릴리스 노트
OpenShift Container Platform 릴리스의 새로운 기능 및 주요 변경 사항
초록
1장. OpenShift Container Platform 4.15 릴리스 노트
Red Hat OpenShift Container Platform은 개발자 및 IT 조직에 새로운 애플리케이션과 기존 애플리케이션을 안전하고 확장 가능한 리소스에 배포할 수 있는 하이브리드 클라우드 애플리케이션 플랫폼을 최소한의 구성 및 관리 비용으로 제공합니다. OpenShift Container Platform은 Java, JavaScript, Python, Ruby, PHP와 같은 다양한 프로그래밍 언어 및 프레임워크를 지원합니다.
RHEL(Red Hat Enterprise Linux) 및 Kubernetes를 기반으로 하는 OpenShift Container Platform은 오늘날의 엔터프라이즈급 애플리케이션을 위해 보다 안전하고 확장 가능한 다중 테넌트 운영 체제를 제공하는 동시에 통합된 애플리케이션 런타임 및 라이브러리를 제공합니다. 조직은 OpenShift Container Platform을 통해 보안, 개인 정보 보호, 컴플라이언스 및 거버넌스 요구 사항을 충족할 수 있습니다.
1.1. 릴리스 정보
OpenShift Container Platform (RHSA-2023:7198)을 사용할 수 있습니다. 이 릴리스에서는 Kubernetes 1.28 을 CRI-O 런타임과 함께 사용합니다. 다음은 OpenShift Container Platform 4.15와 관련된 새로운 기능, 변경 사항, 알려진 문제에 대해 설명합니다.
OpenShift Container Platform 4.15 클러스터는 https://console.redhat.com/openshift 에서 사용할 수 있습니다. OpenShift Container Platform용 Red Hat OpenShift Cluster Manager 애플리케이션을 사용하면 온프레미스 또는 클라우드 환경에 OpenShift Container Platform 클러스터를 배포할 수 있습니다.
OpenShift Container Platform 4.15는 RHEL (Red Hat Enterprise Linux) 8.8 및 8.9 및 RHCOS (Red Hat Enterprise Linux CoreOS) 4.15에서 지원됩니다.
컨트롤 플레인에는 RHCOS 머신을 사용해야 하며 컴퓨팅 머신에 RHCOS 또는 RHEL을 사용할 수 있습니다.
OpenShift Container Platform 4.12부터 18 개월에서 2 년으로 짝수의 릴리스의 EUS (Extended Update Support) 단계에 추가 6 개월이 추가됩니다. 자세한 내용은 Red Hat OpenShift Container Platform 라이프 사이클 정책을 참조하십시오.
OpenShift Container Platform 4.14부터 EUS (Extended Update Support)는 64 비트 ARM, IBM Power® (ppc64le) 및 IBM Z® (s390x) 플랫폼으로 확장됩니다. 자세한 내용은 OpenShift EUS 개요 를 참조하십시오.
2025년 1월 25일에 버전 4.12에 대한 유지 관리 지원은 종료되며 연장된 라이프 단계로 진행됩니다. 자세한 내용은 Red Hat OpenShift Container Platform 라이프 사이클 정책을 참조하십시오.
4.15 릴리스부터 Red Hat은 세 가지 새로운 라이프 사이클 분류 (Platform Aligned, Platform Agnostic, Rolling Stream)를 도입하여 Red Hat의 관리 및 관리를 단순화하고 있습니다. 이러한 라이프 사이클 분류를 통해 클러스터 관리자는 각 Operator의 라이프 사이클 정책을 이해하고 클러스터 유지 관리 및 예측 가능한 지원 범위를 가진 업그레이드 계획을 수립할 수 있습니다. 자세한 내용은 OpenShift Operator 라이프 사이클 을 참조하십시오.
OpenShift Container Platform은 FIPS용으로 설계되었습니다. FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux CoreOS) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64,ppc64le, s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.
NIST 검증 프로그램에 대한 자세한 내용은 암호화 모듈 유효성 검사 프로그램을 참조하십시오. 검증을 위해 제출된 개별 RHEL 암호화 라이브러리의 최신 NIST 상태는 규정 준수 활동 및 정부 표준을 참조하십시오.
1.2. OpenShift Container Platform 계층화된 종속 구성 요소 지원 및 호환성
OpenShift Container Platform의 계층화된 종속 구성 요소에 대한 지원 범위는 OpenShift Container Platform 버전에 따라 달라집니다. 애드온의 현재 지원 상태 및 호환성을 확인하려면 해당 릴리스 노트를 참조하십시오. 자세한 내용은 Red Hat OpenShift Container Platform 라이프 사이클 정책을 참조하십시오.
1.3. 새로운 기능 및 개선 사항
이 릴리스에는 다음 구성 요소 및 개념과 관련된 개선 사항이 추가되었습니다.
1.3.1. RHCOS(Red Hat Enterprise Linux CoreOS)
1.3.2. 설치 및 업데이트
1.3.2.1. 클러스터 CAPI Operator와 CAPO 통합 (기술 프리뷰)
TechPreviewNoUpgrade 기능 플래그를 활성화하면 Cluster API(CAPI) Operator는 OpenStack(Cluster API Provider for OpenStack)을 배포하고 라이프사이클을 관리합니다. CAPI Operator는 현재 OpenShift Container Platform 클러스터에 대한 Cluster 및 OpenStackCluster 리소스를 자동으로 생성합니다.
이제 MAPI( Machine API) 리소스를 구성하는 방법과 유사한 방식으로 CAPI Machine 및 CAPO OpenStackMachine 리소스를 구성할 수 있습니다. CAPI 리소스는 Cryostat 리소스와 동일하지만 동일하지는 않음에 유의해야 합니다.
