从 OpenShift Container Platform 4.12 引导镜像安装的 Red Hat Enterprise Linux CoreOS (RHCOS) 节点现在使用特定于平台的默认控制台。云平台上的默认控制台对应于该云供应商期望的特定系统控制台。VMware 和 OpenStack 镜像现在使用一个主图形控制台和一个从串行控制台。其他裸机安装现在默认只使用图形控制台，且不启用串行控制台。使用 coreos-installer 进行的安装可能会覆盖现有的默认值并启用串行控制台。

现有节点不受影响。现有集群上的新节点应该不会受到影响，因为它们通常从最初用来安装集群的引导镜像安装。

有关如何启用串行控制台的详情，请查看以下文档：

OpenShift Container Platform 现在支持为 IBM Z 和 LinuxONE (s390x 架构)上的 IBM Secure Execution 配置 Red Hat Enterprise Linux CoreOS (RHCOS) 节点作为技术预览功能。IBM Secure Execution 是一种硬件增强，可为 KVM 客户机保护内存边界。IBM Secure Execution 为集群工作负载提供最高级别的隔离和安全，您可以使用支持 IBM Secure Execution 的 QCOW2 引导镜像启用它。

要使用 IBM Secure Execution，您需要有主机机器的主机密钥，且必须在 Ignition 配置文件中指定它们。IBM Secure Execution 会使用 LUKS 加密自动加密引导卷。

如需更多信息，请参阅使用 IBM Secure Execution 安装 RHCOS。

RHCOS 现在在 OpenShift Container Platform 4.12 中使用 Red Hat Enterprise Linux (RHEL) 8.6 软件包。这可让您获得最新的修复、功能和增强，以及最新的硬件支持和驱动程序更新。OpenShift Container Platform 4.10 是一个延长更新支持（EUS）版本，其整个生命周期中将继续使用 RHEL 8.4 EUS 软件包。

在 console.redhat.com 上支持的安装程序 SaaS 支持使用 Assisted Installer 用户界面或 REST API 在 Nutanix 平台上安装 OpenShift Container Platform。集成可让 Nutanix Prism 用户从单一接口管理其基础架构，并启用自动扩展。有几个额外的安装步骤可启用 Nutanix 与辅助安装程序 SaaS 集成。详情请查看 Assisted Installer 文档。

从 OpenShift Container Platform 4.12 开始，您可以在安装过程中将 Network Load Balancer (NLB) 或 Classic 指定为持久负载均衡器类型。之后，如果删除了 Ingress Controller，负载均衡器类型会在安装过程中保留配置的 lbType。

如需更多信息，请参阅使用网络自定义在 AWS 上安装集群。

在这个版本中，您可以将 OpenShift Container Platform 安装到带有安装程序置备的基础架构的现有 VPC 中，将 worker 节点扩展到 Local Zones 子网。安装程序将在 AWS 网络的边缘上置备 worker 节点，该网络使用 NoSchedule 污点为用户应用程序指定。在本地区位置部署的应用程序为最终用户提供低延迟。

如需更多信息，请参阅使用 AWS 本地区安装集群。

OpenShift Container Platform 现在包括在 GCP Marketplace 中。使用 GCP Marketplace 镜像安装 OpenShift Container Platform 可让您创建由 GCP 按使用付费（按小时、每个内核）的自我管理的集群部署，同时仍然被红帽直接支持。

有关使用安装程序置备的基础架构安装的更多信息，请参阅使用 GCP Marketplace 镜像。有关使用用户置备的基础架构的更多信息，请参阅在 GCP 中创建额外的 worker 机器。

安装程序现在从 GCP 和 Azure 上的 bootstrap 和 control plane 主机收集串口控制台日志。此日志数据被添加到标准 bootstrap 日志捆绑包中。

如需更多信息，请参阅故障排除安装问题。

IBM Cloud VPC 现在包括在 OpenShift Container Platform 4.12 中。

有关安装集群的更多信息，请参阅准备在 IBM Cloud VPC 上安装。

OpenShift Container Platform 4.12 使用 Kubernetes 1.25，它删除了几个已弃用的 API。

集群管理员必须在从 OpenShift Container Platform 4.11 升级到 4.12 前提供手动确认。这有助于防止升级到 OpenShift Container Platform 4.12 后出现问题，其中已删除的 API 仍在由运行或与集群交互的工作负载、工具或其他组件使用。管理员必须针对将要删除的任何 API 评估其集群，并迁移受影响的组件，以使用适当的新 API 版本。完成此操作后，管理员可以向管理员提供确认。

所有 OpenShift Container Platform 4.11 集群都需要此管理员确认，然后才能升级到 OpenShift Container Platform 4.12。

如需更多信息，请参阅准备升级到 OpenShift Container Platform 4.12。

从 OpenShift Container Platform 4.12 开始，您可以在安装过程中启用功能集。功能集是 OpenShift Container Platform 功能的集合，默认情况下不启用。

有关在安装过程中启用功能集的更多信息，请参阅使用功能门启用 OpenShift Container Platform 功能。

OpenShift Container Platform 4.12 现在支持基于 ARM 架构的 Azure 安装程序置备的基础架构。AWS Graviton 3 处理器现在可用于集群部署，在 OpenShift Container Platform 4.11 中也支持。有关实例可用性和安装文档的更多信息，请参阅支持的安装方法

使用 oc-mirror CLI 插件以 OCI 格式而不是 Docker v2 格式镜像基于文件的目录 Operator 镜像，现在作为技术预览提供。

如需更多信息，请参阅以 OCI 格式镜像基于文件的目录 Operator 镜像。

在 OpenShift Container Platform 4.12 中，您可以在 GCP 上将集群安装到共享 VPC 中作为技术预览。在这个安装方法中，集群被配置为使用来自不同 GCP 项目的 VPC。共享 VPC 可让组织将资源从多个项目连接到一个通用 VPC 网络。您可以使用来自该网络的内部 IP 地址，在组织内安全、高效地通信。

如需更多信息，请参阅在 GCP 上安装集群到共享 VPC 中。

在这个版本中，在没有 provisioning 网络的裸机安装中，Ironic API 服务可以通过代理服务器访问。此代理服务器为 Ironic API 服务提供一致的 IP 地址。如果包含 metal3-ironic 的 Metal3 pod 被重新定位到另一个 pod，一致的代理地址可确保与 Ironic API 服务持续通信。

在 OpenShift Container Platform 4.12 中，您可以使用附加了服务帐户的虚拟机在 GCP 上安装集群。这可让您执行安装，而无需使用服务帐户 JSON 文件。

