2장. 릴리스 노트
2.1. OpenShift Virtualization 릴리스 정보
2.1.1. 문서 피드백 제공
오류를 보고하거나 문서를 개선하기 위해 Red Hat Jira 계정에 로그인하여 Jira 문제를 제출하십시오.
2.1.2. Red Hat OpenShift Virtualization 정보
Red Hat OpenShift Virtualization을 사용하면 기존 VM(가상 머신)을 OpenShift Container Platform에 가져와서 컨테이너와 함께 실행할 수 있습니다. OpenShift Virtualization에서 VM은 OpenShift Container Platform 웹 콘솔 또는 명령줄을 사용하여 관리할 수 있는 기본 Kubernetes 오브젝트입니다.
OpenShift Virtualization은 아이콘으로 표시됩니다.
OVN-Kubernetes 또는 OpenShiftSDN 기본 CNI(Container Network Interface) 네트워크 공급자와 함께 OpenShift Virtualization을 사용할 수 있습니다.
OpenShift Virtualization으로 수행할 수 있는 작업에 대해 자세히 알아보십시오.
OpenShift Virtualization 아키텍처 및 배포에 대해 자세히 알아보십시오.
OpenShift Virtualization을 위한 클러스터를 준비합니다.
2.1.2.1. OpenShift Virtualization 지원 클러스터 버전
OpenShift Container Platform 4.16 클러스터에서 사용할 수 있도록 OpenShift Virtualization 4.16이 지원됩니다. OpenShift Virtualization의 최신 z-stream 릴리스를 사용하려면 먼저 OpenShift Container Platform의 최신 버전으로 업그레이드해야 합니다.
2.1.2.2. 지원되는 게스트 운영 체제
OpenShift Virtualization에서 지원되는 게스트 운영 체제를 보려면 Certified Guest Operating Systems in Red Hat OpenStack Platform, Red Hat Virtualization, OpenShift Virtualization 및 Red Hat Enterprise Linux with KVM 을 참조하십시오.
2.1.2.3. Microsoft Windows SVVP 인증
OpenShift Virtualization은 Microsoft의 Windows SVVP(서버 가상화 유효성 검사 프로그램)에서 Windows Server 워크로드를 실행하도록 인증되었습니다.
SVVP 인증은 다음에 적용됩니다.
- Red Hat Enterprise Linux CoreOS 작업자. SVVP 카탈로그에서는 RHEL CoreOS 9의 Red Hat OpenShift Container Platform 4로 이름이 지정됩니다.
- Intel 및 AMD CPU
2.1.3. 퀵스타트
여러 OpenShift Virtualization 기능에 대한 퀵스타트 둘러보기를 사용할 수 있습니다. 둘러보기를 보려면 OpenShift Container Platform 웹 콘솔의 헤더에 있는 메뉴 표시줄에서 도움말 아이콘 ? 을 클릭한 다음 빠른 시작을 선택합니다. 필터 필드에 키워드 가상화를
입력하여 사용 가능한 둘러보기를 필터링 할 수 있습니다.
2.1.4. 새로운 기능 및 변경된 기능
이 릴리스에는 다음 구성 요소 및 개념과 관련된 새로운 기능 및 개선 사항이 추가되었습니다.
2.1.4.1. 설치 및 업데이트
- OpenShift Virtualization 4.16으로 업그레이드한 후 이전에 가비지 컬렉션을 통해 제거된 데이터 볼륨이 다시 생성될 수 있습니다. 이 동작이 예상됩니다. 데이터 볼륨 가비지 컬렉션이 비활성화되었으므로 다시 생성된 데이터 볼륨을 무시할 수 있습니다.
2.1.4.2. 가상화
- Windows 10 VM은 이제 TPM과 함께 UEFI를 사용하여 부팅됩니다.
-
AutoResourceLimits
기능 게이트를 활성화하면 VM의 CPU 및 메모리 제한을 자동으로 관리합니다. - KubeVirt Tekton 작업이 OpenShift Container Platform Pipelines 카탈로그 의 일부로 제공됩니다.
2.1.4.3. 네트워킹
- 이제 헤드리스 서비스를 사용하여 FQDN(정규화된 도메인 이름)의 기본 내부 pod 네트워크에 연결된 VM에 액세스 할 수 있습니다.
2.1.4.4. 웹 콘솔
-
이제 가상 머신을 핫플러그할 수 있습니다. 가상 머신을 핫 플러그로 연결할 수 없는 경우 VM에
RestartRequired
조건이 적용됩니다. 이 조건은 웹 콘솔의 탭에서 볼 수 있습니다.
-
이제 인스턴스 유형에서 Microsoft Windows VM을 생성할 때
sysprep
옵션을 선택할 수 있습니다. 이전에는 VM 생성 후 사용자 지정으로sysprep
옵션을 설정해야 했습니다.
2.1.4.5. 모니터링
관리자는
downwardMetrics
기능 게이트를 활성화하고 DownwardMetrics
장치를 구성하여 OpenShift Virtualization 의 virtio-serial 포트를 통해 제한된 호스트 및 VM(가상 머신) 메트릭을 게스트 VM에 노출 할 수 있습니다. 사용자는vm-dump-metrics
툴을 사용하거나 명령줄에서 지표를 검색합니다.RHEL(Red Hat Enterprise Linux) 9에서 명령줄을 사용하여 하향 메트릭을 확인합니다.
vm-dump-metrics
툴은 RHEL(Red Hat Enterprise Linux) 9 플랫폼에서 지원되지 않습니다.
2.1.4.6. 주요 기술 변경 사항
- VM에는 메모리 핫플러그를 활성화하기 위해 최소 1GiB의 할당된 메모리가 필요합니다. VM에 1GiB 미만의 할당된 메모리가 있는 경우 메모리 핫플러그가 비활성화됩니다.
-
OpenShift Virtualization 경고용 Runbook은 이제
openshift/runbooks
git 리포지토리에서 만 유지됩니다. 이제 제거된 runbooks 대신 runbook 소스 파일에 대한 링크를 사용할 수 있습니다.
2.1.5. 사용되지 않거나 삭제된 기능
2.1.5.1. 더 이상 사용되지 않는 기능
더 이상 사용되지 않는 기능은 현재 릴리스에 포함되어 있으며 계속 지원됩니다. 그러나 더 이상 사용되지 않는 기능은 향후 릴리스에서 제거되며 새 배포에는 권장되지 않습니다.
-
tekton-tasks-operator
는 더 이상 사용되지 않으며 Tekton 작업과 예제 파이프라인은 이제ssp-operator
에서 배포합니다.
-
copy-template
,modify-vm-template
및create-vm-from-template
작업은 더 이상 사용되지 않습니다.
- Windows Server 2012 R2 템플릿에 대한 지원은 더 이상 사용되지 않습니다.
-
경고
KubeVirtComponentExceedsRequestedMemory
및KubeVirtComponentExceedsRequestedCPU
는 더 이상 사용되지 않습니다. 안전하게 음소거 할 수 있습니다.
2.1.5.2. 삭제된 기능
제거된 기능은 현재 릴리스에서 지원되지 않습니다.
2.1.6. 기술 프리뷰 기능
이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다. 해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.
- 이제 OpenShift Virtualization 호스트에서 중첩된 가상화를 활성화할 수 있습니다.
-
클러스터 관리자는 이제 개요
설정 프리뷰 기능에 있는 OpenShift Container Platform 웹 콘솔의 네임스페이스에서 CPU 리소스 제한을 활성화할 수 있습니다.
-
클러스터 관리자는 이제
wasp-agent
툴을 사용하여 메모리 양을 과다 할당, RAM에서 스왑 리소스를 VM 워크로드에 할당하여 클러스터에서 더 높은 VM 워크로드 밀도를 구성할 수 있습니다.
- OpenShift Virtualization은 이제 Red Hat OpenShift Data Foundation (ODF) Regional Disaster Recovery와의 호환성을 지원합니다.
2.1.7. 확인된 문제
모니터링
노드
-
OpenShift Virtualization을 설치 제거해도 OpenShift Virtualization에서 생성한
feature.node.kubevirt.io
노드 레이블이 제거되지 않습니다. 레이블을 수동으로 제거해야 합니다. (CNV-38543)
스토리지
AWS에서 Portworx를 스토리지 솔루션으로 사용하고 VM 디스크 이미지를 생성하는 경우 두 번 고려되는 파일 시스템 오버헤드로 인해 생성된 이미지가 예상보다 작을 수 있습니다. (CNV-40217)
- 이 문제를 해결하려면 초기 프로비저닝 프로세스가 완료된 후 PVC(영구 볼륨 클레임)를 수동으로 확장하여 사용 가능한 공간을 늘릴 수 있습니다.
