OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 3.1. 关于断开连接的安装镜像 序置备并由集群维护的基础架构中，也可以将集群部署到您自己准备和维护的基础架构中。 这两种基本类型的 OpenShift Container Platform 集群通常称为安装程序置备的基础架构集群和用户置备 的基础架构集群。 两种类型的集群都具有以下特征： 默认提供无单点故障的高可用性基础架构 管理员可以控制要应用的更新内容和更新的时间 两种类型的集群都使用同一个安装程序来部署。安装程序生成的主要资产是用于 Bootstrap、master 联，以方便收集使用情况指标 在 OpenShift Container Platform 4.10 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。 对于具有安装程序置备的基础架构集群，您可以将基础架构启动和置备委派给安装程序，而不是 亲自执行。安装程序将创建支持集群所需的所有网络、机器和操作系统。 如果亲自为集群置备和管理基础架构，则必须提供所有集群基础架构和资源，包括

安装过程详细信息 安装范围 1.2. OPENSHIFT 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.1.1. 您要自己安装和管理 OpenShift Container Platform 集群吗？ 2.1.2. 您是否已使用了 OpenShift Container Platform 3 且要使用 5.5.1.1. 所需的配置参数 4.5.5.1.2. 网络配置参数 4.5.5.1.3. 可选配置参数 4.5.5.1.4. 可选的 AWS 配置参数 4.5.5.2. 支持的 AWS 机器类型 4.5.5.3. AWS 的自定义 install-config.yaml 文件示例 4.5.5.4. 在安装过程中配置集群范围代理 4.5.6. 部署集群 4.5.7. 通过下载二进制文件安装 6.6.1.1. 所需的配置参数 4.6.6.1.2. 网络配置参数 4.6.6.1.3. 可选配置参数 4.6.6.1.4. 可选的 AWS 配置参数 4.6.6.2. 支持的 AWS 机器类型 4.6.6.3. AWS 的自定义 install-config.yaml 文件示例 4.6.6.4. 在安装过程中配置集群范围代理 4.6.7. Cluster Network Operator

OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 序置备并由集群维护的基础架构中，也可以将集群部署到您自己准备和维护的基础架构中。 这两种基本类型的 OpenShift Container Platform 集群通常称为安装程序置备的基础架构集群和用户置备 的基础架构集群。 两种类型的集群都具有以下特征： 默认提供无单点故障的高可用性基础架构 管理员可以控制要应用的更新内容和更新的时间 两种类型的集群都使用同一个安装程序来部署。安装程序生成的主要资产是用于 Bootstrap、master 关联，以方便收集使用情况指标 在 OpenShift Container Platform 4.8 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。 对于具有安装程序置备的基础架构集群，您可以将基础架构启动和置备委派给安装程序，而不是 亲自执行。安装程序将创建支持集群所需的所有网络、机器和操作系统。 如果亲自为集群置备和管理基础架构，则必须提供所有集群基础架构和资源，包括

置备的某些类基础架构上执行受限网络安 装。在此过程中，您要下载所需的内容，并使用它在镜像 registry（mirror registry） 中填 充安装集群并生成安装程序所需的软件包。对于某些安装类型，集群要安装到的环境不需 要访问互联网。在更新集群之前，要更新 registry 镜像系统中的内容。 1.1.3. VMware vSphere 基础架构要求 您必须在满足您使用的组件要求的 VMware Kubernetes API 表 1.4. control plane 机器用于 control plane 机器通信的端口 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 1.1.5. vCenter 要求 在使用安装程序置备的基础架构的 vCenter 上安装 OpenShift Container Platform 集群前，您必须准备自 己的环境。 ReadOnly 权限，某些角色需要权限来提升对子对象的权限。这些设置会根据您是否 将集群安装到现有文件夹而有所不同。 例 1.2. 所需的权限和传播设置 vSphere 对 对象 象 文件 文件夹类 夹类型 型 传 传播到子 播到子对 对象 象 所需的 所需的权 权限 限 vSphere vCenter Always False 列出所需的权限 vSphere vCenter Datacenter

置备的某些类基础架构上执行受限网络安 装。在此过程中，您要下载所需的内容，并使用它在镜像 registry（mirror registry） 中填 充安装集群并生成安装程序所需的软件包。对于某些安装类型，集群要安装到的环境不需 要访问互联网。在更新集群之前，要更新 registry 镜像系统中的内容。 1.1.3. 具有用户置备基础架构的集群的机器要求 对于含有用户置备的基础架构的集群，您必须部署所有所需的机器。 获取 Ignition 配置文件。在初次启动过程中，需要一个 DHCP 服务器或设置了静态 IP 地址 来建立网络连接，以下载它们的 Ignition 配置文件。另外，集群中的每个 OpenShift Container Platform 节点都必须有权访问网络时间协议（NTP）服务器。如果 DHCP 服务器提供 NTP 服务器信息，Red Hat Enterprise Linux CoreOS（RHCOS）机器上的 CoreOS（RHCOS）机器上的 chrony 时间服务会读取信息，并可与 NTP 服务器同步时 钟。 1.1.3.3. 最低 最低资源要求 源要求 每台集群机器都必须满足以下最低要求： 机器 机器 操作系 操作系统 统 CPU [1] RAM 存 存储 储 IOPS [2] bootstrap RHCOS 4 16 GB 100 GB 300 Control plane RHCOS 4 16 GB 100