如需更多信息，请参阅创建 GCP 服务帐户。

在 OpenShift Container Platform 4.12 中，propagateUserTags 参数是一个标记，它指示 in-cluster Operator 在 Operator 创建的 AWS 资源标签中包含指定的用户标签。

如需更多信息，请参阅可选配置参数。

在早期版本的 OpenShift Container Platform 中，Ironic 容器镜像使用 Red Hat Enterprise Linux (RHEL) 8 作为基础镜像。在 OpenShift Container Platform 4.12 中，Ironic 容器镜像使用 RHEL 9 作为基础镜像。RHEL 9 基础镜像添加了对 CentOS Stream 9、Python 3.8 和 Python 3.9 的支持。

有关 Ironic 置备服务的更多信息，请参阅在裸机上部署安装程序置备的集群。

在 OpenShift Container Platform 4.12 中，在 Red Hat OpenStack Platform (RHOSP) 上运行的集群从旧的 OpenStack 云供应商切换到外部 Cloud Controller Manager (CCM)。此更改遵循 Kubernetes 的变化，它从 in-tree（传统的云供应商）变为使用 Cloud Controller Manager 实施的外部云供应商。

如需更多信息，请参阅 OpenStack Cloud Controller Manager。

在 OpenShift Container Platform 4.12 中，验证到有分布式计算节点 (DCN) 架构的 Red Hat OpenStack Platform (RHOSP) 云的集群部署。这些部署的参考架构是即将推出的。

有关这类部署的简要概述，请参阅使用 OpenStack 部署集群的博客文章。

OpenShift Container Platform 4.12 现在作为技术预览在 AWS Outposts 平台上被支持。使用 AWS Outposts，您可以部署基于边缘的 worker 节点，同时将 AWS 区域用于 control plane 节点。如需更多信息，请参阅在 AWS Outposts 上使用远程 worker 在 AWS 上安装集群。

基于代理的安装支持两种输入模式：

使用首选模式，您可以配置 install-config.yaml 文件，并在 agent-config.yaml 文件中指定基于 Agent 的特定设置。如需更多信息，请参阅关于基于代理的 OpenShift Container Platform 安装程序。

基于代理的 OpenShift Container Platform 安装程序支持联邦信息处理标准 (FIPS) 兼容模式的 OpenShift Container Platform 集群。您必须在 install-config.yaml 文件中将 fips 字段的值设置为 True。如需更多信息，请参阅关于 FIPS 合规性。

您可以在断开连接的环境中执行基于代理的安装。要创建在断开连接的环境中使用的镜像，install-config.yaml 文件中的 imageContentSources 部分必须包含镜像信息或 registry.conf 文件（如果使用 ZTP 清单）。这些文件中使用的实际配置设置由 oc adm release mirror 或 oc mirror 命令提供。如需更多信息，请参阅了解断开连接的安装镜像。

在创建镜像设置配置时，您可以添加 graph: true 字段来构建 graph-data 镜像，并将其推送到 mirror registry。创建 OpenShift Update Service (OSUS) 需要 graph-data 镜像。graph: true 字段还会生成 UpdateService 自定义资源清单。oc 命令行界面 (CLI) 可以使用 UpdateService 自定义资源清单来创建 OSUS。

您可以使用以下 IP 地址配置创建代理 ISO 镜像：

如需更多信息，请参阅 双和单 IP 堆栈集群。

您可以为 Kubernetes Operator 安装多集群引擎，并使用基于 Agent 的 OpenShift Container Platform 安装程序部署 hub 集群。如需更多信息，请参阅为 Kubernetes Operator 的多集群引擎准备基于 Agent 的集群。

基于代理的 OpenShift Container Platform 安装程序在其上执行验证：

如需更多信息，请参阅安装验证。

使用基于代理的 OpenShift Container Platform 安装程序，您可以在创建代理 ISO 镜像之前为 IPv4、IPv6 或双栈 (IPv4 和 IPv6) 配置静态 IP 地址。如果您使用 ZTP 清单，您可以将静态地址添加到 agent-config.yaml 文件的 hosts 部分，或者在 NMStateConfig.yaml 文件中。请注意，地址的配置必须遵循 NMState 的语法规则，如 NMState 状态示例中所述。

如需更多信息，请参阅关于网络。

通过基于代理的 OpenShift Container Platform 安装程序，您可以定义安装配置，为所有节点生成 ISO，然后通过使用生成的 ISO 引导目标系统来进行无人值守安装。如需更多信息，请参阅使用基于代理的 OpenShift Container Platform 安装程序安装 OpenShift Container Platform 集群。

您可以在基于 Agent 的安装中以 NMState 格式、根设备提示和角色配置主机名、网络配置。

如需更多信息，请参阅关于 root 设备提示。

使用基于代理的 OpenShift Container Platform 安装程序，您可以部署到依赖 DHCP 的环境，以便为所有节点配置网络，只要您知道至少一个系统将收到的 IP。这个 IP 是必需的，以便所有节点都将其作为一个交互的点。如需更多信息，请参阅 DHCP。

现在，当环境有有限的互联网访问时，您可以在 Nutanix 上安装集群，如断开连接或受限网络集群时。使用这种类型的安装，您可以创建一个 registry 来镜像 OpenShift Container Platform 镜像 registry 的内容并包含安装介质。您可以在镜像主机上创建此 registry，该主机可同时访问互联网和您的关闭网络。

如需更多信息，请参阅有关断开连接的安装镜像，以及在受限网络中在 Nutanix 上安装集群。

要在 vSphere 上运行的集群中安装 CSI 驱动程序，必须满足以下要求：

虽然低于上述版本的组件仍被支持，但已被弃用。这些版本仍被完全支持，但 OpenShift Container Platform 版本 4.12 需要 vSphere 虚拟硬件版本 15 或更高版本。如需更多信息，请参阅已弃用和删除的功能。

如果无法满足上述要求，则会阻止 OpenShift Container Platform 升级到 OpenShift Container Platform 4.13 或更高版本。

添加了以下新集群功能：

添加了一组新的预定义集群功能 v4.12。这包括 v4.11 的所有功能，以及当前发行版本中添加的新功能。

如需更多信息，请参阅链接 ：启用集群功能。

带有多架构计算机器的 OpenShift Container Platform 4.12 现在支持镜像流中列出的清单镜像。如需有关清单列表镜像的更多信息，请参阅在 OpenShift Container Platform 集群上配置多架构计算机器。

在带有多架构计算机器的集群中，您现在可以覆盖 Operator 的 Subscription 对象中的节点关联性，以将 pod 调度到 Operator 支持的架构的节点上。如需更多信息，请参阅使用节点关联性来控制安装 Operator 的位置。

在这个版本中，web 控制台的 Administrator 视角有几个更新。

在这个版本中，web 控制台的 Developer 视角有几个更新。您可以执行以下操作：

使用 Krew 为 OpenShift CLI (oc) 安装和管理插件现在作为技术预览提供。

如需更多信息，请参阅使用 Krew 管理 CLI 插件。

现在，OpenShift Container Platform 4.12 及更新的版本提供了 Security Profiles Operator (SPO)。

SPO 提供了一种将安全计算 (seccomp) 配置集和 SELinux 配置集定义为自定义资源，将配置集同步到给定命名空间中的每个节点。

如需更多信息，请参阅 安全配置集 Operator 概述。

支持的安装程序支持在裸机上安装带有双堆栈网络的 OpenShift Container Platform 4.12 及更新的版本，用于裸机上的 API VIP 和 Ingress VIP。此支持引入了两个新配置设置：api_vips 和 ingress_vips，它可以获取 IP 地址列表。旧的设置 api_vip 和 ingress_vip 还必须在 OpenShift Container Platform 4.12 中设置；但是，它们只需要使用一个 IP 地址，因此在为 API VIP 配置双堆栈网络时使用旧的 api_vip 和 ingress_vip 配置设置时，您必须设置 IPv4 地址。

使用双栈网络时，API VIP 地址和 Ingress VIP 地址必须是主 IP 地址系列。目前，红帽不支持将 IPv6 作为主要 IP 地址系列的双栈 VIP 或双栈网络。但是，红帽确实支持将 IPv4 作为主要 IP 地址系列的双栈网络。因此，您必须在 IPv6 条目前放置 IPv4 条目。详情请查看 Assisted Installer 文档。

Red Hat OpenShift 网络是一个功能、插件和高级网络功能生态系统，其使用 Kubernetes CNI 插件除 Kubernetes CNI 插件之外扩展 Kubernetes 网络，集群需要管理一个或多个混合集群的网络流量。这个网络功能生态系统集成了入口、出口、负载均衡、高性能吞吐量、安全性和集群内部流量管理，并提供基于角色的可观察工具来减少其自然复杂性。

如需更多信息，请参阅关于网络。

安装新集群时，OVN-Kubernetes 网络插件是默认的网络插件。对于所有以前的 OpenShift Container Platform 版本，OpenShift SDN 会保留默认的网络插件。

OVN-Kubernetes 网络插件包含比 OpenShift SDN 更广泛的功能，包括：

与之前的版本相比，OpenShift Container Platform 4.12 在扩展、性能和稳定性方面有大的改进。

如果使用 OpenShift SDN 网络插件，请注意：

有关 OVN-Kubernetes 的更多信息，包括与 OpenShift SDN 的功能比较列表，请参阅关于 OVN-Kubernetes 网络插件。

有关从 OpenShift SDN 迁移到 OVN-Kubernetes 的详情，请参考从 OpenShift SDN 网络插件迁移。

在这个版本中，引入了一个新的无状态 Ingress Node Firewall Operator。现在，您可以在节点级别配置防火墙规则。如需更多信息，请参阅 Ingress Node Firewall Operator。

以下指标现在可用于 OVN-Kubernetes 网络插件：

删除了以下指标：

从 OpenShift Container Platform 4.12 开始，使用安装程序置备的基础架构在单个 vCenter 安装中配置多个 vCenter 数据中心和多个 vCenter 集群的功能现在作为技术预览提供。使用 vCenter 标签，您可以使用此功能将 vCenter 数据中心和计算集群与 openshift-regions 和 openshift-zones 关联。这些关联定义故障域，使应用程序工作负载与特定位置和故障域相关联。

从 OpenShift Container Platform 4.12 开始，您可以使用 VMware vSphere 上的 Kubernetes NMState Operator 配置网络设置，如 DNS 服务器或搜索域、VLAN、桥接和接口绑定。

如需更多信息，请参阅关于 Kubernetes NMState Operator。

从 OpenShift Container Platform 4.12 开始，您可以使用 OpenStack 实例上的 Kubernetes NMState Operator 配置网络设置，如 DNS 服务器或搜索域、VLAN、桥接和接口绑定。

如需更多信息，请参阅关于 Kubernetes NMState Operator。

在 OpenShift Container Platform 4.12 中，External DNS Operator 修改了 AzureDNS 上 ExternalDNS 通配符 TXT 记录的格式。External DNS Operator 使用 ExternalDNS 通配符 TXT 记录中的 any 替换了星号。您必须避免 ExternalDNS 通配符 A 和 CNAME 记录具有 any 最左边的子域，因为这可能导致冲突。

OpenShift Container Platform 4.12 的 ExternalDNS 上游版本为 v0.13.1。

在 OpenShift Container Platform 4.12 中，Cluster Ingress Operator 会导出一个名为 route_metrics_controller_routes_per_shard 的新指标。指标的 shard_name 标签指定分片的名称。此指标提供每个分片接受的路由总数。

以下指标通过遥测发送。

在 OpenShift Container Platform 4.12 中，AWS Load Balancer 控制器现在为多个匹配项实现 Kubernetes Ingress 规格。如果 Ingress 中的多个路径与一个请求匹配，则最长匹配的路径优先。如果有两个路径仍然匹配，具有准确路径类型的路径优先于前缀路径类型。

AWS Load Balancer Operator 将 EnableIPTargetType 功能门设置为 false。AWS Load Balancer 控制器禁用对 target-type ip 的服务和入口资源的支持。

OpenShift Container Platform 4.12 的 aws-load-balancer-controller 的上游版本是 v2.4.4。

现在，您可以使用 OpenShift Container Platform Custom Metrics Autoscaler Operator 在部署的集群中根据指标（如可用的 worker 节点数量）来动态地扩展默认的入口控制器。自定义 Metrics Autoscaler 作为技术预览提供。

如需更多信息，请参阅自动扩展 Ingress Controller。

在 OpenShift Container Platform 4.12 中，maxConnections 设置的默认值现在是 50000。以前，从 OpenShift Container Platform 4.11 开始，maxConnections 设置的默认值为 20000。

如需更多信息，请参阅 Ingress Controller 配置参数。

现在，您可以将 Ingress Controller 配置为停止自动 DNS 管理并启动手动 DNS 管理。设置 dnsManagementPolicy 参数来指定自动或手动 DNS 管理。

如需更多信息，请参阅配置 Ingress Controller 以手动管理 DNS。

OpenShift Container Platform 4.12 添加了对以下 SR-IOV 设备的支持：

如需更多信息，请参阅支持的设备。

OpenShift Container Platform 4.12 添加了对以下设备的 OvS Hardware Offload 支持：

如需更多信息，请参阅支持的设备。

OpenShift Container Platform 4.12 添加了对为 SR-IOV 设备配置多网络策略的支持。

现在，您可以为 SR-IOV 额外网络配置多网络。配置 SR-IOV 额外网络是一个技术预览功能，仅支持内核网络接口卡 (NIC)。

如需更多信息，请参阅配置多网络策略。

您可以更新 Ingress Controller，以便在 AWS Classic Load Balancer (CLB) 和 AWS Network Load Balancer (NLB) 间切换，而无需删除 Ingress Controller。

