31. Januar 2025

Die Version 6.8.1 der verlegbaren Architekturen der Landezone ist verfügbar

Alle bereitstellbaren Architekturen für Landing Zones werden in der Version 6.8.1 im IBM Cloud -Katalog veröffentlicht.

• Diese Version wurde speziell für Benutzer entwickelt, die noch mit einer 5.x.x-Version der VSI on VPC landing zone- oder Red Hat OpenShift-Containerplattform auf VPC landing zone-Bereitstellungsarchitekturen arbeiten und auf v6.x.x upgraden möchten. Beim Upgrade auf 6.8.1 wird die Migrationsautomatisierung automatisch in IBM Cloud®-Projekten ausgeführt, wodurch verhindert wird, dass Ressourcen neu erstellt werden. Weitere Informationen finden Sie unter "Fehlerbehebung beim Upgrade auf Version 6.8.1 ".

Die VSI on VPC landing zone-Architektur wird nun Instanzen mit den Funktionen der nächsten Generation der virtuellen Netzwerkschnittstelle bereitstellen. Es gibt keinen unterstützten Upgrade-Pfad, um vorhandene virtuelle Serverinstanzen auf der Netzwerkschnittstelle der älteren Instanz auf die neue virtuelle Netzwerkschnittstelle der nächsten Generation zu migrieren. Das bedeutet, dass bei einem Update von einer Version 5.x.x der einsetzbaren Architektur mehrere Ressourcen für eine Zerstörung und Neuerstellung identifiziert werden. Wenn Sie auf der Legacy-Instanz der Netzwerkschnittstelle bleiben möchten, können Sie den use_legacy_network_interface-Eingang vor dem Upgrade auf "true" setzen. Es sollte keine Unterbrechung bei den Ressourcen geben, die Sie möglicherweise bereits bereitgestellt haben.

• Unterstützung für Red Hat OpenShift Version 4.17 wurde hinzugefügt. Die Unterstützung für 4.12 und 4.13 wurde entfernt. Die Versionen 4.14, 4.15 und 4.16 werden ebenfalls unterstützt. Die Version 4.16 ist weiterhin die Standardversion.

16. Januar 2025

6.7.0 der Landezonen-Einsatzarchitekturen ist verfügbar

Alle bereitstellbaren Architekturen für Landing Zones werden in der Version 6.7.0 im IBM Cloud -Katalog veröffentlicht.

• VSI on VPC landing zone:
  • Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-24-04-6-minimal-amd64-2 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Bild bei einem Update auf 6.7.0 nicht geändert. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
  • Unterstützung für die Angabe optionaler Benutzerdaten hinzugefügt, die automatisch allgemeine Konfigurationsaufgaben ausführen oder Skripte auf den bereitgestellten VSIs ausführen. Weitere Informationen zur Verwendung dieser Funktion finden Sie unter "Hinzufügen von Benutzerdaten zu Ihrer VSI on VPC landing zone ".
• Ein Fehler wurde behoben, der in 6.6.0 eingeführt wurde und bei dem ein Fehler wegen eines ungültigen Index für fortgeschrittene Benutzer ausgelöst wurde, die override = true oder einen Wert für override_json_string angegeben haben.
• IBM wurde auf Version 1.74.0 aktualisiert.

12. Dezember 2024

Version 6.6.0 der einsatzfähigen Landezonenarchitekturen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 6.6.0 im Katalog IBM Cloud freigegeben.

• Die VSI on VPC landing zone-Architektur wird nun Instanzen mit den Funktionen der nächsten Generation der virtuellen Netzwerkschnittstelle bereitstellen.

  Es gibt keinen unterstützten Upgrade-Pfad für die Migration bestehender virtueller Serverinstanzen auf der Legacy-Instanz-Netzwerkschnittstelle auf die neue virtuelle Netzwerkschnittstelle der nächsten Generation, d. h., wenn Sie von einer früheren Version der bereitstellbaren Architektur aktualisieren, werden Sie mehrere Ressourcen sehen, die für eine Zerstörung und Neuerstellung vorgesehen sind. Wenn Sie die Netzwerkschnittstelle der Legacy-Instanz beibehalten möchten, können Sie die Eingabe use_legacy_network_interface vor dem Upgrade auf true setzen, und es sollte keine Unterbrechung bei den bereits installierten Ressourcen geben.

