リリース・ノート

v1.1.2

修正:

  • verrazzano-monitorsグループを正しく作成するようにインストールを修正しました。
  • KialiのPrometheusへのネットワークアクセスを有効にするようにインストールを修正しました。
  • CVEに対応するようにSpring Bootサンプル・イメージを更新しました。
  • CVEに対応するようにKibanaイメージを更新しました。
  • CVEに対応するようにElasticsearchイメージを更新しました。
  • カスタムCA証明書を指定するときにVerrazzanoのインストールに失敗する問題を修正しました。
  • CVEに対応するようにKeycloakイメージを更新しました。
  • Verrazzano CRでspec.components.certManager.certificate.acme.environmentフィールドがproductionに設定されている場合にVerrazzanoのインストールに失敗する問題を修正しました。
  • OCI DNSでプライベートDNSおよびインスタンス・プリンシパルを使用するためのサポートを追加しました。
  • Rancherイメージがないために、プライベート・レジストリ構成でVerrazzanoのアンインストールに失敗する問題を修正しました。
  • Rancher v2.5.9 Helmチャートを使用するようにVerrazzanoを更新しました。

既知の問題:

  • Kubernetes v1.21クラスタをRancherにインポートすると、正しく動作しない可能性があります。現在、RancherはKubernetes v1.21をサポートしていません。

v1.1.1

修正:

  • ElasticsearchおよびKeycloakイメージがCVEに対応するように更新されました。
  • WebLogic Kubernetes Operatorのバージョンを3.3.7に更新しました。
  • タイプの衝突を回避するためのElasticsearchロギングの更新を含むマイナーなバグ修正。
  • ログの取得時のクラスタ・ダンプ動作を改善しました。
  • Rancherネームスペースがデフォルトで作成されるようになりました。

既知の問題:

  • Kubernetes v1.21クラスタをRancherにインポートすると、正しく動作しない可能性があります。現在、RancherはKubernetes v1.21をサポートしていません。

v1.1.0

修正:

  • Kialiのサポートを追加しました。
  • マルチクラスタ・リソースの配置を簡素化しました。
  • Verrazzanoのインストールのパフォーマンスが向上しました。
  • 外部Elasticsearchのサポートを追加しました。
  • 認証プロキシなどのシステム機能を改善しました。
  • アプリケーション・ロギングをカスタマイズするためのLoggingTraitのサポートを追加しました。
  • LetsEncryptステージング証明書を使用するように構成されている場合、管理対象クラスタをRancherに登録する機能を修正しました。
  • 未割当てのシャードによるElasticsearchのステータス黄を修正しました。
  • Kubernetes 1.21のサポートが追加され、Kubernetes 1.18のサポートが廃止されました。
  • インストールおよびサポートされている複数のソフトウェア・バージョンを更新しました。

既知の問題:

  • Kubernetes v1.21クラスタをRancherにインポートすると、正しく動作しない可能性があります。現在、RancherはKubernetes v1.21をサポートしていません。

v1.0.4

修正:

  • CVE-2021-44228/CVE-2021-45046に対応するため、ElasticsearchおよびSpring Bootイメージがlog4j 2.16を使用するように更新されました。
  • 脆弱性に対処するためにKeycloakイメージが更新されました。
  • ユーザーに表示されるメッセージの大文字表記の修正を含むマイナーなバグ修正。

v1.0.3

修正:

  • 外部ロード・バランサとワイルドカードDNSの使用時にロード・バランサ・サービスの外部IPアドレスをアプリケーション・イングレスで使用するように修正しました。
  • 管理対象クラスタ上のWebLogicワークロードのPrometheusメトリックのスクレイピングを修正しました。
  • 既知の問題に対処するためにいくつかのコンポーネント・イメージを再構築しました。
  • 次のバージョンに更新しました:
    • Grafana 6.7.4。
    • WebLogic Kubernetes Operator 3.3.3。

v1.0.2

修正:

