1.3. 새로운 기능 및 개선 사항
이 릴리스에는 다음 구성 요소 및 개념과 관련된 개선 사항이 추가되었습니다.
1.3.1. RHCOS(Red Hat Enterprise Linux CoreOS)
1.3.2. 설치 및 업데이트
1.3.2.1. 클러스터 CAPI Operator와 CAPO 통합 (기술 프리뷰)
TechPreviewNoUpgrade 기능 플래그를 활성화하면 Cluster API(CAPI) Operator는 OpenStack(Cluster API Provider for OpenStack)을 배포하고 라이프사이클을 관리합니다. CAPI Operator는 현재 OpenShift Container Platform 클러스터에 대한 Cluster 및 OpenStackCluster 리소스를 자동으로 생성합니다.
이제 MAPI( Machine API) 리소스를 구성하는 방법과 유사한 방식으로 CAPI Machine 및 CAPO OpenStackMachine 리소스를 구성할 수 있습니다. CAPI 리소스는 Cryostat 리소스와 동일하지만 동일하지는 않음에 유의해야 합니다.
1.3.2.2. IBM Cloud 및 사용자 관리 암호화
이제 IBM Cloud® 루트 키에 대한 고유한 IBM® KeyProtect를 설치 프로세스의 일부로 지정할 수 있습니다. 이 루트 키는 컨트롤 플레인 및 컴퓨팅 시스템의 루트(부팅) 볼륨과 클러스터가 배포된 후 프로비저닝된 영구 볼륨(데이터 볼륨)을 암호화하는 데 사용됩니다.
자세한 내용은 IBM Cloud의 사용자 관리 암호화를 참조하십시오.
1.3.2.3. 인터넷 액세스가 제한된 IBM Cloud에 클러스터 설치
이제 연결이 끊긴 또는 제한된 네트워크 클러스터와 같이 인터넷 액세스가 제한된 환경의 IBM Cloud®에 클러스터를 설치할 수 있습니다. 이 유형의 설치를 사용하면 OpenShift Container Platform 설치 이미지의 콘텐츠를 미러링하는 레지스트리를 생성합니다. 인터넷과 제한된 네트워크 모두에 액세스할 수 있는 미러 호스트에 이 레지스트리를 생성할 수 있습니다.
자세한 내용은 네트워크가 제한된 환경에서 IBM Cloud에 클러스터 설치를 참조하십시오.
1.3.2.4. Nutanix 및 내결함성 배포
기본적으로 설치 프로그램은 컨트롤 플레인 및 컴퓨팅 머신을 단일 Nutanix Prism Element (클러스터)에 설치합니다. OpenShift Container Platform 클러스터의 내결함성을 개선하기 위해 장애 도메인을 구성하여 이러한 머신을 여러 Nutanix 클러스터에 배포하도록 지정할 수 있습니다.
1.3.2.5. 64비트 ARM의 OpenShift Container Platform
OpenShift Container Platform 4.15에서는 MCO(Machine Config Operator)를 사용하여 RHCOS 커널에서 64k 페이지 크기를 활성화하는 기능을 지원합니다. 이 설정은 64비트 ARM 아키텍처가 있는 머신에만 독점적입니다. 자세한 내용은 머신 구성 작업 설명서를 참조하십시오.
