1.4. 主要的技术变化

OpenShift Container Platform 4.12 包括以下显著的技术更改。

AWS 安全令牌服务区域端点

Cloud Credential Operator 实用程序(ccoctl)现在创建使用 AWS 安全令牌服务(AWS STS) 的区域端点的 secret。此方法与 AWS 推荐的最佳实践一致。

cert-manager Operator 正式发布

OpenShift Container Platform 4.12 中正式提供 cert-manager Operator。

凭证请求目录参数，以使用 Cloud Credential Operator 实用程序删除 GCP 资源

在这个版本中，当使用 Cloud Credential Operator 实用程序删除 GCP 资源时，您必须指定包含组件 CredentialsRequest 对象文件的目录。

以后对 pod 安全准入的限制强制

目前，pod 安全违反情况会显示为警告并在审计日志中记录，但不会导致 pod 被拒绝。

目前，计划在下一个 OpenShift Container Platform 次要发行本中对 pod 安全准入进行全局限制强制。启用此受限强制时，具有 Pod 安全违反情况的 Pod 将被拒绝。

要准备此即将推出的更改，请确保您的工作负载与应用到它们的 pod 安全准入配置集匹配。未根据全局或命名空间级别定义的强制安全标准配置的工作负载将被拒绝。restricted-v2 SCC 根据 Restricted Kubernetes 定义接受工作负载。

如果您要收到 pod 安全漏洞，请查看以下资源：

目录源和受限 pod 安全准入执行

使用基于 SQLite 的目录格式构建的目录源以及在 OpenShift Container Platform 4.11 无法运行受限 pod 安全强制前发布的 opm CLI 工具的版本。

在 OpenShift Container Platform 4.12 中，命名空间默认没有限制 pod 安全强制，默认目录源安全模式被设置为 legacy。

如果您不想在受限 pod 安全强制下运行基于 SQLite 的目录源 pod，则不需要更新 OpenShift Container Platform 4.12 中的目录源。但是，为了确保目录源在以后的 OpenShift Container Platform 版本中运行，您必须更新目录源以便在受限 pod 安全强制下运行。

作为目录作者，您可以通过完成以下任一操作来启用与受限 pod 安全强制的兼容性：

如果您不想更新 SQLite 数据库目录镜像，或将目录迁移到基于文件的目录格式，您可以将目录配置为使用升级的权限运行。

如需更多信息，请参阅目录源和 Pod 安全准入。

Operator SDK 1.25.4

OpenShift Container Platform 4.12 支持 Operator SDK 1.25.4。请参阅安装 Operator SDK CLI 来安装或更新到这个最新版本。

如果您之前使用 Operator SDK 1.22.2 创建或维护的 Operator 项目，请更新您的项目以保持与 Operator SDK 1.25.4 的兼容性。

LVM Operator 现在被称为逻辑卷管理器存储

之前由 Red Hat OpenShift Data Foundation 提供的 LVM Operator 需要通过 OpenShift Data Foundation 安装。在 OpenShift Container Platform v4.12 中，LVM Operator 已重命名为 Logical Volume Manager Storage。现在，您可以从 OpenShift Operator 目录将其作为独立的 Operator 安装。逻辑卷管理器存储在单个有限资源 OpenShift 集群中提供块存储的动态置备。

对 RHOSP 16.1 的支持结束

OpenShift Container Platform 不再支持 RHOSP 16.1 作为部署目标。如需了解更多详细信息，请参阅 Red Hat OpenStack Platform Support Matrix 上的 OpenShift Container Platform。