第1章 Red Hat OpenShift Service on AWS の新機能
Red Hat OpenShift Service on AWS は、フルマネージドのターンキーアプリケーションプラットフォームです。このプラットフォームを利用すると、アプリケーションを構築およびデプロイして顧客に価値を提供することに集中できます。Red Hat および AWS Site Reliability Engineering (SRE) のエキスパートが基盤となるプラットフォームを管理するため、インフラストラクチャー管理の複雑さを心配する必要はありません。Red Hat OpenShift Service on AWS は、AWS のコンピュート、データベース、分析、機械学習、ネットワーク、モバイル、その他の幅広いサービスとのシームレスな統合を提供し、差別化されたエクスペリエンスの構築とお客様への提供をさらに加速します。
Red Hat OpenShift Service on AWS クラスターは、Red Hat Hybrid Cloud Console で利用できます。Red Hat OpenShift Service on AWS 用の Red Hat OpenShift Cluster Manager アプリケーションを使用すると、Red Hat OpenShift Service on AWS クラスターをクラウド環境にデプロイできます。
1.1. 新しい変更と更新 リンクのコピーリンクがクリップボードにコピーされました!
1.1.1. Q3 2025 リンクのコピーリンクがクリップボードにコピーされました!
- 新しいクラスター削除ポリシー。Red Hat OpenShift Service on AWS クラスターに新しい削除ポリシーが追加されました。このポリシーは、お客様がサービス通知に対して一定期間応答されなかった場合を基準としています。詳細は、削除ポリシー を参照してください。改訂された利用規約の詳細は、Product Appendix 4 を参照してください。
- ROSA with HCP クラスター用の共有 VPC。一元管理された共有 AWS Virtual Private Cloud (VPC) に Red Hat OpenShift Service on AWS クラスターを作成できます。詳細は、ROSA with HCP クラスターの共有 VPC の設定 を参照してください。
-
Red Hat OpenShift Service on AWS クラスターで
--private-link
フラグが非推奨になりました。ROSA CLI 1.2.55 のアーキテクチャーの変更により、Red Hat OpenShift Service on AWS クラスターのネットワークがより柔軟になります。以前 Red Hat OpenShift Service on AWS クラスターの作成時に使用されていた--private-link
フラグは非推奨となりました。代わりに--private
および--default-ingress-private
フラグが使用されるようになりました。現在、ユーザーは、パブリックまたはプライベート API とパブリックまたはプライベート Ingress の組み合わせを選択できるようになりました。詳細は、Red Hat OpenShift Service on AWS でのプライベートクラスターの作成 を参照してください。 - デフォルトの Ingress 待ち受け方式が Day 1 オペレーションとして開始するように変更されました。以前は、デフォルトの Ingress 待ち受け方式は Day 2 オペレーションでした。現在は、デフォルトの Ingress 待ち受け方式は Day 1 オペレーションです。
