VMware NSX 컨테이너 플러그인 2.2.1   |   2018년 7월 19일   

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

새로운 기능
NSX 컨테이너 플러그인 2.2.1은 NSX-T 2.2의 NCP(NSX 컨테이너 플러그인) 기능용으로 특별히 구성된 유지 보수 릴리스입니다. 이 릴리스는 이전 릴리스에서 발견된 여러 가지 문제를 해결하며 다음과 같은 새로운 기능을 제공합니다.
  • SNAT IP 풀을 특정 Kubernetes 또는 OpenShift 네임스페이스나 PCF 조직으로 제한하는 기능 지원.
  • PAS(Pivotal Application Service) NSX-T 타일 기능 향상.
    • 이제 Open vSwitch가 별도의 패키지로 제공됨.
    • Open vSwitch 커널 모듈 컴파일 기능 향상.
 

호환성 요구 사항

제품 버전
PAS에 대한 NCP/NSX-T 타일 2.2.1
NSX-T 2.1, 2.2
Kubernetes 1.9, 1.10, 1.11
OpenShift 3.7, 3.9
Kubernetes/OpenShift 호스트 VM OS     Ubuntu 16.04, RHEL 7.4, RHEL 7.5
PAS(PCF) OpsManager 2.1.x + PAS 2.1.x(PAS 2.1.0 제외)
OpsManager 2.2.0 + PAS 2.2.0

 

해결된 문제

  • 문제 2127607: Kubernetes 수신에서 TLS 규격을 제거한 후 기본 풀이 HTTP 가상 서버로 이동되지 않음

    Kubernetes 수신은 TLS 및 기본 백엔드를 사용하여 구성됩니다. TLS 규격을 제거하면 규칙은 HTTPS 가상 서버에서 HTTP 가상 서버로 전송되지만 백엔드 서비스의 기본 풀은 HTTPS 가상 서버에 그대로 있습니다.

    해결 방법: Kubernetes 수신을 삭제하고 NCP를 다시 시작한 다음 Kubernetes 수신을 다시 생성합니다.

  • 문제 2164378: NCP 포드를 삭제한 후 새로 생성된 NCP 포드가 충돌함

    NCP 포드가 삭제되었기 때문에 NCP가 다시 시작되는 경우 클러스터에 대한 기존 NSX-T 로드 밸런서의 새 가상 서버가 생성되고 이전 가상 서버가 제대로 정리되지 않습니다. 이로 인해 NCP가 다시 시작되지 않을 수 있습니다.

  • 문제 2164363: PKS 환경에서 NCP가 다시 시작되면 수신을 위한 새 로드 밸런서 가상 서버가 생성되고 이전 서버가 정리되지 않음

    NCP 포드가 삭제되었거나 NCP가 실행되는 노드가 다시 생성되었기 때문에 NCP가 다시 시작되는 경우 포트 80 및 포트 443이 포함된 필수 L7 가상 서버가 이미 있는 경우에도 포트 80 및 포트 443이 포함된 추가 L7 가상 서버가 생성됩니다.

  • 문제 2165096: 여러 포트가 포함된 로드 밸런서 서비스를 삭제한 후 NSX-T 로드 밸런서의 일부 가상 서버가 삭제되지 않음

    여러 포트가 포함된 로드 밸런서 서비스를 삭제한 후 NSX-T 로드 밸런서의 일부 가상 서버가 삭제되지 않을 수 있습니다. LoadBalancer 유형의 서비스가 동일한 네임스페이스에 동일한 이름으로 다시 생성되는 경우 NCP가 이를 제대로 처리하지 않습니다.

알려진 문제

  • PAS 2.1.0 CNI 변경

    PAS 2.1.0의 CNI 플러그인 변경으로 인해 NSX-T 타일 2.1.x과 2.2.x 모두 PAS 2.1.0과 작동하지 않습니다. 이 문제는 PAS 2.1.1에서 수정되었습니다.

