创建基于文件的目录的说明，请参阅管理自定义目录。 有关管理基于文件的目录的 opm CLI 命令的参考文档，请参阅 CLI 工具。 2.2.2.7. 自 自动化 化 建议 Operator 作者和目录维护人员使用 CI/CD 工作流自动化其目录维护。目录维护人员可通过构建 GitOps 自动化以完成以下任务来进一步改进： 检查是否允许拉取请求 (PR) 作者进行请求的更改，例如更新其软件包的镜像引用。 检查目录更新是否通过 Operator Framework 的一部分，后者是一个开源工具包，用于以有效、自动化且可扩展的方式管理 Operator。 图 2.2. Operator Lifecycle Manager 工作流 工作流 OLM 默认在 OpenShift Container Platform 4.14 中运行，辅助集群管理员对集群上运行的 Operator 进行 安装、升级和授予访问权。OpenShift Container 手动创建这些资源，也可选择使用 Catalog Operator 来创建这些资源。这种关注点分离的机制可以使得用户逐渐增加他们选择用于其应用程序的 OLM 框架量。 OLM Operator 使用以下工作流： 1. 观察命名空间中的集群服务版本（CSV），并检查是否满足要求。 2. 如果满足要求，请运行 CSV 的安装策略。 注意 注意 CSV 必须是 Operator 组的活跃成员，才可运行该安装策略。

OpenShift GitOps 是一个使用 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 OpenShift GitOps，管理员可以在集群和开 发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。 如需更多信息，请参阅关于 Red Hat OpenShift 构建生成的对象取决于用于创建它的构建器（builder）。对于 docker 和 S2I 构建，生成的对象为可运行 的镜像。对于自定义构建，生成的对象是构建器镜像作者指定的任何事物。 此外，也可利用管道构建策略来实现复杂的工作流： 持续集成 持续部署 2.1.1.1. Docker 构 构建 建 OpenShift Container Platform 使用 Buildah 从 Dockerfile 构建容器镜像。有关使用 Jenkins 管道，供 Jenkins 管道插件使用。构建可以由 OpenShift Container Platform 启动、监控和管理，其方式与任何其他构建类型相同。 Pipeline 工作流在 jenkinsfile 中定义，或直接嵌入在构建配置中，或者在 Git 存储库中提供并由构建配置 引用。 2.2. 了解构建配置 以下小节定义了构建、构建配置和可用的主要构建策略的概念。 2

）。对于 Docker 和 S2I 构建，生成的对象为可运行 的镜像。对于 Custom 构建，生成的对象是构建器镜像作者指定的任何事物。 此外，也可利用 Pipeline 构建策略来实现复杂的工作流： 持续集成 持续部署 1.1.1. Docker 构建 Docker 构建策略调用 docker build 命令，它需要一个含有 Dockerfile 的存储库并且其中包含所有必要的 工件，从而能生成可运行的镜像。 Pipeline 插件执行的 Jenkins Pipeline。构建可以 由 OpenShift Container Platform 启动、监控和管理，其方式与任何其他构建类型相同。 Pipeline 工作流在 Jenkinsfile 中定义，或直接嵌入在构建配置中，或者在 Git 存储库中提供并由构建配置 引用。 第 第 1 章 章 理解 理解镜 镜像 像构 构建 建 5 1 2 第 2 章 Pod 使用的 secret 值不会被动态更新。若要更改 secret，需要删除 原始 Pod 并创建一个新 Pod（可能具有相同的 PodSpec）。 更新 secret 遵循与部署新容器镜像相同的工作流。您可以使用 kubectl rolling-update 命令。 secret 中的 resourceVersion 值不在引用时指定。因此，如果在 pod 启动的同时更新 secret，则将不能

