REGISTRY 概述 OpenShift Container Platform可以使用您的源代码构建镜像，并进行部署及管理其生命周期。它提供了 一个内部集成的容器镜像 registry，它可以部署到 OpenShift Container Platform 环境中，以便本地管理 镜像。此概述包含 OpenShift Container Platform 常用的 registry 的参考信息和链接，专注于 镜像 registry 是 OpenShift Container Platform 提供的 registry，用于管理镜像。 registry 身份 身份验证 验证 要将镜像推送 (push) 到私有镜像仓库，registry 需要根据凭据验证其用户。 route 公开服务，以允许从 OpenShift Container Platform 实例外的用户和应用程序对 pod 进行网络访问。 配置并管理。它为用户提供了一种现成的解决方案，供 用户管理在已有集群基础架构上运行的，用于处理实际工作负载的镜像。这个registry可以象集群中的其 他负载一样进行扩展，且不需要置备特殊的基础架构。此外，它已被集成到集群用户身份验证和授权系统 中。这意味着，通过定义镜像资源上的用户权限就可以控制对镜像的创建和访问权限。 该 registry 通常作为集群中构建的镜像的发布目标，以及在集群中运行的工作负载的镜像源。当一个新镜

PV 的方法。PV 资源本身并不特定于某一 个项目; 它们可以在整个 OpenShift Container Platform 集群间共享，并可以被任何项目使用。在 PV 绑定 到 PVC 后，就不会将 PV 绑定到额外的 PVC。这意味着这个绑定 PV 被限制在一个命名空间（绑定的项 目）中。 PV 由 PersistentVolume API 对象定义，它代表了集群中现有存储的片段，这些存储可以由集群管理员 PV，则存储类的置备程序会创建一个适当的 PV。 所有 PV 的大小可能会超过 PVC 的大小。这在手动置备 PV 时尤为如此。要最小化超额，OpenShift Container Platform 将会把 PVC 绑定到匹配所有其他标准的最小 PV。 如果匹配的卷不存在，或者相关的置备程序无法创建所需的存储，则请求将会处于未绑定的状态。当出现 了匹配的卷时，相应的声明就会与其绑定。例如：在一个集群中有多个手动置备的 如果用户删除一个被 pod 使用的活跃的 PVC，这个 PVC 不会被立刻删除。这个删除过程会延迟到 PVC 不再被 pod 使用时才进行。另外，如果集群管理员删除了绑定到 PVC 的 PV，这个 PV 不会被立即删除。 这个删除过程会延迟到 PV 不再绑定到 PVC 时才进行。 3.2.5. 释放持久性卷 当不再需要使用一个卷时，您可以从 API 中删除 PVC 对象，这样相应的资源就可以被重新声明。当声明

PV 的方法。PV 资源本身并不特定于某一 个项目; 它们可以在整个 OpenShift Container Platform 集群间共享，并可以被任何项目使用。在 PV 绑定 到 PVC 后，就不会将 PV 绑定到额外的 PVC。这意味着这个绑定 PV 被限制在一个命名空间（绑定的项 目）中。 PV 由 PersistentVolume API 对象定义，它代表了集群中现有存储的片段，这些存储可以由集群管理员 PV，则存储类的置备程序会创建一个适当的 PV。 所有 PV 的大小可能会超过 PVC 的大小。这在手动置备 PV 时尤为如此。要最小化超额，OpenShift Container Platform 将会把 PVC 绑定到匹配所有其他标准的最小 PV。 如果匹配的卷不存在，或者相关的置备程序无法创建所需的存储，则请求将会处于未绑定的状态。当出现 了匹配的卷时，相应的声明就会与其绑定。例如：在一个集群中有多个手动置备的 如果用户删除一个被 pod 使用的活跃的 PVC，这个 PVC 不会被立刻删除。这个删除过程会延迟到 PVC 不再被 pod 使用时才进行。另外，如果集群管理员删除了绑定到 PVC 的 PV，这个 PV 不会被立即删除。 这个删除过程会延迟到 PV 不再绑定到 PVC 时才进行。 3.2.5. 释放持久性卷 当不再需要使用一个卷时，您可以从 API 中删除 PVC 对象，这样相应的资源就可以被重新声明。当声明

可伸 可伸缩 缩性和性能 性和性能 8 1 根据集群中的 worker 节点数量，等待每个 worker 节点被逐个重启。对于有 3 个 worker 节点 的集群，这个过程可能需要大约 10 到 15 分钟。 4. 验证更改是否已应用到节点： a. 在 worker 节点上检查 maxPods 值已更改： b. 找到 Allocatable 小节： 在本例中，pods 参数应报告您在 将数据写入磁盘并在磁盘上持久化，所以其性能取决于磁盘性能。虽然 etcd 并不是有非常高的 I/O 负载，但它需要使用一个具有低延迟的块设备才能获得最佳性能和稳定性。因为 etcd 的共识协议依 赖于将元数据永久存储到一个日志 (WAL)，所以 etcd 对磁盘的写延迟非常敏感。减慢来自其他进程的磁 盘活动和磁盘活动可能会导致长时间的 fsync 延迟。 这些延迟可能会导致 etcd 丢失心跳，不会及时向磁盘提交 节点已更新并重启。重启完成后，会出现以下事件： XFS 文件系统是在指定磁盘中创建的。 磁盘挂载到 /var/lib/etc。 来自 /sysroot/ostree/deploy/rhcos/var/lib/etcd 的内容同步到 /var/lib/etcd。 对于 /var/lib/etcd，强制恢复 SELinux 标签。 旧内容不会被删除。 3. 节点位于独立磁盘后，使用以下信息更新机器配置文件 etcd-mc.yml

上快速安装集群 5.4. 使用自定义在 ALIBABA CLOUD 上安装集群 5.5. 使用网络自定义在 ALIBABA CLOUD 上安装集群 5.6. 在 ALIBABA CLOUD 上安装集群到现有的 VPC 中 5.7. ALIBABA CLOUD 的安装配置参数 5.8. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 IBM CLOUD 配置 IAM 10.4. 使用自定义在 IBM CLOUD 上安装集群 10.5. 使用网络自定义在 IBM CLOUD 上安装集群 10.6. 在 IBM CLOUD 上安装集群到现有的 VPC 中 10.7. 在 IBM CLOUD 上安装私有集群 10.8. IBM CLOUD 的安装配置参数 10.9. 在 IBM CLOUD 上卸载集群 第 第 11 章 章 在 应用程序的首选方法。 Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 用 用户 户置 置备 备的基 的基础 础架 架构 构 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备 集群基础架构所需的资产，再创建集群基础架构，然后将集群部署到您提供的基础架构中。 1.1.4. 安装过程 除了 Assisted

在安装过程中，Operator 会为自己创建默认配置对象，然后再创建示例（sample）镜像流和模板，包括 Quickstart 模板。 Samples Operator 将安装程序捕获的 pull secret 复制到 OpenShift 命名空间中，并将该 secret 命名 为samples-registry-credentials，以便从 registry.redhat.io 导入镜像流。此外，为便于从其他需要凭 以外的示例会与跳过的示例一样被忽略。对任何由 Operator 管理的示例进行的修改（版本注解被修改或 删除），都将会被自动恢复。 注意 注意 Jenkins 镜像实际上自安装后便已是镜像有效负载的一部分，并直接标记（tag）到镜像流 中。 Samples Operator 配置资源包含一个终结器（finalizer），它会在删除时清除以下内容： Operator 管理的镜像流。 Operator 管理的模板。 Operator 此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 ImportCredentialsExist samples-registry-credentials secret 复制到 OpenShift 命名空间中。 ConfigurationValid 如果提交的改变在以前已被认为是不可以被改变的

