OpenShift Weblog

OpenShift 4.5 がリリース、サポート対象インストールも増加

2020年7月16日、寄稿者:Tushar Katarki

Kubernetes と Red Hat OpenShift プラットフォームは時間と共に進化し、世界中の企業の日常業務でその存在感を高めています。OpenShift 4.5 には、大規模な運用における安定性を向上させることを目的とした多数のフィットアンドフィニッシュ (微調整と仕上げ) 処理を受けた Kubernetes 1.18 が組み込まれています。オープン・ハイブリッドクラウドの基盤となるインフラストラクチャは、クラウドプロバイダーから仮想マシン、ベアメタルまで、あらゆる種類のインフラストラクチャに対応している必要があります。実際、オープン・ハイブリッドクラウドの概念それ自体が、複数のパートナーが所有する複数のデータセンターで複数のクラスタが実行されることを前提としています。

OpenShift 4.5 では、フルスタックの自動化エクスペリエンス (別名 IPI) を備えた vSphere で OpenShift を実行できるようになりました。ユーザーによってプロビジョニングされるインフラストラクチャ (UPI) のエクスペリエンスを備えた vSphere での動作は既にサポートされていましたが、今回の機能拡張はこれに追加されるものです。OpenShift 4.5 では、共有 VPC に既存のインフラストラクチャ・インストール・モデルを使用して、Google Cloud で OpenShift クラスタを実行するためのサポートも導入されました。

OpenShift 4 をエッジロケーションなどのリソースに制約がある環境にデプロイすることを検討しているお客様向けに、OpenShift 4.5 にはコンパクトな 3 ノードクラスタのサポートが追加されています。これは現在、OpenShift 4.5 のベアメタルデプロイメントでサポートされています。 3 ノードクラスタの実行について説明したこちらの資料を参照してください。

OpenShift 4.5 は使いやすさが大きく向上しています。テクノロジープレビューのすべての新機能、および非推奨の機能を詳述するリリースノートは、こちらで確認できます。

ここまででまだご紹介していない新機能の大部分は以下に記載されています。

新機能および改良された機能

今回のリリースでは、以下のコンポーネントおよび概念に関連する拡張機能が追加されました。

ノード

新しい Descheduler ストラテジーが利用可能になりました(テクノロジープレビュー)

Descheduler で RemovePodsHavingTooManyRestarts ストラテジーを設定できるようになりました。このストラテジーにより、再起動が多すぎる Pod がノードから削除されるようになります。

詳細は、Descheduler ストラテジーを参照してください。

ノードのプルシークレット

ノードのプルシークレット認証情報を openshift-api、builder、および image-registry Pod と共有することで、クラスタのインストール中またはインストール後に構成されたレジストリからイメージをインポートして使用できます。

Vertical Pod Autoscaler (テクノロジープレビュー)

OpenShift Container Platform 4.5 では、VPA (Vertical Pod Autoscaler Operator) が導入されました。VPA は Pod 内で実行されているコンテナの CPU とメモリーリソースの履歴と現在値を確認し、得られた実際値に基づいてリソース制限および要求を更新できます。VPA を使用して、Deployment、Deployment Config、StatefulSet、Job、DaemonSet、ReplicaSet、または ReplicationController などのワークロードオブジェクトに関連付けられた Pod を更新できます。VPA は、アプリケーションの CPU とメモリーの割り当てを最適化し、Pod のライフサイクルを通じて Pod のリソースを自動的に維持します。

Web コンソール

OperatorHub の Operator 用フィルター:インフラストラクチャ機能

OperatorHub の Operator をインフラストラクチャ機能でフィルターできるようになりました。たとえば、非接続環境で機能する Operator を表示するには、Disconnected を選択します。

ネットワーク

OpenShift SDN デフォルトの CNI ネットワークプロバイダーからの移行 (テクノロジープレビュー)

OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーを OpenShift SDN のデフォルト CNI ネットワークプロバイダーから移行できるようになりました。

