2.4. 主要的技术变化

OpenShift Container Platform 3.11 包括以下显著的技术更改。

subjectaccessreviews.authorization.openshift.io 和 resourceaccessreviews.authorization.openshift.io 是集群范围的

subjectaccessreviews.authorization.openshift.io 和 resourceaccessreviews.authorization.openshift.io 现在是集群范围的。如果需要命名空间范围的请求，请使用 localsubjectaccessreviews.authorization.openshift.io 和 localresourceaccessreviews.authorization.openshift.io。

新的 SCC 选项

没有新的 privs 标记

安全上下文约束有两个新选项，用于管理使用（Docker）no_new_privs 标志以防止容器获得新特权：

为了向后兼容, AndowPrivilegeEscalation 标记被默认设置为 allowed。如果不需要该行为，则可以使用此字段默认为 disallow，同时仍允许 pod 明确请求 allowPrivilegeEscalation。

禁止和不安全的 sysctls 选项

安全性上下文约束有两个新选项，用于控制 pod 规格中可以定义哪些 sysctl 选项：

所有安全的 sysctl 都默认启用 ; 所有不安全 sysctl 都默认禁用，集群管理员必须手动允许。

删除了 oc deploy 命令

OpenShift Container Platform 3.7 中已弃用 oc deploy 命令。oc rollout 命令替换此命令。

删除了 oc env 和 oc volume 命令

过时的 oc env 和 oc volume 命令现已被删除。使用 oc set env 和 oc set volume 替代。

删除 oc ex config patch 命令

oc ex config patch 命令将在以后的版本中删除，它已由 oc patch 命令替代。

oc export 现在已弃用

oc export 命令在 OpenShift Container Platform 3.10 中已弃用。以后的发行版本中会删除这个命令，它被 oc get --export 命令替代。

oc types 现已被弃用

在 OpenShift Container Platform 3.11 中，oc types 已被弃用。这个命令将在以后的发行版本中被删除。改为使用官方文档。

管道（Pipeline）插件已弃用

OpenShift Container Platform Pipeline 插件已被弃用，但仍可在 OpenShift Container Platform 版本 3.11 中使用。对于以后的 OpenShift Container Platform 版本，可以直接从 Jenkins Pipelines 中使用 oc 二进制文件，也可以使用 OpenShift Container Platform 客户端插件。

Logging:Elasticsearch 5

Curator 现在可以与 Elasticsearch 5 协同工作。

如需更多信息，请参阅聚合容器日志。

Hawkular 现已弃用

Hawkular 已被弃用，并将在以后的版本中被删除：

红帽镜像的新 Registry 源

OpenShift Container Platform 现在使用 registry.redhat.io 作为版本 3.11 的镜像源，而不是registry.access.redhat.com。访问 registry.redhat.io 需要凭证。如需更多信息，请参阅启用了身份验证的 Red Hat registry。

新的存储驱动程序建议

红帽强烈建议您 使用 overlayFS 存储驱动程序而不是设备映射器。为提高性能，使用 overlayfs2 用于 Docker 引擎，或在 CRI-O 中使用 overlayFS。之前我们推荐使用设备映射器（Device Mapper）。