  • CoreDNSをバージョン1.6.2-1に更新しました。
  • Keycloakをバージョン10.0.2に更新しました。
  • WebLogic Kubernetes Operatorをバージョン3.3.2に更新しました。
  • Oracle Linuxイメージをバージョン7.9に更新しました。
  • 既知の問題に対処するためにいくつかのコンポーネント・イメージを再構築しました。
  • 分析ツールの修正/改善。ロード・バランサが制限に達した問題の診断もサポートされます。
  • インストール/アップグレード・プロセスの修正/改善。以下が含まれます:
    • インストール/アップグレード・ジョブがverrazzano-installネームスペースで実行されるようになりました。
    • Rancher登録ステータスをVerrazzanoManagedClusterステータスに追加しました。
    • インストール・ログのOKEトラブルシューティングURLを更新しました。
    • Istioインストール時のExternalIPの処理を修正しました。
  • unassigned_shardsによるElasticsearchのステータス黄を修正しました。
  • Webフックによって、VerrazzanoProjectネームスペースにないマルチクラスタ・リソースが禁止されるようになりました。

v1.0.1

修正:

  • 次のバージョンに更新しました:
    • WebLogic Kubernetes Operator v3.3.0。
    • Coherence Operator v3.2.1。
    • kubectl v1.20.6-2 (分析ツール)。
  • アンインストール時にConfigMapsが削除されるようになりました。
  • OKE Kubernetes v1.20.8クラスタのロギング・パターン照合の問題を修正しました。
  • LetsEncrypt証明書を使用するVerrazzanoインストール用のマルチクラスタ・ログ収集を修正しました。
  • マルチクラスタ・アプリケーションのコンソールUI表示バグを修正しました。
  • OCIコンソールによって生成されたAPIキーが正しく機能しなかったバグを修正しました。

v1.0.0

特色: Rancher v2.5.9に更新されました。

v0.17.0

特色:

  • devおよびprodの両方のプロファイルについて、インストール中にVerrazzano Monitoring Instance (VMI)レプリカおよびメモリー・サイズの変更が許可されます。
  • OKEにVerrazzanoをインストールする場合、OKE固有のFluentd extraVolumeMounts構成が不要になりました。
  • WebLogic Kubernetes Operator v3.2.5に更新しました。

修正:

  • アンインストール中、Verrazzanoによって管理されているネームスペースからのみアプリケーション・リソースを削除します。
  • アップグレード中、APP_OPERATOR_IMAGEオーバーライドに従います。
  • Prometheusが無効になっている場合のKeycloakのインストールの失敗を修正しました。
  • config.jsonでHelmオーバーライドに空の値が許可されます。

v0.16.0

特色:

  • ログ・コレクタ、Fluentdおよび事前構成済プロファイルのログ・ボリューム/マウントを構成するオプションが提供されました。
  • VerrazzanoにデプロイされたWebLogicドメインのメトリックおよびログ取得が自動的に有効化されます。
  • セキュリティ関連のデータ/プロジェクトYAMLファイルをVerrazzanoコンソールのプロジェクト詳細の下に追加しました。
  • WebLogic Kubernetes Operator v3.2.4に更新しました。

修正:

  • appconfigに常に注入されるとは限らないデフォルトのメトリック・トレイトの修正を追加しました。
  • Kibanaで時間フィルタを使用できるように、WebLogicアプリケーション・ログのタイムスタンプを更新しました。
  • ノード・エクスポータ・ネットワーク・ポリシーで正しくないpodSelectorを修正しました。
  • coredns configmapのクラスタ・セクションがないために発生するDNS解決の問題を修正しました。
  • プラットフォーム、テスト、およびサンプルの安定性の向上。
  • マルチクラスタ登録シークレットのElasticsearchフィールドに一貫性があるように名前を変更しました。

v0.15.1

特色:

  • インストール時のElasticsearchノード・サイズおよびトポロジのカスタマイズが許可されます。
  • WebLogicドメイン仕様で指定されているruntimeEncryptionSecretがまだ存在しない場合は、作成されます。
  • Elasticsearch、Kibana、Prometheus、GrafanaおよびKeycloakの永続ストレージ構成のオーバーライドがサポートされます。

既知の問題:

  • 0.15.1にアップグレードした後、OCI Container Engine for Kubernetes (OKE)にインストールされたVerrazzanoカスタム・リソースでは、verrazzano-systemネームスペースのFluentd DaemonSetはログにアクセスできません。次のコマンドを実行して、Fluentd DaemonSetにパッチを適用し、問題を修正します: 
    kubectl patch -n verrazzano-system ds fluentd --patch '{"spec":{"template":{"spec":{"containers":[{"name": "fluentd","volumeMounts":[{"mountPath":"/u01/data/","name":"extravol0","readOnly":true}]}],"volumes":[{"hostPath":{"path":"/u01/data/","type":""},"name":"extravol0"}]}}}}'

v0.15.0

特色:

