サポートコンソール開発者トライアルの開始お問い合わせ

新機能

OpenShift Dedicated 4

Red Hat OpenShift Dedicated の新機能と変更点のハイライト

Red Hat OpenShift Documentation Team

概要

Red Hat OpenShift Dedicated のリリースノートには、新機能と拡張機能、注目すべき技術的変更、主要な修正、および一般公開時の既知問題がすべて記載されています。

第1章 OpenShift Dedicated の新機能

OpenShift Dedicated は Kubernetes を基盤とする完全な OpenShift Container Platform クラスターで、高可用性のために設定された、単一のお客様専用のクラウドサービスとして提供されます。

OpenShift Dedicated は Red Hat によって管理され、Google Cloud Platform (GCP) または Amazon Web Services (AWS) でホストされます。各 OpenShift Dedicated クラスターには、完全に管理される コントロールプレーン (Control および Infrastructure ノード)、アプリケーションノード、Red Hat Site Reliability Engineer (SRE) によるインストールおよび管理、プレミアム Red Hat サポート、およびクラスターサービス (ロギング、メトリック、監視、通知ポータル、クラスターポータル) が含まれます。

OpenShift Dedicated クラスターは、Hybrid Cloud Console で利用できます。Red Hat OpenShift Cluster Manager アプリケーションを使用して、OpenShift Dedicated クラスターをオンプレミスまたはクラウド環境のいずれかにデプロイすることができます。

1.1. 新しい変更と更新

1.1.1. Q1 2025

  • クラスターノード制限の更新。OpenShift Dedicated クラスターバージョン 4.14.14 以降では、249 個のワーカーノードまで拡張できるようになりました。これは、以前の 180 ノードの制限から増加したものです。詳細は、制限とスケーラビリティー を参照してください。
  • Red Hat SRE ログベースのアラートエンドポイントが更新されました。ファイアウォールを使用して Egress トラフィックを制御している OpenShift Dedicated のお客様は、ファイアウォールの許可リストから *.osdsecuritylogs.splunkcloud.com:9997 へのすべての参照を削除できるようになりました。OpenShift Dedicated クラスターでは、クラスターから http-inputs-osdsecuritylogs.splunkcloud.com:443 ログベースのアラートエンドポイントに引き続きアクセスできる必要があります。

1.1.2. Q4 2024

  • Workload Identity Federation (WIF) 認証タイプが利用可能になりました。Google Cloud Platform (GCP) 上の OpenShift Dedicated のお客様は、クラスターを作成するときに認証タイプとして WIF を使用できるようになりました。WIF は、GCP のアイデンティティーおよびアクセス管理 (IAM) 機能であり、お客様のクラウドアカウント上のリソースにセキュアにアクセスする方法をサードパーティーに提供するものです。WIF は、Google Cloud の推奨される認証情報の認証方法です。

    詳細は、Workload Identity Federation 認証を使用した GCP 上にクラスターの作成 を参照してください。

  • Private Service Connect (PSC) ネットワーク機能が利用可能になりました。Google Cloud のセキュリティー強化ネットワーク機能である Private Service Connect (PSC) を使用して、Google Cloud Platform (GCP) 上にプライベート OpenShift Dedicated クラスターを作成できるようになりました。

    PSC は、異なる GCP プロジェクトまたは組織にまたがるサービス間のプライベート通信を可能にする Google Cloud のネットワーク機能です。PSC をネットワーク接続の一部として実装すると、パブリックに公開されるクラウドリソースを使用せずに、GCP 内のプライベートでセキュアな環境に OpenShift Dedicated クラスターをデプロイできます。

    詳細は、Private Service Connect の概要 を参照してください。

  • NVIDIA H100 80GB GPU を搭載した GCP A3 インスタンスのサポートが追加されました。Google Cloud Platform (GCP) 上の OpenShift Dedicated は、NVIDIA H100 80GB GPU を搭載した A3 インスタンスタイプをサポートするようになりました。GCP A3 インスタンスタイプは、GCP リージョンの 3 つのゾーンすべてで利用可能であり、これはマルチ AZ デプロイメントの前提条件です。詳細は、Google Cloud コンピュートタイプ を参照してください。

1.1.3. Q3 2024

  • A100 80GB GPU を搭載した GCP A2 インスタンスタイプをサポートする。Google Cloud Platform (GCP) 上の OpenShift Dedicated は、A100 80GB GPU を搭載した A2 インスタンスタイプをサポートするようになりました。これらのインスタンスタイプは、IBM Watsonx.ai に記載されている特定の要件を満たしています。詳細は、Google Cloud コンピュートタイプ を参照してください。
  • GCP 標準インスタンスタイプのサポートが拡張される。Google Cloud Platform (GCP) 上の OpenShift Dedicated は、コントロールプレーンとインフラストラクチャーノードの標準インスタンスタイプをサポートするようになりました。詳細は、コントロールプレーンとインフラストラクチャーノードのサイズ設定とスケーリング を参照してください。

  • OpenShift Dedicated リージョンが追加される。Google Cloud Platform (GCP) 上の OpenShift Dedicated が、以下の追加リージョンでも利用できるようになりました。

    • メルボルン (australia-southeast2)
    • ミラノ (europe-west8)
    • トリノ (europe-west12)
    • マドリード (europe-southwest1)
    • サンティアゴ (southamerica-west1)
    • ドーハ (me-central1)
    • ダンマン (me-central2)

    利用可能なリージョンの詳細は、リージョンおよびアベイラビリティーゾーン を参照してください。

1.1.4. Q2 2024

  • クラスター削除保護: Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、クラスター削除保護オプションを有効にできるようになりました。これにより、クラスターを誤って削除してしまうことを防ぐことができます。
  • CSI Operator の更新。OpenShift Dedicated は、Google Compute Platform (GCP) Filestore Storage の Container Storage Interface (CSI) ドライバーを使用して永続ボリューム (PV) をプロビジョニングできます。詳細は、Google Compute Platform Filestore CSI ドライバーオペレーター を参照してください。
  • 新しい GCP インスタンスのサポート。OpenShift Dedicated は、Google Cloud Platform 上でより多くのワーカーノードタイプとサイズをサポートするようになりました。詳細は、Google Cloud コンピュートタイプ を参照してください。

1.1.5. Q1 2024

  • OpenShift Dedicated リージョンが追加される。Google Cloud Platform (GCP) 上の OpenShift Dedicated が、インドのデリー (asia-south2) リージョンで利用できるようになりました。利用可能なリージョンの詳細は、リージョンと可用性ゾーン を参照してください。
  • ポリシー制約の更新。Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、constraints/iam.allowedPolicyMemberDomains 制約を適用したクラスターをデプロイできるようになりました。この機能により、ユーザーはアイデンティティーおよびアクセス管理ポリシーで使用できるアイデンティティーのセットを制限でき、リソースの全体的なセキュリティーがさらに強化されます。

1.1.6. Q4 2023

  • ポリシー制約の更新。Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、GCP ShieldVM ポリシーの要件に従って、クラスターのインストール中に UEFISecureBoot を有効にできるようになりました。この新しい機能により、ブートレベルまたはカーネルレベルのマルウェアやルートキットからの保護がさらに強化されます。
  • クラスターのインストール更新。OpenShift Dedicated クラスターを Google Cloud Platform (GCP) 共有 VPC にインストールできるようになりました。
  • Google Cloud Marketplace での OpenShift Dedicated の可用性。Hybrid Cloud Console を通じて Google Cloud 上に OpenShift Dedicated (OSD) クラスターを作成する場合に、Google Cloud Marketplace を優先課金モデルとして選択できるようになりました。この請求モデルにより、Red Hat のお客様は、Google Cloud Marketplace を通じて購入した OpenShift Dedicated に対して Google Committed Use Discounts (CUD) を利用できるようになります。

1.2. 既知の問題

  • OpenShift Container Platform 4.14 で、2.2 から 2.6 に更新された HAProxy イメージが導入されました。この更新により、RFC 7230 準拠を厳格に適用する動作が変更され、複数の Transfer-Encoding ヘッダーを含むリクエストが拒否されるようになりました。これにより、複数の Transfer-Encoding ヘッダーを送信する OpenShift Dedicated 4.14 クラスターの公開された Pod が、502 Bad Gateway または 400 Bad Request error で応答する可能性があります。この問題を回避するには、アプリケーションで複数の Transfer-Encoding ヘッダーを送信しないようにしてください。詳細は、Red Hat ナレッジベースの記事 を参照してください。(OCPBUGS-43095)

Legal Notice

Copyright © 2024 Red Hat, Inc.

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.