新功能
Red Hat OpenShift Dedicated 中的新功能及变化信息
摘要
第 1 章 OpenShift Dedicated 的新功能
OpenShift Dedicated 基于 Kubernetes 的基础,作为云服务提供完整的 OpenShift Container Platform 集群,配置为高可用性,专用于单个客户。
OpenShift Dedicated 主要由红帽管理,托管在 Google Cloud Platform (GCP)或 Amazon Web Services (AWS)上。每个 OpenShift Dedicated 集群都包括一个完全托管的 control plane (Control 和 Infrastructure 节点)、应用程序节点、由红帽站点可靠性工程师(SRE)、高级红帽支持以及集群服务,如日志记录、指标、监控、通知门户和集群门户。
OpenShift Dedicated 集群在 Hybrid Cloud Console 上提供。使用 Red Hat OpenShift Cluster Manager 应用程序,您可以将 OpenShift Dedicated 集群部署到内部环境或云环境中。
1.1. 新的更改和更新
1.1.1. Q4 2024
Workload Identity Federation (WIF)验证类型现在可用。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在可在创建集群时使用 WIF 作为身份验证类型。WIF 是一个 GCP Identity and Access Management (IAM)功能,它为第三方提供了一种访问客户云帐户资源的安全方法。WIF 是 Google Cloud 用于凭证身份验证的首选方法。
私有服务连接(PSC)联网功能现在可用。现在,您可以使用 Google Cloud 的 security-enhanced 网络功能 Private Service Connect (PSC)在 Google Cloud Platform (GCP)上创建私有 OpenShift Dedicated 集群。
PSC 是 Google Cloud 网络的功能,它允许不同 GCP 项目或机构之间的服务间的私有通信。通过将 PSC 作为网络连接的一部分实施,允许您在 GCP 中的私有和安全环境中部署 OpenShift Dedicated 集群,而无需使用任何面向公共的云资源。
如需更多信息,请参阅 私有服务连接概述。
1.1.2. Q3 2024
- 支持带有 A100 80GB GPU 的 GCP A2 实例类型。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在支持带有 A100 80GB GPU 的 A2 实例类型。这些实例类型满足 IBM Watsonx.ai 列出的特定要求。如需更多信息,请参阅 Google Cloud 计算类型。
- 扩展了对 GCP 标准实例类型的支持。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在支持 control plane 和基础架构节点的标准实例类型。如需更多信息,请参阅 control plane 和基础架构节点大小和扩展。
添加了 OpenShift Dedicated 区域。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在包括在以下附加区域:
-
Melbourne (
australia-southeast2) -
Milan (
europe-west8) -
Turin (
europe-west12) -
Madrid (
europe-southwest1) -
Santiago (
southamerica-west1) -
Doha (
me-central1) -
Dammam (
me-central2)
-
Melbourne (
1.1.3. Q2 2024
- 集群删除保护。Google Cloud Platform (GCP)上的 OpenShift Dedicated 用户现在可以启用集群删除保护选项,这有助于防止用户意外删除集群。
- CSI Operator 更新。OpenShift Dedicated 可以使用 Google Compute Platform (GCP)文件存储存储的 Container Storage Interface (CSI)驱动程序置备持久性卷(PV)。如需更多信息,请参阅 Google Compute Platform Filestore CSI Driver Operator。
- 支持新的 GCP 实例。OpenShift Dedicated 现在支持 Google Cloud Platform 上的更多 worker 节点类型和大小。如需更多信息,请参阅 Google Cloud 计算类型。
1.1.4. Q1 2024
-
添加了 OpenShift Dedicated 区域。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在包括在 Delhi, India (
asia-south2)区域。有关 区域可用性的更多信息,请参阅地区和可用性区域。 -
策略约束更新。现在,OpenShift Dedicated 在 Google Cloud Platform (GCP)用户上被允许使用
constraints/iam.allowedPolicyMemberDomains约束部署集群。此功能允许用户限制 Identity 和 Access Management 策略中使用的一组身份,进一步增强其资源的整体安全性。
1.1.5. 2023 年第 4 月 4 日
- 策略约束更新。Google Cloud Platform (GCP)上的 OpenShift Dedicated 用户现在可以在集群安装过程中启用 UEFISecureBoot,如 GCP ShieldVM 策略的要求。这个新功能增加了对引导或内核级恶意软件或 rootkits 的进一步保护。
- 集群安装更新。OpenShift Dedicated 集群现在可以在 Google Cloud Platform (GCP)共享 VPC 上安装。
- OpenShift Dedicated on Google Cloud Marketplace availability.当通过 Hybrid Cloud Console 在 Google Cloud 上创建 OpenShift Dedicated (OSD)集群时,客户现在可以选择 Google Cloud Marketplace 作为其首选账单模型。此账单模式允许红帽客户利用其 Google Committed Use Discounts (CUD) 到通过 Google Cloud Marketplace 购买的 OpenShift Dedicated。
1.2. 已知问题
-
OpenShift Container Platform 4.14 引入了从 2.2 到 2.6 的更新 HAProxy 镜像。在这个版本中,在强制严格的 RFC 7230 合规的行为中创建了更改,拒绝带有多个
Transfer-Encoding标头的请求。这可能导致 OpenShift Dedicated 4.14 集群中公开的 pod 发送多个Transfer-Encoding标头来响应502 Bad Gateway或400 Bad Request 错误。要避免这个问题,请确保您的应用程序没有发送多个Transfer-Encoding标头。如需更多信息,请参阅红帽知识库文章。(OCPBUGS-43095)
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
