您可以为单独的 Ingress Controller 或整个集群启用 HTTP/2 连接。 要在从客户端到 HAProxy 的连接中启用 HTTP/2，路由必须指定一个自定义证书。使用默认证书的路由无 法使用 HTTP/2。这一限制是避免连接并发问题（如客户端为使用相同证书的不同路由重新使用连接）所 必需的。 从 HAProxy 到应用程序 pod 的连接只能将 HTTP/2 用于 re-encrypt 主机设备 IPVLAN MACVLAN 13.2.1. 管理额外网络的方法 您可以通过两种方法来管理额外网络的生命周期。每种方法都是相互排斥的，您一次只能使用一种方法来 管理额外网络。对于任一方法，额外网络由您配置的 Container Network Interface(CNI)插件管理。 对于额外网络，IP 地址通过您配置为额外网络一部分的 IP 地址管理 (IPAM) CNI 插件来置备。IPAM 13 章 章 多网 多网络 络 143 字段 字段 类 类型 型 描述 描述 type 字符串 字符串 IPAM 地址类型。需要 abouts 的值。 range 字符串 字符串 CIDR 表示法中的 IP 地址和范围。IP 地址是通过这个地址范围来 分配的。 exclude 数 数组 组 可选： CIDR 标记中零个或更多 IP 地址和范围的列表。包含在排 除地址范围中的 IP 地址。 使用

您可以为单独的 Ingress Controller 或整个集群启用 HTTP/2 连接。 要在从客户端到 HAProxy 的连接中启用 HTTP/2，路由必须指定一个自定义证书。使用默认证书的路由无 法使用 HTTP/2。这一限制是避免连接并发问题（如客户端为使用相同证书的不同路由重新使用连接）所 必需的。 从 HAProxy 到应用程序 pod 的连接只能将 HTTP/2 用于 re-encrypt 类型的格式。类型包括：application, image, message, multipart, text, video, 或带有一个 "X-" 前缀的自定义类型。要查看 MIME 类型和子类型的完整表示法，请 参阅 RFC1341。 注意 $ oc annotate routes/my-application haproxy.router.openshift.io/h1-adjust-case=true MACVLAN OVN-Kubernetes 25.2.1. 管理额外网络的方法 您可以通过两种方法来管理额外网络的生命周期。每种方法都是相互排斥的，您一次只能使用一种方法来 管理额外网络。对于任一方法，额外网络由您配置的 Container Network Interface(CNI)插件管理。 对于额外网络，IP 地址通过您配置为额外网络一部分的 IP 地址管理 (IPAM) CNI 插件来置备。IPAM

13.2.2. 为一个命名空间启用自动分配出口 IP 地址 13.2.3. 为一个命名空间配置手动分配出口 IP 地址 13.3. 为项目配置出口防火墙 13.3.1. 出口防火墙在一个项目中的工作原理 13.3.1.1. 出口防火墙的限制 13.3.1.2. 出口防火墙策略规则的匹配顺序 13.3.1.3. 域名服务器 (DNS) 解析如何工作 13.3.2. EgressNetworkPolicy OPENSHIFT SDN 网络供应商 14.3.1. 将默认 CNI 网络供应商回滚到 OpenShift SDN 14.4. 为项目配置出口防火墙 14.4.1. 出口防火墙在一个项目中的工作原理 14.4.1.1. 出口防火墙的限制 14.4.1.2. 出口防火墙策略规则的匹配顺序 14.4.2. EgressFirewall 自定义资源（CR）对象 14.4.2.1. EgressFirewall 您可以为单独的 Ingress Controller 或整个集群启用 HTTP/2 连接。 要在从客户端到 HAProxy 的连接中启用 HTTP/2，路由必须指定一个自定义证书。使用默认证书的路由无 法使用 HTTP/2。这一限制是避免连接并发问题（如客户端为使用相同证书的不同路由重新使用连接）所 必需的。 从 HAProxy 到应用程序 pod 的连接只能将 HTTP/2 用于 re-encrypt

中找到，则其映射信息可以被快速获得。如果没有包括在 TLN 中，则称为 TLB miss。系统将会使 用基于软件的，速度较慢的地址转换机制，从而出现性能降低的问题。因为 TLB 的大小是固定的，因此 降低 TLB miss 的唯一方法是增加页的大小。 巨页指一个大于 4Ki 的内存页。在 x86_64 构架中，有两个常见的巨页大小: 2Mi 和 1Gi。在其它构架上的 大小会有所不同。要使用巨页，必须写相应的代码以便应用程序了解它们。Transparent 略只针对某个节点子集失败，这表 示问题在于特定的节点配置。如果策略在所有节点上都失败，这表示问题在于策略。 输出显示策略在所有节点上都失败： 输出示例 出示例 4. 查看失败的原因之一并查看回溯信息。以下命令使用输出工具 jsonpath 来过滤输出结果： interfaces: - name: br1 description: Linux bridge compute-3.ens01-bridge-testfail FailedToConfigure 第 第 12 章 章 节 节点网 点网络 络 257 这个命令会返回一个大的回溯信息，它被编辑为 brevity: 输出示例 出示例 $ oc get nnce compute-1.ens01-bridge-testfail -o jsonpath='{.status.conditions[

schema 例 例 2.3. olm.bundle schema 2.2.2.3. 属性 属性 属性是可附加到基于文件的目录方案的任意元数据片段。type 字段是一个有效指定 value 字段语义和语 法含义的字符串。该值可以是任意 JSON 或 YAML。 OLM 定义几个属性类型，再次使用保留的 olm.* 前缀。 2.2.2.3.1. olm.package 属性 属性 olm.package apply -f sub.yaml 第 第 3 章 章 用 用户 户任 任务 务 85 流程 流程 1. 运行以下命令，查找您要安装的 Operator 的可用版本和频道： 命令 命令语法 法 例如，以下命令从 OperatorHub 打印 Red Hat Quay Operator 可用频道和版本： 示例命令 示例命令 例 例 3.1. 输出示例 出示例 $ oc describe Container Platform 集群。 已安装 OpenShift CLI(oc)。 流程 流程 1. 运行以下命令，查找您要安装的 Operator 的可用版本和频道： 命令 命令语法 法 例如，以下命令从 OperatorHub 打印 Red Hat Quay Operator 可用频道和版本： 示例命令 示例命令 例 例 4.1. 输出示例 出示例 $ oc apply -f

