支持控制台(Console)开发人员开始试用联系人

第 2 章 发行注记

2.1. OpenShift Virtualization 发行注记

2.1.1. 使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

2.1.2. 提供文档反馈

要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题

2.1.3. 关于 Red Hat OpenShift Virtualization

Red Hat OpenShift Virtualization 可让您将传统虚拟机(VM)放入 OpenShift Container Platform 中,与容器一同运行,并作为原生 Kubernetes 对象进行管理。

OpenShift Virtualization 由 OpenShift Virtualization 图标表示。

OpenShift Virtualization 可以与 OVN-KubernetesOpenShiftSDN 默认 Container Network Interface(CNI)网络供应商一起使用。

了解更多有关 OpenShift Virtualization 的作用

了解更多有关 OpenShift Virtualization 架构和部署 的信息。

为 OpenShift Virtualization 准备集群

2.1.3.1. OpenShift Virtualization 支持的集群版本

支持在 OpenShift Container Platform 4.14 集群中使用 OpenShift Virtualization 4.14。要使用 OpenShift Virtualization 的最新 z-stream 版本,您必须首先升级到 OpenShift Container Platform 的最新版本。

2.1.3.2. 支持的客户端操作系统

要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统

2.1.4. 新增和改变的功能

  • OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。

    SVVP 认证适用于:

    • Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9
    • Intel 和 AMD CPU。
  • 使用 NVIDIA GPU Operator 为启用了 GPU 的虚拟机置备 worker 节点之前是技术预览,现已正式发布。如需更多信息,请参阅配置 NVIDIA GPU Operator
  • 您可以使用 Web 控制台将静态授权 SSH 密钥添加到项目中。然后,密钥会添加到您在项目中创建的所有虚拟机。
  • OpenShift Virtualization 现在支持通过使用虚拟机的持久性卷声明 (PVC) 来持久保留虚拟受信任的平台模块 (vTPM) 设备状态。您必须通过在 HyperConverged 自定义资源(CR) 中设置 vmStateStorageClass 属性来指定 PVC 使用的存储类
  • 您可以为 RHEL 9 虚拟机启用动态 SSH 密钥注入。然后,您可以在运行时更新授权的 SSH 密钥。

  • 存储配置集中的访问模式和卷模式字段会自动填充以下额外 Containerized Storage Interface 置备程序的最佳值:

    • Dell PowerFlex
    • Dell PowerMax
    • Dell PowerScale
    • Dell Unity
    • Dell PowerStore
    • Hitachi 虚拟存储平台
    • IBM Fusion Hyper-Converged 基础架构
    • 带有 Fusion Data Foundation 的 IBM Fusion HCI 或 Fusion 全局数据平台
    • IBM Fusion 软件定义型存储
    • IBM FlashSystems
    • Hewlett Packard Enterprise 3PAR
    • Hewlett Packard Enterprise Nimble
    • Hewlett Packard Enterprise Alletra
    • Hewlett Packard Enterprise Primera
  • 默认禁用数据卷的垃圾回收。
  • 您可以使用 Web 控制台将静态授权 SSH 密钥添加到项目中。然后,密钥会添加到您在项目中创建的所有虚拟机。

2.1.4.1. 快速启动

  • 有几个 OpenShift Virtualization 功能提供快速入门导览。要查看导览,请点击 OpenShift Virtualization 控制台标题菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入 virtualization 关键字来过滤可用的导览。

2.1.4.2. 网络

2.1.4.3. Web 控制台

  • 集群管理员现在可以在 OpenShift Virtualization web 控制台中为 Red Hat Enterprise Linux (RHEL)虚拟机启用自动订阅。
  • 现在,您可以从操作菜单中强制停止无响应的虚拟机。要强制停止虚拟机,请从操作菜单中选择 Stop,然后 Force stop
  • DataSourcesBootable volumes 页面已合并到 Bootable volumes 页面中,以便您可以在单个位置管理这些类似的资源。
  • 集群管理员可以在 Virtualization Overview 页面中的 Settings 选项卡中启用或禁用 技术预览功能。

2.1.5. 弃用和删除的功能

2.1.5.1. 已弃用的功能

弃用的功能包括在当前发行版本中并被支持。但是,它们将在以后的发行版本中删除,且不建议用于新部署。

  • tekton-tasks-operator 已被弃用,Tekton 任务和示例管道现在由 ssp-operator 部署。
  • copy-template,modify-vm-template, 和 create-vm-from-template 任务已弃用。
  • 对 Windows Server 2012 R2 模板的支持已弃用。

2.1.5.2. 删除的功能

当前版本不支持删除的功能。

  • 所有新部署都删除了对旧的 HPP 自定义资源和关联的存储类的支持。在 OpenShift Virtualization 4.14 中,HPP Operator 使用 Kubernetes Container Storage Interface (CSI) 驱动程序来配置本地存储。只有在以前的 OpenShift Virtualization 版本上安装了旧的 HPP 自定义资源时,才支持它。
  • Red Hat Enterprise Linux (RHEL) 7 和 RHEL 9 不再支持将 virtctl 客户端安装为 RPM。
  • CentOS 7 和 CentOS Stream 8 现在处于生命周期结束。因此,这些操作系统的容器镜像已从 OpenShift Virtualization 中删除,不再受 社区支持

2.1.6. 技术预览功能

这个版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:

技术预览功能支持范围

  • 现在,您可以安装并编辑 自定义实例类型 和首选项,以便从卷或 PersistentVolumeClaim (PVC) 创建虚拟机。
  • 您可以将 桥接网络接口热插 到正在运行的虚拟机(VM)。只有在 OpenShift Virtualization 4.14 或更高版本创建的虚拟机才支持热插和热拔。

2.1.7. 程序错误修复

  • HyperConverged 自定义资源(CR)中的 介质设备配置 API 已更新,以提高一致性。以前名为 mediatedDevicesTypes 的字段现在被命名为 mediatedDeviceTypes,使其与用于 nodeMediatedDeviceTypes 字段的命名规则一致。(BZ#2054863)
  • 当 SNO 的集群级别驱除策略为 None 时,从单一节点 OpenShift (SNO)集群上的通用模板创建的虚拟机不再显示 VMCannotBeEvicted 警报。(BZ#2092412)
  • Windows 11 虚拟机现在可以在 FIPS 模式运行的集群上引导。(BZ#2089301)
  • 当您使用具有不同 SELinux 上下文的两个 pod 时,带有 ocs-storagecluster-cephfs 存储类的虚拟机不再迁移失败。(BZ#2092271)
  • 如果您停止集群中的节点,然后使用 Node Health Check Operator 来启动节点,到 Multus 的连接可能会丢失。(OCPBUGS-8398)
  • 当为绑定模式为 WaitForFirstConsumer 的存储恢复虚拟机快照时,恢复的 PVC 不再处于 Pending 状态,恢复操作继续进行。(BZ#2149654)

2.1.8. 已知问题

监控

  • Pod Disruption Budget(PDB)可防止 pod 意外中断。如果 PDB 检测到 pod 中断,则 openshift-monitoring 会每 60 分钟发送 PodDisruptionBudgetAtLimit 警报,以使用 LiveMigrate 驱除策略。(BZ#2026733)

网络

  • 如果您的 OpenShift Container Platform 集群使用 OVN-Kubernetes 作为默认 Container Network Interface(CNI)供应商,则无法将 Linux 网桥或绑定设备附加到主机的默认接口,因为 OVN-Kubernetes 的主机网络拓扑发生了变化。(BZ#1885605)

    • 作为临时解决方案,您可以使用连接到主机的二级网络接口,或切换到 OpenShift SDN 默认 CNI 供应商。
  • install-config.yaml 文件中使用 networkType: OVNKubernetes 选项时,您无法通过 SSH 连接到虚拟机。(BZ#2165895)
  • 您无法在单堆栈 IPv6 集群上运行 OpenShift Virtualization。(BZ#2193267)
节点
  • 卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的 feature.node.kubevirt.io 节点标签。您必须手动删除标签。(CNV-22036)
  • 在具有不同计算节点的异构集群中,启用了 HyperV Reenlightenment 的虚拟机无法调度到不支持时间戳扩展 (TSC) 或具有适当 TSC 频率的节点。(BZ#2151169)
Storage

  • 在某些情况下,多个虚拟机可以以读写模式挂载相同的 PVC,这可能会导致数据崩溃。(BZ#1992753)

    • 作为临时解决方案,请避免在使用多个虚拟机的读写模式中使用单个 PVC。

  • 如果您使用 csi-clone 克隆策略克隆超过 100 个虚拟机,则 Ceph CSI 可能无法清除克隆。手动删除克隆也可能会失败。(BZ#2055595)

    • 作为临时解决方案,您可以重启 ceph-mgr 来清除虚拟机克隆。

  • 如果您在 AWS 上使用 Portworx 作为存储解决方案并创建虚拟机磁盘镜像,则创建的镜像可能会小于预期,因为文件系统开销被认为是两次。(BZ#2237287)

    • 作为临时解决方案,您可以手动扩展持久性卷声明(PVC),以便在初始置备过程完成后增加可用空间。

  • 如果您使用 openshift-virtualization-os-images 命名空间中提供的 DataSources 同时克隆超过 1000 个虚拟机,则并非所有虚拟机都将移至运行状态。(BZ#2216038)

    • 作为临时解决方案,以较小的批处理部署虚拟机。
  • 在添加和删除热插拔卷后,无法为虚拟机实例(VMI)启用实时迁移。(BZ#2247593)
虚拟化

  • OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷无效。(BZ#2037611)

    • 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。

  • 随着 RHSA-2023:3722 公告的发布,在启用了 FIPS 的 RHEL 9 系统上,对 TLS 1.2 连接强制Extended Master Secret (EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 1.3 不受影响。(BZ#2157951)

    不支持 EMS 或 TLS 1.3 的旧的 OpenSSL 客户端现在无法连接到运行在 RHEL 9 上的 FIPS 服务器。同样,FIPS 模式下的 RHEL 9 客户端无法连接到只支持没有 EMS 的 TLS 1.2 服务器。在实践中意味着这些客户端无法连接到 RHEL 6、RHEL 7 和非 RHEL 传统操作系统上的服务器。这是因为传统的 OpenSSL 1.0.x 版本不支持 EMS 或 TLS 1.3。如需更多信息,请参阅 使用 Red Hat Enterprise Linux 9.2 强制执行的 TLS 扩展 "Extended Master Secret"

    作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用 Modern TLS 安全配置集类型。

Web 控制台

  • 如果您在没有升级 OpenShift Virtualization 的情况下将 OpenShift Container Platform 4.13 升级到 4.14,Web 控制台的 Virtualization 页会崩溃。(OCPBUGS-22853)

    您必须手动将 OpenShift Virtualization Operator 升级到 4.14,或者将订阅批准策略设置为 "Automatic"。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.