7.1. 先决条件 7.2. 禁用WEB控制台 第 第 8 章 章 在 在 WEB 控制台中 控制台中创 创建快速 建快速启动 启动指南 指南 8.1. 了解快速开始 8.2. 快速启动用户工作流 8.3. 快速启动组件 8.4. 快速开始 8.5. 快速开始内容指南 8.6. 其他资源 3 3 4 6 6 6 7 7 8 8 8 9 9 10 11 13 14 14 15 打开内嵌的 命令行终端实例。 注意 注意 显示的默认 Web 控制台视角取决于用户的角色。如果用户被视为管理员，则默认显示管理 管理 员 员视角。 管理 管理员 员视角提供特定于管理员用例的工作流，例如： 管理工作负载、存储、网络和集群设置。 使用 Operator Hub 安装和管理 Operator。 添加允许用户通过角色和角色绑定登录和管理用户访问权限的身份提供程序。 查看和管 的更多信息，请参阅 web 控制台中的 web 终端。 1.1.1. 访问管理员视角 OpenShift Container Platform Web 控制台中的管理 管理员 员视角提供了特定于管理员用例的工作流。您可以通 过 Web 控制台访问管理 管理员 员视角，如下所示： 流程 流程 使用登录凭证登录到 OpenShift Container Platform web 控制台，以访问管理 管理员

PrometheusRoleBinding 资源清单，应用于 Runlevel 90 对所有所需镜像的 SHA 摘要版本引用列表 1.2.3. 更新过程工作流 以下步骤代表了 OpenShift Container Platform (OCP) 更新过程的详细工作流： 1. 目标版本存储在 ClusterVersion 资源的 spec.desiredUpdate.version 字段中，该字段可通过 如果需要更新剩余的节点，MCO 会在节点上启动更新过程，直到再次达到 .spec.maxUnavailable 限制 为止。此过程会重复，直到每个 control plane 节点和计算节点已更新。 以下示例工作流描述了这个过程在 5 个节点的机器配置池中如何发生，其中 .spec.maxUnavailable 为 3，所有节点最初可用： 1. MCO 会处理节点 1、2 和 3，并开始排空它们。 2. 节点 您有任务关键型应用程序，您希望在更新过程中仍然可以使用这些应用程序。在更新后，您可以 慢慢地以小批的形式对应用进行测试。 您有一个短的维护窗口，在此期间不允许更新所有节点；或者您有多个维护窗口。 滚动更新过程不是 不是典型的更新工作流。对于较大的集群，这可能是一个耗时的过程，需要您执行多个命 令。这种复杂性可能会导致出现可能会影响整个集群的错误。建议您仔细考虑您的机构是否希望使用滚动 更新，并在开始前仔细规划流程的实施。 第

Source-to-image 脚本 4.4. 关于测试 SOURCE-TO-IMAGE 镜像 4.4.1. 了解测试要求 4.4.2. 生成脚本和工具 4.4.3. 本地测试 4.4.4. 基本测试工作流 4.4.5. 使用 OpenShift Container Platform 构建镜像 第 第 5 章 章 管理 管理镜 镜像 像 5.1. 管理镜像概述 5.1.1. 镜像概述 5.2 SAMPLES OPERATOR 25 第 4 章 创建镜像 了解如何基于就绪可用的预构建镜像来创建自己的容器镜像。这一过程包括学习编写镜像、定义镜像元数 据、测试镜像以及使用自定义构建程序工作流创建可用于 OpenShift Container Platform 的镜像的最佳实 践。创建完镜像后，您可将其推送到内部 registry。 4.1. 学习容器最佳实践 在创建 OpenShift URL 表 4.2. S2I 脚本 脚本 脚本 描述 描述 assemble assemble 用来从源代码构建应用程序工件，并将其放置在镜像内部的适当目录 中的脚本。这个脚本是必需的。此脚本的工作流为： 1. 可选：恢复构建工件。如果要支持增量构建，确保同时定义了 save- artifacts。 2. 将应用程序源放在所需的位置。 3. 构建应用程序工件。 4. 将工件安装到适合它们运行的位置。

