配置持久性存储 2.10. 配置远程写入存储 2.11. 控制用户定义的项目中未绑定指标属性的影响 第 第 3 章 章 配置外部 配置外部 ALERTMANAGER 实 实例 例 3.1. 在时间序列和警报中附加额外标签 3.2. 为监控组件设置日志级别 3.3. 为 PROMETHEUS 启用查询日志文件 3.4. 为 THANOS QUERIER 启用查询日志记录 第 第 4 章 章 为 为 章 监 监控概述 控概述 5 Prometheus Prometheus 是 OpenShift Container Platform 监控堆 栈所依据的监控系统。Prometheus 是一个时间序列数 据库和用于指标的规则评估引擎。Prometheus 将警报 发送到 Alertmanager 进行处理。 Prometheus Adapter Prometheus Adapter（上图中的 PA）负责转换 worker 节点上运行。 Prometheus Prometheus 是 OpenShift Container Platform 监控堆栈所依据的监控系统。Prometheus 是一个时间 序列数据库和用于指标的规则评估引擎。Prometheus 将警报发送到 Alertmanager 进行处理。 Prometheus adapter Prometheus Adapter 会转换 Kubernetes

控制台或 CLI 更新引导顺序列表的值。 通过 Virtual Machine Overview 页面中的 Boot Order ，您可以： 选择磁盘或网络接口控制器 (NIC) 并将其添加到引导顺序列表中。 编辑引导顺序列表中磁盘或 NIC 的顺序。 从引导顺序列表中移除磁盘或者 NIC，然后将其返回到可引导源清单。 8.3.1. 向 web 控制台的引导顺序列表中添加项目 使用 web web 控制台将项目添加到引导顺序列表中。 流程 流程 1. 在侧边菜单中点 Virtualization → VirtualMachines。 2. 选择虚拟机以打开 VirtualMachine 详 详情 情页面。 3. 点 Details 标签页。 4. 点击位于 Boot Order 右侧的铅笔图标。如果 YAML 配置不存在，或者是首次创建引导顺序列表 时，会显示以下消息: No 顺序从磁 序从磁盘 盘引 引导 导。 。 第 第 8 章 章 虚 虚拟 拟机 机 63 5. 点 Add Source，为虚拟机选择一个可引导磁盘或网络接口控制器 (NIC)。 6. 在引导顺序列表中添加附加磁盘或者 NIC。 7. 点 Save。 注意 注意 如果虚拟机正在运行，在重启虚拟机后对 Boot Order 的更改不会生效。 您可以点 Boot Order 字段右侧的 View

点 Add Config Map、 、Secret 或 或 Service Account。 5. 点 Select a resource，从列表中选择一个资源。为所选资源自动生成带有六个字符的序列号。 6. 可选：点 Reload 将环境恢复到其上次保存的状态。 7. 点击 Save。 验证 验证 1. 在 VirtualMachine 详 详情 情页面中，点 Configuration 控制台或 CLI 更新引导顺序列表的值。 通过 Virtual Machine Overview 页面中的 Boot Order ，您可以： 选择磁盘或网络接口控制器 (NIC) 并将其添加到引导顺序列表中。 编辑引导顺序列表中磁盘或 NIC 的顺序。 从引导顺序列表中移除磁盘或者 NIC，然后将其返回到可引导源清单。 10.3.1. 向 web 控制台的引导顺序列表中添加项目 使用 web web 控制台将项目添加到引导顺序列表中。 流程 流程 1. 在侧边菜单中点 Virtualization → VirtualMachines。 2. 选择虚拟机以打开 VirtualMachine 详 详情 情页面。 OpenShift Container Platform 4.13 虚 虚拟 拟化 化 98 3. 点 Details 标签页。 4. 点击位于 Boot Order 右侧的铅笔图标。如果