1.3.2.2. IBM Cloud 및 사용자 관리 암호화
이제 IBM Cloud® 루트 키에 대한 고유한 IBM® KeyProtect를 설치 프로세스의 일부로 지정할 수 있습니다. 이 루트 키는 컨트롤 플레인 및 컴퓨팅 시스템의 루트(부팅) 볼륨과 클러스터가 배포된 후 프로비저닝된 영구 볼륨(데이터 볼륨)을 암호화하는 데 사용됩니다.
자세한 내용은 IBM Cloud의 사용자 관리 암호화를 참조하십시오.
1.3.2.3. 인터넷 액세스가 제한된 IBM Cloud에 클러스터 설치
이제 연결이 끊긴 또는 제한된 네트워크 클러스터와 같이 인터넷 액세스가 제한된 환경의 IBM Cloud®에 클러스터를 설치할 수 있습니다. 이 유형의 설치를 사용하면 OpenShift Container Platform 설치 이미지의 콘텐츠를 미러링하는 레지스트리를 생성합니다. 인터넷과 제한된 네트워크 모두에 액세스할 수 있는 미러 호스트에 이 레지스트리를 생성할 수 있습니다.
자세한 내용은 네트워크가 제한된 환경에서 IBM Cloud에 클러스터 설치를 참조하십시오.
1.3.2.4. Nutanix 및 내결함성 배포
기본적으로 설치 프로그램은 컨트롤 플레인 및 컴퓨팅 머신을 단일 Nutanix Prism Element (클러스터)에 설치합니다. OpenShift Container Platform 클러스터의 내결함성을 개선하기 위해 장애 도메인을 구성하여 이러한 머신을 여러 Nutanix 클러스터에 배포하도록 지정할 수 있습니다.
1.3.2.5. 64비트 ARM의 OpenShift Container Platform
OpenShift Container Platform 4.15에서는 MCO(Machine Config Operator)를 사용하여 RHCOS 커널에서 64k 페이지 크기를 활성화하는 기능을 지원합니다. 이 설정은 64비트 ARM 아키텍처가 있는 머신에만 독점적입니다. 자세한 내용은 머신 구성 작업 설명서를 참조하십시오.
1.3.3. 웹 콘솔
1.3.4. OpenShift CLI(oc)
1.3.5. IBM Z 및 IBM LinuxONE
1.3.6. IBM Power
IBM Power 주요 개선 사항
IBM Power, IBM Z 및 IBM LinuxONE 지원 매트릭스
표 1.1. OpenShift Container Platform 기능
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| 대체 인증 공급자 | 지원됨 | 지원됨 |
| 로컬 스토리지 Operator를 통한 자동 장치 검색 | 지원되지 않음 | 지원됨 |
| 시스템 상태 점검으로 손상된 시스템 자동 복구 | 지원되지 않음 | 지원되지 않음 |
| IBM Cloud®용 클라우드 컨트롤러 관리자 | 지원됨 | 지원되지 않음 |
| 노드에서 오버 커밋 제어 및 컨테이너 밀도 관리 | 지원되지 않음 | 지원되지 않음 |
| Cron 작업 | 지원됨 | 지원됨 |
| Descheduler | 지원됨 | 지원됨 |
| 송신 IP | 지원됨 | 지원됨 |
| etcd에 저장된 데이터 암호화 | 지원됨 | 지원됨 |
| FIPS 암호화 | 지원됨 | 지원됨 |
| Helm | 지원됨 | 지원됨 |
| 수평 Pod 자동 스케일링 | 지원됨 | 지원됨 |
| IBM Secure Execution | 지원되지 않음 | 지원됨 |
| IBM Power® Virtual Server Block CSI Driver Operator (기술 프리뷰) | 지원됨 | 지원되지 않음 |
| IBM Power® Virtual Server용 설치 관리자 프로비저닝 인프라 활성화 (기술 프리뷰) | 지원됨 | 지원되지 않음 |
| 단일 노드에 설치 | 지원됨 | 지원됨 |
| IPv6 | 지원됨 | 지원됨 |
| 사용자 정의 프로젝트 모니터링 | 지원됨 | 지원됨 |
| 다중 아키텍처 컴퓨팅 노드 | 지원됨 | 지원됨 |
| 다중 경로 | 지원됨 | 지원됨 |
| network-Bound 디스크 암호화 - 외부 Tang 서버 | 지원됨 | 지원됨 |
| non-volatile memory express drives (NVMe) | 지원됨 | 지원되지 않음 |
| oc-mirror 플러그인 | 지원됨 | 지원됨 |
|
OpenShift CLI ( | 지원됨 | 지원됨 |
| Operator API | 지원됨 | 지원됨 |
| OpenShift Virtualization | 지원되지 않음 | 지원되지 않음 |
| IPsec 암호화를 포함한 OVN-Kubernetes | 지원됨 | 지원됨 |
| PodDisruptionBudget | 지원됨 | 지원됨 |
| PTP(Precision Time Protocol) 하드웨어 | 지원되지 않음 | 지원되지 않음 |
| Red Hat OpenShift Local | 지원되지 않음 | 지원되지 않음 |
| 스케줄러 프로파일 | 지원됨 | 지원됨 |
| SCTP(스트림 제어 전송 프로토콜) | 지원됨 | 지원됨 |
| 다중 네트워크 인터페이스 지원 | 지원됨 | 지원됨 |
| 3-노드 클러스터 지원 | 지원됨 | 지원됨 |
| 토폴로지 관리자 | 지원됨 | 지원되지 않음 |
| SCSI 디스크의 z/VM Emulated FBA 장치 | 지원되지 않음 | 지원됨 |
| 4K FCP 블록 장치 | 지원됨 | 지원됨 |
표 1.2. 영구 스토리지 옵션
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| iSCSI를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| 로컬 볼륨(LSO)을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| hostPath를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| 파이버 채널을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| Raw Block을 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
| EDEV/FBA를 사용하는 영구 스토리지 | 지원됨 [1] | 지원됨 [1],[2] |
- 영구 공유 스토리지는 Red Hat OpenShift Data Foundation 또는 기타 지원되는 스토리지 프로토콜을 사용하여 프로비저닝해야 합니다.
- 영구 비공유 스토리지는 iSCSI, FC와 같은 로컬 스토리지를 사용하거나 DASD, FCP 또는 EDEV/FBA와 LSO를 사용하여 프로비저닝해야 합니다.
표 1.3. Operator
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| Cluster Logging Operator | 지원됨 | 지원됨 |
| Cluster Resource Override Operator | 지원됨 | 지원됨 |
| Compliance Operator | 지원됨 | 지원됨 |
| File Integrity Operator | 지원됨 | 지원됨 |
| HyperShift Operator | 기술 프리뷰 | 기술 프리뷰 |
| Local Storage Operator | 지원됨 | 지원됨 |
| MetalLB Operator | 지원됨 | 지원됨 |
| NFD Operator | 지원됨 | 지원됨 |
| NMState Operator | 지원됨 | 지원됨 |
| OpenShift Elasticsearch Operator | 지원됨 | 지원됨 |
| Service Binding Operator | 지원됨 | 지원됨 |
| Vertical Pod Autoscaler Operator | 지원됨 | 지원됨 |
표 1.4. Multus CNI 플러그인
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| Bridge | 지원됨 | 지원됨 |
| Host-device | 지원됨 | 지원됨 |
| IPAM | 지원됨 | 지원됨 |
| IPVLAN | 지원됨 | 지원됨 |
표 1.5. CSI 볼륨
| 기능 | IBM Power® | IBM Z® 및 IBM® LinuxONE |
|---|---|---|
| 복제 | 지원됨 | 지원됨 |
| 확장 | 지원됨 | 지원됨 |
| 스냅샷 | 지원됨 | 지원됨 |
1.3.7. 인증 및 권한 부여
1.3.8. 네트워킹
1.3.8.1. IPv6 원하지 않는 인접한 광고는 macvlan CNI 플러그인에서 기본적으로 설정되어 있습니다.
이전 버전에서는 하나의 Pod(Pod X)가 삭제되고 두 번째 Pod(Pod Y)가 유사한 구성으로 생성된 경우 Pod Y 에 Pod X 와 동일한 IPv6 주소가 있을 수 있었지만 MAC 주소가 다를 수 있었습니다. 이 시나리오에서는 라우터가 MAC 주소 주소 변경을 인식하지 못했으며 Pod X 의 MAC 주소로 트래픽을 계속 전송합니다.
이번 업데이트를 통해 IP 주소 관리 CNI 플러그인에 IP가 할당된 macvlan CNI 플러그인을 사용하여 생성된 Pod는 기본적으로 IPv6 원치 않는 인접 알림을 네트워크에 보냅니다. 이번 개선된 기능을 통해 특정 IP의 새 Pod MAC 주소의 네트워크 패브릭이 IPv6 인접 캐시를 새로 고칩니다.
1.3.8.2. EgressFirewall 및 AdminPolicyBasedExternalRoute CR의 상태 관리 업데이트
EgressFirewall 및 AdminPolicyBasedExternalRoute 사용자 정의 리소스 정책의 상태 관리는 다음과 같습니다.
-
하나 이상의 메시지가
실패를보고하는 경우status.status필드가실패로설정됩니다. -
오류가 보고되지 않고 모든 노드가 상태를 보고하지 않은 경우
status.status필드가 비어 있습니다. -
모든 노드가 성공으로 보고되는 경우
status.status필드는success -
status.mesages필드에는 메시지가 나열됩니다. 메시지는 기본적으로 노드 이름으로 나열되며 노드 이름 앞에 추가합니다.
1.3.8.3. MetalLB의 추가 BGP 메트릭
이번 업데이트를 통해 MetalLB는 MetalLB 및 BGP(Border Gateway Protocol) 피어 간 통신과 관련된 추가 메트릭을 노출합니다. 자세한 내용은 BGP 및 BFD에 대한 MetalLB 메트릭을 참조하십시오.
1.3.8.4. all-multicast 모드 지원
OpenShift Container Platform에서는 이제 조정 CNI 플러그인을 사용하여 all-multicast 모드 구성을 지원합니다. 이번 업데이트에서는 Pod의 보안 컨텍스트 제약 조건(SCC)에 NET_ADMIN 기능을 부여하여 Pod의 잠재적인 취약점을 최소화하여 보안을 강화할 필요가 없습니다.
all-multicast 모드에 대한 자세한 내용은 all-multicast 모드 정보를 참조하십시오.
1.3.8.5. IPv6 네트워크에 대한 다중 네트워크 정책 지원
이번 업데이트를 통해 이제 IPv6 네트워크에 대한 다중 네트워크 정책을 만들 수 있습니다. 자세한 내용은 IPv6 네트워크에서 다중 네트워크 정책 지원을 참조하십시오.
1.3.9. 레지스트리
1.3.9.1. Azure에서 프라이빗 스토리지 끝점 지원
이번 릴리스에서는 이미지 레지스트리 Operator를 활용하여 Azure에서 프라이빗 스토리지 끝점을 사용할 수 있습니다. 이 기능을 사용하면 OpenShift Container Platform이 프라이빗 Azure 클러스터에 배포될 때 스토리지 계정의 프라이빗 끝점을 원활하게 구성하여 사용자가 공용 스토리지 끝점을 노출하지 않고 이미지 레지스트리를 배포할 수 있습니다.
