第 1 章 Red Hat OpenShift Service on AWS 的新内容


Red Hat OpenShift Service on AWS (ROSA)是一个完全管理的应用平台,它可让您专注于通过构建和部署应用程序来向客户交付价值。红帽和 AWS 站点可靠性工程(SRE)专家管理底层平台,因此您不必担心基础架构管理的复杂性。ROSA 提供与各种 AWS 计算、数据库、分析、机器学习、联网、移动和其他服务进行无缝整合,进一步加快向客户构建和交付不同体验。

Red Hat OpenShift Service on AWS 集群在 Hybrid Cloud Console 上提供。使用 ROSA 的 Red Hat OpenShift Cluster Manager 应用程序,您可以将 Red Hat OpenShift Service on AWS 集群部署到内部环境或云环境中。

1.1. 新更改和更新

1.1.1. Q4 2024

  • 为使用 HCP 集群的 ROSA 添加 ROSA 创建 network 命令。现在,您可以在创建使用 HCP 集群的 ROSA 时,使用 rosa create network 命令创建使用 AWS CloudFormation 模板的网络。此帮助程序命令旨在帮助创建和配置 VPC 以用于 HCP 的 ROSA。此命令还支持零个出口集群。如需更多信息,请参阅 创建网络
  • 在使用 HCP 集群的 ROSA 中创建额外的安全组。从 ROSA CLI 版本 1.2.47 开始,您可以在使用 HCP 集群创建 ROSA 时使用 ROSA CLI 创建额外的安全组。请注意,无法修改附加到机器池的额外安全组 ID。要删除或添加更多安全组 ID,请将整个机器池替换为一个新机器池。
  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情,请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • VolumeDetachTimeout 配置适用于使用 HCP 的 ROSA 的机器池。ROSA 将 VolumeDetachTimeout 配置应用到所有机器池。这可防止在卷无法分离时删除节点的问题。这只适用于带有 HCP 的 ROSA。
  • 为使用 HCP 集群的 ROSA 配置机器池磁盘卷。现在,您可以使用 HCP 集群在 ROSA 中为机器池配置磁盘大小。默认磁盘大小为 300 GiB,您可以将它从最小 75 GiB 配置为最多 16,384 GiB。如需更多信息,请参阅配置机器池磁盘卷

1.1.2. Q3 2024

  • 带有 HCP 多架构集群的 ROSA。2024 年 7 月 25 日之前创建的托管 control plane (HCP)集群的 Red Hat OpenShift Service on AWS (ROSA)将在下次升级时迁移到多架构镜像,以便您为工作负载使用基于 Amazon Web Services (AWS) Arm 的 Graviton 实例类型。如需更多信息,请参阅使用 HCP 集群升级 ROSA
  • 带有 HCP 集群节点限制更新的 ROSA。带有 HCP 集群的 ROSA 现在可以扩展到 500 个 worker 节点。与之前的 250 个节点限制增加。250 个节点限制比 2024 年 8 月 26 日的 90 个节点增加。如需更多信息,请参阅 带有 HCP 集群最大值的 ROSA
  • 使用 HCP 的 ROSA 中的 IMDSv2 支持。现在,您可以在带有 HCP 集群的新 ROSA 上为默认机器池 worker 节点以及现有集群中的新机器池强制使用 IMDSv2 端点。如需更多信息,请参阅使用 Terraform 创建默认 ROSA 集群
  • 同时升级多个节点。现在,您可以将机器池配置为同时升级多个节点。两个新的机器池参数 max-surgemax-unavailable 可让您更好地控制机器池升级的方式。如需更多信息,请参阅使用 HCP 集群升级 ROSA
  • 使用 HCP Graviton 基于 Arm 的实例类型的 ROSA。现在,您可以在带有托管 control plane (HCP)在 2024 年 7 月 24 日之后的 Red Hat OpenShift Service on AWS (ROSA)中的工作负载使用 Amazon Web Services (AWS) Arm-based Graviton 实例类型。如需更多信息,请参阅 AWS Graviton 基于 Arm 的实例类型
  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情,请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI

1.1.3. Q2 2024

  • 批准使用 HCP 集群的 ROSA 额外主体。您可以批准额外的用户角色,以连接到集群的私有 API 服务器端点。如需更多信息,请参阅使用 HCP 集群的 ROSA 中的其他主体
  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的内容的详情,请查看 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • 批准 ROSA 集群的访问权限。Red Hat Site Reliability Engineering (SRE)管理和主动支持 ROSA 集群通常不需要升级对客户集群的访问,作为正常操作的一部分。在不太可能的情况下,Red Hat SRE (Site Reliability 工程师)需要提升访问权限,批准 的功能为客户提供一个用于审核和批准或 拒绝访问 请求的接口。

