红帽全球峰会第 2 章 发行注记
2.1. OpenShift Virtualization 发行注记
2.1.1. 提供文档反馈
要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题。
2.1.2. 关于 Red Hat OpenShift Virtualization
通过 Red Hat OpenShift Virtualization,您可以将传统虚拟机 (VM) 集成到 OpenShift Container Platform 环境中,并将它们与容器一同运行。在 OpenShift Virtualization 中,虚拟机是原生的 Kubernetes 对象,可以使用 OpenShift Container Platform Web 控制台或命令行进行管理。
OpenShift Virtualization 由
图标表示。
您可以使用 OpenShift Virtualization OVN-Kubernetes Container Network Interface (CNI) 网络供应商。
了解更多有关 OpenShift Virtualization 的功能。
了解更多有关 OpenShift Virtualization 架构和部署的信息。
为 OpenShift Virtualization 准备集群。
2.1.2.1. OpenShift Virtualization 支持的集群版本
OpenShift Virtualization 4.20 支持在 OpenShift Container Platform 4.20 集群中使用。要使用 OpenShift Virtualization 的最新 z-stream 版本,您需要首先升级到 OpenShift Container Platform 的最新版本。
OpenShift Virtualization 4.20 的最新稳定版本是 4.20.0。
2.1.2.2. 支持的客户端操作系统
要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统。
2.1.2.3. Microsoft Windows SVVP 认证
OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。
SVVP 认证适用于:
- Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4.20。
- Intel 和 AMD CPU。
2.1.3. 快速启动
几个 OpenShift Virtualization 功能的快速入门导览。要查看导览,请点 OpenShift Container Platform Web 控制台标题的菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入关键字 virtualization 来过滤可用的导览。
2.1.4. 新增和改变的功能
此发行版本添加了与以下组件和概念相关的新功能和增强:
2.1.4.1. 安装和更新
现在,您可以在不应用每个中间 z-stream 版本的情况下,将 OpenShift Virtualization 直接更新至更新的 z-stream 版本 (x.y.z)。
注意在升级到下一个次版本前,请确保升级到当前次版本(x.y) 版本的最新 z-stream 版本。
- 现在,在 Oracle Cloud Infrastructure (OCI) 上安装 OpenShift Virtualization 已正式发布。如需更多信息,请参阅红帽知识库中的 OpenShift Virtualization 和 Oracle Cloud Infrastructure 已知问题和限制,以及在 GitHub 上的在 OCI 上安装 OpenShift Virtualization。
- 在 ARM64 (AARCH64)系统上安装的裸机集群中使用 OpenShift Virtualization 现已正式发布。如需更多信息,请参阅 ARM64 兼容性。
2.1.4.2. 虚拟化
-
descheduler 配置集
DevKubeVirtRelieveAndMigrate已重命名为KubeVirtRelieveAndMigrate,现已正式发布。更新的配置集通过启用后台驱除行为来提高实时迁移期间虚拟机驱除稳定性。如需更多信息,请参阅为虚拟机配置 descheduler 驱除。
- 虚拟机的 vNUMA 拓扑现已正式发布(GA)。通过启用此功能,您可以选择为虚拟机改进的 NUMA 配置,具有更好的性能和最佳资源分配。如需更多信息,请参阅为虚拟机使用 NUMA 拓扑。
-
现在,您可以使用
kube_application_aware_resourcequota和kube_application_aware_resourcequota_creation_timestamp指标来查询 Application-Aware Quota (AAQ) Operator 资源的当前使用量和创建时间。如需更多信息,请参阅 AAQ Operator 指标。
2.1.4.3. 网络
