的集群：您可以使用安装程序置备的架构在裸机上安装 OpenShift Container Platform。 在裸机上安装用 在裸机上安装用户 户置 置备 备的集群 的集群：如果没有可用的平台和云供应商部署选项，您可以在用户置备的 基础架构上安装 OpenShift Container Platform。 在 在 Red Hat OpenStack Platform (RHOSP) 上安装集群 (VPC)，或使用 Azure 上的现存的 VNet，您可以安装集群。 安装一个私有集群 安装一个私有集群：如果集群不需要外部互联网访问，您可以在 AWS、Azure 或 GCP 上安装私 有集群。要访问云 API 和安装介质时，仍需要访问互联网。 检查 检查安装日志 安装日志 ：检查安装日志，评估在 OpenShift Container Platform 安装过程中发生的问题。 访问 访问 OpenShift 概念，允许您专注于开发应用程序。 创 创建 建 CI/CD 管道 管道 ：管道是无服务器、云原生、持续集成和在隔离容器中运行的持续部署系统。它 们使用标准的 Tekton 自定义资源来实现部署自动化，并为处理基于微服务的架构的非中心化团队 设计。 管理您的基 管理您的基础 础架 架构 构和 和应 应用程序配置 用程序配置 ： GitOps 是为云原生应用程序实施持续部署的一种声明方 式。GitOps 将基础架构和应

的集群：您可以使用安装程序置备的架构在裸机上安装 OpenShift Container Platform。 在裸机上安装用 在裸机上安装用户 户置 置备 备的集群 的集群：如果没有可用的平台和云供应商部署选项，您可以在用户置备的 基础架构上安装 OpenShift Container Platform。 在 在 Red Hat OpenStack Platform (RHOSP) 上安装集群 GCP 上安装集 群到共享 VPC 安装一个私有集群 安装一个私有集群：如果集群不需要外部互联网访问，您可以在 AWS、Azure、GCP 或 IBM Cloud VPC 上安装私有集群。要访问云 API 和安装介质时，仍需要访问互联网。 检查 检查安装日志 安装日志 ：检查安装日志，评估在 OpenShift Container Platform 安装过程中发生的问题。 访问 访问 OpenShift 管道 管道 ：管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署（CI/CD）的系 统，它在隔离的容器中运行。Pipelines 使用标准的 Tekton 自定义资源来自动化部署，并为处理 基于微服务的架构的非中心化团队设计。 管理您的基 管理您的基础 础架 架构 构和 和应 应用程序配置 用程序配置 ：GitOps 是为云原生应用程序实施持续部署的一种声明方 式。GitOps

vSphere 上安装集群 上安装集群 ：您可以在支持的 vSphere 版本上安装 OpenShift Container Platform。 在裸机上安装集群 在裸机上安装集群 ： 如果没有可用的平台和云供应商满足您的需要，您可以在裸机上安装 OpenShift Container Platform。 在裸机上安装安装程序置 在裸机上安装安装程序置备 备的集群 的集群：您可以使用安装程序置备的架构在裸机上安装 (VPC)，或使用 Azure 上的现存的 VNet，您可以安装集群。 安装一个私有集群 安装一个私有集群：如果集群不需要外部互联网访问，您可以在 AWS、Azure 或 GCP 上安装私 有集群。要访问云 API 和安装介质时，仍需要访问互联网。 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.6 文档 文档 3 检查 检查安装日志 安装日志 ：检查安装日志，评估在 自动执行部署、构建和服务路由配置。它提取了复杂的 Kubernetes 和 OpenShift Container Platform 概念，允许您专注于开发应用程序。 创 创建 建 CI/CD 管道 管道 ：管道是无服务器、云原生、持续集成和在隔离容器中运行的持续部署系统。它 们使用标准的 Tekton 自定义资源来实现部署自动化，并为处理基于微服务的架构的非中心化团队 设计。 部署 部署 Helm chart:Helm

