Red Hat Summit1.3. 新機能および機能拡張
今回のリリースでは、以下のコンポーネントおよび概念に関連する拡張機能が追加されました。
1.3.1. 認証および認可
1.3.1.1. OIDC にバインドされたサービスアカウントの署名者キーのローテーション
このリリースでは、Cloud Credential Operator (CCO) ユーティリティー (ccoctl) を使用して、以下のクラウドプロバイダーにインストールされているクラスターの OpenID Connect (OIDC) のバインドされたサービスアカウント署名者キーをローテーションできます。
1.3.2. バックアップおよび復元
1.3.2.1. クラスターを最大 90 日間ハイバネート状態にする
このリリースにより、OpenShift Container Platform クラスターを最大 90 日間ハイバネート状態にし、クラスターが正常に回復することを期待できるようになりました。このリリースより前は、最大 30 日間ハイバネートすることしかできませんでした。
詳細は、OpenShift Container Platform クラスターのハイバーネート を参照してください。
1.3.3. ビルド
1.3.4. Cluster Resource Override Admission Operator
1.3.5. 拡張機能 (OLM v1)
1.3.6. エッジコンピューティング
1.3.7. Hosted Control Plane
1.3.8. IBM Z と IBM LinuxONE
1.3.9. IBM Power
IBM Power、IBM Z、IBM LinuxONE サポートマトリクス
OpenShift Container Platform 4.14 以降、Extended Update Support (EUS) は IBM Power® および IBM Z® プラットフォームに拡張されています。詳細は、OpenShift EUS の概要 を参照してください。
| 機能 | IBM Power® | IBM Z® および IBM® LinuxONE |
|---|---|---|
| 代替の認証プロバイダー | サポート対象 | サポート対象 |
| Agent-based Installer | サポート対象 | サポート対象 |
| Assisted Installer | サポート対象 | サポート対象 |
| ローカルストレージ Operator を使用した自動デバイス検出 | サポート対象外 | サポート対象 |
| マシンヘルスチェックによる障害のあるマシンの自動修復 | サポート対象外 | サポート対象外 |
| IBM Cloud® 向けクラウドコントローラーマネージャー | サポート対象 | サポート対象外 |
| オーバーコミットの制御およびノード上のコンテナーの密度の管理 | サポート対象外 | サポート対象外 |
| CPU マネージャー | サポート対象 | サポート対象 |
| Cron ジョブ | サポート対象 | サポート対象 |
| Descheduler | サポート対象 | サポート対象 |
| Egress IP | サポート対象 | サポート対象 |
| etcd に保存されるデータの暗号化 | サポート対象 | サポート対象 |
| FIPS 暗号 | サポート対象 | サポート対象 |
| Helm | サポート対象 | サポート対象 |
| Horizontal Pod Autoscaling | サポート対象 | サポート対象 |
| Hosted Control Plane (テクノロジープレビュー) | サポート対象 | サポート対象 |
| IBM Secure Execution | サポート対象外 | サポート対象 |
| IBM Power® Virtual Server の installer-provisioned infrastructure の有効化 | サポート対象 | サポート対象外 |
| 単一ノードへのインストール | サポート対象 | サポート対象 |
| IPv6 | サポート対象 | サポート対象 |
| ユーザー定義プロジェクトのモニタリング | サポート対象 | サポート対象 |
| マルチアーキテクチャーコンピュートノード | サポート対象 | サポート対象 |
| マルチアーキテクチャーコントロールプレーン | サポート対象 | サポート対象 |
| マルチパス化 | サポート対象 | サポート対象 |
| Network-Bound Disk Encryption - 外部 Tang サーバー | サポート対象 | サポート対象 |
| 不揮発性メモリーエクスプレスドライブ (NVMe) | サポート対象 | サポート対象外 |
| Power10 用の nx-gzip (ハードウェアアクセラレーション) | サポート対象 | サポート対象外 |
| oc-mirror プラグイン | サポート対象 | サポート対象 |
|
OpenShift CLI ( | サポート対象 | サポート対象 |
| Operator API | サポート対象 | サポート対象 |
| OpenShift Virtualization | サポート対象外 | サポート対象外 |
| IPsec 暗号化を含む OVN-Kubernetes | サポート対象 | サポート対象 |
