登录区域可部署体系结构的发行说明

2025 年 9 月 11 日

新版本的登陆区适用于采用 OpenShift 可部署架构的容器化应用程序

IBM Cloud 目录中发布了新版本的登陆区，用于采用 OpenShift 可部署架构的容器化应用程序。

Red Hat OpenShift 可部署架构的名称已从" Red Hat OpenShift Container Platform on VPC landing zone "更名为 "Landing zone for containerized applications with Container Platform on "。OpenShift""

• 8.5.17 版本的 Standard - Financial Services edition （原名 Standard ）变体已经面世。
  • IBM Terraform 提供商版本现在锁定为 1.82.1
• 8.5.17 版本的 QuickStart - Financial Services edition （原名 QuickStart ）变体已经面世。
  • IBM Terraform 提供商版本现在锁定为 1.82.1
• 新版 Standard - Integrated setup with configurable services 变体的 3.58.2 版本已经推出。
  • 非常适合需要灵活、可靠起点的用户。
  • 提供对架构参数的全面控制，精心选择的默认设置使 OpenShift 集群和集成的 IBM Cloud 服务功能正常，无需手动调整。
• 新版 QuickStart - Basic and simple 变体的 3.58.2 版本已经推出。
  • 非常适合 IBM Cloud 或 OpenShift 的新用户，他们无需配置底层基础设施即可开始使用。
  • IBM Cloud VPC 上快速配置 OpenShift 集群的轻量级实验性配置。 未经认证，不用于生产。

2025 年 9 月 5 日

可部署 VPC 架构的云基础新版本已发布

IBM Cloud 目录中发布了新版 VPC 可部署架构云基础。

• Standard - Integrated setup with configurable services 变体的 8.2.1 版本已经推出。
  • 修复 Cloud automation for Activity Tracker Event Routing 依赖 DA 的错误。

用于 VPC 可部署架构的云基础新版本已推出

IBM Cloud 目录中发布了 VPC 可部署架构云基础的新版本。

VPC 可部署架构的名称已从" VPC landing zone "更名为“VPC 的云基础”

• 8.5.11 版本的 Standard - Financial Services edition （原名 Standard ）变体已经面世。
  • IBM Terraform 提供商版本现在锁定为 1.81.1
• 新版 Standard - Integrated setup with configurable services 变体的 8.2.0 版本已经推出。
  • 非常适合需要灵活、可靠起点的用户。
  • 提供对架构参数的全面控制，精心选择的默认设置可实现功能完善的虚拟私有云（VPC）环境和集成的 IBM Cloud 服务，无需手动调整。

2025 年 9 月 4 日

用于 VPC 可部署架构的云基础新版本已推出

IBM Cloud 目录中发布了 VPC 可部署架构云基础的新版本。

VPC 可部署架构的名称已从" VPC landing zone "更名为“VPC 的云基础”

• 8.5.11 版本的 Standard - Financial Services edition （原名 Standard ）变体已经面世。
  • IBM Terraform 提供商版本现在锁定为 1.81.1
• 新版 Standard - Integrated setup with configurable services 变体的 8.2.0 版本已经推出。
  • 非常适合需要灵活、可靠起点的用户。
  • 提供对架构参数的全面控制，精心选择的默认设置可实现功能完善的虚拟私有云（VPC）环境和集成的 IBM Cloud 服务，无需手动调整。

2025 年 8 月 13 日

着陆区可部署架构的 8.5.0 版本已经推出

在 IBM Cloud 目录中，所有着陆区可部署架构的发布版本均为 8.5.0。

• 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-2-minimal-amd64-5。 为避免停机和丢失数据，更新到 8.5.0 版本时不会更改映像。 更新 Terraform 代码外部的图像。
• IBM Terraform 提供商版本现已锁定为 1.80.0。
• Red Hat OpenShift 的初始版本现在设置为 4.18。 还支持 4.14、4.15、4.16 和 4.17 版本。 为避免停机和丢失数据，在更新可部署体系结构时不会更改集群版本。 在 Terraform 代码外部更新集群。 工作节点的默认操作系统现在是 Red Hat Enterprise Linux CoreOS (RHCOS)。

2025 年 6 月 10 日

着陆区可部署架构的 8.2.0 版本已经推出

在 IBM Cloud 目录中，所有着陆区可部署架构的发布版本均为 8.2.0。

如果是从 VSI on VPC landing zone 可部署架构的旧版本升级，升级将破坏并重新创建所有虚拟网络接口和虚拟服务实例。 这是因为出现了一个错误，即它们被错误地创建在默认资源组中。 现在，升级将在正确的资源组中重新创建它们。 确保在升级前制定相应的计划。

• 已添加对 Atracker 区域 in-che, jp-osa, jp-tok, br-sao 和 ca-tor
• 通过在 VSI on VPC landing zone 可部署架构中扩展新的布尔输入 allow_ip_spoof，添加了允许在主网络接口上进行 IP 欺骗的功能。
• 修正了一个 Bug，即虚拟网络接口 (VNI) 总是在默认资源组中创建（请参阅上文关于中断更改的重要说明）。
• 更新了 KMS 验证策略的范围，现在可精确到密钥。 从旧版本升级时，将重新创建授权策略，但新策略将在旧版本销毁前创建，因此不会中断日常服务。
• 重构了 VPC 命名逻辑，VPC 名称中将不再包含 -vpc 后缀。
• 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-6-minimal-amd64-1。 为避免停机和丢失数据，更新到 8.2.0 版本时不会更改映像。 更新 Terraform 代码外部的图像。
• IBM terraform 提供程序已更新至 1.79.0 版本。

2025年2月21日

登陆区可部署架构的版本 7.2.2 可用

所有着陆区可部署架构均在 IBM Cloud 目录中的 7.2.2 版本中发布。

如果您是从旧版本升级，请务必先升级到版本 6.8.1，然后再升级到这个版本。 如果您已经从 IBM 项目中选择了该版本，但需要将其更改回 6.8.1，请按照以下步骤操作：如何在“项目配置”用户界面中选择较新的DA版本后选择较旧的版本？

• 更新服务到服务IAM授权策略，以符合最小权限原则（ PoLP ）：
  • 所有与关键管理服务（KMS）相关的服务，以及由登陆区域创建的IAM授权策略，均已更新，以便它们现在能够精确地定位到根密钥。
  • 着陆区创建的所有与 Cloud Object Storage （COS）相关的服务到服务IAM授权策略均已更新，现在它们的范围精确到存储桶名称。
  • 如果从旧版本升级，请做好相应的计划，因为这些更新将导致当前的IAM授权策略因重构的性质而被破坏并重新创建。
• 移除了为 Cloud Object Storage 创建虚拟专用终端（VPE）的逻辑，因为该逻辑与VPC集群创建的逻辑冲突，并破坏了从工作节点到 Cloud Object Storage 直接终端的集群通信。 从旧版本升级时，您会看到 Cloud Object Storage 的虚拟专用端点及其关联的保留IP被预期销毁。
• 更新配置，使用新的 ibm_cos_bucket_lifecycle_configuration 管理 Cloud Object Storage 存储桶的生命周期配置，因为旧方法现已弃用。 迁移到新的架构解决了以下限制：不能创建同时具有过渡、过期和中止_未完成状态的规则，也不能创建多个中止_未完成_多部分_上传规则。
• IBM 地形生成器供应商已更新至 1.75.2 版本。

2025年1月31日

登陆区可部署架构的版本 6.8.1 可用

所有着陆区可部署架构均在 IBM Cloud 目录中的 6.8.1 版本中发布。

• 此版本专为仍在 VPC landing zone 可部署架构上运行 5.x.x 版本的 VSI on VPC landing zone 或 Red Hat OpenShift 容器平台并希望升级到 v6.x.x 的消费者设计。 升级到 6.8.1 时，迁移自动化将在 IBM Cloud® 项目中自动运行，以防止资源被重新创建。 有关详细信息，请参阅 升级到 6.8.1 版本时解决的问题。

VSI on VPC landing zone 可扩展架构现在将为实例提供下一代 虚拟网络接口 功能。 没有支持升级的路径，将现有虚拟服务器实例从旧版实例网络接口迁移到新的下一代虚拟网络接口，这意味着如果您要从 5.x.x 版本的可部署架构进行更新，您将看到一些资源被标识为销毁和重新创建。 如果您想继续使用旧版实例网络接口，可以在升级前将 use_legacy_network_interface 输入设置为 true，这样您已经部署的资源就不会受到任何影响。

• 已添加对 Red Hat OpenShift 版本 4.17 的支持。 对 4.12 和 4.13 的支持已被取消。 此外，还支持 4.14、4.15 和 4.16 版本。 版本 4.16 仍然是默认版本。

2025年1月16日

着陆区可部署架构6.7.0 已发布

所有着陆区可部署架构均在 IBM Cloud目录中以 6.7.0 版本发布。

• VSI on VPC landing zone:
  • 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-6-minimal-amd64-2。 为避免停机并丢失数据，在更新至 6.7.0时，图像不会发生改变。 更新 Terraform 代码外部的图像。
  • 新增支持，用于指定可选的 用户数据，这些数据可在预置的虚拟服务器上自动执行常见配置任务或运行脚本。 有关如何使用此功能的更多信息，请参阅 VSI on VPC landing zone 添加用户数据。
• 修复6.6.0引入的一个错误，即高级用户设置 override = true 或为 override_json_string 传递值时出现 无效索引错误。
• IBM terraform供应商已更新至 1.74.0。

2024 年 12 月 12 日

着陆区可部署架构 6.6.0 版本已发布

IBM Cloud 目录中所有着陆区可部署架构的 6.6.0 版本均已发布。

• VSI on VPC landing zone 可扩展架构现在将为实例提供下一代 虚拟网络接口 功能。

  没有支持将传统实例网络接口上的现有虚拟服务器实例迁移到新的下一代虚拟网络接口的升级路径，这意味着如果你从以前版本的可部署架构进行更新，你会看到一些资源被识别为需要销毁和重新创建。 如果想继续使用传统实例网络接口，可在升级前将 use_legacy_network_interface 输入设为 true，这样就不会中断已部署的任何资源。

• 在 VSI on VPC landing zone 可部署架构的“现有 VPC”变体中添加了一个修复程序，确保虚拟服务器实例只部署在正确的子网中。 以前，每个子网都会创建实例，包括那些并非为虚拟服务器实例设计的子网。 如果从以前的版本升级，计划将确定销毁这些虚拟服务器实例。

• 现在，Red Hat OpenShift的初始版本已设置为4.16。 还支持 V 4.12，4.13和 4.14。 为避免停机和丢失数据，在更新可部署体系结构时不会更改集群版本。 在 Terraform 代码外部更新集群。

• IBM terraform 提供商已更新至 1.71.3 版。

• 现在可以自动添加客户端到站点 VPN。 客户端到站点 VPN 自动化非常适合远程用户需要安全访问您的私有 VPC 网络的情况。 在目录中，有一个新的部署架构 (DA)，称为客户端到站点 VPN 的云自动化，可以更轻松地扩展现有的登陆区。 它有助于简化连接过程，减少设置时间，最大限度地降低出错几率。

2024 年 10 月 24 日

着陆区可部署架构6.2.1版已发布

IBM Cloud 目录中的所有着陆区可部署架构均已发布6.2.1版。

• IBM Cloud Security and Compliance Center中的控件现在会显示通过验证的金融服务框架配置文件1.7.0版控件。
• IBMTerraform 提供商版本现已锁定为1.70.1。
• VSI on VPC landing zone:
  • 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-6-minimal-amd64-1。 为避免停机和丢失数据，更新到6.2.1 版时不会更改映像。 更新 Terraform 代码外部的图像。
• Red Hat OpenShift VPC landing zone 上的容器平台：
  • 新增了对 Red Hat OpenShift 4.16 版的支持。 还支持4.12、4.13、4.14和4.15版。 4.15 版仍为默认版本。
  • 现在，"operating_system 输入为必填输入。 有效值为“REDHAT_8_64 或”RHCOS。 默认情况下，输入设置为 REDHAT_8_64。 如果使用 override_json_string 输入，则需要更新 operating_system 的值，如果目前没有设置的话。 确保在添加任何工人池时也将其包括在内。 例如：

  "clusters": [
    {
      "cos_name": "cos",
      "entitlement": "cloud_pak",
      "kube_type": "openshift",
      "kube_version": "default",
      "machine_type": "bx2.16x64",
      "name": "management-cluster",
      "resource_group": "slz-management-rg",
      "disable_outbound_traffic_protection": false,
      "cluster_force_delete_storage": false,
      "operating_system": "REDHAT_8_64",
      "kms_wait_for_apply": true,
      "kms_config": {
        "crk_name": "slz-roks-key",
        "private_endpoint": true
      },
      "subnet_names": [
        "vsi-zone-1",
        "vsi-zone-2",
        "vsi-zone-3"
      ],
      "vpc_name": "management",
      "worker_pools": [
        {
          "entitlement": "cloud_pak",
          "flavor": "bx2.16x64",
          "name": "logging-worker-pool",
          "subnet_names": [
            "vsi-zone-1",
            "vsi-zone-2",
            "vsi-zone-3"
          ],
          "vpc_name": "management",
          "operating_system": "REDHAT_8_64",
          "workers_per_subnet": 2
        }
      ],
      "workers_per_subnet": 2
    }
  ]
  

2024 年 9 月 26 日

着陆区可部署架构的 6.0.1 版本已发布

IBM Cloud 目录中的所有着陆区可部署架构均以 6.0.1 版本发布。

• Red Hat OpenShift VPC landing zone 上的容器平台：
  • 添加了一个修复程序，以解决辅助存储无法配置的问题。
  • 添加了一个修复程序，以解决 workload_cluster_name 和 management_cluster_name 输出丢失的问题。

2024 年 9 月 20 日

着陆区可部署架构的 6.0.0 版本已发布

IBM Cloud 目录中的所有着陆区可部署架构均以 6.0.0 版本发布。

• 突发变化： VSI on VPC landing zone 和 Red Hat OpenShift 容器平台上的 VPC landing zone：

  • 当您升级到 6.0.0 版本时，您可能会看到一些基础结构被标记为需要删除和重新创建。 为了防止这种情况发生，您应该先升级到版本 6.8.0，然后再升级到任何更高版本，因为这个版本中包含一些迁移逻辑，可以防止重新创建资源。
  • VPC landing zone 可部署架构不受影响。

• 支持传递现有的基于上下文的限制 (CBR) 区域 ID，允许将创建的所有虚拟专用云添加到区域中。

• IBM Terraform 提供程序版本现已锁定为 1.69.2。

• Hashicorp 外部 Terraform 提供程序版本现已锁定为 2.3.4。

• VSI on VPC landing zone：

  • landing-zone-vsi 子模块从 3.3.0 更新为 4.2.0。 在此版本中，虚拟服务器实例的命名约定改为 prefix- + the last 4 digits of the subnet ID + a sequential number for each subnet。 例如，prefix-3ad7-001。

• Red Hat OpenShift VPC landing zone 上的容器平台：

  • 重构了逻辑，以使用 base-ocp-vpc 模块创建 Red Hat OpenShift 容器平台集群。
  • 该模块具有一些额外功能，需要运行时能够访问 IBM Cloud 私有端点。
  • 新增支持，允许您指定不希望在其中创建群集的虚拟专用云 (VPC)。 默认情况下，将在 vpcs 输入中指定的所有 VPC 中创建群集。 使用新输入 ignore_vpcs_for_cluster_deployment 传递要忽略的 VPC 列表。

2024 年 9 月 10 日

着陆区可部署架构的 5.31.2 版本已发布

IBM Cloud 目录中的所有着陆区可部署架构均以 5.31.2 版本发布。

• 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-minimal-amd64-4。 为避免停机和丢失数据，更新到 5.31.2 版本时，不会更改映像。 更新 Terraform 代码外部的图像。
• IBM Terraform 提供程序版本现已锁定为 1.69.0。
• Red Hat OpenShift VPC landing zone 上的容器平台：
  • 标准版和 QuickStart 版现在都包含以下输出变量：
    • workload_cluster_ingress_hostname
    • management_cluster_ingress_hostname
    • workload_cluster_private_service_endpoint_url
    • management_cluster_private_service_endpoint_url
    • workload_cluster_public_service_endpoint_url
    • management_cluster_public_service_endpoint_url
    • workload_cluster_console_url
    • management_cluster_console_url
  • 以下输出变量现在包含在标准变体中：workload_cluster_name 和 management_cluster_name.

