第 2 章 发行注记


2.1. OpenShift Virtualization 发行注记

2.1.1. 使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息

2.1.2. 提供文档反馈

要报告错误或改进文档,请登录到 Red Hat JIRA 帐户 并提交 JIRA 问题

2.1.3. 关于 Red Hat OpenShift Virtualization

使用 Red Hat OpenShift Virtualization,您可以将传统虚拟机 (VM) 带入 OpenShift Container Platform 中,并将它们与容器一同运行。在 OpenShift Virtualization 中,虚拟机是可以使用 OpenShift Container Platform Web 控制台或命令行管理的原生 Kubernetes 对象。

OpenShift Virtualization 由 OpenShift Virtualization 图标表示。

OpenShift Virtualization 可以与 OVN-KubernetesOpenShiftSDN 默认 Container Network Interface(CNI)网络供应商一起使用。

了解更多有关 OpenShift Virtualization 的作用

了解更多有关 OpenShift Virtualization 架构和部署 的信息。

为 OpenShift Virtualization 准备集群

2.1.3.1. OpenShift Virtualization 支持的集群版本

支持在 OpenShift Container Platform 4.15 集群中使用 OpenShift Virtualization 4.15。要使用 OpenShift Virtualization 的最新 z-stream 版本,您必须首先升级到 OpenShift Container Platform 的最新版本。

2.1.3.2. 支持的客户端操作系统

要查看 OpenShift Virtualization 支持的客户机操作系统,请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift Virtualization 和带有 KVM 的 Red Hat Enterprise Linux 中的认证的客户机操作系统

2.1.3.3. Microsoft Windows SVVP 认证

OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。

SVVP 认证适用于:

  • Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中,它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS 9
  • Intel 和 AMD CPU。

2.1.4. 快速启动

有几个 OpenShift Virtualization 功能提供快速入门导览。要查看导览,请点 OpenShift Container Platform Web 控制台标题的菜单栏中的 Help 图标 ?,然后选择 Quick Starts。您可以通过在 Filter 字段中输入关键字 virtualization 来过滤可用的导览。

2.1.5. 新增和改变的功能

此发行版本添加了与以下组件和概念相关的新功能和增强:

2.1.5.1. 安装和更新

  • 现在,您可以使用 kubevirt_vm_created_total 指标 (Type: Counter) 查询在指定命名空间中创建的虚拟机数量。

2.1.5.2. 基础架构

  • instanceType API 现在使用一个更稳定的 v1beta1 版本。

2.1.5.3. 虚拟化

  • 现在,您可以启用对 虚拟机客户机的串行控制台日志的访问,以便进行故障排除。此功能默认为禁用。集群管理员可以使用 Web 控制台或 CLI 更改虚拟机的默认设置。无论集群范围的默认设置是什么,用户可以在单独的虚拟机上切换客户机日志访问。
  • 空闲页报告被默认启用。

2.1.5.4. 网络

  • 您可以将 二级网络接口热插 到正在运行的虚拟机(VM)。只有在 OpenShift Virtualization 4.14 或更高版本创建的虚拟机才支持热插和热拔。单根 I/O 虚拟化(SR-IOV) 接口不支持热拔。
  • OpenShift Virtualization 现在支持 OVN-Kubernetes 二级网络 的 localnet 拓扑。localnet 拓扑将二级网络连接到物理网络。这可让 east-west 集群流量并访问在集群外运行的服务,但它需要在集群节点上配置底层 Open vSwitch (OVS) 系统。
  • OVN-Kubernetes 二级网络与 多网络策略 API 兼容,它提供 MultiNetworkPolicy 自定义资源定义(CRD)来控制进出虚拟机的流量流。您可以使用 ipBlock 属性来定义特定 CIDR 块的网络策略入口和出口规则。

2.1.5.5. Storage

  • 在克隆数据卷时,如果满足某些先决条件,Containerized Data Importer (CDI) 会选择有效的 Container Storage Interface (CSI) 克隆。主机辅助克隆(效率较低)用作回退。要了解使用主机辅助克隆的原因,您可以在克隆的持久性卷声明 (PVC) 上检查 cdi.kubevirt.io/cloneFallbackReason 注解。

