第 1 章 OpenShift Container Platform 4.15 发行注记
Red Hat OpenShift Container Platform 为软件开发人员和 IT 机构提供了一个混合云应用平台。使用这个平台可以在配置和管理成本最小化的情况下,利用安全、可扩展的资源部署新的或已有的应用程序。OpenShift Container Platform 支持大量编程语言和开发平台,如 Java、JavaScript、Python、Ruby 和 PHP。
OpenShift Container Platform 基于 Red Hat Enterprise Linux(RHEL)和 Kubernetes,为当今的企业级应用程序提供了一个更加安全、可扩展的多租户操作系统,同时提供了集成的应用程序运行时及程序库。OpenShift Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。
1.1. 关于此版本
OpenShift Container Platform (RHSA-2023:7198) 现已正式发布。此发行版本使用 Kubernetes 1.28 和 CRI-O 运行时。OpenShift Container Platform 4.15 的新功能、改变以及已知的问题包括在此文档中。
OpenShift Container Platform 4.15 集群位于 https://console.redhat.com/openshift。使用 OpenShift Container Platform 的 Red Hat OpenShift Cluster Manager 应用程序,您可以将 OpenShift Container Platform 集群部署到内部环境或云环境中。
OpenShift Container Platform 4.15 需要运行在 Red Hat Enterprise Linux (RHEL) 8.8 和 8.9 上,或 Red Hat Enterprise Linux CoreOS (RHCOS) 4.15 上。
您必须将 RHCOS 机器用于 control plane,而 compute 系统可以使用 RHCOS 或 RHEL。
对于 x86_64 架构上的 OpenShift Container Platform 4.12,红帽添加了一个 6 个月的延长更新支持 (EUS) 阶段,将总生命周期从 18 个月延长至 24 个月。对于在 64 位 ARM (aarch64)、IBM Power®(ppc64le) 和 IBM Z®(s390x) 架构上运行的 OpenShift Container Platform 4.12,EUS 生命周期将保持 18 个月。
从 OpenShift Container Platform 4.14 开始,在所有支持的构架中,包括 x86_64、64 位 ARM (arch64)、IBM Power® (ppc64le) 和 IBM Z® (s390x) 架构的 EUS 阶段,总的生命周期为 24 个月。
从 OpenShift Container Platform 4.14 开始,红帽提供了一个为期 12 个月的额外 EUS 附加组件,它表示为 Additional EUS Term 2,将生命周期从 24 个月延长至 36 个月。在 OpenShift Container Platform 的所有架构变体中提供了 Additional EUS Term 2。
有关这个支持的更多信息,请参阅 Red Hat OpenShift Container Platform 生命周期政策。
版本 4.12 的维护支持于 2024 年 7 月 17 日结束,将进入延长的更新支持阶段。如需更新相关信息,请参阅 Red Hat OpenShift Container Platform 生命周期政策。
从 4.15 发行版本开始,为了简化对红帽所提供的 Operator 的管理和维护,红帽引入了三个新的生命周期类别:Platform Aligned, Platform Agnostic, 和 Rolling Stream这些生命周期类别为集群管理员提供了额外的简易性和透明度,以更好地了解每个 Operator 的生命周期策略,并以可预测的支持界限来计划对集群进行维护和升级。如需更多信息,请参阅 OpenShift Operator 生命周期。
OpenShift Container Platform 专为 FIPS 设计。当以 FIPS 模式运行 Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS)时,OpenShift Container Platform 核心组件使用 RHEL 加密库,在 x86_64、ppc64le、s390x 架构上提交给 NIST 的 FIPS 140-2/140-3 Validation。
有关 NIST 验证程序的更多信息,请参阅加密模块验证程序。有关为验证提交的 RHEL 加密库的单独版本的最新 NIST 状态,请参阅 Compliance Activities 和 Government Standards。
