1.4. 주요 기술 변경 사항

OpenShift Container Platform 4.16에는 다음과 같은 주요 기술 변경 사항이 추가되었습니다.

HAProxy 버전 2.8

OpenShift Container Platform 4.16에서는 HAProxy 2.8을 사용합니다.

HAProxy에서 사용할 수 있도록 SHA-1 인증서가 더 이상 지원되지 않음

SHA-1 인증서는 더 이상 HAProxy와 함께 사용할 수 없습니다. OpenShift Container Platform 4.16에서 SHA-1 인증서를 사용하는 기존 경로 및 새 경로는 거부되어 더 이상 작동하지 않습니다. 보안 경로 생성에 대한 자세한 내용은 보안 경로를 참조하십시오.

etcd 튜닝 매개변수

이번 릴리스에서는 다음과 같이 성능을 최적화하고 대기 시간을 줄이는 값으로 etcd 튜닝 매개 변수를 설정할 수 있습니다.

인증되지 않은 사용자가 일부 클러스터 역할에서 제거됨

이번 릴리스에서는 인증되지 않은 사용자가 특정 기능 세트에 필요한 특정 클러스터 역할에 더 이상 액세스할 수 없습니다. OpenShift Container Platform 4.16 이전에는 인증되지 않은 사용자가 특정 클러스터 역할에 액세스할 수 있었습니다. 인증되지 않은 사용자에 대해 이 액세스 권한을 변경하면 추가 보안 계층이 추가되며 필요한 경우에만 활성화해야 합니다. 이 변경 사항은 새 클러스터의 경우입니다. 이전 클러스터는 영향을 받지 않습니다.

특정 클러스터 역할에 대해 인증되지 않은 사용자에게 액세스 권한을 부여해야 하는 사용 사례가 있습니다. 특정 기능에 필요한 특정 클러스터 역할에 대해 인증되지 않은 사용자에게 액세스 권한을 부여하려면 클러스터 역할에 인증되지 않은 그룹 추가를 참조하십시오.

RHCOS dasd 이미지 아티팩트가 IBM Z(R) 및 IBM(R) LinuxONE(s390x)에서 더 이상 지원되지 않음

이번 릴리스에서는 s390x 아키텍처의 dasd 이미지 아티팩트가 OpenShift Container Platform 이미지 빌드 파이프라인에서 제거됩니다. 동일한 기능을 포함하고 있는 metal4k 이미지 아티팩트를 계속 사용할 수 있습니다.

ExternalTrafficPolicy=Local 서비스를 사용하여 EgressIP 지원

이전에는 externalTrafficPolicy 가 Local 으로 설정된 서비스의 백엔드 역할을 하는 EgressIP 선택한 Pod에는 지원되지 않았습니다. 이 구성을 시도할 때 Pod에 도달하는 서비스 수신 트래픽이 EgressIP를 호스팅하는 송신 노드로 잘못 리디렉션되었습니다. 이로 인해 들어오는 서비스 트래픽 연결에 대한 응답이 처리되고 externalTrafficPolicy 가 Local 로 설정되고 서비스를 사용할 수 없게 된 경우 작동하지 않는 서비스로 이어졌습니다.

OpenShift Container Platform 4.16에서 OVN-Kubernetes는 이제 선택한 Pod 세트에서 ExternalTrafficPolicy=Local 서비스 및 EgressIP 구성 사용을 동시에 지원합니다. OVN-Kubernetes는 이제 Pod가 있는 동일한 노드를 통해 EgressIP Pod에서 수신 서비스 트래픽에 대한 응답을 라우팅하는 동안 EgressIP 포드에서 송신 노드로 발생하는 트래픽만 다시 라우팅합니다.

