Red Hat Summit新機能
Red Hat OpenShift Dedicated の新機能と変更点のハイライト
概要
第1章 OpenShift Dedicated の新機能
OpenShift Dedicated は Kubernetes を基盤とする完全な OpenShift Container Platform クラスターで、高可用性のために設定された、単一のお客様専用のクラウドサービスとして提供されます。
OpenShift Dedicated は Red Hat によって管理され、Google Cloud または Amazon Web Services (AWS) でホストされます。各 OpenShift Dedicated クラスターには、フルマネージドの コントロールプレーン (コントロールノードとインフラストラクチャーノード)、アプリケーションノード、およびクラスターサービス (Red Hat Site Reliability Engineers (SRE) によるインストールと管理、Premium Red Hat サポート、ロギング、メトリクス、監視、通知ポータル、クラスターポータルなど) が含まれます。
OpenShift Dedicated クラスターは、Hybrid Cloud Console で利用できます。Red Hat OpenShift Cluster Manager アプリケーションを使用して、OpenShift Dedicated クラスターをオンプレミスまたはクラウド環境のいずれかにデプロイできます。
以下に、OpenShift Dedicated の新規追加、最近の変更、および関連する更新を四半期ごとに記載します。
1.1. Q4 2025
次の項目は、2025 年 4 番目の 4 番目に追加されました。
- 専用の Google Cloud プロジェクトで Workload アイデンティティープールとプロバイダーを管理するためのサポート。OpenShift Dedicated on Google Cloud では、既存の Workload Identity Federation (WIF)設定を更新して、ワークロード ID プールとプロバイダーの管理に専用のプロジェクトを使用できるようになりました。詳細については、ワークロード ID フェデレーション設定の更新 を 参照してください。
必要な API サービステーブルが更新されました。お客様に必須の手順 ガイド内の 必須の API サービス テーブルが更新され、バグのために削除されていた API が復元されました。これらの API は、OpenShift Dedicated on Google Cloud クラスターの新規作成に必要です。
復元された API は以下のとおりです。
詳細は、Required customer 手順 の Required API services の表を参照してください。
- OpenShift Dedicated の新しいバージョンが利用可能になりました。OpenShift Dedicated on Google Cloud および OpenShift Dedicated on Amazon Web Services (AWS) バージョン 4.20 が新しいクラスターで利用できるようになりました。
Extended Update Support (EUS) チャネルグループが利用可能になりました。OpenShift Dedicated クラスターを作成または編集するときに、EUS チャネルグループを選択できるようになりました。EUS チャネルグループを使用すると、偶数バージョンの OpenShift Dedicated クラスターのライフサイクルを延長できるため、将来のアップグレードを計画するための時間と予算を確保できます。このチャネルグループでは、継続的なセキュリティーパッチと重大なバグ修正も提供されます。
詳細は、ライフサイクルの日付 を参照してください。
1.2. Q3 2025
次の項目は、2025 年 3 番目の四半期に追加されています。
Workload Identity Federation (WIF) の権限とロールを更新しました。managed-cluster-config テンプレート内における WIF のデフォルトの IAM 権限が更新されました。つまり、新しく作成された WIF 設定にデフォルトで指定される権限が縮小され、過度な権限許可がなくなりました。
-
sd-sre-platform-gcp-access@redhat.comプリンシパルでは、compute.firewalls.create権限を必要としなくなりました。Red Hat SRE がこの権限を必要とする場合は、サポートケースを通じて連絡があります。 -
osd-deployerサービスアカウントではresourcemanager.projects.setIamPolicy権限が不要になったため、この権限は削除されました。 -
osd-deployerサービスアカウントは、iam.serviceAccounts.signBlob権限を使用しなくなりました。これはiam.serviceAccountTokenCreatorロールに置き換えられ、このロールを必要とするサービスアカウントに割り当てられるようになりました。 -
