1.3. 新功能及功能增强

在这个版本中，您可以启用直接与外部 OpenID Connect (OIDC) 身份提供程序集成来发布令牌以进行身份验证。这会绕过内置的 OAuth 服务器，并直接使用外部身份提供程序。

通过直接与外部 OIDC 供应商集成，您可以利用首选 OIDC 供应商的高级功能，而不受内置 OAuth 服务器的功能的限制。您的机构可以从单一接口管理用户和组，同时简化跨多个集群和混合环境的身份验证。您还可以与现有工具和解决方案集成。

直接身份验证作为一个技术预览功能提供。

如需更多信息，请参阅使用外部 OIDC 身份提供程序启用直接身份验证。

在 OpenShift Container Platform 4.19 中，默认启用了 ServiceAccountTokenNodeBinding 功能，并与上游 Kubernetes 行为保持一致。除了现有的绑定选项外，此功能还允许服务帐户令牌直接绑定到节点对象。这个变化的好处是：在删除绑定节点时通过自动使令牌无效增强了安全性，并更好地防止跨不同节点的令牌重播攻击（token replay attack）。

此发行版本包含一个 etcd 部分，它整合了所有有关 OpenShift Container Platform etcd 的现有文档。如需更多信息，请参阅 etcd 的概述。

OpenShift Container Platform 4.19 现在包含一个教程指南，它替代了以前版本中的 Getting started 指南。现有教程已被更新，指南现在只侧重于实际动手操作的内容。它还为红帽 OpenShift Container Platform 提供其他推荐的实践学习资源。

如需更多信息，请参阅 Tutorials。

现在，您可以使用 PolicyGenerator 资源和 Red Hat Advanced Cluster Management (RHACM) 来使用 GitOps ZTP 为受管集群部署策略。PolicyGenerator API 是 Open Cluster Management 标准的一部分，它提供了一种通用的修补资源方法，这无法通过 PolicyGenTemplate API 来实现。使用 PolicyGenTemplate 资源管理和部署策略将在即将发布的 OpenShift Container Platform 发行版本中弃用。

如需更多信息，请参阅使用 PolicyGenerator 资源配置受管集群策略。

您可以配置带有两个 control plane 节点的 OpenShift Container Platform 集群，以及一个本地仲裁程序节点，以便在降低集群的基础架构成本时保持高可用性 (HA)。此配置只支持裸机安装。

本地仲裁程序节点是一个低成本、共存的机器，它参与 control plane 仲裁决策。与标准的 control plane 节点不同，仲裁程序节点不会运行完整的 control plane 服务集合。通过此配置，只使用两个置备的 control plane 节点而不是三个就可以维护集群的高可用性（HA）。

要启用此功能，您必须在 install-config.yaml 文件中定义仲裁程序机器池并启用 TechPreviewNoUpgrade 功能集。

配置本地仲裁节点作为技术预览功能提供。如需更多信息，请参阅配置本地仲裁程序节点。

此发行版本将重启策略添加到 ZTP 引用中，由 Topology Aware Lifecycle Manager (TALM) 应用，以便在配置更改需要重启时协调 spoke 集群的重启，如延迟调整更改。应用重启策略时，TALM 会重启所选集群上的目标 MachineConfigPool 对象中的所有节点。

您可以通过策略应用所有配置更新，然后触发单个协调重启，而不是在每次重启后重新引导节点。

如需更多信息，请参阅协调重启以了解配置更改。

在这个版本中，在尝试安装扩展时，Operator Controller 会空运行（dry run）安装过程。此空运行会验证指定的服务帐户是否具有捆绑包定义的角色和绑定所需的基于角色的访问控制(RBAC)规则。

如果服务帐户缺少任何所需的 RBAC 规则，preflight 检查会在实际安装进行前失败，并生成报告。

如需更多信息，请参阅集群扩展的 Preflight 权限检查（技术预览）

在这个版本中，您可以使用 OwnNamespace 或 SingleNamespace 安装模式在一个特定的命名空间中部署一个扩展，它作为 registry+v1 Operator 捆绑包的一个技术预览功能。

