サポートコンソール開発者トライアルの開始お問い合わせ

1.3. 主な技術上の変更点

OpenShift Container Platform 4.1 では、主に以下のような技術的な変更点が加えられています。

buildah によってサポートされるビルド

ソースおよび Docker ストラテジービルドが docker デーモンではなく、buildah によって実行されるようになりました。

SecurityContextConstraints

SecurityContextConstraintssecurity.openshift.io グループのみに存在するようになりました。

サービス CA バンドルの変更

Pod は、service.beta.openshift.io/inject-cabundle=true のアノテーションが付けられた configMap に自動的に挿入される CA バンドルを使用して (内部 DNS 名のみを対象として署名される) クラスター作成の証明書を信頼することができます。CA バンドルは、キーの service-ca.crt の下で PEM でエンコーディングされたデータとして利用可能になります。このアノテーションが使用されると、configMap の既存のコンテンツが消去されます。

/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt からサービス提供の CA バンドルを使用している Pod は、service.beta.openshift.io/inject-cabundle=true のアノテーションが付けられている configMap から CA バンドルを取得するように切り換える必要があります。

/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt ファイルは非推奨となり、今後のリリースで除去されます。

OpenShift Service Broker およびサービスカタログが非推奨になる

サービスカタログおよび OpenShift Service Broker は、今後の 複数の OpenShift 4 リリースが展開される過程で置き換えられる予定です。Red Hat では、依存する重要なコンテンツが新規の Operator 駆動型のソリューションに移植された後に Template Service Broker および OpenShift Ansible Broker の使用を非推奨とします。ユーザーが Operator Framework および Operator Lifecycle Manager (OLM) を参照して、アプリケーションを OpenShift 4 クラスターに引き続き提供することが推奨されます。これらの新規の技術により、アプリケーションのライフサイクルを総合的に管理にすることが可能になり、数多くの利点が提供されます。

サービスカタログがデフォルトでインストールされなくなる

サービスカタログは、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。OpenShift Ansible Broker またはテンプレートサービスブローカーからサービスのいずれかを使用する予定の場合、これをインストールする必要があります。OpenShift Container Platform 4.1 では、サービスカタログ API サーバーは openshift-service-catalog-apiserver namespace にインストールされ、サービスカタログコントローラーマネージャーは openshift-service-catalog-controller-manager namespace にインストールされます。OpenShift Container Platform 3.11 では、これらのコンポーネントの両方が kube-service-catalog namespace にインストールされていました。

テンプレートサービスブローカーがデフォルトでインストールされなくなる

テンプレートサービスブローカーは、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。クラスター管理者は、ユーザーが Web コンソールからテンプレートアプリケーションにアクセスする必要がある場合にテンプレートサービスブローカーをインストールすることができます。

OpenShift Ansible Service Broker がデフォルトでインストールされなくなる

OpenShift Ansible Service Broker は、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。

複数の oc adm コマンドが非推奨になる

非推奨の oc adm コマンドには以下が含まれます。

  • oc adm create-master-certs: キーおよび証明書を作成します。
  • oc adm create-key-pair: RSA キーペアを作成します。
  • oc adm create-server-cert: キーおよびサーバー証明書を作成します。
  • oc adm create-signer-cert: 自己署名 CA を作成します。
imagepolicyadmission プラグインが設定不可になる

imagepolicyadmission プラグインが OpenShift Container Platform 4.1 では設定不可になりました。プラグインは実行されますが、現時点ではデフォルト設定でのみ実行されます。このプラグインを設定するには、サポートされていないオーバーライドの仕組みを使用する必要があります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.