• Der "Existing VPC"-Variante der VSI on VPC landing zone Deployment-Architektur wurde ein Fix hinzugefügt, der sicherstellt, dass virtuelle Serverinstanzen nur in den richtigen Subnetzen bereitgestellt werden. Früher wurden Instanzen in jedem Subnetz erstellt, auch in solchen, die nicht für virtuelle Serverinstanzen vorgesehen waren. Bei einem Upgrade von einer früheren Version sieht der Plan vor, dass diese virtuellen Serverinstanzen zerstört werden.

• Die ursprüngliche Version von Red Hat OpenShift ist jetzt auf 4.16 eingestellt. Die Versionen 4.12, 4.13und 4.14 werden ebenfalls unterstützt. Um Ausfallzeiten und Datenverluste zu vermeiden, wird die Clusterversion nicht geändert, wenn Sie Ihre implementierbare Architektur aktualisieren. Aktualisieren Sie den Cluster außerhalb des Terraform-Codes.

• Der IBM Terraform Provider wurde auf die Version 1.71.3 aktualisiert.

24. Oktober 2024

Version 6.2.1 der einsatzfähigen Architekturen für Landezonen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 6.2.1 im Katalog IBM Cloud freigegeben.

• Steuerelemente im IBM Cloud Security and Compliance Center Framework for Financial Services profile version 1.7.0, die die Validierung bestehen, werden nun angezeigt.
• Die Version des IBM Terraform-Providers ist jetzt auf 1.70.1 festgelegt.
• VSI on VPC landing zone:
  • Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-24-04-6-minimal-amd64-1 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image beim Update auf Version 6.2.1 nicht verändert. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
• Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Unterstützung für Red Hat OpenShift Version 4.16 wurde hinzugefügt. Die Versionen 4.12, 4.13, 4.14 und 4.15 werden ebenfalls unterstützt. Version 4.15 ist immer noch die Standardversion.
  • Die Eingabe ' operating_system ist jetzt eine Pflichteingabe. Gültige Werte sind " REDHAT_8_64 oder " RHCOS. Standardmäßig ist die Eingabe auf REDHAT_8_64 eingestellt. Wenn Sie die Eingabe " override_json_string verwenden, muss diese aktualisiert werden, um einen Wert für " operating_system einzufügen, falls dieser noch nicht vorhanden ist. Vergewissern Sie sich, dass dies auch für alle hinzukommenden Arbeitnehmerpools gilt. Beispiel:

  "clusters": [
    {
      "cos_name": "cos",
      "entitlement": "cloud_pak",
      "kube_type": "openshift",
      "kube_version": "default",
      "machine_type": "bx2.16x64",
      "name": "management-cluster",
      "resource_group": "slz-management-rg",
      "disable_outbound_traffic_protection": false,
      "cluster_force_delete_storage": false,
      "operating_system": "REDHAT_8_64",
      "kms_wait_for_apply": true,
      "kms_config": {
        "crk_name": "slz-roks-key",
        "private_endpoint": true
      },
      "subnet_names": [
        "vsi-zone-1",
        "vsi-zone-2",
        "vsi-zone-3"
      ],
      "vpc_name": "management",
      "worker_pools": [
        {
          "entitlement": "cloud_pak",
          "flavor": "bx2.16x64",
          "name": "logging-worker-pool",
          "subnet_names": [
            "vsi-zone-1",
            "vsi-zone-2",
            "vsi-zone-3"
          ],
          "vpc_name": "management",
          "operating_system": "REDHAT_8_64",
          "workers_per_subnet": 2
        }
      ],
      "workers_per_subnet": 2
    }
  ]
  

26. September 2024

Version 6.0.1 der einsatzfähigen Landezonenarchitekturen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 6.0.1 im IBM Cloud Katalog freigegeben.

• Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Ein Fix wurde hinzugefügt, um ein Problem zu beheben, bei dem sekundärer Speicher nicht bereitgestellt wurde.
  • Ein Problem wurde behoben, bei dem die Ausgaben workload_cluster_name und management_cluster_name fehlten.

20. September 2024

Version 6.0.0 der einsatzfähigen Landezonenarchitekturen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 6.0.0 im IBM Cloud Katalog freigegeben.

