1.2. 新機能および機能拡張

OpenShift Container Platform 4.5 では、インストーラーでプロビジョニングされるインフラストラクチャーを使用して vSphere にクラスターをインストールするためのサポートが導入されました。

OpenShift Container Platform 4.5 では、ユーザーによってプロビジョニングされるインフラストラクチャーおよび共有 VPC を使用して Google Cloud Platform (GCP) にクラスターをインストールするためのサポートが導入されました。

ワーカーなしで OpenShift Container Platform に 3 ノードクラスターをインストールし、実行できます。これにより、デプロイメント、開発、テストに使用するための小規模なリソース効率の高いクラスターが提供されます。

以前のバージョンではテクノロジープレビューでしたが、この機能は OpenShift Container Platform 4.5 で完全にサポートされるようになりました。

詳細は、Running a three-node cluster を参照してください。

Cluster Version Operator (CVO) は、ネットワークが制限されたクラスターのアップグレードプロセスで、イメージ署名がクラスターの設定マップとして利用可能であるかどうかについてリリースイメージを検証できるようになりました。これにより、ネットワークが制限された環境でのアップグレード時に --force フラグを使用する必要がなくなりました。

この改善されたアップグレードワークフローは、強化された oc adm release mirror コマンドで実行されます。以下のアクションが実行されます。

Azure プライベート DNS ゾーンの移行に新規の openshift-install migrate コマンドが利用できるようになりました。インストーラーでプロビジョニングされるインフラストラクチャーを使用する Azure に OpenShift Container Platform バージョン 4.2 または 4.3 クラスターをインストールしている場合、クラスターはレガシーのプライベート DNS ゾーンを使用する可能性があります。その場合、これを新しいタイプのプライベート DNS ゾーンに移行する必要があります。

各リソースの短い説明を含め、サポートされている install-config.yaml ファイルのバージョンのすべてのフィールドを一覧表示する新規の openshift-install explain コマンドを利用できます。また、これは必須フィールドの詳細も提供し、デフォルト値を指定します。explain コマンドを使用すると、install-config.yaml ファイルの作成またはカスタマイズ時に設定オプションを常に検索する必要が少なくなります。

KMS キーを定義して、EBS インスタンスボリュームを暗号化できるようになりました。これは、AWS へのデプロイ時に明示的なコンプライアンスおよびセキュリティー上のガイドラインがある場合に役立ちます。KMS キーは、オプションの kmsKeyARN フィールドを設定して install-config.yaml ファイルに設定できます。以下は例になります。

apiVersion: v1
baseDomain: example.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    aws:
      rootVolume:
        kmsKeyARN: arn:aws:kms:us-east-2:563456982459:key/4f5265b4-16f7-xxxx-xxxx-xxxxxxxxxxxx
...

キーが指定されていない場合、その特定リージョンのアカウントのデフォルト KMS キーが使用されます。

AWS に複数の CIDR を持つ VPC に OpenShift Container Platform をインストールできるようになりました。これにより、マシンネットワークのセカンダリー CIDR を選択できます。VPC がインストーラーによってプロビジョニングされる場合、複数の CIDR を作成したり、サブネット間のルーティングを設定したりしません。複数の CIDR を持つ既存 VPC へのインストールは、ユーザーによってプロビジョニングされるインフラストラクチャーおよびインストーラーでプロビジョニングされるインフラストラクチャーのインストールワークフローでサポートされています。

カスタムドメイン名が AWS Virtual Private Cloud (VPC) DHCP オプションセットに追加できるようになりました。これにより、カスタム DHCP オプションが使用される場合に、新規ノードの証明書署名要求 (CSR) の承認が有効になります。

UEFI ネットワークスタックを使用した IPv6 プロビジョニングに必要なバイナリーが Ironic に導入されました。Ironic により IPv6 を使用してベアメタルホストをプロビジョニングできるようになりました。snpnoly.efi ブートローダーの実行プログラムおよび互換性のある iPXE バイナリーが tftpboot ディレクトリーに含まれるようになりました。

OpenShift Container Platform 4.5 では、既存のネットワークおよびサブネットに依存する Red Hat OpenStack Platform (RHOSP) にクラスターをインストールするためのサポートが導入されました。

OpenShift Container Platform 4.5 では、RHOSP で実行されるクラスターでの複数のネットワークのサポートが導入されました。これらのネットワークは、インストール時にコントロールプレーンおよびコンピュートマシンの両方に指定できます。

Kuryr を使用するクラスターでは、13 から 16 にアップグレードされた RHOSP クラスターの Octavia 負荷分散サービスのサポートが改善されました。たとえば、これらのクラスターは Octavia OVN プロバイダードライバーをサポートするようになりました。

詳細は、Octavia OVN ドライバー について参照してください。

RPM パッケージをインストールする際に、OpenShift Container Platform では 3 つの値で表示されるバージョンスキームと 2 つの値で表示されるバージョンスキームの両方を使用できるようになりました。3 つの値で設定されるバージョンスキームは x.y.z 形式に従いますが、2 つの値で設定されるバージョンスキームは x.y 形式に従います。いずれかのスキームを使用するパッケージをインストールすることができます。詳細は、BZ#1826213 を参照してください。

ブートストラップホストからのデバッグ情報の収集に SSH 設定は必要なくなりました。詳細は、BZ#1811453 を参照してください。

マスターノードには、有効なホスト名を付けることができます。詳細は、BZ#1804944 を参照してください。

RHOSP が Octavia OVN プロバイダードライバーをサポートする前にデプロイされていた OpenShift Container Platform クラスターがこのドライバーを使用できるようになりました。詳細は、BZ#1847181 を参照してください。

ovn-octavia ドライバーが、複数のプロトコルについて同じポートのリスナーをサポートするようになりました。以前のバージョンでは、これは ovn-octavia ドライバーでサポートされていませんでしたが、現在はサポートされており、これをブロックする必要はありません。つまり、ovn-octavia を使用する際に、たとえば DNS サービスが TCP プロトコルと UDP プロトコルの両方でポート 53 を公開することができます。詳細は、BZ#1846452 を参照してください。