リリースハイライト
- Azure Kubernetes Service(AKS)は正式にサポートされるプラットフォームになったため、Azureプラットフォームに基づくソリューションの開発者とベンダーは、Perconaからの公式サポートを利用したり、公式に認定されたPercona Operator for MySQLイメージを使用したりできます。また、Azure Blob Storageをバックアップに使用できるようになりました。
- このリリースには、次のCVE(Common Vulnerabilities and Exposures)に対する修正も含まれています:CVE-2021-20329(MongoDB Go Driverでの潜在的なインジェクションはHAProxyを使用していましたが、これはPercona Operator for MySQLには影響しませんでした)とCVE-2022-42898(認証されていないサービス拒否の脆弱性に苦しむオペレーターが使用するイメージ)。以前のOperatorバージョンのユーザーは、この問題を解決するバージョン1.12.0にアップグレードすることをお勧めします。
新機能
- K8SPXC-1043およびK8SPXC-1005: Azure Kubernetes Service(AKS)プラットフォームのサポートを追加し、バックアップにAzure Blob Storageを使用できるようにします。
- K8SPXC-1010: テンプレートを使用して、コンテナのメモリ制限に基づいてinnodb_buffer_pool_size自動チューニングを定義できるようにします。
- K8SPXC-1082: 新しいignoreAnnotationsおよびignoreLabelsカスタムリソースオプションを使用すると、Operatorが無視すべきKubernetes Serviceオブジェクトの特定の注釈とラベルを一覧表示できます(Operatorによって管理されるオブジェクトに注釈を追加する様々なKubernetesフレーバーで役立ちます)。
- K8SPXC-1120: リストアPodのヘッドレスサービスサポートを追加して、テナントネットワーク上の永続ボリュームからバックアップをリストアできるようにします。
- K8SPXC-1140: OperatorでクロスサイトレプリケーションにSSLチャネルを使用できるようになりました。
改善点
- K8SPXC-1104: 今後、Operatorは、リリースごとに個別のAPIバージョンを持つのではなく、APIバージョンをv1に変更しました。v1に加えて、最後の3つのAPIバージョンがサポートされています。これにより、カスタムリソース定義のサイズが大幅に削減され、etcdの制限に達するのを防ぐことができます。
- K8SPXC-955: HAProxyおよびProxySQL LoadBalancerの静的IPアドレスを設定するためにカスタムリソースオプションを追加する
- K8SPXC-1032: デフォルトで自動アップグレードを無効にして、ユーザーアプリケーションの計画外のダウンタイムを防ぎ、クラスタに対するユーザーの厳密な制御に重点を置いたデフォルトを提供する
- K8SPXC-1095: SIGTERMシグナルを処理して、Percona XtraDB Clusterの復旧時またはデバッグイメージを使用して起動する場合の不要な遅延を回避する
- K8SPXC-1113: MySQL 8のデュアルパスワード機能を利用して、監視ユーザーのパスワードを変更する時のクラスタの再起動を回避する
- K8SPXC-1125: 対応するシークレットにpmmserverまたは pmmserverkeyキーが含まれていない場合、OperatorはPercona Monitoring and Management(PMM)クライアントサイドカーの開始を試行しません。
- K8SPXC-1153: LOG_STRUCTUREDおよびLOG_LEVEL環境変数を使用したログの構造化とレベリングの設定がサポートされるようになりました。これにより、ログ内の情報の過負荷が軽減されますが、必要に応じて詳細情報を取得する可能性は残ります(例えばデバッグなど)。
- K8SPXC-1123: 今後は、クラスタ全体(複数の名前空間)用のOperatorをインストールする際に、監視対象の名前空間のリストにOperator自身の名前空間を追加する必要はありません。
- K8SPXC-1030: 新しいdelete-sslファイナライザーを使用して、クラスタの削除時にSSL用に作成されたオブジェクト(シークレット、証明書、および発行者)を自動的に削除できるようになりました。
修正されたバグ
- K8SPXC-1158: MIT krb5で見つかった、Operatorが使用するイメージをDoS攻撃に対して脆弱にしていたCVE-2022-42898の脆弱性を修正しました
- K8SPXC-1028: Operatorがinnodb_buffer_pool_sizeおよびinnodb_buffer_pool_chunk_size変数を自動的に調整できないバグを修正しました
- K8SPXC-1036: XtraBackupが実行されていて、wsrep_sync_waitオプションが設定されている場合にLiveness Probeの失敗を引き起こし、インスタンスがクラスタから拒否されるバグを修正しました
- K8SPXC-1065: スケジュールされたバックアップのペアが時間内に終了すると、次のバックアップが前のバックアップを上書きする可能性があるというバグを修正しました: バケットの宛先は、秒を含めることでより一意になりました
- K8SPXC-1059: pxc-monitおよびproxysql-monitコンテナがログにパスワードを出力していたバグを修正しました
- K8SPXC-1099: 誤った(アトミックではない)マルチユーザーパスワードの変更によって発生したCrashLoopBackOffエラーを修正しました
- K8SPXC-1100: 監視ユーザーのパスワードにスラッシュ文字を使用できなかったバグを修正しました
- K8SPXC-1118: binlogのギャップが見つかった時に、ポイントインタイムリカバリコレクターがログで警告のみを報告していたバグを修正しました。今後は、このようなバックアップは一貫性のあるPITRに適していないとマークされ、ユーザーが手動で介入しなければ、ポイントインタイムリカバリでそれらを復元することはできません。
- K8SPXC-1137: サービスの作成時を除き、ProxySQLサービスのラベル/アノテーションの追加、削除、または更新を妨げるバグを修正しました
- K8SPXC-1138: readiness Probeとliveness Probeのための応答スクリプトが不十分であることがオーバーロードされたデータベースPodを強制終了する理由である可能性があるバグを修正しました
サポートされているプラットフォーム
以下のプラットフォームはテスト済みであり、Operator 1.12.0で公式にサポートされています:
- Google Kubernetes Engine (GKE) 1.21 - 1.24
- Amazon Elastic Container Service for Kubernetes (EKS) 1.21 - 1.24
- Azure Kubernetes Service (AKS) 1.22 - 1.24
- OpenShift 4.10 - 4.11
- Minikube 1.28
このリストには、Percona Operatorsがリリースプロセスの一環として特にテストされているプラットフォームのみが含まれています。他のKubernetesのフレーバーとバージョンは、Kubernetes自体が提供する後方互換性に依存します。
Percona Operator for MySQL based on Percona XtraDB Cluster 1.12.0 リリースノート(Percona社ウェブサイト):
https://docs.percona.com/percona-operator-for-mysql/pxc/ReleaseNotes/Kubernetes-Operator-for-PXC-RN1.12.0.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。