第 2 章 发行注记
2.1. OpenShift Virtualization 发行注记 复制链接链接已复制到粘贴板!
2.1.1. 提供文档反馈 复制链接链接已复制到粘贴板!
要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题。
2.1.2. 关于 Red Hat OpenShift Virtualization 复制链接链接已复制到粘贴板!
通过 Red Hat OpenShift Virtualization,您可以将传统虚拟机 (VM) 集成到 OpenShift Container Platform 环境中,并将它们与容器一同运行。在 OpenShift Virtualization 中,虚拟机是原生的 Kubernetes 对象,可以使用 OpenShift Container Platform Web 控制台或命令行进行管理。
OpenShift Virtualization 由
图标表示。
OpenShift Virtualization 可以与 OVN-Kubernetes 或 OpenShiftSDN 默认 Container Network Interface(CNI)网络供应商一起使用。
了解更多有关 OpenShift Virtualization 的作用。
了解更多有关 OpenShift Virtualization 架构和部署的信息。
为 OpenShift Virtualization 准备集群。
2.1.2.1. OpenShift Virtualization 支持的集群版本 复制链接链接已复制到粘贴板!
OpenShift Virtualization 4.16 的最新稳定版本是 4.16.21。
支持在 OpenShift Container Platform 4.16 集群中使用 OpenShift Virtualization 4.16。要使用 OpenShift Virtualization 的最新 z-stream 版本,您需要首先升级到 OpenShift Container Platform 的最新版本。
2.1.2.2. 支持的客户端操作系统 复制链接链接已复制到粘贴板!
要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
2.1.2.3. Microsoft Windows SVVP 认证 复制链接链接已复制到粘贴板!
OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。
SVVP 认证适用于:
- Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9。
- Intel 和 AMD CPU。
2.1.3. 快速启动 复制链接链接已复制到粘贴板!
几个 OpenShift Virtualization 功能的快速入门导览。要查看导览,请点 OpenShift Container Platform Web 控制台标题的菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入关键字 virtualization
来过滤可用的导览。
2.1.4. 新增和改变的功能 复制链接链接已复制到粘贴板!
此发行版本添加了与以下组件和概念相关的新功能和增强:
2.1.4.1. 安装和更新 复制链接链接已复制到粘贴板!
- 升级到 OpenShift Virtualization 4.16 后,之前通过垃圾回收移除的数据卷可能会重新创建。这是预期的行为。您可以忽略重新创建的数据卷,因为数据卷垃圾回收现在被禁用。
2.1.4.2. 虚拟化 复制链接链接已复制到粘贴板!
- Windows 10 虚拟机现在使用带有 TPM 的 UEFI 引导。
-
启用
AutoResourceLimits
功能门自动管理虚拟机的 CPU 和内存限值。 - KubeVirt Tekton 任务现在作为 OpenShift Container Platform Pipelines 目录 的一部分提供。
2.1.4.3. 网络 复制链接链接已复制到粘贴板!
- 现在,您可以使用无头服务,访问连接到一个具有稳定 FQDN 的默认内部 pod 网络的虚拟机。
2.1.4.4. Web 控制台 复制链接链接已复制到粘贴板!
-
现在,将虚拟 CPU (vCPU)热插到虚拟机已正式发布。如果一个 vCPU 无法被热插,则条件
RestartRequired
会应用到虚拟机。您可以在 web 控制台的 Diagnoses 选项卡中查看此条件。
-
现在,您可以在从实例类型创建 Microsoft Windows 虚拟机时选择
sysprep
选项。在以前的版本中,您必须在创建后通过自定义虚拟机来设置sysprep
选项。
2.1.4.5. 监控 复制链接链接已复制到粘贴板!
作为管理员,您可以通过启用
downwardMetrics
功能门并配置一个downwardMetrics
设备,为 OpenShift Virtualization 通过 virtio-serial 端口向客户虚拟机公开有限的主机和虚拟机 (VM) 指标。用户使用vm-dump-metrics
工具或从命令行检索指标。在 Red Hat Enterprise Linux (RHEL) 9 中,使用命令行查看 downward 指标。Red Hat Enterprise Linux (RHEL) 9 平台不支持
vm-dump-metrics
工具。
2.1.4.6. 主要的技术变化 复制链接链接已复制到粘贴板!
- 虚拟机至少需要 1 GiB 分配内存才能启用内存热插。如果虚拟机分配的内存小于 1 GiB,则禁用内存热插。
-
OpenShift Virtualization 警报的 runbooks 现在只在
openshift/runbooks
git 存储库中维护。现在,到 runbook 源文件的链接可以来代替删除的 runbook。
2.1.5. 弃用和删除的功能 复制链接链接已复制到粘贴板!
2.1.5.1. 弃用的功能 复制链接链接已复制到粘贴板!