자세한 내용은 다음 섹션을 참조하십시오.
1.3.10. 스토리지
1.3.10.1. 일반적으로 임시 StorageClass 할당을 사용할 수 있습니다.
OpenShift Container Platform 4.13 이전에는 기본 스토리지 클래스가 없는 경우 기본 스토리지 클래스를 요청한 PVC(영구 볼륨 클레임)는 수동으로 삭제하고 다시 생성하지 않는 한 보류 중 상태로 유지되었습니다. OpenShift Container Platform 4.14부터 기술 프리뷰 기능으로 기본 스토리지 클래스가 이러한 PVC에 다시 할당되어 보류 상태로 유지되지 않습니다. 기본 스토리지 클래스가 생성되거나 기존 스토리지 클래스 중 하나가 기본값을 선언하면 이전에 중단된 PVC가 기본 스토리지 클래스에 할당됩니다. 이 기능은 이제 일반적으로 사용할 수 있습니다.
자세한 내용은 Absent 기본 스토리지 클래스 를 참조하십시오.
1.3.10.2. 일반적으로 로컬 볼륨에서 기존 데이터를 제거할 수 있는 Local Storage Operator 옵션을 사용할 수 있습니다.
이 기능은 선택적 필드를 제공합니다. forceWipeDevicesAndDestroyAllData 는 wipefs 를 호출할지 여부를 정의하는 선택적 필드를 제공합니다. 이 필드는 파티션 테이블 서명(마이크 문자열)을 제거하여 LSO(Local Storage Operator) 프로비저닝에 디스크를 사용할 준비가 되어 있습니다. 서명 이외의 다른 데이터는 삭제되지 않습니다. 이 기능은 이제 일반적으로 사용할 수 있습니다. 이 기능은 LS( LocalVolumeSet )에는 적용되지 않습니다.
자세한 내용은 Local Storage Operator를 사용하여 로컬 볼륨 프로비저닝을 참조하십시오.
1.3.10.3. 비정상적인 노드 종료 후 CSI 볼륨 분리 사용 가능
OpenShift Container Platform 4.13부터 CSI(Container Storage Interface) 드라이버는 노드가 기술 프리뷰 기능으로 비정상적으로 중단되면 볼륨을 자동으로 분리할 수 있습니다. 비정상적인 노드 종료가 발생하면 노드에서 볼륨이 자동으로 분리될 수 있도록 노드에 서비스 외부 테인트를 수동으로 추가할 수 있습니다. 이 기능은 이제 일반적으로 사용할 수 있습니다.
자세한 내용은 Detach CSI volumes after non-graceful node shutdown 에서 참조하십시오.
1.3.10.4. GCP Filestore CSI Driver Operator에서 공유 VPC가 사용 가능한 경우 지원됨
GCP(Google Compute Platform) CSI(Container Storage Interface) Driver Operator의 공유 VPC(가상 프라이빗 클라우드)가 일반적으로 사용 가능한 기능으로 지원됩니다. 공유 VPC는 네트워크 관리를 단순화하고 일관된 네트워크 정책을 제공하며 네트워크 리소스에 대한 중앙 집중식 보기를 제공합니다.
1.3.10.5. 사용자 관리형 암호화는 일반적으로 사용 가능한 IBM VPC Block 스토리지를 지원합니다.
사용자 관리 암호화 기능을 사용하면 OpenShift Container Platform 노드 루트 볼륨을 암호화하는 설치 중에 키를 제공하고 모든 관리 스토리지 클래스가 지정된 암호화 키를 사용하여 프로비저닝된 스토리지 볼륨을 암호화할 수 있습니다. 이 기능은 GCP(Google Cloud Platform) 스토리지, Microsoft Azure Disk 및 AWS(Amazon Web Services) EBS(Elastic Block Storage)용 OpenShift Container Platform 4.13에서 도입되었으며 현재 IBM VPC(Virtual Private Cloud) 블록 스토리지에서 지원됩니다.
1.3.10.6. 마운트 옵션을 사용하여 SELinux 레이블 재지정 (기술 프리뷰)
이전 버전에서는 SELinux가 활성화되면 PV를 Pod에 연결할 때 PV(영구 볼륨) 파일의 레이블이 다시 지정되어 PV에 많은 파일이 포함된 경우 시간 초과가 발생하고 스토리지 백엔드가 과부하될 수 있었습니다.
이 기능을 지원하는 CSI(Container Storage Interface) 드라이버의 경우 드라이버는 올바른 SELinux 레이블을 사용하여 볼륨을 직접 마운트하므로 볼륨을 반복적으로 레이블을 다시 지정할 필요가 없으며 Pod 시작 속도가 훨씬 빨라질 수 있습니다.
이 기능은 기술 프리뷰 상태에서 지원됩니다.
다음 조건이 true인 경우 기능은 기본적으로 활성화되어 있습니다.
볼륨을 제공하는 CSI 드라이버는 CSIDriver 인스턴스에서
seLinuxMountSupported: true를 사용하여 이 기능을 지원합니다. OpenShift Container Platform의 일부로 제공되는 다음 CSI 드라이버는 SELinux 마운트 지원을 알립니다.- AWS EBS(Elastic Block Storage)
- Azure Disk
- GCP(Google Compute Platform) PD(영구 디스크)
- IBM Virtual Private Cloud (VPC) 블록
- OpenStack Cinder
- VMware vSphere
-
영구 볼륨을 사용하는 Pod에는
제한된SCC를 사용하여spec.securityContext또는spec.containers[*].securityContext에 지정된 전체 SELinux 레이블이 있습니다. -
볼륨의 액세스 모드를
ReadWriteOncePod로 설정합니다.