2.1.5.6. Web 控制台

  • 安装并配置自定义实例类型和首选项,以便从卷或持久性卷声明 (PVC) 创建虚拟机 (VM),现在正式发布。
  • 预览功能 选项卡现在可以在 Virtualization Overview Settings 下找到。
  • 您可以为普通虚拟机(VM)或由 LUN 支持的虚拟机磁盘配置磁盘共享,以允许多个虚拟机共享相同的底层存储。要共享的任何磁盘都必须处于块模式。

    要允许一个由 LUN 支持的块模式虚拟机磁盘在多个虚拟机间共享,集群管理员必须启用 SCSI persistentReservation 功能门。

    如需更多信息,请参阅为虚拟机配置共享卷

  • 现在,您可以在 VirtualMachine 详情页面的 Configuration 选项卡中搜索虚拟机配置设置。
  • 现在,您可以在 Virtualization Overview Settings Cluster General settings SSH configurations 中配置 SSH over NodePort service
  • 从实例类型创建虚拟机时,您现在可以在 OpenShift Container Platform Web 控制台的卷列表中指定最喜欢的可引导卷。
  • 您可以使用 Web 控制台运行虚拟机延迟检查。在侧边菜单中点 Virtualization Checkups Network latency。要运行第一次检查,请点 Install permissions,然后点 Run checkup
  • 您可以使用 Web 控制台运行存储验证检查。在侧边菜单中点 Virtualization Checkups Storage。要运行第一次检查,请点 Install permissions,然后点 Run checkup
  • 现在,您可以使用 web 控制台将单根 I/O 虚拟化(SR-IOV)接口热插到正在运行的虚拟机(VM)。

2.1.6. 弃用和删除的功能

2.1.6.1. 已弃用的功能

弃用的功能包括在当前发行版本中并被支持。但是,它们将在以后的发行版本中删除,且不建议用于新部署。

  • tekton-tasks-operator 已被弃用,Tekton 任务和示例管道现在由 ssp-operator 部署。
  • copy-template,modify-vm-template, 和 create-vm-from-template 任务已弃用。
  • 对 Windows Server 2012 R2 模板的支持已弃用。

2.1.6.2. 删除的功能

当前版本不支持删除的功能。

  • 所有新部署都删除了对旧的 HPP 自定义资源和关联的存储类的支持。在 OpenShift Virtualization 4.15 中,HPP Operator 使用 Kubernetes Container Storage Interface (CSI) 驱动程序来配置本地存储。只有在以前的 OpenShift Virtualization 版本上安装了旧的 HPP 自定义资源时,才支持它。
  • CentOS 7 和 CentOS Stream 8 现在处于生命周期结束阶段。因此,这些操作系统的容器镜像已从 OpenShift Virtualization 中删除,不再被社区支持

2.1.7. 技术预览功能

这个版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息:

技术预览功能支持范围

  • 集群管理员现在可以在 OpenShift Container Platform Web 控制台的 Overview Settings Cluster Preview features 下对命名空间启用 CPU 资源限值。

2.1.8. 程序错误修复

  • 在以前的版本中,当使用将 volumeBindingMode 设置为 WaitForFirstConsumer 的存储类启动时,windows-efi-installer 管道会失败。在这个版本中,删除了导致管道失败的 StorageClass 对象中的注解。(CNV-32287)
  • 在以前的版本中,如果您使用 openshift-virtualization-os-images 命名空间中提供的数据源克隆大约 1000 个虚拟机 (VM),而不是所有虚拟机都移至 running 状态。在这个版本中,您可以同时克隆大量虚拟机。(CNV-30083)
  • 在以前的版本中,当使用 install-config.yaml 文件中的 networkType: OVNKubernetes 时,您无法使用 NodePort 服务及其关联的完全限定域名 (FQDN) SSH 连接到虚拟机。在这个版本中,您可以配置 Web 控制台,使其显示 SSH NodePort 服务的有效可访问端点。(CNV-24889)
  • 在这个版本中,在热插虚拟磁盘后,虚拟机实例 (VMI) 的实时迁移不再失败。(CNV-34761)

2.1.9. 已知问题

监控
  • Pod Disruption Budget(PDB)可防止 pod 意外中断。如果 PDB 检测到 pod 中断,则 openshift-monitoring 会每 60 分钟发送 PodDisruptionBudgetAtLimit 警报,以使用 LiveMigrate 驱除策略。(CNV-33834)