弃用的功能包括在当前发行版本中,并被支持。但是,弃用的功能将在以后的发行版本中被删除,且不建议在新部署中使用。
-
tekton-tasks-operator
已被弃用,Tekton 任务和示例管道现在由ssp-operator
部署。
-
copy-template
,modify-vm-template
, 和create-vm-from-template
任务已弃用。
- 对 Windows Server 2012 R2 模板的支持已弃用。
-
警报
KubeVirtComponentExceedsRequestedMemory
和KubeVirtComponentExceedsRequestedCPU
已被弃用。您可以安全地静默它们。
2.1.5.2. 删除的功能 复制链接链接已复制到粘贴板!
当前版本不支持删除的功能。
- CentOS 7 和 CentOS Stream 8 现在处于生命周期结束阶段。因此,这些操作系统的容器镜像已从 OpenShift Virtualization 中删除,不再被社区支持。
2.1.6. 技术预览功能 复制链接链接已复制到粘贴板!
此版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:
- 现在,您可以在 OpenShift Virtualization 主机中启用嵌套虚拟化。
-
集群管理员现在可以在 OpenShift Container Platform Web 控制台的 Overview
Settings Preview features 下对命名空间启用 CPU 资源限值。
-
集群管理员现在可以使用
wasp-agent
工具通过过量使用内存量、在 RAM 中并将交换资源分配给虚拟机工作负载,在其 集群中配置更高的虚拟机工作负载密度。
- OpenShift Virtualization 现在支持与 Red Hat OpenShift Data Foundation (ODF) 区域灾难恢复的兼容性。
2.1.7. 程序错误修复 复制链接链接已复制到粘贴板!
- 修复了在 web 控制台中使用 Upload Data 表单将数据上传到持久性卷声明 (PVC) 失败的问题(CNV-37607)。
2.1.8. 已知问题 复制链接链接已复制到粘贴板!
监控
网络
当您从 OpenShift Container Platform 4.12 更新至较新的次版本时,使用
cnv-bridge
Container Network Interface (CNI) 的虚拟机无法实时迁移。(https://access.redhat.com/solutions/7069807)-
作为临时解决方案,请在执行更新前将
NetworkAttachmentDefinition
清单中的spec.config.type
字段从cnv-bridge
更改为bridge
。
-
作为临时解决方案,请在执行更新前将
节点
-
卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的
feature.node.kubevirt.io
节点标签。您必须手动删除标签。(CNV-38543)
- 在具有不同计算节点的异构集群中,启用了 HyperV Reenlightenment 的虚拟机无法调度到不支持 timestamp-counter scaling (TSC),或具有适当 TSC 频率的节点。(BZ#2151169)
存储
如果您在 AWS 上使用 Portworx 作为存储解决方案并创建虚拟机磁盘镜像,则创建的镜像可能会小于预期,因为文件系统开销被认为是两次。(CNV-40217)
- 作为临时解决方案,您可以手动扩展持久性卷声明 (PVC),以便在初始置备过程完成后增加可用空间。
在某些情况下,多个虚拟机可以以读写模式挂载相同的 PVC,这可能会导致数据崩溃。(CNV-13500)
- 作为临时解决方案,请避免在使用多个虚拟机的读写模式中使用单个 PVC。
如果您使用
csi-clone
克隆策略克隆超过 100 个虚拟机,则 Ceph CSI 可能无法清除克隆。手动删除克隆也可能会失败。(CNV-23501)-
作为临时解决方案,您可以重启
ceph-mgr
来清除虚拟机克隆。
-
作为临时解决方案,您可以重启
虚拟化
在具有混合 CPU 类型的集群中虚拟机迁移可能会失败。(CNV-43195)
- 作为临时解决方案,您可以在 VM spec 级别或集群级别设置 CPU 模型。
-
当在 Windows 虚拟机中添加 Trusted Platform Module (vTPM) 设备时,BitLocker Drive Encryption 系统检查会通过,即使 vTPM 设备并不具有持久性。这是因为,vTPM 设备并不是持久性存储,并在
virt-launcher
pod 生命周期中使用临时存储恢复加密密钥。当虚拟机迁移或关闭并重启后,vTPM 数据会丢失。(CNV-36448)
OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷会无效。(CNV-33835)
- 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。
随着 RHSA-2023:3722 公告的发布,在启用了 FIPS 的 Red Hat Enterprise Linux (RHEL) 9 系统上,对 TLS 1.2 连接强制
Extended Master Secret
(EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 1.3 不受影响。不支持 EMS 或 TLS 1.3 的旧的 OpenSSL 客户端现在无法连接到运行在 RHEL 9 上的 FIPS 服务器。同样,FIPS 模式下的 RHEL 9 客户端无法连接到只支持没有 EMS 的 TLS 1.2 服务器。在实践中意味着这些客户端无法连接到 RHEL 6、RHEL 7 和非 RHEL 传统操作系统上的服务器。这是因为传统的 OpenSSL 1.0.x 版本不支持 EMS 或 TLS 1.3。如需更多信息,请参阅 使用 Red Hat Enterprise Linux 9.2 强制执行的 TLS 扩展 "Extended Master Secret" 。
-
作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用
Modern
TLS 安全配置集类型。
-
作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用