如需更多信息，请参阅在特定命名空间中部署集群扩展（技术预览）

在这个版本中，您可以使用 Dynamic Accelerator Slicer (DAS) Operator 在 OpenShift Container Platform 中动态分片 GPU 加速器，而不是依赖节点引导时定义的静态分片 GPU。这可让您根据特定工作负载需求动态分片 GPU，确保有效的资源利用率。

如需更多信息，请参阅 Dynamic Accelerator Slicer (DAS) Operator。

在 RHOSP 17.1 上的托管 control plane 现在作为技术预览被支持。

如需更多信息，请参阅在 OpenStack 上部署托管的 control plane。

在 OpenShift Container Platform 4.18 中，Insights Operator 引入了 Insights Runtime Extractor 工作负载数据收集功能作为技术预览功能，以帮助红帽更好地了解容器的工作负载。现在，在 4.19 版本中，这个功能已正式发布。Insights Runtime Extractor 功能收集运行时工作负载数据并将其发送到红帽。

在 OpenShift Container Platform 4.19 中，安装程序使用 Cluster API 而不是 Terraform 在 IBM Cloud 上安装时置备集群基础架构。

现在，您可以在 CC (ap-southeast-5) 和 Thailand (ap-southeast-7) 区域在 Amazon Web Services (AWS)上安装 OpenShift Container Platform 集群。

如需更多信息，请参阅支持的 Amazon Web Services (AWS)区域。

在 OpenShift Container Platform 4.19 中，安装程序使用 Cluster API 而不是 Terraform 在 Microsoft Azure Stack Hub 上的安装程序置备的基础架构安装过程中置备集群。

基于 64 位 x86 架构的机器类型的额外 Microsoft Azure 实例类型已使用 OpenShift Container Platform 4.19 测试。

对于 Dxv6 机器集，测试了以下实例类型：

对于 Lsv4 和 Lasv4 机器系列，测试了以下实例类型：

对于 ND 和 NV 机器集，测试了以下实例类型：

如需更多信息，请参阅 Tested instance types for Azure and Azure documentation（Microsoft 文档）

2025 年 9 月 30 日，Microsoft Azure 中所有虚拟机(VM)的默认出站访问连接将停用。为提高安全性，Azure 正在转向一个安全的默认模型，该模型将关闭对互联网的默认出站访问。但是，不需要更改 OpenShift Container Platform。默认情况下，安装程序会为负载均衡器创建一个出站规则。

如需更多信息，请参阅 Azure Updates (Microsoft 文档)、Azure 的出站连接方法 (Microsoft 文档 )和 准备在 Azure 上安装集群。

在这个版本中，您可以在 GCP 上使用额外的机密计算（Confidential Computing）平台。安装前可在 install-config.yaml 文件中启用新的支持的平台，或使用机器集和 control plane 机器集在安装后配置，如下：

如需更多信息，请参阅 Google Cloud Platform 的安装配置参数，使用机器集(control plane) 配置机密虚拟机，以及使用机器集(compute) 配置机密虚拟机。

在这个版本中，您可以启用用户置备的域名服务器(DNS) 而不是默认的集群置备 DNS 解决方案。例如，您的机构的安全策略可能不允许使用公共 DNS 服务，如 Google Cloud DNS。您只能为 API 和 Ingress 服务器的 IP 地址管理 DNS。如果使用这个功能，您必须提供自己的 DNS 解决方案，其中包含 api.<cluster_name>.<base_domain>. 和 *.apps.<cluster_name>.<base_domain>. 的记录。启用用户置备的 DNS 作为技术预览提供。

如需更多信息，请参阅启用用户管理的 DNS。

在这个版本中，您可以使用多个存储磁盘在 VMware vSphere 上安装集群（技术预览功能）。您可以将这些额外磁盘分配给集群中的特殊功能，如 etcd 存储。

如需更多信息，请参阅可选 vSphere 配置参数。

在这个版本中，您可以在 Microsoft Azure 上安装集群时启用引导诊断集合。引导诊断是 Azure 虚拟机(VM)的调试功能，用于识别虚拟机引导失败。您可以为计算机器、control plane 机器或所有机器在 install-config.yaml 文件中设置 bootDiagnostics 参数。

如需更多信息，请参阅其他 Azure 配置参数。

OpenShift Container Platform 4.19 使用 Kubernetes 1.32，它删除了几个已弃用的 API。

集群管理员必须在从 OpenShift Container Platform 4.18 升级到 4.19 前提供手动确认。这有助于防止升级到 OpenShift Container Platform 4.19 后出现问题，防止仍然使用已删除的 API 运行工作负载、工具或于集群进行交互的组件。管理员必须针对将要删除的任何 API 评估其集群，并迁移受影响的组件，以使用适当的新 API 版本。完成此操作后，管理员可以向管理员提供确认。

所有 OpenShift Container Platform 4.18 集群都需要此管理员确认，然后才能升级到 OpenShift Container Platform 4.19。

如需更多信息，请参阅 准备升级到 OpenShift Container Platform 4.19。

在这个版本中，您可以将 OpenShift Container Platform 故障域映射到 VMware vSphere 主机组。这可让您使用 vSphere 扩展集群配置提供的高可用性。此功能在 OpenShift Container Platform 4.19 中作为技术预览提供。

有关在安装时配置主机组的详情，请参考 VMware vSphere 主机组启用。

有关为现有集群配置主机组的详情，请参考在 vSphere 上为集群指定多个主机组。

在这个版本中，您可以使用基于代理的安装程序在 Nutanix 上安装集群。通过在 install-config.yaml 文件中将 platform 参数设置为 nutanix 来启用，在 Nutanix 上安装集群。

如需更多信息，请参阅基于代理的安装程序文档中的 所需的配置参数。

Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层现在称为 OpenShift 的镜像模式。作为此更改的一部分，on-cluster layering 现在称为 on-cluster 镜像模式，out-of-cluster layering 现在称为 out-of-cluster 镜像模式。

更新的引导镜像 功能现在被称为引导镜像管理。

OpenShift 的镜像模式（以前称为 on-cluster layering）现已正式发布 (GA)。在升级到 GA 时引进了以下更改：

引导镜像管理功能（以前称为更新的引导镜像）现在是 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 集群中的默认行为。因此，在升级到 OpenShift Container Platform 4.19 后，集群中的引导镜像会自动更新至 4.19 版本。在这个版本中，Machine Config Operator (MCO)会再次更新集群中的引导镜像。引导镜像与机器集关联，在扩展新节点时使用。您在更新后创建的所有新节点都基于新版本。当前节点不受此功能的影响。

在升级到 4.19 之前，您必须选择不使用此默认行为，或在继续操作前确认这个更改。如需更多信息，请参阅禁用引导镜像管理。

安装程序创建的 Machine Config Server (MCS) CA 捆绑包现在存储在 openshift-machine-config-operator 命名空间中的 machine-config-server-ca 配置映射中。该捆绑包以前存储在 kube-system 命名空间中的 root-ca configmap 中。更新为 OpenShift Container Platform 4.19 的集群不再使用 root-ca configmap。进行这个改变的原因是，明确表明此 CA 捆绑包由 Machine Config Operator (MCO) 管理。

MCS 签名密钥存储在 openshift-machine-config-operator 命名空间中的 machine-config-server-ca secret 中。

MCS CA 和 MCS 证书在 10 年内有效，并且 MCO 在大约 8 年内自动轮转。在升级到 OpenShift Container Platform 4.19 后，CA 签名密钥不存在。因此，当 MCO 证书控制器启动时，CA 捆绑包会立即被视为过期。这个过期行为会导致证书立即轮转，即使集群还没有到 10 年。在这之后，下一个轮转会在标准的 8 年内进行。

如需有关 MCO 证书的更多信息，请参阅 Machine Config Operator 证书。

在这个版本中，您可以在 Cluster API 和 Amazon Web Services (AWS) 上的 Machine API 间迁移一些资源作为技术预览功能。如需更多信息，请参阅将 Machine API 资源迁移到集群 API 资源。

为了支持此功能，OpenShift Container Platform Cluster API 文档现在包含 AWS 集群的额外配置详情。

在这个版本中，您可以自定义 control plane 机器集创建的机器名称前缀。通过修改 ControlPlaneMachineSet 自定义资源的 spec.machineNamePrefix 参数来启用此功能。

如需更多信息，请参阅在 control plane 机器名称中添加自定义前缀。

在这个版本中，您可以在 Amazon Web Services 集群中部署使用 Capacity Reservations 的机器，包括 On-Demand Capacity Reservations 和 Capacity Blocks for ML。

您可以使用 计算和 control plane 机器集配置这些功能。

在这个版本中，您可以将最多 29 个磁盘添加到 vSphere 集群的虚拟机(VM)控制器中作为技术预览功能。此功能可用于 compute 和 control plane 机器集。

此发行版本包括对集群监控堆栈组件和依赖项的以下版本更新：

此发行版本为 Prometheus 组件引入了一个重大更新，从 v2 转换到 v3。监控堆栈和其他核心组件包括所有必要的调整，以确保平稳升级。但是，一些用户管理的配置可能需要修改。主要更改包括以下项目：

有关 Prometheus v2 和 v3 之间的更改的更多信息，请参阅 Prometheus 3.0 迁移指南。

OpenShift Container Platform 4.13 引入了为默认平台监控设置指标集合配置集的功能，以收集默认指标数据量或最小指标数据。在 OpenShift Container Platform 4.19 中，指标集合配置集现已正式发布。

如需更多信息，请参阅关于指标集合配置集和删除指标集合配置集。

在这个版本中，外部 Alertmanager 实例使用集群范围的 HTTP 代理设置进行通信。Cluster Monitoring Operator (CMO) 读取集群范围的代理设置，并为 Alertmanager 端点配置适当的代理 URL。

在这个版本中，OpenShift Container Platform 4.18 中引入的严格验证有所改进。错误消息现在明确识别受影响的字段，验证区分大小写，以确保更准确和一致的配置。

如需更多信息，请参阅(OCPBUGS-42671)和(OCPBUGS-54516)。

在这个版本中，OpenShift Container Platform 路由可以使用第三方证书管理解决方案来配置，使用路由 API 中的 .spec.tls.externalCertificate 字段。这可让您通过 secret 引用外部管理的 TLS 证书，通过消除手动证书管理来简化流程。通过使用外部受管证书，您可以减少错误，确保证书更新过程，并使 OpenShift 路由器能够及时提供更新的证书。如需更多信息 ，请参阅使用外部管理的证书创建路由。

在这个版本中，支持使用网关 API 资源管理集群入口流量的支持正式发布。网关 API 在传输层 L4 和应用程序层 L7 中提供了强大的网络解决方案，用于使用标准化开源生态系统的 OpenShift Container Platform 集群。

如需更多信息，请参阅使用 OpenShift Container Platform 网络 的网关 API。

在这个版本中，OpenShift Container Platform 管理网关 API CRD 的生命周期。这意味着 Ingress Operator 处理资源所需的版本控制和管理。必须重新创建并重新部署之前 OpenShift Container Platform 版本中创建的网关 API 资源，以符合 Ingress Operator 所需的规格。