| PodDisruptionBudget | サポート対象 | サポート対象 |
| Precision Time Protocol (PTP) ハードウェア | サポート対象外 | サポート対象外 |
| Red Hat OpenShift Local | サポート対象外 | サポート対象外 |
| スケジューラーのプロファイル | サポート対象 | サポート対象 |
| Secure Boot | サポート対象外 | サポート対象 |
| SCTP (Stream Control Transmission Protocol) | サポート対象 | サポート対象 |
| 複数ネットワークインターフェイスのサポート | サポート対象 | サポート対象 |
|
IBM Power® 上のさまざまな SMT レベルをサポートする | サポート対象 | サポート対象 |
| 3 ノードクラスターのサポート | サポート対象 | サポート対象 |
| Topology Manager | サポート対象 | サポート対象外 |
| SCSI ディスク上の z/VM Emulated FBA デバイス | サポート対象外 | サポート対象 |
| 4k FCP ブロックデバイス | サポート対象 | サポート対象 |
| 機能 | IBM Power® | IBM Z® および IBM® LinuxONE |
|---|---|---|
| iSCSI を使用した永続ストレージ | サポート対象 [1] | サポート対象 [1] [2] |
| ローカルボリュームを使用した永続ストレージ (LSO) | サポート対象 [1] | サポート対象 [1] [2] |
| hostPath を使用した永続ストレージ | サポート対象 [1] | サポート対象 [1] [2] |
| ファイバーチャネルを使用した永続ストレージ | サポート対象 [1] | サポート対象 [1] [2] |
| Raw Block を使用した永続ストレージ | サポート対象 [1] | サポート対象 [1] [2] |
| EDEV/FBA を使用する永続ストレージ | サポート対象 [1] | サポート対象 [1] [2] |
- 永続共有ストレージは、Red Hat OpenShift Data Foundation またはその他のサポートされているストレージプロトコルを使用してプロビジョニングする必要があります。
- 永続的な非共有ストレージは、iSCSI、FC などのローカルストレージを使用するか、DASD、FCP、または EDEV/FBA での LSO を使用してプロビジョニングする必要があります。
| 機能 | IBM Power® | IBM Z® および IBM® LinuxONE |
|---|---|---|
| cert-manager Operator for Red Hat OpenShift | サポート対象 | サポート対象 |
| Cluster Logging Operator | サポート対象 | サポート対象 |
| Cluster Resource Override Operator | サポート対象 | サポート対象 |
| Compliance Operator | サポート対象 | サポート対象 |
| Cost Management Metrics Operator | サポート対象 | サポート対象 |
| File Integrity Operator | サポート対象 | サポート対象 |
| HyperShift Operator | テクノロジープレビュー | テクノロジープレビュー |
| IBM Power® Virtual Server Block CSI Driver Operator | サポート対象 | サポート対象外 |
| Ingress Node Firewall Operator | サポート対象 | サポート対象 |
| Local Storage Operator | サポート対象 | サポート対象 |
| MetalLB Operator | サポート対象 | サポート対象 |
| Network Observability Operator | サポート対象 | サポート対象 |
| NFD Operator | サポート対象 | サポート対象 |
| NMState Operator | サポート対象 | サポート対象 |
| OpenShift Elasticsearch Operator | サポート対象 | サポート対象 |
| Vertical Pod Autoscaler Operator | サポート対象 | サポート対象 |
| 機能 | IBM Power® | IBM Z® および IBM® LinuxONE |
|---|---|---|
| ブリッジ | サポート対象 | サポート対象 |
| host-device | サポート対象 | サポート対象 |
| IPAM | サポート対象 | サポート対象 |
| IPVLAN | サポート対象 | サポート対象 |
| 機能 | IBM Power® | IBM Z® および IBM® LinuxONE |
|---|---|---|
| クローン | サポート対象 | サポート対象 |
| 拡張 | サポート対象 | サポート対象 |
| スナップショット | サポート対象 | サポート対象 |
1.3.10. Insights Operator
1.3.10.1. Insights Runtime Extractor (テクノロジープレビュー)