OpenShift 构建 OpenShift Pipelines OpenShift GitOps 1.1. OPENSHIFT 构建 使用 OpenShift 构建时，您可以使用声明性构建过程创建云原生应用程序。您可以在用于创建 BuildConfig 对象的 YAML 文件中定义构建过程。此定义包括构建触发器、输入参数和源代码等属性。部 署之后，BuildConfig 对象通常构建可运行的镜像并将其推送到容器镜像 Source-to-image（S2I）构建 Custom 构建 如需更多信息，请参阅了解镜像构建 1.2. OPENSHIFT PIPELINES OpenShift Pipelines 提供了一个 Kubernetes 原生 CI/CD 框架，用于在其自己的容器中设计和运行 CI/CD 管道的每个步骤。它可以通过可预测的结果独立扩展以满足按需管道。 如需更多信息，请参阅了解 OpenShift Pipelines。 其他 其他资 资源 源 输入 secret 和配置映射 2.3.10. 服务用（service serving）证书 secret 服务用证书 secret 旨在支持需要开箱即用证书的复杂中间件应用程序。它的设置与管理员工具为节点和 master 生成的服务器证书相同。 流程 流程 要保护与您服务的通信，请让集群生成的签名的服务证书/密钥对保存在您的命令空间的 secret 中。 在服务上设置

Container Platform 应用程序的基本单元，它由应用程序代码与其依赖项、库和二进制 文件一起打包。容器提供不同环境间的一致性和多个部署目标：物理服务器、虚拟机 (VM) 和私有或公有 云。 Linux 容器技术是一种轻量型机制，用于隔离运行中的进程，仅限制对指定的资源的访问。作为管理员， 您可以在 Linux 容器上执行各种任务，例如： 将文件复制到一个容器中或从容器中复制。 允许容器消耗 完整输出等 结果。 注意 注意 Kubernetes 架构需要来自云提供商的可靠端点。当云提供商停机时，kubelet 会防止 OpenShift Container Platform 重启。 如果底层云提供商端点不可靠，请不要使用云提供商集成来安装集群。应像在非云环境中 一样安装集群。不建议在已安装的集群中打开或关闭云提供商集成。 如需详细了解 OpenShift Container Platform 若要与服务进行安全通信，您可以配置 OpenShift Container Platform，以生成一个签名的服务用证书/密 钥对，再添加到项目中的 secret 里。 服务用证书 secret 旨在支持需要开箱即用证书的复杂中间件应用程序。它的设置与管理员工具为节点和 master 生成的服务器证书相同。 为 为服 服务 务用 用证书 证书 secret 配置的服 配置的服务 务 Pod 规 规格。 格。 指定证书的名称

作为服务所有者，您可以使用分布式追踪来检测您的服务，以收集与服务架构相关的信息。您可以使用 Red Hat OpenShift distributed tracing 平台来监控、网络性能分析，并对现代、云原生的微服务应用程 序中组件间的交互进行故障排除。 使用分布式追踪平台，您可以执行以下功能： 监控分布式事务 优化性能和延迟时间 执行根原因分析 分布式追踪平台由三个组件组成： Red Hat 作为服务所有者，您可以使用分布式追踪来检测您的服务，以收集与服务架构相关的信息。您可以使用 Red Hat OpenShift distributed tracing 平台来监控、网络性能分析，并对现代、云原生的微服务应用程 序中组件间的交互进行故障排除。 使用分布式追踪平台，您可以执行以下功能： 监控分布式事务 优化性能和延迟时间 执行根原因分析 分布式追踪平台由三个组件组成： Red Hat 作为服务所有者，您可以使用分布式追踪来检测您的服务，以收集与服务架构相关的信息。您可以使用 Red Hat OpenShift distributed tracing 平台来监控、网络性能分析，并对现代、云原生的微服务应用程 序中组件间的交互进行故障排除。 使用分布式追踪平台，您可以执行以下功能： 监控分布式事务 优化性能和延迟时间 执行根原因分析 分布式追踪平台由三个组件组成： OpenShift