  • プライベート・コンテナ・レジストリのサポート。
  • Istioを使用したVerrazzanoリソース間での通信の保護。
  • 次のバージョンに更新しました:
    • cert-manager v1.2.0。
    • Coherence Operator v3.1.5。
    • WebLogic Kubernetes Operator v3.2.3。
    • Node Exporter v1.0.0。
    • NGINX Ingress Controller v0.46。
    • Fluentd v1.12.3。
  • Istioのネットワーク ポリシーを追加しました。

修正:

  • プラットフォーム、テスト、およびサンプルの安定性の向上。
  • Prometheusメトリックのスクレイピングに対するいくつかの修正。
  • ロギングおよびElasticsearchに対するいくつかの修正。
  • keycloak.jsonを動的レルムの作成に置き換えました。
  • Verrazzano APIからLoggingScope CRDを削除しました。
  • 孤立しているマルチクラスタ・リソースに関連する問題を修正しました。

v0.14.0

特色:

  • Verrazzanoのマルチクラスタ・サポート。次のことができるようになりました:
    • 参加しているクラスタをVerrazzanoManagedClustersとして登録します。
    • MutiClusterComponentsおよびMultiClusterApplicationConfigurationsをデプロイします。
    • マルチクラスタ・ネームスペースをVerrazzanoProjectsとして編成します。
    • VerrazzanoコンソールUIでMultiClusterコンポーネントおよびApplicationConfigurationsにアクセスします。
  • デフォルトのワイルドカードDNSをxip.ioからnip.ioに変更しました。
  • プライベート・エンドポイントを使用したOKEクラスタのサポート。
  • ネットワーク・ポリシーのサポート。次のことができるようになりました:
    • イングレスNGINXネットワーク・ポリシーを追加します。
    • Rancherネットワーク・ポリシーを追加します。
    • NetworkPolicyサポートをVerrazzanoプロジェクトに追加します。
    • Keycloakのネットワーク・ポリシーを追加します。
    • プラットフォーム・オペレータのネットワーク・ポリシーを追加します。
    • ElasticsearchおよびKibanaのネットワーク・ポリシーを追加します。
    • Verrazzanoのオペレータ、コンソール、およびAPIプロキシのネットワーク・ポリシーを設定します。
    • WebLogic Kubernetes Operatorのネットワーク・ポリシーを追加します。
  • マジックDNSプロバイダを指定できるようにする変更(xip.io、nip.io、sslip.io)。
  • 複数のコンテナのサービス設定がサポートされます。
  • OCI DNSでの自己署名証明書の使用を有効にしました。
  • VerrazzanoHelidonWorkloadに対するDeploymentStrategyの設定のサポート。

修正:

  • プラットフォーム、テスト、およびサンプルのいくつかの安定性の向上。
  • Rancher管理者ユーザーの検索に関する再試行が追加されました。
  • MySQLのKeycloakユーザーにALLのかわりに特定の権限を付与しました。
  • 管理対象クラスタでのVerrazzanoコンソールUIのインストールを無効にしました。

v0.13.0

特色:

  • IngressTraitによる明示的な宛先ホストおよびポートのサポート。
  • 実験的なクラスタ診断ツール。
  • VerrazzanoHelidonWorkloadのGrafanaダッシュボード。
  • Verrazzanoの更新後に、アプリケーションのFluentdサイドカー・イメージを更新できるようになりました。
  • Verrazzano固有のOAMワークロード・リソースについてドキュメントに記載しました。
  • Verrazzanoのハードウェア要件とインストールされるソフトウェアのバージョンについてドキュメントに記載しました。

修正:

  • VerrazzanoWebLogicWorkloadおよびVerrazzanoCoherenceWorkloadリソースが更新を処理するようになりました。
  • VerrazzanoHelidonWorkloadManualScalarTraitの使用がサポートされるようになりました。
  • ApplicationConfigurationリソースを含むNamespaceを削除できるようになりました。
  • アプリケーション・デプロイメント中のPrometheusの頻繁な再起動を修正しました。
  • verrazzano-application-operatorロギングをより便利にし、構造化ロギングを使用するようにしました。
  • Verrazzanoのアンインストールの問題を修正しました。

v0.12.0

特色:

  • 可観測性スタックで、認証にKeycloak SSOが使用されるようになりました。
  • ネームスペースにistio-injection=enabledというラベルが付いている場合、Istioサイドカーが自動的に注入されるようになりました。
  • VerrazzanoHelidonWorkloadタイプを使用したHelidonアプリケーションの定義がサポートされるようになりました。

