Red Hat OpenShift Service on AWS 的新增功能

出口锁定现已作为技术预览功能在Red Hat OpenShift Service on AWS集群上可用。您可以创建一个无需公共出口即可完全运行的集群，方法是配置虚拟私有云 (VPC) 并在创建集群时使用--properties zero_egress:true标志。有关更多信息，请参阅创建具有出口锁定的Red Hat OpenShift Service on AWS集群。

ROSA集群和应用程序部署的学习教程。您现在可以使用ROSA入门教程快速部署用于演示或学习目的的ROSA集群。您还可以使用部署应用程序教程在您的演示集群上部署应用程序。

为带有HCP集群的ROSA添加了rosa create network命令。创建带有HCP集群的ROSA时，您现在可以使用rosa create network命令使用AWS CloudFormation模板创建网络。此辅助命令旨在帮助创建和配置用于带有HCP的ROSA的VPC。此命令还支持零出口集群。有关更多信息，请参阅创建网络。

在带有HCP集群的ROSA中创建其他安全组。从ROSA CLI版本1.2.47开始，您现在可以在创建带有HCP集群的ROSA时使用ROSA CLI创建其他安全组。请注意，附加到机器池的其他安全组ID无法修改。要删除或添加更多安全组ID，请将整个机器池替换为新的机器池。

ROSA CLI更新。ROSA CLI (rosa)已更新到新版本。有关此版本中更改的内容的信息，请参阅ROSA CLI发行说明。有关ROSA CLI (rosa)的更多信息，请参阅关于ROSA CLI。

将VolumeDetachTimeout配置应用于带有HCP的ROSA的机器池。ROSA将VolumeDetachTimeout配置的5分钟应用于所有机器池。这可以防止在卷无法分离时出现节点删除问题。这仅适用于带有HCP的ROSA。

为带有HCP集群的ROSA配置机器池磁盘卷。您现在可以为带有HCP集群的ROSA中的机器池配置磁盘卷大小。默认磁盘大小为300 GiB，您可以将其配置为最小75 GiB到最大16,384 GiB。有关更多信息，请参阅配置机器池磁盘卷。

带有HCP多架构集群更新的ROSA。在2024年7月25日之前创建的带有托管控制平面 (HCP) 集群的Red Hat OpenShift Service on AWS (ROSA) 将在下次升级时迁移到多架构映像，允许您为您的工作负载使用Amazon Web Services (AWS) 基于Arm的Graviton实例类型。有关更多信息，请参阅升级带有HCP集群的ROSA。

带有HCP集群节点限制更新的ROSA。带有HCP集群的ROSA现在可以扩展到500个工作节点。这是对先前250个节点限制的增加。250个节点的限制是对2024年8月26日之前90个节点限制的增加。有关更多信息，请参阅带有HCP集群最大值的ROSA。

在带有HCP的ROSA中支持IMDSv2。您现在可以强制对新的带有HCP集群的ROSA上的默认机器池工作节点以及现有集群上的新机器池使用IMDSv2端点。有关更多信息，请参阅使用Terraform创建默认ROSA集群。

同时升级多个节点。您现在可以配置机器池以同时升级多个节点。两个新的机器池参数max-surge和max-unavailable让您可以更好地控制机器池升级的发生方式。有关更多信息，请参阅升级带有HCP集群的ROSA。

带有HCP Graviton基于Arm的实例类型的ROSA。您现在可以在2024年7月24日之后创建的带有托管控制平面 (HCP) 集群的Red Hat OpenShift Service on AWS (ROSA) 中为您的工作负载使用Amazon Web Services (AWS) 基于Arm的Graviton实例类型。有关更多信息，请参阅AWS Graviton基于Arm的实例类型。

ROSA CLI更新。ROSA CLI (rosa)已更新到新版本。有关此版本中更改的内容的信息，请参阅ROSA CLI发行说明。有关ROSA CLI (rosa)的更多信息，请参阅关于ROSA CLI。

批准带有HCP集群的ROSA的其他主体。您可以批准其他用户角色以连接到集群的私有API服务器端点。有关更多信息，请参阅带有HCP集群的ROSA上的其他主体。

ROSA CLI更新。ROSA CLI (rosa)已更新到新版本。有关此版本中更改的内容的信息，请参阅ROSA CLI发行说明。有关ROSA CLI (rosa)的更多信息，请参阅关于ROSA CLI。

ROSA 集群的已批准访问权限。 Red Hat 站点可靠性工程 (SRE) 管理和主动支持 ROSA 集群通常不需要作为正常操作的一部分提升对客户集群的访问权限。在 Red Hat SRE（站点可靠性工程师）不太可能需要提升访问权限的情况下，已批准访问功能为客户提供了一个界面来审查并批准或拒绝访问请求。

ROSA 命令增强。rosa describe 命令有一个新的可选参数--get-role-policy-bindings。此新参数允许用户查看附加到分配给所选集群的 STS 角色的策略。更多信息，请参见 describe cluster。