1.3.11. Oracle® Cloud Infrastructure
1.3.12. Operator 라이프사이클
1.3.13. Operator 개발
1.3.14. 빌드
1.3.15. Machine Config Operator
1.3.16. 머신 API
1.3.17. 노드
1.3.18. 모니터링
1.3.19. Network Observability Operator
Network Observability Operator는 OpenShift Container Platform 마이너 버전 릴리스 스트림과 독립적으로 업데이트를 릴리스합니다. 업데이트는 현재 지원되는 모든 OpenShift Container Platform 4 버전에서 지원되는 단일 롤링 스트림을 통해 제공됩니다. Network Observability Operator의 새로운 기능, 개선 사항 및 버그 수정에 대한 정보는 Network Observability 릴리스 노트 에서 확인할 수 있습니다.
1.3.20. 확장 및 성능
1.3.21. 호스팅된 컨트롤 플레인
1.3.22. Insights Operator
1.4. 주요 기술 변경 사항
OpenShift Container Platform 4.15에는 다음과 같은 주요 기술 변경 사항이 추가되었습니다.
클러스터 메트릭 포트 보안
이번 릴리스에서는 Cluster Machine Approver Operator 및 Cluster Cloud Controller Manager Operator에 대한 지표를 제공하는 포트에서 추가 보안을 위해 TLS(Transport Layer Security) 프로토콜을 사용합니다. (OCPCLOUD-2272, OCPCLOUD-2271)
1.4.1. Google Cloud Platform용 클라우드 컨트롤러 관리자
Kubernetes 커뮤니티는 클라우드 컨트롤러 관리자를 사용하기 위해 Kubernetes 컨트롤러 관리자 사용을 중단하여 기본 클라우드 플랫폼과 상호 작용할 계획입니다. 따라서 새 클라우드 플랫폼에 대한 Kubernetes 컨트롤러 관리자 지원을 추가할 계획이 없습니다.
이번 릴리스에서는 Google Cloud Platform용 클라우드 컨트롤러 관리자를 사용하는 일반 가용성이 도입되었습니다.
클라우드 컨트롤러 관리자에 대한 자세한 내용은 Kubernetes Cloud Controller Manager 설명서 를 참조하십시오.
클라우드 컨트롤러 관리자 및 클라우드 노드 관리자 배포 및 라이프사이클을 관리하려면 Cluster Cloud Controller Manager Operator를 사용합니다.
자세한 내용은 Cluster Operators 참조 의 Cluster Cloud Controller Manager Operator 항목을 참조하십시오.
1.4.2. Pod 보안 승인에 대한 향후 제한 적용
현재 Pod 보안 위반으로 인해 Pod가 거부되지 않고 감사 로그에 경고가 표시됩니다.
Pod 보안 승인에 대한 글로벌 제한된 적용은 현재 OpenShift Container Platform의 다음 마이너 릴리스에 대해 예정되어 있습니다. 이 제한된 적용이 활성화되면 Pod 보안 위반이 있는 Pod가 거부됩니다.
향후 변경 사항을 준비하려면 워크로드가 적용되는 Pod 보안 승인 프로필과 일치하는지 확인합니다. 전역적으로 또는 네임스페이스 수준에서 정의된 강제 보안 표준에 따라 구성되지 않은 워크로드는 거부됩니다. restricted-v2 SCC는 제한된 Kubernetes 정의에 따라 워크로드를 허용합니다.
Pod 보안 위반을 수신하는 경우 다음 리소스를 참조하십시오.
- Pod 보안 위반 을 유발하는 워크로드를 찾는 방법에 대한 정보는 Pod 보안 위반을 참조하십시오.
Pod 보안 승인 라벨 동기화가 수행되는 시기를 이해하려면 Pod 보안 승인 동기화 정보를 참조하십시오. Pod 보안 승인 레이블은 다음과 같은 특정 상황에서 동기화되지 않습니다.
-
워크로드는
openshift-접두사가 붙은 시스템에서 생성된 네임스페이스에서 실행되고 있습니다. - 워크로드는 Pod 컨트롤러 없이 직접 생성된 Pod에서 실행되고 있습니다.
-
워크로드는
-
필요한 경우
pod-security.kubernetes.io/enforce레이블을 설정하여 네임스페이스 또는 Pod에서 사용자 정의 승인 프로필을 설정할 수 있습니다.
1.5. 사용되지 않거나 삭제된 기능
이전 릴리스에서 사용 가능하던 일부 기능이 더 이상 사용되지 않거나 삭제되었습니다.
더 이상 사용되지 않는 기능은 여전히 OpenShift Container Platform에 포함되어 있으며 계속 지원됩니다. 그러나 이 기능은 향후 릴리스에서 제거될 예정이므로 새로운 배포에는 사용하지 않는 것이 좋습니다. OpenShift Container Platform 4.15에서 더 이상 사용되지 않고 삭제된 주요 기능의 최신 목록은 아래 표를 참조하십시오. 더 이상 사용되지 않고 삭제된 기능에 대한 자세한 내용은 표 뒤에 나열되어 있습니다.
다음 표에서 기능은 다음 상태로 표시됩니다.
