음 명령을 사용하여 IP 주소를 eth0에 다시 추가합니다. 

     ip addr add {ip/prefix} dev eth0

   

• nsx-node-agent가 시작될 때 'udevadm' 명령이 몇 분 동안 중단됨

  nsx-node-agent 시작 스크립트가 네트워크 네임스페이스를 생성합니다. BOSH 에이전트를 다시 시작하는 경우 에이전트가 "udevadm settle" 명령을 실행하지만 이 명령이 몇 분 동안 중단될 수 있습니다. 그러면 BOSH가 셀 VM 실패를 가정하고 VM을 다시 생성할 수 있습니다. 이는 udevadm v213에서 수정된 "udevadm settle"과 관련된 문제입니다. https://github.com/systemd/systemd/commit/9ea28c55a2488e6cd4a44ac5786f12b71ad5bc9f를 참조하십시오.

• 문제 2102003: NSX-T 타일의 NSX Manager API에 FQDN을 사용할 수 없음

  스크립트 실행 중에 Consul DNS 서비스가 시작되지 않게 하는 BOSH 작업 시작 순서 지정 문제로 인해 NCP 사전 시작 스크립트가 FQDN을 확인할 수 없습니다. NCP 2.1.3 릴리스에서 수정될 예정입니다.

  해결 방법: 없음.