1.3. 新功能及功能增强

RHCOS 现在在 OpenShift Container Platform 4.13 中使用 Red Hat Enterprise Linux (RHEL) 9.2 软件包。这可让您获得最新的修复、功能和增强，以及最新的硬件支持和驱动程序更新。

安装程序置备的基础架构(IPI)提供 OpenShift Container Platform 的完整安装和设置。

如需更多信息，请参阅准备在 IBM Power Virtual Server 上安装。

此功能在 OpenShift Container Platform 4.12 中作为技术预览引进，现在在 OpenShift Container Platform 4.13 中正式发布。IBM Secure Execution 是一种硬件增强，可为 KVM 客户机保护内存边界。IBM Secure Execution 为集群工作负载提供最高级别的隔离和安全，您可以使用支持 IBM Secure Execution 的 QCOW2 引导镜像启用它。

要使用 IBM Secure Execution，您需要有主机机器的主机密钥，且必须在 Ignition 配置文件中指定它们。IBM Secure Execution 会使用 LUKS 加密自动加密引导卷。

如需更多信息，请参阅使用 IBM 安全执行安装 RHCOS。

在 console.redhat.com 上支持的安装程序 SaaS 支持使用 Assisted Installer 用户界面或 REST API 在 IBM Power、IBM Z 和 IBM® LinuxONE 平台上安装 OpenShift Container Platform。集成允许用户从单一界面管理其基础架构。启用 IBM Power、IBM Z 和 IBM® LinuxONE 与辅助安装程序 SaaS 集成有几个额外的安装步骤。

如需更多信息，请参阅使用 Assisted Installer 安装内部集群。

OpenShift Container Platform 4.13 现在在 RHCOS 中包含 lsof 命令。

OpenShift Container Platform 4.13 支持 VMware vSphere 版本 8.0。您可以继续在 VMware vSphere 版本 7.0 Update 2 上安装 OpenShift Container Platform 集群。

您可以将 OpenShift Container Platform 集群部署到在单个 VMware vCenter 中运行的多个 vSphere 数据中心或区域。每个数据中心都可以运行多个集群或区域。此配置降低了硬件故障或网络中断的风险，从而导致集群失败。

如需更多信息，请参阅 VMware vSphere 区域和区启用。

在 vSphere 上运行 OpenShift Container Platform 安装程序后，默认的 install-config.yaml 文件现在包含 vcenters 和 failureDomains 字段，以便您可以选择为集群指定多个数据中心、区域和区域信息。如果要在由 VMware vCenter 中运行的单一数据中心组成的 vSphere 环境中安装 OpenShift Container Platform 集群，请将这些字段留空。

如需更多信息，请参阅为 VMware vCenter 配置区域和区域。

您可以将 OpenShift Container Platform 集群配置为使用支持多个子网的外部负载均衡器。如果使用多个子网，您可以明确列出负载均衡器目标使用的任何网络中的所有 IP 地址。此配置可减少维护开销，因为您可以在这些网络中创建和销毁节点，而无需重新配置负载均衡器目标。

如需更多信息，请参阅配置外部负载均衡器。

对于 OpenShift Container Platform 4.13，您可以在使用用户置备的基础架构的 VMware vSphere 上安装集群前对虚拟机进行加密。

如需更多信息，请参阅加密虚拟机的要求

从 OpenShift Container Platform 4.13 开始，在 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)和 VMware vSphere 上支持部署三节点集群。这种类型的 OpenShift Container Platform 集群是一个较小的、效率更高的集群，因为它仅包含三台 control plane 机器，它也充当计算机器。

如需更多信息，请参阅在 AWS 上安装三节点集群、在 Azure 上安装三节点集群、在 GCP 上安装三节点集群，以及在 vSphere 上安装三节点集群。

如果要将 OpenShift Container Platform 集群部署到现有的虚拟私有云 (VPC) 中，您现在可以使用 networkResourceGroupName 参数指定包含这些资源的资源组的名称。此功能增强可让您保留与安装程序置备的集群资源分开的现有 VPC 资源和子网。然后，您可以使用 resourceGroupName 参数指定安装程序可用于部署所有安装程序置备的集群资源的现有资源组的名称。如果 resourceGroupName 未定义，则会为集群创建新的资源组。

如需更多信息，请参阅 IBM Cloud VPC 配置参数。

在 OpenShift Container Platform 4.13 中，您可以定义自定义角色以包括 Google Cloud Platform (GCP) 的最低所需权限，以安装和删除 OpenShift Container Platform 集群。这些权限可用于安装程序置备的基础架构和用户置备的基础架构。

在 OpenShift Container Platform 4.13 中，您可以在 Azure 中配置标签，以分组资源并管理资源访问和成本。对标签的支持仅适用于在 Azure Public Cloud 中创建的资源，在 OpenShift Container Platform 4.13 中作为技术预览 (TP)。您只能在 OpenShift Container Platform 集群创建过程中在 install-config.yaml 文件中定义 Azure 资源的标签。

在 OpenShift Container Platform 4.13 中，您可以在 Google Cloud Platform (GCP) 上将集群安装到共享 VPC 中。这个安装方法将集群配置为与其他 GCP 项目共享 VPC。共享 VPC 可让机构通过通用 VPC 网络从多个项目连接资源。常见的 VPC 网络可以使用内部 IP 地址提高组织通信的安全性和效率。

如需更多信息，请参阅在 GCP 上安装集群到共享 VPC 中。

在 OpenShift Container Platform 4.13 中，您可以在安装集群时使用 Shielded 虚拟机。Shielded 虚拟机具有额外的安全功能，包括安全引导、固件和完整性监控和 rootkit 检测。如需更多信息，请参阅启用 Shielded VMs 和 Google 文档 Shielded VMs。

在 OpenShift Container Platform 4.13 中，您可以安装集群时使用机密的虚拟机。机密虚拟机在处理数据时加密数据。如需更多信息，请参阅 Google 文档中有关 机密计算的内容。您可以同时启用机密虚拟机和 Shielded 虚拟机，虽然它们不相互依赖。

在 OpenShift Container Platform 4.13 中，使用 AWS VPC 的集群安装过程已被简化。此发行版本还引入了边缘池，这是为 AWS Local Zones 优化的机器池。

如需更多信息，请参阅使用 AWS 本地区安装集群。

OpenShift Container Platform 4.13 使用 Kubernetes 1.26，它删除了几个已弃用的 API。

集群管理员必须在从 OpenShift Container Platform 4.12 升级到 4.13 前提供手动确认。这有助于防止升级到 OpenShift Container Platform 4.13 后出现问题，其中已删除的 API 仍在由运行或与集群交互的工作负载、工具或其他组件使用。管理员必须针对将要删除的任何 API 评估其集群，并迁移受影响的组件，以使用适当的新 API 版本。完成此操作后，管理员可以向管理员提供确认。

所有 OpenShift Container Platform 4.12 集群都需要此管理员确认，然后才能升级到 OpenShift Container Platform 4.13。

如需更多信息，请参阅准备升级到 OpenShift Container Platform 4.13。

在 OpenShift Container Platform 4.13 中，您可以定义自定义角色，使其包含 Microsoft Azure 安装和删除 OpenShift Container Platform 集群的最低所需的权限。这些权限可用于安装程序置备的基础架构和用户置备的基础架构。

OpenShift Container Platform 4.13 引入了 oc adm upgrade --to-multi-arch 命令，可让您使用单架构计算机器将集群迁移到具有多架构计算机器的集群。通过升级到多架构、清单列出的有效负载，您可以将混合架构计算机器添加到集群中。

如果您需要在 vSphere 安装的 control plane 节点上运行虚拟 IP (VIP) 地址，您必须将 ingressVIP 地址配置为仅在 control plane 节点上运行。默认情况下，OpenShift Container Platform 允许 worker 机器配置池中的任何节点托管 ingressVIP 地址。因为 vSphere 环境在与 control plane 节点独立的子网中部署 worker 节点，将 ingressVIP 地址配置为完全在 control plane 节点上运行，从而防止在不同的子网中部署 worker 节点导致问题。如需了解更多详细信息，请参阅配置要在 vSphere 的 control plane 上运行的网络组件。

在 OpenShift Container Platform 4.13 中，您可以在 Amazon Web Services (AWS) 上使用单一节点安装集群。在单一节点上安装会增加节点的资源要求。如需了解更多详细信息，请参阅在单一节点上安装集群。

在 OpenShift Container Platform 4.13 中，您可以使用 Bare Metal Operator (BMO) 和其他裸机³ 组件在现有用户置备的基础架构集群中扩展裸机主机。通过在用户置备的集群中使用 Bare Metal Operator，您可以简化和自动化主机的管理和扩展。

使用 BMO，您可以通过配置 BareMetalHost 对象来添加或删除主机。您还可以通过在 BareMetalHost 对象清单中将主机注册 externallyProvisioned 来跟踪现有主机。

有关使用 BMO 扩展用户置备的集群的更多信息，请参阅使用 Bare Metal Operator 扩展用户置备的集群。

OpenShift Container Platform 4.13 现在支持基于 64 位 ARM 架构的 Azure 用户置备的安装。64 位 ARM 系统现在支持基于 Agent 的安装程序。有关实例可用性和安装文档的更多信息，请参阅支持的安装方法。

OpenShift Jenkins 镜像现在支持 git-lfs 软件包。使用此软件包，您可以使用大于 OpenShift Jenkins 镜像 200MB (MB) 的工件。

现在，您可以使用 oc-mirror 插件将磁盘上的本地 OCI Operator 目录镜像到镜像 registry。此功能以前作为技术预览功能在 OpenShift Container Platform 4.12 中引入，现在在 OpenShift Container Platform 4.13 中正式发布。

此发行版本引进了对本地 OCI 目录时的以下功能的支持：

如需更多信息，请参阅包含本地 OCI Operator 目录。

现在，您可以在 RHOSP 上部署跨多个故障域的集群。对于大规模部署，故障域提高了弹性和性能。

如需更多信息，请参阅故障域的 RHOSP 参数。

现在，您可以使用用户管理的负载均衡器而不是默认的内部负载均衡器在 RHOSP 上部署集群。

如需更多信息，请参阅使用用户管理的负载均衡器在 OpenStack 上安装集群配置。

在 OpenShift Container Platform 4.13 中，您可以使用项目和类别在 Nutanix 上安装的集群中组织 compute plane 虚拟机。项目定义用于管理权限、网络和其他参数的用户角色的逻辑组。您可以使用类别根据共享特征将策略应用到一组虚拟机。

如需更多信息，请参阅在 Nutanix 上安装集群。

对于使用基于 Agent 的安装程序安装 OpenShift Container Platform 4.13，控制台应用程序（带有文本用户界面）会提前执行拉取检查，以验证当前主机是否可以检索配置的发行镜像。控制台应用程序支持通过允许用户直接修改网络配置来进行故障排除。

如需更多信息，请参阅验证当前安装主机是否可以拉取发行镜像。

带有多架构计算机器的 OpenShift Container Platform 4.13 集群现已正式发布。作为第 2 天操作，您现在可以在 AWS 和 Azure 安装程序置备的基础架构上创建带有不同架构的计算节点的集群。裸机上的用户置备的安装只是一个技术预览。有关使用多架构计算机器创建集群的更多信息，请参阅在 OpenShift Container Platform 集群上配置多架构计算机器。

作为管理员，您可以为在 VMware VSphere 实例上运行的 OpenShift Container Platform 集群指定多个故障域。这意味着，您可以在数据中心的不同硬件资源中分发关键 control plane 和工作负载元素。另外，您可以将集群配置为使用多个第 2 层网络配置，以便节点间的数据传输可以跨越多个网络。

如需更多信息，请参阅在 VSphere 上为集群指定多个故障域。

在这个版本中，您可以在 web 控制台的 Developer 视角中执行以下操作：

在 OpenShift Container Platform 4.13 中，oc adm must-gather 命令提供了 --run-namespace 标志。您可以使用此标志指定一个现有命名空间来运行 must-gather 工具。

如需更多信息，请参阅关于 must-gather 工具。

在 OpenShift Container Platform 4.13 中，一个新的 oc 命令行界面 (CLI) 标记 --import-mode 添加到以下 oc 命令中：

有了这个增强，用户可以将 --import-mode 标志设置为 Legacy 或 PreserveOriginal，这为用户提供在运行 oc import-image 或 oc tag 命令时导入单个子清单或所有清单列表的选项。

如需更多信息，请参阅使用清单列表。

在 OpenShift Container Platform 4.13 中，在镜像上运行 oc describe 现在返回每个清单的 os/arch 和摘要。

在 OpenShift Container Platform 4.13 中，对镜像流中列出的清单镜像的支持现已正式发布。

现在，在为 OpenShift Container Platform 启用 etcd 加密时，支持 AES-GCM 加密类型。AES-GCM 加密类型的加密密钥每周轮转。

如需更多信息，请参阅支持的加密类型。

在这个版本中，您可以将 IP 地址从 MetalLB IPAddressPool 资源分配给服务、命名空间或两者。这在需要 MetalLB 将 IP 地址从 IP 地址池固定到特定的服务和命名空间中时很有用。您可以从多个 IP 地址池为服务和命名空间分配 IP 地址。然后，您可以为这些 IP 地址池定义优先级，以便 MetalLB 从优先级更高的 IP 地址池分配 IP 地址。

有关将 IP 地址池分配给服务和命名空间的更多信息，请参阅配置 MetalLB 地址池。

在这个版本中，使用以下方法，可以将 OpenShift Container Platform 集群部署到在 2 个物理功能（PF）中的 2 个虚拟功能（VF）的绑定接口：

有关在带有双端口 NIC 的节点上安装 OpenShift Container Platform 的更多信息，请参阅 SR-IOV 设备的 NIC 分区。

在这个发行版本中，将 BlueField-2 网络设备从数据处理单元(DPU)模式切换到网络接口控制器(NIC)模式现已正式发布。

如需更多信息，请参阅将 BlueField-2 从 DPU 切换到 NIC。

OpenShift Container Platform 4.13 添加了对网卡的 MT2892 系列 [ConnectX-6 Dx] 的 OvS Hardware Offload 支持。

如需更多信息，请参阅支持的设备。

如果使用 OVN-Kubernetes 网络插件，您可以迁移到 OpenShift SDN 网络插件。

如需更多信息，请参阅迁移到 OpenShift SDN 网络插件。

OpenShift Container Platform 4.13 将 CoreDNS 更新至 1.10.1。CoreDNS 现在使用在原始客户端查询上指定的 DNSSEC DO Bit。当客户端没有请求 DNSSEC 时，这可以减少 DNS 响应 UDP 数据包大小。因此，较小的数据包大小可减少 DNS 连接重试和总体 DNS 带宽所减少的可能性。

可以扩展集群网络以支持在集群中添加节点。例如，如果您部署了集群，并将 10.128.0.0/19 指定为集群网络范围，主机前缀为 23，则限制为 16 个节点。您可以通过将集群中的 CIDR 掩码更改为 /14 来扩展到 510 个节点。如需更多信息，请参阅配置集群网络范围。

在安装程序置备的 vSphere 集群中，您可以使用带有 IPv4 的双栈网络作为主 IP 系列，IPv6 作为辅助地址系列。如需更多信息，请参阅网络配置参数。

在裸机上安装过程中，您可以将 IPv6 配置为双栈集群中的主 IP 地址系列。要在安装新集群时启用此功能，请在机器网络、集群网络、服务网络、API VIP 和入口 VIP 的 IPv4 地址系列前指定 IPv6 地址系列。

如需更多信息，请参阅以下源：

在这个版本中，Red Hat OpenShift Networking OVN-Kubernetes 网络插件允许为 pod 配置二级网络接口。作为二级网络，OVN-Kubernetes 支持第 2 层（切换）拓扑网络。这作为技术预览功能提供。

有关 OVN-Kubernetes 作为二级网络的更多信息，请参阅 OVN-Kubernetes 额外网络的配置。

在 OpenShift Container Platform 4.13 中，nodeSelector 已添加到 OVN-Kubernetes 网络插件中的出口防火墙目的地规格中。此功能允许用户向一个或多个节点添加标签，所选节点的 IP 地址包含在关联的规则中。如需更多信息，请参阅 EgressFirewall 的 nodeSelector 示例

现在，您可以将在 RHOSP 上运行的集群迁移到 OVN-Kubernetes。

如需更多信息，请参阅从 Kuryr 网络插件迁移到 OVN-Kubernetes 网络插件。

对于在 RHOSP 上运行并使用 OVN-Kubernetes 的集群，不再需要为保留端口手动重新分配浮动 IP 地址。如果保留端口从一个节点中删除，并在另一个节点上重新创建，则会自动重新分配。

OpenShift Container Platform 4.13 添加了对以下 SR-IOV 设备的支持：

如需更多信息，请参阅支持的设备。

在这个版本中，AWS 的默认凭证请求已被修改，以允许客户管理的密钥用于在密钥管理服务(KMS)中重新加密。对于将 Cloud Credential Operator (CCO)配置为使用手动模式的集群，管理员必须通过在密钥策略中添加 kms:ReEncrypt* 权限来手动应用这些更改。其他管理员不受此更改的影响。(OCPBUGS-5410)

在 OpenShift Container Platform 4.13 中，对于 IPv4 和 IPv6 网络环境，LVM Storage 支持双栈。如需更多信息，请参阅转换到双栈集群网络。

在 OpenShift Container Platform 4.13 中，您可以通过 GitOps ZTP 添加和配置逻辑卷管理器存储 (LVM Storage)。如需更多信息，请参阅使用 PolicyGenTemplate CR 配置存储和 LVM 存储。

在 OpenShift Container Platform 4.13 中，您可以在断开连接的环境中安装 LVM Storage。如需更多信息，请参阅在断开连接的环境中安装 LVM 存储。

用户管理的加密功能允许您在安装过程中提供加密 OpenShift Container Platform 节点根卷的密钥，并允许所有受管存储类使用这些密钥加密置备的存储卷。这可让您使用所选密钥加密存储卷，而不是平台的默认帐户密钥。

此功能支持以下存储类型：

现在，当节点出现非正常时，容器存储接口(CSI)驱动程序可以自动分离卷。当出现非正常节点关闭时，您可以手动在节点上添加服务外污点，以允许卷从节点自动分离。此功能支持技术预览状态。

如需更多信息，请参阅在非正常节点关闭后分离 CSI 卷。

您可以在 vSphere 上运行的 OpenShift Container Platform 上加密虚拟机(VM)和持久性卷(PV)。

如需更多信息，请参阅 vSphere 持久性磁盘加密。

OpenShift Container Platform 4.12 引入了将 OpenShift Container Platform for vSphere 部署到不同的区域和区域的功能，允许您在多个计算集群中部署，这有助于避免单点故障。OpenShift Container Platform 4.13 引进了对在多个数据中心上部署的支持，并使用在安装过程中或安装后创建的故障域设置拓扑。

如需更多信息，请参阅 vSphere CSI 拓扑。

OpenShift Container Platform 4.13 允许您创建多个默认存储类。此功能可以更轻松地更改默认存储类，因为您可以创建一个定义为默认存储类的第二个存储类。然后，在从之前的默认存储类中删除默认状态前，您临时有两个默认存储类。虽然短时间内可以接受有多个默认存储类，但您应该确保最终只有一个默认存储类。

如需更多信息，请参阅 更改默认存储类和多个默认存储类。

OpenShift Container Platform 4.13 在 ClusterCSIDriver 对象中引入了 spec.storageClassState 字段，它允许您管理 OpenShift Container Platform 生成的默认存储类来完成几个不同的目标：

如需更多信息，请参阅管理默认存储类。

在以前的版本中，如果没有默认存储类，则创建请求默认存储类的持久性卷声明(PVC)会无限期保持在待处理状态，除非您手动删除并重新创建它们。OpenShift Container Platform 现在可以重新主动为这些 PVC 分配默认存储类，以便它们不会处于待处理状态。启用此功能后，在创建默认存储类后，或者声明其中一个现有存储类后，之前的 PVC 将分配给默认存储类。

此功能支持技术预览状态。

如需更多信息，请参阅 Absent 默认存储类。

OpenShift Container Platform 可以使用 IBM Power Virtual Server Block Storage 的 Container Storage Interface (CSI) 驱动程序置备持久性卷 (PV)。

如需更多信息，请参阅 IBM Power Virtual Server Block CSI Driver Operator。

OpenShift Container Platform 4.5 中引入了容器存储接口(CSI)内联临时卷作为技术预览功能，允许您定义一个 pod 规格，以便在部署 pod 时创建内联临时卷，并在 pod 被销毁时删除它们。这个功能现已正式发布。

此功能仅可用于受支持的 Container Storage Interface (CSI) 驱动程序。

此功能还包括 CSI Volume Admission 插件，它提供了一个使用单一 CSI 驱动程序机制，以便在 pod 准入上限制置备 CSI 临时卷。管理员可以向 CSIDriver 对象添加 csi-ephemeral-volume-profile 标签，然后 Admission 插件会检查该标签，并在强制、警告和审核决策中使用。

如需更多信息，请参阅 CSI 内联临时卷。

从 OpenShift Container Platform 4.8 开始，在树内卷插件自动迁移到对应的 Container Storage Interface(CSI)驱动程序作为技术预览。OpenShift Container Platform 4.10 中提供了对 Azure File 的支持。OpenShift Container Platform 4.13 现在支持对 Azure File 进行自动迁移 (GA)。现在，Azure File 的 CSI 迁移会被默认启用，且管理员不需要操作。

这个功能会自动将树内对象转换为对应的 CSI 表示，并对用户完全透明。翻译的对象不存储在磁盘上，用户数据不会迁移。

虽然引用 in-tree 存储插件的存储类将继续工作，但我们建议将默认存储类切换到 CSI 存储类。

如需更多信息，请参阅 CSI 自动迁移。

这个功能会自动将树内对象转换为对应的 CSI 表示，并对用户完全透明。虽然引用 in-tree 存储插件的存储类将继续工作，但我们建议将默认存储类切换到 CSI 存储类。

从 OpenShift Container Platform 4.8 开始，在树内卷插件自动迁移到对应的 Container Storage Interface(CSI)驱动程序作为技术预览。OpenShift Container Platform 4.10 中提供了对 vSphere 的支持。OpenShift Container Platform 4.13 现在支持 vSphere 的自动迁移 (GA)。

对于 OpenShift Container Platform 4.13 或更高版本的新安装，默认启用自动迁移。但是，只有在选择时，才会从 OpenShift Container Platform 4.12 或更早版本升级到 4.13 时，才会为 vSphere 自动 CSI 迁移。在选择迁移前，请仔细查看相关的结果。

如果以下所有条件都为 true，则从 OpenShift Container Platform 4.12 更新至 4.13 和从 4.13 升级到 4.14 会被阻止：

如需更多信息，请参阅 CSI 自动迁移。

跨帐户支持允许您在一个 Amazon Web Services (AWS)帐户中有一个 OpenShift Container Platform 集群，并使用 AWS Elastic File System (EFS) Container Storage Interface (CSI) 驱动程序将文件系统挂载到另一个 AWS 帐户中。

如需更多信息，请参阅 AWS EFS CSI 跨帐户支持。

此功能允许 OpenShift Container Platform 在卷挂载时为 Container Storage Interface (CSI) 驱动程序提供 pod 的 FSGroup。Microsoft Azure File CSI 驱动程序取决于此功能。

OpenShift Container Platform 4.13 支持 Azure File Container Storage Interface (CSI) Driver Operator，并正式发布 Network File System (NFS)。

如需更多信息，请参阅 NFS 支持。

在 OpenShift Container Platform 4.13 中，您可以通过运行以下 OpenShift CLI (oc) 命令来查找 Operator 的哪个版本和频道：

$ oc describe packagemanifests <operator_name> -n <catalog_namespace>

您可以运行以下命令来指定 Operator 版本和频道信息的输出格式：

$ oc get packagemanifests <operator_name> -n <catalog_namespace> -o <output_format>

如需更多信息，请参阅安装 Operator 的特定版本。

Operator Lifecycle Manager (OLM) 的默认行为旨在简化 Operator 的安装过程。但是，此行为可能会缺少灵活性，特别是在多租户集群中。

以下主题添加了在多租户集群中管理 Operator 管理的指导和推荐解决方案：

Operator Lifecycle Manager (OLM) 处理在同一命名空间中安装的 OLM 管理的 Operator，这意味着其 Subscription 资源与相关 Operator 位于同一个命名空间中。即使它们实际不相关，OLM 会在更新其中任何一个时考虑其状态，如它们的版本和更新策略。

以下介绍了有关 Operator colocation 以及使用自定义命名空间的替代流程的指导：

OpenShift Container Platform Web 控制台已更新，在集群中禁用复制的集群服务版本 (CSV) 时提供更好的 Operator 发现功能。

当集群管理员禁用复制的 CSV 时，web 控制台会被修改为显示常规用户的每个命名空间中的 openshift 命名空间中复制的 CSV，即使 CSV 不会实际复制到每个命名空间中。这允许常规用户仍然能够在其命名空间中查看这些 Operator 的详情，并为全局安装的 Operator 创建自定义资源(CR)。

如需更多信息，请参阅禁用复制的 CSV。

在这个版本中，Operator 作者可以在 Operator 运行的建议命名空间中设置默认节点选择器。建议的命名空间使用 YAML 中的命名空间清单创建，该清单包含在 ClusterServiceVersion (CSV)中。当使用 OperatorHub 将 Operator 添加到集群时，Web 控制台会在安装过程中为集群管理员自动填充推荐的命名空间。

如需更多信息，请参阅使用默认节点选择器设置建议的命名空间。

Node Tuning Operator (NTO) 现在可以使用 NodeTuning 集群功能启用/禁用。如果在集群安装中禁用，则可以稍后重新启用它。如需更多信息，请参阅节点调优功能。

如需更多信息，请参阅开始使用 Control Plane Machine Set Operator。

Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层现已正式发布。通过此功能，您可以通过将额外的镜像分层到基础镜像来扩展基本 RHCOS 镜像的功能。

如需更多信息，请参阅 Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层。

现在，您可以使用 Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层将 Red Hat Enterprise Linux (RHEL) 和第三方软件包添加到集群节点。

如需更多信息，请参阅 Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层。

现在，您可以为 RHCOS core 用户创建一个密码。如果无法使用 SSH 或 oc debug node 命令访问节点，这个密码允许您使用 core 用户通过云供应商串口控制台或裸机基板管理控制器管理器 (BMC) 访问节点。

如需更多信息，请参阅更改节点访问的核心用户密码。

现在，除了摘要规格外，您还可以使用镜像标签从镜像 registry 中拉取镜像。要实现此更改，ImageContentSourcePolicy (ICSP) 对象已弃用。现在，您可以使用 ImageDigestMirrorSet (IDMS) 对象通过摘要规格或 ImageTagMirrorSet (ITMS) 对象拉取镜像来拉取镜像。

如果您有用于创建 ICSP 对象的 YAML 文件，您可以使用 oc adm migrate icsp 命令将这些文件转换为 IDMS YAML 文件。

有关这些新对象的更多信息，请参阅配置镜像 registry 存储库镜像。

有关将现有 ICSP YAML 文件转换为 IDMS YAML 文件的更多信息，请参阅为镜像 registry 存储库镜像转换 ImageContentSourcePolicy (ICSP)文件。

crun 低级容器运行时现在包括在 OpenShift Container Platform 4.13 中。GA 版本中没有新功能。

Linux Control Group 版本 2 (cgroup v2) 现在包括在 OpenShift Container Platform 4.13 中。GA 版本中没有新功能。

在这个版本中，为 pod 中断预算 (PDB) 指定不健康的 pod 驱除策略作为技术预览提供。这有助于在节点排空过程中驱除出现故障的应用程序。

要使用此技术预览功能，您必须启用 TechPreviewNoUpgrade 功能集。

如需更多信息，请参阅为不健康的 pod 指定驱除策略。

在以前的版本中，Machine Health Checks 可以自助修复或使用 Self Node Remediation 供应商。在这个版本中，裸机集群还支持新的 Metal3 补救供应商。

如需更多信息，请参阅关于裸机的基于电源的补救。

此发行版本包括监控堆栈组件和依赖项的以下版本更新：

在这个版本中，您可以在用于核心平台监控和用户定义的项目的 Alertmanager 配置中添加 secret。如果您需要通过接收器进行身份验证以便 Alertmanager 能够向它发送警报，您可以将 Alertmanager 配置为使用包含接收器身份验证凭据的 secret。

在这个版本中，您可以自定义以下 node-exporter 收集器的 Cluster Monitoring Operator (CMO) 配置映射设置。以下 node-exporter 收集器现在是可选的，并可启用或禁用：

在 OpenShift Container Platform web 控制台中，您可以根据节点角色在与节点相关的监控仪表板中过滤数据。如果您只想为具有特定角色（如 worker 节点）的节点看到仪表板数据，则可以使用这个新过滤器来快速选择相关的节点角色。

此发行版本为默认平台监控引入了一个技术预览功能，管理员可以设置指标收集配置集来收集默认指标数据数量或最小指标数据。当您启用 minimal 配置集时，警报等基本监控功能将继续工作，但 Prometheus 所需的 CPU 和内存资源会减少。

使用 NUMA Resources Operator 进行 NUMA 感知调度以前在 OpenShift Container Platform 4.10 中作为技术预览引入，现在在 OpenShift Container Platform 4.13 中正式发布。

NUMA Resources Operator 部署 NUMA 感知辅助调度程序，它根据集群中可用 NUMA 区域的完整概述，为工作负载做出调度决策。这种增强的 NUMA 感知调度可确保在单个 NUMA 区域中处理对延迟敏感的工作负载，以最大化效率和性能。

在这个版本中添加了以下功能：

如需更多信息，请参阅调度 NUMA 感知工作负载。

在此次更新之前，单节点 OpenShift 集群只支持工作负载分区。现在，您还可以为三节点紧凑集群和标准集群配置工作负载分区。使用工作负载分区隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod，以便在保留的一组 CPU 上运行。

如需更多信息，请参阅工作负载分区。

OpenShift Container Platform 4.12 引入了为关键和非关键工作负载设置电源状态的功能。在 OpenShift Container Platform 4.13 中，您现在可以使用 GitOps ZTP 配置电源状态。

有关该功能的更多信息，请参阅使用 PolicyGenTemplates CR 配置电源状态。

此发行版本添加了两个新的 Topology Aware Lifecycle Manager (TALM)功 能，用于 GitOps ZTP：

如需更多信息，请参阅使用容器镜像预缓存过滤器。

HTTP 现在是 PTP 和裸机事件基础架构的默认传输。AMQ Interconnect 于 2024 年 6 月 30 日结束生命周期(EOL)。

如需更多信息，请参阅关于 PTP 快速事件通知框架。

现在，您可以使用 PTP Operator 将 Intel E810 Westport Channel NIC 配置为 PTP grandmaster 时钟。PTP grandmaster 时钟将 ts2phc （时间戳 2 个物理时钟）用于系统时钟和网络时间同步。

如需更多信息，请参阅将 linuxptp 服务配置为 grandmaster 时钟。

将 crun 配置为默认容器运行时的 ContainerRuntimeConfig CR 已添加到 GitOps ZTP ztp-site-generate 容器中。

要使用 GitOps ZTP 安装的集群中获得最佳性能，请在单节点 OpenShift、三节点 OpenShift 和标准集群中为 control plane 和 worker 节点启用 crun，以及其他第 0 天安装清单 CR。

如需更多信息，请参阅将 crun 配置为默认容器运行时。

OpenShift Container Platform 文档中的 etcd 概述（包括它提供的好处及其工作方式）。作为 Kubernetes 的主要数据存储，etcd 通过 etcd Operator 在 OpenShift Container Platform 上提供可靠的方法。如需更多信息，请参阅 etcd 概述。

OpenShift Container Platform 文档现在包含专用于托管 control plane 的部分，您可以在其中找到有关配置和管理托管集群的功能和信息。如需更多信息，请参阅托管的 control plane。

OpenShift Container Platform 文档现在包含有关更新托管 control plane 的信息。更新托管的 control plane 涉及更新托管集群和节点池。如需更多信息，请参阅托管 control plane 的更新。