1.4. 主な技術上の変更点

OpenShift Container Platform 4.11 では、主に以下のような技術的な変更点が加えられています。

ネットワークフローを監視するための Network Observability Operator

Network Observability Operator は、OpenShift Container Platform の 4.12 リリースで一般公開 (GA) ステータスとなり、OpenShift Container Platform 4.11 でもサポートされています。

詳細は、Network Observability を参照してください。

ルーター負荷分散アルゴリズムを設定するためのデフォルト値の更新

ルーター負荷分散アルゴリズムを設定する haproxy.router.openshift.io/balance 変数のデフォルトが leastconn ではなく random の値になりました。詳細は、ルート固有のアノテーション について参照してください。

LegacyServiceAccountTokenNoAutoGeneration がデフォルトでオン

以前のリリースでは、サービスアカウントの作成時に 2 つのサービスアカウントトークンシークレットが生成されました。

OpenShift Container Platform 4.11 以降、Kubernetes API にアクセスするためのこの 2 番目のサービスアカウントトークンシークレットは作成されなくなりました。これは、LegacyServiceAccountTokenNoAutoGeneration アップストリームの Kubernetes 機能ゲートが Kubernetes 1.24 で有効になっており、Kubernetes API にアクセスするためのシークレットベースのサービスアカウントトークンの自動生成が停止されるためです。OpenShift Container Platform 4.11 にアップグレードした後も、既存のサービスアカウントトークンシークレットは削除されず、引き続き機能します。

バインドされたサービスアカウントトークンを取得するために、予測されたボリュームでワークロードが自動的に挿入されます。ワークロードに追加のサービスアカウントトークンが必要な場合は、ワークロードマニフェストに追加の予測ボリュームを追加します。詳細は、バインドされたサービスアカウントトークンの使用 を参照してください。

読み取り可能な API オブジェクト内の有効期限のないトークンのセキュリティー露出が許容される場合は、サービスアカウントトークンシークレットを手動で作成してトークンを取得することもできます。詳細は、サービスアカウントトークンシークレットの作成 を参照してください。

Operator SDK 1.22.2

OpenShift Container Platform 4.11 は Operator SDK 1.22.2 をサポートします。この最新バージョンのインストール、または最新バージョンへの更新については、Installing the Operator SDK CLI を参照してください。

以前に Operator SDK 1.16.0 で作成または管理されている Operator プロジェクトがある場合は、Operator SDK 1.22.2 との互換性を維持するためにプロジェクトを更新してください。

Cluster Operator はプラットフォーム Operator とは呼ばれなくなりました

OpenShift Container Platform のドキュメントでは、以前はクラスター Operator を別名プラットフォーム Operators と同じ意味で参照していました。この二重命名は、議論されている Operator のタイプについて混乱を招く可能性があるため、ClusterOperator API オブジェクトによって表されるクラスター Operator を参照するときに、プラットフォーム Operator という用語は使用されなくなりました。OpenShift Container Platform 4.11 以前のドキュメントセットが更新され、クラスター Operator という用語のみが使用されるようになりました。

たとえば、Cluster Operators リファレンス を参照してください。