修正:

  • 複数のコンテナを使用するワークロードですべてのコンテナからログが取得されない問題を修正しました。
  • アンインストール中に一部のリソースがクリーンアップされない問題を修正しました。

v0.11.0

特色:

  • OAMアプリケーションは、オプションでIstioサービス・メッシュにデプロイされます。
  • ユーザー向けのロールの段階的な改善。

修正:

  • アプリケーションに複数のワークロード・タイプがある場合のロギングの問題を修正しました。
  • Spring Bootサンプル・アプリケーションのメトリック構成を修正しました。

v0.10.0

重大な変更:

  • モデル/バインディング・ファイルを削除しました。アプリケーション・デプロイメントはOpen Application Model (OAM)を使用してのみ行われるようになりました。
  • WebLogicおよびCoherence OAMワークロードの構文の変更。VerrazzanoCoherenceWorkloadおよびVerrazzanoWebLogicWorkloadタイプを使用して定義されるようになりました。

特色:

  • アプリケーション・エンドポイントがデフォルトでHTTPを使用するようになりました - マジックDNSを使用する場合、証明書はクラスタ発行者によって発行されます。OCI DNSを使用する場合、証明書はLet’s Encryptを使用して発行されます。または、エンド・ユーザーが証明書を提供できます。
  • Coherence Operator v3.1.3に更新しました。
  • Kubernetes 1.19および1.20でVerrazzanoを実行するための更新。
  • インストール時にRBACロールとロール・バインディングが作成されます。
  • インスタンス情報がVerrazzanoカスタム・リソースのステータスに追加されました。インスタンスURLの取得に使用できます。
  • Istio v1.7.3に更新しました。

修正:

  • Elasticsearchのログ・レベルを下げました。過剰なロギングでは、ディスクが一杯になる可能性があります。

v0.9.0

  • 特色:
    • KindクラスタにVerrazzanoをインストールするためのプラットフォーム・サポートを追加しました。
    • ログ・レコードは、namespace-appconfig-componentというパターンを使用してOAM appconfigおよびcomponent定義から索引付けされます。
    • すべてのシステムおよび選択したコンポーネントにパッチを適用できるようになりました。
    • Open Application Model (OAM)のサポートに関するその他の更新。

OAMを有効にするには、Verrazzanoをインストールするときに、Verrazzanoカスタム・リソースのKubernetesマニフェスト・ファイルに次を指定します:

spec:
  oam:
    enabled: true

v0.8.0

  • 特色:
    • 開発(dev)と本番(prod)の2つのインストール・プロファイルのサポート。本番プロファイルはデフォルト・プロファイルで、3ノードのElasticsearchおよびVerrazzano Monitoring Instance (VMI)用の永続ストレージを提供します。開発プロファイルは、単一ノードのElasticsearchを提供し、VMI用の永続ストレージを提供しません。
    • すべてのモニタリング(アプリケーションとVerrazzanoコンポーネント)にシステムVMIを使用するようにデフォルトの動作を変更しました。いずれかのプロファイルをカスタマイズして、元の非共有VMIモードを有効にすることもできます。
    • Open Application Model (OAM)の初期サポート。
  • 修正:
    • サンプル・コードのセキュリティ脆弱性を解決するためにAxios NPM package v0.21.1に更新しました。

v.0.7.0

  • 特色:

    • 既存のVerrazzanoインストールをアップグレードする機能。
    • Verrazzanoコンソールを追加しました。
    • Verrazzanoカスタム・リソースの構造を強化して、構成可能性を高めました。
    • OCI DNSインストールのシークレットの使用法を整理しました。

  • 修正:

    • Verrazzano CR Certificate.CAフィールドが無視される不具合を修正しました。
    • hello-worldに使用されるシークレットを削除しました。hello-world-applicationイメージはghcrでパブリックになるため、ImagePullSecretsは不要になりました。
    • 問題#339 (PR #208および#210)を修正しました。

v0.6.0

  • 特色:
    • クライアント側のインストール・スクリプトを置き換えるクラスタ内インストーラ。
    • インストール・プロファイルを追加しました。このリリースでは、本番と開発の2つがあります。
    • Verrazzanoシステム・コンポーネントは、JSON構造化ログを生成するようになりました。
  • 修正:
    • ElasticsearchおよびKibanaのバージョン(elasticsearch:7.6.1-20201130145440-5c76ab1およびkibana:7.6.1-20201130145840-7717e73)を更新しました。