Elasticsearch Operator 协调器配置中删除，日志记录仪表板会出现在控制台中。 （BZ#1910259） 在以前的版本中，使用环境变量替换 Kibana 配置文件中值的代码不会考虑注释行。这导致用户无 法覆盖 server.maxPayloadBytes 的默认值。当前发行版本解决了这个问题，方法是取消对默认值 server.maxPayloadBytesin 的注释。现在，用户可以使用环境变量覆盖值，如相关文档所述。 JSON 日志解析到结构化对象，并将其转 发到 OpenShift Logging 管理的 Elasticsearch 或 Log Forwarding API 支持的任何其他第三方系统。 为了说明其工作原理，假定您有以下结构化 JSON 日志条目： 结构 结构化 化 JSON 日志条目示例 日志条目示例 通常，ClusterLogForwarder 自定义资源 (CR) 会在 message 字段中转发该日志条目。message

机器。节点是虚拟机 (VM) 或物理计算机。 Operator Operator 是 OpenShift Container Platform 集群中打包、部署和管理 Kubernetes 应用程序的首选方 法。Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 pod pod 是 Kubernetes 中的最小逻辑单元。pod 由一个或多个容器组成，并在 worker 节点上运行。 JSON 日志解析到结构化对象，并将其转 发到 OpenShift Logging 管理的 Elasticsearch 或 Log Forwarding API 支持的任何其他第三方系统。 为了说明其工作原理，假定您有以下结构化 JSON 日志条目： 结构 结构化 化 JSON 日志条目示例 日志条目示例 通常，ClusterLogForwarder 自定义资源 (CR) 会在 message 字段中转发该日志条目。message

opm 操作管理自定义目录，包括创建、更新和修剪目录。 6.2. OPM CLI 参考 opm 命令行界面 (CLI) 是用于创建和维护 Operator 目录的工具。 opm CLI 语 语法 法 表 表 6.1. 全局 全局标记 标记 标记 标记 描述 描述 -skip-tls-verify 在拉取捆绑包或索引时跳过容器镜像 registry 的 TLS 证书验证。 --use-http [] [] [] OpenShift Container Platform 4.13 CLI 工具 工具 108 命令 命令语 语法 法 表 表 6.2. generate 子命令 子命令 子命令 子命令 描述 描述 dockerfile 为声明性配置索引生成 Dockerfile。 表 表 6.3. generate 标记 标记 Dockerfile，用于构建索引。如果存在具有相同名称的 Dockerfile，这个命令会失败。 当指定额外标签时，如果存在重复的键，则只有每个重复键的最后值都会添加到生成的 Dockerfile 中。 命令 命令语 语法 法 表 表 6.4. generate dockerfile 标记 标记 标记 标记 描述 描述 -i, --binary-image （字符串） 要构建目录的镜像。默认值为 quay.io/o

opm 操作管理自定义目录，包括创建、更新和修剪目录。 6.2. OPM CLI 参考 opm 命令行界面 (CLI) 是用于创建和维护 Operator 目录的工具。 opm CLI 语 语法 法 表 表 6.1. 全局 全局标记 标记 标记 标记 描述 描述 --skip-tls 在拉取捆绑包或索引时跳过容器镜像 registry 的 TLS 证书验证。 重要 重要 基于 SQLite Container Platform 发行注记中已弃用和删除的功能部分。 6.2.1. index 从预先存在的 Operator 捆绑包生成 Operator 索引容器镜像。 命令 命令语 语法 法 $ sudo mv ./opm /usr/local/bin/ C:\> path C:\> move opm.exe $ opm version $ opm prune-stranded 修剪没有与特定镜像关联的分级捆绑包索引。 rm 从索引中删除整个 Operator。 6.2.1.1. add 将 Operator 捆绑包添加到索引中。 命令 命令语 语法 法 表 表 6.3. index add 标记 标记 标记 标记 描述 描述 -i,--binary-image on-image opm 命令的容器镜像 -u,--build-tool (字符

内容和其他镜像(mirror)镜像到您的镜像 registry。它提供以下功能： 提供镜像 OpenShift Container Platform 发行版本、Operator、helm chart 和其他镜像的集中方 法。 维护 OpenShift Container Platform 和 Operator 的更新路径。 使用声明的镜像设置配置文件来仅包含集群所需的 OpenShift Container Platform networking.clusterN etwork.cidr 使用 networking.clusterNetwork 时需要此项。IP 地址块。 IPv4 网络。 无类别域间路由(CIDR)表示法中的 IP 地址块。IPv4 块的前缀长度介于 0 到 到 32 之间 。 。 networking.clusterN etwork.hostPrefix 分配给每个节点的子网前缀长度。例 如，如果 0/16。对于 libvirt，默 认值 为 为 192.168.126.0/24。对于 IBM Power Virtual Server，默认值为 192.168.0.0/24。 CIDR 表示法中的 IP 网络块。 例如： 10.0.0.0/16。 注意 注意 将 networking.machin eNetwork 设置为与首 选 NIC 所在的 CIDR 匹 配。 参数 参数 描述