. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 了解严重性级别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 问题。 对于每种协议，我们都定义了以下两种类型的客户联系人： 支持管理员：支持管理员负责提交支持请求 (SR) 并与 VMware 支持代表协同工作。可以指派的支持 管理员的人数由您选择的支持级别所决定。对于免费支持，客户只有在注册产品后才能提交 SR。 许可证管理员：许可证管理员负责接收和管理软件产品许可证、VMware 的更新及升级，并且是续订 支持协议的联系人。 要从以上角色中添加、修改或删除某人，请将以下信息发送到 VMware 提供了三种支持和升级定购计划（白金、黄金和白银），其中包括 VMware 支持与产品的定期 修复和增强。这些计划根据每年或多年升级定购提供。您可以购买使您有权收到主要、次要和维护版 本的服务级别。 为回馈参加白金支持和升级定购计划的客户，我们还将提供业务关键支持，该服务可为客户的集中式 数据中心小组提供由指定专家组提供的个性化技术支持，这些专家不仅熟悉客户的系统配置，而且还 了解客户过去的支持经历和具体业务需求。

实 实例 例 3.1. 在时间序列和警报中附加额外标签 3.2. 为监控组件设置日志级别 3.3. 为 PROMETHEUS 启用查询日志文件 3.4. 为 THANOS QUERIER 启用查询日志记录 第 第 4 章 章 为 为 PROMETHEUS ADAPTER 设 设置 置审计 审计日志 日志级别 级别 4.1. 禁用默认的 GRAFANA 部署 4.2. 禁用本地 ALERTMANAGER Prometheus 接收的警报。Alertmanager 还负责将警报发送到外部通知系统。 警 警报规则 报规则 警报规则包含一组概述集群中特定状态的条件。当这些条件满足时会触发警报。可为警报规则分配一 个严重性来定义警报的路由方式。 Cluster Monitoring Operator Cluster Monitoring Operator (CMO) 是监控堆栈的核心组件。它部署和管理 Prometheus TargetDown 警报将触发。 TargetDown 警报触发时输出的消息。 在这个持续时间内必须满足 TargetDown 警报的条件才会触发该警报。 定义 TargetDown 警报的严重性。 当在指定的 for 持续时间内达到或超过定义的提取示例阈值 时，ApproachingEnforcedSamplesLimit 警报将触发。 当 ApproachingEnforcedSamplesLimit

maxPayloadBytesin 的注释。现在，用户可以使用环境变量覆盖值，如相关文档所述。 （BZ#1918876） 在以前的版本中，增大 Kibana 日志级别不会绕过删除无法迁移的索引的说明，这也会导致在包含 Kibana 用户电子邮件地址和 OAuth 令牌的 INFO 级别显示 GET 请求。当前发行版本解决了这个 问题，它伪装这些字段，因此 Kibana 日志不会显示它们。（BZ#1925081） 1.2 Container Platform Logging 。 2.1.4. 关于查看集群仪表板 OpenShift Container Platform Logging 仪表板包含 chart，在集群级别显示 Elasticsearch 实例的详情。 这些图表可帮助您诊断和预测问题。 如需更多信息，请参阅关于查看集群仪表板。 2.1.5. 关于 OpenShift Container Platform payloadKey 参数可防止将其他参数转发到 syslog。 RFC：用于使用 syslog 发送日志的 RFC。默认为 RFC5424。 severity：设置传出的 syslog 记录的syslog 的严重性。该值可以是十进制整数，也可以是区分大 小写的关键字： 0 或 Emergency 用于代表系统不可用的信息 1 或 Alert 用于代表立即执行操作的信息 2 或 Critical 用于代表关键状况的信息

容器镜像仓库（Registry） 1.2.10.1. 镜像修剪器容许无效的镜像 1.2.10.2. 更改镜像修剪器的日志级别 1.2.10.3. 镜像 registry 支持 Azure Government 1.2.10.4. 更改 Image Registry Operator 的日志级别 1.2.10.5. 更改 Image Registry Operator 的 spec.storage.managementState 28 OpenShift Container Platform 4.6 发 发行注 行注记 记 2 1.2.11.8. 为 Image Registry Operator 和操作对象单独设置日志级别 1.2.12. Builds 1.2.12.1. 支持对 HTTPS 代理后面的 Git 克隆的构建 1.2.13. 镜像 1.2.13.1. 支持 Cloud Credential Operator initrd.network-kargs 属性： 这降低了在没有 DHCP 的环境中自动部署 Red Hat Enterprise Linux CoreOS（RHCOS）部署的难度。此 功能增强允许进行高级别的自动化，以便在使用静态网络的环境中置备 RHCOS OVA。 如需更多信息，请参阅 BZ1785122。 1.2.2. 安装和升级 1.2.2.1. 将集群安装到 将集群安装到 AWS GovCloud

部分中提供实例标签。在这个版 本中，通过修复警报规则来在部分实例失败时提供实例标签，从而解决了这个问题。(LOG- 2607) 在此次更新之前，在文档中声明支持的几个日志级别（如`critical`）实际并不支持。在这个版本 中，相关的日志级别已被支持。(LOG-2033) 1.7.2. CVE 例 例 1.2. 点 点击 击以展开 以展开 CVE CVE-2018-25032 CVE-2020-0404 访问权限的用户，并允许在没有命名空间的情况下访问日志。(LOG-2448) 在此次更新之前，system:serviceaccount:openshift-monitoring:prometheus-k8s 服务帐户 将集群级别权限作为 clusterrole 和 clusterrolebinding。在这个版本中，服务帐户使用角色和 rolebinding 限制到 openshift-logging 命名空间。(LOG-2437) CloudWatch Fluentd 插件在所有日志级别记录了对 Fluentd 日志的 AWS API 调用，这会消耗额外的 OpenShift Container Platform 节点资源。在这个版本中，AWS CloudWatch Fluentd 插件仅在"debug"和"trace"日志级别记录 AWS API 调用。这样，在默认 的"warn"日志级别中，Fluentd 不会消耗额外的节点资源。(LOG-1071)