- 정식 출시일 (GA)
- 더 이상 사용되지 않음
- 제거됨
Operator 라이프사이클 및 개발 중단 및 제거된 기능
표 1.6. Operator 라이프사이클 및 개발이 더 이상 사용되지 않거나 삭제된 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Operator 카탈로그의 SQLite 데이터베이스 형식 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
더 이상 사용되지 않거나 삭제된 기능 이미지
표 1.7. 더 이상 사용되지 않거나 삭제된 추적기 이미지
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
Cluster Samples Operator의 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
Cluster Samples Operator의 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
더 이상 사용되지 않거나 삭제된 기능 모니터링
표 1.8. 더 이상 사용되지 않거나 삭제된 추적기 모니터링
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
핵심 플랫폼 모니터링을 위한 전용 서비스 모니터를 활성화하는 | 정식 출시일 (GA) | 정식 출시일 (GA) | 더 이상 사용되지 않음 |
더 이상 사용되지 않거나 삭제된 기능 설치
표 1.9. 더 이상 사용되지 않거나 삭제된 추적기 설치
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
| 정식 출시일 (GA) | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
| 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
RHOSP의 | 정식 출시일 (GA) | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
| 정식 출시일 (GA) | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
설치 관리자 프로비저닝 인프라 클러스터의 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
| 더 이상 사용되지 않음 | 제거됨 | 제거됨 |
- OpenShift Container Platform 4.15의 경우 사용하는 구성 요소의 요구 사항을 충족하는 VMware vSphere 버전 8.0을 포함한 VMware vSphere 버전 7.0 업데이트 2 이상 인스턴스에 OpenShift Container Platform 클러스터를 설치해야 합니다.
클러스터 더 이상 사용되지 않거나 삭제된 기능 업데이트
표 1.10. 더 이상 사용되지 않거나 삭제된 추적기 클러스터 업데이트
| 기능 | 4.13 | 4.14 | 4.15 |
|---|
스토리지 더 이상 사용되지 않거나 삭제된 기능
표 1.11. 더 이상 사용되지 않거나 삭제된 추적기 스토리지
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| FlexVolume을 사용하는 영구 스토리지 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
더 이상 사용되지 않거나 삭제된 네트워킹
표 1.12. 더 이상 사용되지 않거나 삭제된 추적기 네트워킹
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| RHOSP의 Kuryr | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 제거됨 |
웹 콘솔 더 이상 사용되지 않거나 삭제된 기능
표 1.13. 웹 콘솔 더 이상 사용되지 않거나 삭제된 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|
더 이상 사용되지 않거나 삭제된 노드 기능
표 1.14. 더 이상 사용되지 않거나 삭제된 추적기 노드
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
| 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
Kubernetes 토폴로지 레이블 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
|
Kubernetes 토폴로지 레이블 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
OpenShift CLI (oc) 더 이상 사용되지 않거나 삭제된 기능
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
| 정식 출시일 (GA) | 제거됨 | 제거됨 |
|
| 더 이상 사용되지 않음 | 제거됨 | 제거됨 |
워크로드 더 이상 사용되지 않거나 삭제된 기능
표 1.15. 워크로드 더 이상 사용되지 않거나 삭제된 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
|
| 정식 출시일 (GA) | 더 이상 사용되지 않음 | 더 이상 사용되지 않음 |
베어 메탈 모니터링
표 1.16. Bare Metal Event Relay Operator 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Bare Metal Event Relay Operator | 기술 프리뷰 | 기술 프리뷰 | 더 이상 사용되지 않음 |
1.5.1. 더 이상 사용되지 않는 기능
1.5.1.1. Bare Metal Event Relay Operator
Bare Metal Event Relay Operator는 더 이상 사용되지 않습니다. Bare Metal Event Relay Operator를 사용하여 베어 메탈 호스트를 모니터링하는 기능은 향후 OpenShift Container Platform 릴리스에서 제거됩니다.
1.5.1.2. 핵심 플랫폼 모니터링을 위한 전용 서비스 모니터
이번 릴리스에서는 코어 플랫폼 모니터링을 위한 전용 서비스 모니터 기능이 더 이상 사용되지 않습니다. openshift-monitoring 네임스페이스의 cluster-monitoring-config 구성 맵 오브젝트에서 dedicatedServiceMonitors 설정을 구성하여 전용 서비스 모니터를 활성화하는 기능은 향후 OpenShift Container Platform 릴리스에서 제거됩니다. 이 기능을 교체하기 위해 경고 및 시간 집계가 정확하도록 Prometheus 기능이 개선되었습니다. 이 향상된 기능은 기본적으로 활성화되어 있으며 전용 서비스 모니터 기능이 더 이상 사용되지 않습니다.
1.5.1.3. oc registry info 명령이 더 이상 사용되지 않음
이번 릴리스에서는 실험적인 oc registry info 명령이 더 이상 사용되지 않습니다.
통합 OpenShift 이미지 레지스트리에 대한 정보를 보려면 oc get imagestream -n openshift 를 실행하고 IMAGE REPOSITORY 열을 확인합니다.
1.5.2. 삭제된 기능
1.5.2.1. OPENSHIFT_DEFAULT_REGISTRY 제거
OpenShift Container Platform 4.15에서는 OPENSHIFT_DEFAULT_REGISTRY 변수에 대한 지원이 제거되었습니다. 이 변수는 주로 이전 설정을 위해 내부 이미지 레지스트리의 이전 버전과의 호환성을 활성화하는 데 사용되었습니다. REGISTRY_OPENSHIFT_SERVER_ADDR 변수는 대신 사용할 수 있습니다.
1.5.2.2. Kuryr를 사용하여 RHOSP(Red Hat OpenStack Platform)에 클러스터 설치 제거
OpenShift Container Platform 4.15부터 kuryr가 있는 RHOSP에 클러스터 설치 지원이 제거되었습니다.
1.5.3. 향후 사용 중단에 대한 알림
1.5.4. 향후 Kubernetes API 제거
OpenShift Container Platform의 다음 마이너 릴리스에서는 Kubernetes 1.29를 사용할 것으로 예상됩니다. Kubernetes 1.29에서는 더 이상 사용되지 않는 API가 제거되었습니다.