17 17 17 17 17 18 目 目录 录 1 1.2.5.1. 改进了 Web 控制台的升级体验 1.2.5.2. 改进了使用 OperatorHub 的 Operator 安装工作流 1.2.5.3. 改进了操作对象详情视图 1.2.5.4. 查看集群 Operator 的相关对象 1.2.5.5. 编辑受管资源时的警告信息 1.2.5.6. k8sResourcePrefix 镜像相同的软件包，如 coreos-installer、nmcli 和 OpenShift Container Platform 4.6 发 发行注 行注记 记 8 podman。这允许对安装前或安装后的工作流进行脚本化。例如，您可以运行 coreos-installer，然后发 出 HTTP 请求来向置备服务器发出成功的信号。PXE 引导使用普通的 ignition.config.url。使用以下命 令，可以将 现在，不同的升级路径有视觉化的显示。 现在，当补丁发行、新的次发行版本和新频道可用时会向管理员发出提示信息。 1.2.5.2. 改 改进 进了使用 了使用 OperatorHub 的 的 Operator 安装工作流 安装工作流 管理员使用 OperatorHub 安装 Operator 时，它们现在可以获得即时反馈信息，以确保 Operator 被正确 安装。 1.2.5.3. 改 改进 进了操作 了操作对 对象

设置在 deviceClasses 下。默认文件系统为 xfs。如需更多信息，请参阅使用逻辑卷管理器存储的持久性存储中 的 CR 示例。 1.3.11.3. 标 标准化的 准化的 STS 配置工作流 配置工作流 OpenShift Container Platform 4.14 提供了简化且标准化的步骤，以使用 AWS Elastic File Storage (EFS) Container Storage 念，并添加了新功能。 在 OpenShift Container Platform 4.14 中 OLM 1.0 的技术预览阶段，管理员可以探索以下功能： 支持 支持 GitOps 工作流的全声明性模型 工作流的全声明性模型 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.14 发 发行注 行注记 记 21 OLM 1.0 通过两个 API 简化了 Operator 新至半自动置备某些有限权限、短期凭证，只要 Operator 作者启用了其 Operator 来支持 AWS STS。有 关启用基于 OLM 的 Operator 来使用 AWS STS 支持基于 CCO 的工作流的更多信息，请参阅云供应商上 的 Operator 的令牌身份验证。 1.3.14.2. 配置支持多个平台的 配置支持多个平台的 Operator 项 项目 目 在这个版本中，Operator 作者可以配置其

Platform 4.14 镜 镜像 像 24 第 4 章 创建镜像 了解如何基于就绪可用的预构建镜像来创建自己的容器镜像。这一过程包括学习编写镜像、定义镜像元数 据、测试镜像以及使用自定义构建程序工作流创建可用于 OpenShift Container Platform 的镜像的最佳实 践。创建镜像后，您可将其推送到 OpenShift 镜像 registry。 4.1. 学习容器最佳实践 在创建 表 4.2. S2I 脚本 脚本 脚本 脚本 描述 描述 assemble assemble 用来从源代码构建应用程序工件，并将其放置在镜像内部的适当目录 中的脚本。这个脚本是必需的。此脚本的工作流为： 1. 可选：恢复构建工件。如果要支持增量构建，确保同时定义了 save- artifacts。 2. 将应用程序源放在所需的位置。 3. 构建应用程序工件。 4. 将工件安装到适合它们运行的位置。 借助 usage 脚本，可以告知用户如何正确使用您的镜像。这个脚本是可选的。 test/run 借助 test/run 脚本，可以创建一个进程来检查镜像是否正常工作。这个脚本是 可选的。该流程的建议工作流是： 1. 构建镜像。 2. 运行镜像以验证 usage 脚本。 3. 运行 s2i build 以验证 assemble 脚本。 4. 可选：再次运行 s2i build，以验证 save-artifacts

是一个以点分隔的名称，每个令牌代表属性名称或映射键。 view 显示当前正在使用的合并 CLI 配置。 显示指定 CLI 配置文件的结果。 子命令 子命令 使用方法 使用方法 示例用法 示例用法 考虑以下配置工作流：首先，以使用 访问令牌 的用户身份登录。alice 用户使用此令牌： 查看自动创建的集群条目： 输 输出示例 出示例 $ oc config set 进制文件的目的是 制文件的目的是为 为来自 来自标 标准 准 Kubernetes 环 环境的新 境的新 OpenShift Container Platform 用 用户 户支持 支持现 现有的工作流和脚本。 有的工作流和脚本。kubectl 的 的现 现有用 有用户 户可以 可以继续 继续使用 使用该 该二 二进 进制文件，而无需更改 制文件，而无需更改 API，但 ，但应 应 该 该考 考虑 虑升 升级