第 2 章 发行注记

• Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中，它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9。
• Intel 和 AMD CPU。

• 现在，您可以通过为虚拟机启用 删除保护来防止意外删除虚拟机(VM )。您还可以禁用为虚拟机设置的删除保护。

  作为集群管理员，您可以通过删除 集群级别的 选项来防止用户启用虚拟机删除保护。

• 现在，您可以使用实例类型和首选项来扩展虚拟机(VM)。如需更多信息，请参阅红帽客户门户网站中的 使用 InstancetypeReferencePolicy 扩展 VirtualMachines。
• Red Hat Enterprise Linux (RHEL) 10 被添加为认证的客户机操作系统。有关支持的客户机操作系统的完整列表，请参阅 OpenShift Virtualization 中的认证的客户机操作系统。

• 现在 ，您可以通过 OpenShift CLI (oc)同时更新多个虚拟机的机器类型。

• 现在 ，您可以配置 NodeNetworkConfigurationPolicy 清单，为 OpenShift Container Platform 集群中的所有以太网端口启用 Link Layer Discovery Protocol (LLDP)监听程序。
• 现在，您可以在集群的拓扑视图中创建一个新的节点网络配置策略(NNCP)，并实时查看其图形表示。点 Node network configuration 页面上的 Create 会打开用于配置新 NNCP 元素的表单，NNCP 也显示为图表。

• 现在，您可以使用 OVN-Kubernetes localnet 网络拓扑将虚拟机连接到 二级用户定义的网络。

• 现在，您可以在 HyperConverged 自定义资源(CR)的 dataImportCronTemplates 部分中使用 PVC 作为自定义 DataImportCron 的源。如需更多信息，请参阅管理 自动引导源更新。

• 现在，您可以为 使用快速存储的虚拟机配置多个 IOThreads，如 SSD (solid-state 驱动器)或 NVMe （非易失性内存表达）。这通过为磁盘访问启用多个线程来提高 I/O 性能。

• 在 VirtualMachines 页面中 ，您现在可以看到虚拟机的 CPU、内存和存储使用量概述。要将此摘要限制为特定项目中的虚拟机，请在树形视图中选择项目名称。

• 在 VirtualMachines 页面中，您现在可以使用 树视图在虚拟机之间进行导航。

• 现在，尝试 停止、重启或暂停虚拟机或多个虚拟机 会显示确认对话框。

• 现在 ，您可以通过右键单击虚拟机，从树视图中访问 Options 菜单 的命令。如果您右键点击项目并选择命令，则该操作将应用到项目中的所有虚拟机。
• 现在，您可以在多个虚拟机(VM)上执行批量操作，包括添加或删除标签，查看为删除选择的虚拟机数量，并将虚拟机移动到同一命名空间中的文件夹。

• 在 VirtualMachines 页面中，您现在可以使用树形视图将虚拟机组织到文件夹中，并将虚拟机拖放到这些文件夹。

• 现在，您可以根据名称、项目、描述、标签、日期创建、vCPU 和内存等字段 搜索虚拟机。您还可以保存常用的搜索查询。

• OpenShift Container Platform runbooks 中现在包含 OpenShift Virtualization Operator 的 以下警报：

  • HAControlPlaneDown
  • HighCPUWorkload
  • NodeNetworkInterfaceDown

• 现在，提供了新的指标，并改进了虚拟机(VM)和虚拟机实例(VMI)的可观察性。您可以使用这些指标来监控以下虚拟机生命周期事件、资源使用量和迁移详情：

  • 迁移指标
  • vNIC 网络信息指标
  • 为运行和停止的虚拟机分配的存储大小指标

  另外，现在提供了以下 VM 和 VMI 元数据指标：

  • kubevirt_vmi_info中的 pod_name 标签
  • VM 和 VMI 指标中的 UID
  • 虚拟机创建日期

  有关虚拟化指标的完整列表，请参阅 KubeVirt 组件指标。

• 使用实例类型和首选项的 VirtualMachines 不再在运行时修改规格，使其包含派生的元数据，如 revisionName。这个元数据现在存储在 status 字段中，以保留声明性虚拟机规格并确保兼容性。

• 在 OpenShift Virtualization 4.19 中，实时迁移的默认权限已更改为提高集群安全性。现在，用户必须明确授予 kubevirt.io :migrate 集群角色 来创建、删除或更新实时迁移请求。在以前的版本中，命名空间管理员默认具有这些权限。如需更多信息，请参阅关于实时迁移权限。

• OperatorConditionsUnhealthy 警报已弃用。您可以安全地 静默 它。

• 以下 HyperConverged 自定义资源(CR)字段已弃用，并从 spec.featureGates 字段下的原始位置复制到 spec 字段中的新位置，如果需要，可以使用它们：

  • DeployVmConsoleProxy
  • EnableApplicationAwareQuota
  • EnableCommonBootImageImport

  如果在 spec.featureGates 位置中使用，则忽略旧字段。

新增和改变的功能

• 通过使用 OpenShift Container Platform Web 控制台，您现在可以将批量的虚拟机从一个存储类迁移到另一个存储类。

  此功能需要 OpenShift Virtualization 4.19.4 或更高版本，以及 MTC 的 Migration Toolkit for Containers (MTC) 1.8.9 或更高版本。

新增和改变的功能

• 对 s390x 架构的支持现已正式发布。您可以在 IBM Z® 和 IBM® LinuxONE (s390x 架构)系统中在一个或多个逻辑分区(LPAR)部署的 OpenShift Container Platform 集群上使用 OpenShift Virtualization。如需更多信息，请参阅 IBM Z 和 IBM LinuxONE 兼容性。

新增和改变的功能

• 使用 SAN 的新 IBM Fusion 访问权限，您现在可以在 Red Hat OpenShift Virtualization 的可扩展、集群文件系统上部署虚拟机。SAN 的 Fusion 访问权限提供对合并的块存储的访问。它显示存储设备，如将磁盘数组提供给操作系统，就如同它们是直接附加的存储一样。

  OpenShift Container Platform Operator hub 中提供了 SAN Operator 的 Fusion 访问。

  如需更多信息，请参阅关于 SAN 的 IBM Fusion 访问。

已知问题

• 当 SAN 的 Fusion 访问文件系统有两个本地磁盘且一个本地磁盘失败时，两个本地磁盘都移至 Unknown 状态，不表示哪些本地磁盘失败。(OCPNAS-56)

• 在用于 SAN 的 Fusion 访问中为虚拟机存储创建多个文件系统时，删除初始主文件系统会导致所有剩余的文件系统都不可用。您无法迁移或重启在剩余的文件系统上运行的任何虚拟机，您无法在剩余的文件系统上创建新虚拟机。

  要确定哪个文件系统是主文件系统，请运行以下命令：

  $ oc get cso -n ibm-spectrum-scale-csi ibm-spectrum-scale-csi -o jsonpath='{.spec.clusters[*].primary.primaryFs}'

  Copy to Clipboard Toggle word wrap

  (OCPNAS-61)

• 当 SAN 存储集群的 Fusion 访问和它们连接的共享 LUN 之间发生中断时，存储集群上的虚拟机会暂停，且在恢复服务后也无法取消暂停。恢复虚拟机的唯一方法是重启它。(OCPNAS-62)

• 只有在将目标访问模式指定为 RWO 时，使用 MTC (v1.8.6)的 SAN 实时迁移从 ODF 到 Fusion 访问才能正常工作。但是，SAN 的 Fusion 访问默认使用 文件系统/RWX。

  当您从 ODF 迁移到 SAN (RWO)的 Fusion Access 时，您可以在虚拟机日志中收到以下错误：

  message: 'cannot migrate VMI: PVC dv-fedora000-mig-hwtp is not shared, live migration
    requires that all PVCs must be shared (using ReadWriteMany access mode)'
  reason: DisksNotLiveMigratable

  Copy to Clipboard Toggle word wrap

  这会导致当 worker 节点不可用时虚拟机无法访问。

  (OCPNAS-77)

• 当您在 Fusion Access 中为 SAN 创建新文件系统时，会显示与现有文件系统相同的名称，会出现一个错误，创建文件系统 按钮会卡住一个加载机。如果您重新加载该页面，则仅列出原始文件系统。但是，如果您尝试创建另一个新文件系统，您为第二个文件系统选择的 LUN 不再显示为可用。(OCPNAS-81)

• 如果 SAN 文件系统的 Fusion 访问填充到其最大容量，则文件系统自定义资源(CR)的 mmhealth 状态将变为 Degraded。这是因为 no_disk_space_warn 事件所致。释放磁盘空间后，您可以再次使用文件系统，但文件系统会保持 Degraded 状态。(OCPNAS-110)

• 当在 SAN 的 Fusion 访问中使用多路径 LUN 时，删除本地磁盘不会删除该分区。(OCPNAS-124)

  • 作为临时解决方案，请在其中一个节点上运行以下命令：

    $ oc multipath -f <device>

    Copy to Clipboard Toggle word wrap

    $ oc multipath -r

    Copy to Clipboard Toggle word wrap

    在其中一个节点上运行这些命令可修复所有节点。

• 用于在 SAN 的 Fusion 访问中创建文件系统仍显示为可供使用，直到文件系统从 Creating 状态移到 Healthy 状态。这会导致用户创建带有已经正在使用的 LUN 的额外文件系统。在第一个文件系统切换到 Healthy 状态后，LUN 会从第二个文件系统中消失。(OCPNAS-126)

• Fusion 访问 SAN 格式化磁盘，这些分区不是用于 SAN 的 Fusion 访问。当尝试使用现有分区和数据添加新 iSCSI 目标时，SAN 的 Fusion 访问会自动格式化共享，而无需警告。(OCPNAS-143)

• 在 SAN 的 Fusion 访问中删除第二个文件系统会导致以下错误：

  Your focus-trap must have at least one container with at least one tabbable node in it at all times.

  Copy to Clipboard Toggle word wrap

  (OCPNAS-163)- 作为临时解决方案，重新载入页面并删除第二个文件系统。

• 如果您的镜像 registry 的凭证用于安装 SAN 的更改，您必须删除 ibm-fusion-access 命名空间中的 kmm-registry-push-pull-secret pull secret。您必须重启 ibm-fusion-access -access-access 命名空间中的 fusion-access-operator-controller-manager pod。(OCPNAS-170)

• 如果您更改了 KMM 设置，在 SAN 存储集群运行并使用内核模块时触发重建，KMM 无法卸载模块，从而导致错误。(OCPNAS-172)

• 当在 SAN 存储集群的 Fusion 访问中使用 OADP 数据备份虚拟机时，进程会在切换到 Bound 状态前长时间处于 Pending 状态，然后再切换到 Bound 状态并启动备份。这个过程甚至可能处于 Pending 状态，直到完全超时为止。(OCPNAS-175)

• 在创建文件系统时，新文件系统的 Status 可能需要过二十分钟时间从 Creating 改为 Healthy。在此期间，Status 会出现在 Creating 中，当您点击状态时会出现以下出错信息：

  Failed to create filesystem. Check the operator log for more details.

  Copy to Clipboard Toggle word wrap

  这个错误不正确。

  (OCPNAS-184)