Kubernetes API 제거 목록은 업스트림 Kubernetes 문서의 더 이상 사용되지 않는 API 마이그레이션 가이드를 참조하십시오.
제거하려는 Kubernetes API의 클러스터를 확인하는 방법에 대한 자세한 내용은 Kubernetes API 사용 중단 및 제거를 참조하십시오.
1.6. 버그 수정
API 서버 및 인증
베어 메탈 하드웨어 프로비저닝
빌드
클라우드 컴퓨팅
Cloud Credential Operator
Cluster Version Operator
개발자 콘솔
etcd Cluster Operator
호스트된 컨트롤 플레인
이미지 레지스트리
설치 프로그램
Kubernetes 컨트롤러 관리자
Kubernetes 스케줄러
Machine Config Operator
관리 콘솔
모니터링
네트워킹
노드
Node Tuning Operator (NTO)
OpenShift CLI(oc)
OLM(Operator Lifecycle Manager)
OpenShift API 서버
RHCOS(Red Hat Enterprise Linux CoreOS)
확장 및 성능
스토리지
Windows 컨테이너
1.7. 기술 프리뷰 기능 상태
이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다. 해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.
다음 표에서 기능은 다음 상태로 표시됩니다.
- 기술 프리뷰
- 정식 출시일 (GA)
- 사용할 수 없음
- 더 이상 사용되지 않음
네트워킹 기술 프리뷰 기능
표 1.17. 네트워킹 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Ingress 노드 방화벽 Operator | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| L2 모드를 사용하여 특정 IP 주소 풀을 사용하여 노드 하위 집합에서 MetalLB 서비스를 알립니다. | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| SR-IOV 네트워크에 대한 다중 네트워크 정책 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| 보조 네트워크로 OVN-Kubernetes 네트워크 플러그인 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| 인터페이스별 안전한 sysctl 목록 업데이트 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| 송신 서비스 사용자 정의 리소스 | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
|
| 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
|
| 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
|
관리 네트워크 정책 ( | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
| IPsec 외부 트래픽(north-south) | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
스토리지 기술 프리뷰 기능
표 1.18. 스토리지 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Local Storage Operator를 통한 자동 장치 검색 및 프로비저닝 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Google Filestore CSI Driver Operator | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| IBM Power® Virtual Server Block CSI Driver Operator | 기술 프리뷰 | 기술 프리뷰 | 정식 출시일 (GA) |
| Read Write once Pod access mod | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
| OpenShift 빌드에서 CSI 볼륨 빌드 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| OpenShift 빌드의 공유 리소스 CSI 드라이버 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| secrets Store CSI Driver Operator | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
설치 기술 프리뷰 기능
표 1.19. 설치 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| kvc로 노드에 커널 모듈 추가 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Azure Tagging | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| SR-IOV 장치의 NIC 파티셔닝 활성화 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| GCP 기밀 VM | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| GCP(Google Cloud Platform)의 사용자 정의 레이블 및 태그 | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
| 설치 관리자 프로비저닝 인프라를 사용하여 Alibaba Cloud에 클러스터 설치 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| RHEL의 BuildConfig에 공유 인타이틀먼트 마운트 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Oracle Cloud Infrastructure (OCI)의 OpenShift Container Platform | 사용할 수 없음 | 개발자 프리뷰 | 개발자 프리뷰 |
| 선택 가능한 Cluster Inventory | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| vSphere가 있는 고정 IP 주소(IPI만 해당) | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
노드 기술 프리뷰 기능
표 1.20. 노드 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Cron 작업 시간대 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
|
| 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
다중 아카이브 기술 프리뷰 기능
표 1.21. Multi-Architecture Technology Preview 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 설치 관리자 프로비저닝 인프라를 사용하는 IBM Power® Virtual Server | 기술 프리뷰 | 기술 프리뷰 | 정식 출시일 (GA) |
|
| 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
|
| 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
|
| 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
특수 하드웨어 및 드라이버 활성화 기술 프리뷰 기능
표 1.22. 특수 하드웨어 및 드라이버 활성화 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 드라이버 툴킷 | 정식 출시일 (GA) | 정식 출시일 (GA) | 정식 출시일 (GA) |
| Hub 및 spoke 클러스터 지원 | 정식 출시일 (GA) | 정식 출시일 (GA) | 정식 출시일 (GA) |
웹 콘솔 기술 프리뷰 기능
표 1.23. 웹 콘솔 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 다중 클러스터 콘솔 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
확장성 및 성능 기술 프리뷰 기능
표 1.24. 확장성 및 성능 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 하이퍼 스레딩 인식 CPU 관리자 정책 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Node Observability Operator | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| factory-precaching-cli 툴 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| 마운트 네임스페이스 캡슐화 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| PTP 및 베어 메탈 이벤트의 AMQP를 HTTP 전송 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Intel E810 Westport Channel NIC as PTP grandmaster clock | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| 3-노드 클러스터 및 표준 클러스터의 워크로드 파티셔닝 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
Operator 라이프사이클 및 개발 기술 프리뷰 기능
표 1.25. Operator 라이프사이클 및 개발 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| OLM(Operator Lifecycle Manager) v1 | 사용할 수 없음 | 기술 프리뷰 | 기술 프리뷰 |
| RukPak | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Platform Operator | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Hybrid Helm Operator | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Java 기반 Operator | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
기술 프리뷰 기능 모니터링
표 1.26. 기술 프리뷰 추적기 모니터링
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 플랫폼 모니터링 메트릭을 기반으로 하는 경고 규칙 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| 메트릭 컬렉션 프로필 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Metrics Server | 사용할 수 없음 | 사용할 수 없음 | 기술 프리뷰 |
RHOSP(Red Hat OpenStack Platform) 기술 프리뷰 기능
표 1.27. RHOSP 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 설치 관리자 프로비저닝 인프라가 있는 외부 로드 밸런서 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| 설치 관리자 프로비저닝 인프라를 사용한 듀얼 스택 네트워킹 | 사용할 수 없음 | 기술 프리뷰 | 정식 출시일 (GA) |
| 사용자 프로비저닝 인프라를 사용한 듀얼 스택 네트워킹 | 사용할 수 없음 | 사용할 수 없음 | 정식 출시일 (GA) |
| 클러스터 CAPI Operator에 CAPO [1] | 사용할 수 없음 | 사용할 수 없음 | 기술 프리뷰 |
|
로컬 디스크 | 사용할 수 없음 | 사용할 수 없음 | 기술 프리뷰 |
- 자세한 내용은 클러스터 CAPI Operator에 CAPO 통합을 참조하십시오.