Never，从本地镜像拉取。 2. 确保集群中的所有节点都在本地保存了相同的镜像。 注意 注意 如果可以控制节点配置，则从本地 registry 拉取(pull)适合使用。但是，它不会在不自动替 换节点的云供应商（如 GCE）上可靠工作。如果您在 Google Container Engine(GKE)上运 行，则每个带有 Google Container Registry 凭证的 .dockercfg RBD、OpenStack Cinder、AWS EBS、Azure Disk、 GCE 持久磁盘和 VMware vSphere 支持在 OpenShift Container Platform 中原生动态持久性卷 (PV)置备。 OpenShift Container Platform 3.11 扩 扩展和性能指南 展和性能指南 18 2. NetApp NFS 在使用 Trident 插件时支持动态 SELinux。有关在您的 RHEL 版本中使用 OverlayFS 的详情，包括支持性和用法注意事项，请查看 Red Hat Enterprise Linux 发行注记 。 overlay2 驱动程序原生支持多达 128 个低 OverlayFS 层，但 overlay 驱动程序只能处理一个较低 OverlayFS 层。因此，overlay2 驱动程序为与层相关的 Docker 命令（如 docker

目录 录 1 OpenShift Container Platform 4.10 架 架构 构 2 第 1 章 架构概述 OpenShift Container Platform 是一个基于云的 Kubernetes 容器平台。OpenShift Container Platform 的 基础基于 Kubernetes，因此共享相同的技术。如需了解更多有关 OpenShift Container 配置偏移 在节点上配置与机器配置指定的内容不匹配的情况。 containers 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统，您可以在任何位置运行 容器，从数据中心到公共或私有云到本地主机。 容器 容器编 编配引擎 配引擎 用于实现容器部署、管理、扩展和联网的软件。 容器工作 容器工作负载 负载 在容器中打包和部署的应用程序。 控制 控制组 组 (cgroups) （控制平面） 一个容器编配层，用于公开 API 和接口来定义、部署和管理容器的生命周期。control plane 也称为 control plane 机器。 CRI-O Kubernetes 原生容器运行时实现，可与操作系统集成以提供高效的 Kubernetes 体验。 第 第 1 章 章 架 架构 构概述 概述 3 部署 部署 维护应用程序生命周期的 Kubernetes 资源对象。

1.5. 启用了身份验证的红帽 REGISTRY 第 第 2 章 章 OPENSHIFT CONTAINER PLATFORM中的 中的IMAGE REGISTRY OPERATOR 2.1. 云平台和 OPENSTACK 上的镜像 REGISTRY 2.2. 裸机和 VSPHERE 上的镜像 REGISTRY 2.3. IMAGE REGISTRY OPERATOR 配置参数 2.4. 使用 REGISTRY 常用术语表 该术语表定义了 registry 内容中使用的常用术语。 container 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统，因此您可以在数据中 心、公共云或私有云或本地主机中运行容器。 Image Registry Operator Image Registry Operator 在 openshift-image-registry 命名空间中运行，并管理该位置中的 容器镜 镜像 像仓库 仓库（ （Registry） ） 6 第 2 章 OPENSHIFT CONTAINER PLATFORM中的IMAGE REGISTRY OPERATOR 2.1. 云平台和 OPENSTACK 上的镜像 REGISTRY Image Registry Operator 安装一个单独的 OpenShift Container Platform registry 实例，并对

的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 Container 容器是一个轻量级的可执行镜像，包括软件及其所有依赖项。容器将虚拟化操作系统。因此，您可以 在数据中心、公共或私有云以及开发人员的笔记本电脑中运行容器。 自定 自定义资 义资源 源 (CR) CR 是 Kubernetes API 的扩展。您可以创建自定义资源。 etcd etcd 是 OpenShift Container Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，用 于以有效、自动化且可扩展的方式管理 Operator。 持久性存 持久性存储 储 即便在设备关闭后也存储数据。Kubernetes 使用持久性卷来存储应用程序数据。 持久性卷声明 持久性卷声明 (PVC) 您可以使用 PVC 将 PersistentVolume 挂载到 Pod 中。您可以在不了解云环境的详情的情况下访问存 可对警报应用静默，以防止在警报条件满足时发送通知。在您着手处理根本问题的同时，您可在初始 通知后将警报静音。 storage OpenShift Container Platform 支持许多类型的存储，包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。 Thanos Ruler Thanos Ruler 是 Prometheus