1.2. 新機能および機能拡張

詳細は、以下のリストを参照してください。

このリリースでは、外部認証局 (CA) によって発行されたカスタムサーバー証明書を設定できます。デフォルトの API サーバー証明書は、内部の MicroShift クラスター CA によって発行されます。これで、この証明書を、クライアントが信頼する CA によって発行された証明書に置き換えることができます。カスタム認証局の設定 を参照してください。

監査ログポリシーを設定してログファイルの保持ポリシーを管理できるようになりました。これにより、ストレージ容量が限られているエッジデバイスが、ログデータが蓄積されても使用できます。監査ログポリシーを設定するには、最大ファイルサイズの制限や最大保持ファイル数などの設定を使用して、ログのストレージサイズの制限を設定します。監査ポリシープロファイルを選択して、収集されるデータを指定することもできます。監査ログの設定 を参照してください。

このリリースでは、カスタム証明書をクリーンアップできます。詳細については、カスタム証明書のクリーンアップと再作成 を 参照してください。

このリリースでは、MicroShift Multus プラグインで複数のネットワークの使用がサポートされるようになりました。高度なネットワーク要件がある場合は、高性能ネットワーク設定のために追加のネットワークを Pod に割り当てることができます。MicroShift Multus RPM パッケージのインストール後、Bridge、MACVLAN、または IPVLAN プラグインを使用して、追加のネットワークを作成できます。MicroShift の追加ネットワーク を参照し てください。

MicroShift クラスター内の複数のサービスに対するアクセスを作成するために、Ingress ルートを設定できるようになりました。さまざまな組み合わせを使用して、ユースケースに合わせてエンドポイント設定をカスタマイズできます。ルーターの設定について を 参照してください。

ルート受付ポリシーを設定して、ルートが namespace 全体で同じホスト名の異なるパスを要求できるようにできるようになりました。ルートの受付ポリシーの設定 を 参照してください。

このリリースでは、MicroShift で GitOps 1.12 から派生した GitOps with Argo CD エージェントを使用できるようになります。GitOps を使用すると、単一の Git リポジトリーを更新し、新しいアプリケーションのデプロイメントや既存のアプリケーションの更新を自動化できます。また、Git リポジトリーを変更の監査証跡として使用して、設定変更を実装するプルリクエストのマージのレビューや承認などのプロセスを作成することもできます。GitOps コントローラーを使用したアプリケーション管理の自動化 を 参照してください。

このリリースでは、MicroShift クラスターの ID を取得できます。サポートケースを作成するときに、クラスターの問題を特定するためにクラスター ID を Red Hat サポートに提供してください。クラスター ID の取得 を 参照してください。

クライアントとサーバー間の SSL ハンドシェイク中に、使用する暗号が両者間でネゴシエートされます。このリリースでは、kube-controller-manager デーモン、kube-scheduler コントロールプレーンプロセス、および kubelet "ノードエージェントで" SSL 中強度暗号スイートがサポートされるようになりました。Kubernetes コンポーネント間の内部通信に対してこのように機能が拡張され、コントロールプレーンの通信セキュリティーが向上します。(OCPBUGS-29037)

このリリースでは、サポートされているルート設定の作成と管理に関する具体的な詳細が文書化されています。ルートの 設定 を参照してください。