Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

新功能

OpenShift Dedicated 4

Red Hat OpenShift Dedicated 中的新功能及变化信息

Red Hat OpenShift Documentation Team

摘要

本发行注记介绍了 Red Hat OpenShift Dedicated 的新功能、功能增强、重要的技术变化、主要修正以及所有已知问题的信息。

第 1 章 OpenShift Dedicated 的新功能
复制链接

OpenShift Dedicated 基于 Kubernetes 的基础,作为云服务提供完整的 OpenShift Container Platform 集群,配置为高可用性,专用于单个客户。

OpenShift Dedicated 由红帽管理,托管在 Google Cloud 或 Amazon Web Services (AWS)上。每个 OpenShift Dedicated 集群都包括一个完全托管的 control plane (Control 和 Infrastructure 节点)、应用程序节点、由红帽站点可靠性工程师(SRE)、高级红帽支持以及集群服务,如日志记录、指标、监控、通知门户和集群门户。

OpenShift Dedicated 集群在 Hybrid Cloud Console 上提供。使用 Red Hat OpenShift Cluster Manager 应用程序,您可以将 OpenShift Dedicated 集群部署到内部环境或云环境中。

在每季度递增中查找以下列出的 OpenShift Dedicated 的新添加、最近更改和相关更新。

1.1. Q4 2025
复制链接

2025 年第四季度中添加了以下项目:

  • 支持在专用 Google Cloud 项目中管理工作负载身份池和供应商。Google Cloud 上的 OpenShift Dedicated 现在可让您更新现有的 Workload Identity Federation (WIF)配置,以使用专用项目来管理工作负载身份池和供应商。如需更多信息 ,请参阅更新 Workload Identity Federation 配置

  • 更新了所需的 API 服务表。 所需的客户流程 指南中的所需 API 服务 表已更新,以恢复之前因为错误而删除的 API。在 Google Cloud 集群创建时,新的 OpenShift Dedicated 需要这些 API。

    恢复的 API 是:

    如需更多信息,请参阅 所需 客户流程中的所需 API 服务 表。

  • OpenShift Dedicated 的新版本可用。Amazon Web Services (AWS)版本 4.20 上的 Google Cloud 和 OpenShift Dedicated 上的 OpenShift Dedicated 现在可用于新集群。

  • 延长更新支持(EUS)频道组现在可用。现在,您可以在创建或编辑 OpenShift Dedicated 集群时选择 EUS 频道组。EUS 频道组允许您延长偶数版本的 OpenShift Dedicated 集群的生命周期,为您提供更多时间来为将来的升级计划和预算。此频道组还提供持续的安全补丁和关键程序错误修复。

    如需更多信息,请参阅 生命周期日期

1.2. Q3 2025
复制链接

2025 年第三季度添加了以下项目:

  • 对 Workload Identity Federation (WIF)权限和角色的更新。managed-cluster-config 模板中的 WIF 的默认 IAM 权限已更新。这意味着新创建的 WIF 配置将减少,默认情况下 permissive 权限会减少。

    • sd-sre-platform-gcp-access@redhat.com 主体不再需要 compute.firewalls.create 权限。如果 Red Hat SREs 需要这个权限,它们会通过支持问题单进行联系。
    • osd-deployer 服务帐户不再需要 resourcemanager.projects.setIamPolicy 权限,这个权限已被删除。
    • osd-deployer 服务帐户不再使用 iam.serviceAccounts.signBlob 权限。这已被 iam.serviceAccountTokenCreator 角色替代,它现在被分配给需要它的服务帐户。
    • osd-deployer 服务帐户不再使用 iam.serviceAccounts.actAs 权限。这已被 iam.serviceAccountUser 角色替代,现在被特别分配给需要它的服务帐户。

如果您已有 wif-config 实例,可以通过运行 ocm gcp update wif-config 命令来获取这些新的、更小的 permissive 权限。如需更多信息 ,请参阅更新 Workload Identify Federation 配置

  • Workload Identify Federation (WIF)现在是 Google Cloud 上 OpenShift Dedicated 集群的默认身份验证类型。与最小特权和 Google Cloud 首选凭证身份验证原则一致,WIF 现在是在 Google Cloud 上创建 OpenShift Dedicated 集群时的默认身份验证类型。WIF 通过使用简短的、最低特权凭证和消除对静态服务帐户密钥的需求,改进了 OpenShift Dedicated 集群的恢复功能。如需更多信息,请参阅使用 Workload Identity Federation 身份验证在 Google Cloud 上创建集群
  • 支持在专用 Google Cloud 项目中管理工作负载身份池和供应商。Google Cloud 上的 OpenShift Dedicated 现在支持在创建 WIF 配置期间在指定专用项目中创建和管理工作负载身份池和供应商的选项。红帽计划在即将发布的版本中为现有 WIF 配置提供此选项。如需更多信息,请参阅创建工作负载识别联邦配置