选择如何配置 RHCOS 6.1.3. 选择如何部署 RHCOS 6.1.4. 关于 Ignition 6.1.4.1. Ignition 工作方式 6.1.4.2. Ignition 操作序列 6.2. 查看 IGNITION 配置文件 6.3. 安装后更改 IGNITION 配置 第 第 7 章 章 准入插件 准入插件 7.1. 关于准入插件 7.2. 默认准入插件 7.3. 不能做的任务：从头开始在裸机上 设置系统（使用 PXE 启动等功能）。在裸机情形中，Ignition 配置注入启动分区，以便 Ignition 可以找到它并正确配置系统。 6.1.4.2. Ignition 操作序列 操作序列 OpenShift Container Platform 集群中 RHCOS 机器的 Ignition 过程包括以下步骤： 机器获取其 Ignition 配置文件。control plane 的功能。在请求被验证并授权 后，准入插件截取到主 API 的请求，验证资源请求以确保符合相关的策略。例如，它们通常会被用来强制 执行安全策略、资源限制或配置要求。 准入插件以准入链的形式按序列运行。如果序列中的任何准入插件拒绝某个请求，则整个链将中止并返回 错误。 OpenShift Container Platform 为每个资源类型都启用了默认的准入插件。这些是集群正常工作所需要 的。准入插件会忽略那些不由它们负责的资源。

不能做的任务：从头开始在裸机上 设置系统（使用 PXE 启动等功能）。在裸机情形中，Ignition 配置注入启动分区，以便 Ignition 可以找到它并正确配置系统。 5.1.4.2. Ignition 操作序列 操作序列 OpenShift Container Platform 集群中 RHCOS 机器的 Ignition 过程包括以下步骤： 机器获取其 Ignition 配置文件。Master 机器从 bootstrap 的功能。在请求被验证并授权 后，准入插件截取到主 API 的请求，验证资源请求以确保符合相关的策略。例如，它们通常会被用来强制 执行安全策略、资源限制或配置要求。 准入插件以准入链的形式按序列运行。如果序列中的任何准入插件拒绝某个请求，则整个链将中止并返回 错误。 OpenShift Container Platform 为每个资源类型都启用了默认的准入插件。这些是集群正常工作所需要 的。准入插件会忽略那些不由它们负责的资源。 准入服务器使用的服务器证书签名。PEM 编码的 CA 证书使用某种机制（如 service serving 证 书 secret）提供给 webhook 准入插件。 下图演示了调用多个 webhook 服务器的序列准入链进程。 图 图 8.1. 带 带有 有变 变异准入插件和 异准入插件和验证 验证准入插件的 准入插件的 API 准入 准入链 链 webhook 准入插件用例示例。这这个示例中，所有 pod

不能做的任务：从头开始在裸机上 设置系统（使用 PXE 启动等功能）。在裸机情形中，Ignition 配置注入启动分区，以便 Ignition 可以找到它并正确配置系统。 7.1.4.2. Ignition 操作序列 操作序列 OpenShift Container Platform 集群中 RHCOS 机器的 Ignition 过程包括以下步骤： 机器获取其 Ignition 配置文件。control plane 的功能。在请求被验证并授权 后，准入插件截取到主 API 的请求，验证资源请求以确保符合相关的策略。例如，它们通常会被用来强制 执行安全策略、资源限制或配置要求。 准入插件以准入链的形式按序列运行。如果序列中的任何准入插件拒绝某个请求，则整个链将中止并返回 错误。 OpenShift Container Platform 为每个资源类型都启用了默认的准入插件。这些是集群正常工作所需要 的。准入插件会忽略那些不由它们负责的资源。 准入服务器使用的服务器证书签名。PEM 编码的 CA 证书使用某种机制（如 service serving 证 书 secret）提供给 webhook 准入插件。 下图演示了调用多个 webhook 服务器的序列准入链进程。 图 图 8.1. 带 带有 有变 变异准入插件和 异准入插件和验证 验证准入插件的 准入插件的 API 准入 准入链 链 webhook 准入插件用例示例。在这个示例中，所有 pod

作为管理员，您可以查看 Telemetry 和 Insights Operator 收集的指标。 3.2.1. 显示 Telemetry 收集的数据 您可以查看 Telemetry 收集的集群和组件的时间序列数据。 先决条件 先决条件 安装 OpenShift 命令行界面 (CLI)，通常称为 oc。 您必须作为 cluster-admin 角色用户登录集群。 流程 流程 1. 找到在 OpenShift 此查询复制 Telemetry 对正在运行的 OpenShift Container Platform 集群的 Prometheus 服务所 做的请求，并返回由 Telemetry 收集的完整时间序列集。 3.2.2. 显示 Insights Operator 收集的数据 您可以查看 Insights Operator 收集的数据。 先决条件 先决条件 使用具有 cluster-admin

