4.16 バージョン情報と更新アクション
Red Hat OpenShift on IBM Cloudのバージョン4.16に関する情報を確認してください。 このバージョンは Kubernetes バージョン 1.29 に基づいている。
クラスターの更新に関する一般情報、または別のバージョンに関する情報をお探しですか? Red Hat Red Hat OpenShift のIBM Cloud バージョン情報 と 4.16 リリースノートを参照してください。
Red Hat OpenShift on IBM Cloud は、CNCF ソフトウェア適合性認定プログラムに基づく、バージョン の認定 製品です。 Kubernetes 1.29 Kubernetes Kubernetes ® は、The Linux Foundation の米国およびその他の国における登録商標であり、The Linux Foundation のライセンスに従って使用されます。
リリース・タイムライン
次の表は、バージョン 4.16 のリリース予定スケジュールです。 この情報は、バージョンがサポート対象外になる可能性がある一般的な時間を見積もるなど、計画の目的に使用できます。
剣標 (†) の付いた日付は暫定的な日付であり、変更されることがあります。
| サポートされましたか? | Red Hat OpenShift / Kubernetes バージョン | リリース日 | サポート終了日 |
|---|---|---|---|
| サポート対象 | 4.16 / 1.29 | 2024年8月30日 | 2026年8月26日† |
更新の準備
クラスター をバージョン 4.16 に更新するときに必要になる可能性のある変更を確認します。 この情報は、更新時にデプロイ済みアプリに影響を与える可能性がある更新を要約しています。
バックアップおよびリストア Helm チャートは Red Hat OpenShift on IBM Cloud 4.16 クラスタでサポートされています。 ただし、COSダイレクトエンドポイントのみがサポートされている。 例: s3.direct.us.cloud-object-storage.appdomain.cloud
バージョン 4.16 用にプロビジョニングされた VPC ワーカー ノードでは、VPC インスタンス メタデータ サービスが有効になっています。 詳しくは、『VPC インスタンス・メタデータの概要』を参照してください。
マスターの前に行う更新
以下の表に、クラスターのマスターを更新する前に実行する必要がある操作を示します。
バージョン4.16以降を実行しているクラスタでは、oc adm upgrade status コマンドを使用して、マスタ・バージョンの更新中にクラスタ・マスタの更新ステータスを確認できます。 詳細については、oc adm upgrade status コマンドでクラスタのアップグレード状況を表示する を参照してください。
| タイプ | 説明 |
|---|---|
| 非サポート: 非推奨および廃止された OpenShift 機能 | 詳細については、OpenShift Container Platform バージョン 4.16 の廃止予定および削除された機能と、 OpenShift Container Platform 4.16 へのアップデートの準備に関する情報を確認してください。 etcd バックアップおよびバージョン選択アップグレード準備アクションは、Red Hat OpenShift クラスター上の IBM Cloud には適用されません。 |
| 既知の OpenShift 問題 | 詳細については、OpenShift Container Platform バージョン 4.16 の既知の問題 を確認してください。 |
| アップグレードにはOpenShiftクラスタの通貨バージョンが必要です | OpenShift クラスタのバージョンステータスが更新中を示している場合、クラスタマスターのアップグレードはキャンセルされます。 詳細は、なぜ OpenShift はクラスタのバージョンが最新でないと表示されるのですか を参照してください。 |
| アップグレードには、OpenShiftクラスタバージョンのアップグレード可能な条件への解決が必要です | OpenShift クラスタのバージョン Upgradeable ステータス条件が、クラスタのアップグレード不可を示している場合、クラスタマスターのアップグレードはキャンセルされます。 クラスタがアップグレード可能かどうかを確認するには、クラスタのアップグレード可能ステータスを確認する を参照してください。 クラスタがアップグレード可能な状態でない場合は、アップグレードする前に関連する手順に従ってください。 詳細については、管理者承認の提供を参照してください。 |
| RHEL 9.2 マイクロアーキテクチャ要件 | Red Hat OpenShift on IBM Cloud version 4.16 is now based on the RHEL 9.2 ホスト・オペレーティング・システムに基づいており、マイクロアーキテクチャ要件がx86-64-v2に増加しています。 その結果、IBM Cloud Satellite 用のホスト マシンは、バージョン 4.16 のクラスタを含むすべての場所で x86-64-v2 アーキテクチャをサポートする必要があります。 詳細は ホストシステム要件 を参照してください。 さらに、oc クライアントのバージョン 4.16 を実行するクライアントマシンは、x86-64-v2 アーキテクチャもサポートしていなければなりません。 Ubuntu 20 のような、このマイクロアーキテクチャの要件を満たさないクライアントマシンは、RHEL 8 ベースの oc バージョン 4.16 クライアントを使用する必要があります。 利用可能な oc バージョン4.16クライアントのリストを参照してください。 |
