新功能

Red Hat OpenShift Service on AWS 4

Red Hat OpenShift Service on AWS 中的新功能及变化信息

Red Hat OpenShift Documentation Team

摘要

本发行注记介绍了 Red Hat OpenShift Service on AWS 的新功能、功能增强、重要的技术更改、主要修正以及所有已知问题的信息。

第 1 章 Red Hat OpenShift Service on AWS 的新功能
复制链接

Red Hat OpenShift Service on AWS 是一个完全管理的、统包的应用平台，您可以通过构建和部署应用程序来专注于为客户提供价值。红帽和 AWS 站点可靠性工程(SRE)专家管理底层平台，因此您不必担心基础架构管理的复杂性。Red Hat OpenShift Service on AWS 提供了与各种 AWS 计算、数据库、分析、机器学习、网络、移动和其他服务进行无缝集成，以进一步加速为您的客户构建和交付不同体验。

Red Hat OpenShift Service on AWS 集群在 Red Hat Hybrid Cloud Console 上提供。使用 Red Hat OpenShift Service on AWS 的 Red Hat OpenShift Cluster Manager 应用程序，您可以将 Red Hat OpenShift Service on AWS 集群部署到云环境中。

1.1. 新的更改和更新
复制链接

1.1.1. Q3 2025
复制链接

新的集群删除策略。Red Hat OpenShift Service on AWS 集群现在有一个新的删除策略。此策略基于一组客户不响应到服务通知的时间段。如需更多信息，请参阅删除策略。有关具体修订的术语和条件，请参阅产品附录 4。
使用 HCP 集群的 ROSA 共享 VPC。您可以在共享、集中管理的 AWS 虚拟私有云(VPC)中创建 Red Hat OpenShift Service on AWS 集群。如需更多信息，请参阅为使用 HCP 集群的 ROSA 配置共享 VPC。
Red Hat OpenShift Service on AWS 集群上的 deprecated -private-link 标志。对 ROSA CLI 1.2.55 的架构更改使网络更灵活地用于 Red Hat OpenShift Service on AWS 集群。以前在 AWS 集群上创建 Red Hat OpenShift Service 时使用的 -private-link 标志现已弃用，而是使用-- private 和 -default-ingress-private 标志。现在，用户可以选择将公共或私有 API 与公共或私有 API 结合使用。如需更多信息，请参阅在 Red Hat OpenShift Service on AWS 上创建私有集群。
更改了默认入口侦听方法，以第 1 天操作开始。在以前的版本中，默认的入口侦听方法是一个第 2 天操作。现在，默认的入口侦听方法是一个第 1 天操作。

1.1.2. Q2 2025
复制链接

更新了从 OpenShift SDN 迁移到 OVN-Kubernetes 的版本要求。集群版本必须是 4.16.43 或更高版本，才能从 OpenShift SDN 网络插件启动实时迁移到 OVN-Kubernetes 网络插件。
如果您的集群使用 OpenShift SDN 网络插件，则无法升级到 Red Hat OpenShift Service on AWS 未来的主版本，而无需迁移到 OVN-Kubernetes。
现在支持 AWS Trainium 和 Inferentia 实例类型。现在，您可以为 Red Hat OpenShift Service on AWS 集群使用 Amazon Web Services (AWS) Trainium 和 Inferentia 实例类型。如需更多信息，请参阅 Red Hat OpenShift Service on AWS 实例类型。
发布新版本的 Red Hat OpenShift Service on AWS。Red Hat OpenShift Service on AWS 版本 4.19 现在可用于新集群。

1.1.3. Q1 2025
复制链接

添加了 Red Hat OpenShift Service on AWS 区域。Red Hat OpenShift Service on AWS 现在包括在以下区域：
- CC (ap-southeast-5)
- Tel Aviv (il-central-1)
- Calgary (ca-west-1)
  有关区域可用性的更多信息，请参阅地区和可用性区域。
发布新版本的 Red Hat OpenShift Service on AWS。Red Hat OpenShift Service on AWS 4.18 现已正式发布。有关升级到此最新版本的更多信息，请参阅升级 Red Hat OpenShift Service on AWS 集群。
图形安装程序增强.现在，您可以使用 Red Hat Hybrid Cloud Console 中的图形安装程序在创建集群时配置以下选项：
- 配置 cluster-admin 用户，并选择性地定义自定义密码。
- 为默认机器池配置根磁盘大小。
镜像配置现在可用于 Red Hat OpenShift Service on AWS。您可以在集群中配置 registry，以排除某些 registry 或只允许定义的列表。它还允许公开额外的可信捆绑包，以便 registry 从中拉取。如需更多信息，请参阅 Red Hat OpenShift Service on AWS 的镜像配置资源。

