1.5. 주요 기술 변경 사항
OpenShift Container Platform 4.8에는 다음과 같은 주요 기술 변경 사항이 추가되었습니다.
Kuryr 서비스 서브넷 생성 변경 사항
Open Virtual Network를 사용하도록 구성된 Open Virtual Network를 사용하여 RHOSP(Red Hat OpenStack Platform)에 OpenShift Container Platform의 새 설치가 networking.serviceCIDR
에서 요청된 크기의 두 배인 services
서브넷을 생성하지 않습니다. 생성된 서브넷이 요청된 크기와 동일합니다. 자세한 내용은 BZ#1955548에서 참조하십시오.
SHA-256 접두사가 없는 OAuth 토큰을 더 이상 사용할 수 없음
OpenShift Container Platform 4.6 이전에는 OAuth 액세스 및 권한 부여 토큰에 오브젝트 이름의 시크릿 정보가 사용되었습니다.
OpenShift Container Platform 4.6부터 OAuth 액세스 토큰 및 인증 토큰 오브젝트 이름은 SHA-256 접두사가 있는 중요하지 않은 오브젝트 이름으로 저장됩니다. 향후 OpenShift Container Platform 4.8에서는 SHA-256 접두사를 포함하지 않는 OAuth 토큰을 더 이상 사용하거나 생성할 수 없습니다.
FedRAMP (Federal Risk and Authorization Management Program)의 중간 수준의 제어
OpenShift Container Platform 4.8에서 rhcos4-moderate
프로파일이 완료되었습니다. ocp4-moderate
프로파일은 향후 릴리스에서 완료될 예정입니다.
Ingress 컨트롤러가 HAProxy 2.2.13으로 업그레이드
OpenShift Container Platform Ingress 컨트롤러가 HAProxy 버전 2.2.13으로 업그레이드되었습니다.
CoreDNS 버전 1.8.1로 업데이트
OpenShift Container Platform 4.8에서 CoreDNS는 여러 버그 수정, 이름 변경 메트릭 및 듀얼 스택 IPv6 활성화가 있는 버전 1.8.1을 사용합니다.
etcd에서 zap 로거 사용
OpenShift Container Platform 4.8에서 etcd는 이제 capnslog 대신 zap을 기본 로거로 사용합니다. zap은 시스템 사용 가능한 JSON 로그 메시지를 제공하는 구조화된 로거입니다. jq
를 사용하여 이러한 로그 메시지를 쉽게 구문 분석할 수 있습니다.
capnslog 형식이 필요한 로그 소비자가 있는 경우 zap 로거 형식에 맞게 조정해야 할 수 있습니다.
capnslog 형식 예 (OpenShift Container Platform 4.7)
2021-06-03 22:40:16.984470 W | etcdserver: read-only range request "key:\"/kubernetes.io/operator.openshift.io/clustercsidrivers/\" range_end:\"/kubernetes.io/operator.openshift.io/clustercsidrivers0\" count_only:true " with result "range_response_count:0 size:8" took too long (100.498102ms) to execute
zap 형식 예 (OpenShift Container Platform 4.8)
{"level":"warn","ts":"2021-06-14T13:13:23.243Z","caller":"etcdserver/util.go:163","msg":"apply request took too long","took":"163.262994ms","expected-duration":"100ms","prefix":"read-only range ","request":"key:\"/kubernetes.io/namespaces/default\" serializable:true keys_only:true ","response":"range_response_count:1 size:53"}
LSO에 대해 병합된 여러 데몬 세트
OpenShift Container Platform 4.8에서는 LSO(Local Storage Object)에 대해 여러 데몬 세트가 병합됩니다. 로컬 볼륨 사용자 지정 리소스를 생성하면 daemonset.apps/diskmaker-manager
만 생성됩니다.
바인딩된 서비스 계정 토큰 볼륨이 활성화됨
이전에는 서비스 계정 토큰이 pod에 마운트된 시크릿이었습니다. OpenShift Container Platform 4.8부터 Projected 볼륨이 대신 사용됩니다. 이러한 변경으로 인해 서비스 계정 토큰에 더 이상 기본 시크릿이 포함되지 않습니다.
바인딩된 서비스 계정 토큰은 대상 바인딩 및 시간 바인딩입니다. 자세한 내용은 서비스 계정 토큰 바인딩 사용을 참조하십시오.
또한 kubelet은 토근이 기간의 80%에 도달하면 토큰을 자동으로 업데이트하고, client-go
는 토큰 변경 사항을 감시하고 자동으로 다시 로드합니다. 이러한 두 가지 동작의 조합은 바인딩된 토큰의 대부분의 사용이 만료되지 않는 기존 토큰의 사용과 다르지 않음을 의미합니다. client-go
외부의 비표준 사용으로 인해 문제가 발생할 수 있습니다.
Operator SDK v1.8.0
OpenShift Container Platform 4.8에서는 Operator SDK v1.8.0을 지원합니다. 이 최신 버전을 설치하거나 업데이트려면 Operator SDK CLI 설치를 참조하십시오.
Operator SDK v1.8.0 은 Kubernetes 1.20을 지원합니다.
Operator SDK v1.3.0을 사용하여 이전에 생성되거나 유지 관리되는 Operator 프로젝트가 있는 경우 최신 Operator SDK 버전의 프로젝트 업그레이드를 참조하여 Operator SDK v1.8.0과의 호환성을 유지하도록 프로젝트를 업그레이드하십시오.