1.1.2. Q2 2025 リンクのコピーリンクがクリップボードにコピーされました!
OpenShift SDN から OVN-Kubernetes への移行のバージョン要件が更新されました。OpenShift SDN ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへのライブマイグレーションを開始するには、クラスターのバージョンが 4.16.43 以上である必要があります。
クラスターで OpenShift SDN ネットワークプラグインを使用している場合、Red Hat OpenShift Service on AWS の今後のメジャーバージョンにアップグレードするには、OVN-Kubernetes に移行する必要があります。
- AWS Trainium および Inferentia インスタンスタイプがサポートされるようになりました。Red Hat OpenShift Service on AWS クラスターに、Amazon Web Services (AWS) Trainium および Inferentia インスタンスタイプを使用できるようになりました。詳細は、Red Hat OpenShift Service on AWS インスタンスタイプ を参照してください。
- Red Hat OpenShift Service on AWS の新しいバージョンが利用可能になりました。Red Hat OpenShift Service on AWS バージョン 4.19 が新しいクラスターで利用できるようになりました。
1.1.3. Q1 2025 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat OpenShift Service on AWS のリージョンが追加されました。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。
-
Malaysia (
ap-southeast-5
) -
Tel Aviv (
il-central-1
) Calgary (
ca-west-1
)利用可能なリージョンの詳細は、リージョンおよびアベイラビリティーゾーン を参照してください。
-
Malaysia (
- Red Hat OpenShift Service on AWS の新しいバージョンが利用可能になりました。Red Hat OpenShift Service on AWS バージョン 4.18 が利用可能になりました。最新バージョンへのアップグレードの詳細は、Red Hat OpenShift Service on AWS クラスターのアップグレード を参照してください。
グラフィカルインストーラーの機能強化。クラスターを作成するときに、Red Hat Hybrid Cloud Console のグラフィカルインストーラーを使用して次のオプションを設定できるようになりました。
-
cluster-admin
ユーザーを設定し、オプションでカスタムパスワードを定義します。 - デフォルトのマシンプールのルートディスクサイズを設定します。
-
- Red Hat OpenShift Service on AWS でイメージ設定が利用できるようになりました。クラスター内のレジストリーを設定して、一部のレジストリーを除外したり、定義したリストのみを許可したりできます。また、レジストリーがプルするための信頼できるバンドルを追加で公開することもできます。詳細は、Red Hat OpenShift Service on AWS のイメージ設定リソース を参照してください。
- Red Hat OpenShift Service on AWS は、AWS PrivateLink エンドポイントとワーカーノードに対して独立したセキュリティーグループを作成するようになりました。Red Hat OpenShift Service on AWS クラスターバージョン 4.17.2 以降では、AWS PrivateLink エンドポイントに AWS セキュリティーグループを追加して、クラスターの API に対する追加の Ingress トラフィックを許可できるようになりました。詳細は、AWS PrivateLink エンドポイントへの AWS セキュリティーグループの追加 を参照してください。
-
Egress ゼロが Red Hat OpenShift Service on AWS クラスターで一般提供になりました。Virtual Private Cloud (VPC) を設定し、クラスターの作成時に
--properties zero_egress:true
フラグを使用することで、パブリック Egress を必要としない完全に機能するクラスターを作成できます。詳細は、Egress ゼロの Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
1.1.4. Q4 2024 リンクのコピーリンクがクリップボードにコピーされました!
-
ROSA CLI を使用した VPC の作成。ROSA CLI で
rosa create network
コマンドを使用すると、AWS CloudFormation テンプレートに基づいてクラスターの VPC を作成できます。クラスターを作成する前に、このコマンドを使用して VPC を作成および設定できます。詳細は、ネットワークの作成 を参照してください。 - Red Hat OpenShift Service on AWS クラスターに追加のセキュリティーグループを作成できます。ROSA CLI バージョン 1.2.47 以降、Red Hat OpenShift Service on AWS クラスターを作成するときに、ROSA CLI を使用して追加のセキュリティーグループを作成できるようになりました。マシンプールに割り当てられた追加のセキュリティーグループ ID は変更できないことに注意してください。セキュリティーグループ ID を削除または追加するには、マシンプール全体を新しいものに置き換えてください。
-
ROSA CLI の更新。ROSA CLI (
rosa
) が新しいバージョンに更新されました。このリリースでの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa
) の詳細は、ROSA CLI について を参照してください。 -
VolumeDetachTimeout
設定が Red Hat OpenShift Service on AWS のマシンプールに適用されます。Red Hat OpenShift Service on AWS では、すべてのマシンプールに 5 分のVolumeDetachTimeout
