PLATFORM 容器中执行远程命令 6.7.1. 在容器中执行远程命令 6.7.2. 用于从客户端发起远程命令的协议 6.8. 使用端口转发访问容器中的应用程序 6.8.1. 了解端口转发 6.8.2. 使用端口转发 6.8.3. 用于从客户端发起端口转发的协议 6.9. 在容器中使用 SYSCTL 6.9.1. 关于 sysctl 6.9.1.1. 命名空间和节点级 sysctl 6.9 Docker。 kubelet:: Kubelet 在节点上运行并读取容器清单。它确保定义的容器已启动且正在运行。kubelet 进程维护工作和节点服务器的状态。kubelet 管理网络流量和端口转发。kubelet 管理仅由 Kubernetes 创建的容器。 kube-proxy:: Kube-proxy 在集群的每个节点上运行，并维护 Kubernetes 资源之间的网络流量。 Kube-proxy 限制对指定的资源的访问。作为管理员， 您可以在 Linux 容器上执行各种任务，例如： 将文件复制到一个容器中或从容器中复制。 允许容器消耗 API 对象。 在容器中执行远程命令。 使用端口转发来访问容器中的应用程序。 OpenShift Container Platform 提供针对 Init 容器的专用容器。init 容器在应用程序容器之前运行，可以包 含应用程序镜像中不存在的工具或设置脚本。您可以在部署

. . . . . . . . 6.7.1. 在容器中执行远程命令 6.7.2. 用于从客户端发起远程命令的协议 6.8. 使用端口转发访问容器中的应用程序 6.8.1. 了解端口转发 6.8.2. 使用端口转发 6.8.3. 用于从客户端发起端口转发的协议 6.9. 在容器中使用 SYSCTL 6.9.1. 关于 sysctl 6.9.1.1. 命名空间和节点级 sysctl 6 容器技术是隔离运行进程并仅限制对指定资源的访问的轻量机制。作为管理员，您可以在 Linux 容 器上执行各种任务，例如： 将文件复制到容器中或从容器中 复制。 允许容器使用 API 对象。 在容器中执行远程命令。 使用端口转发来访问容器中的应用。 OpenShift 容器平台提供称为 Init 容器的专用容器。在应用程序容器之前运行的 init 容器，可以包含应用 程序镜像中不存在的实用程序或设置脚本。您可以在部署 pod 中的容器退出时作出何种响应。该策略适用 于 pod 中的所有容器。 可能的值有： Always - 在 pod 被重启之前，按规定的延时值（10s，20s，40s）不断尝试重启 pod 中成功退 出的容器。默认值为 Always。 OnFailure - 按规定的延时值（10s，20s，40s）不断尝试重启 pod 中失败的容器，上限为 5 分 钟。 Never - 不尝试重启 pod 中已退出或失败的容器。Pod

查 查看集群日志 看集群日志 6.1. 定义 KIBANA 索引模式 6.2. 在 KIBANA 中查看集群日志 第 第 7 章 章 将日志 将日志转发 转发到外部第三方日志 到外部第三方日志记录 记录系 系统 统 7.1. 关于将日志转发到第三方系统 7.2. OPENSHIFT LOGGING 5.1 中支持的日志数据输出类型 7.3. OPENSHIFT LOGGING 5.2 中支持的日志数据输出类型 中支持的日志数据输出类型 7.8. 将日志转发到外部 ELASTICSEARCH 实例 7.9. 使用 FLUENTD 转发协议转发日志 7.10. 使用 SYSLOG 协议转发日志 7.11. 将日志转发到 AMAZON CLOUDWATCH 7.12. 将日志转发到 LOKI 7.13. 从特定项目转发应用程序日志 7.14. 从特定 POD 转发应用程序日志 7.15. 收集 OVN 网络策略审计日志 网络策略审计日志 7.16. 日志转发故障排除 第 第 8 章 章 启 启用 用 JSON 日志 日志记录 记录 8.1. 解析 JSON 日志 8.2. 为 ELASTICSEARCH 配置 JSON 日志数据 8.3. 将 JSON 日志转发到 ELASTICSEARCH 日志存储 第 第 9 章 章 收集并存 收集并存储 储 KUBERNETES 事件 事件 9.1. 部署和配置事件路由器

新功能及功能增强 1.2.1.2. 弃用和删除的功能 1.2.1.2.1. Elasticsearch Curator 已被删除 1.2.1.2.2. 使用旧的 Fluentd 和旧 syslog 方法转发日志已被弃用 1.2.1.3. 程序错误修复 1.2.2. OpenShift Logging 5.0.9 1.2.2.1. 程序错误修复 1.2.2.2. CVE 1.2.3. OpenShift 技术预览功能 1.2.11.3. 弃用和删除的功能 1.2.11.3.1. Elasticsearch Curator 已被弃用 1.2.11.3.2. 使用旧的 Fluentd 和旧 syslog 方法转发日志已被弃用 1.2.11.4. 程序错误修复 1.2.11.5. 已知问题 第 第 2 章 章 了解 了解 RED HAT OPENSHIFT LOGGING 2.1. 关于部署 OPENSHIFT OpenShift Logging 组件 2.1.9. 关于日志记录收集器 2.1.10. 关于日志存储 2.1.11. 关于日志记录视觉化 2.1.12. 关于事件路由 2.1.13. 关于日志转发 第 第 3 章 章 安装 安装 OPENSHIFT LOGGING 3.1. 使用 WEB 控制台安装 OPENSHIFT LOGGING 3.2. 安装后的任务 3.3. 使用 CLI 安装

1. DNS OPERATOR 5.2. 更改 DNS OPERATOR MANAGEMENTSTATE 5.3. 控制 DNS POD 放置 5.4. 查看默认 DNS 5.5. 使用 DNS 转发 5.6. DNS OPERATOR 状态 5.7. DNS OPERATOR 日志 第 第 6 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 INGRESS OPERATOR 12.7. 为项目定义默认网络策略 12.8. 使用网络策略配置多租户隔离 第 第 13 章 章 多网 多网络 络 13.1. 了解多网络 13.2. 配置额外网络 13.3. 关于虚拟路由和转发 13.4. 配置多网络策略 13.5. 将 POD 附加到额外网络 13.6. 从额外网络中删除 POD 13.7. 编辑额外网络 13.8. 删除额外网络 13.9. 为 VRF 分配从属网络 Container Platform 集群的节点上执行状态驱动的网络配置。 kube-proxy kube-proxy 是一个代理服务，在每个节点上运行，有助于为外部主机提供服务。它有助于将请求转发 到正确的容器，并且能够执行原语负载平衡。 负载 负载均衡器 均衡器 OpenShift Container Platform 使用负载均衡器从集群外部与集群中运行的服务进行通信。 MetalLB

1. DNS OPERATOR 6.2. 更改 DNS OPERATOR MANAGEMENTSTATE 6.3. 控制 DNS POD 放置 6.4. 查看默认 DNS 6.5. 使用 DNS 转发 6.6. DNS OPERATOR 状态 6.7. DNS OPERATOR 日志 6.8. 设置 COREDNS 日志级别 6.9. 设置 COREDNS OPERATOR 的日志级别 6.10 . . . . . . . . . . . . . . . . . . . 第 第 25 章 章 多网 多网络 络 25.1. 了解多网络 25.2. 配置额外网络 25.3. 关于虚拟路由和转发 25.4. 配置多网络策略 25.5. 将 POD 附加到额外网络 25.6. 从额外网络中删除 POD 25.7. 编辑额外网络 25.8. 删除额外网络 25.9. 为 VRF 分配从属网络 Container Platform 集群的节点上执行状态驱动的网络配置。 kube-proxy kube-proxy 是一个代理服务，在每个节点上运行，有助于为外部主机提供服务。它有助于将请求转发 到正确的容器，并且能够执行原语负载平衡。 负载 负载均衡器 均衡器 OpenShift Container Platform 使用负载均衡器从集群外部与集群中运行的服务进行通信。 MetalLB

5 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 DNS OPERATOR 5.1. DNS OPERATOR 5.2. 查看默认 DNS 5.3. 使用 DNS 转发 5.4. DNS OPERATOR 状态 5.5. DNS OPERATOR 日志 第 第 6 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 INGRESS OPERATOR 个地址定义。 2. 要查找集群的服务 CIDR，使用 oc get 命令： 输 输出示例 出示例 5.3. 使用 DNS 转发 您可以针对一个区（zone），使用 DNS 转发来覆盖 /etc/resolv.conf 中指定的转发配置，方法是指定这 个区使用哪个名称解析服务器。如果转发区是 OpenShift Container Platform 管理的 Ingress 域，那么上 游名称服务器必须为域授权。 Platform 4.6 网 网络 络 22 1 对 forwardPlugin 的更改会触发 CoreDNS 守护进程集的滚动更新。 其他 其他资 资源 源 有关 DNS 转发的详情，请查看 CoreDNS 转发文档。 5.4. DNS OPERATOR 状态 您可以使用 oc describe 命令来检查状态并查看 DNS Operator 的详情。 流程 流程 查看 DNS Operator

