1.3. 主な技術上の変更点
OpenShift Container Platform 4.2 では、主に以下のような技術的な変更点が加えられています。
corsAllowedOrigins
corsAllowedOrigins を設定できるようになりました。詳細は、「Allowing JavaScript-based access to the API server from additional hosts」を参照してください。
新規 CNI プラグイン
Multus の新規 CNI プラグインとして、bridge および ipvlan の 2 つのプラグインを新たに使用できます。
Cluster Network Operator による SimpleMacvlan のサポート
Cluster Network Operator (CNO) が SimpleMacvlan の設定に対応するようになりました。
ビルドによるレイヤーの維持
OpenShift Container Platform 4.2 では、ビルドがデフォルトでそれぞれのレイヤーを保持します。
Windows でのビルド
ビルドは Windows ノードでスケジュールされません。
Ingress コントローラーのサポートが無効になる
Ingress コントローラー TLS 1.0 および 1.1 サポートは、Mozilla Intermediate のセキュリティープロファイルに一致するように無効にされています。
新規およびアップグレードされた Ingress コントローラーはこれらの TLS バージョンをサポートしなくなりました。
CatalogSourceConfig の不使用による OperatorHub の複雑性の軽減
OperatorHub は、クラスター管理者が対話する API リソースの数を減らし、OpenShift Container Platform 4.2 での新規 Operator のインストールを単純化するために更新されました。
OpenShift Container Platform 4.1 で OperatorHub を使用するために、クラスター管理者は主に OperatorSource および CatalogSourceConfig API リソースと対話する必要がありました。OperatorSource は、Operator バンドルが保管される外部データストアを追加するために使用されます。
CatalogSourceConfig は、クラスターの OperatorSource にある Operator を有効にするために使用されます。この背後では、Operator が OLM で管理されるように Operator Lifecycle Manager (OLM) CatalogSource が設定されていました。
複雑さの軽減を図るため、OpenShift Container Platform 4.2 では OperatorHub は Operator をインストールするワークフローで CatalogSourceConfig を使用しなくなりました。その代わりに、CatalogSource が OperatorSource をクラスターに追加する結果として引き続き作成されます。ただし、サブスクリプションリソースが CatalogSource を使用して直接作成できるようになりました。
OperatorHub は CatalogSourceConfig リソースを使用しなくなりましたが、それらは OpenShift Container Platform で引き続きサポートされます。
グローバルカタログ namespace の変更
OpenShift Container Platform 4.1 では、CatalogSource がデフォルトでインストールされるデフォルトのグローバルカタログ namespace は openshift-operator-lifecycle-manager でした。OpenShift Container Platform 4.2 より、これは openshift-marketplace namespace に変更されました。
OpenShift Container Platform 4.1 クラスターで OperatorHub から Operator をインストールしている場合、CatalogSource はサブスクリプションと同じ namespace に置かれます。これらのサブスクリプションはこの変更による影響を受けず、クラスターのアップグレード後も引き続き通常通りに動作することが予想されます。
OpenShift Container Platform 4.2 では、Operator を OperatorHub からインストールする場合、作成されるサブスクリプションは新規グローバルカタログ namespace のopenshift-marketplaceにある CatalogSource を参照します。
以前のグローバルカタログ namespace にある既存のサブスクリプションについての回避策
古い openshift-operator-lifecycle-manager namespace に既存の CatalogSource がある場合、その CatalogSource を参照する既存のサブスクリプションオブジェクトはアップグレードに失敗し、その CatalogSource を参照する新規サブスクリプションオブジェクトはインストールに失敗します。
このようなアップグレードの失敗を回避するために、以下を実行します。
手順
-
CatalogSource オブジェクトを以前のグローバルカタログ namespace から
openshift-marketplacenamespace に移動します。
1.3.1. 非推奨の機能
サービスカタログ、テンプレートサービスブローカー、Ansible Service Broker およびそれらの Operator が非推奨になる
OpenShift Container Platform 4.2 では、サービスカタログ、テンプレートサービスブローカー、Ansible Service Broker およびそれらの Operator が非推奨になりました。これらは今後の OpenShift Container Platform リリースで削除されます。
以下の関連する API は今後のリリースで削除されます。
-
*.servicecatalog.k8s.io/v1beta1 -
*.automationbroker.io/v1alpha1 -
*.osb.openshift.io/v1
クラスターロール API が非推奨になる
以下の API は非推奨となり、今後のリリースで削除されます。
-
ClusterRole.authorization.openshift.io:ClusterRole.rbac.authorization.k8s.ioを代わりに使用します。 -
ClusterRoleBinding.authorization.openshift.io:ClusterRoleBinding.rbac.authorization.k8s.ioを代わりに使用します。 -
Role.authorization.openshift.io:Role.rbac.authorization.k8s.ioを代わりに使用します。 -
RoleBinding.authorization.openshift.io:RoleBinding.rbac.authorization.k8s.ioを代わりに使用します。
OperatorSource および CatalogSourceConfig が非推奨になる
OperatorSources および CatalogSourceConfig は OperatorHub から非推奨になりました。以下の関連する API は今後のリリースで削除されます。
-
operatorsources.operators.coreos.com/v1 -
catalogsourceconfigs.operators.coreos.com/v2 -
catalogsourceconfigs.operators.coreos.com/v1
oc の /oapi エンドポイントが非推奨になる
oc の /oapi エンドポイントの使用は非推奨となり、今後のリリースで削除されます。/oapi エンドポイントはグループのパーミッションに依存しない OpenShift Container Platform API を提供しますが、4.1 で削除されました。
oc version の -short フラグが非推奨になる
oc version --short フラグが非推奨になりました。--short フラグはデフォルトの出力を印刷するために使用されました。
oc adm migrate コマンド
oc adm migrate コマンド、および oc adm migrate template-instances を除くそのすべてのサブコマンドは非推奨になりました。
永続ボリュームスナップショット
永続ボリュームスナップショットは OpenShift Container Platform 4.2 で非推奨になっています。
EFS
『OpenShift Container Platform 4.1 リリースノート』では、EFS が誤って一般に利用可能であると示されていました。これは OpenShift Container Platform 4.2 でテクノロジープレビュー機能として組み込まれています。
Recycle 回収ポリシー
Recycle 回収ポリシーが非推奨になりました。動的プロビジョニングが推奨されています。
