第 2 章 发行注记
2.1. OpenShift Virtualization 发行注记
2.1.1. 提供文档反馈
要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题。
2.1.2. 关于 Red Hat OpenShift Virtualization
使用 Red Hat OpenShift Virtualization,您可以将传统虚拟机 (VM) 带入 OpenShift Container Platform 中,并将它们与容器一同运行。在 OpenShift Virtualization 中,虚拟机是可以使用 OpenShift Container Platform Web 控制台或命令行管理的原生 Kubernetes 对象。
OpenShift Virtualization 由
图标表示。
OpenShift Virtualization 可以与 OVN-Kubernetes 或 OpenShiftSDN 默认 Container Network Interface(CNI)网络供应商一起使用。
了解更多有关 OpenShift Virtualization 的作用。
了解更多有关 OpenShift Virtualization 架构和部署 的信息。
为 OpenShift Virtualization 准备集群。
2.1.2.1. OpenShift Virtualization 支持的集群版本
支持在 OpenShift Container Platform 4.16 集群中使用 OpenShift Virtualization 4.16。要使用 OpenShift Virtualization 的最新 z-stream 版本,您必须首先升级到 OpenShift Container Platform 的最新版本。
2.1.2.2. 支持的客户端操作系统
要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
2.1.2.3. Microsoft Windows SVVP 认证
OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。
SVVP 认证适用于:
- Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9。
- Intel 和 AMD CPU。
2.1.3. 快速启动
有几个 OpenShift Virtualization 功能提供快速入门导览。要查看导览,请点 OpenShift Container Platform Web 控制台标题的菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入关键字 virtualization 来过滤可用的导览。
2.1.4. 新增和改变的功能
此发行版本添加了与以下组件和概念相关的新功能和增强:
2.1.4.1. 安装和更新
- 升级到 OpenShift Virtualization 4.16 后,之前通过垃圾回收移除的数据卷可能会重新创建。这是预期的行为。您可以忽略重新创建的数据卷,因为数据卷垃圾回收现在被禁用。
2.1.4.2. 虚拟化
- Windows 10 虚拟机现在使用带有 TPM 的 UEFI 引导。
-
启用
AutoResourceLimits功能门自动管理虚拟机的 CPU 和内存限值。 - KubeVirt Tekton 任务现在作为 OpenShift Container Platform Pipelines 目录 的一部分提供。
2.1.4.3. 网络
- 现在,您可以使用无头服务,访问连接到一个具有稳定 FQDN 的默认内部 pod 网络的虚拟机。
2.1.4.4. Web 控制台
-
热插虚拟机现已正式发布。如果无法热插虚拟机,则
RestartRequired会应用到虚拟机。您可以在 web 控制台的 Diagnoses 选项卡中查看此条件。
-
现在,您可以在从实例类型创建 Microsoft Windows 虚拟机时选择
sysprep选项。在以前的版本中,您必须在创建后通过自定义虚拟机来设置sysprep选项。
2.1.4.5. 监控
作为管理员,您可以通过启用
downwardMetrics功能门并配置一个downwardMetrics设备,为 OpenShift Virtualization 通过 virtio-serial 端口向客户虚拟机公开有限的主机和虚拟机 (VM) 指标。用户使用vm-dump-metrics工具或从命令行检索指标。在 Red Hat Enterprise Linux (RHEL) 9 中,使用命令行查看 downward 指标。Red Hat Enterprise Linux (RHEL) 9 平台不支持
vm-dump-metrics工具。
2.1.4.6. 主要的技术变化
- 虚拟机至少需要 1 GiB 分配内存才能启用内存热插。如果虚拟机分配的内存小于 1 GiB,则禁用内存热插。
-
OpenShift Virtualization 警报的 runbooks 现在只在
openshift/runbooksgit 存储库中维护。现在,到 runbook 源文件的链接可以来代替删除的 runbook。
2.1.5. 弃用和删除的功能
2.1.5.1. 已弃用的功能
弃用的功能包括在当前发行版本中,并被支持。但是,弃用的功能将在以后的发行版本中被删除,且不建议在新部署中使用。
-
tekton-tasks-operator已被弃用,Tekton 任务和示例管道现在由ssp-operator部署。