osd-deployerサービスアカウントは、iam.serviceAccounts.actAs権限を使用しなくなりました。これはiam.serviceAccountUserロールに置き換えられ、このロールを必要とするサービスアカウントに割り当てられるようになりました。
-
既存の wif-config インスタンスがある場合は、ocm gcp update wif-config コマンドを実行して、制限が強化された新しい権限を取得できます。詳細については、ワークロード ID フェデレーション設定の更新 を 参照してください。
- Workload Identify Federation (WIF) が、OpenShift Dedicated on Google Cloud クラスターのデフォルト認証タイプになりました。最小権限の原則と Google Cloud の推奨認証方法に則り、Google Cloud で OpenShift Dedicated クラスターを作成する際のデフォルトの認証タイプが WIF になりました。WIF は、有効期間が短く、最小権限の認証情報を使用し、静的なサービスアカウントキーの必要性を排除することで、不正アクセスに対する OpenShift Dedicated クラスターの耐性を大幅に向上させます。詳細は、Workload Identity Federation 認証を使用して Google Cloud 上にクラスターを作成する を参照してください。
- 専用の Google Cloud プロジェクトで Workload アイデンティティープールとプロバイダーを管理するためのサポート。OpenShift Dedicated on Google Cloud では、WIF 設定の作成中に、指定された専用プロジェクトでワークロードアイデンティティープールとプロバイダーを作成および管理するオプションがサポートされるようになりました。Red Hat は、今後のリリースで既存の WIF 設定に対してこのオプションを提供することを計画しています。詳細については、ワークロード ID フェデレーション設定の作成 を 参照してください。
1.3. Q2 2025
次の項目は、2025 年 2 つ目の四半期に追加されています。
OpenShift SDN から OVN-Kubernetes への移行のバージョン要件が更新されました。OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへのライブマイグレーションを開始するには、クラスターのバージョンが 4.16.43 以上である必要があります。
クラスターで OpenShift SDN ネットワークプラグインを使用している場合、OpenShift Dedicated の今後のメジャーバージョンにアップグレードするには、OVN-Kubernetes に移行する必要があります。
OVN-Kubernetes への移行の詳細は、OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへ の移行 を参照してください。
- OpenShift Dedicated の新しいバージョンが利用可能になりました。OpenShift Dedicated on Google Cloud および OpenShift Dedicated on Amazon Web Services (AWS) バージョン 4.19 が新しいクラスターで利用できるようになりました。
- Shielded VM のセキュアブートをマシンごとに有効および無効にする機能のサポート。OpenShift Dedicated on Google Cloud ユーザーは、Shielded VM のセキュアブートをマシンごとに有効または無効にできるようになりました。詳しくは、コンピュートノードの管理 を参照してください。
1.4. Q1 2025
次の項目は、2025 年 1 番目の四半期に追加されています。
-
新しい Google Cloud インスタンスのサポート。OpenShift Dedicated バージョン 4.18 以降では、Google Cloud 上の
n4およびc3インスタンスタイプがサポートされるようになりました。詳細は、Google Cloud のコンピューティングタイプ を参照してください。 - OpenShift Dedicated の新しいバージョンが利用可能になりました。OpenShift Dedicated on Google Cloud および OpenShift Dedicated on Amazon Web Services (AWS) バージョン 4.18 が利用できるようになりました。この最新バージョンのアップグレードの詳細は、OpenShift Dedicated クラスターのアップグレード を参照してください。
-
新規作成されたマシンプールをマルチ AZ クラスター内の特定のアベイラビリティーゾーンに割り当てるサポートが追加される。OpenShift Dedicated on Google Cloud を使用する場合、OpenShift Cluster Manager CLI (
ocm) を使用してマシンプールを特定のアベイラビリティーゾーンに割り当てることができるようになりました。詳細は、Multi-AZ クラスター内の単一のアベイラビリティーゾーンへのマシンプールのデプロイ を 参照してください。 - Workload Identity Federation (WIF) 設定の作成または更新時に OpenShift Dedicated バージョンを指定するサポートが追加される。OpenShift Dedicated on Google Cloud ユーザーは、WIF 設定の作成時または更新時にマイナーバージョンを指定できるようになりました。詳細は、OCM CLI を使用したワークロードアイデンティティーフェデレーションクラスターの作成 を 参照してください。
- クラスターノード制限の更新。OpenShift Dedicated クラスターバージョン 4.14.14 以降では、249 個のワーカーノードまで拡張できるようになりました。これは、以前の 180 ノードの制限から増加したものです。詳細は、制限とスケーラビリティー を参照し てください。
OpenShift SDN から OVN-Kubernetes へのライブマイグレーションの開始。OpenShift Dedicated では、サポートされるネットワークプラグインが OVN-Kubernetes だけとなる予定です。この移行に伴い、OpenShift Dedicated バージョン 4.17 以降、ユーザーは OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへのライブマイグレーションを開始できるようになりました。
クラスターで OpenShift SDN ネットワークプラグインを使用している場合、OpenShift Dedicated の今後のメジャーバージョンにアップグレードするには、OVN-Kubernetes に移行する必要があります。
OVN-Kubernetes への移行の詳細は、OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへ の移行 を参照してください。
-
Red Hat SRE のログベースのアラートエンドポイントが更新されました。ファイアウォールを使用して Egress トラフィックを制御している OpenShift Dedicated のお客様は、ファイアウォールの許可リストから
*.osdsecuritylogs.splunkcloud.com:9997へのすべての参照を削除できるようになりました。OpenShift Dedicated クラスターでは、クラスターからhttp-inputs-osdsecuritylogs.splunkcloud.com:443ログベースのアラートエンドポイントに引き続きアクセスできる必要があります。
1.5. Q4 2024
次の項目は、2024 年 4 番目の 4 番目に追加されました。
Workload Identity Federation (WIF) 認証タイプが利用可能になりました。OpenShift Dedicated on Google Cloud のお客様は、クラスターを作成するときに認証タイプとして WIF を使用できるようになりました。WIF は、Google Cloud のアイデンティティーおよびアクセス管理 (IAM) 機能であり、お客様のクラウドアカウント上のリソースにセキュアにアクセスする方法をサードパーティーに提供するものです。WIF は、Google Cloud の推奨される認証情報の認証方法です。
詳細は、Workload Identity Federation 認証を使用して Google Cloud 上にクラスターを作成する を参照してください。
Private Service Connect (PSC) ネットワーク機能が利用可能になりました。Google Cloud のセキュリティー強化ネットワーク機能である Private Service Connect (PSC) を使用して、Google Cloud 上にプライベート OpenShift Dedicated クラスターを作成できるようになりました。
PSC は、異なる Google Cloud プロジェクトまたは組織にまたがるサービス間のプライベート通信を可能にする Google Cloud のネットワーク機能です。PSC をネットワーク接続の一部として実装すると、パブリックに公開されるクラウドリソースを使用せずに、Google Cloud 内のプライベートでセキュアな環境に OpenShift Dedicated クラスターをデプロイできます。
詳細については、プライベートサービス接続の概要 を参照してください。
- NVIDIA H100 80GB GPU を搭載した Google Cloud A3 インスタンスのサポートが追加されました。OpenShift Dedicated on Google Cloud は、NVIDIA H100 80GB GPU を搭載した A3 インスタンスタイプをサポートするようになりました。Google Cloud A3 インスタンスタイプは、Google Cloud リージョンの 3 つのゾーンすべてで利用可能であり、これはマルチ AZ デプロイメントの前提条件です。詳細は、Google Cloud インスタンスタイプ を参照してください。
1.6. Q3 2024
2024 年 3 つ目の四半期に次の項目が追加されました。
- A100 80GB GPU を搭載した Google Cloud A2 インスタンスタイプをサポートする。OpenShift Dedicated on Google Cloud は、A100 80GB GPU を搭載した A2 インスタンスタイプをサポートするようになりました。これらのインスタンスタイプは、IBM Watsonx.ai に記載されている特定の要件を満たしています。詳細は、Google Cloud インスタンスタイプ を参照してください。
- Google Cloud 標準インスタンスタイプのサポートが拡張される。OpenShift Dedicated on Google Cloud は、コントロールプレーンとインフラストラクチャーノードの標準インスタンスタイプをサポートするようになりました。詳細は、コントロールプレーンとインフラストラクチャーノードのサイジングとスケーリング を参照し てください。
OpenShift Dedicated リージョンが追加される。OpenShift Dedicated on Google Cloud が、以下の追加リージョンでも利用できるようになりました。
-
メルボルン (
australia-southeast2) -
ミラノ (
europe-west8) -
トリノ (
europe-west12) -
マドリード (
europe-southwest1) -
サンティアゴ (
southamerica-west1) -
ドーハ (
me-central1) -
ダンマン (
me-central2)
利用可能なリージョンの詳細については、リージョンと可用性ゾーン を参照してください。
-
メルボルン (
1.7. Q2 2024
次の項目は、2024 年 2 つ目の四半期に追加されています。
- クラスター削除保護: OpenShift Dedicated on Google Cloud ユーザーは、クラスター削除保護オプションを有効にできるようになりました。これにより、クラスターを誤って削除してしまうことを防ぐことができます。
- CSI Operator の更新。OpenShift Dedicated は、Google Compute Platform (GCP) Filestore Storage の Container Storage Interface (CSI) ドライバーを使用して永続ボリューム (PV) をプロビジョニングできます。詳細は、Google Cloud Filestore CSI Driver Operator を参照してください。
- 新しい Google Cloud インスタンスのサポート。OpenShift Dedicated は、Google Cloud 上でより多くのワーカーノードタイプとサイズをサポートするようになりました。詳細は、Google Cloud インスタンスタイプ を参照してください。
1.8. Q1 2024
2024の最初の四半期に次の項目が追加されました。
-
OpenShift Dedicated リージョンが追加される。OpenShift Dedicated on Google Cloud が、インドのデリー (
asia-south2) リージョンで利用できるようになりました。利用可能なリージョンの詳細は、リージョンと可用性ゾーン を 参照してください。 -
ポリシー制約の更新。OpenShift Dedicated on Google Cloud ユーザーは、
constraints/iam.allowedPolicyMemberDomains制約を適用したクラスターをデプロイできるようになりました。この機能により、ユーザーはアイデンティティーおよびアクセス管理ポリシーで使用できるアイデンティティーのセットを制限でき、リソースの全体的なセキュリティーがさらに強化されます。
1.9. Q4 2023
2023 年 4 月 4 日に次の項目が追加されました。
- ポリシー制約の更新。OpenShift Dedicated on Google Cloud ユーザーは、Google Cloud ShieldVM ポリシーの要件に従って、クラスターのインストール中に UEFISecureBoot を有効にできるようになりました。この新しい機能により、ブートレベルまたはカーネルレベルのマルウェアやルートキットからの保護がさらに強化されます。
- クラスターのインストール更新。OpenShift Dedicated クラスターを Google Cloud 共有 VPC にインストールできるようになりました。
- Google Cloud Marketplace での OpenShift Dedicated の可用性。Hybrid Cloud Console を使用して Google Cloud で OpenShift Dedicated クラスターを作成する場合は、希望する請求モデルとして Google Cloud Marketplace を選択できるようになりました。この請求モデルにより、Red Hat のお客様は、Google Cloud Marketplace で購入した OpenShift Dedicated への Google Committed使用 Discounts (CUD) を利用できます。
Legal Notice
Copyright © 2025 Red Hat
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}