如需更多信息，请参阅在 AWS 中配置 ingress 集群流量。

使用单一根 I/O 虚拟化 (SR-IOV) CNI 插件创建的 Pod，其中 IP 地址管理 CNI 插件已经分配 IP，现在发送 IPv6 unsolicited 邻居公告和/或 IPv4 gratuitous 地址解析协议（在网络中）。此功能增强会通知特定 IP 的新 pod MAC 地址的主机，以使用正确的信息刷新 ARP/NDP 缓存。

如需更多信息，请参阅支持的设备。

现在，您可以在 CoreDNS 缓存成功和成功 DNS 查询时配置 time-to-live (TTL) 持续时间。

如需更多信息，请参阅调整 CoreDNS 缓存。

在以前的版本中，OVN-Kubernetes 在内部使用的子网为 100.64.0.0/16（IPv4）和 fd98::/48（IPv6）无法修改。要在这些子网与基础架构中现有子网重叠时支持实例，现在可以更改这些内部子网以避免重叠。

如需更多信息，请参阅 Cluster Network Operator 配置对象

RHOSP 与 OpenShift Container Platform 搭配，现在支持自动附加和分离 Egress IP 地址。来自任意数量的命名空间中的一个或多个 pod 的流量，对于集群外的服务具有一个一致的源 IP 地址。此支持适用于 OpenShift SDN 和 OVN-Kubernetes 作为默认网络提供程序。

如果您计划从 OpenShift SDN 网络插件迁移到 OVN-Kubernetes 网络插件，则以下功能的配置将自动转换为使用 OVN-Kubernetes：

如需有关如何迁移到 OVN-Kubernetes 的更多信息，请参阅从 OpenShift SDN 集群网络供应商迁移。

对于 OVN-Kubernetes 网络插件，出口防火墙支持使用与网络策略审计日志记录使用的相同机制进行审计日志记录。如需更多信息，请参阅出口防火墙和网络策略规则的日志记录。

在这个版本中，在 BGP 模式中，您可以使用节点选择器使用特定的 IP 地址池从节点的子集公告 MetalLB 服务。此功能在 OpenShift Container Platform 4.11 中作为技术预览功能引进，现在在 OpenShift Container Platform 4.12 for BGP 模式中正式发布。L2 模式仍是一个技术预览功能。

如需更多信息，请参阅从节点的子集提升 IP 地址池。

这个版本为 MetalLB 提供了额外的部署规格。当使用自定义资源来部署 MetalLB 时，您可以使用这些额外部署规格来管理在集群中部署和运行 MetalLB speaker 和 controller pod。例如，您可以使用 MetalLB 部署规格来管理部署 MetalLB pod 的位置，为 MetalLB pod 定义 CPU 限值，并为 MetalLB pod 分配运行时类。

有关 MetalLB 部署规格的更多信息，请参阅 MetalLB 的部署规格。

在以前的版本中，集群主机上的 nodeip-configuration 服务从默认路由使用的接口选择 IP 地址。如果存在多个路由，该服务将选择具有最低指标值的路由。因此，网络流量可以从不正确的接口分发。

在 OpenShift Container Platform 4.12 中，在 nodeip-configuration 服务中添加了一个新的接口，该服务允许用户创建 hint 文件。hint 文件包含变量 NODEIP_HINT，可覆盖默认 IP 选择逻辑并从子网 NODEIP_HINT 变量中选择特定的节点 IP 地址。使用 NODEIP_HINT 变量允许用户指定使用哪些 IP 地址，确保网络流量从正确的接口分发。

如需更多信息，请参阅 可选：覆盖默认节点 IP 选择逻辑。

在 OpenShift Container Platform 4.12 中，CoreDNS 使用 1.10.0 版本，它包括以下更改：

在这个版本中，集群管理员可以配置重新加载间隔，以强制 HAProxy 在响应路由和端点更新时更频繁地重新载入其配置。默认最小 HAProxy 重新加载间隔为 5 秒。

如需更多信息，请参阅配置 HAProxy 重新加载间隔。

Network Observability Operator 发行版本独立于 OpenShift Container Platform 次版本流的更新。更新可以通过单一的滚动流提供，该流在所有当前支持的 OpenShift Container Platform 4 版本中被支持。有关 Network Observability Operator 的新功能、功能增强和程序错误修复的信息，请参阅 Network Observability 发行注记。

现在，在 RHOSP 上运行的集群中支持用于二级网络接口的 IPv6。

如需更多信息，请参阅启用 RHOSP 上的 pod 的 IPv6 连接。

因为切换到使用外部 OpenStack 云供应商，UDP 现在对于在该平台上运行的集群提供对 LoadBalancer 服务的支持。

如果配置并部署了托管服务集群，您现在可以为托管集群部署 SR-IOV Operator。如需更多信息，请参阅为托管 control plane 部署 SR-IOV Operator。

在这个版本中，在安装程序置备的基础架构集群中，install-config.yaml 文件中的 ingressVIP 和 apiVIP 配置设置已弃用。反之，使用 ingressVIPs 和 apiVIPs 配置设置。这些设置支持使用 Ingress VIP 和 API VIP 服务的裸机上的应用程序双栈网络，它们需要 IPv4 和 IPv6 访问集群。ingressVIPs 和 apiVIPs 配置设置使用列表格式来指定 IPv4 地址、IPv6 地址或两个 IP 地址格式。列表的顺序决定了每个服务的主 VIP 地址和次 VIP 地址。在使用双栈网络时，主 IP 地址必须来自 IPv4 网络。

在这个版本中，您可以将 BlueField-2 网络设备从数据处理单元 (DPU) 模式切换到网络接口控制器 (NIC) 模式。

如需更多信息，请参阅将 Bluefield-2 从 DPU 切换到 NIC。

在以前的版本中，对于使用 OVN-Kubernetes 网络插件的集群，您可以在集群安装过程中启用混合网络，以便集群支持 Windows 节点。现在，您可以在安装后启用混合网络。如需更多信息，请参阅配置混合网络。

Service 对象下的 Network API 中的 ServiceSpec 组件描述了用户在服务上创建的属性。现在，OpenShift Container Platform 4.12.28 发行版本支持 ServiceSpec 组件中的 allocateLoadBalancerNodePorts 属性。allocateLoadBalancerNodePorts 属性定义是否为 LoadBalancer 类型的服务自动分配 NodePort。

如需更多信息，请参阅 Network API ServiceSpec 对象

OpenShift Container Platform 可以使用 Google Compute Platform (GCP) 文件存储的 Container Storage Interface (CSI) 驱动程序置备持久性卷 (PV)。管理此驱动程序的 GCP Filestore CSI Driver Operator 只是一个技术预览。

如需更多信息，请参阅 GCP Filestore CSI Driver Operator。

从 OpenShift Container Platform 4.8 开始，在树内卷插件自动迁移到对应的 Container Storage Interface(CSI)驱动程序作为技术预览。OpenShift Container Platform 4.8 中提供了对 Amazon Web Services (AWS) Elastic Block Storage (EBS) 的支持，OpenShift Container Platform 4.12 现在支持对 AWS EBS 的自动迁移 (GA)。现在，AWS EBS 的 CSI 迁移会被默认启用，且管理员不需要操作。

这个功能会自动将树内对象转换为对应的 CSI 表示，并对用户完全透明。翻译的对象不存储在磁盘上，用户数据不会迁移。

虽然引用 in-tree 存储插件的存储类将继续工作，但我们建议将默认存储类切换到 CSI 存储类。

如需更多信息，请参阅 CSI 自动迁移。

从 OpenShift Container Platform 4.8 开始，在树内卷插件自动迁移到对应的 Container Storage Interface(CSI)驱动程序作为技术预览。OpenShift Container Platform 4.9 提供了对 Google Compute Engine Persistent Disk (GCP PD) 的支持，OpenShift Container Platform 4.12 现在支持对 GCP PD 进行自动迁移 (GA)。现在，GCP PD 的 CSI 迁移是默认启用的，且管理员不需要操作。

这个功能会自动将树内对象转换为对应的 CSI 表示，并对用户完全透明。翻译的对象不存储在磁盘上，用户数据不会迁移。

虽然引用 in-tree 存储插件的存储类将继续工作，但我们建议将默认存储类切换到 CSI 存储类。

如需更多信息，请参阅 CSI 自动迁移。

如果以下所有条件都为 true，则从 OpenShift Container Platform 4.12 更新至 4.13 和从 4.13 升级到 4.14 会被阻止：

如需更多信息，请参阅 CSI 自动迁移。

这个新功能使用 CSIStorageCapacity 对象公开当前可用的存储容量，并增强了对使用 Container Storage Interface (CSI) 卷的 pod 调度与后绑定的调度。目前，唯一支持此功能的 OpenShift Container Platform 存储类型是 OpenShift Data Foundation。

OpenShift Container Platform 提供了将 OpenShift Container Platform for vSphere 部署到不同的区域和区域，允许您在多个计算集群中部署，这有助于避免单点故障。

如需更多信息，请参阅 vSphere CSI 拓扑。

本地临时存储资源管理功能现已正式发布。借助此功能，您可以通过指定请求和限制来管理本地临时存储。

如需更多信息，请参阅临时存储管理。

卷填充器使用 数据源 来创建预先填充的卷。

目前启用了卷填充，并作为技术预览功能支持。但是，OpenShift Container Platform 不附带任何卷填充器。

如需更多信息，请参阅 卷填充器。

对于 OpenShift Container Platform 4.12，VMWare vSphere Container Storage Interface (CSI) Driver Operator 需要安装以下最小组件：

如果集群中存在第三方 CSI 驱动程序，OpenShift Container Platform 不会覆盖它。存在第三方 CSI 驱动程序可防止 OpenShift Container Platform 升级到 OpenShift Container Platform 4.13 或更高版本。

如需更多信息，请参阅 VMware vSphere CSI Driver Operator 要求。

OpenShift Container Platform 4.12 支持 Azure File Container Storage Interface (CSI) Driver Operator，并正式发布 Network File System (NFS)。

如需更多信息，请参阅 NFS 支持。

从 OpenShift Container Platform 4.12 开始，Operator Lifecycle Manager (OLM)引入了 平台 Operator 类型作为技术预览功能。平台 Operator 机制依赖于 RukPak 组件（也称为 OpenShift Container Platform 4.12）中的资源来源和管理内容。

平台 Operator 是一个基于 OLM 的 Operator，可在 OpenShift Container Platform 集群的第 0 天操作期间或之后安装，并参与集群的生命周期。作为集群管理员，您可以使用平台 Operator 来进一步自定义 OpenShift Container Platform 安装，以满足您的要求和用例。

如需有关平台 Operator 的更多信息，请参阅管理平台 Operator。有关 RukPak 及其资源的更多信息，请参阅 Operator Framework 打包格式。

默认情况下，当安装 Operator 时，OpenShift Container Platform 会随机将 Operator pod 安装到其中一个 worker 节点。

在 OpenShift Container Platform 4.12 中，您可以通过向 Operator 的 Subscription 对象添加关联性限制来控制 Operator pod 的安装位置。

如需更多信息，请参阅控制安装 Operator 的位置。

在 OpenShift Container Platform 4.12 中，如果在具有 openshift- 前缀的用户创建命名空间中安装 Operator，则默认启用 pod 安全准入同步。在命名空间中创建集群服务版本 (CSV) 后，同步会被启用。同步标签继承命名空间中服务帐户的权限。

如需更多信息，请参阅安全性上下文约束与 pod 安全标准同步。

您可以使用 run bundle 和 bundle-upgrade 子命令中的 --security-context-config 标志来配置目录 pod 的安全上下文。标志可让 seccomp 配置集符合 pod 安全准入。标志接受 restricted 和 legacy 值。如果没有指定值，seccomp 配置集默认为 restricted。如果您的目录 pod 无法使用受限权限运行，请将标记设置为 legacy，如下例所示：

$ operator-sdk run bundle \
  --security-context-config=legacy

现在，您可以使用 bundle validate 子命令的 Operator Framework 套件检查从 Kubernetes 1.25 中删除的已弃用 API 的捆绑包清单。

例如：

$ operator-sdk bundle validate .<bundle_dir_or_image> \
  --select-optional suite=operatorframework \
  --optional-values=k8s-version=1.25

如果您的 Operator 请求权限使用从 Kubernetes 1.25 中删除的任何 API，命令会显示警告信息。

如果 Operator 的集群服务版本 (CSV) 中包含了从 Kubernetes 1.25 中删除的任何 API 版本，命令会显示错误消息。

如需更多信息，请参阅从 Kubernetes 1.25 中删除的 Beta API 和 Operator SDK CLI 参考。

OpenShift Container Platform 4.12 引入了 control plane 机器集。control plane 机器集为 control plane 机器提供管理功能，与为计算机器提供的计算机器集类似。如需更多信息，请参阅管理 control plane 机器。