경우에 따라 여러 가상 머신이 읽기-쓰기 모드로 동일한 PVC를 마운트할 수 있으므로 데이터가 손상될 수 있습니다. (CNV-13500)
- 이 문제를 해결하려면 여러 VM이 있는 읽기-쓰기 모드에서 단일 PVC를 사용하지 마십시오.
csi-clone
복제 전략을 사용하여 100개 이상의 VM을 복제하면 Ceph CSI에서 복제본을 제거하지 못할 수 있습니다. 복제를 수동으로 삭제하는 경우에도 실패할 수 있습니다. (CNV-23501)-
이 문제를 해결하려면
ceph-mgr
을 다시 시작하여 VM 복제를 제거할 수 있습니다.
-
이 문제를 해결하려면
가상화
CPU 유형이 혼합된 클러스터에서 VM 마이그레이션이 실패할 수 있습니다. (CNV-43195)
- 이 문제를 해결하려면 VM 사양 수준 또는 클러스터 수준에서 CPU 모델을 설정할 수 있습니다.
-
Windows VM에 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 추가하면 vTPM 장치가 영구적이지 않은 경우에도 BitLocker 드라이브 암호화 시스템 검사가 통과됩니다. 이는 영구 저장소가 아닌 vTPM 장치는
virt-launcher
Pod의 수명 동안 임시 스토리지를 사용하여 암호화 키를 복구하기 때문입니다. VM이 마이그레이션되거나 종료되면 vTPM 데이터가 손실됩니다. (CNV-36448)
OpenShift Virtualization은 Pod에서 사용하는 서비스 계정 토큰을 해당 특정 Pod에 연결합니다. OpenShift Virtualization은 토큰이 포함된 디스크 이미지를 생성하여 서비스 계정 볼륨을 구현합니다. VM을 마이그레이션하면 서비스 계정 볼륨이 유효하지 않습니다. (CNV-33835)
- 이 문제를 해결하려면 사용자 계정 토큰이 특정 Pod에 바인딩되지 않으므로 서비스 계정 대신 사용자 계정을 사용합니다.
RHSA-2023:3722 권고가 릴리스되면서 TLS
확장 마스터 시크릿
(ECDSA) 확장(RFC 7627)은 FIPS 지원 Red Hat Enterprise Linux (RHEL) 9 시스템에서 TLS 1.2 연결에 필요합니다. 이는 FIPS-140-3 요구 사항에 따라 수행됩니다. TLS 1.3은 영향을 받지 않습니다.ECDSA 또는 TLS 1.3을 지원하지 않는 기존 OpenSSL 클라이언트는 이제 RHEL 9에서 실행되는 FIPS 서버에 연결할 수 없습니다. 마찬가지로 FIPS 모드의 RHEL 9 클라이언트는 ECDSA 없이 TLS 1.2만 지원하는 서버에 연결할 수 없습니다. 실제로 이러한 클라이언트는 RHEL 6, RHEL 7 및 비 RHEL 레거시 운영 체제의 서버에 연결할 수 없습니다. 이는 OpenSSL의 기존 1.0.x 버전이 ECDSA 또는 TLS 1.3을 지원하지 않기 때문입니다. 자세한 내용은 Red Hat Enterprise Linux 9.2에서 적용된 TLS 확장 "확장 마스터 시크릿" 을 참조하십시오.
-
이 문제를 해결하려면 기존 OpenSSL 클라이언트를 TLS 1.3을 지원하는 버전으로 업데이트하고 FIPS 모드의 경우
Modern
TLS 보안 프로필 유형으로 TLS 1.3을 사용하도록 OpenShift Virtualization을 구성합니다.
-
이 문제를 해결하려면 기존 OpenSSL 클라이언트를 TLS 1.3을 지원하는 버전으로 업데이트하고 FIPS 모드의 경우
웹 콘솔
OpenShift Container Platform 클러스터를 처음 배포할 때 웹 콘솔을 사용하여 템플릿 또는 인스턴스 유형에서 VM을 생성하면
cluster-admin
권한이 없는 경우 실패합니다.- 이 문제를 해결하려면 클러스터 관리자가 먼저 다른 사용자가 템플릿과 인스턴스 유형을 사용하여 VM을 생성할 수 있도록 구성 맵 을 생성해야 합니다. (CNV-38284)
- 웹 콘솔의 영구 볼륨 클레임 생성 목록에서 데이터 업로드 양식 사용을 선택하여 PVC(영구 볼륨 클레임)를 생성하면 Upload Data (데이터 업로드) 필드를 사용하여 PVC에 데이터를 업로드하지 못합니다. (CNV-37607)