-
copy-template,modify-vm-template, 和create-vm-from-template任务已弃用。
- 对 Windows Server 2012 R2 模板的支持已弃用。
-
警报
KubeVirtComponentExceedsRequestedMemory和KubeVirtComponentExceedsRequestedCPU已被弃用。您可以安全地静默它们。
2.1.5.2. 删除的功能
当前版本不支持删除的功能。
2.1.6. 技术预览功能
这个版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:
- 现在,您可以在 OpenShift Virtualization 主机中启用嵌套虚拟化。
-
集群管理员现在可以在 OpenShift Container Platform Web 控制台的 Overview
Settings Preview features 下对命名空间启用 CPU 资源限值。
-
集群管理员现在可以使用
wasp-agent工具通过过量使用内存量、在 RAM 中并将交换资源分配给虚拟机工作负载,在其 集群中配置更高的虚拟机工作负载密度。
- OpenShift Virtualization 现在支持与 Red Hat OpenShift Data Foundation (ODF) 区域灾难恢复的兼容性。
2.1.7. 已知问题
监控
节点
-
卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的
feature.node.kubevirt.io节点标签。您必须手动删除标签。(CNV-38543)
- 在具有不同计算节点的异构集群中,启用了 HyperV Reenlightenment 的虚拟机无法调度到不支持时间戳扩展 (TSC) 或具有适当 TSC 频率的节点。(BZ#2151169)
Storage
如果您在 AWS 上使用 Portworx 作为存储解决方案并创建虚拟机磁盘镜像,则创建的镜像可能会小于预期,因为文件系统开销被认为是两次。(CNV-40217)
- 作为临时解决方案,您可以手动扩展持久性卷声明 (PVC),以便在初始置备过程完成后增加可用空间。
在某些情况下,多个虚拟机可以以读写模式挂载相同的 PVC,这可能会导致数据崩溃。(CNV-13500)
- 作为临时解决方案,请避免在使用多个虚拟机的读写模式中使用单个 PVC。
如果您使用
csi-clone克隆策略克隆超过 100 个虚拟机,则 Ceph CSI 可能无法清除克隆。手动删除克隆也可能会失败。(CNV-23501)-
作为临时解决方案,您可以重启
ceph-mgr来清除虚拟机克隆。
-
作为临时解决方案,您可以重启
虚拟化
在具有混合 CPU 类型的集群中虚拟机迁移可能会失败。(CNV-43195)
- 作为临时解决方案,您可以在 VM spec 级别或集群级别设置 CPU 模型。
-
当在 Windows 虚拟机中添加虚拟受信任的平台模块 (vTPM) 设备时,BitLocker Drive Encryption 系统检查通过,即使 vTPM 设备没有持久性。这是因为 vTPM 设备不是持久性存储,并在
virt-launcherpod 生命周期中使用临时存储恢复加密密钥。当虚拟机迁移或关闭并重启时,vTPM 数据会丢失。(CNV-36448)
OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷无效。(CNV-33835)
- 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。
随着 RHSA-2023:3722 公告的发布,在启用了 FIPS 的 Red Hat Enterprise Linux (RHEL) 9 系统上,对 TLS 1.2 连接强制
Extended Master Secret(EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 1.3 不受影响。不支持 EMS 或 TLS 1.3 的旧的 OpenSSL 客户端现在无法连接到运行在 RHEL 9 上的 FIPS 服务器。同样,FIPS 模式下的 RHEL 9 客户端无法连接到只支持没有 EMS 的 TLS 1.2 服务器。在实践中意味着这些客户端无法连接到 RHEL 6、RHEL 7 和非 RHEL 传统操作系统上的服务器。这是因为传统的 OpenSSL 1.0.x 版本不支持 EMS 或 TLS 1.3。如需更多信息,请参阅 使用 Red Hat Enterprise Linux 9.2 强制执行的 TLS 扩展 "Extended Master Secret" 。
-
作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用
ModernTLS 安全配置集类型。
-
作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用
Web 控制台
首次部署 OpenShift Container Platform 集群时,使用 Web 控制台从模板或实例类型创建虚拟机,如果您没有
cluster-admin权限,则会失败。
- 当您通过从 web 控制台中的 Create PersistentVolumeClaim 列表中选择 With Data upload form 来创建持久性卷声明 (PVC) 时,使用 Upload Data 字段将数据上传到 PVC 会失败。(CNV-37607)
