第1章 OpenShift Dedicated の新機能
OpenShift Dedicated は Kubernetes を基盤とする完全な OpenShift Container Platform クラスターで、高可用性のために設定された、単一のお客様専用のクラウドサービスとして提供されます。
OpenShift Dedicated は Red Hat によって管理され、Google Cloud Platform (GCP) または Amazon Web Services (AWS) でホストされます。各 OpenShift Dedicated クラスターには、完全に管理される コントロールプレーン (Control および Infrastructure ノード)、アプリケーションノード、Red Hat Site Reliability Engineer (SRE) によるインストールおよび管理、プレミアム Red Hat サポート、およびクラスターサービス (ロギング、メトリック、監視、通知ポータル、クラスターポータル) が含まれます。
OpenShift Dedicated クラスターは、Hybrid Cloud Console で利用できます。Red Hat OpenShift Cluster Manager アプリケーションを使用して、OpenShift Dedicated クラスターをオンプレミスまたはクラウド環境のいずれかにデプロイすることができます。
1.1. 新しい変更と更新
1.1.1. Q4 2024
Workload Identity Federation (WIF) 認証タイプが利用可能になりました。Google Cloud Platform (GCP) 上の OpenShift Dedicated のお客様は、クラスターを作成するときに認証タイプとして WIF を使用できるようになりました。WIF は、GCP のアイデンティティーおよびアクセス管理 (IAM) 機能であり、お客様のクラウドアカウント上のリソースにセキュアにアクセスする方法をサードパーティーに提供するものです。WIF は、Google Cloud の推奨される認証情報の認証方法です。
詳細は、Workload Identity Federation を使用して GCP 上にクラスターを作成する を参照してください。
Private Service Connect (PSC) ネットワーク機能が利用可能になりました。Google Cloud のセキュリティー強化ネットワーク機能である Private Service Connect (PSC) を使用して、Google Cloud Platform (GCP) 上にプライベート OpenShift Dedicated クラスターを作成できるようになりました。
PSC は、異なる GCP プロジェクトまたは組織にまたがるサービス間のプライベート通信を可能にする Google Cloud のネットワーク機能です。PSC をネットワーク接続の一部として実装すると、パブリックに公開されるクラウドリソースを使用せずに、GCP 内のプライベートでセキュアな環境に OpenShift Dedicated クラスターをデプロイできます。
詳細は、Private Service Connect の概要 を参照してください。
1.1.2. Q3 2024
- A100 80GB GPU を搭載した GCP A2 インスタンスタイプをサポートする。Google Cloud Platform (GCP) 上の OpenShift Dedicated は、A100 80GB GPU を搭載した A2 インスタンスタイプをサポートするようになりました。これらのインスタンスタイプは、IBM Watsonx.ai に記載されている特定の要件を満たしています。詳細は、Google Cloud コンピュートタイプ を参照してください。
- GCP 標準インスタンスタイプのサポートが拡張される。Google Cloud Platform (GCP) 上の OpenShift Dedicated は、コントロールプレーンとインフラストラクチャーノードの標準インスタンスタイプをサポートするようになりました。詳細は、コントロールプレーンとインフラストラクチャーノードのサイズ設定とスケーリング を参照してください。
OpenShift Dedicated リージョンが追加される。Google Cloud Platform (GCP) 上の OpenShift Dedicated が、以下の追加リージョンでも利用できるようになりました。
-
メルボルン (
australia-southeast2) -
ミラノ (
europe-west8) -
トリノ (
europe-west12) -
マドリード (
europe-southwest1) -
サンティアゴ (
southamerica-west1) -
ドーハ (
me-central1) -
ダンマン (
me-central2)
利用可能なリージョンの詳細は、リージョンおよびアベイラビリティーゾーン を参照してください。
-
メルボルン (
1.1.3. Q2 2024
- クラスター削除保護: Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、クラスター削除保護オプションを有効にできるようになりました。これにより、クラスターを誤って削除してしまうことを防ぐことができます。詳細は、CCS を使用した GCP でのクラスターの作成 を参照してください。
- CSI Operator の更新。OpenShift Dedicated は、Google Compute Platform (GCP) Filestore Storage の Container Storage Interface (CSI) ドライバーを使用して永続ボリューム (PV) をプロビジョニングできます。詳細は、Google Compute Platform Filestore CSI ドライバーオペレーター を参照してください。
- 新しい GCP インスタンスのサポート。OpenShift Dedicated は、Google Cloud Platform 上でより多くのワーカーノードタイプとサイズをサポートするようになりました。詳細は、Google Cloud コンピュートタイプ を参照してください。
1.1.4. Q1 2024
-
OpenShift Dedicated リージョンが追加される。Google Cloud Platform (GCP) 上の OpenShift Dedicated が、インドのデリー (
asia-south2) リージョンで利用できるようになりました。利用可能なリージョンの詳細は、リージョンと可用性ゾーン を参照してください。 -
ポリシー制約の更新。Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、
constraints/iam.allowedPolicyMemberDomains制約を適用したクラスターをデプロイできるようになりました。この機能により、ユーザーはアイデンティティーおよびアクセス管理ポリシーで使用できるアイデンティティーのセットを制限でき、リソースの全体的なセキュリティーがさらに強化されます。
1.1.5. Q4 2023
- ポリシー制約の更新。Google Cloud Platform (GCP) 上の OpenShift Dedicated ユーザーは、GCP ShieldVM ポリシーの要件に従って、クラスターのインストール中に UEFISecureBoot を有効にできるようになりました。この新しい機能により、ブートレベルまたはカーネルレベルのマルウェアやルートキットからの保護がさらに強化されます。
- クラスターのインストール更新。OpenShift Dedicated クラスターを Google Cloud Platform (GCP) 共有 VPC にインストールできるようになりました。詳細は、CCS を使用した GCP でのクラスターの作成 を参照してください。
- Google Cloud Marketplace での OpenShift Dedicated の可用性。Hybrid Cloud Console を通じて Google Cloud 上に OpenShift Dedicated (OSD) クラスターを作成する場合に、Google Cloud Marketplace を優先課金モデルとして選択できるようになりました。この請求モデルにより、Red Hat のお客様は、Google Cloud Marketplace を通じて購入した OpenShift Dedicated に対して Google Committed Use Discounts (CUD) を利用できるようになります。詳細は、CCS を使用した GCP でのクラスターの作成 を参照してください。
