第 2 章 发行注记


2.1. OpenShift Virtualization 发行注记

2.1.1. 提供文档反馈

要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题

2.1.2. 关于 Red Hat OpenShift Virtualization

通过 Red Hat OpenShift Virtualization,您可以将传统虚拟机 (VM) 集成到 OpenShift Container Platform 环境中,并将它们与容器一同运行。在 OpenShift Virtualization 中,虚拟机是原生的 Kubernetes 对象,可以使用 OpenShift Container Platform Web 控制台或命令行进行管理。

OpenShift Virtualization 由 OpenShift Virtualization 图标表示。

OpenShift Virtualization 可以与 OVN-KubernetesOpenShiftSDN 默认 Container Network Interface(CNI)网络供应商一起使用。

了解更多有关 OpenShift Virtualization 的作用

了解更多有关 OpenShift Virtualization 架构和部署的信息。

为 OpenShift Virtualization 准备集群

2.1.2.1. OpenShift Virtualization 支持的集群版本

OpenShift Virtualization 4.16 的最新稳定版本是 4.16.21。

支持在 OpenShift Container Platform 4.16 集群中使用 OpenShift Virtualization 4.16。要使用 OpenShift Virtualization 的最新 z-stream 版本,您需要首先升级到 OpenShift Container Platform 的最新版本。

2.1.2.2. 支持的客户端操作系统

要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统

2.1.2.3. Microsoft Windows SVVP 认证

OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。

SVVP 认证适用于:

  • Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9
  • Intel 和 AMD CPU。

2.1.3. 快速启动

几个 OpenShift Virtualization 功能的快速入门导览。要查看导览,请点 OpenShift Container Platform Web 控制台标题的菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入关键字 virtualization 来过滤可用的导览。

2.1.4. 新增和改变的功能

此发行版本添加了与以下组件和概念相关的新功能和增强:

2.1.4.1. 安装和更新

  • 升级到 OpenShift Virtualization 4.16 后,之前通过垃圾回收移除的数据卷可能会重新创建。这是预期的行为。您可以忽略重新创建的数据卷,因为数据卷垃圾回收现在被禁用。

2.1.4.2. 虚拟化

  • Windows 10 虚拟机现在使用带有 TPM 的 UEFI 引导。

2.1.4.3. 网络

2.1.4.4. Web 控制台

  • 现在,将虚拟 CPU (vCPU)热插到虚拟机已正式发布。如果一个 vCPU 无法被热插,则条件 RestartRequired 会应用到虚拟机。您可以在 web 控制台的 Diagnoses 选项卡中查看此条件。
  • 现在,您可以在从实例类型创建 Microsoft Windows 虚拟机时选择 sysprep 选项。在以前的版本中,您必须在创建后通过自定义虚拟机来设置 sysprep 选项。

2.1.4.5. 监控

2.1.4.6. 主要的技术变化

  • 虚拟机至少需要 1 GiB 分配内存才能启用内存热插。如果虚拟机分配的内存小于 1 GiB,则禁用内存热插。

2.1.5. 弃用和删除的功能

2.1.5.1. 弃用的功能

弃用的功能包括在当前发行版本中,并被支持。但是,弃用的功能将在以后的发行版本中被删除,且不建议在新部署中使用。

  • tekton-tasks-operator 已被弃用,Tekton 任务和示例管道现在由 ssp-operator 部署。
  • copy-template,modify-vm-template, 和 create-vm-from-template 任务已弃用。
  • 对 Windows Server 2012 R2 模板的支持已弃用。
  • 警报 KubeVirtComponentExceedsRequestedMemoryKubeVirtComponentExceedsRequestedCPU 已被弃用。您可以安全地静默它们。

2.1.5.2. 删除的功能

当前版本不支持删除的功能。

  • CentOS 7 和 CentOS Stream 8 现在处于生命周期结束阶段。因此,这些操作系统的容器镜像已从 OpenShift Virtualization 中删除,不再被社区支持

2.1.6. 技术预览功能

此版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:

技术预览功能支持范围

  • 集群管理员现在可以在 OpenShift Container Platform Web 控制台的 Overview Settings Preview features 下对命名空间启用 CPU 资源限值。
  • OpenShift Virtualization 现在支持与 Red Hat OpenShift Data Foundation (ODF) 区域灾难恢复的兼容性。

2.1.7. 程序错误修复

  • 修复了在 web 控制台中使用 Upload Data 表单将数据上传到持久性卷声明 (PVC) 失败的问题(CNV-37607)。

2.1.8. 已知问题

监控
  • Pod Disruption Budget(PDB)可防止 pod 意外中断。如果 PDB 检测到 pod 中断,则 openshift-monitoring 会每 60 分钟发送 PodDisruptionBudgetAtLimit 警报,以使用 LiveMigrate 驱除策略。(CNV-33834)

网络
  • 当您从 OpenShift Container Platform 4.12 更新至较新的次版本时,使用 cnv-bridge Container Network Interface (CNI) 的虚拟机无法实时迁移。(https://access.redhat.com/solutions/7069807)

    • 作为临时解决方案,请在执行更新前将 NetworkAttachmentDefinition 清单中的 spec.config.type 字段从 cnv-bridge 更改为 bridge
节点
  • 卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的 feature.node.kubevirt.io 节点标签。您必须手动删除标签。(CNV-38543)
  • 在具有不同计算节点的异构集群中,启用了 HyperV Reenlightenment 的虚拟机无法调度到不支持 timestamp-counter scaling (TSC),或具有适当 TSC 频率的节点。(BZ#2151169)
存储
  • 如果您在 AWS 上使用 Portworx 作为存储解决方案并创建虚拟机磁盘镜像,则创建的镜像可能会小于预期,因为文件系统开销被认为是两次。(CNV-40217)

    • 作为临时解决方案,您可以手动扩展持久性卷声明 (PVC),以便在初始置备过程完成后增加可用空间。
  • 在某些情况下,多个虚拟机可以以读写模式挂载相同的 PVC,这可能会导致数据崩溃。(CNV-13500)

    • 作为临时解决方案,请避免在使用多个虚拟机的读写模式中使用单个 PVC。
  • 如果您使用 csi-clone 克隆策略克隆超过 100 个虚拟机,则 Ceph CSI 可能无法清除克隆。手动删除克隆也可能会失败。(CNV-23501)

    • 作为临时解决方案,您可以重启 ceph-mgr 来清除虚拟机克隆。
虚拟化
  • 当在 Windows 虚拟机中添加 Trusted Platform Module (vTPM) 设备时,BitLocker Drive Encryption 系统检查会通过,即使 vTPM 设备并不具有持久性。这是因为,vTPM 设备并不是持久性存储,并在 virt-launcher pod 生命周期中使用临时存储恢复加密密钥。当虚拟机迁移或关闭并重启后,vTPM 数据会丢失。(CNV-36448)
  • OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷会无效。(CNV-33835)

    • 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。
  • 随着 RHSA-2023:3722 公告的发布,在启用了 FIPS 的 Red Hat Enterprise Linux (RHEL) 9 系统上,对 TLS 1.2 连接强制Extended Master Secret (EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 1.3 不受影响。

    不支持 EMS 或 TLS 1.3 的旧的 OpenSSL 客户端现在无法连接到运行在 RHEL 9 上的 FIPS 服务器。同样,FIPS 模式下的 RHEL 9 客户端无法连接到只支持没有 EMS 的 TLS 1.2 服务器。在实践中意味着这些客户端无法连接到 RHEL 6、RHEL 7 和非 RHEL 传统操作系统上的服务器。这是因为传统的 OpenSSL 1.0.x 版本不支持 EMS 或 TLS 1.3。如需更多信息,请参阅 使用 Red Hat Enterprise Linux 9.2 强制执行的 TLS 扩展 "Extended Master Secret"

    • 作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用 Modern TLS 安全配置集类型。
Web 控制台
  • 首次部署 OpenShift Container Platform 集群时,使用 Web 控制台从模板或实例类型创建虚拟机,如果您没有 cluster-admin 权限,则会失败。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat