1.3. 主要的技术变化

OpenShift Container Platform 4.2 包括以下显著的技术更改。

corsAllowedOrigins

现在可以配置corsAllowedOrigins 。有关更多信息,请参见 Allowing JavaScript-based to the API server from additional hosts

新的 CNI 插件

Multus 有两个新 CNI 插件:bridge 和 ipvlan。

Cluster Network Operator 支持 SimpleMacvlan

Cluster Network Operator (CNO) 现在支持配置 SimpleMacvlan。

构建维护其层

在 OpenShift Container Platform 4.2 中,构建会默认保留自己的层。

在 Windows 上构建

Windows 节点上不能调度构建。

禁用对 Ingress Controller 的支持

Ingress controller TLS 1.0 和 1.1 支持现已被禁用,以匹配 Mozilla 中间安全配置文件。

新的和升级的 ingress controller 将不再支持这些 TLS 版本。

通过删除对 CatalogSourceConfig 的使用来降低 OperatorHub 的复杂性

OperatorHub 更新后减少了集群管理员需要与之交流的 API 资源,以及简化了在 OpenShift Container Platform 4.2 中安装新 Operator 的过程。

为了与 OpenShift Container Platform 4.1 中的 OperatorHub 合作,集群管理员主要与 OperatorSource 和 CatalogSourceConfig API 资源进行交流。OperatorSources 被用来添加保存 Operator bundle 的外部数据存储。

CatalogSourceConfigs 用于在集群的 OperatorSource 中启用一个 Operator。在其背后,会配置了一个 Operator Lifecycle Manager (OLM) CatalogSource,这样 Operator 就可以被 OLM 管理。

为了减少复杂性,OpenShift Container Platform 4.2 中的 OperatorHub 在安装 Operators 的工作流中不再使用 CatalogSourceConfigs。CatalogSources 仍然会因为在集群中添加 OperatorSources 而被创建。Subscription 资源现在直接使用 CatalogSource 创建。

注意

虽然 OperatorHub 不再使用 CatalogSourceConfig 资源,但在 OpenShift Container Platform 中仍支持这些资源。

全局目录命名空间的更改

在 OpenShift Container Platform 4.1 中,默认的全局目录命名空间是 openshift-operator-lifecycle-manager(CatalogSources 默认在这个命名空间中安装)。从 OpenShift Container Platform 4.2 开始,它已改为 openshift-marketplace 命名空间。

如果您在 OpenShift Container Platform 4.1 集群上安装了来自 OperatorHub 的 Operator,CatalogSource 与该订阅位于相同的命名空间。这些订阅不会受到这个更改的影响,并可以在集群升级后继续正常工作。

在 OpenShift Container Platform 4.2 中,如果您从 OperatorHub 安装一个 Operator,所创建的订阅指的是位于新全局目录命名空间 openshift-marketplace中的一个 CatalogSource 。

处理已有的、位于旧全局目录命名空间中的订阅

如果您在旧的 openshift-operator-lifecycle-manager 命名空间中有 CatalogSources,任何引用 CatalogSource 的现有订阅对象都将无法升级,新的指向 CatalogSource 的订阅对象将无法安装。

按照以下方法解决这个问题:

流程

  1. 将 CatalogSource 对象从以前的全局目录命名空间移动到 openshift-marketplace 命名空间中。

1.3.1. 已过时的功能

Service Catalog、Template Service Broker、 Ansible Service Broker 以及它们的 Operator 已被弃用。

在 OpenShift Container Platform 4.2 中,Service Catalog、Template Service Broker、Ansible Service Broker 以及它们的 Operator 已被弃用。在以后的 OpenShift Container Platform 发行版本中会把它们删除。

以后的发行版本会删除以下相关的 API:

  • *.servicecatalog.k8s.io/v1beta1
  • *.automationbroker.io/v1alpha1
  • *.osb.openshift.io/v1
弃用集群角色 API

以下 API 已被弃用,并将在以后的版本中被删除:

  • ClusterRole.authorization.openshift.io - 被 ClusterRole.rbac.authorization.k8s.io 替代。
  • Clusterrolebinding.authorization.openshift.io - 被 ClusterRoleBinding.rbac.authorization.k8s.io 替代。
  • role.authorization.openshift.io - 被 Role.rbac.authorization.k8s.io 替代。
  • rolebinding.authorization.openshift.io - 被 rolebinding.rbac.authorization.k8s.io 替代。
弃用 OperatorSources 和 CatalogSourceConfig

OperatorSources 和 CatalogSourceConfig 从 OperatorHub 中弃用。以后的发行版本会删除以下相关的 API:

  • operatorsources.operators.coreos.com/v1
  • catalogsourceconfigs.operators.coreos.com/v2
  • catalogsourceconfigs.operators.coreos.com/v1
弃用 oc/oapi 端点

oc/oapi 端点被弃用,并将在以后的发行版本中删除。/oapi 端点负责为非组 OpenShift Container Platform API(已在 4.1 中删除) 提供服务。

oc version-short 选项已被弃用。

oc version --short 选择现在已弃用。--short 打印默认输出。

oc adm migrate 命令

oc adm migrate 命令及其除 oc adm migrate template-instances 以外的所有子命令现都已弃用。

持久性卷快照

OpenShift Container Platform 4.2 中弃用了持久卷快照。

EFS

在 OpenShift Container Platform 4.1 发行注记中,EFS 被错误地标记为正式发布。OpenShift Container Platform 4.2 包含了此功能,它目前只是一个技术预览功能。

Recycle reclaim 策略

recycle reclaim 策略现已弃用 。推荐使用动态置备。