Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

新機能

Red Hat OpenShift Service on AWS 4

Red Hat OpenShift Service on AWS の新機能と変更点のハイライト

Red Hat OpenShift Documentation Team

概要

Red Hat OpenShift Service on AWS のリリースノートには、新機能と拡張機能、注目すべき技術的変更、主要な修正、および一般公開時の既知問題がすべて記載されています。

第1章 Red Hat OpenShift Service on AWS の新機能
リンクのコピー

Red Hat OpenShift Service on AWS は、フルマネージドのターンキーアプリケーションプラットフォームです。このプラットフォームを利用すると、アプリケーションを構築およびデプロイして顧客に価値を提供することに集中できます。Red Hat および AWS Site Reliability Engineering (SRE) のエキスパートが基盤となるプラットフォームを管理するため、インフラストラクチャー管理の複雑さを心配する必要はありません。Red Hat OpenShift Service on AWS は、AWS のコンピュート、データベース、分析、機械学習、ネットワーク、モバイル、その他の幅広いサービスとのシームレスな統合を提供し、差別化されたエクスペリエンスの構築とお客様への提供をさらに加速します。

Red Hat OpenShift Service on AWS クラスターは、Red Hat Hybrid Cloud Console で利用できます。Red Hat OpenShift Service on AWS 用の Red Hat OpenShift Cluster Manager アプリケーションを使用すると、Red Hat OpenShift Service on AWS クラスターをクラウド環境にデプロイできます。

1.1. 新しい変更と更新
リンクのコピー

1.1.1. Q3 2025
リンクのコピー

  • 新しいクラスター削除ポリシー。Red Hat OpenShift Service on AWS クラスターに新しい削除ポリシーが追加されました。このポリシーは、お客様がサービス通知に対して一定期間応答されなかった場合を基準としています。詳細は、削除ポリシー を参照してください。改訂された利用規約の詳細は、Product Appendix 4 を参照してください。
  • ROSA with HCP クラスター用の共有 VPC。一元管理された共有 AWS Virtual Private Cloud (VPC) に Red Hat OpenShift Service on AWS クラスターを作成できます。詳細は、ROSA with HCP クラスターの共有 VPC の設定 を参照してください。
  • Red Hat OpenShift Service on AWS クラスターで --private-link フラグが非推奨になりました。ROSA CLI 1.2.55 のアーキテクチャーの変更により、Red Hat OpenShift Service on AWS クラスターのネットワークがより柔軟になります。以前 Red Hat OpenShift Service on AWS クラスターの作成時に使用されていた --private-link フラグは非推奨となりました。代わりに --private および --default-ingress-private フラグが使用されるようになりました。現在、ユーザーは、パブリックまたはプライベート API とパブリックまたはプライベート Ingress の組み合わせを選択できるようになりました。詳細は、Red Hat OpenShift Service on AWS でのプライベートクラスターの作成 を参照してください。
  • デフォルトの Ingress 待ち受け方式が Day 1 オペレーションとして開始するように変更されました。以前は、デフォルトの Ingress 待ち受け方式は Day 2 オペレーションでした。現在は、デフォルトの Ingress 待ち受け方式は Day 1 オペレーションです。

1.1.2. Q2 2025
リンクのコピー

  • OpenShift SDN から OVN-Kubernetes への移行のバージョン要件が更新されました。OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへのライブマイグレーションを開始するには、クラスターのバージョンが 4.16.43 以上である必要があります。

    クラスターで OpenShift SDN ネットワークプラグインを使用している場合、Red Hat OpenShift Service on AWS の今後のメジャーバージョンにアップグレードするには、OVN-Kubernetes に移行する必要があります。

  • AWS Trainium および Inferentia インスタンスタイプがサポートされるようになりました。Red Hat OpenShift Service on AWS クラスターに、Amazon Web Services (AWS) Trainium および Inferentia インスタンスタイプを使用できるようになりました。詳細は、Red Hat OpenShift Service on AWS インスタンスタイプ を参照してください。
  • Red Hat OpenShift Service on AWS の新しいバージョンが利用可能になりました。Red Hat OpenShift Service on AWS バージョン 4.19 が新しいクラスターで利用できるようになりました。

1.1.3. Q1 2025
リンクのコピー

  • Red Hat OpenShift Service on AWS のリージョンが追加されました。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。

  • Red Hat OpenShift Service on AWS の新しいバージョンが利用可能になりました。Red Hat OpenShift Service on AWS バージョン 4.18 が利用可能になりました。最新バージョンへのアップグレードの詳細は、Red Hat OpenShift Service on AWS クラスターのアップグレード を参照してください。

  • グラフィカルインストーラーの機能強化。クラスターを作成するときに、Red Hat Hybrid Cloud Console のグラフィカルインストーラーを使用して次のオプションを設定できるようになりました。

    • cluster-admin ユーザーを設定し、オプションでカスタムパスワードを定義します。
    • デフォルトのマシンプールのルートディスクサイズを設定します。
  • Red Hat OpenShift Service on AWS でイメージ設定が利用できるようになりました。クラスター内のレジストリーを設定して、一部のレジストリーを除外したり、定義したリストのみを許可したりできます。また、レジストリーがプルするための信頼できるバンドルを追加で公開することもできます。詳細は、Red Hat OpenShift Service on AWS のイメージ設定リソース を参照してください。
  • Red Hat OpenShift Service on AWS は、AWS PrivateLink エンドポイントとワーカーノードに対して独立したセキュリティーグループを作成するようになりました。Red Hat OpenShift Service on AWS クラスターバージョン 4.17.2 以降では、AWS PrivateLink エンドポイントに AWS セキュリティーグループを追加して、クラスターの API に対する追加の Ingress トラフィックを許可できるようになりました。詳細は、AWS PrivateLink エンドポイントへの AWS セキュリティーグループの追加 を参照してください。
  • Egress ゼロが Red Hat OpenShift Service on AWS クラスターで一般提供になりました。Virtual Private Cloud (VPC) を設定し、クラスターの作成時に --properties zero_egress:true フラグを使用することで、パブリック Egress を必要としない完全に機能するクラスターを作成できます。詳細は、Egress ゼロの Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。

1.1.4. Q4 2024
リンクのコピー

  • ROSA CLI を使用した VPC の作成。ROSA CLI で rosa create network コマンドを使用すると、AWS CloudFormation テンプレートに基づいてクラスターの VPC を作成できます。クラスターを作成する前に、このコマンドを使用して VPC を作成および設定できます。詳細は、ネットワークの作成 を参照してください。
  • Red Hat OpenShift Service on AWS クラスターに追加のセキュリティーグループを作成できます。ROSA CLI バージョン 1.2.47 以降、Red Hat OpenShift Service on AWS クラスターを作成するときに、ROSA CLI を使用して追加のセキュリティーグループを作成できるようになりました。マシンプールに割り当てられた追加のセキュリティーグループ ID は変更できないことに注意してください。セキュリティーグループ ID を削除または追加するには、マシンプール全体を新しいものに置き換えてください。
  • ROSA CLI の更新。ROSA CLI (rosa) が新しいバージョンに更新されました。このリリースでの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。
  • VolumeDetachTimeout 設定が Red Hat OpenShift Service on AWS のマシンプールに適用されます。Red Hat OpenShift Service on AWS では、すべてのマシンプールに 5 分の VolumeDetachTimeout 設定が適用されます。これにより、ボリュームの接続解除に失敗した場合のノード削除の問題を防止できます。
  • Red Hat OpenShift Service on AWS クラスターのマシンプールディスクボリュームを設定できます。Red Hat OpenShift Service on AWS クラスターのマシンプールのディスクボリュームサイズを設定できるようになりました。デフォルトのディスクサイズは 300 GiB ですが、最小 75 GiB から最大 16,384 GiB まで設定できます。詳細は、マシンプールディスクボリュームの設定 を参照してください。
  • 既存の Red Hat OpenShift Service on AWS クラスターの請求先アカウントを編集できます。クラスターの作成後に、Red Hat OpenShift Service on AWS クラスターに関連付けられた請求先アカウントを更新できるようになりました。詳細は、OpenShift Cluster Manager のドキュメント OpenShift Service on AWS の請求先アカウントの更新 を参照してください。

