Red Hat Summit1.4. 주요 기술 변경 사항
이 섹션에는 OpenShift Container Platform 4.22에 대한 몇 가지 기술 변경 사항이 포함되어 있습니다.
- 플랫폼 구성 요소 및 Operator에서 전용 서비스 계정을 사용
대부분의 OpenShift Container Platform 플랫폼 구성 요소 및 Operator는
기본서비스 계정 대신 전용 서비스 계정을 사용하도록 업데이트되었습니다. 이러한 변경 사항은 최소 권한 원칙을 따르고 보안 감사를 단순화하며 플랫폼 ID를 사용자 워크로드와 분리하여 실수로 권한 상승의 위험을 줄입니다.다음 동적 툴에서는
기본서비스 계정을 계속 사용하여 운영 효율성을 보장합니다.-
oc debug:기본서비스 계정을 사용하여 고유한 서비스 계정을 생성하고 제거하는 성능 오버헤드를 방지하여 문제 해결 세션을 단순화합니다. -
oc adm must-gather:기본서비스 계정을 사용하여 광범위한 수동 RBAC 수정 없이도 클러스터 전체에서 진단 데이터를 수집합니다.
자세한 내용은 기본 프로젝트 서비스 계정 및 역할을 참조하십시오.
-
- 릴리스 이미지에서 사용되지 않는 Cluster API Operator 이미지 제거
-
이번 업데이트를 통해 OpenShift Container Platform 릴리스 이미지에 더 이상
cluster-api-operator이미지가 포함되지 않습니다. 결과적으로 더 이상 릴리스 이미지에서 이 이미지를 수동으로 가져올 수 없습니다. 릴리스 이미지를 미러링하는 경우 미러에서 이 이미지를 삭제할 수 있습니다. (OCPBUGS-61949)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}