設定が適用されます。これにより、ボリュームの接続解除に失敗した場合のノード削除の問題を防止できます。 - Red Hat OpenShift Service on AWS クラスターのマシンプールディスクボリュームを設定できます。Red Hat OpenShift Service on AWS クラスターのマシンプールのディスクボリュームサイズを設定できるようになりました。デフォルトのディスクサイズは 300 GiB ですが、最小 75 GiB から最大 16,384 GiB まで設定できます。詳細は、マシンプールディスクボリュームの設定 を参照してください。
- 既存の Red Hat OpenShift Service on AWS クラスターの請求先アカウントを編集できます。クラスターの作成後に、Red Hat OpenShift Service on AWS クラスターに関連付けられた請求先アカウントを更新できるようになりました。詳細は、OpenShift Cluster Manager のドキュメント OpenShift Service on AWS の請求先アカウントの更新 を参照してください。
1.1.5. Q3 2024 リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat OpenShift Service on AWS マルチアーキテクチャークラスターの更新。2024 年 7 月 25 日より前に作成された Red Hat OpenShift Service on AWS クラスターは、次回のアップグレード時にマルチアーキテクチャーイメージに移行する予定です。これにより、ワークロードに Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになります。詳細は、ROSA with HCP クラスターのアップグレード を参照してください。
- Red Hat OpenShift Service on AWS クラスターノードの制限の更新。Red Hat OpenShift Service on AWS クラスターを 500 個のワーカーノードまで拡張できるようになりました。これは、以前の 250 ノードの制限から増加したものです。250 ノードの制限は、2024 年 8 月 26 日時点における以前の制限の 90 ノードから増加したものです。
- Red Hat OpenShift Service on AWS での IMDSv2 のサポート。新しい Red Hat OpenShift Service on AWS クラスター上のデフォルトのマシンプールワーカーノードと、既存のクラスター上の新しいマシンプールに対して、IMDSv2 エンドポイントを強制的に使用できるようになりました。詳細は、Terraform を使用したデフォルトの Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
-
複数のノードの同時アップグレード。複数のノードを同時にアップグレードするようにマシンプールを設定できるようになりました。2 つの新しいマシンプールパラメーター
max-surge
とmax-unavailable
により、マシンプールのアップグレードの実行方法をより細かく制御できるようになります。詳細は、Red Hat OpenShift Service on AWS クラスターのアップグレード を参照してください。 - Red Hat OpenShift Service on AWS Graviton Arm ベースのインスタンスタイプ。2024 年 7 月 24 日以降に作成された Red Hat OpenShift Service on AWS クラスターのワークロードに、Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになりました。詳細は、AWS Graviton Arm ベースのインスタンスタイプ を参照してください。
- ROSA with HCP Graviton Arm ベースのインスタンスタイプ。2024 年 7 月 24 日以降に作成された Red Hat OpenShift Service on AWS クラスターのワークロードに、Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになりました。詳細は、AWS Graviton Arm ベースのインスタンスタイプ を参照してください。
-
ROSA CLI の更新。ROSA CLI (
rosa
) が新しいバージョンに更新されました。このリリースでの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa
) の詳細は、ROSA CLI について を参照してください。
1.1.6. Q2 2024 リンクのコピーリンクがクリップボードにコピーされました!
- Red Hat OpenShift Service on AWS クラスターの追加プリンシパルの承認。クラスターのプライベート API サーバーエンドポイントに接続するための追加のユーザーロールを承認できます。詳細は、Red Hat OpenShift Service on AWS クラスターの追加プリンシパル を参照してください。
-
ROSA CLI の更新。ROSA CLI (
rosa
) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa
) の詳細は、ROSA CLI について を参照してください。 Red Hat OpenShift Service on AWS クラスターの Approved Access。ROSA クラスターの管理とプロアクティブなサポートを行う Red Hat Site Reliability Engineering (SRE) が、通常業務中に、お客様のクラスターへの昇格されたアクセス権を必要とすることはありません。万が一、Red Hat SRE (Site Reliability Engineer) が昇格されたアクセス権を必要とする事態が発生した場合、Approved Access 機能により、お客様がアクセス権の要求を確認して 承認 または 拒否 するためのインターフェイスが提供されます。
ROSA クラスターおよび対応するクラウドアカウントに対するアクセスの昇格依頼は、標準のインシデント対応プロセスの一環として、お客様が開始したサポートチケットへの回答として、または Red Hat SRE が受信したアラートへの回答として、Red Hat SRE により作成される場合があります。詳細は、Approved Access を参照してください。
