FRAMEWORK 常用术语表 2.4. OPERATOR LIFECYCLE MANAGER (OLM) 2.5. 了解 OPERATORHUB 2.6. 红帽提供的 OPERATOR 目录 2.7. 多租户集群中的 OPERATOR 2.8. CRD 第 第 3 章 章 用 用户 户任 任务 务 3.1. 从已安装的 OPERATOR 创建应用程序 3.2. 在命名空间中安装 OPERATOR 第 OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 5.14. 使用 PROMETHEUS 配置内置监控 5.15. 配置领导选举机制 5.16. 为多平台支持配置 OPERATOR 项目 5.17. 基于 GO 的 OPERATOR 的对象修剪工具 4 4 4 5 6 6 7 23 25 64 66 68 70 79 79 80 90 使用 Operator SDK 来构建、测试并部署 Operator。 安装 Operator 并订阅命名空间。 通过 Web 控制台 从已安装的 Operator 创建应用程序。 其他 其他资源 源 Operator 开发人员的机器删除生命周期 hook 示例 1.2. 对于管理员 作为集群管理员，您可以执行以下 Operator 任务： 管理自定义目录。 允许非集群管理员安装 Operator。

MESH 2.6. 在 SERVICE MESH 中自定义安全性 2.7. 流量管理 2.8. 在 SERVICE MESH 上部署应用程序 2.9. 数据可视化和可观察性 2.10. 自定义资源 2.11. 使用 3SCALE ISTIO 适配器 2.12. 删除 SERVICE MESH 3 3 3 27 32 33 38 40 42 48 58 62 77 79 90 103 服务标识和安全性 - 在网格中提供可验证身份的服务，并提供保护服务流量的能力，以便可以通 过信任度不同的网络进行传输。 策略强制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置 网格就可以对策略进行更改，而不需要修改应用程序代码。 遥测 - 了解服务间的依赖关系以及服务间的网络数据流，从而可以快速发现问题。 1.2. SERVICE MESH 发行注记 1 在这个版本中，除了复制注解外，您还可以为 OpenShift 路由复制特定的标签。Red Hat OpenShift Service Mesh 将 Istio 网关资源中存在的所有标签和注解（从 kubectl.kubernetes.io 开始的注解除外）复 制到受管 OpenShift Route 资源中。 1.2.2.3. Red Hat OpenShift Service Mesh 版本 版本 2.2.1 的新功能 的新功能

集群网络供应商 配置 OVN-Kubernetes CNI 集群网络供应商 kubeProxyConfig 对象配置 4.5.2. Cluster Network Operator 配置示例 4.6. 其他资源 第 第 5 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 DNS OPERATOR 5.1. DNS OPERATOR 5.2. 查看默认 DNS 5.3. 使用 10. 使用 X-Forwarded 标头 使用案例示例 6.8.11. 启用 HTTP/2 入口连接 6.9. 其他资源 第 第 7 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 7.1. 先决条件 7.2. 扩展节点端口范围 7.3. 其他资源 第 第 8 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 8.1. 支持 OPENSHIFT 4. 其他资源 10.2. 创建网络策略 10.2.1. 创建网络策略 10.2.2. 示例 NetworkPolicy 对象 10.3. 查看网络策略 10.3.1. 查看网络策略 10.3.2. 示例 NetworkPolicy 对象 10.4. 编辑网络策略 10.4.1. 编辑网络策略 10.4.2. 示例 NetworkPolicy 对象 10.4.3. 其他资源 10

