1.22 升级 OpenShift Data Science Self-managed 了解如何在 OpenShift Container Platform 上升级 Red Hat OpenShift Data Science Last Updated: 2023-07-03 Red Hat OpenShift Data Science Self-managed 1.22 升级 OpenShift OpenShift Data Science Self-managed 了解如何在 OpenShift Container Platform 上升级 Red Hat OpenShift Data Science 法律通告 法律通告 Copyright © 2023 Red Hat, Inc. The text of and illustrations in this document are licensed trademarks are the property of their respective owners. 摘要 摘要 了解 OpenShift Data Science Operator 升级过程。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

SERVICE MESH 1.7. 安装 OPERATOR 1.8. 创建 SERVICEMESHCONTROLPLANE 1.9. 在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 Mixer，则会阻止从 Service Mesh 2.0.x 升级到 2.1。 混合器插件需要移植到 WebAssembly 扩展。 1.2.2.12.5. 3scale WebAssembly Adapter(WASM) Mixer 现已正式删除，OpenShift Service Mesh 2.1 不支持 3scale 混合器适配器。在升级到 Service Mesh 2.1 之前，删除基于 Mixer notPaths 字段。 您的授权策略使用 ALLOW action + paths 字段或 DENY action + notPaths 字段特征。这些模 式只会导致意外的拒绝，而不是绕过策略。对于以上情况，升级是可选的。 注意 注意 路径规范化的 Red Hat OpenShift Service Mesh 配置位置与 Istio 配置不同。 1.2.2.23.2. 更新路径规范化配置 Istio

(Tempo) 的以下改进： 支持 operator maturity Level IV, Deep Insights, 它会启用对 TempoStack 实例和 Tempo Operator 的升级、监控和提示。 为网关添加 Ingress 和 Route 配置。 支持 TempoStack 自定义资源中的 managed 和 unmanaged 状态。 在 Distributor 服务中公开以下额外的 distributed tracing Platform (Jaeger) Operator 在安装过程中调用 Red Hat Elasticsearch Operator 进行自我置备。 重要 重要 当升级到 Red Hat OpenShift distributed tracing platform 2.4 时，Operator 会重 新创建 Elasticsearch 实例，这可能需要 5 到 10 tracing 平台提供以下功能： 与 Kiali 集成 - 当正确配置时，您可以从 Kiali 控制台查看分布式追踪平台数据。 高可伸缩性 - 分布式追踪平台后端设计具有单一故障点，而且能够按照业务需求进行扩展。 分布式上下文发布 – 允许您通过不同的组件连接数据以创建完整的端到端的 trace。 与 Zipkin 的后向兼容性 - Red Hat OpenShift distributed

sidecar 3.3. 配置和部署分布式追踪数据收集 3.3.1. OpenTelemetry Collector 配置选项 3.3.2. 验证部署 3.3.3. 访问 Jaeger 控制台 3.4. 升级分布式追踪 3.4.1. 更改 2.0 的 Operator 频道 3.5. 删除分布式追踪 3.5.1. 使用 Web 控制台删除 Red Hat OpenShift distributed Elasticsearch Operator。此发行版本完全支持自助置备。 首先创建 Elasticsearch 实例和证书，然后将分布式追踪平台配置为使用此证书是这个发行版本的 技术预览。 注意 注意 当升级到 Red Hat OpenShift distributed tracing 2.4 时，Operator 会重新创建 Elasticsearch 实例，它可能需要 5 到 10 分钟。在此期间内，分布式追踪将停机且不可用。 Kafka API 已更新至 v1beta2，以支持 Strimzi Kafka Operator 0.23.0。但 是，AMQ Streams 1.6.3 不支持这个 API 版本。如果您有以下环境，将不会升级 Jaeger 服务，您 无法创建新的 Jaeger 服务或修改现有的 Jaeger 服务： Jaeger Operator 频道：1.17.x stable 或 1.20.x stable AMQ

