红帽全球峰会第 1 章 OpenShift Dedicated 的新功能
OpenShift Dedicated 基于 Kubernetes 的基础,作为云服务提供完整的 OpenShift Container Platform 集群,配置为高可用性,专用于单个客户。
OpenShift Dedicated 主要由红帽管理,托管在 Google Cloud Platform (GCP)或 Amazon Web Services (AWS)上。每个 OpenShift Dedicated 集群都包括一个完全托管的 control plane (Control 和 Infrastructure 节点)、应用程序节点、由红帽站点可靠性工程师(SRE)、高级红帽支持以及集群服务,如日志记录、指标、监控、通知门户和集群门户。
OpenShift Dedicated 集群在 Hybrid Cloud Console 上提供。使用 Red Hat OpenShift Cluster Manager 应用程序,您可以将 OpenShift Dedicated 集群部署到内部环境或云环境中。
1.1. 新的更改和更新
1.1.1. Q1 2025
- 集群节点限制更新。OpenShift Dedicated 集群版本 4.14.14 现已正式发布,现在可以扩展到 249 个 worker 节点。这与之前 180 个节点的限制增加。如需更多信息,请参阅 限制和可扩展性。
启动从 OpenShift SDN 到 OVN-Kubernetes 的实时迁移。作为 OpenShift Dedicated 作为从 OpenShift Dedicated 版本 4.17 开始唯一支持的网络插件的一部分,用户现在可以从 OpenShift SDN 网络插件启动实时迁移到 OVN-Kubernetes 网络插件。
如果您的集群使用 OpenShift SDN 网络插件,则无法升级到将来的 OpenShift Dedicated 主版本,而无需迁移到 OVN-Kubernetes。
有关迁移到 OVN-Kubernetes 的更多信息,请参阅从 OpenShift SDN 网络插件迁移到 OVN-Kubernetes 网络插件。
-
Red Hat SRE 基于日志的警报端点已更新。使用防火墙控制出口流量的 OpenShift Dedicated 客户现在可以从防火墙允许列表中删除对.<
osdsecuritylogs.splunkcloud.com:9997的引用。OpenShift Dedicated 集群仍然需要http-inputs-osdsecuritylogs.mvapichcloud.com:443基于日志的警报端点可以被集群访问。
1.1.2. Q4 2024
Workload Identity Federation (WIF)验证类型现在可用。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在可在创建集群时使用 WIF 作为身份验证类型。WIF 是一个 GCP Identity and Access Management (IAM)功能,它为第三方提供了一种访问客户云帐户资源的安全方法。WIF 是 Google Cloud 用于凭证身份验证的首选方法。
私有服务连接(PSC)联网功能现在可用。现在,您可以使用 Google Cloud 的 security-enhanced 网络功能 Private Service Connect (PSC)在 Google Cloud Platform (GCP)上创建私有 OpenShift Dedicated 集群。
PSC 是 Google Cloud 网络的功能,它允许不同 GCP 项目或机构之间的服务间的私有通信。通过将 PSC 作为网络连接的一部分实施,允许您在 GCP 中的私有和安全环境中部署 OpenShift Dedicated 集群,而无需使用任何面向公共的云资源。
如需更多信息,请参阅 私有服务连接概述。
- 支持带有 NVIDIA H100 80GB GPU 的 GCP A3 实例。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在支持带有 NVIDIA H100 80GB GPU 的 A3 实例类型。GCP A3 实例类型在 GCP 区域的所有三个区中可用,这是 multi-AZ 部署的先决条件。如需更多信息,请参阅 Google Cloud 计算类型。
1.1.3. Q3 2024
- 支持带有 A100 80GB GPU 的 GCP A2 实例类型。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在支持带有 A100 80GB GPU 的 A2 实例类型。这些实例类型满足 IBM Watsonx.ai 列出的特定要求。如需更多信息,请参阅 Google Cloud 计算类型。
- 扩展了对 GCP 标准实例类型的支持。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在支持 control plane 和基础架构节点的标准实例类型。如需更多信息,请参阅 control plane 和基础架构节点大小和扩展。
添加了 OpenShift Dedicated 区域。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在包括在以下附加区域:
-
Melbourne (
australia-southeast2) -
Milan (
europe-west8) -
Turin (
europe-west12) -
Madrid (
europe-southwest1) -
Santiago (
southamerica-west1) -
Doha (
me-central1) -
Dammam (
me-central2)
-
Melbourne (
1.1.4. Q2 2024
- 集群删除保护。Google Cloud Platform (GCP)上的 OpenShift Dedicated 用户现在可以启用集群删除保护选项,这有助于防止用户意外删除集群。
- CSI Operator 更新。OpenShift Dedicated 可以使用 Google Compute Platform (GCP)文件存储存储的 Container Storage Interface (CSI)驱动程序置备持久性卷(PV)。如需更多信息,请参阅 Google Compute Platform Filestore CSI Driver Operator。
- 支持新的 GCP 实例。OpenShift Dedicated 现在支持 Google Cloud Platform 上的更多 worker 节点类型和大小。如需更多信息,请参阅 Google Cloud 计算类型。
1.1.5. Q1 2024
-
添加了 OpenShift Dedicated 区域。Google Cloud Platform (GCP)上的 OpenShift Dedicated 现在包括在 Delhi, India (
asia-south2)区域。有关 区域可用性的更多信息,请参阅地区和可用性区域。 -
策略约束更新。现在,OpenShift Dedicated 在 Google Cloud Platform (GCP)用户上被允许使用
constraints/iam.allowedPolicyMemberDomains约束部署集群。此功能允许用户限制 Identity 和 Access Management 策略中使用的一组身份,进一步增强其资源的整体安全性。
1.1.6. 2023 年第 4 月 4 日
- 策略约束更新。Google Cloud Platform (GCP)上的 OpenShift Dedicated 用户现在可以在集群安装过程中启用 UEFISecureBoot,如 GCP ShieldVM 策略的要求。这个新功能增加了对引导或内核级恶意软件或 rootkits 的进一步保护。
- 集群安装更新。OpenShift Dedicated 集群现在可以在 Google Cloud Platform (GCP)共享 VPC 上安装。
- OpenShift Dedicated on Google Cloud Marketplace availability.当通过 Hybrid Cloud Console 在 Google Cloud 上创建 OpenShift Dedicated (OSD)集群时,客户现在可以选择 Google Cloud Marketplace 作为其首选账单模型。此账单模式允许红帽客户利用其 Google Committed Use Discounts (CUD) 到通过 Google Cloud Marketplace 购买的 OpenShift Dedicated。