为工作负载创建和管理 MigrationPolicies。 表 表 4.2. 键 键 图标 图标 描述 描述 编辑图标 链接图标 4.1. 概述页面 Overview 页面显示资源、指标、迁移进度和集群级别设置。 例 例 4.1. 概述 概述页 页面 面 元素 元素 描述 描述 下 下载 载 virtctl 下载 virtctl 命令行工具来管理资源。 概述 概述标签页 资源、使用量、警报和状态 天的趋势 内存 内存标题 内存用量，图表显示最后 7 天的趋势 存 存储 储标题 存储使用，图表显示最后 7 天的趋势 警 警报 报标题 OpenShift Virtualization 警报，按严重性分组 VirtualMachine 状 状态 态标 题 VirtualMachines 数量，按状态分组 每个模板的 每个模板的 VirtualMachines 图标 从模板创建的 VirtualMachines 显示所有网络的总和。要查看特定网络的分类，请点 Breakdown by network。 硬件 硬件设备 设备标题 GPU 和主机设备 警 警报 报标题 OpenShift Virtualization 警报，按严重性分组 快照 快照标题 进 进行快照 行快照 和 快照 快照 表。 网 网络 络接口 接口标题 网 网络 络接口 接口表 磁 磁盘 盘标题 磁 磁盘 盘表 4.3.1.2. 详情 情标签页

的附加组件，然后在显示的附加组件 下面选择 Install。 1.3.4. 集群历史记录标签页 Cluster history 选项卡显示集群的所有历史记录，包括：对集群所做的更改、描述更改、严重性、日期以 及更改的人员。您还可以使用 Download history 按钮下载信息。 1.3.5. Networking 标签页 Networking 选项卡提供 control plane API

查看默认 DNS 6.5. 使用 DNS 转发 6.6. DNS OPERATOR 状态 6.7. DNS OPERATOR 日志 6.8. 设置 COREDNS 日志级别 6.9. 设置 COREDNS OPERATOR 的日志级别 6.10. 调整 COREDNS 缓存 第 第 7 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 INGRESS OPERATOR VRRP ID 偏移 16.7. 为超过 254 地址配置 IP 故障转移 16.8. INGRESSIP 的高可用性 16.9. 删除 IP 故障切换 第 第 17 章 章 配置接口 配置接口级别 级别网 网络 络 SYSCTL 17.1. 配置调优 CNI 17.2. 其他资源 第 第 18 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 18.1 配置 SR-IOV INFINIBAND 网络附加 26.7. 将 POD 添加到额外网络 26.8. 为 SR-IOV 网络配置接口级别网络 SYSCTL 设置 26.9. 配置高性能多播 26.10. 使用 DPDK 和 RDMA 26.11. 使用 POD 级别绑定 26.12. 配置硬件卸载 (OFFLOADING) 26.13. 将 BLUEFIELD-2 从 DPU 切换到 NIC 26

IAM 角色所需的 AWS 权限 4.2.6. 支持的 AWS 区域 4.2.7. 后续步骤 4.3. 为 AWS 手动创建 IAM 4.3.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 4.3.2. 手动创建 IAM 4.3.3. 使用手动维护的凭证升级集群 4.3.4. Mint 模式 4.3.5. 带有删除或轮转管理员级凭证的 Mint 模式 区域 支持的 Azure 公共区域 支持的 Azure 政府区域 5.1.7. 后续步骤 5.2. 为 AZURE 手动创建 IAM 5.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 5.2.2. 手动创建 IAM 5.2.3. 使用手动维护的凭证升级集群 5.2.4. Mint 模式 5.2.5. 后续步骤 5.3. 在 AZURE 上快速安装集群 5.1. 所需的 GCP 权限 6.1.6. 支持的 GCP 区域 6.1.7. 后续步骤 6.2. 为 GCP 手动创建 IAM 6.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 6.2.2. 手动创建 IAM 6.2.3. 使用手动维护的凭证升级集群 6.2.4. Mint 模式 6.2.5. 带有删除或轮转管理员级凭证的 Mint 模式

AWS 帐 户。如需有关配置帐户、帐户限值、帐户权限、IAM 用户设置和支持的 AWS 区域的详情，请参阅配置 AWS 帐户。 如果环境中无法访问云身份和访问管理（IAM）API，或者不想将管理员级别的凭证 secret 存储在 kube- system 命名空间中，请参阅为 AWS 手动创建 IAM 了解其他选项，包括配置 Cloud Credential Operator（CCO）以使用 Amazon 上将集群安装到一个政府或机密区域 上将集群安装到一个政府或机密区域：OpenShift Container Platform 可以部署到 AWS 区 域，这些区域是为需要运行云中敏感工作负载的美国政府机构、州和本地级别的政府机构、企业 和其他需要运行敏感工作负载的美国客户准备的。 4.1.3.2. 在用 在用户置 置备的基 的基础架 架构上安装集群 上安装集群 您可以使用以下方法之一在您置备的 AWS 基础架构上安装集群： 有关在安装前将 Cloud Credential Operator（CCO）设置为手动模式的步骤，请参阅手动为 AWS 创建 IAM。在无法使用云身份和访问管理（IAM）API 的环境里，或不希望将管理员级别的 凭证 secret 保存在集群 kube-system 项目中时，可以使用这个模式。 4.2.5. IAM 策略和 AWS 身份验证 默认情况下，安装程序会为 bootstrap、control