• BREAKING CHANGE: VSI on VPC landing zone und Red Hat OpenShift Container Platform auf VPC landing zone:

  • Wenn Sie auf die Version 6.0.0 aktualisieren, kann es sein, dass einige Ihrer Infrastrukturen zum Löschen und Neuanlegen markiert sind. Um dies zu verhindern, sollten Sie direkt vor dem Upgrade auf eine neuere Version ein Upgrade auf Version 6.8.0 durchführen, da diese Version über eine Migrationslogik verfügt, die die Neuerstellung von Ressourcen verhindert.
  • VPC landing zone ist nicht betroffen.

• Unterstützung für die Übergabe einer bestehenden CBR-Zonen-ID (Context-based Restriction) hinzugefügt, damit alle erstellten Virtual Private Clouds zu der Zone hinzugefügt werden können.

• Die IBM Terraform Provider Version ist jetzt auf 1.69.2 gesperrt.

• Die Version des externen Terraform-Providers von Hashicorp ist jetzt auf 2.3.4 festgelegt.

• Die VSI on VPC landing zone:

  • Das Submodul landing-zone-vsi wird von 3.3.0 auf 4.2.0 aktualisiert. In dieser Version wurde die Namenskonvention für virtuelle Serverinstanzen geändert und lautet nun prefix- + the last 4 digits of the subnet ID + a sequential number for each subnet. Zum Beispiel prefix-3ad7-001.

• Red Hat OpenShift Container-Plattform auf VPC landing zone:

  • Die Logik wurde überarbeitet, um das base-ocp-vpc Modul zur Erstellung von Red Hat OpenShift Container Platform Clustern zu verwenden.
  • Dieses Modul verfügt über einige zusätzliche Funktionen, für die die Laufzeitumgebung Zugriff auf IBM Cloud private Endpunkte haben muss.
  • Unterstützung für die Angabe einer Virtual Private Cloud (VPC), in der Sie keinen Cluster erstellen möchten, wurde hinzugefügt. Standardmäßig wird ein Cluster in allen VPCs erstellt, die in der Eingabe vpcs angegeben sind. Verwenden Sie die neue Eingabe ignore_vpcs_for_cluster_deployment, um eine Liste der zu ignorierenden VPCs zu übergeben.

10. September 2024

Version 5.31.2 der einsatzfähigen Landezonenarchitekturen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 5.31.2 im IBM Cloud Katalog freigegeben.

• Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-24-04-minimal-amd64-4 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image beim Update auf Version 5.31.2 nicht verändert. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
• Die IBM Terraform Provider Version ist jetzt auf 1.69.0 gesperrt.
• Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Die folgenden Ausgabevariablen sind jetzt sowohl für die Standard- als auch für die QuickStart-Variante enthalten:
    • workload_cluster_ingress_hostname
    • management_cluster_ingress_hostname
    • workload_cluster_private_service_endpoint_url
    • management_cluster_private_service_endpoint_url
    • workload_cluster_public_service_endpoint_url
    • management_cluster_public_service_endpoint_url
    • workload_cluster_console_url
    • management_cluster_console_url
  • Die folgenden Ausgabevariablen sind jetzt in der Standardvariante enthalten: workload_cluster_name und management_cluster_name.

15. August 2024

Version 5.29.0 der einsatzfähigen Landezonenarchitekturen ist verfügbar

Alle einsatzfähigen Landing-Zone-Architekturen sind in der Version 5.29.0 im IBM Cloud Katalog freigegeben.

• Das Submodul landing-zone-vpc wird von 7.18.3 auf 7.19.0 aktualisiert.
• Es wurde eine Korrektur eingefügt, die sicherstellt, dass die Ausgaben resource_group_names und resource_group_data den Wert der Eingabevariablen prefix enthalten.
• Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Eine neue operating_system Eingabevariable wird hinzugefügt, um die Red Hat OpenShift Version der Cluster-Arbeiter anzugeben. Die aktuelle Version ist die Standardversion. Weitere Informationen finden Sie unter Verfügbare Red Hat OpenShift Versionen.
  • Die folgenden optionalen Eingabevariablen sind jetzt verfügbar, um bestehende Ressourcen für IBM Cloud Object Storage und IBM Key Protect oder Hyper Protect Crypto Services zu verwenden:
    • existing_kms_instance_name
    • existing_kms_resource_group
    • existing_kms_endpoint_type
    • existing_cos_instance_name
    • existing_cos_resource_group
    • existing_cos_endpoint_type
    • use_existing_cos_for_vpc_flowlogs
    • use_existing_cos_for_atracker

15. Juli 2024

Ausführung 5.25.1 der einsetzbaren Landing Zone-Architekturen ist verfügbar

Alle einsetzbaren Architekturen für Landing Zones werden in der Version veröffentlicht 5.25.1 im IBM Cloud Katalog.

• Der landing-zone-vpc Das Submodul wird aktualisiert von 7.18.2 Zu 7.18.3.
• Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-24-04-minimal-amd64-2 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image nicht geändert, wenn Sie ein Update auf Version 5.24.5durchführen. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
• Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Eine neue kms_wait_for_apply-Eingabevariable wird hinzugefügt. Die Variable zwingt den Code zu warten, bis der Schlüsselverwaltungsdienst auf den Cluster-Master angewendet, bereit und bereitgestellt ist. Der Standardwert ist true.
  • Es wurde ein Fix hinzugefügt, um einen Fehler mit dem neuen ibm-storage-operator Add-on zu verhindern, das standardmäßig auf Red Hat OpenShift Version 4.15 installiert ist.

12. Juni 2024

Version 5.24.5 der bereitstellbaren Architekturen der Landing-Zone ist verfügbar

Alle bereitstellbaren Architekturen für Zielzonen werden mit Version 5.24.5 im IBM Cloud -Katalogfreigegeben.

• Es gibt jetzt ein grafisches Tool, mit dem Sie die optionale Eingabevariable override_json_string erstellen und Ihre implementierbaren Architekturen anpassen können. Mit dem Konfigurationstool für die Landing-Zone können Sie Aspekte Ihrer implementierbaren Architektur für die Landing-Zone anpassen, z. B. Ressourcengruppen, Object Storage, Schlüsselmanagement, Netzbetrieb, private Endpunkte und VPN-Gateways.
• Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-24-04-minimal-amd64-1 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image nicht geändert, wenn Sie ein Update auf Version 5.24.5durchführen. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
• Die Version des IBM Terraform-Providers ist jetzt auf 1.66.0gesperrt.
• Das Untermodul landing-zone-vpc wurde von 7.18.0 auf 7.18.2aktualisiert. Weitere Informationen zu Änderungen im Untermodul finden Sie unter VSI on VPC release v7.18.2 in GitHub.
• Die VSI on VPC landing zone:
  • Das Untermodul landing-zone-vsi wurde von 3.2.4 auf 3.3.0aktualisiert. Weitere Informationen zu Änderungen am Untermodul finden Sie unter VSI on VPC release v3.3.0 in GitHub.
• Die Container-Plattform Red Hat OpenShift auf VPC landing zone:
  • Die ursprüngliche Version von Red Hat OpenShift ist jetzt auf 4.15 gesetzt. Die Versionen 4.12, 4.13und 4.14 werden ebenfalls unterstützt. Um Ausfallzeiten und Datenverluste zu vermeiden, wird die Clusterversion nicht geändert, wenn Sie Ihre implementierbare Architektur aktualisieren. Aktualisieren Sie den Cluster außerhalb des Terraform-Codes.
  • Eine neue cluster_force_delete_storage-Eingabevariable wird hinzugefügt. Die Variable gibt an, ob das Löschen von persistentem Speicher erzwungen werden soll, wenn der zugehörige VPC-Cluster gelöscht wird, damit der Cluster nicht wiederhergestellt werden kann. Der Standardwert ist false in der Standardvariante und true in der Variante QuickStart.

1. Mai 2024

Version 5.21.0 der bereitstellbaren Architekturen der Landing-Zone ist verfügbar

Alle bereitstellbaren Architekturen für Zielzonen werden mit Version 5.21.0 im Katalog IBM Cloud freigegeben.

• Steuerelemente in IBM Cloud Security and Compliance Center Framework for Financial Services Profile Version 1.6.0, die die Validierung bestehen, werden jetzt angezeigt.
• Das Untermodul landing-zone-vsi wurde von 3.2.3 auf 3.2.4aktualisiert. Weitere Informationen zu Änderungen im Untermodul finden Sie unter VSI on VPC Release v3.2.4 in GitHub.
• Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-22-04-4-minimal-amd64-1 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image bei der Aktualisierung auf Version 5.21.0nicht geändert. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
• Die QuickStart-Variante der Red Hat OpenShift Container Platform auf VPC landing zone:
  • Eine neue entitlement-Eingabevariable wird hinzugefügt. Die Variable nimmt standardmäßig kein Nutzungsrecht an und wird nur angewendet, wenn der Cluster erstellt wird.
  • Die Variante enthält jetzt mehr Ausgaben. Weitere Informationen finden Sie im Release v5.21.0 der Landing-Zone in GitHub.

22. März 2024

Version 5.20.0 der bereitstellbaren Architekturen der Landing-Zone ist verfügbar

Version 5.20.0 der Architektur der bereitstellbaren Zielzone ist im Katalog IBM Cloud verfügbar.

• Die IBM Terraform-Providerversion ist jetzt für 1.63.0gesperrt.
• Die Version des externen Providers ist jetzt auf 2.3.3gesetzt.
• Die Container-Plattform Red Hat OpenShift auf VPC landing zone:
  • Diese Version enthält eine neue Variante von QuickStart. Weitere Informationen finden Sie unter Referenzarchitektur.
  • Zur Unterstützung der Konfiguration von Cluster-Add-ons wurden neue Variablen cluster_addons und manage_all_cluster_addons hinzugefügt.

1. März 2024

Version 5.17.2 der bereitstellbaren Architekturen der Landing-Zone ist verfügbar

Version 5.17.2 der bereitstellbaren Architektur der Landing-Zone ist im Katalog IBM Cloud verfügbar.

• Die bereitstellbare Architektur wurde aktualisiert, um alle Versionen von Terraform 1.6zuzulassen. Die Versionen 1.3.0- 1.6.x sind zulässig. Die Untermodule landing-zone-vpc und landing-zone-vsi wurden ebenfalls aktualisiert, um diese Versionen zu unterstützen.
• Die Version des IBM-Terraform-Providers ist jetzt für 1.62.0gesperrt.

6. Februar 2024

Version 5.14.0 der bereitstellbaren Architekturen der Landing-Zone ist verfügbar

Version 5.14.0 der Architektur der implementierbaren Landing-Zone ist im Katalog IBM Cloud verfügbar.

• Die Ressource time_sleep.wait_for_authorization_policy wird gelöscht, wenn Sie ein Upgrade auf diese Version durchführen. Dieses Verhalten wird erwartet und wirkt sich nicht auf Ihre bereitgestellte Infrastruktur aus.

• Die ursprüngliche Version von Red Hat OpenShift ist jetzt auf 4.14 gesetzt. Die Versionen 4.12 und 4.13 werden auch unterstützt. Um Ausfallzeiten und Datenverluste zu vermeiden, wird die Clusterversion nicht geändert, wenn Sie Ihre implementierbare Architektur aktualisieren. Aktualisieren Sie den Cluster außerhalb des Terraform-Codes.

• Eine neue skip_all_s2s_auth_policies-Variable ist verfügbar, um Berechtigungsrichtlinien außerhalb Ihrer implementierbaren Architektur zu verwalten. Damit die Namen konsistent bleiben, wird die Variable add_kms_block_storage_s2s in skip_kms_block_storage_s2s_auth_policy umbenannt.

• Die Version stellt jetzt die Variable secondary_storage für den Service Kubernetes aus dem IBM Terraform-Provider bereit. Verwenden Sie die Variable, um eine sekundäre Platte für Ihre Workerknoten bereitzustellen.

• Eine Service-to-Service-Autorisierungsrichtlinie zwischen Kubernetes und Ihrem KMS wird jetzt bei der Bereitstellung eines Clusters erstellt. Diese Änderung behebt das Problem, dass die Richtlinie standardmäßig nicht erstellt wurde.

• Eine service_endpoint-Eingabevariable unterstützt, ob der Zugriff auf Key Protect über einen öffentlichen oder privaten Endpunkt erfolgt. Der Standardwert ist public-and-private.

• In dieser Version entfernt:

  • Die Version 4.11 von Red Hat OpenShift wird nicht mehr unterstützt.
  • Die Eingabevariable update_all_workers wird entfernt. Die Variable sollte die Kubernetes-Version aller Worker aktualisieren, aber die bereitstellbare Architektur ignoriert die Version.

• Sie können jetzt eine Ablaufregel für IBM Cloud Object Storage-Buckets in einer Überschreibung festlegen. Wenn Sie die Bereitstellung mit Projekten oder mit IBM Cloud Schematicsdurchführen, bearbeiten Sie die optionale Variable override_json_string. Im folgenden Beispiel wird ein Ablauf von 30 Tagen in der Eigenschaft expire_rule hinzugefügt:

  "cos": [
    {
      "buckets": [
        {
          "endpoint_type": "public",
          "force_delete": true,
          "kms_key": "slz-atracker-key",
          "name": "atracker-bucket",
          "storage_class": "standard",
          "region_location": "us-south",
          "hard_quota": 0,
          "expire_rule": {
            "rule_id": "a-bucket-expire-rule",
            "enable": true,
            "days": 30,
            "prefix": "logs/"
          }
        }
      ]
    }
  ]
  

15. Dezember 2023

Version 5.3.1 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 5.3.1 der bereitstellbaren Architekturen für die Landing-Zone ist im Katalog IBM Cloud verfügbar.

• Die Version enthält eine neue Erweiterungsvariante mit dem Namen "VSI" in der vorhandenen VPC landing zone. Es fügt eine VSI in einer vorhandenen VPC hinzu.

  Bei dieser Variante erweitern Sie entweder die VPC landing zone oder die Red Hat OpenShift Container Platform auf VPC landing zone. Weitere Informationen finden Sie unter Hinzufügen eines VSI zu Ihrer VPC landing zone Einsatzarchitektur.

• Die IBM Terraform-Providerversion ist jetzt für 1.60.0gesperrt. Diese Providerversion behebt das bekannte Problem, dass das Provider-Plug-in nicht geantwortet hat. Weitere Informationen finden Sie in Problem 4898.

• Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-22-04-3-minimal-amd64-2 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image nicht geändert, wenn Sie eine Aktualisierung auf Version 5.3.1durchführen. Aktualisieren Sie das Image außerhalb des Terraform-Codes.

• Diese Version der Red Hat OpenShift Container Platform auf VPC landing zone behebt das Problem, dass der Wert der wait_till Eingabevariable nicht verwendet wird.

04. Dezember 2023

Version 5.1.0 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 5.1.0 der bereitstellbaren Architekturen für die Landing-Zone ist im IBM Cloud Katalogverfügbar.

• Rückwärtsinkompatible Änderung für VSIs mit variablen IP-Adressen.

  • Wenn Ihre implementierbare Architektur für die Landing-Zone eine VSI bereitstellt und Sie eine variable IP-Adresse dafür aktiviert haben, werden die IP-Adressen gelöscht und erneut erstellt, wenn Sie die Änderungen in dieser Version anwenden.
  • Wenn Sie die Bereitstellung mit den Standardeinstellungen vorgenommen haben, ist nur die QuickStart-Variante der bereitstellbaren Architektur der VSI on VPC landing zone betroffen, da sie eine variable IP-Adresse für die Verwendung als Sprungfeld bereitstellt. Davon sind jedoch alle implementierbaren Architekturen betroffen, in denen Sie variable IP-Adressen bereitgestellt haben.
  • Das Entfernen erfolgt, da die IP-Adressen in der falschen Ressourcengruppe (Standardgruppe) erstellt wurden. Die IP-Adressen werden in derselben Ressourcengruppe wie die VSI neu erstellt.

  Planen Sie die Änderung, um sicherzustellen, dass alles, was die IP-Adressen verwendet, nicht unterbrochen wird.

• Sonstige Änderungen

  • Unterstützung für die Region Madrid (eu-es) wurde hinzugefügt.
  • Es wurde Unterstützung für die Konfiguration des Zeitlimits für inaktive Verbindungen für alle bereitgestellten VSI-Lastausgleichsfunktionen hinzugefügt.
  • Unterstützung für VPN-Gateway-Verbindungen wurde entfernt. Aktuelle Verbindungen, die manuell hergestellt werden, werden nicht entfernt, wenn Sie eine Aktualisierung auf diese Version durchführen. Wenn die Verbindungen jedoch in einer Überschreibung erstellt wurden, werden sie entfernt, wenn Sie auf diese Version aktualisieren.

02. November 2023

Version 4.13.3 der verfügbaren implementierbaren Landing-Zone-Architekturen

Version 4.13.3 der bereitstellbaren Architekturen der Landing-Zone ist im Katalog IBM Cloud verfügbar.

• Die IBM Terraform-Providerversion ist jetzt auf 1.59.0gesperrt.

• Das Untermodul landing-zone-vsi wurde von 2.6.0 auf 2.12.1aktualisiert. Weitere Informationen zu Änderungen im Untermodul finden Sie unter Problem 577 in GitHub.