1.3.3. 웹 콘솔
1.3.4. OpenShift CLI(oc)
1.3.5. IBM Z 및 IBM LinuxONE
1.3.6. IBM Power
IBM Power 주요 개선 사항
IBM Power, IBM Z 및 IBM LinuxONE 지원 매트릭스
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| 대체 인증 공급자 | 지원됨 | 지원됨 |
| 로컬 스토리지 Operator를 통한 자동 장치 검색 | 지원되지 않음 | 지원됨 |
| 시스템 상태 점검으로 손상된 시스템 자동 복구 | 지원되지 않음 | 지원되지 않음 |
| IBM Cloud®용 클라우드 컨트롤러 관리자 | 지원됨 | 지원되지 않음 |
| 노드에서 오버 커밋 제어 및 컨테이너 밀도 관리 | 지원되지 않음 | 지원되지 않음 |
| Cron 작업 | 지원됨 | 지원됨 |
| Descheduler | 지원됨 | 지원됨 |
| 송신 IP | 지원됨 | 지원됨 |
| etcd에 저장된 데이터 암호화 | 지원됨 | 지원됨 |
| FIPS 암호화 | 지원됨 | 지원됨 |
| Helm | 지원됨 | 지원됨 |
| 수평 Pod 자동 스케일링 | 지원됨 | 지원됨 |
| IBM Secure Execution | 지원되지 않음 | 지원됨 |
| IBM Power® Virtual Server Block CSI Driver Operator (기술 프리뷰) | 지원됨 | 지원되지 않음 |
| IBM Power® Virtual Server용 설치 관리자 프로비저닝 인프라 활성화 (기술 프리뷰) | 지원됨 | 지원되지 않음 |
| 단일 노드에 설치 | 지원됨 | 지원됨 |
| IPv6 | 지원됨 | 지원됨 |
| 사용자 정의 프로젝트 모니터링 | 지원됨 | 지원됨 |
| 다중 아키텍처 컴퓨팅 노드 | 지원됨 | 지원됨 |
| 다중 경로 | 지원됨 | 지원됨 |
| network-Bound 디스크 암호화 - 외부 Tang 서버 | 지원됨 | 지원됨 |
| non-volatile memory express drives (NVMe) | 지원됨 | 지원되지 않음 |
| oc-mirror 플러그인 | 지원됨 | 지원됨 |
|
OpenShift CLI ( | 지원됨 | 지원됨 |
| Operator API | 지원됨 | 지원됨 |
| OpenShift Virtualization | 지원되지 않음 | 지원되지 않음 |
| IPsec 암호화를 포함한 OVN-Kubernetes | 지원됨 | 지원됨 |
| PodDisruptionBudget | 지원됨 | 지원됨 |
| PTP(Precision Time Protocol) 하드웨어 | 지원되지 않음 | 지원되지 않음 |
| Red Hat OpenShift Local | 지원되지 않음 | 지원되지 않음 |
| 스케줄러 프로파일 | 지원됨 | 지원됨 |
| SCTP(스트림 제어 전송 프로토콜) | 지원됨 | 지원됨 |
| 다중 네트워크 인터페이스 지원 | 지원됨 | 지원됨 |
| 3-노드 클러스터 지원 | 지원됨 | 지원됨 |
| 토폴로지 관리자 | 지원됨 | 지원되지 않음 |
| SCSI 디스크의 z/VM Emulated FBA 장치 | 지원되지 않음 | 지원됨 |
| 4K FCP 블록 장치 | 지원됨 | 지원됨 |
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| iSCSI를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| 로컬 볼륨(LSO)을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| hostPath를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| 파이버 채널을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| Raw Block을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| EDEV/FBA를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
- 영구 공유 스토리지는 Red Hat OpenShift Data Foundation 또는 기타 지원되는 스토리지 프로토콜을 사용하여 프로비저닝해야 합니다.
- 영구 비공유 스토리지는 iSCSI, FC와 같은 로컬 스토리지를 사용하거나 DASD, FCP 또는 EDEV/FBA와 LSO를 사용하여 프로비저닝해야 합니다.
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| Cluster Logging Operator | 지원됨 | 지원됨 |
| Cluster Resource Override Operator | 지원됨 | 지원됨 |
| Compliance Operator | 지원됨 | 지원됨 |
| File Integrity Operator | 지원됨 | 지원됨 |
| HyperShift Operator | 기술 프리뷰 | 기술 프리뷰 |
| Local Storage Operator | 지원됨 | 지원됨 |
| MetalLB Operator | 지원됨 | 지원됨 |
| NFD Operator | 지원됨 | 지원됨 |
| NMState Operator | 지원됨 | 지원됨 |
| OpenShift Elasticsearch Operator | 지원됨 | 지원됨 |
| Service Binding Operator | 지원됨 | 지원됨 |
| Vertical Pod Autoscaler Operator | 지원됨 | 지원됨 |
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| Bridge | 지원됨 | 지원됨 |
| Host-device | 지원됨 | 지원됨 |
| IPAM | 지원됨 | 지원됨 |
| IPVLAN | 지원됨 | 지원됨 |
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| 복제 | 지원됨 | 지원됨 |
| 확장 | 지원됨 | 지원됨 |
| 스냅샷 | 지원됨 | 지원됨 |
1.3.7. 인증 및 권한 부여
1.3.8. 네트워킹
1.3.8.1. IPv6 원하지 않는 인접한 광고는 macvlan CNI 플러그인에서 기본적으로 설정되어 있습니다.
이전 버전에서는 하나의 Pod(Pod X)가 삭제되고 두 번째 Pod(Pod Y)가 유사한 구성으로 생성된 경우 Pod Y 에 Pod X 와 동일한 IPv6 주소가 있을 수 있었지만 MAC 주소가 다를 수 있었습니다. 이 시나리오에서는 라우터가 MAC 주소 주소 변경을 인식하지 못했으며 Pod X 의 MAC 주소로 트래픽을 계속 전송합니다.
이번 업데이트를 통해 IP 주소 관리 CNI 플러그인에 IP가 할당된 macvlan CNI 플러그인을 사용하여 생성된 Pod는 기본적으로 IPv6 원치 않는 인접 알림을 네트워크에 보냅니다. 이번 개선된 기능을 통해 특정 IP의 새 Pod MAC 주소의 네트워크 패브릭이 IPv6 인접 캐시를 새로 고칩니다.
1.3.8.2. EgressFirewall 및 AdminPolicyBasedExternalRoute CR의 상태 관리 업데이트
EgressFirewall 및 AdminPolicyBasedExternalRoute 사용자 정의 리소스 정책의 상태 관리는 다음과 같습니다.
-
하나 이상의 메시지가
실패를보고하는 경우status.status필드가실패로설정됩니다. -
오류가 보고되지 않고 모든 노드가 상태를 보고하지 않은 경우
status.status필드가 비어 있습니다. -
모든 노드가 성공으로 보고되는 경우
status.status필드는success -
status.mesages필드에는 메시지가 나열됩니다. 메시지는 기본적으로 노드 이름으로 나열되며 노드 이름 앞에 추가합니다.
1.3.8.3. MetalLB의 추가 BGP 메트릭
이번 업데이트를 통해 MetalLB는 MetalLB 및 BGP(Border Gateway Protocol) 피어 간 통신과 관련된 추가 메트릭을 노출합니다. 자세한 내용은 BGP 및 BFD에 대한 MetalLB 메트릭을 참조하십시오.
1.3.8.4. all-multicast 모드 지원
OpenShift Container Platform에서는 이제 조정 CNI 플러그인을 사용하여 all-multicast 모드 구성을 지원합니다. 이번 업데이트에서는 Pod의 보안 컨텍스트 제약 조건(SCC)에 NET_ADMIN 기능을 부여하여 Pod의 잠재적인 취약점을 최소화하여 보안을 강화할 필요가 없습니다.
all-multicast 모드에 대한 자세한 내용은 all-multicast 모드 정보를 참조하십시오.
1.3.8.5. IPv6 네트워크에 대한 다중 네트워크 정책 지원
이번 업데이트를 통해 이제 IPv6 네트워크에 대한 다중 네트워크 정책을 만들 수 있습니다. 자세한 내용은 IPv6 네트워크에서 다중 네트워크 정책 지원을 참조하십시오.
1.3.9. 레지스트리
1.3.9.1. Azure에서 프라이빗 스토리지 끝점 지원
이번 릴리스에서는 이미지 레지스트리 Operator를 활용하여 Azure에서 프라이빗 스토리지 끝점을 사용할 수 있습니다. 이 기능을 사용하면 OpenShift Container Platform이 프라이빗 Azure 클러스터에 배포될 때 스토리지 계정의 프라이빗 끝점을 원활하게 구성하여 사용자가 공용 스토리지 끝점을 노출하지 않고 이미지 레지스트리를 배포할 수 있습니다.
자세한 내용은 다음 섹션을 참조하십시오.
1.3.10. 스토리지
1.3.10.1. 일반적으로 임시 StorageClass 할당을 사용할 수 있습니다.
OpenShift Container Platform 4.13 이전에는 기본 스토리지 클래스가 없는 경우 기본 스토리지 클래스를 요청한 PVC(영구 볼륨 클레임)는 수동으로 삭제하고 다시 생성하지 않는 한 보류 중 상태로 유지되었습니다. OpenShift Container Platform 4.14부터 기술 프리뷰 기능으로 기본 스토리지 클래스가 이러한 PVC에 다시 할당되어 보류 상태로 유지되지 않습니다. 기본 스토리지 클래스가 생성되거나 기존 스토리지 클래스 중 하나가 기본값을 선언하면 이전에 중단된 PVC가 기본 스토리지 클래스에 할당됩니다. 이 기능은 이제 일반적으로 사용할 수 있습니다.
자세한 내용은 Absent 기본 스토리지 클래스 를 참조하십시오.
1.3.10.2. 일반적으로 로컬 볼륨에서 기존 데이터를 제거할 수 있는 Local Storage Operator 옵션을 사용할 수 있습니다.
이 기능은 선택적 필드를 제공합니다. forceWipeDevicesAndDestroyAllData 는 wipefs 를 호출할지 여부를 정의하는 선택적 필드를 제공합니다. 이 필드는 파티션 테이블 서명(마이크 문자열)을 제거하여 LSO(Local Storage Operator) 프로비저닝에 디스크를 사용할 준비가 되어 있습니다. 서명 이외의 다른 데이터는 삭제되지 않습니다. 이 기능은 이제 일반적으로 사용할 수 있습니다. 이 기능은 LS( LocalVolumeSet )에는 적용되지 않습니다.
자세한 내용은 Local Storage Operator를 사용하여 로컬 볼륨 프로비저닝을 참조하십시오.
1.3.10.3. 비정상적인 노드 종료 후 CSI 볼륨 분리 사용 가능
OpenShift Container Platform 4.13부터 CSI(Container Storage Interface) 드라이버는 노드가 기술 프리뷰 기능으로 비정상적으로 중단되면 볼륨을 자동으로 분리할 수 있습니다. 비정상적인 노드 종료가 발생하면 노드에서 볼륨이 자동으로 분리될 수 있도록 노드에 서비스 외부 테인트를 수동으로 추가할 수 있습니다. 이 기능은 이제 일반적으로 사용할 수 있습니다.
자세한 내용은 Detach CSI volumes after non-graceful node shutdown 에서 참조하십시오.
1.3.10.5. 사용자 관리형 암호화는 일반적으로 사용 가능한 IBM VPC Block 스토리지를 지원합니다.
사용자 관리 암호화 기능을 사용하면 OpenShift Container Platform 노드 루트 볼륨을 암호화하는 설치 중에 키를 제공하고 모든 관리 스토리지 클래스가 지정된 암호화 키를 사용하여 프로비저닝된 스토리지 볼륨을 암호화할 수 있습니다. 이 기능은 GCP(Google Cloud Platform) 스토리지, Microsoft Azure Disk 및 AWS(Amazon Web Services) EBS(Elastic Block Storage)용 OpenShift Container Platform 4.13에서 도입되었으며 현재 IBM VPC(Virtual Private Cloud) 블록 스토리지에서 지원됩니다.
1.3.10.6. 마운트 옵션을 사용하여 SELinux 레이블 재지정 (기술 프리뷰)
이전 버전에서는 SELinux가 활성화되면 PV를 Pod에 연결할 때 PV(영구 볼륨) 파일의 레이블이 다시 지정되어 PV에 많은 파일이 포함된 경우 시간 초과가 발생하고 스토리지 백엔드가 과부하될 수 있었습니다.
이 기능을 지원하는 CSI(Container Storage Interface) 드라이버의 경우 드라이버는 올바른 SELinux 레이블을 사용하여 볼륨을 직접 마운트하므로 볼륨을 반복적으로 레이블을 다시 지정할 필요가 없으며 Pod 시작 속도가 훨씬 빨라질 수 있습니다.
이 기능은 기술 프리뷰 상태에서 지원됩니다.
다음 조건이 true인 경우 기능은 기본적으로 활성화되어 있습니다.
볼륨을 제공하는 CSI 드라이버는 CSIDriver 인스턴스에서
seLinuxMountSupported: true를 사용하여 이 기능을 지원합니다. OpenShift Container Platform의 일부로 제공되는 다음 CSI 드라이버는 SELinux 마운트 지원을 알립니다.- AWS EBS(Elastic Block Storage)
- Azure Disk
- GCP(Google Compute Platform) PD(영구 디스크)
- IBM Virtual Private Cloud (VPC) 블록
- OpenStack Cinder
- VMware vSphere
-
영구 볼륨을 사용하는 Pod에는
제한된SCC를 사용하여spec.securityContext또는spec.containers[*].securityContext에 지정된 전체 SELinux 레이블이 있습니다. -
볼륨의 액세스 모드를
ReadWriteOncePod로 설정합니다.
1.3.11. Oracle® Cloud Infrastructure
1.3.12. Operator 라이프사이클
1.3.13. Operator 개발
1.3.14. 빌드
1.3.15. Machine Config Operator
1.3.16. 머신 API
1.3.17. 노드
1.3.18. 모니터링
1.3.19. Network Observability Operator
Network Observability Operator는 OpenShift Container Platform 마이너 버전 릴리스 스트림과 독립적으로 업데이트를 릴리스합니다. 업데이트는 현재 지원되는 모든 OpenShift Container Platform 4 버전에서 지원되는 단일 롤링 스트림을 통해 제공됩니다. Network Observability Operator의 새로운 기능, 개선 사항 및 버그 수정에 대한 정보는 Network Observability 릴리스 노트 에서 확인할 수 있습니다.
