红帽全球峰会1.4. 主要的技术变化
1.4.1. 将 readOnlyRootFilesystem 设置为 true 的 Pod 部署
复制链接链接已复制到粘贴板!
在这个版本中,Cloud Credential Operator pod 使用 readOnlyRootFilesystem 安全上下文设置为 true 部署。这提高了安全性,确保容器根文件系统以只读形式挂载。
1.4.2. kube-apiserver 的 loopback 证书的有效性延长到三年
复制链接链接已复制到粘贴板!
在以前的版本中,Kubernetes API 服务器的自签名 loopback 证书在一年后过期。在这个版本中,证书的过期日期将延长至三年。
1.4.3. 就绪度探测排除了 etcd 检查
复制链接链接已复制到粘贴板!
API 服务器的就绪度探测已被修改以排除 etcd 检查。这可防止在 etcd 临时不可用时关闭客户端连接。这意味着,客户端连接在 etcd 不可用的情况下保留,并最小化临时 API 服务器中断。
1.4.4. 安装程序自动删除剩余的 Cloud Native Storage (CNS)卷
复制链接链接已复制到粘贴板!
现在,在删除集群时,OpenShift 安装程序会自动检测并删除 VMware vSphere 上的保留持久性存储卷。这可防止孤立的卷消耗磁盘空间,并在 vCenter 中创建不必要的警报。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}