Red Hat OpenShift Service on AWS 现在为 AWS PrivateLink 端点和 worker 节点创建独立的安全组。Red Hat OpenShift Service on AWS 集群版本 4.17.2 及更高版本，现在可以在 AWS PrivateLink 端点中添加额外的 AWS 安全组，以允许向集群 API 的额外入口流量。如需更多信息，请参阅在 AWS PrivateLink 端点中添加其他 AWS 安全组。
现在，Red Hat OpenShift Service on AWS 集群中通常提供出口零。您可以通过配置虚拟私有云(VPC)并在创建集群时使用- properties zero_egress:true 标志来创建不需要公共出口的完整集群。如需更多信息，请参阅创建带有出口 0 的 Red Hat OpenShift Service on AWS 集群。

1.1.4. Q4 2024
复制链接

使用 ROSA CLI 创建 VPC。rosa create network 命令可让您使用 ROSA CLI 根据 AWS CloudFormation 模板为集群创建 VPC。您可以在创建集群时使用此命令创建和配置 VPC。如需更多信息，请参阅创建网络。
在 Red Hat OpenShift Service on AWS 集群中创建额外的安全组。从 ROSA CLI 版本 1.2.47 开始，您可以在 AWS 集群上创建 Red Hat OpenShift Service 时使用 ROSA CLI 创建额外的安全组。请注意，无法修改附加到机器池的额外安全组 ID。要删除或添加更多安全组 ID，请将整个机器池替换为一个新机器池。
ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情，请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息，请参阅关于 ROSA CLI。
VolumeDetachTimeout 配置应用到 Red Hat OpenShift Service on AWS 的机器池。Red Hat OpenShift Service on AWS 将 VolumeDetachTimeout 配置应用到所有机器池。这可防止在卷无法分离时删除节点的问题。
为 Red Hat OpenShift Service on AWS 集群配置机器池磁盘卷。现在，您可以为 Red Hat OpenShift Service on AWS 集群中的机器池配置磁盘大小。默认磁盘大小为 300 GiB，您可以将它从最小 75 GiB 配置为最多 16,384 GiB。如需更多信息，请参阅配置机器池磁盘卷。
为现有 Red Hat OpenShift Service on AWS 集群编辑账单帐户。现在，您可以在集群创建后更新与 Red Hat OpenShift Service on AWS 关联的计费帐户。如需更多信息，请参阅 OpenShift Cluster Manager 文档：在 AWS Hosted Control Planes 集群中更新 OpenShift Service 的账单帐户。

1.1.5. Q3 2024
复制链接

Red Hat OpenShift Service on AWS 多架构集群更新。2024 年 7 月 25 日之前创建的 Red Hat OpenShift Service on AWS 集群将在下次升级时迁移到多架构镜像，允许您为工作负载使用基于 Amazon Web Services (AWS) Arm 的 Graviton 实例类型。如需更多信息，请参阅使用 HCP 集群升级 ROSA。
Red Hat OpenShift Service on AWS 集群节点限制更新。Red Hat OpenShift Service on AWS 集群现在可以扩展到 500 个 worker 节点。与之前的 250 个节点限制增加。250 个节点限制比 2024 年 8 月 26 日的 90 个节点增加。
IMDSv2 在 Red Hat OpenShift Service on AWS 中支持。现在，您可以为新的 Red Hat OpenShift Service on AWS 集群上的默认机器池 worker 节点以及现有集群中的新机器池强制使用 IMDSv2 端点。如需更多信息，请参阅使用 Terraform 创建默认的 Red Hat OpenShift Service on AWS 集群。
同时升级多个节点。现在，您可以将机器池配置为同时升级多个节点。两个新的机器池参数 max-surge 和 max-unavailable 可让您更好地控制机器池升级的方式。如需更多信息，请参阅升级 Red Hat OpenShift Service on AWS 集群。
Red Hat OpenShift Service on AWS Graviton Arm 的实例类型。现在，您可以在 2024 年 7 月 24 日创建的 Red Hat OpenShift Service on AWS 集群中使用 Amazon Web Services (AWS)基于 Arm 的 Graviton 实例类型。如需更多信息，请参阅 AWS Graviton 基于 Arm 的实例类型。
使用 HCP Graviton 基于 Arm 的实例类型的 ROSA。现在，您可以在 2024 年 7 月 24 日创建的 Red Hat OpenShift Service on AWS 集群中使用 Amazon Web Services (AWS)基于 Arm 的 Graviton 实例类型。如需更多信息，请参阅 AWS Graviton 基于 Arm 的实例类型。
ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情，请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息，请参阅关于 ROSA CLI。

1.1.6. Q2 2024
复制链接

批准 Red Hat OpenShift Service on AWS 集群的其他主体。您可以批准额外的用户角色，以连接到集群的私有 API 服务器端点。如需更多信息，请参阅 Red Hat OpenShift Service on AWS 集群中的其他主体。
ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情，请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息，请参阅关于 ROSA CLI。
批准访问 Red Hat OpenShift Service on AWS 集群。Red Hat Site Reliability Engineering (SRE)管理和主动支持 ROSA 集群通常不需要升级对客户集群的访问，作为正常操作的一部分。在不太可能的情况下，Red Hat SRE (Site Reliability 工程师)需要提升访问权限，批准的功能为客户提供一个用于审核和批准或 拒绝访问 请求的接口。
升级对 ROSA 集群的访问请求，以及 Red Hat SRE 可以创建相应的云帐户，以响应客户发起的支持票据或响应 Red Hat SRE 收到的警报，作为标准事件响应过程的一部分。如需更多信息，请参阅批准访问。
ROSA 命令增强。rosa describe 命令具有一个新的可选参数 --get-role-policy-bindings。这个新参数允许用户查看附加到所选集群的 STS 角色的策略。如需更多信息，请参阅描述集群。
扩展客户管理的策略功能。现在，您可以将客户管理的策略附加到运行 Red Hat OpenShift Service on AWS 集群所需的 IAM 角色。另外，这些客户管理的策略，包括附加到这些策略的权限，在集群或角色升级过程中不会被修改。如需更多信息，请参阅客户管理的策略。
添加了 Red Hat OpenShift Service on AWS 区域。Red Hat OpenShift Service on AWS 现在包括在以下区域：
- Zurich (eu-central-2)
- 香港(ap-east-1)
- Osaka (ap-northeast-3)
- 西班牙(eu-south-2)
- UAE (me-central-1)
  有关区域可用性的更多信息，请参阅地区和可用性区域。
添加了对外部身份验证供应商的支持。现在，您可以创建使用外部身份验证供应商配置的集群，如 Microsoft Entra ID 和 KeyCloak。如需更多信息，请参阅使用外部身份验证创建 Red Hat OpenShift Service on AWS 集群。
添加了对外部身份验证供应商的支持。现在，您可以创建使用外部身份验证供应商配置的集群，如 Microsoft Entra ID 和 KeyCloak。如需更多信息，请参阅使用外部身份验证的 HCP 集群创建 ROSA。
更长的集群名称增强。现在，您可以指定一个大于 15 个字符的集群名称。对于大于 15 个字符的集群名称，您可以使用 ROSA CLI (rosa)中的 domain-prefix 标志来自定义集群 URL 的域前缀，或者在 Red Hat Hybrid Cloud Console 中选中 Create custom domain 前缀 复选框。如需更多信息，请参阅使用 ROSA CLI 管理对象中的创建集群。
Red Hat OpenShift Service on AWS 的额外安全组。从 ROSA CLI 版本 1.2.37 开始，您可以在使用 HCP 集群在 ROSA 上创建机器池时使用 --additional-security-group-ids <sec_group_id >。如需更多信息，请参阅使用 ROSA CLI 创建机器池和 ROSA CLI 参考的 create machinepool 部分。
节点管理改进。现在，您可以执行特定的任务来提高集群效率。您可以 cordon、uncordon 和 drain 特定节点。如需更多信息，请参阅使用节点。
节点排空宽限期。现在，您可以使用 rosa CLI 在 ROSA 中配置节点排空宽限期。
有关配置节点排空宽限期的更多信息，请参阅在 Red Hat OpenShift Service on AWS 中配置节点排空宽限期。

1.1.7. Q1 2024
复制链接

机器池更新。现在，您可以升级使用 HCP 集群在 ROSA 上配置的机器池。如需更多信息，请参阅升级 machinepool。
添加了 Red Hat OpenShift Service on AWS 区域。Red Hat OpenShift Service on AWS 现在包括在以下区域：
- Hyderabad (ap-south-2)
- Milan (eu-south-1)
- London (eu-west-2)
- Mumbai (ap-south-1)
- Cape Town (af-south-1)
- Seoul (ap-northeast-2)
- Stockholm (eu-north-1)
  有关区域可用性的更多信息，请参阅地区和可用性区域。
ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情，请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息，请参阅关于 ROSA CLI。
默认启用日志链接。从 Red Hat OpenShift Service on AWS 4.15 开始，日志链接会被默认启用。日志链接可让您访问 pod 的容器日志。
可用区更新。现在，当您有多AZ 集群时，您可以选择为机器池选择一个可用区(AZ)。如需更多信息，请参阅使用 ROSA CLI 创建机器池。
默认启用日志链接 - 从 Red Hat OpenShift Service on AWS 4.15 开始，日志链接会被默认启用。日志链接可让您访问 pod 的容器日志。
删除集群命令增强。随着 ROSA CLI (rosa)版本 1.2.31 的发布，添加了 --best-effort 参数，该参数允许您使用 rosa delete cluster 命令时强制删除集群。如需更多信息，请参阅删除集群。

1.2. 已知问题
复制链接

对于 Red Hat OpenShift Service on AWS 置备向导的关键，OpenShift Cluster Manager 角色(ocm-role)和用户角色(user-role)可能会由另一个用户在红帽机构中意外启用。但是，此行为不会影响可用性。
在针对 rosa create admin 功能的所有场景中，htpasswd 身份提供程序都无法正常工作。

1.3. 更新 ROSA CLI 工具
复制链接

要使用 AWS (ROSA) CLI (ROSA) CLI 的最新版本 rosa，请从 Hybrid Cloud 控制台下载 ROSA CLI (rosa)。如果您已有此工具，则更新的步骤相同。

流程

从混合云控制台下载文件。
解压下载的文件。
运行以下命令，将文件移到 /usr/bin/rosa 目录中：
```
sudo mv rosa /usr/bin/rosa
```
```
$ sudo mv rosa /usr/bin/rosa
```
Copy to Clipboard Toggle word wrap
运行以下命令确认您的版本：
```
rosa version
```
```
$ rosa version
```
Copy to Clipboard Toggle word wrap
输出示例
```
<version>
Your ROSA CLI is up to date.
```
```
<version>
Your ROSA CLI is up to date.
```
Copy to Clipboard Toggle word wrap

1.4. 弃用和删除的功能
复制链接

之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat OpenShift Service on AWS 中，并且仍然被支持。但是，弃用的功能可能会在以后的发行版本中被删除，且不建议在新的部署中使用。

禁用工作负载监控。在以前的版本中，用户可以在 Red Hat OpenShift Service on AWS 集群上禁用工作负载监控。但是，要允许用户在 Red Hat OpenShift Service on AWS 集群上拥有完整的 Cluster Monitoring Operator (CMO)堆栈，可以禁用工作负载监控的功能已弃用。如需更多信息，请参阅准备配置用户工作负载监控堆栈。
ROSA 非STS 部署模式。ROSA 非STS 部署模式不再是新集群的首选方法。相反，用户必须使用 STS 模式部署 ROSA。此弃用与 Red Hat Hybrid Cloud Console 上的新 ROSA 置备向导 UI 体验保持一致。
在核心命名空间上进行标签删除。Red Hat OpenShift Service on AWS 不再使用 name 标签标记 OpenShift 内核。如果需要网络策略或其他用例，客户应迁移引用 kubernetes.io/metadata.name 标签。

Legal Notice
复制链接

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

返回顶部

新功能

Red Hat OpenShift Service on AWS 中的新功能及变化信息

第 1 章 Red Hat OpenShift Service on AWS 的新功能
复制链接

1.1. 新的更改和更新
复制链接

1.1.1. Q3 2025
复制链接

1.1.2. Q2 2025
复制链接

1.1.3. Q1 2025
复制链接

1.1.4. Q4 2024
复制链接

1.1.5. Q3 2024
复制链接

1.1.6. Q2 2024
复制链接

1.1.7. Q1 2024
复制链接

1.2. 已知问题
复制链接

1.3. 更新 ROSA CLI 工具
复制链接

1.4. 弃用和删除的功能
复制链接

Legal Notice
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

新功能

Red Hat OpenShift Service on AWS 中的新功能及变化信息

第 1 章 Red Hat OpenShift Service on AWS 的新功能复制链接链接已复制到粘贴板!

1.1. 新的更改和更新复制链接链接已复制到粘贴板!

1.1.1. Q3 2025复制链接链接已复制到粘贴板!

1.1.2. Q2 2025复制链接链接已复制到粘贴板!

1.1.3. Q1 2025复制链接链接已复制到粘贴板!

1.1.4. Q4 2024复制链接链接已复制到粘贴板!

1.1.5. Q3 2024复制链接链接已复制到粘贴板!

1.1.6. Q2 2024复制链接链接已复制到粘贴板!

1.1.7. Q1 2024复制链接链接已复制到粘贴板!

1.2. 已知问题复制链接链接已复制到粘贴板!

1.3. 更新 ROSA CLI 工具复制链接链接已复制到粘贴板!

1.4. 弃用和删除的功能复制链接链接已复制到粘贴板!

Legal Notice 复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 1 章 Red Hat OpenShift Service on AWS 的新功能
复制链接

1.1. 新的更改和更新
复制链接

1.1.1. Q3 2025
复制链接

1.1.2. Q2 2025
复制链接

1.1.3. Q1 2025
复制链接

1.1.4. Q4 2024
复制链接

1.1.5. Q3 2024
复制链接

1.1.6. Q2 2024
复制链接

1.1.7. Q1 2024
复制链接

1.2. 已知问题
复制链接

1.3. 更新 ROSA CLI 工具
复制链接

1.4. 弃用和删除的功能
复制链接

Legal Notice
复制链接