1.4. 主要的技术变化
OpenShift Container Platform 4.11 包括以下显著的技术更改。
Network Observability operator 用于观察网络流
Network Observability Operator 在 OpenShift Container Platform 4.12 发行版本中是 General Availability (GA),它也在 OpenShift Container Platform 4.11 中被支持。
如需更多信息,请参阅 Network Observability。
更新为设置路由器负载平衡算法的默认值
haproxy.router.openshift.io/balance 变量设置路由器负载平衡算法,现在默认为 random,而不是 leastconn。如需更多信息,请参阅特定于路由的注解。
LegacyServiceAccountTokenNoAutoGeneration 默认为 on
在以前的版本中,当创建服务帐户时会生成两个服务帐户令牌 secret:
- 用于向 OpenShift Container Platform 内部 registry 进行身份验证的服务帐户令牌 secret
- 用于访问 Kubernetes API 的服务帐户令牌 secret
从 OpenShift Container Platform 4.11 开始,不再创建用于访问 Kubernetes API 的第二个服务帐户令牌 secret。这是因为在 Kubernetes 1.24 中启用了 LegacyServiceAccountTokenNoAutoGeneration 上游 Kubernetes 功能门,这会停止自动生成基于 secret 的服务帐户令牌来访问 Kubernetes API。升级到 OpenShift Container Platform 4.11 后,任何现有服务帐户令牌 secret 都不会被删除,并可以继续正常工作。
不要依赖于这些自动生成的 secret 以供您自己使用;它们可能会在以后的 OpenShift Container Platform 发行版本中删除。
工作负载自动注入投射卷以获取绑定服务帐户令牌。如果您的工作负载需要额外的服务帐户令牌,请在工作负载清单中添加额外的投射卷。如需更多信息,请参阅使用绑定服务帐户令牌。
如果您可以接受在一个可读的 API 对象暴露没有过期的令牌,您也可以手动创建服务帐户令牌 secret 来获取令牌。如需更多信息,请参阅创建服务帐户令牌 secret。
Operator SDK 1.22.2
OpenShift Container Platform 4.11 支持 Operator SDK 1.22.2。请参阅安装 Operator SDK CLI 来安装或更新到这个最新版本。
Operator SDK 1.22.2 支持 Kubernetes 1.24。
如果您之前使用 Operator SDK 1.16.0 创建或维护的 Operator 项目,更新您的项目以保持与 Operator SDK 1.22.2 的兼容性。
集群 Operator 不再被称为平台 Operator
在以前的 OpenShift Container Platform 文档,集群 Operator 有时也被称为 "platform Operators"。这可能在讨论此类 Operator 时会造成混淆。现在,在引用集群 Operator (由 ClusterOperator API 对象表示)时不再使用术语 "platform Operator" 。现在,为 OpenShift Container Platform 4.11 及更早的版本设置了相关文档,现在只会使用 "cluster Operator"。
例如,请参阅 Cluster Operator 引用。