OpenShift Container Platform 4.4 间的兼容性问 题。在将 OpenShift Container Platform 4.3 升级到 4.4 之前，您必须将 Red Hat OpenShift Service Mesh 升级到 1.0.8。 1.3.10. Red Hat OpenShift Service Mesh 1.0.7 的新功能 此 Red Hat OpenShift 内容，或者从命令行更新资源，而不是点击 toggle 控件。 在对安装了 Service Mesh 1.0.x 的 Jaeger 或 Kiali Operator 进行升级时，Jaeger/Kiali Operator 的升级过程可能会无法完成，Operator 的状态会显示为 Pending 。这个问题的解决方案正在开发 中，您可以使用一个临时解决方案。详情请查看链接的知识库文章。 Istio-14743 已知问题 Kiali 中已知的问题： KIALI-3262 在 Kiali 控制台中，当您点击导航中的分布式跟踪或跟踪标签页时，会要求您接受证 书，然后要求您提供 OpenShift 登录凭证。这是因为框架如何显示控制台中的 Trace 页面中存在 问题。解决方法是在另一个浏览器窗口中为 Jaeger 控制台打开 URL 并登录。然后您可以在 Kiali 控制台中查看内嵌的追踪页面。 KIALI-3118

的环境，主要面向数据密集型应用。例如，使用 Spark、Pacesto、Red Hat AMQ Streams (Kafka) 等应用程序，以及 TensorFlow 和 Pytorch 等机器学习框架。 注意 注意 不支持在 CephFS 持久性卷上运行 PostgresSQL 工作负载，建议使用 RADOS 块设备 (RBD) 卷。如需更多信息，请参阅知识库文章解决方案 ODF 数据库工作负载必须不使用 部署的建议和要求。rook-ceph 和 noobaa operator 提供了打包了这些资源的存储集群资源。 Rook-ceph operator 此 operator 自动打包、部署、管理、升级和扩展持久存储和文件、块和对象服务。它为所有环境创建块 和文件存储类，并在内部环境中创建针对它的对象存储类和服务对象存储桶声明（Object Bucket Claims (OBCs)）。 此外，对于内部模式集群，它提供 (MON) 经理 (MGR) 元数据服务器 (MDS) 仅限内部 RADOS 对象网关 (RGW) 多云 多云对 对象网关 象网关 operator 此 operator 自动打包、部署、管理、升级和扩展多云对象网关对象（MCG）服务。它创建一个对象存储 类，以及 OBCs 提出的服务。 另外，它还提供 NooBaa 集群资源，用于管理 NooBaa core、数据库和端点的部署和服务。 2

程 序。每个容器都带有各自的依赖软件，并且管理自己的接口，如网络和文件系统，因此应用程序无需争用 这些资产。 1.1.2.2. 部署和 部署和扩展 展优势 如果您在应用程序的主要版本之间进行滚动升级，则可以持续改进应用程序，既不会造成停机，又能仍然 保持与当前版本的兼容性。 您还可以与现有版本一起部署和测试应用程序的新版本。在部署了当前版本的同时，还部署应用程序的新 第 第 1 章 章 OPENSHIFT 操作系统的一些最佳特性和功能。RHCOS 是专门为 从 OpenShift Container Platform 运行容器化应用程序而设计的，能够与新工具配合，提供快速安装、基 于 Operator 的管理和简化的升级。 RHCOS 包括： Ignition，OpenShift Container Platform 将其用作首次启动系统配置来进行机器的初次上线和配 置。 CRI-O，Kubernetes 的 安装集群。 对于将 RHCOS 用于所有机器的集群，不论是更新还是升级，OpenShift Container Platform 都是一个简 单又高度自动化的流程。由于 OpenShift Container Platform 可以从中央 control plane 全面控制每台机器 上运行的系统和服务（包括操作系统本身），因此升级被设计为一个自动事件。如果集群包含 RHEL worker 机器，则

任务： 管理自定义目录。 允许非集群管理员安装 Operator。 从 OperatorHub 安装 Operator。 查看 Operator 状态。 管理 Operator 条件。 升级已安装的 Operator。 删除已安装的 Operator。 OpenShift Container Platform 4.14 Operator 4 配置代理支持。 在受限网络中使用 Operator Kubernetes 环境中（如 OpenShift Container Platform）监控软件的运行情况，并根据 软件的当前状态实时做出决策。Advanced Operator 被设计为用来无缝地处理升级过程，并对出现的错误 自动进行响应，而且不会采取“捷径”（如跳过软件备份过程来节省时间）。 从技术上讲，Operator 是一种打包、部署和管理 Kubernetes 应用程序的方法。 Kubernetes Kubernetes 上运行的应用程序。可将 Operator 看成管理 Kubernetes 中这类应用程序的运行时。 2.1.1. 为什么要使用 Operator？ Operator 可以： 重复安装和升级。 持续对每个系统组件执行运行状况检查。 无线 (OTA) 更新 OpenShift 组件和 ISV 内容。 汇总现场工程师了解的情况并将其传输给所有用户，而非一两个用户。 为什么在 什么在

pod 中运行的应用程序可以使用这个数据。 Container Storage Interface (CSI) 在不同容器编配 (CO) 系统之间管理容器存储的 API 规格。 动态置 置备 该框架允许您按需创建存储卷，使集群管理员无需预置备持久性存储。 临时存 存储 Pod 和容器可能需要临时或过渡的本地存储才能进行操作。此临时存储的生命周期不会超过每个 pod 的生命周期，且此临时存储无法在 Platform 使用 Kubernetes 持久性 卷 (PV) 框架来允许集群管理员为集群提供持久性存储。开发人员可以在不了解底层存储基础架构的情 况下使用 PVC 来请求 PV 资源。 持久性卷 持久性卷 (PV) OpenShift Container Platform 使用 Kubernetes 持久性卷 (PV) 框架来允许集群管理员为集群提供持 久性存储。开发人员可以在不了解底层存储基础架构的情况下使用 理的更多信息，请参阅了解临时存储。 1.2.2. 持久性存储 容器中部署的有状态应用需要持久存储。OpenShift Container Platform 使用名为持久性卷(PV)的预置备 存储框架来允许集群管理员置备持久性存储。这些卷中的数据可能超过单个 pod 的生命周期。开发人员可 以使用持久性卷声明(PVC)来请求存储要求。如需有关持久性存储概述、配置和生命周期的更多信息，请 参阅了解持久性存储。

OpenShift Container Platform 4.14 镜 镜像 像 18 3.3. 镜像 OPENSHIFT CONTAINER PLATFORM 镜像存储库 镜像要在集群安装或升级过程中使用的 OpenShift Container Platform 镜像仓库。 先决条件 先决条件 您的镜像主机可访问互联网。 您已将镜像 registry 配置为在受限网络中使用，并可访问您配置的证书和凭证。 to retrieve source image。当镜像索引包括对镜像 registry 中不再存在的镜像的引用 时，会发生此错误。镜像索引可能会保留旧的引用，以便为运行这些镜像 的用户在升级图表中显示新的升级路径。作为临时解决方案，您可以使用 --skip-missing 选项绕过错误并继续下载镜像索引。如需更多信息，请参 阅 Service Mesh Operator 镜像失败。 如果本地容器 容，您可以继续标记新镜像 image:v1，并且此标签的下游用户就可以获得更新，而不会出现问题。 如果后续发布了不兼容的更新，则切换到新标签，如 image:v2。这样，下游用户就可以根据需要选择是 否升级到新版本，而不会因为不兼容的新镜像造成问题。下游用户如果使用 image:latest，则可能要承担 引入不兼容更改的风险。 避免多 避免多进 进程 程 不要在同一容器中启动多个服务，如数据库和