仅适用于 OpenShift Container Platform x86_64。 此发行版本只支持在 OpenShift 集群中包含所有 Service Mesh 组件的配置。它不支持在集群之外 或在多集群场景中管理微服务。 这个版本只支持没有集成外部服务的配置，比如虚拟机。 1.3.1. Red Hat OpenShift Service Mesh 支持的 Kiali 配置 Kiali 观察控制台只支持 和安全性 - 在网格中提供可验证身份的服务，并提供保护服务流量的能力，以便可以通 过信任度不同的网络进行传输。 策略 策略强 强制 制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置 网格就可以对策略进行更改，而不需要修改应用程序代码。 遥 遥测 测 - 了解服务间的依赖关系以及服务间的网络数据流，从而可以快速发现问题。 1.3.3. Red Hat OpenShift 5 本发行版本中的其他显著变化包括： Kubernetes Container Network Interface (CNI) 插件一直被启用。 control plane 默认配置为多租户。单租户、集群范围内的 control plane 配置功能已弃用。 通过 OperatorHub 安装 Elasticsearch 、Jaeger 、Kiali 和 Service Mesh Operators。

SECRET 其它资源 第 第 5 章 章 创 创建 建 WINDOWS MACHINESET 对 对象 象 5.1. 在 AWS 上创建 WINDOWS MACHINESET 对象 先决条件 5.1.1. Machine API 概述 5.1.2. AWS 上 Windows MachineSet 对象的 YAML 示例 5.1.3. 创建机器集 5.1.4. 其他资源 5.2. 在 AZURE Azure 上 Windows MachineSet 对象的 YAML 示例 5.2.3. 创建机器集 5.2.4. 其他资源 第 第 6 章 章 调 调度 度 WINDOWS 容器工作 容器工作负载 负载 先决条件 6.1. WINDOWS POD 放置 其他资源 6.2. 创建 RUNTIMECLASS 对象来封装调度机制 6.3. WINDOWS 容器工作负载部署示例 6.4. 容器工作负载 负载 9.1. 卸载 WINDOWS MACHINE CONFIG OPERATOR 9.2. 删除 WINDOWS MACHINE CONFIG OPERATOR 命名空间 其他资源 33 33 33 33 OpenShift Container Platform 4.6 OpenShift 的 的 Windows 容器支持 容器支持 2 目 目录 录 3 第 1

CLUSTER NETWORK OPERATOR 状态 4.4. 查看 CLUSTER NETWORK OPERATOR 日志 4.5. CLUSTER NETWORK OPERATOR 配置 4.6. 其他资源 第 第 5 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 DNS OPERATOR 5.1. DNS OPERATOR 5.2. 更改 DNS OPERATOR 9. 其他资源 第 第 7 章 章 验证 验证到端点的 到端点的连 连接 接 7.1. 执行连接健康检查 7.2. 连接健康检查实现 7.3. PODNETWORKCONNECTIVITYCHECK 对象字段 7.4. 验证端点的网络连接 第 第 8 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 8.1. 先决条件 8.2. 扩展节点端口范围 8.3. 其他资源 第 第 12.5. 编辑网络策略 12.6. 删除网络策略 12.7. 为项目定义默认网络策略 12.8. 使用网络策略配置多租户隔离 第 第 13 章 章 多网 多网络 络 13.1. 了解多网络 13.2. 配置额外网络 13.3. 关于虚拟路由和转发 13.4. 配置多网络策略 13.5. 将 POD 附加到额外网络 13.6. 从额外网络中删除 POD 13.7. 编辑额外网络 13

状态。在这个版本中，这个问题已被解决。(TRACING- 3312) 在此次更新之前，因为 reason: OOMKilled 错误信息，Jaeger Operator pod 会以默认内存值重 启。在这个版本中，通过删除资源限值解决了这个问题。(TRACING-3173) 1.4.3.3. 已知 已知问题 问题 不支持 Apache spark。 IBM Z 和 IBM Power Systems 上不支持通过 AMQ/Kafka Insights, 它会启用对 TempoStack 实例和 Tempo Operator 的升级、监控和提示。 为网关添加 Ingress 和 Route 配置。 支持 TempoStack 自定义资源中的 managed 和 unmanaged 状态。 在 Distributor 服务中公开以下额外的 ingestion 协议：Jaeger Thrift 二进制、Jaeger Thrift compact、Jaeger Zipkin。启用网关时，只启用 OpenTelemetry 协议 (OTLP) gRPC。 在 Query Frontend 服务上公开 Jaeger Query gRPC 端点。 支持没有网关身份验证和授权的多租户。 1.4.4.2. 程序 程序错误 错误修复 修复 在此次更新之前，Tempo Operator 与断开连接的环境不兼容。在这个版本中，Tempo Operator 支持断开连接的环境。(TRACING-3145)