安装后更改 IGNITION 配置 第 第 8 章 章 准入插件 准入插件 8.1. 关于准入插件 8.2. 默认准入插件 8.3. WEBHOOK 准入插件 8.4. WEBHOOK 准入插件类型 8.5. 配置动态准入 8.6. 其他资源 3 3 6 6 7 7 7 9 9 14 14 19 20 20 22 22 22 22 25 26 26 26 29 30 Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器，供开发 人员推送和拉取其私有容器镜像。 公共 公共 registry OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器，供开发 人员推送和拉取其公共容器镜像。 RHEL OpenShift Container Platform 基于 OpenShift Container Platform 中应用源代码的编程语言创建的镜像，以部署应用程序。 storage OpenShift Container Platform 支持许多类型的存储，包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。 Telemetry 此组件用于收集 OpenShift

. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.1. 关于 Kubernetes pod 和服务 5.3.2. 应用程序类型 5.3.3. 可用的支持组件 5.3.4. 应用清单 5.3.5. 后续步骤 5.4. 面向 OPERATOR 进行开发 第 第 6 章 章 RED HAT ENTERPRISE LINUX 安装后更改 IGNITION 配置 第 第 7 章 章 准入插件 准入插件 7.1. 关于准入插件 7.2. 默认准入插件 7.3. WEBHOOK 准入插件 7.4. WEBHOOK 准入插件类型 7.4.1. 变异准入插件 7.4.2. 验证准入插件 7.5. 配置动态准入 7.6. 其他资源 28 28 29 29 29 30 31 31 31 32 33 33 33 它们处理的资源的机器组，如 control plane 组件或用户工作负载。OpenShift 容器平台为主机分配不同的 角色。这些角色定义机器在集群中的功能。集群包含标准 control plane 和 worker 角色类型的定义。 您可以使用 Operator 来打包、部署和管理 control plane 上的服务。Operator 是 OpenShift Container Platform 中的重要组件，因为它们提供以下服务：

支持声明 7.3. ARGOCD 文档 第 第 8 章 章 准入插件 准入插件 8.1. 关于准入插件 8.2. 默认准入插件 8.3. WEBHOOK 准入插件 8.4. WEBHOOK 准入插件类型 8.5. 配置动态准入 8.6. 其他资源 3 3 7 7 11 11 13 13 17 17 17 20 22 23 23 26 28 29 29 29 31 31 31 置备的某些类基础架构上执行受限网络安 装。在此过程中，您要下载所需的内容，并使用它在镜像 registry（mirror registry） 中填 充安装集群并生成安装程序所需的软件包。对于某些安装类型，集群要安装到的环境不需 要访问互联网。在更新集群之前，您要更新镜像 registry（mirror registry） 的内容。 OpenShift Container Platform 4.3 序置备并由集群维护的基础架构中，也可以将集群部署到您自己准备和维护的基础架构中。 这两种基本类型的 OpenShift Container Platform 集群通常称为安装程序置备的基础架构集群和用户置备 的基础架构集群。 两种类型的集群都具有以下特征： 默认提供无单点故障的高可用性基础架构 管理员可以控制要应用的更新内容和更新的时间 两种类型的集群都使用同一个安装程序来部署。安装程序生成的主要资产是用于 Bootstrap、master

更新节点网络配置 19.4. 对节点网络配置进行故障排除 第 第 20 章 章 配置集群范 配置集群范围 围代理 代理 20.1. 先决条件 20.2. 启用集群范围代理 20.3. 删除集群范围代理服务器 第 第 21 章 章 配置自定 配置自定义 义 PKI 21.1. 在安装过程中配置集群范围的代理 21.2. 启用集群范围代理 21.3. 使用 OPERATOR 进行证书注入 第 第 22 OpenShift Container Platform 4.9 网 网络 络 4 目 目录 录 5 第 1 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 Kubernetes Ingress 资源，来使用 Ingress Operator 路由流量。Ingress Controller 中的配置（如定义 endpointPublishingStrategy 类型和内部负载平衡）提供了发布 Ingress Controller 端点的方法。 1.2.1. 路由和 Ingress 的比较 OpenShift Container Platform 中的 Kubernetes

2.2. 配置额外网络附加 11.2.2.1. 通过 Cluster Network Operator 配置额外网络 11.2.2.2. 从 YAML 清单配置额外网络 11.2.3. 额外网络类型的配置 11.2.3.1. 配置网桥额外网络 11.2.3.1.1. 网桥配置示例 11.2.3.2. 主机设备额外网络的配置 11.2.3.2.1. host-device 配置示例 11 3. 为项目配置出口防火墙 13.3.1. 出口防火墙在一个项目中的工作原理 13.3.1.1. 出口防火墙的限制 13.3.1.2. 出口防火墙策略规则的匹配顺序 13.3.1.3. 域名服务器 (DNS) 解析如何工作 13.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象 13.3.2.1. EgressNetworkPolicy 规则 13.3.2.2 通过创建路由公开服务 16.7.5. 其他资源 第 第 17 章 章 配置集群范 配置集群范围 围代理 代理 17.1. 先决条件 17.2. 启用集群范围代理 17.3. 删除集群范围代理服务器 其他资源 第 第 18 章 章 配置自定 配置自定义 义 PKI 18.1. 在安装过程中配置集群范围代理 18.2. 启用集群范围代理 18.3. 使用 OPERATOR 进行证书注入