1.3. Q2 2025
复制链接

2025 年第二季度添加下列项目:

  • 更新了从 OpenShift SDN 迁移到 OVN-Kubernetes 的版本要求。集群版本必须是 4.16.43 或更高版本,才能从 OpenShift SDN 网络插件启动实时迁移到 OVN-Kubernetes 网络插件。

    如果您的集群使用 OpenShift SDN 网络插件,则无法升级到将来的 OpenShift Dedicated 主版本,而无需迁移到 OVN-Kubernetes。

    有关迁移到 OVN-Kubernetes 的更多信息,请参阅从 OpenShift SDN 网络插件迁移到 OVN-Kubernetes 网络插件

  • OpenShift Dedicated 的新版本可用。Amazon Web Services (AWS)版本 4.19 上的 Google Cloud 和 OpenShift Dedicated 上的 OpenShift Dedicated 现在可用于新集群。
  • 支持基于每台机器为 Shielded 虚拟机启用和禁用安全引导。Google Cloud 上的 OpenShift Dedicated 现在可以根据每台机器启用或禁用 Shielded 虚拟机的安全引导。有关更多信息,请参阅管理计算节点

1.4. Q1 2025
复制链接

2025 年第一季度添加下列项目:

  • 支持新的 Google Cloud 实例。OpenShift Dedicated 版本 4.18 及更新的版本现在支持 Google Cloud 上的 n4c3 实例类型。如需更多信息,请参阅 Google Cloud 计算类型
  • OpenShift Dedicated 的新版本可用。Amazon Web Services (AWS)版本 4.18 上的 Google Cloud 和 OpenShift Dedicated 上的 OpenShift Dedicated 现已正式发布。有关升级到此最新版本的更多信息,请参阅 OpenShift Dedicated 集群升级
  • 支持将新创建的机器池分配给 Multi-AZ 集群中的特定可用区。Google Cloud 上的 OpenShift Dedicated 现在可以使用 OpenShift Cluster Manager CLI (ocm)将机器池分配给特定的可用区。如需更多信息,请参阅 Multi-AZ 集群中的一个可用区部署机器池
  • 支持在创建或更新 Workload Identity Federation (WIF)配置时指定 OpenShift Dedicated 版本。Google Cloud 上的 OpenShift Dedicated 现在可在创建或更新 WIF 配置时指定次版本。如需更多信息,请参阅使用 OCM CLI 创建 Workload Identity Federation 集群
  • 集群节点限制更新。OpenShift Dedicated 集群版本 4.14.14 现已正式发布,现在可以扩展到 249 个 worker 节点。这与之前 180 个节点的限制增加。如需更多信息,请参阅 限制和可扩展性

  • 启动从 OpenShift SDN 到 OVN-Kubernetes 的实时迁移。作为 OpenShift Dedicated 作为从 OpenShift Dedicated 版本 4.17 开始唯一支持的网络插件的一部分,用户现在可以从 OpenShift SDN 网络插件启动实时迁移到 OVN-Kubernetes 网络插件。

    如果您的集群使用 OpenShift SDN 网络插件,则无法升级到将来的 OpenShift Dedicated 主版本,而无需迁移到 OVN-Kubernetes。

    有关迁移到 OVN-Kubernetes 的更多信息,请参阅从 OpenShift SDN 网络插件迁移到 OVN-Kubernetes 网络插件

  • Red Hat SRE 基于日志的警报端点已更新。使用防火墙控制出口流量的 OpenShift Dedicated 客户现在可以从防火墙允许列表中删除对.< osdsecuritylogs.splunkcloud.com:9997 的引用。OpenShift Dedicated 集群仍然需要 http-inputs-osdsecuritylogs.mvapichcloud.com:443 基于日志的警报端点可以被集群访问。

1.5. Q4 2024
复制链接

2024 年第四季度中添加了以下项目:

  • Workload Identity Federation (WIF)验证类型现在可用。Google Cloud 客户上的 OpenShift Dedicated 现在可在创建集群时使用 WIF 作为身份验证类型。WIF 是一个 Google Cloud Identity and Access Management (IAM)功能,它为第三方提供了一种访问客户云帐户资源的安全方法。WIF 是 Google Cloud 用于凭证身份验证的首选方法。