及之后的版本 13 此版本是 Red Hat Enterprise Linux CoreOS(RHCOS)支持的最 低版本。请查看 Red Hat Enterprise Linux 8 支持的管理程 序列表。 使用 in-tree 驱动程序存储 vSphere 6.5 及之后的版本 此插件使用 OpenShift Container Platform 中包含的 vSphere 的树 内存储驱动程序创建 及之后的版本 13 此版本是 Red Hat Enterprise Linux CoreOS(RHCOS)支持的最 低版本。请查看 Red Hat Enterprise Linux 8 支持的管理程 序列表。 使用 in-tree 驱动程序存储 vSphere 6.5 及之后的版本 此插件使用 OpenShift Container Platform 中包含的 vSphere 的树 内存储驱动程序创建 及之后的版本 13 此版本是 Red Hat Enterprise Linux CoreOS(RHCOS)支持的最 低版本。请查看 Red Hat Enterprise Linux 8 支持的管理程 序列表。 使用 in-tree 驱动程序存储 vSphere 6.5 及之后的版本 此插件使用 OpenShift Container Platform 中包含的 vSphere 的树 内存储驱动程序创建

建环境 和创建 secret。 2.3.1. 构建输入 构建输入提供构建操作的源内容。您可以使用以下构建输入在 OpenShift Container Platform 中提供源， 它们按优先顺序列出： 内联 Dockerfile 定义 从现有镜像中提取内容 Git 存储库 - type: "Generic" generic: secret: "secret101" 建所需要的信息： 表 表 2.2. 自定 自定义构 义构建器 建器环 环境 境变 变量 量 变 变量名称 量名称 描述 描述 BUILD Build 对象定义的完整序列化 JSON。如果必须使用特定的 API 版本进行序列化， 您可以在构建配置的自定义策略规格中设置 buildAPIVersion 参数。 SOURCE_REPOSITO RY 包含要构建的源代码的 Git 存储库的 URL。 ift Pipelines 中的一些基本术 语如下： 频 频道（ 道（Pipeline） ）：一组串行或并行（或两者）任务。 任 任务 务（ （Task） ） ：作为命令、二进制文件或脚本的步骤序列。 管道 管道运 运行（ 行（PipelineRun） ）：执行包含一个或多个任务的管道。 任 任务运 务运行（ 行（TaskRun） ）：通过一个或多个步骤执行任务。 注意 注意 您可以使用一组输入（如参数和工作区）启动

审计日志时间解析依赖于键/值对的正误定位。在这个版本中，解析被修 改为使用 regex 来查找时间条目。(LOG-2322) 在此更新前，一些日志转发器输出可能会使用相同的时间戳重新排序日志。在这个版本中，在日 志中添加了一个序列号，以订购具有匹配时间戳的条目。(LOG-2334) 在此次更新之前，带有大量命名空间的集群会导致 Elasticsearch 停止服务请求，因为命名空间列 表达到最大标头大小限制。在这个版本中， 程序错误修复 在此次更新之前，如果您使用 syslog 协议转发日志，请串行化 ruby 哈希编码的键/值对，使其包 含"归档"字符，并使用"#11"替换制表符。在这个版本中解决了这个问题，日志消息被正确序列化 为有效的 JSON。(LOG-1494) 在此次更新之前，应用程序日志没有被正确配置，以转发到启用了多行错误检测的正确的 Cloudwatch 流。(LOG-1939) 在此次更新之前，5.3 Logging Bug Fix Release 5.2.10] 1.27.1. 程序错误修复 在此更新前，一些日志转发器输出可能会使用相同的时间戳重新排序日志。在这个版本中，在日 志中添加了一个序列号，以订购具有匹配时间戳的条目。(LOG-2335) 在此次更新之前，带有大量命名空间的集群会导致 Elasticsearch 停止服务请求，因为命名空间列 表达到最大标头大小限制。在这个版本中，