上快速安装集群 5.4. 使用自定义在 ALIBABA CLOUD 上安装集群 5.5. 使用网络自定义在 ALIBABA CLOUD 上安装集群 5.6. 在 ALIBABA CLOUD 上安装集群到现有的 VPC 中 5.7. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3 IAM 10.4. 使用自定义在 IBM CLOUD VPC 上安装集群 10.5. 使用网络自定义在 IBM CLOUD VPC 上安装集群 10.6. 在 IBM CLOUD VPC 上安装集群到现有的 VPC 中 10.7. 在 IBM CLOUD VPC 上安装私有集群 10.8. 在 IBM CLOUD VPC 上卸载集群 第 第 11 章 章 在 在 NUTANIX 上安装 上安装 应用程序的首选方法。 Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 用 用户 户置 置备 备的基 的基础 础架 架构 构 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备 集群基础架构所需的资产，再创建集群基础架构，然后将集群部署到您提供的基础架构中。 1.1.4. 安装过程 除了 Assisted

格式的容器镜像创建。镜像是一种二进制文 件，包含运行单一容器的所有要求以及描述其需求和功能的元数据。 您可以将其视为一种打包技术。容器只能访问其镜像中定义的资源，除非创建时授予容器其他访问权限。 通过将同一镜像部署到跨越多个主机的多个容器内，并在它们之间进行负载平衡，OpenShift 容器平台可 以为镜像中打包的服务提供冗余和横向扩展。 您可以直接使用 podman 或 Docker CLI 构建镜像，但 OpenShift 镜像流元数据会与其他集群信息一起存储在 etcd 实例中。 使用镜像流有以下几大优势： 您可以添加标签、回滚标签和快速处理镜像，而无需使用命令行重新执行 push 操作。 当一个新镜像被推送（push）到 registry 时，可触发构建和部署。另外，OpenShift Container Platform 还针对 Kubernetes 对象等其他资源提供了通用触发器。 您可以为定期重新导入标记标签 略。对任何由 Operator 管理的示例进行的修改（版本 注解被修改或删除），都将会被自动恢复。 注意 注意 Jenkins 镜像实际上自安装后便已是镜像有效负载的一部分，并直接标记（tag）到镜像流 中。 Cluster Samples Operator 配置资源包含一个终结器（finalizer），它会在删除时清除以下内容： Operator 管理的镜像流。 Operator 管理的模板。

控裸机事件 11.1. 关于裸机事件 11.2. 裸机事件的工作方式 11.3. 安装 AMQ 消息传递总线 11.4. 订阅集群节点的 REDFISH BMC 裸机事件 11.5. 将应用程序订阅到裸机事件 REST API 参考 第 第 12 章 章 访问 访问第三方 第三方监 监控 控 UI 和 和 API 12.1. 访问第三方监控 UI 12.2. 访问第三方监控 WEB 服务 API 或物理计算机。 Operator 在 OpenShift Container Platform 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。 Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 Operator Lifecycle Manager (OLM) OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，用 配置，才能稳妥应对这样的配置变化。如果使用并非本节所描述的配置，您的更改可能会丢失，因为 cluster-monitoring-operator 会调节差异。根据设计，Operator 默认将一切重置到定义的状态。 2.2.1. 对监控的支持注意事项 明确不支持以下修改： 在 在 openshift-* 和 和 kube-* 项 项目中 目中创 创建 建额 额外的 外的 ServiceMonitor、

Deployment 或 DeploymentConfig 对象部署应用程序，并从 Web 控制台管理应用程序。您 可以创建部署策略，以帮助减少更改期间或升级到应用程序的停机时间。 您还可以使用 Helm，它是一个软件包管理器，简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。 1.3. 使用 RED HAT MARKETPLACE Red Hat Marketplace Name 项中输入一个唯一的名称，如 myproject。 3. 可选：为项目添加 Display Name 和 Description 详情。 4. 点击 Create。 5. 使用左侧导航面板导航到 Project 视图，在仪表板中查看您的项目。 6. 可选： 在屏幕顶部的 Project 下拉菜单中选择 all projects 列出集群中的所有项目。 使用 Details 选项卡查看项目详情。 视角中的 Project 视图来授予或撤销对项目的访问权限。 流程 流程 将用户添加到项目，并为用户提供 Admin、Edit 或 View 访问权限： 1. 在 Developer 视角中,导航到 Project 视图。 2. 在 Project 页面中,选择 Project Access 选项卡。 3. 点击 Add Access 为默认权限添加新权限行。 图 2.2. 项目权限 4