각 서비스 계정에 대해 레거시 서비스 계정 API 토큰 시크릿이 더 이상 생성되지 않음

통합 OpenShift 이미지 레지스트리가 활성화되면 OpenShift Container Platform 4.16 이전에는 클러스터의 모든 서비스 계정에 대해 기존 서비스 계정 API 토큰 시크릿이 생성되었습니다. OpenShift Container Platform 4.16부터 통합 OpenShift 이미지 레지스트리가 활성화되면 각 서비스 계정에 대해 레거시 서비스 계정 API 토큰 시크릿이 더 이상 생성되지 않습니다.

또한 통합 OpenShift 이미지 레지스트리가 활성화되면 모든 서비스 계정에 생성된 이미지 풀 시크릿에서 더 이상 레거시 서비스 계정 API 토큰을 사용하지 않습니다. 대신 이미지 풀 시크릿은 만료되기 전에 자동으로 새로 고쳐지는 바인딩된 서비스 계정 토큰을 사용합니다.

자세한 내용은 자동으로 생성된 이미지 가져오기 보안을 참조하십시오.

클러스터에서 사용 중인 레거시 서비스 계정 API 토큰 시크릿을 감지하거나 필요하지 않은 경우 삭제하는 방법에 대한 자세한 내용은 OpenShift Container Platform의 장기 서비스 계정 API 토큰 토큰을 참조하십시오.

외부 클라우드 인증 공급자 지원

이번 릴리스에서는 AWS(Amazon Web Services), GCP(Google Cloud Platform) 및 Microsoft Azure 클러스터의 프라이빗 레지스트리에 인증할 수 있는 기능이 인트리 공급자에서 OpenShift Container Platform과 함께 제공되는 바이너리로 이동되었습니다. 이 변경에서는 Kubernetes 1.29에 도입된 기본 외부 클라우드 인증 공급자 동작을 지원합니다.

Build 클러스터 기능이 비활성화된 경우 빌더 서비스 계정이 더 이상 생성되지 않음

이번 릴리스에서는 Build 클러스터 기능을 비활성화하면 빌더 서비스 계정과 해당 보안이 더 이상 생성되지 않습니다.

자세한 내용은 빌드 기능을 참조하십시오.

기본 OLM 1.0 업그레이드 제약 조건이 레거시 OLM 의미 체계로 변경되었습니다 (기술 프리뷰)

OpenShift Container Platform 4.16에서 OLM(Operator Lifecycle Manager) 1.0은 기본 업그레이드 제약 조건을 의미 버전 관리(semver)에서 기존 OLM 의미 체계로 변경합니다.

자세한 내용은 OLM 1.0(기술 프리뷰)에서 레거시 OLM 업그레이드 에지 지원을 참조하십시오.

OLM 1.0에서 RukPak Bundle API 제거 (기술 프리뷰)

OpenShift Container Platform 4.16에서 OLM(Operator Lifecycle Manager) 1.0은 RukPak 구성 요소에서 제공한 Bundle API를 제거합니다. RukPak BundleDeployment API는 계속 남아 있으며 기존 OLM(Operator Lifecycle Manager) 번들 형식으로 구성된 Kubernetes YAML 매니페스트의 압축을 풀기 위해 registry+v1 번들을 지원합니다.

자세한 내용은 Rukpak (기술 프리뷰) 을 참조하십시오.

dal12 리전이 추가되었습니다.

이번 릴리스에서는 IBM Power® VS Installer에 dal12 리전이 추가되었습니다.

IBM Power(R) Virtual Server에 추가된 리전

이번 릴리스에서는 새로운 IBM Power® Virtual Server (VS) 리전에 osa21,syd04,lon06, sao01 에 배포할 수 있는 기능이 도입되었습니다.

IBM Power(R) 가상 Verver 클러스터 API가 0.8.0으로 업데이트됨

이번 릴리스에서는 IBM Power® VS CAPI가 버전 0.8.0으로 업데이트되었습니다.

ServiceInstanceNameToGUID에 대한 추가 디버깅 명령

이번 릴리스에서는 ServiceInstanceNameToGUID 함수에 추가 디버깅 설명이 추가되었습니다.