아키텍처 기술 프리뷰 기능
표 1.28. 아키텍처 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| AWS(Amazon Web Services)의 OpenShift Container Platform용 호스팅 컨트롤 플레인 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| 베어 메탈의 OpenShift Container Platform의 호스트된 컨트롤 플레인 | 기술 프리뷰 | 기술 프리뷰 | 정식 출시일 (GA) |
| OpenShift Virtualization에서 OpenShift Container Platform의 호스트된 컨트롤 플레인 | 사용할 수 없음 | 기술 프리뷰 | 정식 출시일 (GA) |
머신 관리 기술 프리뷰 기능
표 1.29. 머신 관리 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| 클러스터 API를 사용하여 머신 관리 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| vGPU Cloud의 클라우드 컨트롤러 관리자 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Amazon Web Services용 클라우드 컨트롤러 관리자 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
| Google Cloud Platform용 클라우드 컨트롤러 관리자 | 기술 프리뷰 | 기술 프리뷰 | 정식 출시일 (GA) |
| IBM Power® VS용 클라우드 컨트롤러 관리자 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
| Microsoft Azure용 클라우드 컨트롤러 관리자 | 기술 프리뷰 | 정식 출시일 (GA) | 정식 출시일 (GA) |
인증 및 권한 부여 기술 프리뷰 기능
표 1.30. 인증 및 권한 부여 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|---|---|---|
| Pod 보안 승인 제한 | 기술 프리뷰 | 기술 프리뷰 | 기술 프리뷰 |
Machine Config Operator 기술 프리뷰 기능
표 1.31. Machine Config Operator 기술 프리뷰 추적기
| 기능 | 4.13 | 4.14 | 4.15 |
|---|
1.8. 확인된 문제
-
명령이 주석 이름과 값 간의 구분 기호로 등호(
=)를 포함하는 LDAP 그룹 이름에 대해oc annotate명령은 작동하지 않습니다. 이 문제를 해결하려면oc patch또는oc edit를 사용하여 주석을 추가합니다. (BZ#1917280) - Azure 클러스터를 설치할 때 표준 Ebdsv5 또는 Ebsv5 제품군 머신 유형 인스턴스를 지정할 수 없습니다. 이 제한은 Azure terraform 공급자가 이러한 머신 유형을 지원하지 않는 결과입니다. (OCPBUGS-18690)
-
FIPS가 활성화된 클러스터를 실행하는 경우 RHEL 9 시스템에서 이전 버전의 OpenShift CLI(
oc)를 실행할 때FIPS 모드가 활성화되었지만 필요한 OpenSSL 백엔드를 사용할 수 없습니다. 이 문제를 해결하려면 OpenShift Container Platform 클러스터와 함께 제공되는oc바이너리를 사용하십시오. (OCPBUGS-23386)
1.9. 비동기 에라타 업데이트
OpenShift Container Platform 4.15의 보안, 버그 수정 및 개선 사항 업데이트는 Red Hat Network를 통해 비동기 에라타로 릴리스됩니다. 모든 OpenShift Container Platform 4.15 에라타는 Red Hat Customer Portal을 통해 제공됩니다. 비동기 에라타에 대한 자세한 내용은 OpenShift Container Platform 라이프 사이클에서 참조하십시오.
Red Hat Customer Portal 사용자는 Red Hat 서브스크립션 관리(RHSM) 계정 설정에서 에라타 통지를 활성화할 수 있습니다. 에라타 알림이 활성화되면 사용자는 등록된 시스템과 관련된 새 에라타가 릴리스될 때마다 이메일을 통해 통지를 받습니다.
Red Hat Customer Portal 사용자 계정에는 OpenShift Container Platform에서 에라타 통지 이메일을 생성하기 위해 OpenShift Container Platform을 사용할 수 있는 등록된 시스템 및 권한이 필요합니다.
이 섹션은 향후 OpenShift Container Platform 4.15의 비동기 에라타 릴리스의 개선 사항 및 버그 수정에 대한 정보 제공을 위해 지속적으로 업데이트됩니다. OpenShift Container Platform 4.15.z와 같은 비동기 버전 릴리스 정보는 하위 섹션에 자세히 설명되어 있습니다. 또한 공간 제한으로 인해 릴리스 정보에 포함되지 않은 에라타 컨텐츠도 다음 하위 섹션에 자세히 설명되어 있습니다.
OpenShift Container Platform 릴리스의 경우 항상 클러스터 업데이트 지침을 검토하십시오.
1.9.1. RHSA-2024:XXXX - OpenShift Container Platform 4.15.0 이미지 릴리스, 버그 수정 및 보안 업데이트 권고
출시 날짜: 미정
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.15.0을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:XXXX 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:XXXX 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.15.0 --pullspecs
