4.16 版本信息和更新操作
查看 Red Hat OpenShift on IBM Cloud 的 4.16 版本信息。 该版本基于 Kubernetes 版本 1.29。
您在查找有关更新群集的一般信息或不同版本的信息吗? 请参见 Red Hat Red Hat OpenShift 上的 IBM Cloud 版本信息 和版本 4.16 发行说明。
Red Hat OpenShift on IBM Cloud 是 CNCF 软件一致性认证计划下 版本的认证 产品。Kubernetes 1.29 Kubernetes Kubernetes® 是 基金会在美国和其他国家的注册商标,根据 基金会的许可使用。Linux Linux
发布时间表
下表包括 4.16 版本的预期发布时间表。 您可以将此信息用于规划目的,例如估计该版本可能不支持的大致时间。
标记有短剑 (†) 的日期表示这是暂定时间,会随时更改。
| 是否受支持? | Red Hat OpenShift / Kubernetes 版本 | 发布日期 | 不受支持的日期 |
|---|---|---|---|
| 支持 | 4.16 / 1.29 | 2024 年 8 月 30 日 | 2026 年 8 月 26 日† |
准备更新
查看 将群集 更新到 4.16 版本时可能需要进行的更改。 此信息汇总了更新时可能对已部署应用程序产生影响的更新。
Red Hat OpenShift on IBM Cloud 4.16 集群支持备份和还原 Helm 图表。 不过,只支持 COS 直接端点。 例如:s3.direct.us.cloud-object-storage.appdomain.cloud。
为版本 4.16 提供的 VPC 工作节点已启用 VPC 实例元数据服务。 有关详细信息,请参阅 About VPC Instance Metadata。
在更新主节点之前更新
下表列出了 更新群集主控 程序前必须采取的操作。
对于运行 4.16 或更高版本的群集,可以使用 oc adm upgrade status 命令在主版本更新期间检查群集主控程序的更新状态。 有关详细信息,请参阅 使用 oc adm upgrade status 命令查看群集升级状态。
| 类型 | 描述 |
|---|---|
| 不支持: 过时并移除 OpenShift 功能 | 有关详细信息,请查看 OpenShift Container Platform版本 4.16 过时和移除的功能以及 准备更新到 OpenShift Container Platform 4.16 的信息,了解可能需要采取的措施。 etcd 备份和版本选择升级准备操作不适用于 Red Hat OpenShift 上的 IBM Cloud 群集,因为这两个操作都是为您处理的。 |
| 已知 OpenShift 问题 | 有关详细信息,请查看 OpenShift Container Platform版本 4.16 已知问题,了解可能需要采取的措施。 |
| 升级需要 OpenShift 集群版本货币 | 如果 OpenShift 集群版本状态显示更新已在进行中,则集群主升级将被取消。 更多信息,请参阅 为什么 OpenShift 显示群集版本不是最新的?。 |
| 升级需要解决OpenShift集群版本可升级的条件 | 如果 OpenShift 集群版本 Upgradeable 状态条件显示集群不可升级,则集群主升级将被取消。 要确定群集是否可升级,请参阅 检查群集的可升级状态。 如果群集未处于可升级状态,请按照相关步骤进行升级。 有关详细信息,请参阅 提供管理员确认。 |
| RHEL 9.2 微体系结构要求 | Red Hat OpenShift 上的 IBM Cloud 版本 4.16 现在基于 RHEL 9.2 主机操作系统,这将 微体系结构要求提高到x86-64-v2。 因此,IBM Cloud Satellite 的主机必须支持 x86-64-v2 架构,适用于包含 4.16 版本群集的任何位置。 更多信息,请参阅 主机系统要求。 此外,用于运行 oc 客户端版本 4.16 的客户机还必须支持 x86-64-v2
架构。 不符合此微体系结构要求的客户机(如 Ubuntu 20)必须使用基于 RHEL 8 的 oc 版本 4.16 客户机。 请参阅 可用 oc 版本 4.16 客户端列表。 |
| 减少未经认证的用户或群体的访问权限 | Red Hat OpenShift 上的 IBM Cloud 版本 4.16 减少了赋予 system:anonymous 用户和 system:unauthenticated 组的权限。 这仅适用于新集群。 如果要使用更安全的默认设置,请从 self-access-reviewers、system:oauth-token-deleters、system:scope-impersonation 和 system:webhooks 群集角色绑定中删除 system:unauthenticated 组。 有关详细信息,请参阅 减少未经身份验证的用户或组访问。 |
| 不再为每个服务帐户生成传统服务帐户 API 令牌秘钥 | Red Hat OpenShift 上的 IBM Cloud 版本 4.16 不再为每个服务帐户自动生成传统服务帐户 API 令牌秘密。 有关详细信息,请参阅 不再为每个服务帐户生成传奇服务帐户 API 令牌机密。 |
| Calico API 服务器是受管资源 | Red Hat OpenShift 上的 IBM Cloud 版本 4.16 现在可以管理 Calico API 服务器组件的安装和更新。 如果集群包含 calico-apiserver 命名空间,则必须在升级前卸载 Calico API 服务器。 |
| 默认 OpenShift 集群监控配置 | Red Hat OpenShift 上的 IBM Cloud 版本 4.16 现在会创建默认的 OpenShift 群集监控配置(如果不存在)。 新的默认配置设置了 10 GB 的保留大小,这可能会影响群集的指标保留。 请参阅 内置 Red Hat OpenShift 监控工具,了解如何配置监控堆栈以使用持久化存储、更改指标保留策略或在专用节点上运行 Prometheus 的说明。 |
在更新主节点之后更新
| 类型 | 描述 |
|---|---|
不支持: localhost NodePort 服务 |
为进一步降低与 CVE-2020-8558 有关的安全风险,已禁用 localhost 对 NodePort 服务的访问。 如果您的应用程序依赖于这种行为,请将其更新为节点专用 IP 地址。 |
检查群集的 Upgradeable 状态
运行以下命令检查群集的 Upgradeable 状态。
oc get clusterversion version -o json | jq '.status.conditions[] | select(.type == "Upgradeable")'
Upgradeable 状态为 False 的输出示例。
{
"lastTransitionTime": "2023-10-04T15:55:54Z",
"message": "Kubernetes 1.29 and therefore OpenShift 4.16 remove several APIs which require admin consideration. Please see the knowledge article for details and instructions.",
"reason": "AdminAckRequired",
"status": "False",
"type": "Upgradeable"
}
如果 Upgradeable 状态为 False,则条件信息会提供升级前必须遵循的说明。 有关详细信息,请参阅 提供管理员确认。
RHEL 9
RHEL 9 适用于运行4.16 版本的经典集群或 VPC 集群。
您可以在控制台中为工作节点指定 RHEL 操作系统,或者 在 CLI 中运行“ibmcloud oc cluster create 命令时加入”--operating-system RHEL_9_64 选项,从而使用 RHEL 9 配置新群集。
如果将现有群集升级到版本4.16,并希望工作节点运行 RHEL 9,则必须 按照步骤迁移工作节点。
有关 RHEL 9 的更多信息,请参阅 Red Hat OpenShift发行说明。