2장. 릴리스 노트

2.1. OpenShift Virtualization 릴리스 정보

2.1.1. 보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

2.1.2. 문서 피드백 제공

오류를 보고하거나 문서를 개선하기 위해 Red Hat Jira 계정에 로그인하여 Jira 문제를 제출하십시오.

2.1.3. Red Hat OpenShift Virtualization 정보

Red Hat OpenShift Virtualization을 사용하면 기존 VM(가상 머신)을 컨테이너와 함께 실행되는 OpenShift Container Platform으로 가져와 네이티브 Kubernetes 오브젝트로 관리할 수 있습니다.

OpenShift Virtualization은 아이콘으로 표시됩니다.

OVN-Kubernetes 또는 OpenShiftSDN 기본 CNI(Container Network Interface) 네트워크 공급자와 함께 OpenShift Virtualization을 사용할 수 있습니다.

OpenShift Virtualization으로 수행할 수 있는 작업에 대해 자세히 알아보십시오.

OpenShift Virtualization 아키텍처 및 배포에 대해 자세히 알아보십시오.

OpenShift Virtualization을 위한 클러스터를 준비합니다.

2.1.3.1. OpenShift Virtualization 지원 클러스터 버전

OpenShift Container Platform 4.14 클러스터에서 사용할 수 있도록 OpenShift Virtualization 4.14가 지원됩니다. OpenShift Virtualization의 최신 z-stream 릴리스를 사용하려면 먼저 OpenShift Container Platform의 최신 버전으로 업그레이드해야 합니다.

2.1.3.2. 지원되는 게스트 운영 체제

OpenShift Virtualization에서 지원되는 게스트 운영 체제를 보려면 Certified Guest Operating Systems in Red Hat OpenStack Platform, Red Hat Virtualization, OpenShift Virtualization 및 Red Hat Enterprise Linux with KVM 을 참조하십시오.

2.1.4. 새로운 기능 및 변경된 기능

OpenShift Virtualization은 Microsoft의 Windows SVVP(서버 가상화 유효성 검사 프로그램)에서 Windows Server 워크로드를 실행하도록 인증되었습니다.
SVVP 인증은 다음에 적용됩니다.
- Red Hat Enterprise Linux CoreOS 작업자. SVVP 카탈로그에서는 RHEL CoreOS 9의 Red Hat OpenShift Container Platform 4로 이름이 지정됩니다.
- Intel 및 AMD CPU

OpenShift Virtualization에서 호스팅된 컨트롤 플레인 클러스터 생성은 이전에는 기술 프리뷰였으며 이제 일반적으로 사용할 수 있습니다. 자세한 내용은 RHACM(Red Hat Advanced Cluster Management) 설명서의 OpenShift Virtualization에서 호스팅된 컨트롤 플레인 클러스터 관리를 참조하십시오.

AWS(Amazon Web Services) 베어 메탈 OpenShift Container Platform 클러스터에서 OpenShift Virtualization을 사용하는 것은 이전에는 기술 프리뷰였으며 일반적으로 사용할 수 있습니다.
또한 OpenShift Virtualization은 이제 AWS Classic 클러스터의 Red Hat OpenShift Service에서 지원됩니다.
자세한 내용은 AWS 베어 메탈의 OpenShift Virtualization 을 참조하십시오.

NVIDIA GPU Operator를 사용하여 GPU 지원 VM의 작업자 노드를 프로비저닝하는 것은 이전에는 기술 프리뷰였으며 일반적으로 사용할 수 있습니다. 자세한 내용은 NVIDIA GPU Operator 구성을 참조하십시오.

클러스터 관리자는 OADP(OpenShift API for Data Protection) 를 사용하여 OpenShift Virtualization에서 실행되는 애플리케이션을 백업하고 복원할 수 있습니다.

웹 콘솔을 사용하여 프로젝트에 인증된 정적 SSH 키를 추가할 수 있습니다. 그런 다음 프로젝트에서 생성하는 모든 VM에 키가 추가됩니다.

OpenShift Virtualization에서는 VM에 PVC(영구 볼륨 클레임)를 사용하여 이제 가상 신뢰할 수 있는 플랫폼 모듈(vTPM) 장치 상태 유지를 지원합니다. HyperConverged CR(사용자 정의 리소스)에서 vmStateStorageClass 속성을 설정하여 PVC에서 사용할 스토리지 클래스를 지정해야 합니다.

RHEL 9 VM에 대해 동적 SSH 키 삽입을 활성화할 수 있습니다. 그런 다음 런타임에 인증된 SSH 키를 업데이트할 수 있습니다.