如需更多信息，请参阅 Ingress Operator 准备网关 API 管理成功。

OpenShift Container Platform 4.19 将 Red Hat OpenShift Service Mesh 更新至 3.0.2 版本，并将网关 API 更新至 1.2.1 版本。如需更多信息，请参阅 Service Mesh 3.0.0 发行注记 和 Gateway API 1.2.1 changelog。

您可以在集群运行的基础架构上启用 Open vSwitch (OVS) balance-slb 模式，以便两个或者多个物理接口可以共享其网络流量。如需更多信息，请参阅为集群启用 OVS balance-slb 模式。

在这个版本中，您可以在 AWS 上安装 OpenShift Container Platform 集群时分配负载均衡器来自定义部署。此功能确保最佳流量分布、高应用程序可用性、不间断的服务和网络分段。

如需更多信息，请参阅 AWS 上的安装配置参数，并将负载均衡器分配到特定的子网。

在这个版本中，您可以使用双端口网络接口控制器(NIC) 来提高精确时间协议 (PTP) 普通时钟的冗余。在普通时钟的双端口 NIC 配置中，如果一个端口失败，则备用端口会接管，维护 PTP 时间同步（技术预览）。

如需更多信息，请参阅使用双端口 NIC 来提高 PTP 普通时钟的冗余。

现在，您可以在 SriovOperatorConfig 对象中启用 featureGates.resourceInjectorMatchCondition 功能，以限制 Network Resources Injector Webhook 的范围。如果启用了此功能，则 Webhook 仅适用于带有二级网络注解 k8s.v1.cni.cncf.io/networks 的 pod。

如果禁用了此功能，则 webhook 的 failurePolicy 默认设置为 Ignore。如果 Webhook 不可用，此配置可能会导致在没有所需的资源注入的情况下 pod 请求 SR-IOV 网络被部署。如果启用了此功能，并且 webhook 不可用，没有注解的 pod 仍然会被部署，从而导致对其他工作负载造成不必要的中断。

如需更多信息 ，请参阅关于网络资源注入器

在这个版本中，OpenShift Container Platform 引入了 Data Processing Unit (DPU) Operator，并使用 Operator 管理 DPU 设备。DPU Operator 管理配置了 DPU 的计算节点上组件，如启用数据网络、存储和安全工作负载的卸载。启用 DPU 设备管理可提高集群性能、缩短延迟和增强的安全性，这整体有助于提高集群基础架构的效率。如需更多信息，请参阅关于 DPU 和 DPU Operator。

管理员现在可以使用 ClusterUserDefinedNetwork 自定义资源在 Localnet 拓扑上部署二级网络。此功能允许连接到 localnet 网络的 pod 和虚拟机出口到物理网络。如需更多信息，请参阅为 Localnet 拓扑创建 ClusterUserDefinedNetwork CR。

您可以为 Linux 网桥网络附加定义(NAD)启用端口隔离，以便在同一虚拟 LAN (VLAN)上运行的虚拟机或 pod 可以相互隔离。如需更多信息，请参阅为 Linux 网桥 NAD 启用端口隔离。

要提高 Whereabouts 的性能，特别是当集群中的节点运行大量 pod 时，您现在可以启用 Fast IP 地址管理(IPAM)功能。Fast IPAM 功能使用 nodeslicepools （由 Whereabouts Controller 管理）来优化节点的 IP 地址分配。如需更多信息，请参阅 Whereabouts IPAM CNI 插件的 Fast IPAM 配置。

在这个版本中，OpenShift Container Platform 引入了未编号的 BGP peering。作为技术预览提供，您可以使用 BGP peer 自定义资源的 spec.interface 字段来配置未编号的 BGP 对等。

在无法访问外部 DNS 服务器的断开连接的环境中，您可以通过在 NMState 自定义资源定义(CRD)中指定自定义 DNS 主机名来解决 Kubernetes NMState Operator 健康探测问题。如需更多信息，请参阅 创建自定义 DNS 主机名以解决 DNS 连接问题。

