第1章 Red Hat OpenShift Service on AWS の新機能
Red Hat OpenShift Service on AWS (ROSA) は、完全な管理対象型のターンキーアプリケーションプラットフォームで、アプリケーションを構築してデプロイすることでお客様に価値を提供することに集中できます。Red Hat および AWS Site Reliability Engineering (SRE) のエキスパートが基盤となるプラットフォームを管理するため、インフラストラクチャー管理の複雑さを心配する必要はありません。ROSA は、幅広い AWS コンピュート、データベース、分析、機械学習、ネットワーク、モバイル、およびその他のサービスとのシームレスな統合を提供し、差別化されたエクスペリエンスの構築とお客様への提供をさらに加速します。
Red Hat OpenShift Service on AWS クラスターは、Hybrid Cloud Console で利用できます。ROSA 用の Red Hat OpenShift Cluster Manager アプリケーションを使用すると、Red Hat OpenShift Service on AWS クラスターをオンプレミスまたはクラウド環境にデプロイできます。
1.1. 新しい変更と更新
1.1.1. Q3 2024
- HCP クラスターノードの制限更新を備えた ROSA。HCP クラスターを備えた ROSA が 180 ワーカーノードにスケーリングできるようになりました。これは、以前の 90 ノードの制限からの増加です。詳細は、制限とスケーラビリティー を参照し てください。
- ROSA with HCP での IMDSv2 サポート。新しい ROSA with HCP クラスター上のデフォルトのマシンプールワーカーノードと、既存のクラスター上の新しいマシンプールに対して、IMDSv2 エンドポイントを強制的に使用できるようになりました。詳細は、Terraform を使用したデフォルトの ROSA クラスターの作成 を参照してください。
-
複数のノードを同時にアップグレードする。複数のノードを同時にアップグレードするようにマシンプールを設定できるようになりました。2 つの新しいマシンプールパラメーター
max-surgeとmax-unavailableにより、マシンプールのアップグレードの実行方法をより細かく制御できるようになります。詳細は、ROSA with HCP クラスターのアップグレード を参照してください。 - ROSA with HCP Graviton (ARM) インスタンスタイプ: 2024 年 7 月 24 日以降に作成した Hosted Control Plane (HCP) クラスターを使用する Red Hat OpenShift Service on AWS (ROSA) のワークロードに、Amazon Web Services (AWS) Arm ベースの Graviton インスタンスタイプを使用できるようになりました。AWS Graviton (ARM) インスタンスタイプ を参照してください。
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点については、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。
1.1.2. Q2 2024
- ROSA with HCP クラスターの追加プリンシパルの承認: クラスターのプライベート API サーバーエンドポイントに接続するための追加のユーザーロールを承認できます。詳細は、ROSA with HCP クラスターの追加プリンシパル を参照してください。
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。 ROSA クラスターの承認済みアクセス: ROSA クラスターを管理し、積極的にサポートする Red Hat Site Reliability Engineering (SRE) では、通常の操作の一環として、顧客のクラスターへの昇格されたアクセス権は必要ありません。万が一、Red Hat SRE (Site Reliability Engineer) が昇格されたアクセス権を必要とする場合、承認済みアクセス 機能により、お客様がアクセス要求を確認して 承認 または 拒否 するためのインターフェイスが提供されます。
ROSA クラスターおよび対応するクラウドアカウントに対するアクセスの昇格依頼は、標準のインシデント対応プロセスの一環として、お客様が開始したサポートチケットへの回答として、または Red Hat SRE が受信したアラートへの回答として、Red Hat SRE により作成される場合があります。詳細は、承認アクセス を参照してください。これは、ROSA および AWS 上の Red Hat OpenShift Service (クラシックアーキテクチャー) が対象です。
-
ROSA コマンドの強化:
rosa describeコマンドに、新しいオプション引数--get-role-policy-bindingsが追加されました。この新しい引数により、ユーザーは選択したクラスターに割り当てられた STS ロールにアタッチされたポリシーを表示できます。詳細は describe cluster を参照してください。 - 顧客管理のポリシー機能の拡張: ROSA (Classic アーキテクチャー) と ROSA クラスターの両方を実行するために必要な IAM ロールに、カスタマー管理ポリシーをアタッチできるようになりました。さらに、これらの顧客管理ポリシー (それらのポリシーにアタッチされている権限を含む) は、クラスターまたはロールのアップグレード中に変更されません。詳細は、顧客管理のポリシー を参照してください。
- インストーラーロールポリシーのパーミッション境界: ROSA インストーラーロールの パーミッション境界 としてポリシーを適用できます。ポリシーと境界ポリシーを組み合わせて、Amazon Web Services (AWS) Identity and Access Management (IAM) エンティティーロールで最大許容できるパーミッションを制限します。インストーラーポリシー自体の変更がサポートされていないため、ROSA には、インストーラーロールの権限を制限できる 3 つの準備されたパーミッション境界ポリシーファイルのセットが含まれています。詳細は、インストーラーロールのパーミッション境界 を参照してください。これは Red Hat OpenShift Service on AWS (クラシックアーキテクチャー) にのみ適用されます。
- クラスター削除保護: クラスター削除保護オプションを有効にできるようになりました。これにより、クラスターを誤って削除してしまうことを防ぐことができます。ROSA CLI でクラスター削除保護オプションを使用する方法の詳細は、クラスターの編集 を参照してください。UI でクラスター削除保護オプションを使用する方法の詳細は、OpenShift Cluster Manager を使用してデフォルトオプションでクラスターの作成 を参照してください。
ROSA with HCP リージョンが追加: Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) が次のリージョンで利用できるようになりました。
-
Zurich (
eu-central-2) -
Hong Kong (
ap-east-1) -
Osaka (
ap-northeast-3) -
Spain (
eu-south-2) UAE (
me-central-1)利用可能なリージョンの詳細は、リージョンと可用性ゾーン を参照してください。
-
Zurich (
- 外部認証プロバイダーのサポートが追加: Microsoft Entra ID や KeyCloak などの外部認証プロバイダーで設定されたクラスターを作成できるようになりました。詳細は、外部認証を使用した HCP クラスターを使用した ROSA の作成 を参照してください。
-
長いクラスター名に対応するように機能拡張: 15 文字を超えるクラスター名を指定できるようになりました。クラスター名が 15 文字を超える場合は、ROSA CLI (
rosa) のdomain-prefixフラグを使用するか、Red Hat Hybrid Cloud Console で Create custom domain prefix チェックボックスをオンにして、クラスター URL のドメイン接頭辞をカスタマイズできます。詳細は、ROSA CLI を使用したオブジェクトの管理のクラスターの作成 を参照してください。 -
ROSA with HCP 用の追加のセキュリティーグループ: ROSA CLI バージョン 1.2.37 以降では、ROSA with HCP クラスターでマシンプールを作成するときに
--additional-security-group-ids <sec_group_id>を使用できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 および ROSA CLI リファレンスの create machinepool セクションを参照してください。 - ノード管理の改善: これで、クラスターをより効率的にするために特定のタスクを実行できるようになりました。特定のノードを遮断、遮断解除、およびドレインが可能です。詳細は、ノードの操作 を参照してください。
ノードドレイン猶予期間:
rosaCLI を使用して、Red Hat OpenShift Service on AWS (ROSA) と Hosted Control Plane (HCP) クラスターでノードドレイン猶予期間を設定できるようになりました。ノードドレイン猶予期間の設定の詳細は、Hosted Control Plane (HCP) を使用した Red Hat OpenShift Service on AWS (ROSA) でのノードドレイン猶予期間の設定 を参照してください。
1.1.3. Q1 2024
- マシンプールの更新: HCP クラスターを備えた ROSA で設定されたマシンプールをアップグレードできるようになりました。詳細は、upgrade machinepool を参照してください。
ROSA with HCP リージョンが追加: Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) が次のリージョンで利用できるようになりました。