• Die VSI on VPC landing zone und die Red Hat OpenShift Container Platform auf VPC landing zone bereitstellbaren Architekturen enthalten jetzt eine vpc_resource_list Ausgabe.

• Die Red Hat OpenShift Container Platform on VPC landing zone deployable architecture enthält nun eine cluster_data Ausgabe mit Informationen zu den erstellten Clustern, einschließlich IDs und Namen der Cluster.

• Die erste Version des OpenShift-Clusters ist jetzt standardmäßig auf 4.13 gesetzt. Auch die Versionen 4.11 und 4.12 werden unterstützt. Um Ausfallzeiten und Datenverluste zu vermeiden, wird die Clusterversion nicht geändert, wenn Sie Ihre implementierbare Architektur aktualisieren. Aktualisieren Sie den Cluster außerhalb des Terraform-Codes.

  Die Version 4.10 von Red Hat OpenShift wird nicht mehr unterstützt.

03. Oktober 2023

Version 4.12.3 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 4.12.3 der bereitstellbaren Architekturen der Landing-Zone ist im Katalogvon IBM Cloud verfügbar.

• Für die Variable existing_ssh_key_name können Sie jetzt bei der Bereitstellung mit Projekten oder IBM Cloud Schematicsaus einer Liste aller Schlüssel im Konto auswählen.

• Bereitstellbare Architekturen verwenden jetzt die IBM Cloud Terraform-Providerressource clean_default_sg_acl, um die Standard-ACL und Sicherheitsgruppenregeln zu bereinigen. Die neue Ressource ersetzt die Ressourcen null_resource.clean_default_security_group[0] und null_resource.clean_default_acl[0]. Wenn Sie ein Upgrade von v4.4.7durchführen, werden die Nullressourcen gelöscht. Dieses Verhalten wird erwartet und wirkt sich nicht auf Ihre bereitgestellte Infrastruktur aus.

• Sie können jetzt vorhandene Zugriffstags Ressourcen zuordnen, die von der implementierbaren Architektur in einer Überschreibung bereitgestellt werden. Wenn Sie mit Projekten oder IBM Cloud Schematicsimplementieren, bearbeiten Sie die optionale Variable override_json_string wie im folgenden Beispiel, das einen Tag zu den Schlüsselmanagementressourcen hinzufügt:

  {
    "key_management": {
      "access_tags": ["tag-group:tag-name"]
    }
  }
  

• Für implementierbare Architekturen mit aktiviertem Transit Gateway unterstützt eine neue Variable transit_gateway_global die Verbindung zu Netzen außerhalb der zugeordneten Region.

• Änderungen am Schlüsselmanagement:

  • Sie können jetzt Schlüsselmanagementschlüssel verwenden, die Sie außerhalb der implementierbaren Architektur oder aus verschiedenen Konten erstellen, indem Sie den Schlüssel-CRN im Feld existing_key_crn in einer Überschreibung angeben. Wenn Sie mit Projekten implementieren, bearbeiten Sie die optionale Variable override_json_string. Weitere Informationen finden Sie unter https://github.com/terraform-ibm-modules/terraform-ibm-landing-zone/releases/tag/v4.9.0.
  • Die folgenden Ausgaben sind jetzt in den Schlüsselmanagementressourcen enthalten: key_management_name, key_management_crn, key_management_guid, key_rings und key_map.

• Den Ausgaben wurden Platzierungsgruppendetails hinzugefügt. Eine Platzierungsgruppe bietet Flexibilität mit Leistung und Hochverfügbarkeit für HPC Cluster-Lösungen.

• Änderungen für VSI on VPC landing zone:

  • Das Standardimage des virtuellen Servers wird auf ibm-ubuntu-22-04-3-minimal-amd64-1 aktualisiert. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image bei einer Aktualisierung auf Version 4.12.3nicht geändert. Aktualisieren Sie das Image außerhalb des Terraform-Codes.
  • Sie können für die Variante QuickStart kein Upgrade von v4.4.7 durchführen, da ein Problem mit der Providerkonfiguration vorliegt. Erstellen Sie eine weitere Instanz der Variante VSI on VPC landing zone QuickStart.