在这个版本中，PTP 事件 REST API v1 和事件消费者应用程序 sidecar 支持会被删除。

您必须使用兼容 O-RAN 的 PTP 事件 REST API v2 替代。

如需更多信息，请参阅使用 REST API v2 开发 PTP 事件消费者应用程序。

如果您为集群启用了 RouteExternalCertificate 功能门，您现在可以重新添加之前删除的 secret。(OCPBUGS-33958)

从 OpenShift Container Platform 4.19 开始，oc-mirror 插件 v2 支持镜像和验证容器镜像的基于 cosign 标签的签名。

以下 Operator 项目的基础镜像已更新，以便与 OpenShift Container Platform 4.19 兼容。这些基础镜像的运行时功能和配置 API 仍然会有程序错误修复和并提供对相关 CVE 的解决方案。

如需更多信息，请参阅为 OpenShift Container Platform 4.19 及之后的版本（红帽知识库）为现有基于 Ansible 或 Helm 的 Operator 项目更新基础镜像。

在 OpenShift Container Platform 4.19 中，您可以使用裸机作为服务(BMaaS)部署非 OpenShift Container Platform 节点。BMaaS 节点可以运行可能不适用于容器化或虚拟化的工作负载。例如，需要直接访问硬件、执行高性能计算任务或传统应用程序以及独立于集群的运行等工作负载适合使用 BMaaS 部署。

如需更多信息，请参阅使用裸机作为服务。

RHCOS 在 OpenShift Container Platform 4.19 中使用 Red Hat Enterprise Linux (RHEL) 9.6 软件包。这些软件包可确保 OpenShift Container Platform 实例收到最新的修复、功能、增强功能、硬件支持和驱动程序更新。

在这个版本中，您可以指定更大的内核页大小，以提高在禁用实时内核的 ARM 基础架构节点上的内存密集型、高性能工作负载的性能。如需更多信息，请参阅配置内核页大小。

此发行版本包括 cluster-compare 插件的以下可用性和功能更新：

有关可用模板功能的完整列表，请参阅参考模板功能

在这个版本中，您可以通过应用性能配置集来调整托管 control plane 中的节点以实现低延迟。如需更多信息，请参阅为托管 control plane 创建性能配置集。

在这个版本中，control plane 支持 TLS 1.3。现在，您可以将 Modern TLS 安全配置集用于 control plane。

如需更多信息，请参阅为 control plane 配置 TLS 安全配置集。

在这个版本中，您可以使用 Red Hat OpenShift 的 External Secrets Operator 与外部 secret 存储进行身份验证，检索 secret，并将检索到的 secret 注入原生 Kubernetes secret。Red Hat OpenShift 的 External Secrets Operator 作为技术预览提供。

如需更多信息，请参阅 Red Hat OpenShift 的外部 Secrets Operator 概述

在这个版本中，secret 存储供应商支持在断开连接的集群中使用 Secrets Store CSI 驱动程序。

如需更多信息，请参阅对断开连接的环境的支持。

通过跨订阅支持，您可以在一个 Azure 订阅中有一个 OpenShift Container Platform 集群，并使用 Azure File Container Storage Interface (CSI) 驱动程序将 Azure 文件共享挂载到另一个 Azure 订阅中。订阅必须位于同一租户中。

此功能在 OpenShift Container Platform 4.19 中正式发布。

如需更多信息，请参阅 AWS EFS CSI 跨帐户支持。

卷属性类为管理员提供了描述它们所提供的存储的"类"的方式。不同的类可能对应于不同的服务质量级别。

OpenShift Container Platform 4.19 中的卷属性类仅适用于 AWS Elastic Block Storage (EBS) 和 Google Cloud Platform (GCP) 持久磁盘 (PD) 容器存储接口 (CSI)。

