Menu Close

2.2. 新增和改变的功能

  • OpenShift Virtualization 定期轮转并更新 TLS 证书。这个自动过程不会破坏任何操作。
  • 这个版本有显著的安全性改进。OpenShift Virtualization 现在支持带有强制访问控制(MAC)的 SELinux 来隔离虚拟机(VM)。在以前的版本中,所有虚拟机都通过使用特权 安全性上下文约束(SCC) 来管理。现在,您可以在虚拟机中使用基于较少特权的自定义 SCC,而将特权 SCC 的使用限制为集群中的基础架构容器。
  • 现在,RHEL 虚拟机可以使用 Red Hat Enterprise Linux 权利(entitlement)。配置 virt-who 守护进程,以报告 OpenShift Container Platform 集群中运行的虚拟机。这可使 RHEL 虚拟机中的 Red Hat Subscription Manager 访问您所具有的权利。

2.2.1. 支持的客户端操作系统

OpenShift Virtualization 客户端可使用以下操作系统:

  • Red Hat Enterprise Linux 6、7 和 8。
  • Microsoft Windows Server 2012 R2、2016 和 2019。
  • Microsoft Windows 10.

不支持 OpenShift Virtualization 附带的其他操作系统模板。

2.2.2. 网络

  • OpenShift Virtualization 现在支持MAC 地址池。它在集群中被默认禁用,并且可以为针对每个命名空间启用。

2.2.3. 存储

  • 通过将 OpenShift Container Storage(OCS)与 OpenShift Virtualization 搭配使用,您可以实现容错存储并可在节点间进行实时迁移的好处。
  • 您可以使用 Containerized Data Importer(CDI)将虚拟机磁盘导入、上传并克隆到命名空间中,这可能受 CPU 和内存资源限制。默认的计算资源限值被设置为 0,但管理员可以配置应用到 CDI worker Pod 的资源限值。
  • 现在,virtctl 工具可在将虚拟机磁盘上传到集群时使用 DataVolume。这有助于防止虚拟机在上传完成前意外启动。
  • 使用条件和事件改进了 OpenShift Container Storage DataVolume,这有助于了解虚拟磁盘导入、克隆和上传操作的状态。条件和事件还可简化故障排除。

2.2.4. Web 控制台

  • 在 web 控制台中,侧边项 Virtual MachinesVirtual Machine Templates 由一个称为 Virtualization 的边栏菜单项替代。当点 Virtualization 时,您可以访问两个标签页: Virtual MachinesVirtual Machine Templates
  • 现在,您可以通过访问 Virtual Machine Details 页面中的调度和资源要求部分配置虚拟机的调度属性。例如,您可以查看和管理关联性规则、专用资源和污点节点的容限。您还可以使用 Node Selector 来搜索带有与特定键/值对匹配的标签的节点。
  • 现在,可以通过OpenShift Container Platform web 控制台的 Virtual Machine OverviewEnvironment 页添加 secrets、ConfigMaps 和服务账户。您还可以在同一页面中删除这些资源。