• Änderungen im Zusammenhang mit Red Hat OpenShift Container Platform auf VPC landing zone:

  • Unterstützung für die KMS-Verschlüsselung des Bootdatenträgers OpenShift Container Platform wurde hinzugefügt. Der Bootdatenträger ist für neue Cluster aktiviert, aber nicht aktiviert, wenn Sie ein Upgrade durchführen, da die Verschlüsselung nur während der ersten Bereitstellung erfolgen kann.

31. Juli 2023

Version 4.4.7 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 4.4.7 der Architektur der bereitstellbaren Landing-Zone ist im IBM Cloud -Katalogverfügbar.

• Für Red Hat OpenShift Container-Plattform auf VPC landing zone:
  • Änderungen an der Version des OpenShift-Clusters werden jetzt ignoriert. Stellen Sie sicher, dass Sie Ihre Clusterversion außerhalb von Terraform in der bereitstellbaren Architektur aktualisieren, um zerstörerische Änderungen an Ihrer Infrastruktur zu vermeiden.
  • Die ursprüngliche Version des OpenShift-Clusters ist jetzt standardmäßig auf 4.12 gesetzt. Die Versionen 4.11 und 4.10 werden ebenfalls unterstützt.

06. Juli 2023

Version 4.4.1 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 4.4.1 der bereitstellbaren Architekturen für die Landing-Zone ist im Katalog IBM Cloud verfügbar.

• IBM Cloud Hyper Protect Crypto Services wird jetzt von den bereitstellbaren Architekturen unterstützt. Hyper Protect Crypto Services unterstützt die Verwendung eigener Schlüsselfunktionen (KYOK). Die Standardverschlüsselung bleibt Key Protect. Weitere Informationen finden Sie unter Planungsinformationen.
• Die IBM-Providerversion wird auf 1.54.0aktualisiert, wodurch ein bekanntes Problem mit Fehlern beim Erstellen einer Berechtigungsrichtlinie behoben wird.
• Für die VSI on VPC landing zonewird das Standardimage des virtuellen Servers von ibm-ubuntu-22-04-1-minimal-amd64-4 auf ibm-ubuntu-22-04-2-minimal-amd64-1 aktualisiert, was veraltet ist. Um Ausfallzeiten und Datenverluste zu vermeiden, wird das Image bei einer Aktualisierung auf Version 4.4.1nicht geändert.

Bei der Implementierung mithilfe von Projekten liegt ein bekanntes Problem bei der Validierung vor.

01. Juni 2023

Version 4.0.0 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 4.0.0 der bereitstellbaren Architekturen für Zielzonen ist im IBM Cloud Katalogverfügbar.

Standardmäßig werden die VPC-Standardsicherheitsgruppe und die ACLs entfernt. Da die implementierbaren Architekturen der Zielzone Sicherheitsgruppen erstellen, werden die VPC-Standardwerte nicht benötigt und sind möglicherweise tolerantere als erforderlich.

Um zu verhindern, dass die Standardgruppe und -regeln entfernt werden, geben Sie Ihre VPC-Konfiguration mithilfe eines Überschreibungsblocks an. Fügen Sie dem Block die Eigenschaften clean_default_security_group und clean_default_acl hinzu, die auf false gesetzt sind. Wenn Sie beispielsweise eine Implementierung mit Projekten durchführen, bearbeiten Sie die optionale Variable override_json_string wie im folgenden Beispiel:

"vpcs": [
  {
    "prefix": "management",
    "clean_default_security_group": false,
    "clean_default_acl": false,
    . . .  # the rest of your VPC configuration
  }]

Weitere Informationen zum Implementieren der Terraform-Logik finden Sie in den Releaseinformationen auf GitHub.

18. Mai 2023

Version 3.8.3 der verfügbaren implementierbaren Architekturen für die Landing-Zone

Version 3.8.3 der bereitstellbaren Architekturen für die Landing-Zone ist im Katalog IBM Cloud verfügbar. Diese Version behebt das Problem, dass das Löschen des SSH-Schlüssels in der VSI on VPC landing zoneverhindert wurde. Weitere Änderungen im Release finden Sie in den Releaseinformationen auf GitHub.

04. Mai 2023

Version 3.6.4 der verfügbaren bereitstellbaren Architekturen der Landing-Zone

Version 3.6.4 der bereitstellbaren Architekturen für die Landing-Zone ist im Katalog IBM Cloud verfügbar. Diese Version enthält Aktualisierungen für verschiedene Variablenbeschreibungen und Unterstützung für IBM Cloud Security and Compliance Center v2-Regeln.