| 認証されていないユーザーやグループによるアクセスの削減 | Red Hat OpenShift 上の IBM Cloud バージョン 4.16 では、system:anonymous ユーザーと system:unauthenticated グループに与えられるパーミッションが減少します。 これは新しいクラスタにのみ適用される。 より安全なデフォルトを使用したい場合は、 self-access-reviewers、 system:oauth-token-deleters、
system:scope-impersonation、および system:webhooks クラスタロールバインディングから system:unauthenticated グループを削除します。 詳細については、認証されていないユーザーやグループのアクセスを減らすを参照してください。 |
| 従来のサービスアカウントAPIトークン秘密は、各サービスアカウントごとに生成されなくなりました | Red Hat OpenShift 上の IBM Cloud バージョン 4.16 では、各サービス アカウントに対してレガシー サービス アカウント API トークン シークレットが自動的に生成されなくなりました。 詳細については、レガシーサービスアカウントAPIトークン秘密は、各サービスアカウントごとに生成されなくなりましたを参照してください。 |
| Calico APIサーバーはマネージド・リソースです | Red Hat OpenShift 上の IBM Cloud バージョン 4.16 で、Calico API サーバーコンポーネントのインストールと更新が管理されるようになりました。 クラスタに calico-apiserver 名前空間が含まれている場合は、アップグレードする前に Calico API サーバーをアンインストールする必要があります。 |
| デフォルトの OpenShift クラスタ監視設定 | Red Hat OpenShift 上の IBM Cloud バージョン 4.16 にデフォルトの OpenShift クラスター監視設定が存在しない場合、その設定が作成されるようになりました。 この新しいデフォルト構成では、クラスタのメトリクス保持に影響を与える可能性のある10 GBの保持サイズが設定されます。 永続ストレージを使用するように監視スタックを構成する方法、メトリクス保持ポリシーを変更する方法、または専用ノードで Prometheus を実行する方法については、 内蔵の Red Hat OpenShift 監視ツール を参照してください。 |
マスターの後に行う更新
| タイプ | 説明 |
|---|---|
未対応: localhost NodePort サービス |
CVE-2020-8558 に関連するセキュリティリスクをさらに減らすため、localhost サービスへの NodePort アクセスは無効になっています。 アプリがこの動作に依存している場合は、代わりにノードのプライベートIPアドレスに更新してください。 |
クラスタの Upgradeable ステータスを確認する
以下のコマンドを実行して、クラスタの Upgradeable ステータスを確認します。
oc get clusterversion version -o json | jq '.status.conditions[] | select(.type == "Upgradeable")'
Upgradeable のステータスが False である場合の出力例。
{
"lastTransitionTime": "2023-10-04T15:55:54Z",
"message": "Kubernetes 1.29 and therefore OpenShift 4.16 remove several APIs which require admin consideration. Please see the knowledge article for details and instructions.",
"reason": "AdminAckRequired",
"status": "False",
"type": "Upgradeable"
}
Upgradeable のステータスが False の場合、条件情報にはアップグレードの前に従わなければならない指示が書かれています。 詳細については、管理者承認の提供を参照してください。
RHEL 9
RHEL 9は、バージョン4.16を実行しているClassicクラスタまたはVPCクラスタで利用できます。
コンソールでワーカーノードのフレーバーに RHEL オペレーティングシステムを指定するか、CLI で'ibmcloud oc cluster create コマンドを実行する際に '--operating-system RHEL_9_64 オプションを含めることで、RHEL 9 で新しいクラスタをプロビジョニングできます。
既存のクラスタをバージョン4.16にアップグレードし、ワーカーノードでRHEL 9を実行させたい場合は、ワーカーノードを移行する手順 に従ってください。
RHEL 9 の詳細については、Red Hat OpenShiftリリースノートを参照してください。