-
Hyderabad (
ap-south-2) -
Milan (
eu-south-1) -
London (
eu-west-2) -
Mumbai (
ap-south-1) -
Cape Town (
af-south-1) -
Seoul (
ap-northeast-2) Stockholm (
eu-north-1)利用可能なリージョンの詳細は、リージョンと可用性ゾーン を参照してください。
-
Hyderabad (
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。 - ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になります。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
- アベイラビリティーゾーンの更新: マルチ AZ クラスターがある場合は、オプションでマシンプールに単一のアベイラビリティーゾーン (AZ) を選択できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 を参照してください。
- ログのリンクがデフォルトで有効に: Red Hat OpenShift Service on AWS 4.15 以降、ログのリンクはデフォルトで有効になっています。ログのリンクにより、Pod のコンテナーログにアクセスできるようになります。
- アベイラビリティーゾーンの更新: マルチ AZ クラスターがある場合は、オプションでマシンプールに単一のアベイラビリティーゾーン (AZ) を選択できるようになりました。詳細は、ROSA CLI を使用したマシンプールの作成 を参照してください。
-
delete cluster コマンドの機能拡張: ROSA CLI (
rosa) バージョン 1.2.31 のリリースでは、--best-effort引数が追加され、rosa delete clusterコマンドの使用時にクラスターを強制的に削除できるようになりました。詳細は、delete cluster を参照してください。
1.1.4. Q4 2023
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。 -
delete cluster コマンドの機能拡張: ROSA CLI (
rosa) バージョン 1.2.31 のリリースでは、--best-effort引数が追加され、rosa delete clusterコマンドの使用時にクラスターを強制的に削除できるようになりました。詳細は、delete cluster を参照してください。 - Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA): ROSA with HCP の一般提供が開始されました。詳細は、デフォルトのオプションを使用した ROSA with HCP クラスターの作成 を参照してください。
-
プロセス識別子 (PID) の上限を設定可能: ROSA CLI (
rosa) バージョン 1.2.31 のリリースにより、管理者はrosa create kubeletconfigおよびrosa edit kubeletconfigコマンドを使用して、既存のクラスターの最大 PID を設定できるようになりました。詳細は、Changing the maximum number of process IDs per pod (podPidsLimit) for ROSA を参照してください。 -
カスタムセキュリティーグループの設定: ROSA CLI (
rosa) バージョン 1.2.31 のリリースにより、管理者はrosa createコマンドまたは OpenShift Cluster Manager を使用して、最大 5 つの追加カスタムセキュリティーグループを持つ新しいクラスターまたは新しいマシンプールを作成できます。カスタムセキュリティーグループを設定すると、管理者は新しいクラスターやマシンプールのリソースアクセスをより詳細に制御できます。詳細は、セキュリティーグループ を参照してください。 -
コマンドの更新: ROSA CLI (
rosa) バージョン 1.2.28 のリリースでは、特定の ROSA クラスターマシンプールの詳細情報を確認できる新しいコマンドrosa describe machinepoolが追加されました。詳細は、マシンプールの説明 を参照してください。 - ドキュメントの更新: Operator セクションが ROSA ドキュメントに追加されました。Operator はコントロールプレーンでサービスをパッケージ化し、デプロイし、管理するための優先される方法です。詳細は、Operator の概要 を参照してください。
- OpenShift Virtualization のサポート: OpenShift Virtualization 4.14 のリリースでは、ROSA Classic クラスターでの OpenShift Virtualization の実行のサポートが追加されました。詳細は、OpenShift Container Platform ドキュメントの OpenShift Virtualization on AWS bare metal を参照してください。