1.1.5. Q3 2024
リンクのコピー

  • Red Hat OpenShift Service on AWS マルチアーキテクチャークラスターの更新。2024 年 7 月 25 日より前に作成された Red Hat OpenShift Service on AWS クラスターは、次回のアップグレード時にマルチアーキテクチャーイメージに移行する予定です。これにより、ワークロードに Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになります。詳細は、ROSA with HCP クラスターのアップグレード を参照してください。
  • Red Hat OpenShift Service on AWS クラスターノードの制限の更新。Red Hat OpenShift Service on AWS クラスターを 500 個のワーカーノードまで拡張できるようになりました。これは、以前の 250 ノードの制限から増加したものです。250 ノードの制限は、2024 年 8 月 26 日時点における以前の制限の 90 ノードから増加したものです。
  • Red Hat OpenShift Service on AWS での IMDSv2 のサポート。新しい Red Hat OpenShift Service on AWS クラスター上のデフォルトのマシンプールワーカーノードと、既存のクラスター上の新しいマシンプールに対して、IMDSv2 エンドポイントを強制的に使用できるようになりました。詳細は、Terraform を使用したデフォルトの Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
  • 複数のノードの同時アップグレード。複数のノードを同時にアップグレードするようにマシンプールを設定できるようになりました。2 つの新しいマシンプールパラメーター max-surgemax-unavailable により、マシンプールのアップグレードの実行方法をより細かく制御できるようになります。詳細は、Red Hat OpenShift Service on AWS クラスターのアップグレード を参照してください。
  • Red Hat OpenShift Service on AWS Graviton Arm ベースのインスタンスタイプ。2024 年 7 月 24 日以降に作成された Red Hat OpenShift Service on AWS クラスターのワークロードに、Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになりました。詳細は、AWS Graviton Arm ベースのインスタンスタイプ を参照してください。
  • ROSA with HCP Graviton Arm ベースのインスタンスタイプ。2024 年 7 月 24 日以降に作成された Red Hat OpenShift Service on AWS クラスターのワークロードに、Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになりました。詳細は、AWS Graviton Arm ベースのインスタンスタイプ を参照してください。
  • ROSA CLI の更新。ROSA CLI (rosa) が新しいバージョンに更新されました。このリリースでの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。

1.1.6. Q2 2024
リンクのコピー

  • Red Hat OpenShift Service on AWS クラスターの追加プリンシパルの承認。クラスターのプライベート API サーバーエンドポイントに接続するための追加のユーザーロールを承認できます。詳細は、Red Hat OpenShift Service on AWS クラスターの追加プリンシパル を参照してください。
  • ROSA CLI の更新。ROSA CLI (rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。

  • Red Hat OpenShift Service on AWS クラスターの Approved Access。ROSA クラスターの管理とプロアクティブなサポートを行う Red Hat Site Reliability Engineering (SRE) が、通常業務中に、お客様のクラスターへの昇格されたアクセス権を必要とすることはありません。万が一、Red Hat SRE (Site Reliability Engineer) が昇格されたアクセス権を必要とする事態が発生した場合、Approved Access 機能により、お客様がアクセス権の要求を確認して 承認 または 拒否 するためのインターフェイスが提供されます。

    ROSA クラスターおよび対応するクラウドアカウントに対するアクセスの昇格依頼は、標準のインシデント対応プロセスの一環として、お客様が開始したサポートチケットへの回答として、または Red Hat SRE が受信したアラートへの回答として、Red Hat SRE により作成される場合があります。詳細は、Approved Access を参照してください。

  • rosa` コマンドの機能拡張。rosa describe コマンドに、新しいオプション引数 --get-role-policy-bindings が追加されました。この新しい引数により、ユーザーは選択したクラスターに割り当てられた STS ロールにアタッチされたポリシーを表示できます。詳細は describe cluster を参照してください。
  • 顧客管理ポリシー機能の拡張。Red Hat OpenShift Service on AWS クラスターの実行に必要な IAM ロールに顧客管理ポリシーをアタッチできるようになりました。さらに、これらの顧客管理ポリシー (それらのポリシーにアタッチされている権限を含む) は、クラスターまたはロールのアップグレード中に変更されません。詳細は、顧客管理のポリシー を参照してください。

  • Red Hat OpenShift Service on AWS のリージョンの追加。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。

  • 外部認証プロバイダーのサポートが追加: Microsoft Entra ID や KeyCloak などの外部認証プロバイダーで設定されたクラスターを作成できるようになりました。詳細は、外部認証を使用する Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
  • 外部認証プロバイダーのサポートが追加: Microsoft Entra ID や KeyCloak などの外部認証プロバイダーで設定されたクラスターを作成できるようになりました。詳細は、外部認証を使用する ROSA with HCP クラスターの作成 を参照してください。
  • 長いクラスター名に対応するように機能拡張: 15 文字を超えるクラスター名を指定できるようになりました。クラスター名が 15 文字を超える場合は、ROSA CLI (rosa) の domain-prefix フラグを使用するか、Red Hat Hybrid Cloud Console で Create custom domain prefix チェックボックスをオンにして、クラスター URL のドメイン接頭辞をカスタマイズできます。詳細は、ROSA CLI を使用したオブジェクトの管理のクラスターの作成 を参照してください。
  • Red Hat OpenShift Service on AWS 用の追加セキュリティーグループ。ROSA CLI バージョン 1.2.37 以降では、ROSA with HCP クラスターでマシンプールを作成するときに --additional-security-group-ids <sec_group_id> を使用できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 および ROSA CLI リファレンスの create machinepool セクションを参照してください。
  • ノード管理の改善: これで、クラスターをより効率的にするために特定のタスクを実行できるようになりました。特定のノードを遮断、遮断解除、およびドレインが可能です。詳細は、ノードの操作 を参照してください。

