1.8. Red Hat OpenShift Serverless 1.27 发行注记
OpenShift Serverless 1.27 现已正式发布。OpenShift Container Platform 上的 OpenShift Serverless 的新功能、改变以及已知的问题包括在此文档中。
OpenShift Serverless 1.26 是 OpenShift Container Platform 4.12 完全支持的最早版本。OpenShift Serverless 1.25 和更早的版本不会在 OpenShift Container Platform 4.12 上部署。
因此,在将 OpenShift Container Platform 升级到 4.12 之前,首先将 OpenShift Serverless 升级到 1.26 或 1.27。
1.8.1. 新功能
- OpenShift Serverless 现在使用 Knative Serving 1.6。
- OpenShift Serverless 现在使用 Knative Eventing 1.6。
- OpenShift Serverless 现在使用 Kourier 1.6。
-
OpenShift Serverless 现在使用 Knative (
kn
) CLI 1.6。 - OpenShift Serverless 现在使用 Knative Kafka 1.6。
-
kn func
CLI 插件现在使用func
1.8.1。 - 命名空间范围的代理现在作为技术预览提供。例如,此类代理可用于实施基于角色的访问控制 (RBAC) 策略。
-
KafkaSink
现在使用CloudEvent
二进制内容模式。二进制内容模式比结构化模式更高效,因为它使用其正文中的标头而不是CloudEvent
。例如,对于 HTTP 协议,它使用 HTTP 标头。 - 现在,您可以使用 OpenShift Container Platform 4.10 及更新的版本中的 OpenShift Route 通过 HTTP/2 协议使用 gRPC 框架。这提高了客户端和服务器间的通信效率和速度。
-
Knative Operator Serving 和 Eventings CRD 的 API 版本
v1alpha1
在 1.27 中弃用。它将在以后的版本中删除。红帽强烈建议使用v1beta1
版本。这不会影响现有安装,因为在升级 Serverless Operator 时 CRD 会被自动更新。 - 现在默认启用交付超时功能。它允许您指定每个发送的 HTTP 请求的超时时间。这个功能仍是一个技术预览。
1.8.2. 修复的问题
-
在以前的版本中,Knative 服务有时没有处于
Ready
状态,报告等待负载均衡器就绪。这个问题已被解决。
1.8.3. 已知问题
-
当集群中存在太多 secret 时,将 OpenShift Serverless 与 Red Hat OpenShift Service Mesh 集成会导致
net-kourier
pod 在启动时耗尽内存。 命名空间范围的代理可能会在用户命名空间中保留
ClusterRoleBindings
,即使删除了命名空间范围的代理。如果发生这种情况,删除用户命名空间中名为
rbac-proxy-reviews-prom-rb-knative-kafka-broker-data-plane-{{.Namespace}}
的ClusterRoleBinding
。如果您将
net-istio
用于 Ingress,并使用security.dataPlane.mtls: true
通过 SMCP 启用 mTLS,Service Mesh 为*.local
主机部署DestinationRule
,这代表不允许对 OpenShift Serverless 使用DomainMapping
。要临时解决这个问题,部署
PeerAuthentication
来启用 mTLS,而不是使用security.dataPlane.mtls: true
。