    升级对 ROSA 集群的访问请求,以及 Red Hat SRE 可以创建相应的云帐户,以响应客户发起的支持票据或响应 Red Hat SRE 收到的警报,作为标准事件响应过程的一部分。如需更多信息,请参阅 批准访问。这适用于 AWS 上的 ROSA 和 Red Hat OpenShift Service (经典架构)。

  • ROSA 命令增强。rosa describe 命令具有一个新的可选参数 --get-role-policy-bindings。这个新参数允许用户查看附加到所选集群的 STS 角色的策略。如需更多信息,请参阅 描述集群
  • 扩展客户管理的策略功能。现在,您可以将客户管理的策略附加到运行 ROSA (经典架构)和 ROSA 集群所需的 IAM 角色中。另外,这些客户管理的策略,包括附加到这些策略的权限,在集群或角色升级过程中不会被修改。如需更多信息,请参阅 客户管理的策略
  • 安装程序角色策略的权限边界。您可以将策略作为 ROSA 安装程序 角色的权限边界 来应用。策略和边界策略的组合限制 Amazon Web Services (AWS)身份和访问管理(IAM)实体角色的最大权限。ROSA 包含三个准备的权限边界策略文件,您可以限制安装程序角色的权限,因为不支持更改安装程序策略本身。如需更多信息,请参阅安装程序角色的权限边界。这仅适用于 Red Hat OpenShift Service on AWS (经典架构)。
  • 集群删除保护。现在,您可以启用集群删除保护选项,这有助于防止您意外删除集群。有关在 ROSA CLI 中使用集群删除保护选项的更多信息,请参阅 编辑集群。有关在 UI 中使用集群删除保护选项的更多信息,请参阅使用 OpenShift Cluster Manager 创建集群
  • 添加了 HCP 区域的 ROSA。带有托管 control plane (HCP)的 Red Hat OpenShift Service on AWS (ROSA)现在包括在以下区域:

  • 添加了对外部身份验证供应商的支持。现在,您可以创建使用外部身份验证供应商配置的集群,如 Microsoft Entra ID 和 KeyCloak。如需更多信息,请参阅使用 外部身份验证的 HCP 集群创建 ROSA
  • 较长的集群名称增强。现在,您可以指定一个超过 15 个字符的集群名称。对于超过 15 个字符的集群名称,您可以使用 ROSA CLI (rosa)中的 domain-prefix 标志或选择 Red Hat Hybrid Cloud Console 中的 Create custom domain prefix 复选框来自定义集群 URL 的域前缀。如需更多信息,请参阅使用 ROSA CLI 管理对象中的创建集群
  • 使用 HCP 的 ROSA 的其他安全组。从 ROSA CLI 版本 1.2.37 开始,您可以在使用 HCP 集群的 ROSA 上创建机器池时,使用 --additional-security-group-ids <sec_group_id >。如需更多信息,请参阅使用 ROSA CLI 创建机器池 和 ROSA CLI 参考的 create machinepool 部分。
  • 节点管理改进。现在,您可以执行特定的任务来使集群更高效。您可以 cordon、uncordon 和 drain 一个特定节点。如需更多信息,请参阅使用节点
  • 节点排空宽限期。现在,您可以使用 rosa CLI 在 Red Hat OpenShift Service on AWS (ROSA)中配置节点排空宽限期。

    有关配置节点排空宽限期的更多信息,请参阅使用托管 control plane (HCP)在 Red Hat OpenShift Service on AWS (ROSA)中配置节点排空宽限期

1.1.4. Q1 2024

  • 机器池更新。现在,您可以使用 HCP 集群升级在 ROSA 上配置的机器池。如需更多信息,请参阅升级 machinepool
  • 添加了 HCP 区域的 ROSA。带有托管 control plane (HCP)的 Red Hat OpenShift Service on AWS (ROSA)现在包括在以下区域:

  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的信息,请参阅 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • 默认启用日志链接。从 Red Hat OpenShift Service on AWS 4.15 开始,日志链接会被默认启用。日志链接可让您访问 pod 的容器日志。
  • 可用区更新。现在,当您具有 Multi-AZ 集群时,您可以选择为机器池选择一个可用区(AZ)。如需更多信息,请参阅使用 ROSA CLI 创建机器池
  • 默认启用日志链接 - 从 Red Hat OpenShift Service on AWS 4.15 开始,日志链接会被默认启用。日志链接可让您访问 pod 的容器日志。
  • 可用区更新。现在,当您具有 Multi-AZ 集群时,您可以选择为机器池选择一个可用区(AZ)。如需更多信息,请参阅使用 ROSA CLI 创建机器池
  • 删除集群命令增强。随着 ROSA CLI 版本 1.2.31 的发布,添加了 --best-effort 参数,这允许您在使用 rosadelete cluster 命令时强制删除集群。如需更多信息,请参阅 删除集群

