第 2 章 新功能及功能增强

Azure 完整性保护的 pod 虚拟机镜像

现在，在沙盒容器和 Azure 上运行的机密容器上默认启用红帽创建的镜像，增强容器和虚拟机镜像的安全性。

Google Cloud 现在支持将资源标签绑定到 pod 虚拟机实例。

用户可以通过 peer-pods-cm ConfigMap 中的 TAGS 字段设置标签。标签必须存在于项目级别，然后才能应用它们。

Azure 上的机密容器

此发行版本启用了正式发行(GA)支持，以便在自我管理的 OpenShift 集群中的所有 Azure 机密虚拟机类型(Intel TDX、AMD SEV-SNP)上运行机密容器。这允许 OpenShift 沙盒容器（基于Kata 的 pod）使用内存加密在硬件隔离 CVM 中运行，通过红帽构建的 Trustee 进行远程测试，在成功测试后支持 CVM 内密封的 secret 置备。