詳細は、OpenShift SDN デフォルト CNI ネットワークプロバイダーからの移行を参照してください。

Ingress の機能拡張

OpenShift Container Platform 4.5 では、Ingress に以下の 2 つの重要な拡張機能が追加されました。

開発者のエクスペリエンス

oc new-app で Deployment リソースを生成

oc new-app コマンドは、デフォルトで DeploymentConfig リソースではなく、Deployment リソースを生成するようになりました。DeploymentConfig リソースを作成する場合は、oc new-app の呼び出し時に --as-deployment-config フラグを渡します。詳細は、Deployment および DeploymentConfig についてを参照してください。

障害復旧

コントロールプレーンの証明書の自動リカバリー

OpenShift Container Platform は、コントロールプレーン証明書の期限切れの状態から自動的にリカバリーできるようになりました。例外として、kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR) は手動で承認する必要があります。

詳細は、期限切れのコントロールプレーン証明書からのリカバリーを参照してください。

クラスタを正常にシャットダウン

OpenShift クラスタを正常にシャットダウンして回復するプロセスです。

ストレージ

AWS EBS CSI Driver Operatorを使用した永続ストレージ (テクノロジープレビュー)

Container Storage Interface (CSI) を使用して、AWS Elastic Block Store (EBS) 永続ストレージのプロビジョニングに必要な CSI ドライバーをデプロイできるようになりました。この Operator はテクノロジープレビュー機能です。

OpenStack Manila CSI Driver Operator を使用した永続ストレージ

CSI を使用して、OpenStack Manila 共有ファイルシステムサービスの CSI ドライバーを使用した PersistentVolume のプロビジョニングを実行できるようになりました。

CSI インライン一時ボリュームを使用した永続ストレージ (テクノロジープレビュー)

CSI を使用して、PersistentVolume ではなく、Pod 仕様で直接ボリュームを指定できるようになりました。この機能はテクノロジープレビューであり、CSI ドライバーを使用する場合にデフォルトで利用できます。詳細は、CSI インラインの一時ボリュームを参照してください。

CSI ボリュームのクローン作成を使用した永続ストレージ

CSI を使用したボリュームのクローン作成 (以前はテクノロジープレビュー) は OpenShift Container Platform 4.5 で完全にサポートされるようになりました。詳細は、CSI ボリュームのクローン作成を参照してください。

Operator Lifecycle Manager

v1 CRD サポート

Operator Lifecycle Manager (OLM) は、Operator をカタログにロードし、それらをクラスタにデプロイする際に、v1 Custom Resource Definition (CRD) を使用する Operator をサポートするようになりました。以前のバージョンでは、OLM は v1beta1 CRD のみをサポートしていましたが、v1 および v1beta1 CRD を同じ方法で管理できるようになりました。

主な技術上の変更点

OpenShift Container Platform 4.5 では、主に以下のような技術的な変更点が加えられています。

Operator SDK v0.17.1

OpenShift Container Platform 4.5 は Operator SDK v0.17.1 をサポートします。このバージョンの SDK には、主に以下のような技術的な変更が加えられています。

  • --crd-version フラグが new、add api、add crd、および generate crds コマンドに追加され、ユーザーが v1 CRD にオプトインできるようになりました。デフォルト設定は v1beta1 です。

Ansible ベースの Operator の拡張機能には、以下が含まれます。

  • Ansible ベースの Operator 監視ファイルの相対 Ansible ロールおよび Playbook パスのサポート。
  • Operator ログへのイベント統計出力。

Helm ベースの Operator の拡張機能には、以下が含まれます。

  • Prometheus メトリクスのサポート。

terminationGracePeriod パラメーターのサポート。

OpenShift Container Platform は、CRI-O コンテナランタイムで terminationGracePeriodseconds パラメーターを適切にサポートするようになりました。

OpenShift 4.5 を試してみませんか?Red Hat サイトから入手できます。

Red Hat OpenShift

お問い合わせ

Red Hat OpenShiftのご質問やご相談は
メールにてお気軽にお問合わせください。