  • ノード drain 猶予期間。rosa CLI を使用して、ROSA with HCP クラスター内のノード drain 猶予期間を設定できるようになりました。

    ノード drain 猶予期間の設定の詳細は、Red Hat OpenShift Service on AWS でのノード drain 猶予期間の設定 を参照してください。

1.1.7. Q1 2024
リンクのコピー

  • マシンプールの更新: HCP クラスターを備えた ROSA で設定されたマシンプールをアップグレードできるようになりました。詳細は、upgrade machinepool を参照してください。

  • Red Hat OpenShift Service on AWS のリージョンの追加。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。

  • ROSA CLI の更新。ROSA CLI (rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。
  • ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になります。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
  • アベイラビリティーゾーンの更新: マルチ AZ クラスターがある場合は、オプションでマシンプールに単一のアベイラビリティーゾーン (AZ) を選択できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 を参照してください。
  • ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になっています。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
  • delete cluster コマンドの機能拡張: ROSA CLI (rosa) バージョン 1.2.31 のリリースでは、--best-effort 引数が追加され、rosa delete cluster コマンドの使用時にクラスターを強制的に削除できるようになりました。詳細は、delete cluster を参照してください。

1.2. 既知の問題
リンクのコピー

  • Red Hat OpenShift Service on AWS プロビジョニングウィザードにとって重要な OpenShift Cluster Manager ロール (ocm-role) とユーザーロール (user-role) が、Red Hat 組織内で別のユーザーによって誤って有効化される可能性があります。ただし、有効にしてもユーザービリティには影響しません。
  • htpasswd ID プロバイダーは、rosa create admin 機能に対するすべてのシナリオで想定どおりに機能しません。

1.3. ROSA CLI ツールの更新
リンクのコピー

最新バージョンの Red Hat OpenShift Service on AWS (ROSA) CLI rosa を使用するには、Hybrid Cloud Console から ROSA CLI (rosa) をダウンロードします。すでにこのツールをお持ちの場合、更新の手順は同じです。

手順

  1. Hybrid Cloud Console からファイルをダウンロードします。
  2. ダウンロードしたファイルを解凍します。

  3. 次のコマンドを実行して、ファイルを /usr/bin/rosa ディレクトリーに移動します。 

    $ sudo mv rosa /usr/bin/rosa
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行してバージョンを確認します。 

    $ rosa version
    Copy to Clipboard Toggle word wrap

    出力例

    <version>
Your ROSA CLI is up to date.
    Copy to Clipboard Toggle word wrap

1.4. 非推奨の機能と削除された機能
リンクのコピー

以前のリリースで利用可能であった一部の機能が非推奨になるか、削除されました。非推奨の機能は依然として Red Hat OpenShift Service on AWS に含まれており、引き続きサポートされますが、この製品の今後のリリースで削除されるため、新規デプロイメントでの使用は推奨されません。

  • ワークロードモニタリングの無効化: 以前は、ユーザーは Red Hat OpenShift Service on AWS クラスターのワークロードモニタリングを無効化することができました。しかし、Red Hat OpenShift Service on AWS クラスターで Cluster Monitoring Operator (CMO) スタック全体をユーザー自身で管理できるようにするために、ワークロードモニタリングの無効化機能は非推奨になりました。詳細は、ユーザーワークロードモニタリングスタックを設定する準備 を参照してください。
  • ROSA STS 以外のデプロイメントモード: ROSA STS 以外のデプロイメントモードは、新規クラスター向けの推奨の手法ではなくなりました。代わりに、STS モードで ROSA をデプロイする必要があります。この非推奨化は、Red Hat Hybrid Cloud Console での ROSA プロビジョニングウィザード UI エクスペリエンスの変更に伴うものです。
  • コア namespace でのラベルの削除: Red Hat OpenShift Service on AWS は、name ラベルを使用して OpenShift コアにラベルを付けなくなりました。ネットワークポリシーまたはその他のユースケースに必要な場合は、kubernetes.io/metadata.name ラベルを参照するように移行する必要があります。

Legal Notice
リンクのコピー

Copyright © 2025 Red Hat

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat