OpenShift Dedicated 的新增功能

工作负载身份联合 (WIF) 身份验证类型现已可用。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 客户现在可以使用 WIF 作为身份验证类型来创建集群。WIF 是 GCP 身份和访问管理 (IAM) 功能，它为第三方提供了一种安全的方法来访问客户云帐户上的资源。WIF 是 Google Cloud 首选的凭据身份验证方法。

私有服务连接 (PSC) 网络功能现已可用。您现在可以使用 Google Cloud 的安全增强型网络功能私有服务连接 (PSC) 创建 Google Cloud Platform (GCP) 上的私有 OpenShift Dedicated 集群。

支持具有 A100 80GB GPU 的 GCP A2 实例类型。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 现在支持具有 A100 80GB GPU 的 A2 实例类型。这些实例类型满足 IBM Watsonx.ai 列出的特定要求。更多信息，请参见 Google Cloud 计算类型。

扩展支持 GCP 标准实例类型。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 现在支持将标准实例类型用于控制平面和基础设施节点。更多信息，请参见 控制平面和基础设施节点的大小调整和扩展。

新增 OpenShift Dedicated 地区。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 现在可在以下新增地区使用：

集群删除保护。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 用户现在可以启用集群删除保护选项，这有助于防止用户意外删除集群。更多信息，请参见 使用 CCS 在 GCP 上创建集群。

CSI 运算符更新。 OpenShift Dedicated 能够使用 Google Compute Platform (GCP) Filestore 存储的容器存储接口 (CSI) 驱动程序来配置持久卷 (PV)。更多信息，请参见 Google Compute Platform Filestore CSI 驱动程序运算符。

支持新的 GCP 实例。 OpenShift Dedicated 现在支持 Google Cloud Platform 上更多类型的 worker 节点和大小。更多信息，请参见 Google Cloud 计算类型。

新增 OpenShift Dedicated 地区。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 现在可在印度德里 (asia-south2) 地区使用。有关地区可用性的更多信息，请参见 区域和可用区。

策略约束更新。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 用户现在允许部署带有 constraints/iam.allowedPolicyMemberDomains 约束的集群。此功能允许用户限制在身份和访问管理策略中允许使用的身份集，从而进一步增强其资源的整体安全性。

策略约束更新。 Google Cloud Platform (GCP) 上的 OpenShift Dedicated 用户现在可以在集群安装过程中启用 UEFISecureBoot，这是 GCP ShieldVM 策略所要求的。此新功能可进一步防止启动或内核级恶意软件或 rootkit 的攻击。

集群安装更新。 OpenShift Dedicated 集群现在可以安装在 Google Cloud Platform (GCP) 共享 VPC 上。更多信息，请参见 使用 CCS 在 GCP 上创建集群。

Google Cloud Marketplace 上提供 OpenShift Dedicated。 通过混合云控制台在 Google Cloud 上创建 OpenShift Dedicated (OSD) 集群时，客户现在可以选择 Google Cloud Marketplace 作为其首选计费模式。此计费模式允许 Red Hat 客户利用其 Google 承诺使用折扣 (CUD) 用于通过 Google Cloud Marketplace 购买的 OpenShift Dedicated。更多信息，请参见 使用 CCS 在 GCP 上创建集群。