扩展的客户管理策略功能。您现在可以将客户管理的策略附加到运行 ROSA（经典架构）和 ROSA 集群所需的 IAM 角色。此外，这些客户管理的策略（包括附加到这些策略的权限）在集群或角色升级期间不会被修改。更多信息，请参见 客户管理的策略。

安装程序角色策略的权限边界。您可以将策略作为权限边界应用于 ROSA 安装程序角色。策略和边界策略的组合限制了 Amazon Web Services (AWS) Identity and Access Management (IAM) 实体角色的最大权限。ROSA 包含一组三个预先准备好的权限边界策略文件，您可以使用这些文件来限制安装程序角色的权限，因为不支持更改安装程序策略本身。更多信息，请参见 安装程序角色的权限边界。这仅适用于 Red Hat OpenShift Service on AWS（经典架构）。

集群删除保护。您现在可以启用集群删除保护选项，这有助于防止您意外删除集群。有关在 ROSA CLI 中使用集群删除保护选项的更多信息，请参见 edit cluster。有关在 UI 中使用集群删除保护选项的更多信息，请参见 使用 OpenShift 集群管理器创建具有默认选项的集群。

新增支持 HCP 区域的 ROSA。现在，在以下区域提供具有托管控制平面 (HCP) 的 Red Hat OpenShift Service on AWS (ROSA)：

新增对外部身份验证提供程序的支持。您现在可以创建配置了外部身份验证提供程序（例如 Microsoft Entra ID 和 KeyCloak）的集群。更多信息，请参见 使用外部身份验证创建具有 HCP 集群的 ROSA。

集群名称长度增强。您现在可以指定长度超过 15 个字符的集群名称。对于长度超过 15 个字符的集群名称，您可以使用 ROSA CLI (rosa) 中的domain-prefix标志或通过选中 Red Hat Hybrid Cloud 控制台中的创建自定义域前缀复选框来自定义集群 URL 的域前缀。更多信息，请参见 在使用 ROSA CLI 管理对象中创建集群。

具有 HCP 的 ROSA 的附加安全组。从 ROSA CLI 1.2.37 版本开始，您现在可以在具有 HCP 集群的 ROSA 上创建机器池时使用--additional-security-group-ids <sec_group_id>。更多信息，请参见 使用 ROSA CLI 创建机器池和 create machinepool（ROSA CLI 参考）部分。

节点管理改进。现在，您可以执行特定任务以提高集群效率。您可以隔离、取消隔离和清空特定节点。更多信息，请参见 使用节点。

节点清空宽限期。您现在可以使用rosa CLI 在具有托管控制平面 (HCP) 集群的 Red Hat OpenShift Service on AWS (ROSA) 中配置节点清空宽限期。

机器池更新。您现在可以升级在具有 HCP 集群的 ROSA 上配置的机器池。更多信息，请参见 upgrade machinepool。

新增支持 HCP 区域的 ROSA。现在，在以下区域提供具有托管控制平面 (HCP) 的 Red Hat OpenShift Service on AWS (ROSA)：

ROSA CLI 更新。ROSA CLI (rosa) 已更新到新版本。有关此版本中更改内容的信息，请参见 ROSA CLI 发行说明。有关 ROSA CLI (rosa) 的更多信息，请参见 关于 ROSA CLI。

默认启用日志链接。从 Red Hat OpenShift Service on AWS 4.15 开始，默认启用日志链接。日志链接使您可以访问 Pod 的容器日志。

可用区更新。当您拥有多可用区集群时，您现在可以选择单个可用区 (AZ) 用于机器池（可选）。更多信息，请参见 使用 ROSA CLI 创建机器池。

默认启用日志链接 - 从 Red Hat OpenShift Service on AWS 4.15 开始，默认启用日志链接。日志链接使您可以访问 Pod 的容器日志。

可用区更新。当您拥有多可用区集群时，您现在可以选择单个可用区 (AZ) 用于机器池（可选）。更多信息，请参见 使用 ROSA CLI 创建机器池。

删除集群命令增强。随着 ROSA CLI (rosa) 1.2.31 版本的发布，添加了--best-effort参数，允许您在使用rosa delete cluster命令时强制删除集群。更多信息，请参见 delete cluster。

ROSA 命令行界面 (CLI) 更新。ROSA CLI（rosa）已更新到新版本。有关此版本中更改内容的信息，请参阅ROSA CLI 发行说明。有关 ROSA CLI（rosa）的更多信息，请参阅关于 ROSA CLI。

删除集群命令增强。随着 ROSA CLI (rosa) 1.2.31 版本的发布，添加了--best-effort参数，允许您在使用rosa delete cluster命令时强制删除集群。更多信息，请参见 delete cluster。

在 AWS 上运行的 Red Hat OpenShift 服务 (ROSA) 与托管控制平面 (HCP)。现在，带有 HCP 的 ROSA 已经正式上市。更多信息，请参阅使用默认选项创建带有 HCP 的 ROSA 集群。

可配置的进程标识符 (PID) 限制。随着 ROSA CLI（rosa）1.2.31 版本的发布，管理员可以使用rosa create kubeletconfig和rosa edit kubeletconfig命令为现有集群设置最大 PID。更多信息，请参阅更改 ROSA 的每个 Pod 的最大进程 ID 数 (podPidsLimit)。

配置自定义安全组。随着 ROSA CLI（rosa）1.2.31 版本的发布，管理员可以使用rosa create命令或 OpenShift 集群管理器创建新的集群或新的机器池，最多可包含 5 个额外的自定义安全组。配置自定义安全组使管理员能够更好地控制新集群和机器池中的资源访问。更多信息，请参阅安全组。

命令更新。随着 ROSA CLI（rosa）1.2.28 版本的发布，添加了一个新命令rosa describe machinepool，允许您检查特定 ROSA 集群机器池的详细信息。更多信息，请参阅describe machinepool。

文档更新。ROSA 文档中添加了 Operators 部分。Operators 是在控制平面上打包、部署和管理服务的首选方法。更多信息，请参阅Operators 概述。

OpenShift 虚拟化支持。OpenShift 虚拟化 4.14 版本增加了对在 ROSA Classic 集群上运行 OpenShift 虚拟化的支持。更多信息，请参阅 OpenShift Container Platform 文档中的AWS 裸机上的 OpenShift 虚拟化。

ROSA 命令行界面 (CLI) 更新。ROSA CLI（rosa）已更新到新版本。有关此版本中更改内容的信息，请参阅ROSA CLI 发行说明。有关 ROSA CLI（rosa）的更多信息，请参阅关于 ROSA CLI。

集群自动伸缩。您现在可以使用 ROSA 集群启用集群自动伸缩。集群自动伸缩会自动调整集群的大小，以便所有 Pod 都有运行空间，并且没有不需要的节点。您可以在创建集群期间和之后使用 OpenShift 集群管理器或 ROSA CLI（rosa）启用自动伸缩。更多信息，请参阅集群自动伸缩。

共享虚拟私有云。ROSA 现在支持将集群安装到属于 AWS Organizations 的 AWS 帐户之间共享的 VPC 中。安装 ROSA 集群的 AWS 帐户现在可以使用由管理帐户拥有的共享子网。更多信息，请参阅为 ROSA 集群配置共享虚拟私有云。

机器池磁盘卷大小。您现在可以配置机器池磁盘卷大小以获得更高的灵活性。您可以为其工作机器池节点的磁盘卷选择自己的大小。更多信息，请参阅配置机器池磁盘卷。

机器池更新。您现在可以向在集群创建过程中自动生成的机器池添加污点。您也可以删除此机器池。此新功能为集群管理员提供了更大的灵活性和成本效益，尤其是在根据不断变化的资源需求扩展基础设施方面。更多信息，请参阅创建机器池。

新增 ROSA 地区。在 AWS 上运行的 Red Hat OpenShift 服务 (ROSA) 现在可在以下地区使用：

文档更新。ROSA 文档中添加了 CLI 工具部分，其中包含更详细的信息，以帮助您充分利用所有受支持的 CLI 工具。ROSA CLI 部分现在可以在 CLI 工具标题内找到。更多信息，请参阅CLI 工具概述。

文档更新。文档中的监控部分已扩展，现在包含更详细的信息，以帮助您方便地管理 ROSA 集群。更多信息，请参阅关于在 AWS 上运行的 Red Hat OpenShift 服务监控。

ROSA 命令行界面 (CLI) 更新。ROSA CLI（rosa）已更新到新版本。有关此版本中更改内容的信息，请参阅ROSA CLI 发行说明。有关 ROSA CLI（rosa）的更多信息，请参阅关于 ROSA CLI。

新增 ROSA 地区。在 AWS 上运行的 Red Hat OpenShift 服务 (ROSA) 现在可在阿拉伯联合酋长国 (me-central-1) 地区使用。有关地区可用性的更多信息，请参阅地区和可用区。

托管控制平面。带有托管控制平面 (HCP) 集群的 Red Hat OpenShift Service on AWS (ROSA) 现已作为技术预览功能提供。这种新的架构提供了一种成本更低、更具弹性的 ROSA 架构。更多信息，请参阅使用默认选项创建带有 HCP 的 ROSA 集群。

OIDC 提供程序端点 URL 更新。从 ROSA CLI 1.2.7 版本开始，所有新的集群 OIDC 提供程序端点 URL 都不再是区域性的。Amazon CloudFront 是此实现的一部分，旨在提高访问速度、降低延迟并提高弹性。此更改仅适用于使用 ROSA CLI 1.2.7 或更高版本创建的新集群。对于现有的 OIDC 提供程序配置，没有受支持的迁移路径。