Container Platform 对 IBM Z 和 LinuxONE 有如下限制： 用于 IBM Z 的 OpenShift Container Platform 不包括以下技术预览功能： 日志转发 精度时间协议 (PTP) 硬件 CSI 卷快照 OpenShift Pipelines 以下 OpenShift Container Platform 功能不被支持： OpenShift Operator。 这些 Operator 支持 vRAN 部署对低功耗、成本和延迟的要求，同时还提供相应的功能来管理性能高峰。 4G 和 5G 工作负载中最需要计算资源的是 RAN 第 1 层 (L1) 转发错误更正 (FEC)，它可以解决不可靠或不 安全通信通道上的数据传输错误。 随着 FEC 的成熟和更多用户依赖网络，交付高性能 FEC 对 5G 而言至关重要。FEC 通常在字段可编程 Arrays API 允许您通过配置带有端点的自定义资源来转发日 志来转发容器、基础架构和审计日志。Log Forwarding API 现在支持转发到 Kafka 代理并支持 syslog RFC 3164 和 RFC 5424，包括 TLS。您还可以将应用程序日志从特定项目转发到端点。 对于 GA 版本，Log Forwarding API 有很多变化，包括在日志转发自定义资源（CR）中更改参数名称。 如果使用

1.3.9.14. MetalLB 的 的 BGPPeer 资 资源中的 源中的 VRF 规 规格（技 格（技术预览 术预览） ） 在这个版本中，您可以在 BGPPeer 自定义资源中指定虚拟路由和转发 (VRF) 实例。MetalLB 可以通过属 于 VRF 的接口公告服务。这作为技术预览功能提供。如需更多信息，请参阅通过网络 VRF 公开服务。 1.3.9.15. NMState 的 的 N Policy 资 资源中的 源中的 VRF 规 规格（技 格（技术预览 术预览） ） 在这个版本中，您可以使用 NodeNetworkConfigurationPolicy 自定义资源将虚拟路由和转发 (VRF) 实 例与网络接口关联。通过将 VRF 实例与网络接口关联，您可以支持流量隔离、独立路由决策和网络资源 的逻辑分离。此功能作为技术预览功能提供。如需更多信息，请参阅示例：带有 VRF 实例网络配置策略 1.8. 已知问题 在 OpenShift Container Platform 4.1 中，匿名用户可以访问发现端点。之后的版本会取消对这端 点的访问，以减少可能的安全漏洞攻击面。一些发现端点被转发到聚合的 API 服务器。但是，升 级的集群中会保留未经身份验证的访问，因此现有用例不会中断。 如果您是一个从 OpenShift Container Platform 4.1 升级到 4.14 的集群的集群管理员，您可以撤销

OpenShift Service Mesh 还支持以下模型，您可以在目的地规则中指定对 特定服务或服务子集的请求。 Random： 请求会随机转发到池里的实例。 Weighted： 根据特定百分比将请求转发到池中的实例。 Least requests： 将请求转发到请求数量最少的实例。 目的地 目的地规则示例 示例 以下目的地规则示例为 my-svc 目的地服务配置三个不同的子集，具有不同的负载均衡策略： 中添加一个条目。添加服务条目 后，Envoy 代理可将流量发送到该服务，就像在您的网格中是一个服务一样。配置服务条目可让您管理网 格外运行的服务的流量，包括以下任务： 重定向和转发外部目的地的流量，如来自 web 的 API 调用，或转发到旧基础架构中服务的流量。 为外部目的地定义重新尝试、超时和错误注入策略。 在虚拟机 (VM) 中运行网格服务，方法是在网格中添加虚拟机。 在逻辑上，将服务从不同集群添加到网格，以便在 Mesh 70 5.1.1.2.6. Sidecar 默认情况下，Red Hat OpenShift Service Mesh 配置每个 Envoy 代理，在其相关负载的所有端口上接收 流量，并在转发流量时到达网格中的每个工作负载。您可以使用 sidecar 配置进行以下操作： 微调 Envoy 代理接受的端口和协议集合。 限制 Envoy 代理可访问的服务集合。 您可能想要限制大型应用程序中的