1.1.5. Q3 2023
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。 -
クラスターの自動スケーリング: ROSA クラスターを使用して、クラスターの自動スケーリングを有効にできるようになりました。クラスターの自動スケーリングは、クラスターのサイズを自動的に調整して、すべての Pod が実行する場所を持ち、不要なノードがないようにします。OpenShift Cluster Manager または ROSA CLI (
rosa) のいずれかを使用して、クラスターの作成中および作成後に自動スケーリングを有効にできます。詳細は、クラスターの自動スケーリング を参照してください。 - 共有 Virtual Private Cloud: ROSA は、AWS 組織の一部である AWS アカウント間で共有される VPC へのクラスターのインストールをサポートするようになりました。ROSA クラスターをインストールする AWS アカウントは、管理アカウントが所有する共有サブネットを使用できるようになりました。詳細は、ROSA クラスター用の共有仮想プライベートクラウドの設定 を参照してください。
- マシンプールのディスクボリュームサイズ: マシンプールのディスクボリュームサイズを設定して、柔軟性を高めることができるようになりました。ワーカーマシンプールノードのディスクボリュームに対して独自のサイジングを選択できます。詳細は、マシンプールディスクボリュームの設定 を参照してください。
- マシンプールの更新: クラスターの作成時に自動的に生成されるマシンプールにテイントを追加できるようになりました。このマシンプールを削除することもできます。この新機能は、特に変化するリソース要件に基づいたインフラストラクチャーのスケーリングに関して、クラスター管理者はコスト効率と柔軟性を実現できます。詳細は、マシンプールの作成 を参照してください。
ROSA リージョンが追加: Red Hat OpenShift Service on AWS (ROSA) が以下のリージョンで利用できるようになりました。
-
Spain (
eu-south-2) -
Hyderabad (
ap-south-2) -
Melbourne (
ap-southeast-4) Zurich (
eu-central-2)利用可能なリージョンの詳細は、リージョンと可用性ゾーン を参照してください。
-
Spain (
- ドキュメントの更新: ROSA ドキュメントに CLI ツールセクションが追加され、サポート対象のすべての CLI ツールを完全に使用する際に役立つ詳細情報が含まれるようになりました。ROSA CLI セクションは、CLI Tools 見出しの中にネストされていることがわかります。詳細は、CLI ツールの概要 を参照してください。
- ドキュメントの更新: ドキュメントのモニタリングセクションが拡張され、ROSA クラスター管理の簡素化に役立つ詳細情報が含まれるようになりました。詳細は、Red Hat OpenShift Service on AWS のモニタリング を参照してください。
1.1.6. Q2 2023
-
ROSA CLI の更新: ROSA CLI (
rosa) が新しいバージョンに更新されました。このリリースの変更点は、ROSA CLI リリースノート を参照してください。ROSA CLI (rosa) の詳細は、ROSA CLI について を参照してください。 -
ROSA リージョンが追加: Red Hat OpenShift Service on AWS (ROSA) がアラブ首長国連邦 (
me-central-1) リージョンで利用できるようになりました。リージョンの可用性の詳細は、リージョンと可用性ゾーン を参照してください。
- Hosted Control Plane: Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) クラスターが テクノロジープレビュー 機能として利用可能になりました。この新しいアーキテクチャーは、低コストで復元力の高い ROSA アーキテクチャーを提供します。詳細は、デフォルトのオプションを使用した ROSA with HCP クラスターの作成 を参照してください。
ROSA with HCP はテクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
1.1.7. Q1 2023
- OIDC プロバイダーエンドポイント URL の更新: ROSA CLI バージョン 1.2.7 以降では、すべての新しいクラスター OIDC プロバイダーエンドポイント URL がリージョン別ではなくなりました。Amazon CloudFront がこの実装の一部として導入されたことにより、アクセス速度の向上、レイテンシーの低減、回復力の向上が実現します。この変更は、ROSA CLI 1.2.7 以降で作成された新しいクラスターでのみ利用できます。既存の OIDC プロバイダー設定に対してサポートされている移行パスはありません。
