Red Hat Summit1.5.2. 新機能
- Argo CD Agent ベースアーキテクチャー (一般提供)
この更新により、Red Hat OpenShift GitOps Operator の Argo CD Agent 機能が、テクノロジープレビュー (TP) から一般提供 (GA) に昇格しました。この機能により、Argo CD はエージェントベースのプル型アプローチを Argo CD アプリケーションデプロイメントに利用できるようになり、スケーラビリティー、セキュリティー、信頼性などが向上します。詳細は、関連情報セクションを参照してください。このセクションには、Argo CD Agent のアーキテクチャーとインストールに関するダウンストリームドキュメントが含まれています。
- Argo CD コンポーネントのイメージプルポリシーに対する制御機能の強化
Red Hat OpenShift GitOps Operator は、Argo CD、GitOpsService、および RolloutsManager コンポーネントが使用するコンテナイメージの
imagePullPolicyについて、管理者による柔軟な多段階制御を可能にしました。この機能拡張により、組織は管理対象のすべてのインスタンスにわたって一貫したイメージ取得ストラテジーを定義できるようになります。Red Hat OpenShift GitOps Operator は、イメージのプルポリシー設定を次の順序で評価します。-
インスタンスレベルのポリシー: カスタムリソース (CR) の
.spec.imagePullPolicyフィールドで定義されます。これは、そのインスタンスの他のすべての値をオーバーライドします。 -
サブスクリプションレベルのポリシー: Red Hat OpenShift GitOps サブスクリプションの
IMAGE_PULL_POLICY環境変数で設定されます。 デフォルトのポリシー: 他のポリシーが設定されていない場合、デフォルトで
IfNotPresentになります。Red Hat OpenShift GitOps Operator は、以下の標準的な Kubernetes
imagePullPolicy値をサポートしています。-
Always: Argo CD は常にレジストリーからイメージをプルします。 -
IfNotPresent: Argo CD は、クラスターノード上にイメージがまだ存在しない場合にのみイメージをプルします。 Never: Argo CD がイメージをプルすることはなく、ローカルで利用可能なイメージのみを使用します。詳細は、関連情報セクションを参照してください。このセクションには、イメージプルポリシーに関するダウンストリームドキュメントが含まれています。GITOPS-7721
-
インスタンスレベルのポリシー: カスタムリソース (CR) の
- Argo CD 通知設定の管理の委譲
この更新により、クラスター管理者は Argo CD 通知設定の管理を特定の namespace に委譲できるようになり、ユーザーは自身の設定を管理できるようになります。コントロールプレーンの namespace 設定へのアクセス権限がなくても、チームごとにアプリケーションのトリガー、テンプレート、およびサブスクリプションを独自に設定できるようになりました。管理者は、Argo CD CR の
.spec.sourceNamespacesおよび.spec.notifications.sourceNamespacesフィールドにターゲット namespace を追加することで、この機能を有効にできます。詳細は、関連情報セクションを参照してください。このセクションには、任意の namespace での通知設定に関する情報が含まれています。- Argo CD Image Updater (テクノロジープレビュー)
この更新により、Red Hat OpenShift GitOps において Argo CD Image Updater がテクノロジープレビュー機能として利用可能になりました。Argo CD Image Updater は、Argo CD によって管理される Kubernetes ワークロードのコンテナーイメージを自動的に更新します。この機能は、ImageUpdater CR で定義されたアプリケーションのイメージバージョンを追跡し、Argo CD API を介してパラメーターのオーバーライドを適用するか、Git への書き戻し手法を使用して更新します。Image Updater は、Kustomize または Helm で構築されたアプリケーションをサポートしています。このリリースでは、Red Hat OpenShift GitOps Operator が Argo CD Image Updater の製品化されたコンテナーイメージを提供し、Argo CD CR にこの機能を有効または無効にするための新しいプロパティーを導入しました。
以下の例は、Argo CD CR で Argo CD Image Updater 機能を設定する方法を示しています。
spec: imageUpdater: enabled: true env: - name: IMAGE_UPDATER_LOGLEVEL value: trace resources: limits: cpu: 500m memory: 1024Mi requests: cpu: 250m memory: 512Mi詳細は、関連情報セクションを参照してください。このセクションには、Argo CD Image Updater のアップストリームドキュメントへのリンクが含まれています。
重要Argo CD Image Updater 機能は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
- GitOps プラグインコンポーネントのリソース制限とリソース要求が設定できます
この更新により、
GitOpsServiceCR を通じて、クラスターおよび GitOps プラグインコンポーネントのリソース要求とリソース制限を設定できるようになりました。管理者は、以下のフィールドを使用してこれらの値を定義できます。-
.spec.consolePlugin.backend.resources .spec.consolePlugin.gitopsPlugin.resourcesこの機能拡張により、管理者は GitOps プラグインコンポーネントに個別のリソース割り当て、または同一のリソース割り当てを設定できるようになり、リソース管理の柔軟性が向上します。
次の例は、
GitopsServiceCR でコンソールプラグインのバックエンドと GitOps プラグインコンポーネントのリソース要求とリソース制限を設定する方法を示しています。apiVersion: pipelines.openshift.io/v1alpha1 kind: GitopsService metadata: name: cluster spec: consolePlugin: backend: resources: limits: cpu: 100m memory: 1Gi requests: cpu: 100m memory: 1Gi gitopsPlugin: resources: limits: cpu: 200m memory: 2Gi requests: cpu: 100m memory: 1Gi詳細は、関連情報セクションを参照してください。このセクションには、GitOps プラグインの設定可能なリソース制限とリクエストに関する情報が含まれています。
-
- Argo CD Agent は、FIPS 認定済みの暗号化モジュールを使用してビルドされています。
この更新により、Argo CD Agent コンポーネントは FIPS 認定済みの暗号化モジュールを使用してビルドおよび検証されるようになりました。これにより、すべての暗号化操作が Federal Information Processing Standards (FIPS) に準拠することになります。この機能拡張により、Argo CD Agent は FIPS 対応の Red Hat Enterprise Linux および OpenShift 環境で動作できるようになり、コンポーネントが Red Hat の FIPS 認定基準に準拠するようになります。
- Red Hat OpenShift GitOps Operator マネージャーにおけるメモリー使用量の最適化
この更新により、Red Hat OpenShift GitOps Operator は、Red Hat OpenShift GitOps Operator マネージャーにおけるメモリー使用量の最適化を導入しました。この機能拡張では、controller-runtime の
Transform関数を使用して、Red Hat OpenShift GitOps Operator が必要としない不要なフィールドを、キャッシュされたシークレットおよび config map から削除します。このアプローチは、特に多数のシークレットや config map を持つクラスターにおいて、メモリー消費量の削減に役立ちます。これらの改善により、openshift-gitops-operator-controller-managerデプロイメントのメモリーフットプリントを削減できます。最適化機能はデフォルトで有効になっています。予期しない動作が発生した場合は、Red Hat OpenShift GitOps OperatorSubscriptionCR に以下の環境変数を追加することで、この機能を無効にできます。apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: openshift-gitops-operator spec: config: env: - name: MEMORY_OPTIMIZATION_ENABLED value: "false"
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}