OpenShift SDN 使用 OpenvSwitch、虚拟可扩展 LAN(VXLAN)隧道、OpenFlow 规则和 iptables。这个 网络可以通过使用 jumbo 帧、网络接口卡（NIC）offload、多队列和 ethtool 设置来调整。 VXLAN 提供通过 VLAN 的好处，比如网络从 4096 增加到一千六百万，以及跨物理网络的第 2 层连接。 这允许服务后的所有 pod 相互通信，即使它们在不同系统中运行也是如此。 规划环境以延长集群最大值 重要 重要 在节点中过度订阅物理资源会影响在 pod 放置过程中对 Kubernetes 调度程序的资源保 证。了解可以采取什么措施避免出现内存交换问题。 某些测试的最大值仅在单一维度中扩展，因此当很多对象在集群中运行时，它们可能会有 所不同。 本文档中给出的数字基于红帽的测试方法、设置、配置和调整。这些数字会根据您自己的 设置和环境而有所不同。 在规划环境时，请确定每个节点应该有多少个 MANAGER 13.1. CPU MANAGER 的作用 CPU Manager 管理 CPU 组并限制特定 CPU 的负载。 CPU Manager 对于有以下属性的负载有用： 需要尽可能多的 CPU 时间。 对处理器缓存丢失非常敏感。 低延迟网络应用程序。 需要与其他进程协调，并从共享一个处理器缓存中受益。 13.2. 设置 CPU MANAGER 设置 CPU Manager：

51 第 5 章 使用 CPU MANAGER 和拓扑管理器 CPU Manager 管理 CPU 组并限制特定 CPU 的负载。 CPU Manager 对于有以下属性的负载有用： 需要尽可能多的 CPU 时间。 对处理器缓存丢失非常敏感。 低延迟网络应用程序。 需要与其他进程协调，并从共享一个处理器缓存中受益。 拓扑管理器（Topology Manager）从 CPU Manager、设备管理器和其他 如何根据经过测试的集群限制规划您的环境 重要 重要 在节点中过度订阅物理资源会影响在 pod 放置过程中对 Kubernetes 调度程序的资源保 证。了解可以采取什么措施避免内存交换。 某些限制只在单一维度中扩展。当很多对象在集群中运行时，它们会有所不同。 本文档中给出的数字基于红帽的测试方法、设置、配置和调整。这些数字会根据您自己的 设置和环境而有所不同。 在规划您的环境时，请确定每个节点会运行多少 OpenShift SDN 使用 OpenvSwitch、虚拟可扩展 LAN(VXLAN)隧道、OpenFlow 规则和 iptables。这个 网络可以通过使用 jumbo 帧、网络接口控制器 (NIC) 卸载、多队列和 ethtool 设置来调节。 OVN-Kubernetes 使用 Geneve（通用网络虚拟化封装）而不是 VXLAN 作为隧道协议。 VXLAN 提供通过 VLAN 的好处，比如网络从 4096

10.5.1. 删除网络策略 10.6. 为项目定义默认网络策略 10.6.1. 为新项目修改模板 10.6.2. 在新项目模板中添加网络策略 10.7. 使用网络策略配置多租户隔离 10.7.1. 使用网络策略配置多租户隔离 10.7.2. 后续步骤 41 42 43 45 46 46 47 47 48 49 50 50 50 50 52 52 52 53 54 57 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.7.3. 其他资源 第 第 11 章 章 多网 多网络 络 11.1. 了解多网络 11.1.1. 额外网络使用场景 11.1.2. OpenShift Container Platform 中的额外网络 11.2. 配置额外网络 11.2.1. 管理额外网络的方法 7.2. 将 pod 添加到额外网络 12.7.3. 创建与 SR-IOV pod 兼容的非统一内存访问 (NUMA) 12.7.4. 其他资源 12.8. 配置高性能多播 12.8.1. 高性能多播 12.8.2. 为多播配置 SR-IOV 接口 12.9. 在 DPDK 和 RDMA 模式中使用虚拟功能（VF）的示例 12.9.1. 在 DPDK 和 RDMA 模式中使用虚拟功能（VF）的示例

12.5. 编辑网络策略 12.6. 删除网络策略 12.7. 为项目定义默认网络策略 12.8. 使用网络策略配置多租户隔离 第 第 13 章 章 多网 多网络 络 13.1. 了解多网络 13.2. 配置额外网络 13.3. 关于虚拟路由和转发 13.4. 配置多网络策略 13.5. 将 POD 附加到额外网络 13.6. 从额外网络中删除 POD 13.7. 编辑额外网络 13 . . . . . . . . . . . . . . . . 14.6. 配置 SR-IOV INFINIBAND 网络附加 14.7. 将 POD 添加到额外网络 14.8. 配置高性能多播 14.9. 使用 DPDK 和 RDMA 14.10. 卸载 SR-IOV NETWORK OPERATOR 第 第 15 章 章 OPENSHIFT SDN 默 默认 认 CNI 网 网络 HTTP 代理模式部署出口路由器 POD 15.10. 以 DNS 代理模式部署出口路由器 POD 15.11. 从配置映射配置出口路由器 POD 目的地列表 15.12. 为项目启用多播 15.13. 为项目禁用多播 15.14. 使用 OPENSHIFT SDN 配置网络隔离 15.15. 配置 KUBE-PROXY 第 第 16 章 章 OVN-KUBERNETES 默 默认 认 CNI

22.1. 关于网络策略 22.2. 创建网络策略 22.3. 查看网络策略 22.4. 编辑网络策略 22.5. 删除网络策略 22.6. 为项目定义默认网络策略 22.7. 使用网络策略配置多租户隔离 第 第 23 章 章 CIDR 范 范围 围定 定义 义 23.1. MACHINE CIDR 23.2. SERVICE CIDR 23.3. POD CIDR 23.4. 主机前缀 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 第 第 25 章 章 多网 多网络 络 25.1. 了解多网络 25.2. 配置额外网络 25.3. 关于虚拟路由和转发 25.4. 配置多网络策略 25.5. 将 POD 附加到额外网络 25.6. 从额外网络中删除 POD 25.7. 编辑额外网络 25.8. 删除额外网络 26.6. 配置 SR-IOV INFINIBAND 网络附加 26.7. 将 POD 添加到额外网络 26.8. 为 SR-IOV 网络配置接口级别网络 SYSCTL 设置 26.9. 配置高性能多播 26.10. 使用 DPDK 和 RDMA 26.11. 使用 POD 级别绑定 26.12. 配置硬件卸载 (OFFLOADING) 26.13. 将 BLUEFIELD-2 从 DPU 切换到

OpenShift Container Platform 基于 Red Hat Enterprise Linux（RHEL）和 Kubernetes，为当今的企业级 应用程序提供了一个更加安全、可扩展的多租户操作系统，同时提供了集成的应用程序运行时及程序库。 OpenShift Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。 1.1. 关于此版本 OpenShift 安装后配置 1.3.3.1. 带 带有多架 有多架构计 构计算机器的 算机器的 OpenShift Container Platform 集群 集群 现在，在 Google Cloud Platform (GCP) 上支持带有多架构计算机器的 OpenShift Container Platform 4.14 集群作为第 2 天操作。现在，裸机安装中使用多架构计算机器的 OpenShift Container Container Platform 集群 已正式发布。有关使用多架构计算机器和支持的平台的集群的更多信息，请参阅关于带有多架构计算机器 的集群。 1.3.4. Web 控制台 1.3.4.1. 管理 管理员视 员视角 角 OpenShift Container Platform 4.14 发 发行注 行注记 记 8 在这个版本中，web 控制台的 Administrator 视角有几个更新。现在您可以执行以下操作：

14.2. 了解断开连接的安装镜像 14.3. 使用基于代理的安装程序安装 OPENSHIFT CONTAINER PLATFORM 集群 14.4. 为 KUBERNETES OPERATOR 的多集群引擎准备基于 AGENT 的集群 第 第 15 章 章 在 在单 单一 一节 节点上安装 点上安装 15.1. 准备在一个节点上安装 15.2. 在单一节点上安装 OPENSHIFT 第 第 Platform 4。相反，您必须创建新的 OpenShift Container Platform 4 集群，并将 OpenShift Container Platform 3 工作负载迁移到它们。有关迁移的更 多信息，请参阅从 OpenShift Container Platform 3 迁移到 4 概述 。由于必须迁移到 OpenShift Container Platform 4，因此可以使用任何类型的生产环境集群安装过程来创建新集群。 Manager Hybrid Cloud Console 清单正确后，可以由 Telemetry 自动维护，也可 以使用 OpenShift Cluster Manager 手动维护，使用订阅监控来跟踪帐户或多集群级别的 OpenShift Container Platform 订阅。 其他 其他资 资源 源 如需有关 访问和了解 OpenShift Container Platform Web 控制台的更多详情，请参阅

Platform 4。相反，您必须创建新的 OpenShift Container Platform 4 集群，并将 OpenShift Container Platform 3 工作负载迁移到它们。有关迁移的更 多信息，请参阅从 OpenShift Container Platform 3 迁移到 4 概述 。由于必须迁移到 OpenShift Container Platform 4，因此可以使用任何类型的生产环境集群安装过程来创建新集群。 OpenShift 并不是一个高度可用的 registry，且只支持 本地文件系统存储。对于多个集群的环境，不推荐使用 mirror registry for Red Hat OpenShift ，因为有多 个集群可以在更新集群时会存在单点故障。建议利用 mirror registry for Red Hat OpenShift 安装一个集 群，通过这个集群托管一个生产环境级别的、具有高可用性的 registry（如 OpenShift Cluster Manager 清单正确后，可以由 Telemetry 自动维护，也可以使用 OpenShift Cluster Manager 手动维护，使用订阅监控来跟踪帐户或多集群级别的 OpenShift Container Platform 订 阅。 system:admin $ cat /auth/kubeadmin-password

FRAMEWORK 常用术语表 2.4. OPERATOR LIFECYCLE MANAGER (OLM) 2.5. 了解 OPERATORHUB 2.6. 红帽提供的 OPERATOR 目录 2.7. 多租户集群中的 OPERATOR 2.8. CRD 第 第 3 章 章 用 用户 户任 任务 务 3.1. 从已安装的 OPERATOR 创建应用程序 3.2. 在命名空间中安装 OPERATOR OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 5.14. 使用 PROMETHEUS 配置内置监控 5.15. 配置领导选举机制 5.16. 为多平台支持配置 OPERATOR 项目 5.17. 基于 GO 的 OPERATOR 的对象修剪工具 4 4 4 5 6 6 7 23 25 64 66 68 70 79 79 80 90 目录。 重要 重要 不要在不是静态清单的普通捆绑包的 manifests/ 目录中包含任何内容。否则，从该捆绑包 创建内容时会出现错误。任何不能使用 oc apply 命令应用的文件将导致错误。多对象 YAML 或 JSON 文件也有效。 2.2.3.1.3. registry 捆绑包 包规格 格 registry 捆绑包或 registry+v1 捆绑包包含一组以旧 Operator Lifecycle

的支持，并弃用了 ServiceMeshExtention API。 1.2.2.4.3. ROSA 支持 此发行版本引进了对 AWS(ROSA)上的 Red Hat OpenShift 的服务网格支持，包括多集群联邦。 1.2.2.4.4. istio-node DaemonSet 重命名 在此发行版本中，istio-node DaemonSet 被重命名为 istio-cni-node，以匹配上游 Istio 保当存在多个生产环境的 Jaeger 实例，它们使用相同的名称但在不同的命名空间中时，Elasticsearch 证书可以被正确协 调。另请参阅 BZ-1918920。 TRACING-1631 多 Jaeger 生产环境实例使用相同的名称但在不同命名空间中，因此会导致 Elasticsearch 证书问题。安装多个服务网格时，所有 Jaeger Elasticsearch 实例都有相同的 Elasticsearch 置已弃用。Red Hat OpenShift Service Mesh 默认为多租户模型。 1.4.3. 多租户部署模型 Red Hat OpenShift Service Mesh 安装了一个 ServiceMeshControlPlane，它默认配置为多租户。Red Hat OpenShift Service Mesh 使用多租户 Operator 来管理 Service Mesh control