-
rosa`
コマンドの機能拡張。rosa describe
コマンドに、新しいオプション引数--get-role-policy-bindings
が追加されました。この新しい引数により、ユーザーは選択したクラスターに割り当てられた STS ロールにアタッチされたポリシーを表示できます。詳細は describe cluster を参照してください。 - 顧客管理ポリシー機能の拡張。Red Hat OpenShift Service on AWS クラスターの実行に必要な IAM ロールに顧客管理ポリシーをアタッチできるようになりました。さらに、これらの顧客管理ポリシー (それらのポリシーにアタッチされている権限を含む) は、クラスターまたはロールのアップグレード中に変更されません。詳細は、顧客管理のポリシー を参照してください。
Red Hat OpenShift Service on AWS のリージョンの追加。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。
-
Zurich (
eu-central-2
) -
Hong Kong (
ap-east-1
) -
Osaka (
ap-northeast-3
) -
Spain (
eu-south-2
) UAE (
me-central-1
)利用可能なリージョンの詳細は、リージョンおよびアベイラビリティーゾーン を参照してください。
-
Zurich (
- 外部認証プロバイダーのサポートが追加: Microsoft Entra ID や KeyCloak などの外部認証プロバイダーで設定されたクラスターを作成できるようになりました。詳細は、外部認証を使用する Red Hat OpenShift Service on AWS クラスターの作成 を参照してください。
- 外部認証プロバイダーのサポートが追加: Microsoft Entra ID や KeyCloak などの外部認証プロバイダーで設定されたクラスターを作成できるようになりました。詳細は、外部認証を使用する ROSA with HCP クラスターの作成 を参照してください。
-
長いクラスター名に対応するように機能拡張: 15 文字を超えるクラスター名を指定できるようになりました。クラスター名が 15 文字を超える場合は、ROSA CLI (
rosa
) のdomain-prefix
フラグを使用するか、Red Hat Hybrid Cloud Console で Create custom domain prefix チェックボックスをオンにして、クラスター URL のドメイン接頭辞をカスタマイズできます。詳細は、ROSA CLI を使用したオブジェクトの管理のクラスターの作成 を参照してください。 -
Red Hat OpenShift Service on AWS 用の追加セキュリティーグループ。ROSA CLI バージョン 1.2.37 以降では、ROSA with HCP クラスターでマシンプールを作成するときに
--additional-security-group-ids <sec_group_id>
を使用できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 および ROSA CLI リファレンスの create machinepool セクションを参照してください。 - ノード管理の改善: これで、クラスターをより効率的にするために特定のタスクを実行できるようになりました。特定のノードを遮断、遮断解除、およびドレインが可能です。詳細は、ノードの操作 を参照してください。
ノード drain 猶予期間。
rosa
CLI を使用して、ROSA with HCP クラスター内のノード drain 猶予期間を設定できるようになりました。ノード drain 猶予期間の設定の詳細は、Red Hat OpenShift Service on AWS でのノード drain 猶予期間の設定 を参照してください。
1.1.7. Q1 2024 リンクのコピーリンクがクリップボードにコピーされました!
- マシンプールの更新: HCP クラスターを備えた ROSA で設定されたマシンプールをアップグレードできるようになりました。詳細は、upgrade machinepool を参照してください。
Red Hat OpenShift Service on AWS のリージョンの追加。Red Hat OpenShift Service on AWS が以下のリージョンで利用できるようになりました。
-
Hyderabad (
ap-south-2
) -
Milan (
eu-south-1
) -
London (
eu-west-2
) -
Mumbai (
ap-south-1
) -
Cape Town (
af-south-1
) -
Seoul (
ap-northeast-2
) Stockholm (
eu-north-1
)利用可能なリージョンの詳細は、リージョンおよびアベイラビリティーゾーン を参照してください。
-
Hyderabad (
-
ROSA CLI の更新。ROSA CLI (
rosa
) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa
) の詳細は、ROSA CLI について を参照してください。 - ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になります。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
- アベイラビリティーゾーンの更新: マルチ AZ クラスターがある場合は、オプションでマシンプールに単一のアベイラビリティーゾーン (AZ) を選択できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 を参照してください。
- ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になっています。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
-
delete cluster コマンドの機能拡張: ROSA CLI (
rosa
) バージョン 1.2.31 のリリースでは、--best-effort
引数が追加され、rosa delete cluster
コマンドの使用時にクラスターを強制的に削除できるようになりました。詳細は、delete cluster を参照してください。