您可以将卷属性类应用到持久性卷声明 (PVC)。如果集群中有新卷属性类，如果需要，您可以使用新卷属性类更新 PVC。

卷属性类具有描述属于它们的卷的参数。如果省略了参数，则在卷置备过程中会使用默认值。如果用户使用带有忽略参数的不同 Volume Attributes Class 应用 PVC，则参数的默认值可能会根据 CSI 驱动程序实现使用。如需更多信息，请参阅相关的 CSI 驱动程序文档。

OpenShift Container Platform 4.19 中提供了卷属性类，且状态为技术预览。

有关更多信息，请参阅卷属性类。

OpenShift Container Platform 4.19 引入了一个新的命令来查看持久性卷声明使用情况。此功能为技术预览状态。

如需更多信息，请参阅查看 PVC 用量统计。

在以前的版本中，您可以将持久性卷声明 (PVC) 扩展到底层存储供应商不支持的大小。在这种情况下，扩展控制器通常会尝试扩展卷并保留失败。

这个新功能允许您恢复并为 PVC 提供另一个调整大小的值。OpenShift Container Platform 4.19 中支持重新定义大小恢复。

有关重新定义卷的大小的更多信息，请参阅 扩展持久性卷。

有关在重新定义卷的大小时恢复的更多信息，请参阅在扩展卷时恢复失败。

在以前的版本中，从 in-tree 迁移到 Container Storage Interface (CSI)的 VMware vSphere 持久性卷无法调整大小。在 OpenShift Container Platform 4.19 中，支持重新定义迁移的卷大小。这个功能已正式发布。

有关重新定义卷的大小的更多信息，请参阅 扩展持久性卷。

集群管理员可能希望禁用 VMWare vSphere Container Storage Interface (CSI) 驱动程序作为第 2 天操作，因此 vSphere CSI 驱动程序不与您的 vSphere 设置接口。

此功能在 OpenShift Container Platform 4.17 中引入，为技术预览。此功能现在 OpenShift Container Platform 4.19 中已正式发布。

如需更多信息，请参阅在 vSphere 上禁用和启用存储。

对于 VMware vSphere 版本 7，OpenShift Container Platform 将每个节点的最大卷数量限制为 59。

但是，对于 vSphere 版本 8 或更高版本的 OpenShift Container Platform 4.19，您可以将每个节点的允许数量增加到最多 255 个。否则，默认值保持在 59。

此功能为技术预览状态。

如需更多信息，请参阅为 vSphere 增加每个节点的最大卷。

如果在当前数据存储的空间正在被耗尽，或希望移至性能更高的数据存储，您可以在数据存储之间迁移 VMware vSphere Cloud Native Storage (CNS)卷。这适用于附加的卷和分离的卷。

OpenShift Container Platform 现在完全支持使用 vCenter UI 迁移 CNS 卷。迁移的卷应可以按预期工作，不会造成持久性卷无法正常工作。CNS 卷也可以在被 pod 使用时被迁移。

此功能在 OpenShift Container Platform 4.17 中作为开发预览引进，现在在 4.19 中被完全支持。

在数据存储之间迁移 CNS 卷需要 VMware vSphere 8.0.2 或更高版本，或 vSphere 7.0 Update 3o 或更高版本。

如需更多信息，请参阅为 vSphere 在数据存储间迁移 CNS 卷。

默认情况下，Filestore 实例向共享同一 Google Cloud 项目和虚拟私有云(VPC)网络的所有客户端授予 root 级别的读/写访问权限。网络文件系统(NFS)导出选项可以限制此访问权限限制为 Filestore 实例的某些 IP 范围和特定用户/组 ID。在创建存储类时，您可以使用 nfs-export-options-on-create 参数设置这些选项。

OpenShift Container Platform 4.19 中支持 NFS 导出选项。

如需更多信息，请参阅 NFS 导出选项。

Web 控制台现在使用 Patternfly 6。在 web 控制台中不再支持 Patternfly 4。

此发行版本还在 web 控制台中引进了以下更新。现在您可以执行以下操作：