  • 문제 2118515: 대규모 설정에서 NCP가 NSX-T에 방화벽을 생성하는 시간이 오래 걸림

    대규모(예: Kubernetes 노드 250개, 포드 5000개, 네트워크 정책 2500개) 설정에서 NCP가 NSX-T에 방화벽 섹션과 규칙을 생성하는 데 몇 분 정도 걸릴 수 있습니다.

    해결 방법: 없음. 방화벽 섹션과 규칙이 생성되면 성능이 정상으로 돌아갑니다.

  • 문제 2125755: 카나리아 업데이트 및 단계적 롤링 업데이트를 수행할 때 StatefullSet의 네트워크 연결이 끊길 수 있음

    NCP가 현재 릴리스로 업그레이드되기 전에 StatefulSet이 생성된 경우 카나리아 업데이트 및 단계적 롤링 업데이트를 수행할 때 StatefullSet의 네트워크 연결이 끊길 수 있습니다.

    해결 방법: NCP가 현재 릴리스로 업그레이드된 후에 StatefulSet를 생성합니다.

  • 문제 2131494: 수신 클래스를 nginx에서 nsx로 변경한 후에도 NGINX Kubernetes 수신이 계속 작동함

    NGINX Kubernetes 수신을 생성할 때 NGINX에서 트래픽 전달 규칙이 생성됩니다. 수신 클래스를 다른 값으로 변경하면 클래스를 변경한 후에 Kubernetes 수신을 삭제하더라도 NGINX에서 규칙이 삭제되지 않고 계속 적용됩니다. 이 문제는 NGINX의 제한 사항입니다.

    해결 방법: NGINX에서 생성된 규칙을 삭제하려면 클래스 값이 nginx일 때 Kubernetes 수신을 삭제합니다. 그런 다음 Kubernetes 수신을 다시 생성합니다.

  • 문제 2160806: NCP가 실행 중이 아닐 때 활성 수신의 TLS 규격 업데이트가 지원되지 않음

    NCP에서 수신 리소스에 외부 IP를 할당한 경우 NCP가 실행되고 있지 않을 때 수신의 TLS 규격을 업데이트(예: 매개 변수 secretName 제거 또는 변경)하면 NCP에서 해당 변경을 인식하지 못합니다. NCP가 다시 실행되면 이전 암호에 해당하는 인증서가 계속 존재하고 삭제되지 않습니다.

    해결 방법: 다음 단계를 수행합니다.

    • NCP를 중지합니다.
    • 수신을 삭제합니다.
    • NCP를 다시 시작합니다. 이전 수신에 해당하는 NSX 리소스가 삭제됩니다.
    • 수신을 다시 생성합니다.
  • 문제 2193714: 재작성 주석에 관한 설명서 오류

    Kubernetes 및 Cloud Foundry용 NSX-T Container Plug-in - 설치 및 관리 가이드에서 재작성 주석을 지정하는 방법을 설명하는 예(https://docs.vmware.com/kr/VMware-NSX-T/2.2/com.vmware.nsxt.ncp_kubernetes.doc/GUID-FF86F9C2-E70D-418B-AFDB-B3CF8DE106C2.html)에 다음 줄이 포함되어 있습니다.

       ncp/rewrite_target: "/"

    이 줄은 잘못되었습니다. 올바른 주석은 다음과 같아야 합니다.

       ingress.kubernetes.io/rewrite-target: /

  • ClusterIP 유형의 Kubernetes 서비스에 대해 클라이언트 IP 기반 세션 선호도가 지원되지 않음

    NCP는 ClusterIP 유형의 Kubernetes 서비스에 대해 클라이언트 IP 기반 세션 선호도를 지원하지 않습니다.

    해결 방법: 없음

  • ClusterIP 유형의 Kubernetes 서비스에 대해 hairpin-mode 플래그가 지원되지 않음

    NCP는 ClusterIP 유형의 Kubernetes 서비스에 대해 hairpin-mode 플래그를 지원하지 않습니다.

    해결 방법: 없음

check-circle-line exclamation-circle-line close-line
Scroll to top icon