-
现在,您可以在不手动触发实时迁移的情况下,热插和热拔二级网络接口。您不需要创建和列出
VirtualMachineInstanceMigration对象的权限。如需更多信息,请参阅热插二级网络接口。
- 管理虚拟机接口的链接状态 现已正式发布。在以前的版本中,这是一个技术预览功能。
- 现在,您可以使用边框网关协议(BGP)为连接到主用户定义的网络的虚拟机配置动态入口和出口路由。将提供商网络中的路由导入到 OVN-Kubernetes 消除了在主机上手动配置路由的需求。使用动态出口,您可以将虚拟机 IP 地址导出到提供商网络,使虚拟机可从集群外部访问。如需更多信息,请参阅使用边框网关协议公告集群网络路由。
2.1.4.4. Web 控制台
- 在 OpenShift Container Platform web 控制台中,Virtualization 页的 Migrations 选项卡现在为每个迁移虚拟机显示一个进度条。
- 在执行虚拟机的实时迁移时,您现在可以指定要迁移到的虚拟机的特定节点。
-
热插磁盘的步骤现在包括选择总线类型的可选步骤。您可以选择
virtio-blk或virtio-scsi总线类型。virtio-blk类型是默认设置。如需更多信息,请参阅热插虚拟机磁盘。 Create new VirtualMachine 页中的 InstanceTypes 选项卡现在包含选择巨页的选项。这些选项会出现在 M 和 CX 系列的实例类型中。它们可以通过 Add volume 对话框的 Default InstanceType 标题和 Default InstanceType 菜单访问。
有关为实例类型选择巨页的更多信息,请参阅 "使用 Web 控制台从实例类型创建虚拟机"。
-
现在,您可以轻松地识别虚拟机上是否启用了 NUMA。在这个版本中,CPU | Memory 部分旁的虚拟机详情中会显示
vNUMA属性。
2.1.4.5. 监控
-
添加了
kubevirt_vmi_vcpu_delay_seconds_totalPrometheus 指标的文档。此指标报告主机调度程序排队的虚拟 CPU (vCPU)但未运行的时间。更新的文档可帮助用户更好地理解 OpenShift Virtualization 环境中的 vCPU 队列延迟。
OpenShift Virtualization runbooks 中的以下 OpenShift Virtualization Operator 警报现在包括在:
-
HighNodeCPUFrequency -
VirtualMachineStuckInUnhealthyState -
VirtualMachineStuckOnNode -
PersistentVolumeFillingUp -
DeprecatedMachineType -
HCOGoldenImageWithNoSupportedArchitecture -
HCOGoldenImageWithNoArchitectureAnnotation -
HCOMultiArchGoldenImagesDisabled
有关虚拟化指标的完整列表,请参阅 openshift/runbooks Git 存储库。
-
- 使用 客户机代理 ping 探测 来确定 QEMU 客户机代理现在是否正常运行。在以前的版本中,这个功能作为技术预览提供。
- 在 Azure Red Hat OpenShift (ARO) 上使用 Microsoft Azure Boost 和 OpenShift Virtualization 现已正式发布。
2.1.4.6. 主要的技术变化
-
在此次更新之前,只有
virtio-scsi总线类型可用于热插磁盘。在这个更新中,也支持virtio-blk总线类型。
2.1.5. 弃用和删除的功能
2.1.5.1. 弃用的功能
弃用的功能包括在当前发行版本中并被支持。但是,它们将在以后的发行版本中删除,且不建议用于新部署。
-
OperatorConditionsUnhealthy警报已弃用。您可以安全地静默它。 - 所有热插磁盘都会具有持久性。使用非持久性热插磁盘已弃用。在以后的版本中不支持它们。
2.1.5.2. 删除的功能
OpenShift Virtualization 不再支持删除的功能。
- 在这个版本中,删除了对 Data Plane Development Kit (DPDK)检查的支持。您无法再运行预定义的检查来验证 OpenShift Container Platform 集群节点是否可以运行具有零数据包丢失的 DPDK 工作负载的虚拟机。
2.1.6. 技术预览功能
此版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:
- 您可以在 Microsoft Azure Boost 上使用 OpenShift Virtualization。
- 现在,支持异构集群的金级镜像支持。
- 现在,您可以使用 Plug a Simple Socket Transport (passt) 网络绑定插件将虚拟机连接到一个主用户定义的网络 (UDN)。如需更多信息,请参阅将虚拟机附加到主用户定义的网络。
- 您可以在 IBM Z® 和 IBM® LinuxONE 上配置 IBM® Secure Execution 虚拟机(VM)。如需更多信息,请参阅在 IBM Z® 和 IBM® LinuxONE 上配置 IBM® Secure Execution 虚拟机
2.1.7. 程序错误修复
-
在存储迁移后恢复虚拟机快照不再因为未引用的
dataVolumeTemplate对象而失败。快照过程现在刷新控制器修订版本中的数据卷模板,以匹配volumes列表,确保数据恢复。(CNV-61279)
-
virt-handlerpod 中的迁移控制器被重新设计为单独的源、目标和虚拟机职责,确保确定性完成,并使用统一的VirtualMachineInstance(VMI) 缓存。(CNV-48348)
- 现在,在虚拟机模板中默认启用虚拟可信平台模块(vTPM)持久性。Windows 虚拟机中的 BitLocker 系统检查不再使用非持久性 vTPM 设备。(CNV-36448)
- 在 s390x 系统中,使用 Boot from CD 选项可以正确地引导。CD-ROM 设备作为 SCSI 而不是 SATA 连接,它在 s390x 构架中不被支持。(CNV-61740)
2.1.8. 已知问题
2.1.8.1. 网络
当您从 OpenShift Container Platform 4.12 更新至较新的次版本时,使用
cnv-bridgeContainer Network Interface (CNI) 的虚拟机无法实时迁移。(https://access.redhat.com/solutions/7069807)-
作为临时解决方案,请在执行更新前将
NetworkAttachmentDefinition清单中的spec.config.type字段从cnv-bridge更改为bridge。
-
作为临时解决方案,请在执行更新前将
Red Hat OpenShift Service Mesh 3.1.1 和 Istio 版本 1.25 及更新的版本与 OpenShift Virtualization 4.20 不兼容,因为注解
traffic.sidecar.istio.io/kubevirtInterfaces已被弃用。(OSSM-10883)- 作为临时解决方案,当安装了 Service Mesh 来与 OpenShift Virtualization 集成时,请选择 3.0.4 和 Istio 1.24.4 而不是 web 控制台中显示的默认版本。
2.1.8.2. 节点
-
卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的
feature.node.kubevirt.io节点标签。您必须手动删除标签。(CNV-38543)
2.1.8.3. Storage
从 OpenShift Container Platform Web 控制台尝试存储实时迁移可能会挂起,且无法创建目标
PersistentVolumeClaim(PVC)。出现这个问题的原因是,Web 控制台不会检测到标记之前用于迁移的源 PVC 的标签。当存在该标签时,迁移无法成功进行。(CNV-70866)-
一个临时解决方案是,使用 Migration Toolkit for Containers (MTC) web 控制台,或使用 CLI 手动创建
MigPlan资源来执行迁移。
-
一个临时解决方案是,使用 Migration Toolkit for Containers (MTC) web 控制台,或使用 CLI 手动创建
2.1.8.4. 虚拟化
- 如果虚拟机名称超过 47 个字符,实时迁移会失败。(CNV-61066)
如果要迁移启用了 vNUMA 的虚拟机,且 KubeletConfig 中的
topologyManagerPolicy设置被配置为none,实时迁移可能会失败。这是因为 Topology Manager 策略中的 NUMA 单元冲突。(CNV-70330)-
作为临时解决方案,请将 KubeletConfig 中的
topologyManagerPolicy设置配置为使用best-effort或single-numa-node策略。
-
作为临时解决方案,请将 KubeletConfig 中的
OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷会无效。(CNV-33835)
- 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。
2.1.8.5. IBM Z 和 IBM LinuxONE
- 基于 s390x 架构的虚拟机只能使用 IPL 引导模式。但是,在 OpenShift Container Platform web 控制台中,s390x 虚拟机的 Boot mode 列表错误地包括 BIOS、UEFI 和 UEFI (安全) 引导模式。如果您为基于 s390x 的虚拟机选择了这些模式之一,操作会失败。(CNV-56889)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}