1.3.8. インストールおよび更新

デフォルトの cluster-provisioned DNS ソリューションの代わりに、ユーザーがプロビジョンしたドメインネームサーバー (DNS) を有効にできます。たとえば、組織のセキュリティーポリシーにより、Microsoft Azure DNS などのパブリック DNS サービスの使用が許可されていない場合があります。その結果、クラウドの DNS にレコードを追加するのではなく、独自のシステムで API および Ingress DNS レコードを管理できるようになります。この機能を使用する場合は、まずクラスターをプロビジョニングしてから、api.<cluster_name>.<base_domain>. および *.apps.<cluster_name>.<base_domain>. のレコードを含む独自の DNS ソリューションを提供する必要があります。

ユーザーがプロビジョニングした DNS を使用して Azure 上にクラスターをインストールする機能は、OpenShift Container Platform 4.21 でテクノロジープレビュー版として導入されました。OpenShift Container Platform 4.22 では、一般提供が開始されました。

詳細は、ユーザー管理型 DNS の有効化 および 独自の DNS レコードのプロビジョニング を参照してください。

このリリースにより、OpenShift Container Platform 障害ドメインを VMware vSphere ホストグループにマップできるようになります。これは、vSphere のストレッチドクラスター設定が提供する高可用性を活用できることを意味します。

OpenShift Container Platform 4.19 において、vSphere ホストグループに対する OpenShift ゾーンのサポートがテクノロジープレビュー版として導入されました。OpenShift Container Platform 4.22 では、一般提供が開始されました。

インストール時にホストグループを設定する方法については、VMware vSphere ホストグループの有効化を 参照してください。

既存のクラスターのホストグループの設定方法については、vSphere でクラスターに複数のホストグループを指定する を参照してください。

Amazon Web Services (AWS) の欧州ソブリンクラウド (EUSC) リージョン (eusc-de-east-1) に OpenShift Container Platform をインストールできるようになりました。AWS EUSC リージョンは、他の AWS リージョンとは別個独立したリージョンであり、すべてのインフラストラクチャーは欧州連合 (EU) 域内に設置されています。install-config.yaml ファイルの platform.aws.defaultMachinePlatform.amiID フィールドに、カスタムの Amazon Machine Image (AMI) を指定する必要があります。その他の制限事項も適用されます。AWS EUSC リージョンは、テクノロジープレビュー機能として利用可能です。

詳細は、AWS EUSC を参照してください。

今回のアップデートにより、Google Cloud 上に N4A マシンタイプの OpenShift Container Platform クラスターをインストールできるようになります。

N4A の仮想マシン (VM) は、非常に効率的な Arm ベースのプロセッサーを使用しています。N4A マシンは、現行世代の x86 ベースの仮想マシンと比較して卓越したパフォーマンスを発揮するため、OpenShift Container Platform 上のコンテナー化されたアプリケーションやマイクロサービスに最適です。

詳細は、Google Cloud および N4A マシンシリーズでテスト済みのインスタンスタイプ (Google ドキュメント) を参照してください。

今回のアップデートにより、RHEL バージョン 10 をクラスター内のすべてのマシンのベースイメージとして使用してクラスターをインストールできるようになります。この機能は、テクノロジープレビューとして利用できます。この機能を有効にするには、TechPreviewNoUpgrade 機能セットを有効にし、install-config.yaml ファイルで osImageStream パラメーターを rhel-10 に設定してください。

詳細は、インストール設定パラメーター を参照してください。

今回のアップデートにより、PrometheusRule カスタムリソース (CR) のアラートに openShiftUpdatePrecheck ラベルを追加できるようになりました。これにより、oc adm upgrade recommend コマンドを実行した際に、このラベルが付いたアラートがコマンド出力に表示されます。

詳細は、oc adm upgrade recommend コマンドの出力にカスタムアラートを追加するを 参照してください。

KubeVirt Redfish を使用すると、OpenShift Virtualization が動作するホスティングクラスター上で、コントロールプレーンノードを仮想マシンとして実行する OpenShift Container Platform クラスターをデプロイできます。コントロールプレーンノードを仮想マシンとして実行することで、コントロールプレーンコンポーネントの仮想マシンレベルでの分離が実現します。KubeVirt Redfish は、標準の Redfish API を通じて仮想マシンを公開し、installer-provisioned infrastructure、Agent-based Installer、GitOps ゼロタッチプロビジョニング (ZTP) などの既存のインストール方法を使用して、仮想マシンの電源状態とブートメディアを管理できるようにします。この機能は、テクノロジープレビュー版として提供されています。

詳細は、仮想化コントロールプレーンの理解を 参照してください。

Google Cloud 上で OpenShift Container Platform クラスターを短期認証情報を使用してインストールまたはアップグレードする場合、ccoctl gcp create-all コマンドで --key-storage-method=pool-jwk-file オプションを使用することで、OIDC 署名鍵をワークロードアイデンティティープールプロバイダーに直接添付できるようになりました。この方法を用いることで、OIDC 設定のために一般公開された Google Cloud Storage (GCS) バケットを作成する必要がなくなり、攻撃対象領域が縮小されるとともに、制限された環境におけるセキュリティーおよびネットワークポリシーへの対応に役立ちます。

詳細は、Cloud Credential Operator ユーティリティーを使用した GCP リソースの作成を 参照してください。