2024 年 8 月 15 日

着陆区可部署架构的 5.29.0 版本已发布

IBM Cloud 目录中的所有着陆区可部署架构均以 5.29.0 版本发布。

• landing-zone-vpc 子模块从 7.18.3 更新为 7.19.0。
• 包含一个修正，以确保 resource_group_names 和 resource_group_data 输出包含 prefix 输入变量的值。
• Red Hat OpenShift VPC landing zone 上的容器平台：
  • 新增 operating_system 输入变量，用于指定集群工作者的 Red Hat OpenShift 版本。 当前版本为默认版本。 有关详细信息，请参阅 Available Red Hat OpenShift 版本。
  • 以下可选输入变量现在可用于使用 IBM Cloud Object Storage 和 IBM Key Protect 或 Hyper Protect Crypto Services 的现有资源：
    • existing_kms_instance_name
    • existing_kms_resource_group
    • existing_kms_endpoint_type
    • existing_cos_instance_name
    • existing_cos_resource_group
    • existing_cos_endpoint_type
    • use_existing_cos_for_vpc_flowlogs
    • use_existing_cos_for_atracker

2024 年 7 月 15 日

着陆区可部署架构的 5.25.1 版本已发布

IBM Cloud目录中的所有着陆区可部署架构均以 5.25.1 版本发布。

• landing-zone-vpc 子模块从 7.18.2 更新为 7.18.3。
• 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-minimal-amd64-2。 为了避免停机和丢失数据，在更新到 V 5.24.5时不会更改映像。 更新 Terraform 代码外部的图像。
• Red Hat OpenShift VPC landing zone 上的容器平台：
  • 将添加新的 kms_wait_for_apply 输入变量。 该变量会强制代码等待，直到密钥管理服务应用到群集主控程序、准备就绪并部署完成。 缺省值是 true。
  • 添加了一项修复，以防止新的 ibm-storage-operator 附加组件出现错误，该附加组件默认安装在 Red Hat OpenShift 版本 4.15 上。

2024 年 6 月 12 日

提供了登录区域可部署体系结构的 V 5.24.5

将在 IBM Cloud 目录中以 V 5.24.5 发布所有可部署的登录区域体系结构。

• 现在存在一个图形工具，可帮助您创建 override_json_string 可选输入变量并定制可部署体系结构。 使用 登录区域配置工具 来定制登录区域可部署体系结构的各个方面，包括资源组，Object Storage，密钥管理，网络，专用端点和 VPN 网关。
• 缺省虚拟服务器映像已更新为 ibm-ubuntu-24-04-minimal-amd64-1。 为了避免停机和丢失数据，在更新到 V 5.24.5时不会更改映像。 更新 Terraform 代码外部的图像。
• IBM Terraform 提供程序版本现在锁定为 1.66.0。
• landing-zone-vpc 子模块将从 7.18.0 更新为 7.18.2。 有关子模块中的更改的更多信息，请参阅 GitHub中的 VSI on VPC Release v7.18.2。
• VSI on VPC landing zone：
  • landing-zone-vsi 子模块将从 3.2.4 更新为 3.3.0。 有关子模块中的更改的更多信息，请参阅 GitHub中的 VSI on VPC Release v3.3.0。
• Red Hat OpenShift Container Platform on VPC landing zone：
  • Red Hat OpenShift 的初始版本现在设置为 4.15。 还支持 V 4.12，4.13和 4.14。 为避免停机和丢失数据，在更新可部署体系结构时不会更改集群版本。 在 Terraform 代码外部更新集群。
  • 将添加新的 cluster_force_delete_storage 输入变量。 该变量指定在删除关联的 VPC 集群时是否强制删除持久存储器，以便无法恢复该集群。 缺省值在标准变体中为 false，在 QuickStart 变体中为 true。

1 2024 年 5 月

提供了登录区域可部署体系结构的 V 5.21.0

在 IBM Cloud 目录中，将以 V 5.21.0 发布所有可部署的登录区域体系结构。

• 现在将显示 IBM Cloud Security and Compliance Center Framework for Financial Services 概要文件版本 1.6.0 中通过验证的控件。
• landing-zone-vsi 子模块将从 3.2.3 更新为 3.2.4。 有关子模块中的更改的更多信息，请参阅 GitHub中的 VSI on VPC 发行版 v3.2.4。
• 缺省虚拟服务器映像已更新为 ibm-ubuntu-22-04-4-minimal-amd64-1。 为避免停机和丢失数据，更新到 V 5.21.0时不会更改映像。 更新 Terraform 代码外部的图像。
• QuickStart 变体的 Red Hat OpenShift Container Platform on VPC landing zone：
  • 将添加新的 entitlement 输入变量。 此变量缺省为无权利，并且仅在创建集群时应用。
  • 现在，变体包含更多输出。 有关更多信息，请参阅 GitHub中的登录区域 release v5.21.0。

2024 年 3 月 22 日

提供了登录区域可部署体系结构的 V 5.20.0

登录区域可部署体系结构的 V 5.20.0 在 IBM Cloud 目录中可用。

• IBM Terraform 提供程序版本现在锁定为 1.63.0。
• 外部提供程序版本现在设置为 2.3.3。
• Red Hat OpenShift Container Platform on VPC landing zone：
  • 此版本包含新的 QuickStart 变体。 有关更多信息，请参阅 参考体系结构。
  • 添加了新变量 cluster_addons 和 manage_all_cluster_addons 以支持集群附加组件的配置。

1 2024 年 3 月

登录区域可部署体系结构的 V 5.17.2 可用

登录区域可部署体系结构的 V 5.17.2 在 IBM Cloud 目录中可用。

• 可部署体系结构已更新为允许所有版本的 Terraform 1.6。 允许使用 V 1.3.0- 1.6.x。 还会更新 landing-zone-vpc 和 landing-zone-vsi 子模块以支持这些版本。
• IBM Terraform 提供程序版本现在锁定为 1.62.0。

6 2024 年 2 月

提供了登录区域可部署体系结构的 V 5.14.0

登录区域可部署体系结构的 V 5.14.0 在 IBM Cloud 目录中可用。

• 升级到此版本时，将销毁 time_sleep.wait_for_authorization_policy 资源。 此行为是预期行为，不会影响供应的基础结构。

• Red Hat OpenShift 的初始版本现在设置为 4.14。 还支持 V 4.12 和 4.13。 为避免停机和丢失数据，在更新可部署体系结构时不会更改集群版本。 在 Terraform 代码外部更新集群。

• 新的 skip_all_s2s_auth_policies 变量可用于在可部署体系结构外部管理授权策略。 为了保持名称一致，add_kms_block_storage_s2s 变量将重命名为 skip_kms_block_storage_s2s_auth_policy。

• 该版本现在公开来自 IBM Terraform Provider 的 Kubernetes 服务的 secondary_storage 变量。 使用该变量向工作程序节点供应辅助磁盘。

• 现在，在供应集群时，将创建 Kubernetes 与 KMS 之间的服务到服务授权策略。 此更改修复了缺省情况下未创建策略的问题。

• service_endpoint 输入变量支持是通过公共端点还是仅专用端点访问 Key Protect。 默认值为 public-and-private.

• 已在此版本中除去:

  • 不再支持 Red Hat OpenShift 的 4.11 版本。
  • 将除去 update_all_workers 输入变量。 该变量旨在更新所有工作程序的 Kubernetes 版本，但可部署体系结构将忽略该版本。

• 现在，您可以在覆盖中为 IBM Cloud Object Storage 存储区设置到期规则。 如果使用项目或 IBM Cloud Schematics进行部署，请编辑 override_json_string 可选变量。 例如，以下示例在 expire_rule 属性中添加 30 天到期时间:

  "cos": [
    {
      "buckets": [
        {
          "endpoint_type": "public",
          "force_delete": true,
          "kms_key": "slz-atracker-key",
          "name": "atracker-bucket",
          "storage_class": "standard",
          "region_location": "us-south",
          "hard_quota": 0,
          "expire_rule": {
            "rule_id": "a-bucket-expire-rule",
            "enable": true,
            "days": 30,
            "prefix": "logs/"
          }
        }
      ]
    }
  ]
  

2023 年 12 月 15 日

可用的登录区域可部署体系结构版本 5.3.1

登录区域可部署体系结构的 V 5.3.1 在 IBM Cloud 目录中可用。

• 该版本包含在现有 VPC landing zone上称为 VSI 的新扩展变体。 它在现有 VPC 中添加 VSI。

  通过这种变化，您可以在 VPC landing zone或 Red Hat OpenShift Container Platform 上 VPC landing zone进行扩展。 有关详细信息，请参阅 在VPC landing zone可部署架构中添加 VSI。

• IBM Terraform 提供程序版本现在锁定为 1.60.0。 此提供程序版本修复了提供程序插件未响应的已知问题。 有关更多信息，请参阅 问题 4898。

• 缺省虚拟服务器映像已更新为 ibm-ubuntu-22-04-3-minimal-amd64-2。 为了避免停机和丢失数据，在更新到 V 5.3.1时不会更改映像。 更新 Terraform 代码外部的图像。

• Red Hat OpenShift Container Platform on VPC landing zone 的此版本修复了未使用 wait_till 输入变量值的问题。

2023 年 12 月 4 日

可用的登录区域可部署体系结构 V 5.1.0

登录区域可部署体系结构的 V 5.1.0 在 IBM Cloud 目录中提供。

• 对于具有浮动 IP 的 VSI，存在向后不兼容的更改。

  • 如果您的登录区域可部署体系结构供应 VSI，并且您为其启用了浮动 IP 地址，那么将在应用此版本中的更改时删除并重新创建这些 IP 地址。
  • 如果使用缺省设置进行部署，那么仅会影响 VSI on VPC landing zone 可部署体系结构的 QuickStart 变体，因为它会供应浮动 IP 地址以用作跳转框。 但是，您在其中供应浮动 IP 地址的任何可部署体系结构都会受到影响。
  • 发生除去的原因是在错误的资源组 (缺省组) 中创建了 IP 地址。 将在与 VSI 相同的资源组中重新创建 IP 地址。

  规划更改以确保使用 IP 地址的任何内容都不会中断。

• 其他更改

  • 添加了对马德里 (eu-es) 区域的支持。
  • 添加了对配置所供应的任何 VSI 负载均衡器的空闲连接超时值的支持。
  • 已除去对 VPN 网关连接的支持。 当您更新到此版本时，将不会除去当前连接 (如果手动建立)。 但是，如果在覆盖中创建了连接，那么当您更新到此版本时，将除去这些连接。

2023 年 11 月 2 日

可用的登录区域可部署体系结构版本 4.13.3

登录区域可部署体系结构的版本 4.13.3 在 IBM Cloud 目录中提供。

• IBM Terraform 提供程序版本现在锁定为 1.59.0。

• landing-zone-vsi 子模块将从 2.6.0 更新为 2.12.1。 有关子模块中的更改的更多信息，请参阅 GitHub中的 issue 577。

• VSI on VPC landing zone 和 Red Hat OpenShift 容器平台上的 VPC landing zone 可部署架构现在包括 vpc_resource_list 输出。

• Red Hat OpenShift Container Platform on VPC landing zone 可部署架构现在包括 cluster_data 输出，其中包含已创建群集的相关信息，包括群集的 ID 和名称。

• 缺省情况下，OpenShift 集群的初始版本现在设置为 4.13。 还支持 V 4.11 和 4.12。 为避免停机和丢失数据，在更新可部署体系结构时不会更改集群版本。 在 Terraform 代码外部更新集群。

  不再支持 Red Hat OpenShift 的 4.10 版本。

2023 年 10 月 3 日

可用的登录区域可部署体系结构版本 4.12.3

登录区域可部署体系结构的 V 4.12.3 在 IBM Cloud 目录中可用。

• 对于 existing_ssh_key_name 变量，现在可以在使用项目或 IBM Cloud Schematics进行部署时从帐户中所有密钥的列表中进行选择。

• 现在，可部署体系结构使用 IBM Cloud Terraform 提供程序资源 clean_default_sg_acl 来清除缺省 ACL 和安全组规则。 新资源将替换 null_resource.clean_default_security_group[0] 和 null_resource.clean_default_acl[0] 资源。 从 v4.4.7升级时，将销毁空资源。 此行为是预期行为，不会影响供应的基础结构。

• 现在，您可以将现有访问标记附加到由覆盖中的可部署体系结构供应的资源。 如果使用项目或 IBM Cloud Schematics进行部署，请编辑 override_json_string 可选变量，如以下向密钥管理资源添加标记的示例中所示:

  {
    "key_management": {
      "access_tags": ["tag-group:tag-name"]
    }
  }
  

• 对于启用了 Transit Gateway 的可部署体系结构，新的 transit_gateway_global 变量支持连接到关联区域外部的网络。

• 密钥管理更改:

  • 现在，通过在覆盖中的 existing_key_crn 字段中指定密钥 CRN，可以使用您在可部署体系结构外部或从不同帐户创建的密钥管理密钥。 如果使用项目进行部署，请编辑 override_json_string 可选变量。 有关更多信息，请参阅 https://github.com/terraform-ibm-modules/terraform-ibm-landing-zone/releases/tag/v4.9.0。
  • 以下输出现在包含在密钥管理资源中: key_management_name，key_management_crn，key_management_guid，key_rings 和 key_map。

• 已将放置组详细信息添加到输出。 放置组为 HPC Cluster 解决方案提供灵活性和高可用性。

• 与 VSI on VPC landing zone相关的更改:

  • 缺省虚拟服务器映像已更新为 ibm-ubuntu-22-04-3-minimal-amd64-1。 为避免停机和丢失数据，更新到 V 4.12.3时不会更改映像。 更新 Terraform 代码外部的图像。
  • 由于提供程序配置存在问题，因此无法从 v4.4.7 升级 QuickStart 变体。 创建 VSI on VPC landing zone QuickStart 变体的另一个实例。

• 与 Red Hat OpenShift Container Platform on VPC landing zone 有关的更改：

  • 添加了 OpenShift Container Platform 引导卷 KMS 加密支持。 对新集群启用了引导卷，但在升级时未启用引导卷，因为只能在初始供应期间进行加密。

2023 年 7 月 31 日

可用的登录区域可部署体系结构版本 4.4.7

登录区域可部署体系结构的 V 4.4.7 在 IBM Cloud 目录中可用。

• 对于 Red Hat OpenShift Container Platform on VPC landing zone：
  • 现在将忽略对 OpenShift 集群版本的更改。 确保在可部署体系结构中的 Terraform 外部更新集群版本，以防止对基础结构进行破坏性更改。
  • 缺省情况下，OpenShift 集群的初始版本现在设置为 V 4.12。 还支持 V 4.11 和 4.10。

2023 年 7 月 6 日

可用的登录区域可部署体系结构版本 4.4.1

登录区域可部署体系结构的版本 4.4.1 在 IBM Cloud 目录中提供。

• IBM Cloud Hyper Protect Crypto Services 现在受可部署体系结构支持。Hyper Protect Crypto Services 支持保留您自己的密钥 (KYOK) 功能。 缺省加密仍为 Key Protect。 有关更多信息，请参阅 规划信息。
• IBM 提供程序版本将更新为 1.54.0，这将解决创建授权策略时发生故障的已知问题。
• 对于 VSI on VPC landing zone，缺省虚拟服务器映像将从 ibm-ubuntu-22-04-1-minimal-amd64-4 更新为 ibm-ubuntu-22-04-2-minimal-amd64-1 (不推荐使用)。 为避免停机和丢失数据，在更新到 V 4.4.1时不会更改映像。

使用项目进行部署时，验证存在已知问题。

2023 年 6 月 1 日

可用的登录区域可部署体系结构版本 4.0.0

IBM Cloud 目录中提供了登录区域可部署体系结构的版本 4.0.0。

缺省情况下，将除去缺省 VPC 安全组和 ACL。 由于登录区域可部署体系结构创建安全组，因此不需要 VPC 缺省值，并且可能比需要的更宽松。

要防止除去缺省组和规则，请使用覆盖块来指定 VPC 配置。 将设置为 false 的 clean_default_security_group 和 clean_default_acl 属性添加到块。 例如，如果使用项目进行部署，请编辑 override_json_string 可选变量，如以下示例中所示:

"vpcs": [
  {
    "prefix": "management",
    "clean_default_security_group": false,
    "clean_default_acl": false,
    . . .  # the rest of your VPC configuration
  }]

有关实现 Terraform 逻辑的更多信息，请参阅 GitHub上的 发行说明。

2023 年 5 月 18 日

可用的登录区域可部署体系结构版本 3.8.3

IBM Cloud 目录中提供了登录区域可部署体系结构的版本 3.8.3。 此版本修复了阻止在 VSI on VPC landing zone中删除 SSH 密钥的问题。 有关发行版中的其他更改，请参阅 GitHub上的 发行说明。

2023 年 5 月 4 日

可用的登录区域可部署体系结构版本 3.6.4

在 IBM Cloud 目录中提供了登录区域可部署体系结构的版本 3.6.4。 此版本包含对多个变量描述的更新以及对 IBM Cloud Security and Compliance Center v2 规则的支持。