Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

1.3. 主な技術上の変更点

OpenShift Container Platform 4.1 では、主に以下のような技術的な変更点が加えられています。

buildah によってサポートされるビルド

ソースおよび Docker ストラテジービルドが docker デーモンではなく、buildah によって実行されるようになりました。

SecurityContextConstraints

SecurityContextConstraintssecurity.openshift.io グループのみに存在するようになりました。

サービス CA バンドルの変更

Pod は、service.beta.openshift.io/inject-cabundle=true のアノテーションが付けられた configMap に自動的に挿入される CA バンドルを使用して (内部 DNS 名のみを対象として署名される) クラスター作成の証明書を信頼することができます。CA バンドルは、キーの service-ca.crt の下で PEM でエンコーディングされたデータとして利用可能になります。このアノテーションが使用されると、configMap の既存のコンテンツが消去されます。

/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt からサービス提供の CA バンドルを使用している Pod は、service.beta.openshift.io/inject-cabundle=true のアノテーションが付けられている configMap から CA バンドルを取得するように切り換える必要があります。

/var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt ファイルは非推奨となり、今後のリリースで除去されます。

OpenShift Service Broker およびサービスカタログが非推奨になる

サービスカタログおよび OpenShift Service Broker は、今後の 複数の OpenShift 4 リリースが展開される過程で置き換えられる予定です。Red Hat では、依存する重要なコンテンツが新規の Operator 駆動型のソリューションに移植された後に Template Service Broker および OpenShift Ansible Broker の使用を非推奨とします。ユーザーが Operator Framework および Operator Lifecycle Manager (OLM) を参照して、アプリケーションを OpenShift 4 クラスターに引き続き提供することが推奨されます。これらの新規の技術により、アプリケーションのライフサイクルを総合的に管理にすることが可能になり、数多くの利点が提供されます。

サービスカタログがデフォルトでインストールされなくなる

サービスカタログは、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。OpenShift Ansible Broker またはテンプレートサービスブローカーからサービスのいずれかを使用する予定の場合、これをインストールする必要があります。OpenShift Container Platform 4.1 では、サービスカタログ API サーバーは openshift-service-catalog-apiserver namespace にインストールされ、サービスカタログコントローラーマネージャーは openshift-service-catalog-controller-manager namespace にインストールされます。OpenShift Container Platform 3.11 では、これらのコンポーネントの両方が kube-service-catalog namespace にインストールされていました。

テンプレートサービスブローカーがデフォルトでインストールされなくなる

テンプレートサービスブローカーは、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。クラスター管理者は、ユーザーが Web コンソールからテンプレートアプリケーションにアクセスする必要がある場合にテンプレートサービスブローカーをインストールすることができます。

OpenShift Ansible Service Broker がデフォルトでインストールされなくなる

OpenShift Ansible Service Broker は、OpenShift Container Platform 4.1 ではデフォルトでインストールされません。

複数の oc adm コマンドが非推奨になる

非推奨の oc adm コマンドには以下が含まれます。

  • oc adm create-master-certs: キーおよび証明書を作成します。
  • oc adm create-key-pair: RSA キーペアを作成します。
  • oc adm create-server-cert: キーおよびサーバー証明書を作成します。
  • oc adm create-signer-cert: 自己署名 CA を作成します。
imagepolicyadmission プラグインが設定不可になる

imagepolicyadmission プラグインが OpenShift Container Platform 4.1 では設定不可になりました。プラグインは実行されますが、現時点ではデフォルト設定でのみ実行されます。このプラグインを設定するには、サポートされていないオーバーライドの仕組みを使用する必要があります。