网络
节点
  • 卸载 OpenShift Virtualization 不会删除 OpenShift Virtualization 创建的 feature.node.kubevirt.io 节点标签。您必须手动删除标签。(CNV-38543)
Storage
  • 如果您在 AWS 上使用 Portworx 作为存储解决方案并创建虚拟机磁盘镜像,则创建的镜像可能会小于预期,因为文件系统开销被认为是两次。(CNV-32695)

    • 作为临时解决方案,您可以手动扩展持久性卷声明 (PVC),以便在初始置备过程完成后增加可用空间。
  • 在某些情况下,多个虚拟机可以以读写模式挂载相同的 PVC,这可能会导致数据崩溃。(CNV-13500)

    • 作为临时解决方案,请避免在使用多个虚拟机的读写模式中使用单个 PVC。
  • 如果您使用 csi-clone 克隆策略克隆超过 100 个虚拟机,则 Ceph CSI 可能无法清除克隆。手动删除克隆也可能会失败。(CNV-23501)

    • 作为临时解决方案,您可以重启 ceph-mgr 来清除虚拟机克隆。
虚拟化
  • qemu-kvm 中的一个关键错误会导致虚拟机在 磁盘热插拔操作后 挂起并遇到 I/O 错误。此问题还可以影响操作系统磁盘以及不涉及热插操作的其他磁盘。如果操作系统磁盘停止工作,则 root 文件系统将关闭。如需更多信息,请参阅红帽知识库中的虚拟机在热插一些额外磁盘后丢失对磁盘的访问

    重要

    由于软件包版本控制,在将 OpenShift Virtualization 从 4.13.z 或 4.14.z 更新至 4.15.0 后可能会重新应用这个程序错误。

  • 当在 Windows 虚拟机中添加虚拟受信任的平台模块 (vTPM) 设备时,BitLocker Drive Encryption 系统检查通过,即使 vTPM 设备没有持久性。这是因为 vTPM 设备不是持久性存储,并在 virt-launcher pod 生命周期中使用临时存储恢复加密密钥。当虚拟机迁移或关闭并重启时,vTPM 数据会丢失。(CNV-36448)
  • OpenShift Virtualization 将 pod 使用的服务帐户令牌链接到该特定 pod。OpenShift Virtualization 通过创建包含令牌的磁盘镜像来实施服务帐户卷。如果您迁移虚拟机,则服务帐户卷无效。(CNV-33835)

    • 作为临时解决方案,使用用户帐户而不是服务帐户,因为用户帐户令牌没有绑定到特定 pod。
  • 随着 RHSA-2023:3722 公告的发布,在启用了 FIPS 的 Red Hat Enterprise Linux (RHEL) 9 系统上,对 TLS 1.2 连接强制Extended Master Secret (EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 1.3 不受影响。

    不支持 EMS 或 TLS 1.3 的旧的 OpenSSL 客户端现在无法连接到运行在 RHEL 9 上的 FIPS 服务器。同样,FIPS 模式下的 RHEL 9 客户端无法连接到只支持没有 EMS 的 TLS 1.2 服务器。在实践中意味着这些客户端无法连接到 RHEL 6、RHEL 7 和非 RHEL 传统操作系统上的服务器。这是因为传统的 OpenSSL 1.0.x 版本不支持 EMS 或 TLS 1.3。如需更多信息,请参阅 使用 Red Hat Enterprise Linux 9.2 强制执行的 TLS 扩展 "Extended Master Secret"

    • 作为临时解决方案,将旧的 OpenSSL 客户端升级到支持 TLS 1.3 的版本,并将 OpenShift Virtualization 配置为使用 TLS 1.3,为 FIPS 模式使用 Modern TLS 安全配置集类型。
Web 控制台
  • 首次部署 OpenShift Container Platform 集群时,使用 Web 控制台从模板或实例类型创建虚拟机,如果您没有 cluster-admin 权限,则会失败。

    • 作为临时解决方案,集群管理员必须首先创建一个配置映射 ,以便其他用户使用模板和实例类型来创建虚拟机。(链接: CNV-38284
  • 当使用 Web 控制台为 OVN-Kubernetes localnet 拓扑创建网络附加定义(NAD)时,出现无效的注解 k8s.v1.cni.cncf.io/resourceName: openshift.io/。此注解可防止启动虚拟机。

    • 作为临时解决方案,删除注解。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.