このリリースでは、ワークロードデータを収集する Insights Runtime Extractor 機能が Insights Operator に導入されました。これにより、Red Hat がお客様のコンテナーのワークロードをより的確に把握できるようになります。テクノロジープレビューとして提供される Insights Runtime Extractor 機能は、ランタイムワークロードデータを収集し、Red Hat に送信します。Red Hat は、OpenShift Container Platform コンテナーの使用方法を推進および最適化するお客様の投資判断に役立つ分析情報を入手するために、収集したランタイムワークロードデータを使用します。詳細は、フィーチャーゲートを使用した機能の有効化 を参照してください。
1.3.11. インストールおよび更新
1.3.11.1. クラスターのインストール中に ovn-kubernetes join サブネットを設定する
このリリースにより、クラスターのインストール時に ovn-kubernetes によって内部で使用される IPv4 join サブネットを設定できるようになりました。install-config.yaml ファイルで internalJoinSubnet パラメーターを設定し、クラスターを既存の Virtual Private Cloud (VPC) にデプロイできます。
詳細は、ネットワーク設定パラメーター を参照してください。
1.3.11.2. Amazon Web Services (AWS) 上の Nutanix Cloud Clusters (NC2) と Microsoft Azure 上の NC2 のサポート。
このリリースでは、AWS の Nutanix Cloud クラスター (NC2)、Azure の NC2 に OpenShift Container Platform をインストールできます。
詳細は、インフラストラクチャーの要件 を参照してください。
1.3.11.3. C4 および C4A マシンシリーズを使用した Google Cloud Platform へのクラスターのインストール
このリリースでは、コンピュートまたはコントロールプレーンマシン用の C4 および C4A マシンシリーズを使用して、GCP にクラスターをデプロイできます。これらのマシンでサポートされるディスクタイプは hyperdisk-balanced です。Hyperdisk ストレージを必要とするインスタンスタイプを使用する場合は、クラスター内のすべてのノードが Hyperdisk ストレージをサポートする必要があり、Hyperdisk ストレージを使用するようにデフォルトのストレージクラスを変更する必要があります。
マシンタイプの設定に関する詳細は、GCP のインストール設定パラメーター、C4 machine series (Compute Engine ドキュメント)、および C4A machine series (Compute Engine ドキュメント) を参照してください。
1.3.11.4. Google Cloud Platform にクラスターをインストールするときに、独自のプライベートホストゾーンを提供する
このリリースでは、GCP 上のクラスターを共有 VPC にインストールするときに、独自のプライベートホストゾーンを提供できます。これを実行する場合、Bring Your Own (BYO) ゾーンの要件として、そのゾーンは <cluster name>.<base domain>. などの DNS 名を使用し、ゾーンをクラスターの VPC ネットワークにバインドする必要があります。
詳細は、GCP 上のクラスターを共有 VPC にインストールするための前提条件 および Deployment Manager テンプレートを使用して GCP の共有 VPC にクラスターをインストールするための前提条件 を参照してください。
1.3.12. Operator ライフサイクル
1.3.13. Operator の開発
1.3.14. OpenShift CLI (oc)
1.3.15. Oracle(R) Cloud Infrastructure (OCI)
1.3.16. Machine Config Operator
1.3.16.1. GA にプロモートされた AWS クラスターのブートイメージの更新
ブートイメージの更新が、Amazon Web Services (AWS) クラスターで GA にプロモートされました。詳細は、ブートイメージの更新 を参照してください。
1.3.17. マシン管理
1.3.18. モニタリング
1.3.19. ネットワーク
1.3.19.1. ホワイトリストおよびブラックリストアノテーションの用語を更新
ip_whitelist アノテーションおよび ip_blacklist アノテーションの用語が、それぞれ ip_allowlist および ip_denylist に更新されました。現在、OpenShift Container Platform は、ip_whitelist および ip_blacklist アノテーションを引き続きサポートしています。ただし、これらのアノテーションは今後のリリースで削除される予定です。
1.3.19.2. CLI を使用して OVS サンプリングで OVN-Kubernetes ネットワークトラフィックを確認する
