4.16 버전 정보 및 업데이트 작업
버전 Red Hat OpenShift on IBM Cloud4.16 정보 검토 이 버전은 Kubernetes 버전 1.29 을 기반으로 합니다.
클러스터 업데이트에 대한 일반 정보 또는 다른 버전에 대한 정보를 찾으십니까? 버전 정보 및 버전 IBM Cloud4.16 릴리스 노트는 에서 Red HatRed Hat OpenShift 확인하십시오.
Red Hat OpenShift on IBM Cloud 는 CNCF Kubernetes 소프트웨어 적합성 인증 프로그램에 따라 1.29 버전에 대해 인증된 Kubernetes 제품입니다. Kubernetes®는 미국 및 기타 국가에서 사용되는 Linux Foundation의 등록상표이며, Linux Foundation의 라이센스에 의거하여 사용됩니다.
릴리스 타임라인
다음 표에는 버전 4.16 의 예상 출시 일정이 나와 있습니다. 계획 수립 용도로 이 정보를 사용할 수 있습니다(예: 버전 지원이 중단되는 일반 시간 예측).
단검으로 표시된 날짜(†)는 잠정적이며 변경될 수 있습니다.
| 지원 여부 | Red Hat OpenShift / Kubernetes 버전 | 릴리스 날짜 | 지원되지 않는 날짜 |
|---|---|---|---|
| 지원됨 | 4.16 / 1.29 | 2024년 8월 30일 | 2026년 8월 26일† |
업데이트 준비
클러스터 업데이트 에서 4.16 버전으로 변경할 때 변경해야 할 사항을 검토합니다. 이 정보에는 업데이트 시 배포된 앱에 영향을 미칠 수 있는 업데이트가 요약되어 있습니다.
백업 및 복원 Helm 차트는 Red Hat OpenShift on IBM Cloud4.16 클러스터에서 지원됩니다. 그러나 COS 다이렉트 엔드포인트만 지원됩니다. 예를 들어 s3.direct.us.cloud-object-storage.appdomain.cloud.
버전 용으로 프로비저닝된 VPC 워커 노드에는 4.16 VPC 인스턴스 메타데이터 서비스가 활성화되어 있습니다. 자세한 정보는 VPC 인스턴스 메타데이터 정보를 참조하십시오.
마스터 이전 업데이트
다음 표는 클러스터 마스터를 업데이트하기 전에 수행해야 하는 조치를 보여줍니다.
버전 4.16 이상으로 실행 중인 클러스터의 경우, 마스터 버전 업데이트 중 클러스터 마스터의 업데이트 상태를 확인하려면 oc adm upgrade status 명령어를 사용할 수 있습니다. 자세한 내용은 oc adm upgrade status 명령으로 클러스터 업그레이드 상태 보기 를 참조하세요.
| 유형 | 설명 |
|---|---|
| 지원되지 않음: 더 이상 사용되지 않거나 제거된 OpenShift 기능 | 자세한 내용은 OpenShift Container Platform 버전 4.16 사용 중단 및 제거된 기능 및 필요한 조치에 대한 OpenShift Container Platform 4.16로 업데이트 준비 중 정보를 검토하세요. etcd 백업 및 버전 선택 업그레이드 준비 작업은 두 작업 모두 사용자를 위해 처리되므로 Red Hat OpenShift 클러스터의 IBM Cloud에는 적용되지 않습니다. |
| 알려진 OpenShift 문제 | 자세한 내용은 OpenShift Container Platform 버전 4.16 알려진 문제에서 필요한 조치를 검토하세요. |
| 업그레이드하려면 OpenShift 클러스터 버전 통화가 필요합니다 | OpenShift 의 클러스터 버전 상태가 업데이트가 이미 진행 중임을 나타내는 경우, 클러스터 마스터 업그레이드가 취소됩니다. 자세한 내용은 오픈시프트에서 클러스터 버전이 최신 버전이 아니라고 표시되는 이유는 무엇인가요? 를 참조하세요. |
| 업그레이드하려면 OpenShift 클러스터 버전 업그레이드 가능 조건에 대한 해결이 필요합니다 | OpenShift 클러스터 버전 Upgradeable 상태 조건이 클러스터 업그레이드가 불가능하다고 표시하면 클러스터 마스터 업그레이드가 취소됩니다. 클러스터를 업그레이드할 수 있는지 확인하려면 클러스터의 업그레이드 가능 상태 확인하기 를 참조하세요.
클러스터가 업그레이드 가능한 상태가 아닌 경우 업그레이드하기 전에 관련 단계를 따르세요. 자세한 내용은 관리자 승인 제공하기를 참조하세요. |
| RHEL 9.2 마이크로 아키텍처 요구 사항 | Red Hat OpenShift의 IBM Cloud 버전 4.16은 이제 RHEL 9.2 호스트 운영 체제를 기반으로 하며, 마이크로 아키텍처 요구 사항이 x86-64-v2로 증가합니다. 따라서 IBM Cloud Satellite용 호스트 머신은 버전 4.16 클러스터가 포함된 모든 위치에서 x86-64-v2 아키텍처를 지원해야 합니다. 자세한 내용은 호스트 시스템 요구 사항 를 참조하세요. 또한 oc 클라이언트 버전 4.16를 실행하는 데 사용되는 클라이언트 머신은 x86-64-v2 아키텍처도 지원해야 합니다. 이 마이크로 아키텍처 요구 사항을 충족하지 않는 클라이언트 머신(예: Ubuntu 20)은 RHEL 8 기반 oc 버전 4.16 클라이언트를 사용해야 합니다. 사용 가능한 oc 버전 4.16 클라이언트 목록을 참조하세요. |
| 인증되지 않은 사용자 또는 그룹의 액세스 감소 | Red Hat OpenShift 버전에서 IBM Cloud 버전 4.16는 system:anonymous 사용자 및 system:unauthenticated 그룹에 부여된 권한을 줄입니다. 이는 새 클러스터에만 적용됩니다. 보다 안전한 기본값을 사용하려면 self-access-reviewers, system:oauth-token-deleters,
system:scope-impersonation, system:webhooks 클러스터 역할 바인딩에서 system:unauthenticated 그룹을 제거하세요. 자세한 내용은 인증되지 않은 사용자 또는 그룹 액세스 줄이기를 참조하세요. |
| 레거시 서비스 계정 API 토큰 비밀은 더 이상 각 서비스 계정에 대해 생성되지 않습니다 | Red Hat OpenShift 버전 IBM Cloud에서 더 이상 각 서비스 계정에 대한 레거시 서비스 계정 API 토큰 암호가 자동으로 생성되지 않습니다. 자세한 내용은 레거시 서비스 계정 API 토큰 비밀번호가 더 이상 각 서비스 계정에 대해 생성되지 않습니다를 참조하세요. |
| Calico API 서버는 관리되는 리소스입니다 | Red Hat OpenShift에서 IBM Cloud 버전 4.16이 이제 Calico API 서버 구성 요소의 설치 및 업데이트를 관리합니다. 클러스터에 calico-apiserver 네임스페이스가 포함되어 있는 경우 업그레이드하기 전에 Calico API 서버를 제거해야 합니다. |
| 기본 OpenShift 클러스터 모니터링 구성 | Red Hat OpenShift 버전 IBM Cloud에서 이제 기본 OpenShift 클러스터 모니터링 구성이 없는 경우 이 구성이 만들어집니다. 이 새로운 기본 구성은 클러스터의 메트릭 보존에 영향을 줄 수 있는 10GB 보존 크기를 설정합니다. 영구 저장소를 사용하도록 모니터링 스택을 구성하거나, 메트릭 보존 정책을 변경하거나, 전용 노드에서 Prometheus을 실행하는 방법에 대한 지침은 기본 제공 Red Hat OpenShift 모니터링 도구을 참조하세요. |
마스터 이후 업데이트
| 유형 | 설명 |
|---|---|
지원되지 않음: localhost NodePort 서비스 |
CVE-2020-8558, localhost 서비스에 대한 액세스를 비활성화하여 NodePort 와 관련된 보안 위험을 더욱 줄이려고 합니다. 앱이 이 동작에 의존하는 경우 대신 노드 사설 IP 주소로
업데이트하세요. |
Upgradeable 클러스터 상태 확인
다음 명령을 실행하여 클러스터의 Upgradeable 상태를 확인합니다.
oc get clusterversion version -o json | jq '.status.conditions[] | select(.type == "Upgradeable")'
Upgradeable 상태가 False 인 출력 예시입니다.
{
"lastTransitionTime": "2023-10-04T15:55:54Z",
"message": "Kubernetes 1.29 and therefore OpenShift 4.16 remove several APIs which require admin consideration. Please see the knowledge article for details and instructions.",
"reason": "AdminAckRequired",
"status": "False",
"type": "Upgradeable"
}
Upgradeable 상태가 False 인 경우 조건 정보에 업그레이드 전에 따라야 하는 지침이 제공됩니다. 자세한 내용은 관리자 승인 제공하기를 참조하세요.
RHEL 9
RHEL 9는 버전 4.16 실행하는 클래식 또는 VPC 클러스터에서 사용할 수 있습니다.
콘솔에서 워커 노드 플레이버에 대한 RHEL 운영 체제를 지정하거나 CLI에서 ' ibmcloud oc cluster create ' 명령을 실행할 때 ' --operating-system RHEL_9_64 옵션을
포함하여 RHEL 9로 새 클러스터를 프로비저닝할 수 있습니다.
기존 클러스터를 4.16 버전으로 업그레이드하고 작업자 노드에서 RHEL 9를 실행하려면 작업자 노드를 마이그레이션하는 단계를 따라야 합니다.
RHEL 9에 대한 자세한 내용은 Red Hat OpenShift 릴리스 정보를 참조하세요.