이제 부팅 소스로 볼륨 스냅샷을 활성화할 수 있습니다.

스토리지 프로필의 액세스 모드 및 볼륨 모드 필드는 다음과 같은 추가 스토리지 인터페이스 프로비전 프로그램에 대해 최적의 값으로 자동으로 채워집니다.
- Dell PowerFlex
- Dell PowerMax
- Dell PowerScale
- Dell Unity
- Dell PowerStore
- Cryostat 가상 스토리지 플랫폼
- IBM Fusion Hyper-Converged Infrastructure
- IBM Fusion General Parallel File System
- IBM Fusion Software-Defined Storage
- IBM Fusion 블록 어레이
- Hewlett Packard Enterprise 3PAR
- Hewlett Packard Enterprise Nimble
- Hewlett Packard Enterprise Alletra
- Hewlett Packard Enterprise primera

사용자 정의 스케줄러 를 사용하여 노드에 VM(가상 머신)을 예약할 수 있습니다.

데이터 볼륨의 가비지 수집은 기본적으로 비활성화되어 있습니다.

웹 콘솔을 사용하여 프로젝트에 인증된 정적 SSH 키를 추가할 수 있습니다. 그런 다음 프로젝트에서 생성하는 모든 VM에 키가 추가됩니다.

다음 runbooks가 변경되었습니다.
- SingleStackIPv6Unsupported 및 VMStorageClassWarning 이 추가되었습니다.
- KubeMacPoolDown 은 KubemacpoolDown 의 이름이 변경되었습니다.
- KubevirtHyperconvergedClusterOperatorInstallationNotCompletedAlert 의 이름이 HCOInstallationIncomplete 로 변경되었습니다.
- KubevirtHyperconvergedClusterCRModification의 이름이 KubeVirtCR>-<로 변경되었습니다 .
- KubevirtHyperconvergedClusterOperatorUSModification 의 이름이 UnsupportedHCOModification 으로 변경되었습니다.
- SSPOperatorDown 의 이름이 SSPDown 으로 변경되었습니다.

2.1.4.1. 퀵스타트

여러 OpenShift Virtualization 기능에 대한 퀵스타트 둘러보기를 사용할 수 있습니다. 둘러보기를 보려면 OpenShift Virtualization 콘솔 헤더에 있는 메뉴 표시줄에서 Help 아이콘 ?을 클릭한 다음 퀵스타트를 선택합니다. 필터 필드에 virtualization 키워드를 입력하여 사용 가능한 둘러보기를 필터링할 수 있습니다.

2.1.4.2. 네트워킹

웹 콘솔 또는 CLI를 사용하여 VM(가상 머신)을 OVN-Kubernetes 보조 네트워크에 연결할 수 있습니다.

2.1.4.3. 웹 콘솔

클러스터 관리자는 OpenShift Virtualization 웹 콘솔에서 RHEL(Red Hat Enterprise Linux) 가상 머신에 대한 자동 서브스크립션을 활성화할 수 있습니다.

이제 작업 메뉴에서 응답하지 않는 VM을 강제로 중지할 수 있습니다. VM을 강제로 중지하려면 작업 메뉴에서 중지 를 선택한 다음 강제 중지 를 선택합니다.

이러한 유사한 리소스를 단일 위치에서 관리할 수 있도록 DataSources 및 부팅 가능 볼륨 페이지가 부팅 가능 볼륨 페이지로 병합되었습니다.

클러스터 관리자는 가상화 개요 페이지의 설정 탭에서 기술 프리뷰 기능을 활성화하거나 비활성화할 수 있습니다.

이제 임시 토큰을 생성하여 VM의 VNC에 액세스할 수 있습니다.

2.1.5. 사용되지 않거나 삭제된 기능

2.1.5.1. 더 이상 사용되지 않는 기능

더 이상 사용되지 않는 기능은 현재 릴리스에 포함되어 있으며 지원됩니다. 그러나 향후 릴리스에서 제거될 예정이므로 새로운 배포에는 사용하지 않는 것이 좋습니다.

tekton-tasks-operator 는 더 이상 사용되지 않으며 Tekton 작업과 예제 파이프라인은 이제 ssp-operator 에서 배포합니다.

copy-template,modify-vm-template 및 create-vm-from-template 작업은 더 이상 사용되지 않습니다.

많은 OpenShift Virtualization 지표가 변경되었거나 향후 버전에서 변경될 예정입니다. 이러한 변경 사항은 사용자 정의 대시보드에 영향을 미칠 수 있습니다. 자세한 내용은 OpenShift Virtualization 4.14 메트릭 변경 사항을 참조하십시오. (BZ#2179660)

Windows Server 2012 R2 템플릿에 대한 지원은 더 이상 사용되지 않습니다.

2.1.5.2. 삭제된 기능

제거된 기능은 현재 릴리스에서 지원되지 않습니다.

기존 HPP 사용자 정의 리소스 및 관련 스토리지 클래스에 대한 지원이 모든 새 배포에 대해 제거되었습니다. OpenShift Virtualization 4.14에서 HPP Operator는 Kubernetes CSI(Container Storage Interface) 드라이버를 사용하여 로컬 스토리지를 구성합니다. 레거시 HPP 사용자 지정 리소스는 이전 버전의 OpenShift Virtualization에 설치된 경우에만 지원됩니다.

RHEL(Red Hat Enterprise Linux) 7 및 RHEL 9에서는 virtctl 클라이언트를 RPM으로 설치하는 것은 더 이상 지원되지 않습니다.

2.1.6. 기술 프리뷰 기능

이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다. 해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.

기술 프리뷰 기능 지원 범위

이제 사용자 지정 인스턴스 유형 및 기본 설정을 설치하고 편집하여 볼륨 또는 PVC(PersistentVolumeClaim)에서 VM을 생성할 수 있습니다.

이제 전체 클러스터에 대한 VM 제거 전략을 구성할 수 있습니다.

브리지 네트워크 인터페이스를 실행 중인 VM(가상 머신)에 핫플러그 할 수 있습니다. 핫플러그 및 핫 플러그는 OpenShift Virtualization 4.14 이상에서 생성된 VM에서만 지원됩니다.

2.1.7. 버그 수정

HyperConverged CR(사용자 정의 리소스)의 중재된 장치 구성 API가 일관성을 개선하도록 업데이트되었습니다. 이전에 이름이 mediatedDevicesTypes 인 필드의 이름은 이제 nodeMediatedDeviceTypes 필드에 사용되는 이름 지정 규칙과 일치하도록 mediatedDeviceTypes 의 이름이 지정됩니다. (BZ#2054863)

SNO(Single Node OpenShift) 클러스터의 공통 템플릿에서 생성된 가상 머신은 SNO의 클러스터 수준 제거 전략이 None 인 경우 더 이상 VMCannotBeEvicted 경고를 표시하지 않습니다. (BZ#2092412)

Windows 11 가상 머신은 이제 FIPS 모드에서 실행되는 클러스터에서 부팅됩니다. (BZ#2089301)

컴퓨팅 노드가 다른 이기종 클러스터에서 HyperV Reenlightenment가 활성화된 가상 머신은 TSC( timestamp-counter scaling)를 지원하지 않거나 적절한 TSC 빈도를 가진 노드에 예약할 수 있습니다. (BZ#2151169)
다른 SELinux 컨텍스트가 있는 두 개의 Pod를 사용하면 ocs-storagecluster-cephfs 스토리지 클래스가 있는 VM이 더 이상 마이그레이션되지 않습니다. (BZ#2092271)

클러스터에서 노드를 중지한 다음 Node Health Check Operator를 사용하여 노드를 백업하면 Multus에 대한 연결이 유지됩니다. (OCPBUGS-8398)
바인딩 모드가 WaitForFirstConsumer 인 스토리지에 대한 VM 스냅샷을 복원할 때 복원된 PVC는 더 이상 Pending 상태가 되지 않고 복원 작업이 진행됩니다. (BZ#2149654)

2.1.8. 확인된 문제

모니터링

Pod 중단 예산(PDB)을 사용하면 migratable 가상 머신 이미지에 대한 Pod 중단을 방지할 수 있습니다. PDB에서 Pod 중단을 감지하면 openshift-monitoring 에서 LiveMigrate 제거 전략을 사용하는 가상 머신 이미지에 대해 60분마다 PodDisruptionBudgetAtLimit 경고를 보냅니다. (BZ#2026733)
- 해결 방법으로 경고는 음소거 합니다.

네트워킹

OpenShift Container Platform 클러스터에서 OVN-Kubernetes를 기본 CNI(Container Network Interface) 공급자로 사용하는 경우 OVN-Kubernetes의 호스트 네트워크 토폴로지 변경으로 인해 Linux 브리지 또는 본딩 장치를 호스트의 기본 인터페이스에 연결할 수 없습니다. (BZ#1885605)
- 해결 방법으로 호스트에 연결된 보조 네트워크 인터페이스를 사용하거나 OpenShift SDN 기본 CNI 공급자로 전환할 수 있습니다.

install-config.yaml 파일에서 networkType: OVNKubernetes 옵션을 사용할 때는 VM에 SSH를 수행할 수 없습니다. (BZ#2165895)

단일 스택 IPv6 클러스터에서 OpenShift Virtualization을 실행할 수 없습니다. (BZ#2193267)

노드

OpenShift Virtualization을 설치 제거해도 OpenShift Virtualization에서 생성한 feature.node.kubevirt.io 노드 레이블이 제거되지 않습니다. 레이블을 수동으로 제거해야 합니다. (CNV-22036)

스토리지

경우에 따라 여러 가상 머신이 읽기-쓰기 모드로 동일한 PVC를 마운트할 수 있으므로 데이터가 손상될 수 있습니다. (BZ#1992753)
- 이 문제를 해결하려면 여러 VM이 있는 읽기-쓰기 모드에서 단일 PVC를 사용하지 마십시오.

csi-clone 복제 전략을 사용하여 100개 이상의 VM을 복제하면 Ceph CSI에서 복제본을 제거하지 못할 수 있습니다. 복제를 수동으로 삭제하는 경우에도 실패할 수 있습니다. (BZ#2055595)
- 이 문제를 해결하려면 ceph-mgr 을 다시 시작하여 VM 복제를 제거할 수 있습니다.

AWS에서 Portworx를 스토리지 솔루션으로 사용하고 VM 디스크 이미지를 생성하는 경우 두 번 고려되는 파일 시스템 오버헤드로 인해 생성된 이미지가 예상보다 작을 수 있습니다. (BZ#2237287)
- 이 문제를 해결하려면 PVC(영구 볼륨 클레임)를 수동으로 확장하여 초기 프로비저닝 프로세스가 완료된 후 사용 가능한 공간을 늘릴 수 있습니다.

openshift-virtualization-os-images 네임스페이스에 제공된 DataSources를 사용하여 1000개 이상의 VM을 동시에 복제하면 일부 VM이 실행 중 상태로 이동할 수 없습니다. (BZ#2216038)
- 이 문제를 해결하려면 VM을 더 작은 배치로 배포합니다.

핫플러그 볼륨이 추가 및 제거된 후에는 VMI(가상 머신 인스턴스)에 실시간 마이그레이션을 활성화할 수 없습니다. (BZ#2247593)

가상화

OpenShift Virtualization은 Pod에서 사용하는 서비스 계정 토큰을 해당 특정 Pod에 연결합니다. OpenShift Virtualization은 토큰이 포함된 디스크 이미지를 생성하여 서비스 계정 볼륨을 구현합니다. VM을 마이그레이션하면 서비스 계정 볼륨이 유효하지 않습니다. (BZ#2037611)
- 이 문제를 해결하려면 사용자 계정 토큰이 특정 Pod에 바인딩되지 않으므로 서비스 계정 대신 사용자 계정을 사용합니다.

RHSA-2023:3722 권고가 릴리스되면서 FIPS 지원 RHEL 9 시스템에서 TLS 1.2 연결(RFC 7627)이 필요합니다. 이는 FIPS-140-3 요구 사항에 따라 수행됩니다. TLS 1.3은 영향을 받지 않습니다. (BZ#2157951)
ECDSA 또는 TLS 1.3을 지원하지 않는 기존 OpenSSL 클라이언트는 이제 RHEL 9에서 실행되는 FIPS 서버에 연결할 수 없습니다. 마찬가지로 FIPS 모드의 RHEL 9 클라이언트는 ECDSA 없이 TLS 1.2만 지원하는 서버에 연결할 수 없습니다. 실제로 이러한 클라이언트는 RHEL 6, RHEL 7 및 비 RHEL 레거시 운영 체제의 서버에 연결할 수 없습니다. 이는 OpenSSL의 기존 1.0.x 버전이 ECDSA 또는 TLS 1.3을 지원하지 않기 때문입니다. 자세한 내용은 Red Hat Enterprise Linux 9.2에서 적용된 TLS 확장 "확장 마스터 시크릿" 을 참조하십시오.
이 문제를 해결하려면 기존 OpenSSL 클라이언트를 TLS 1.3을 지원하는 버전으로 업그레이드하고 FIPS 모드의 경우 Modern TLS 보안 프로필 유형으로 TLS 1.3을 사용하도록 OpenShift Virtualization을 구성합니다.

웹 콘솔

OpenShift Virtualization을 업그레이드하지 않고 OpenShift Container Platform 4.13을 4.14로 업그레이드하는 경우 웹 콘솔 충돌의 가상화 페이지입니다. (OCPBUGS-22853)
OpenShift Virtualization Operator를 수동으로 4.14로 업그레이드하거나 서브스크립션 승인 전략을 "자동"으로 설정해야 합니다.