    如需更多信息,请参阅使用 Workload Identity Federation 身份验证在 Google Cloud 上创建集群

  • 私有服务连接(PSC)联网功能现在可用。现在,您可以使用 Google Cloud 的安全增强型联网功能 Private Service Connect (PSC)在 Google Cloud 上创建私有 OpenShift Dedicated 集群。

    PSC 是 Google Cloud 网络的功能,它允许不同 Google Cloud 项目或机构之间的服务间的私有通信。通过将 PSC 作为网络连接的一部分实施,允许您在 Google Cloud 中的私有和安全环境中部署 OpenShift Dedicated 集群,而无需使用任何面向公共的云资源。

    如需更多信息,请参阅 私有服务连接概述

  • 支持使用 NVIDIA H100 80GB GPU 的 Google Cloud A3 实例。Google Cloud 上的 OpenShift Dedicated 现在支持带有 NVIDIA H100 80GB GPU 的 A3 实例类型。Google Cloud A3 实例类型在 Google Cloud 区域的所有三个区域中可用,这是 multi-AZ 部署的先决条件。如需更多信息,请参阅 Google Cloud 实例类型

1.6. Q3 2024
复制链接

2024 年第三季度添加了以下项目:

  • 支持带有 A100 80GB GPU 的 Google Cloud A2 实例类型。Google Cloud 上的 OpenShift Dedicated 现在支持带有 A100 80GB GPU 的 A2 实例类型。这些实例类型满足 IBM Watsonx.ai 列出的特定要求。如需更多信息,请参阅 Google Cloud 实例类型
  • 扩展了对 Google Cloud 标准实例类型的支持。Google Cloud 上的 OpenShift Dedicated 现在支持 control plane 和基础架构节点的标准实例类型。如需更多信息,请参阅 control plane 和基础架构节点大小和扩展

  • 添加了 OpenShift Dedicated 区域。Google Cloud 上的 OpenShift Dedicated 现在包括在以下附加区域:

    • Melbourne (australia-southeast2)
    • Milan (europe-west8)
    • Turin (europe-west12)
    • Madrid (europe-southwest1)
    • Santiago (southamerica-west1)
    • Doha (me-central1)
    • Dammam (me-central2)

    有关 区域可用性的更多信息,请参阅地区和可用性区域

1.7. Q2 2024
复制链接

2024 的第二季度中添加了以下项目。

  • 集群删除保护。Google Cloud 上的 OpenShift Dedicated 现在可启用集群删除保护选项,这有助于防止用户意外删除集群。
  • CSI Operator 更新。OpenShift Dedicated 可以使用 Google Compute Platform (GCP)文件存储存储的 Container Storage Interface (CSI)驱动程序置备持久性卷(PV)。如需更多信息,请参阅 Google Cloud Filestore CSI Driver Operator
  • 支持新的 Google Cloud 实例。OpenShift Dedicated 现在支持 Google Cloud 上的更多 worker 节点类型和大小。如需更多信息,请参阅 Google Cloud 实例类型

1.8. Q1 2024
复制链接

2024 年第一季度添加下列项目。

  • 添加了 OpenShift Dedicated 区域。Google Cloud 上的 OpenShift Dedicated 现在包括在 Delhi, India (ia-south2)区域。有关 区域可用性的更多信息,请参阅地区和可用性区域
  • 策略约束更新。现在,Google Cloud 用户上的 OpenShift Dedicated 可以部署具有 constraints/iam.allowedPolicyMemberDomains 约束的集群。此功能允许用户限制 Identity 和 Access Management 策略中使用的一组身份,进一步增强其资源的整体安全性。

1.9. 2023 年第 4 季度
复制链接

2023 年第四季度中添加了以下项目:

  • 策略约束更新。现在,Google Cloud 上的 OpenShift Dedicated 可以在集群安装过程中启用 UEFISecureBoot,如 Google Cloud ShieldVM 策略的要求。这个新功能增加了对引导或内核级恶意软件或 rootkits 的进一步保护。
  • 集群安装更新。OpenShift Dedicated 集群现在可以在 Google Cloud 共享 VPC 上安装。
  • Google Cloud Marketplace 上的 OpenShift Dedicated 可用性。当通过 Hybrid Cloud 控制台在 Google Cloud 上创建 OpenShift Dedicated 集群时,客户现在可以选择 Google Cloud Marketplace 作为首选账单模型。此账单模型允许红帽客户利用其通过 Google Cloud Marketplace 购买的 OpenShift Dedicated 的 Google Committed Use Discounts (CUD)

Legal Notice
复制链接

Copyright © 2025 Red Hat

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat