지원콘솔개발자평가판 시작연락처

2.4. 주요 기술 변경 사항

OpenShift Container Platform 3.11에는 다음과 같은 주요 기술 변경 사항이 추가되었습니다.

subjectaccessreviews.authorization.openshift.io 및 resourceaccessreviews.authorization.openshift.io는 클러스터 범위 전용입니다.

subjectaccessreviews.authorization.openshift.ioresourceaccessreviews.authorization.openshift.io 는 이제 클러스터 범위 전용입니다. 네임스페이스 범위 요청이 필요한 경우 localsubjectaccessreviews.authorization.openshift.iolocalresourceaccessreviews.authorization.openshift.io 를 사용하십시오.

새 SCC 옵션

새 privs 플래그 없음

보안 컨텍스트 제약 조건에는 (Docker) no_new_privs 플래그 사용을 관리하는 두 가지 새로운 옵션이 있어 컨테이너가 새 권한을 얻지 못하도록 합니다.

  • AllowPrivilegeEscalation 플래그는 사용자가 컨테이너의 보안 컨텍스트를 설정할 수 있는지 여부를 제어합니다.
  • DefaultAllowPrivilegeEscalation 플래그는 allowPrivilegeEscalation 옵션에 대한 기본값을 설정합니다.

이전 버전과의 호환성을 위해 AllowPrivilegeEscalation 플래그의 기본값은 allowed 로 설정됩니다. 해당 동작이 필요하지 않은 경우 이 필드를 사용하여 Pod에서 allowPrivilegeEscalation 을 명시적으로 요청하는 동안 기본값을 사용하여 허용을 허용하지 않을 수 있습니다.

허용되지 않은 sysctl 및 안전하지 않은 sysctl 옵션

보안 컨텍스트 제약 조건에는 Pod 사양에 정의할 수 있는 sysctl 옵션을 제어하는 두 가지 새로운 옵션이 있습니다.

  • forbiddenSysctls 옵션은 특정 sysctl을 제외합니다.
  • allowedUnsafeSysctls 옵션은 고성능 또는 실시간 애플리케이션 튜닝과 같은 특정 요구 사항을 제어합니다.

안전한 sysctl은 기본적으로 모두 활성화됩니다. 안전하지 않은 sysctl은 기본적으로 모두 기본적으로 비활성화되며 클러스터 관리자가 수동으로 허용해야 합니다.

제거된 oc deploy 명령

oc deploy 명령은 OpenShift Container Platform 3.7에서 더 이상 사용되지 않습니다. oc rollout 명령은 이 명령을 대체합니다.

제거된 oc env 및 oc 볼륨 명령

더 이상 사용되지 않는 oc env 및 oc volume 명령이 제거되었습니다. 대신 oc set envoc set volume 을 사용합니다.

oc ex config patch 명령 삭제

oc patch 명령이 대체되므로 oc ex config patch 명령은 향후 릴리스에서 제거됩니다.

oc 내보내기가 더 이상 사용되지 않음

oc export 명령은 OpenShift Container Platform 3.10에서 더 이상 사용되지 않습니다. oc get --export 명령이 대체되므로 이 명령은 향후 릴리스에서 제거됩니다.

oc 유형이 더 이상 사용되지 않음

OpenShift Container Platform 3.11에서는 oc 유형이 더 이상 사용되지 않습니다. 이 명령은 향후 릴리스에서 제거됩니다. 대신 공식 문서를 사용합니다.

파이프 라인 플러그인이 더 이상 사용되지 않음

OpenShift Container Platform Pipeline 플러그인은 더 이상 사용되지 않지만 OpenShift Container Platform 버전은 3.11까지 계속 작동합니다. 최신 버전의 OpenShift Container Platform의 경우 Jenkins 파이프라인에서 직접 oc 바이너리를 사용하거나 OpenShift Container Platform 클라이언트 플러그인을 사용합니다.

로깅: Elasticsearch 5

이제 Curator가 Elasticsearch 5에서 작동합니다.

자세한 내용은 컨테이너 로그 집계 를 참조하십시오.

Hawkular Now 더 이상 사용되지 않음

Hawkular는 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.

Red Hat 이미지의 새 레지스트리 소스

OpenShift Container Platform에서는 registry.access.redhat.com 대신 registry.redhat.io 를 버전 3.11의 이미지 소스로 사용합니다. 액세스를 위해 registry.redhat.io 에는 자격 증명이 필요합니다. 자세한 내용은 Authentication Enabled Red Hat Registry 를 참조하십시오.

새 스토리지 드라이버 권장 사항

Red Hat은 장치 매퍼 대신 overlayFS 스토리지 드라이버를 사용하는 것이 좋습니다. 성능을 높이기 위해 Docker 엔진의 경우 overlayfs2를 사용하거나 CRI-O에는 overlayFS를 사용합니다. 이전에는 장치 매퍼를 사용하는 것이 좋습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.