OpenShift Container Platform 现在支持通过在 ClusterAutoscaler 自定义资源中设置 logVerbosity 参数来设置集群自动扩展的日志级别详细程度。如需更多信息，请参阅 ClusterAutoscaler 资源定义。

OpenShift Container Platform 现在支持在机器集创建的 Azure 机器上启用引导诊断。如需更多信息，请参阅为计算机器或 control plane 机器 启用 Azure 引导诊断。

Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层允许您在基本 RHCOS 镜像之上添加新镜像。此分层不会修改基本 RHCOS 镜像。相反，它会创建一个自定义层次镜像，其中包含所有 RHCOS 功能，并为集群中的特定节点添加额外的功能。

目前，RHCOS 镜像分层允许您根据 红帽 Hotfix 策略与客户体验和参与(CEE)在 RHCOS 镜像上获取并应用 Hotfix 软件包。计划在以后的发行版本，您可以使用 RHCOS 镜像分层来融合第三方软件包，如 Libreswan 或 numactl。

如需更多信息，请参阅 RHCOS 镜像分层。

OpenShift Container Platform 现在支持更新默认特定于接口的安全 sysctl。

您可以从预定义的列表中添加或删除 sysctl。添加 sysctl 时，可以在所有节点上设置它们。更新接口特定安全 sysctl 列表只是一个技术预览功能。

如需更多信息，请参阅更新特定于接口的安全 sysctl 列表。

现在，为 cron 作业调度设置时区是一个技术预览功能。如果没有指定时区，Kubernetes 控制器管理器会解释相对于其本地时区的调度。

如需更多信息，请参阅创建 cron 作业。

OpenShift Container Platform 对 Linux Control Group 版本 2 (cgroup v2)的支持被提升到技术预览。cgroup v2 是内核 控制组 的下一个版本。cgroups v2 提供了多个改进，包括统一的层次结构、安全子树委托、像 压力失速信息 这样的新功能，以及增强的资源管理和隔离。如需更多信息，请参阅 启用 Linux Control Group 版本 2 (cgroup v2)。

OpenShift Container Platform 现在在技术预览中支持 crun 容器运行时。您可以使用 ContainerRuntimeConfig 自定义资源(CR)在 crun 容器运行时和默认的容器运行时之间切换。如需更多信息，请参阅 关于容器引擎和容器运行时。

OpenShift Container Platform 现在支持 Self Node Remediation Operator 的 control plane 隔离。如果节点出现故障，您可以在 worker 节点和 control plane 节点上遵循补救策略。如需更多信息，请参阅 Red Hat OpenShift 的工作负载可用性。

OpenShift Container Platform 现在支持 Node Health Check Operator 上的 control plane 隔离。如果节点出现故障，您可以在 worker 节点和 control plane 节点上遵循补救策略。如需更多信息，请参阅 Red Hat OpenShift 的工作负载可用性。

Node Health Check Operator 现在还包含用于管理 Node Health Checks 的 Web 控制台插件。如需更多信息，请参阅 Red Hat OpenShift 的工作负载可用性。

要安装或升级到 Node Health Check Operator 的最新版本，请使用 stable 订阅频道。如需更多信息，请参阅 Red Hat OpenShift 的工作负载可用性。

此发行版本包括监控堆栈组件和依赖项的以下版本更新：

现在，当 OpenShift Container Platform pod 部署到多个可用区时，您可以使用 pod 拓扑分布约束来控制 Prometheus、Thanos Ruler 和 Alertmanager pod 如何分散到网络拓扑中。

现在，您可以为 Prometheus Adapter (PA) 配置可选的 kubelet 服务，以提高多个自动扩展请求之间的数据一致性。启用这个服务监控器可以避免同时向 PA 发送的两个查询可能会产生不同的结果，因为 PA 执行的底层 PromQL 查询可能位于不同的 Prometheus 服务器上。

在这个版本中，如果您将 Alertmanager secret 配置为保存额外的密钥，如果 Alertmanager 配置引用这些密钥的文件（如模板、TLS 证书或令牌），您的配置设置必须使用绝对路径而不是相对路径指向这些密钥。这些键位于 /etc/alertmanager/config 目录下。在早期版本的 OpenShift Container Platform 中，您可以使用配置中的相对路径指向这些密钥，因为 Alertmanager 配置文件与密钥位于同一个目录中。

在默认情况下，systemd 服务为虚拟网络接口设置 Receive Packet Steering (RPS) 掩码。RPS 掩码根据性能配置集中定义的保留 CPU 列表，路由来自虚拟网络接口的请求。在容器级别，CRI-O hook 脚本还会为所有虚拟网络设备设置 RPS 掩码。

在这个版本中，如果您将性能配置集中的 spec.workloadHints.realTime 设置为 False，则系统还会禁用 systemd 服务和设置 RPS 掩码的 CRI-O hook 脚本。系统禁用这些 RPS 功能，因为 RPS 通常与需要低延迟、实时工作负载的用例相关。

要保留 RPS 功能，即使您将 spec.workloadHints.realTime 设置为 False，请参阅红帽知识库解决方案 Performance addons operator 高级配置 中的 RPS Settings 部分。

有关配置工作负载提示的更多信息，请参阅了解工作负载提示。

tuned 配置集现在默认定义了 fs.aio-max-nr sysctl 值，改进了默认节点配置集的异步 I/O 性能。

低延迟调整已更新，以使用最新的内核功能和选项。2117780 的修复引入了一个新的针对每个 CPU 的 kthread,ktimers。这个线程必须固定到正确的 CPU 内核。在这个版本中，没有功能更改，工作负载的隔离是相同的。如需更多信息，请参阅 2102450。

在 OpenShift Container Platform 4.12 中，通过启用 C-states 和 OS 控制的 P-states，您可以为关键和非关键工作负载使用不同的节能配置。您可以通过新的 perPodPowerManagement 工作负载提示和 cpu-c-states.crio.io 和 cpu-freq-governor.crio.io CRI-O 注解来应用配置。有关该功能的更多信息，请参阅节能配置。

在 OpenShift Container Platform 4.11 中，引入了一个新的 worker 节点到单节点 OpenShift 集群。此功能现在包括在 GitOps ZTP 中。

如需更多信息，请参阅使用 GitOps ZTP 将 worker 节点添加到单节点 OpenShift 集群。

在 OpenShift Container Platform 4.12 中，您可以使用 factory-precaching-cli 工具预缓存 OpenShift Container Platform 和 Operator 镜像。然后，您可以将预缓存服务器包含在部署的站点。如需有关 factory-precaching-cli 工具的更多信息，请参阅单节点 OpenShift 部署的预缓存镜像。

在 OpenShift Container Platform 4.12 中，您可以使用 GitOps ZTP 工作流中的 factory-precaching-cli 工具。如需更多信息，请参阅单节点 OpenShift 部署的预缓存镜像。

现在，您可以使用 Node Tuning Operator 为托管集群中的节点配置 OS 级别性能优化。要配置节点性能优化，您可以在包含 Tuned 对象的管理集群中创建配置映射，并在节点池中引用这些配置映射。Tuned 对象中防御的调优配置应用到节点池中的节点。如需更多信息，请参阅在托管集群中配置节点调整。

内核模块管理 (KMM) Operator 替换了特殊资源 Operator (SRO)。KMM 仅对连接的环境提供以下功能：

对于一个可以访问互联网的环境中的 hub 和 spoke 部署，您可以使用 hub 集群中部署的内核模块管理 (KMM) Operator 来管理将所需的内核模块部署到一个或多个受管集群。

Topology Aware Lifecycle Manager (TALM) 现在提供更详细的状态信息和信息，以及重新设计的条件。您可以使用 ClusterLabelSelector 字段在选择集群进行更新时具有更大的灵活性。您可以使用超时设置来确定集群是否有更新失败，例如跳过失败的集群并继续升级其他集群，或停止所有集群的策略补救。如需更多信息，请参阅集群更新的 Topology Aware Lifecycle Manager。

封装是将所有特定于 Kubernetes 的挂载点的过程移到备用命名空间，以减少 default 命名空间中大量挂载点的可见性和性能影响。在以前的版本中，OpenShift Container Platform 中已透明地部署命名空间封装，专门用于使用 GitOps ZTP 安装的分布式单元 (DU)。在 OpenShift Container Platform v4.12 中，这个功能现在作为一个可配置的选项提供。

标准的主机操作系统使用 systemd 持续扫描所有挂载命名空间：标准 Linux 挂载和 Kubernetes 用来操作的大量挂载。Kubelet 和 CRI-O 的当前实现都使用所有容器和 Kubelet 挂载点的顶级命名空间。在私有命名空间中封装这些特定于容器的挂载点可减少 systemd 开销并提高了 CPU 性能。封装也可以通过将 Kubernetes 特定挂载点存储在非特权用户安全检查的位置来提高安全性。

如需更多信息，请参阅使用挂载命名空间封装优化 CPU 使用量。

您可以使用 GitOps ZTP 在单节点 OpenShift 集群中配置工作负载分区 CPU。要做到这一点，您可以使用 SiteConfig 自定义资源 (CR) 的 cpuset 字段指定集群管理 CPU 资源，以及组 PolicyGenTemplate CR 的 reserved 字段。为 cpuset 设置的值应与工作负载分区的集群 PerformanceProfile CR .spec.cpu.reserved 字段中设置的值匹配。

如需更多信息，请参阅工作负载分区。

hub 模板功能现在可用于使用 Red Hat Advanced Cluster Management (RHACM) 和 Topology Aware Lifecycle Manager (TALM) 的 GitOps ZTP。hub-side 集群模板减少了对带有辅助配置但具有不同值的很多集群创建单独的策略的需求。如需更多信息，请参阅在 PolicyGenTemplate CR 中使用 hub 模板。

RHACM 使用 SiteConfig CR 为 ArgoCD 生成第 1 天受管集群安装 CR。每个 ArgoCD 应用程序都可以管理最多 300 个 SiteConfig CR。如需更多信息，请参阅使用 ArgoCD 配置 hub 集群。

在 GitOps ZTP v4.11+ 中，默认的策略合规评估超时值可用于 PolicyGenTemplate 自定义资源(CR)。这个值指定相关的 ConfigurationPolicy CR 在 RHACM 重新评估集群策略前处于策略合规或不合规状态的时长。

现在，您可以为 PolicyGenTemplate CR 中的所有策略覆盖默认评估间隔。

如需更多信息，请参阅为 PolicyGenTemplate CR 配置策略合规性评估超时。

Assisted Installer 目前支持以下 OpenShift Container Platform 平台：

单节点 OpenShift 不支持 VSphere。

此发行版本支持在配置 hub 集群时使用未经身份验证的 registry。不需要身份验证的 registry 列在 AgentServiceConfig 资源的 spec.unauthenticatedRegistries 下。任何此列表中的 registry 都不需要在用于 spoke 集群安装的 pull secret 中有一个条目。assisted-service 通过确保包含用于安装的每个镜像 registry 的身份验证信息来验证 pull secret。

如需更多信息，请参阅配置 hub 集群以使用未经身份验证的 registry。

对于使用 GitOps ZTP 的断开连接的安装，如果您要将 OpenShift Container Platform 版本 4.11 或更早版本部署到启用了聚合流的 spoke 集群，您必须将默认 Ironic 代理镜像(mirror) 到本地镜像仓库。默认 Ironic 代理镜像如下：

如需有关镜像镜像的更多信息，请参阅镜像 OpenShift Container Platform 镜像存储库。

OpenShift Container Platform 现在支持在 GitOps ZTP 部署中为 Discovery ISO 指定内核参数。在手动和自动化 GitOps ZTP 部署中，发现 ISO 是受管裸机主机上的 OpenShift Container Platform 安装过程的一部分。您现在可以编辑 InfraEnv 资源来为 Discovery ISO 指定内核参数。这对具有特定环境要求的集群安装非常有用。例如，您可以定义 rd.net.timeout.carrier 内核参数，以帮助为静态网络配置集群。

有关如何指定内核参数的更多信息，请参阅使用 GitOps ZTP 为 Discovery ISO 配置内核参数，以及使用 GitOps ZTP 为手动安装配置内核参数。

在这个版本中，您可以创建 OpenShift Container Platform 混合架构集群，也称为异构集群，该功能主机具有 AMD64 和 AArch64 CPU 架构。您可以从由 Red Hat Advanced Cluster Management (RHACM) 管理的 hub 集群部署异构 spoke 集群。要创建异构 spoke 集群，将 AArch64 worker 节点添加到部署的 AMD64 集群中。

要将 AArch64 worker 节点添加到部署的 AMD64 集群，您可以使用 InfraEnv 自定义资源 (CR) 指定 AArch64 架构、多架构发行镜像和节点所需的操作系统。然后，您可以使用 Assisted Installer API 和 InfraEnv CR 将 AArch64 worker 节点置备到 AMD64 集群。

HTTP 现在是 PTP 和裸机事件基础架构的默认传输。AMQ Interconnect 于 2024 年 6 月 30 日结束生命周期(EOL)。

如需更多信息，请参阅关于 PTP 快速事件通知框架。

在 OpenShift Container Platform 4.12 中，现在以警报的形式向用户提供有效的 Insights 建议。您可以使用 Alertmanager 查看并配置这些警报。

在 OpenShift Container Platform 4.12 中，Insights Operator 现在收集以下指标：

现在，您可以在 Red Hat OpenStack Platform (RHOSP) 上运行的集群的 clouds.yaml 文件中指定应用程序凭证。应用凭据是在配置文件中嵌入用户帐户详细信息的替代选择。例如，请参阅 clouds.yaml 文件的以下部分，其中包含用户帐户详情：

clouds:
    openstack:
        auth:
            auth_url: https://127.0.0.1:13000
            password: thepassword
            project_domain_name: Default
            project_name: theprojectname
            user_domain_name: Default
            username: theusername
        region_name: regionOne

将该部分与使用应用程序凭证的比较：

clouds:
    openstack:
        auth:
            auth_url: https://127.0.0.1:13000
            application_credential_id: '5dc185489adc4b0f854532e1af81ffe0'
            application_credential_secret: 'PDCTKans2bPBbaEqBLiT_IajG8e5J_nJB4kvQHjaAy6ufhod0Zl0NkNoBzjn_bWSYzk587ieIGSlT11c4pVehA'
        auth_type: "v3applicationcredential"
        region_name: regionOne

要将应用程序凭证作为 RHOSP 管理员与集群一起使用，请创建凭证。然后，当您安装集群时，在 clouds.yaml 文件中使用它们。另外，您可以创建 clouds.yaml 文件，并将其轮转到现有集群中。

hypershift.openshift.io API 的默认版本是 OpenShift Container Platform 上托管 control plane 的 API，现在是 v1beta1。目前，对于一个现有的集群，不支持从 alpha 更新到 beta。

OpenShift Container Platform 的每个主版本、次版本或补丁版本都会发布 HyperShift Operator。HyperShift 命令行界面 (CLI) 作为每个 HyperShift Operator 发行版本的一部分发布。

HostedCluster 和 NodePool API 资源在 API 的 beta 版本中提供，并遵循与 OpenShift Container Platform 和 Kubernetes 类似的策略。

如果您在 OpenShift Container Platform 上使用托管的 control plane，可以通过生成 etcd 快照来备份和恢复 etcd，并将其上传到稍后可以检索它的位置，如 S3 存储桶。之后，您可以恢复快照。如需更多信息，请参阅在托管集群中备份和恢复 etcd。

对于托管集群需要灾难恢复的情况，您可以将托管集群恢复到 AWS 中的同一区域。如需更多信息，请参阅 AWS 区域中的托管集群的灾难恢复。

即将推出的 OpenShift Container Platform 版本中将弃用 Red Hat Virtualization(RHV)。对 RHV 上的 OpenShift Container Platform 的支持将在未来的 OpenShift Container Platform 版本中删除，目前还计划为从 OpenShift Container Platform 4.14 开始删除。

CoreDNS 将停止支持通配符 DNS 查询 cluster.local 域下的名称。这些查询将在 OpenShift Container Platform 4.12 中解决，就像在早期版本中一样，但将在以后的 OpenShift Container Platform 发行版本中删除支持。

在 OpenShift Container Platform 4.12 中，对 RHCOS 功能的支持已弃用：

虽然 OpenShift Container Platform 4.12 中完全支持这些硬件模型，但红帽建议您使用后续的硬件模型。

在 OpenShift Container Platform 4.12 中，在 RHOSP 上运行的集群上对 Kuryr 的支持已弃用。这个支持最早不会在早于 OpenShift Container Platform 4.14 的版本中被删除。

Kubernetes 1.25 删除了以下弃用的 API，因此您必须迁移清单和 API 客户端以使用适当的 API 版本。有关迁移删除 API 的更多信息，请参阅 Kubernetes 文档。

oc registry login 命令的 --registry-config 和 --to option 选项现在停止接受空文件。这些选项将继续处理不存在的文件。将输出写入 - (stdout) 的功能也被删除。

删除了在 OpenShift CLI (oc) 中使用 Red Hat Enterprise Linux (RHEL) 7 的支持。如果您在 RHEL 中使用 OpenShift CLI (oc)，则必须使用 RHEL 8 或更高版本。

本发行版本中删除了以下 OpenShift CLI(oc)命令：

Grafana 组件不再是 OpenShift Container Platform 4.12 监控堆栈的一部分。另外，也可进入 OpenShift Container Platform Web 控制台中的 Observe → Dashboards 来查看监控仪表板。

从 OpenShift Container Platform 4.12 监控堆栈中删除了对第三方 Prometheus 和 Grafana 用户界面的访问。另外，点 OpenShift Container Platform Web 控制台中的 Observe 来查看用于监控组件的警报、指标、仪表板和指标目标。

在 OpenShift Container Platform 4.11 中，删除了对虚拟硬件版本 13 的支持。OpenShift Container Platform 4.9 中弃用了对虚拟硬件版本 13 的支持。红帽建议您使用虚拟硬件版本 15 或更高版本。

在 OpenShift Container Platform 4.11 中，删除了 snapshot.storage.k8s.io/v1beta1 API 端点的支持。OpenShift Container Platform 4.7 中弃用了对 snapshot.storage.k8s.io/v1beta1 API 端点的支持。红帽建议您使用 snapshot.storage.k8s.io/v1。所有以 v1beta1 创建的对象都可通过 v1 端点获得。

此发行版本删除了手动部署自定义调度程序的支持。使用 Red Hat OpenShift 的 Secondary Scheduler Operator 代替在 OpenShift Container Platform 中部署自定义二级调度程序。

此发行版本删除了部署带有 OpenShiftSDN 的单节点 OpenShift 集群的支持。OVN-Kubernetes 是单节点 OpenShift 部署的默认网络解决方案。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

我们建议所有 OpenShift Container Platform 4.12 的用户，因为在此发行版本中修复的唯一程序错误是安装时间的限制问题，因此不需要将之前安装的集群更新至这个版本。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

使用 NUMA Resources Operator 进行 NUMA 感知调度以前在 OpenShift Container Platform 4.10 中作为技术预览引进。它现在包括在 OpenShift Container Platform 版本 4.12.24 及更高版本中。

NUMA Resources Operator 部署 NUMA 感知辅助调度程序，它根据集群中可用 NUMA 区域的完整概述，为工作负载做出调度决策。这种增强的 NUMA 感知调度可确保在单个 NUMA 区域中处理对延迟敏感的工作负载，以最大化效率和性能。

在这个版本中添加了以下功能：

如需更多信息，请参阅调度 NUMA 感知工作负载。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本，请参阅使用 CLI 更新集群。