respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 机器配置守护进程指标 5.10.1. 机器配置守护进程指标 第 第 6 章 章 操作容器 操作容器 6.1. 了解容器 关于容器和 RHEL 内核内存 6.2. 在部署 POD 前使用初始容器来执行任务 6.2.1. 了解初始容器 6.2.2. 创建初始容器 6.3. 使用卷来持久保留容器数据 6.3.1. 了解卷 6.3.2. 使用 OpenShift Container Platform 了解如何复制文件 6.6.1.1. 要求 6.6.2. 将文件复制到容器或从容器中复制 6.6.3. 使用高级 rsync 功能 6.7. 在 OPENSHIFT CONTAINER PLATFORM 容器中执行远程命令 264 265 266 267 271 271 272 272 273 273 274 276 276 277 278 281 281 281 281 281 283 285

准备使用手动维护的凭证更新集群 2.3. PREFLIGHT 验证内核模块管理 (KMM) 模块 第 第 3 章 章 执 执行集群更新 行集群更新 3.1. 使用 CLI 更新集群 3.2. 使用 WEB 控制台更新集群 3.3. 执行 EUS 到 EUS 更新 3.4. 执行 CANARY ROLLOUT 更新 3.5. 更新包含使用 RHEL 的计算（COMPUTE）系统的集群 3.6. 在断开连接的环境中更新集群 ，CVO 会在 称为 Runlevels 的独立阶段应用清单。大多数（但不是全部清单）支持其中一个集群 Operator。当 CVO 将清单应用到集群 Operator 时，Operator 可能会执行更新任务将其与新的指定版本协调。 CVO 监控每个应用的资源的状态，以及所有集群 Operator 报告的状态。只有活跃 Runlevel 中的所有清 单和集群 Operator 都达到稳定条件时，CVO 版本，这个延迟通常是一周或两周。但是，初始更新到最新 次版本的延迟可能需要更长的时间，通常为 45-90 天。 提升到 stable 频道的版本同时提升到 eus 频道。eus 频道的主要目的是，为了方便执行 EUS 到 EUS 更新的集群。 stable 频 频道安全或大于 道安全或大于 fast 频 频道中的一个 道中的一个发 发行版本 行版本吗 吗？ ？ 如果在 fast 频道中为发行版本发现了回归问题，它将被解析为与

respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Platform 基础架构组件 5.14.1.1. 创建基础架构节点 第 第 6 章 章 操作容器 操作容器 6.1. 了解容器 关于容器和 RHEL 内核内存 6.2. 在部署 POD 前使用初始容器来执行任务 6.2.1. 了解初始容器 6.2.2. 创建初始容器 6.3. 使用卷来持久保留容器数据 192 194 194 194 195 199 201 201 201 201 202 要求 6.6.2. 将文件复制到容器或从容器中复制 6.6.3. 使用高级 rsync 功能 6.7. 在 OPENSHIFT CONTAINER PLATFORM 容器中执行远程命令 6.7.1. 在容器中执行远程命令 6.7.2. 用于从客户端发起远程命令的协议 6.8. 使用端口转发访问容器中的应用程序 6.8.1. 了解端口转发 6.8.2. 使用端口转发 6.8.3. 用于从客户端发起端口转发的协议

. . . . . . . . . . . . . . . . . . . 8.5. 管理虚拟机实例 8.6. 控制虚拟机状态 8.7. 访问虚拟机控制台 8.8. 使用 SYSPREP 自动执行 WINDOWS 安装 8.9. 解决故障节点来触发虚拟机故障切换 8.10. 在虚拟机上安装 QEMU 客户机代理 8.11. 查看虚拟机的 QEMU 客户机代理信息 8.12. 在虚拟机中管理配置映射、SECRET 页面上监控资源、详情、状态和顶级用户。 在虚 在虚拟 拟机 机仪表板上查看有关虚拟机的高级信息。 查看虚拟机日志。 自 自动 动您的部署 您的部署 使用 Ansible 自动执行虚拟机部署。 使用 sysprep 自动执行 Windows 虚拟机部署。 2.4. 其他资源 关于 Kubernetes NMState Operator 为虚拟机指定节点 实时迁移 虚拟机模板 配置本地存储 Foundation Storage，则一次克 隆超过 100 个虚拟机可能会失败。(BZ#1989527) 作为临时解决方案，您可以通过在存储配置集清单中设置 spec.cloneStrategy: copy 来执行 主机辅助副本。例如： $ oc annotate --overwrite -n openshift-cnv hyperconverged kubevirt-hyperconverged kubevirt

集群最大值的环境和配置 11.4. 规划环境以延长集群最大值 11.5. 规划环境符合应用程序要求 第 第 12 章 章 使用 使用 CLUSTER LOADER 12.1. CLUSTER LOADER 执行的操作 12.2. 安装 CLUSTER LOADER 12.3. 运行 CLUSTER LOADER 12.4. 配置 CLUSTER LOADER 12.4.1. 配置字段 12.4.2 OpenShift Container Platform 安装方法使用 Ansible。Ansible 对于运行并行操作非常有用，这意味着快 速高效的安装。但是，这些可通过额外的调整选项加以改进。如需可用 Ansible 配置选项列表，请参阅 Configuring Ansible 部分。 重要 重要 并行行为可能会认为内容源，如您的镜像 registry 或 Red Hat Satellite 服务器。准备服务 有用，并可执行不监管的请求数量。当 API 服务器处理大量并发请求时，对请求的响应时间，特别是大型 和/或高密度的集群。建议您监控 Prometheus 中的 apiserver_request_count 速率指标，并相应地调整 maxRequestsInFlight 和 QPS。 更改默认值时，需要有一个很好的平衡，因为 API 服务器的 CPU 和内存消耗，etcd IOPS 会在并行处理

12. 部署 部署现 现在支持 在支持 root 设备 设备 hints 部署现在支持 root 设备 hints。 1.2.2.13. 安装程序的改 安装程序的改进 进 现在，部署会在节点上执行内省，以确保节点满足安装要求，如果没有满足安装要求，则不会生成错误。 1.2.2.14. 安装 安装时选择 时选择 RHOSP 可用区 可用区 现在，在 RHOSP 上安装集群时，您可以选择 Red 存储域动态置备存储到 OpenShift Container Platform 集群。 您可以使用 RHV 虚拟机 worker 节点的自动扩展额外功能来更好地控制工作负载和资源。 您可以使用本地镜像执行断开连接或受限安装。这个能力对金融、公共机构和安全环境很有帮 助。 您可以使用 用户置备的基础架构（如外部负载均衡器）在 RHV 上安装 OpenShift Container Platform。此过程使用一系列 conformance 测试套件的容器化版本。它旨在针对启用了 CNF 的 OpenShift Container Platform 集群运行，该集群安装了运行 CNF 工作负载所需的所有组件。 每次执行测试时都会执行环境配置。这包括创建 SRI-OV 节点策略、性能配置集或 PTP 配置集等项目。 允许测试对已进行了配置的集群进行配置可能会影响集群的功能。另外，对配置项目（如 SR-IOV 节点策 略）的

3. 编辑引导顺序 10.4. 删除虚拟机 10.5. 导出虚拟机 10.6. 管理虚拟机实例 10.7. 控制虚拟机状态 10.8. 访问虚拟机控制台 10.9. 使用 SYSPREP 自动执行 WINDOWS 安装 10.10. 解决故障节点来触发虚拟机故障切换 10.11. 安装 QEMU 客户机代理和 VIRTIO 驱动程序 10.12. 查看虚拟机的 QEMU 客户机代理信息 ocp4-moderate-node 配置集的扫 描来检查您的 OpenShift Virtualization 集群的合规性。Compliance Operator 使用 NIST 认证工具 OpenSCAP 扫描并执行安全策略。 1.1.1. OpenShift Virtualization 支持的集群版本 OpenShift Virtualization 4.13 支持在 OpenShift Container 第 第 2 章 章 OPENSHIFT VIRTUALIZATION 架 架构 构 13 daemonset/virt-handler 监控对虚拟机的任何更改并指示 virt-launcher 执行 所需操作。此组件特定于节点。 pod/virt-launcher 包含由 libvirt 和 qemu 实施的用户创建的虚拟机。 组 组件 件 描述 描述 OpenShift Container

您可以使用 Operator 来打包、部署和管理 control plane 上的服务。Operator 是 OpenShift Container Platform 中的重要组件，因为它们提供以下服务： 执行健康检查 提供观察应用程序的方法 管理无线更新 确保应用程序保持在指定状态 1.3. 关于面向开发人员的容器化应用程序 作为开发人员，您可以使用不同的工具、方法和格式 根据您的独特要求开发容器化应用，例如： 地址和主机名。 Kubernetes 根据应用程序的类型定义工作负载。 1.4. 关于 RED HAT ENTERPRISE LINUX COREOS(RHCOS)和 IGNITION 作为集群管理员，您可以执行以下 Red Hat Enterprise Linux CoreOS(RHCOS)任务： 了解下一代 单用途容器操作系统技术。 选择如何配置 Red Hat Enterprise Linux CoreOS(RHCOS) Container Platform 安装程序创建部署集群所需的 Ignition 配置文件。Red Hat Enterprise Linux CoreOS(RHCOS)在初始配置过程中使用 Ignition 来执行常见磁盘任务，如分区、格式化、写入文 件和配置用户。在第一次启动过程中，Ignition 将从安装介质或您指定的位置读取其配置，并将配置应用 到机器。 您可以了解 Ignition 的工作原理，OpenShift

Container Platform 架构。 访问 访问策略 策略 组角色，用于指明集群内的用户、应用程序和实体如何与另一个角色进行交互。访问策略会增加集群 安全性。 准入插件 准入插件 准入插件强制执行安全策略、资源限制或配置要求。 身份 身份验证 验证 为了控制对 OpenShift Container Platform 集群的访问，集群管理员可以配置用户身份验证，并确保 只有批准的用户访问集群。要与 Operator，它根据图中的当前组件版本和信息 查看有效的更新和更新路径。 Compute 节 节点 点 负责执行集群用户工作负载的节点。Compute 节点也称为 worker 节点。 配置偏移 配置偏移 在节点上配置与机器配置指定的内容不匹配的情况。 containers 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统，您可以在任何位置运行 容器，从数据中心到公共或私有云到本地主机。 Kubernetes 资源对象。 Docker 包含要在终端执行以编译镜像的用户命令的文本文件。 托管 托管 control plane OpenShift Container Platform 功能，允许从其 data plane 和 worker 在 OpenShift Container Platform 集群上托管 control plane。这个模型执行以下操作： 优化 control plane

理解镜像构建 2.2. 了解构建配置 2.3. 创建构建输入 2.4. 管理构建输出 2.5. 使用构建策略 2.6. 使用 BUILDAH 自定义镜像构建 2.7. 执行和配置基本构建 2.8. 触发和修改构建 2.9. 执行高级构建 2.10. 在构建中使用红帽订阅 2.11. 通过策略保护构建 2.12. 构建配置资源 2.13. 构建故障排除 2.14. 为构建设置其他可信证书颁发机构 构建对象具有共同的特征，包括构建的输入，完成构建过程要满足的要求、构建过程日志记录、从成功构 建中发布资源，以及发布构建的最终状态。构建会使用资源限制，具体是指定资源限值，如 CPU 使用 量、内存使用量，以及构建或 Pod 执行时间。 OpenShift Container Platform 构建系统提供对构建策略的可扩展支持，它们基于构建 API 中指定的可选 择类型。可用的构建策略主要有三种： Docker 构建 Git（指向代码库存储位 置）、Dockerfile（从内联 Dockerfile 构建）或 Binary（接受二进制有效负载）。可以同时拥有多 个源。详情请参阅每种源类型的文档。 strategy 部分描述用于执行构建的构建策略。您可以在此处指定 Source、Docker 或 Custom 策 略。本例使用 ruby-20-centos7 容器镜像， Source-to-image（S2I）用于应用程序构建。