OVN-Kubernetes ネットワークトラフィックは、CLI を介した次のネットワーク API の OVS サンプリングで表示できます。
-
NetworkPolicy -
AdminNetworkPolicy -
BaselineNetworkPolicy -
UserDefinesdNetwork分離 -
EgressFirewall - マルチキャスト ACL。
CLI を使用して OVS サンプリングで OVN-Kubernetes ネットワークトラフィックを確認することは、パケットのトレースに役立つことを目的としています。これは、Network Observability Operator のインストール時にも使用できます。
詳細は、CLI を使用して OVS サンプリングで OVN-Kubernetes ネットワークトラフィックを確認する を参照してください。
1.3.19.3. Dynamic Configuration Manager は、デフォルトで有効になっています (テクノロジープレビュー)
Ingress Controller の Dynamic Configuration Manager を使用すると、メモリーフットプリントを削減できます。Dynamic Configuration Manager は、動的 API 経由でエンドポイントの変更を伝播します。このプロセスにより、基礎となるルーターはリロードなしで変更 (スケールアップおよびスケールダウン) に適応できます。
Dynamic Configuration Manager を使用するには、次のコマンドを実行して TechPreviewNoUpgrade 機能セットを有効にします。
$ oc patch featuregates cluster -p '{"spec": {"featureSet": "TechPreviewNoUpgrade"}}' --type=merge1.3.19.4. ネットワークフローマトリックスの追加環境
このリリースにより、以下の環境で OpenShift Container Platform サービスへの Ingress フローのネットワーク情報を表示できるようになりました。
- ベアメタル上の OpenShift Container Platform
- ベアメタル上のシングルノード OpenShift
- Amazon Web Services (AWS) 上の OpenShift Container Platform
- AWS 上のシングルノード OpenShift
詳細は、OpenShift Container Platform ネットワークフローマトリックス を参照してください。
1.3.20. ノード
1.3.21. インストール後の設定
1.3.22. レジストリー
読み取り専用レジストリーの強化
以前のバージョンの OpenShift Container Platform では、読み取り専用としてマウントされたストレージは、ストレージエラーに関する特定のメトリクスや情報を返しませんでした。これにより、ストレージバックエンドが読み取り専用であった場合に、レジストリーがサイレントな失敗となる可能性がありました。このリリースでは、バックエンドが読み取り専用に設定されている場合にストレージ情報を返すために、次のアラートが追加されました。
| アラート名 | メッセージ |
|---|---|
|
| イメージレジストリーストレージは読み取り専用で、イメージはストレージにコミットされません。 |
|
| イメージレジストリーストレージディスクが満杯になり、イメージはストレージにコミットされません。 |
1.3.23. Red Hat Enterprise Linux CoreOS (RHCOS)
1.3.24. スケーラビリティーおよびパフォーマンス
1.3.24.1. cluster-compare プラグインを使用したクラスター検証
cluster-compare プラグインは、クラスター設定とターゲット設定を比較する OpenShift CLI (oc) プラグインです。このプラグインは、設定可能な検証ルールとテンプレートを使用して、設定の差異を報告する一方で、想定内の差異は除外します。
たとえばプラグインは、オプションのコンポーネントやハードウェア固有のフィールドなど、想定内の違いを無視する一方で、フィールドの値の不一致、リソースの欠落、バージョンの不一致など、想定外の違いを強調できます。このように比較することで、ターゲット設定でクラスターコンプライアンスを簡単に評価できます。
cluster-compare プラグインは、開発、実稼働、およびサポートのシナリオで使用できます。
cluster-compare プラグインの詳細は、cluster-compare プラグインの概要 を参照してください。
1.3.25. セキュリティー
1.3.26. ストレージ
1.3.26.1. LVMCluster カスタムリソースの作成後のオーバープロビジョニング比率の更新
以前は、LVMCluster カスタムリソース (CR) の thinPoolConfig.overprovisionRatio フィールドは、LVMCluster CR の作成中にのみ設定できました。このリリースにより、LVMCluster CR の作成後にも thinPoolConfig.overprovisionRatio フィールドを更新できるようになりました。