先决条件 4.1. 安装 WINDOWS MACHINE CONFIG OPERATOR 4.2. 为 WINDOWS MACHINE CONFIG OPERATOR 配置 SECRET 4.3. 其他资源 第 第 5 章 章 创 创建 建 WINDOWS 机器集 机器集 5.1. 在 AWS 上创建 WINDOWS 机器集 5.2. 在 AZURE 上创建 WINDOWS 机器集 5.3. 在 VSPHERE Windows 节点的集群的多租户。托管多租户用法在所有 Kubernetes 环境中都 存在安全性问题。额外的安全功能，如 Pod 安全策略，或节点的更精细的访问控制 （RBAC），使利用安全漏洞进行工具更困难。但是，如果您选择运行托管多租户工作负 载，则管理程序是唯一应使用的安全选项。Kubernetes 的安全域包括整个集群，而不是只 限于单个节点。对于可能会有恶意的多租户工作负载，应该使用物理隔离的集群。 离的集群。 Windows 服务器容器使用共享内核提供资源隔离，但它并不适用于托管可能会有恶意的多 租户工作负载。涉及主机多租户的情况应该使用 Hyper-V 隔离容器来严格隔离租户。 3.1. WINDOWS MACHINE CONFIG OPERATOR 的先决条件 以下信息详细介绍了 Windows Machine Config Operator 支持的平台版本、Windows Server

CLUSTER NETWORK OPERATOR 状态 5.4. 查看 CLUSTER NETWORK OPERATOR 日志 5.5. CLUSTER NETWORK OPERATOR 配置 5.6. 其他资源 第 第 6 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 DNS OPERATOR 6.1. DNS OPERATOR 6.2. 更改 DNS OPERATOR 状态 7.6. 查看 INGRESS CONTROLLER 日志 7.7. 查看 INGRESS CONTROLLER 状态 7.8. 配置 INGRESS CONTROLLER 7.9. 其他资源 第 第 8 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 INGRESS 分片 分片 8.1. INGRESS CONTROLLER 分片 8.2. 为 INGRESS CONTROLLER 10.4. 修改现有 INGRESS CONTROLLER 10.5. 其他资源 第 第 11 章 章 配置 配置 INGRESS CONTROLLER 端点 端点发 发布策略 布策略 11.1. INGRESS CONTROLLER 端点发布策略 11.2. 其他资源 第 第 12 章 章 验证 验证到端点的 到端点的连 连接 接 12.1. 执行连接健康检查

3.2. 安装后的任务 3.3. 使用 CLI 安装 OPENSHIFT LOGGING 3.4. 安装后的任务 第 第 4 章 章 配置日志部署 配置日志部署 4.1. 集群日志记录自定义资源（CR） 4.2. 配置日志记录收集器 5 5 7 8 9 10 10 11 13 14 18 19 20 20 21 22 24 25 25 25 27 27 28 30 35 36 OPENSHIFT LOGGING POD 放置 4.8. 使用节点选择器移动 OPENSHIFT LOGGING 资源 4.9. 配置 SYSTEMD-JOURNALD 和 FLUENTD 4.10. 维护和支持 第 第 5 章 章 查 查看 看资 资源的日志 源的日志 5.1. 查看资源日志 第 第 6 章 章 使用 使用 KIBANA 查 查看集群日志 看集群日志 6.1. 定义 KIBANA ClusterLogForwarder 自定义资源定义了 JSON 解析时，每个 rollover 任 务都会创建空索引。在这个版本中，新的索引不为空。(LOG-2823) 在此次更新之前，如果您删除了 Kibana 自定义资源，OpenShift Container Platform Web 控制台 将继续显示到 Kibana 的链接。在这个版本中，删除 Kibana 自定义资源也会删除该链接。(LOG- 3054)