1.1.5. 2023 年 1 月 4 日

  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的信息,请参阅 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • 删除集群命令增强。随着 ROSA CLI 版本 1.2.31 的发布,添加了 --best-effort 参数,这允许您在使用 rosadelete cluster 命令时强制删除集群。如需更多信息,请参阅 删除集群
  • 带有托管 control plane (HCP)的 Red Hat OpenShift Service on AWS (ROSA)。现在,带有 HCP 的 ROSA 已正式发布。如需更多信息,请参阅 使用默认选项创建带有 HCP 集群的 ROSA
  • 可配置进程标识符(PID)限制。随着 ROSA CLI 版本 1.2.31 的发布,管理员可以使用 rosacreate kubeletconfigrosa edit kubeletconfig 命令为现有集群设置最大 PID。如需更多信息,请参阅为 ROSA 更改每个 pod (podPidsLimit)的最大进程 ID 数
  • 配置自定义安全组。随着 ROSA CLI 版本 1.2.31 的发布,管理员可以使用 rosacreate 命令或 OpenShift Cluster Manager 创建新集群或具有最多 5 个额外安全组的新机器池。配置自定义安全组可让管理员更好地控制新集群和机器池中的资源访问权限。如需更多信息,请参阅 安全组
  • 命令更新。随着 ROSA CLI 版本 1.2.28 的发布,添加了一个新的命令 rosadescribe machinepool,允许您检查特定 ROSA 集群机器池的详细信息。如需更多信息,请参阅 描述 machinepool
  • 文档更新。Operator 部分已添加到 ROSA 文档。Operator 是 control plane 上打包、部署和管理服务的首选方法。如需更多信息,请参阅 Operator 概述
  • OpenShift Virtualization 支持。OpenShift Virtualization 4.14 发行版本添加了对在 ROSA Classic 集群中运行的 OpenShift Virtualization 的支持。如需更多信息,请参阅 OpenShift Container Platform 文档中的 AWS 裸机上的 OpenShift Virtualization

1.1.6. Q3 2023

  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的信息,请参阅 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • 集群自动扩展。现在,您可以使用 ROSA 集群启用集群自动扩展。集群自动扩展会自动调整集群的大小,以便所有 pod 都在运行位置,且没有不需要的节点。您可以使用 OpenShift Cluster Manager 或 ROSA CLI (rosa)在集群创建过程中和之后启用自动扩展。如需更多信息,请参阅 集群自动扩展
  • 共享虚拟私有云.ROSA 现在支持将集群安装到属于 AWS 机构的 AWS 帐户中的 VPC 中。安装 ROSA 集群的 AWS 帐户现在可以使用管理帐户拥有的共享子网。如需更多信息 ,请参阅为 ROSA 集群配置共享虚拟私有云
  • 机器池磁盘卷大小。现在,您可以配置机器池磁盘大小以提供额外的灵活性。您可以为 worker 机器池节点的磁盘卷选择自己的大小。如需更多信息,请参阅配置机器池磁盘卷
  • 机器池更新。现在,您可以在创建集群过程中自动生成的机器池中添加污点。您还可以删除此机器池。这个新功能为集群管理员提供了更大的灵活性和经济性,特别是根据更改资源要求扩展基础架构。如需更多信息,请参阅 创建机器池
  • 添加了 ROSA 区域。Red Hat OpenShift Service on AWS (ROSA)现在包括在以下区域:

  • 文档更新。CLI Tools 部分已添加到 ROSA 文档,并包括了更详细的信息,以帮助您完全使用所有支持的 CLI 工具。ROSA CLI 部分现在可以嵌套在 CLI Tools 标题内。如需更多信息,请参阅 CLI 工具概述
  • 文档更新。文档中的 Monitoring 部分已扩展,现在包含更详细的信息以帮助您方便地管理 ROSA 集群。如需更多信息,请参阅关于 Red Hat OpenShift Service on AWS 监控

1.1.7. Q2 2023

  • ROSA CLI 更新。ROSA CLI (rosa)更新至新版本。有关本发行版本中更改的信息,请参阅 ROSA CLI 发行注记。有关 ROSA CLI (rosa)的更多信息 ,请参阅关于 ROSA CLI
  • 添加了 ROSA 区域。Red Hat OpenShift Service on AWS (ROSA)现在包括在阿拉伯 Emirates (me-central-1)区域。有关区域可用性的更多信息,请参阅 地区和可用性区域
重要

带有 HCP 的 ROSA 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

1.1.8. Q1 2023

  • OIDC 供应商端点 URL 更新。从 ROSA CLI 版本 1.2.7 开始,所有新集群 OIDC 供应商端点 URL 都不再区域。Amazon CloudFront 是此实施的一部分,以提高访问速度、缩短延迟并提高弹性。此更改仅适用于使用 ROSA CLI 1.2.7 或更高版本创建的新集群。现有 OIDC 供应商配置不支持的迁移路径。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.