集成。您可以将虚拟机连接到服务网 格， 以使用 IPv4 监控、视觉化和控制在默认 pod 网络上运行虚拟机工作负载的 pod 间的流量。 OpenShift Virtualization 现在提供了一个统一的 API，用于自动导入和更新预定义的引导源。 3.3.1. 快速启动 有几个 OpenShift Virtualization 功能提供快速入门导览。要查看导览，请点击 OpenShift Virtualization Virtualization 关键警报 现在有相应描述，需要立即关注的问题描述、发生每个警报的 原因、诊断问题来源的故障排除过程以及解决每个警报的步骤。 集群管理员现在可以使用 OpenShift API 进行 OpenShift Virtualization 插件的数据保护 来备份包 含虚拟机的命名空间。 管理员现在可以通过编辑 HyperConverged CR 来声明性 创建和公开介质设备，如虚拟图形处理 bus: virtio 第 第 8 章 章 虚 虚拟 拟机 机 53 1 2 name: cloudinitdisk interfaces: - masquerade: {} name: default rng: {} features:

Virtualization 的最新 z-stream 版本，您必须首先升级到 OpenShift Container Platform 的最新版本。 1.2. 关于虚拟机磁盘的存储卷 如果您将存储 API 与已知的存储供应商搭配使用，则会自动选择卷和访问模式。但是，如果您使用没有存 储配置集的存储类，则必须选择卷和访问模式。 要获得最佳结果，请使用 accessMode: ReadWriteMany 例如，当 hco-operator 创建 KubeVirt CR 时，virt-operator 会协调它并创建其他资源，如 virt- controller、virt-handler 和 virt-api。 OLM 部署 hostpath-provisioner-operator，但在创建 hostpath provisioner (HPP)CR 之前，它无法正 常工作。 第 第 2 章 章 OPENSHIFT OpenShift Virtualization。 表 表 2.7. virt-operator 组 组件 件 组 组件 件 描述 描述 deployment/virt-api 用作所有与虚拟化相关的流的入口点的 HTTP API 服 务器。 deployment/virt-controller 观察创建新虚拟机实例对象并创建对应的 pod。当 pod 调度到某个节点上时，virt-controller

Platform 4.9 网 网络 络 4 目 目录 录 5 第 1 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 户端无法访问网络。当您将应用公开给外部流量时，为每个容器集指定自己的 地址意味着 pod 在端口 分配、网络、命名、服务发现、负载平衡、应用配置和迁移方面可被视为物理主机或虚拟机。 注意 注意 一些云平台提供侦听 169.254.169.254 IP 地址的元数据 API，它是 IPv4 169.254.0.0/16 CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组 件。 Ingress Operator 通过部署和管理一个或多个基于 HAProxy 的 Ingress

服务器为集群进行长期机器管理。确保 DHCP 服务器已配置为向集群机器提供持久 IP 地址和主机名。 Kubernetes API 服务器必须能够解析集群机器的节点名称。如果 API 服务器和 worker 节点位于不同的区 域中，您可以配置默认 DNS 搜索区域，以便 API 服务器能够解析节点名称。另一种支持的方法是始终在 节点对象和所有 DNS 请求中使用完全限定域名来指代主机。 您必须配置 节点端口 协议 协议 端口 端口 描述 描述 表 表 1.2. 要通 要通过 过控制平面的所有机器 控制平面的所有机器 协议 协议 端口 端口 描述 描述 TCP 6443 Kubernetes API 表 表 1.3. control plane 机器到 机器到 control plane 机器 机器 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 Platform 前，您必须置备两个满足以下要求的负载均衡器： 1. API 负载 负载均衡器 均衡器：提供一个通用端点，供用户（包括人和机器）与平台交互和配置。配置以下条 件： 只适用于第 4 层负载均衡。这可被称为 Raw TCP、SSL Passthrough 或者 SSL 桥接模式。如 果使用 SSL Bridge 模式，必须为 API 路由启用 Server Name Indication（SNI）。

用程序 20.1. PTP 事件消费者应用程序参考 20.2. 引用 CLOUD-EVENT-PROXY 部署和服务 CR 20.3. CLOUD-EVENT-PROXY SIDECAR REST API 中的 PTP 事件 20.4. 将消费者应用程序订阅到 PTP 事件 20.5. 获取当前的 PTP 时钟状态 20.6. 验证 PTP 事件消费者应用程序是否收到事件 第 第 21 章 章 Container Platform 4.13 网 网络 络 8 第 2 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 户端无法访问网络。当您将应用公开给外部流量时，为每个容器集指定自己的 IP 地址意味着 pod 在端口 分配、网络、命名、服务发现、负载平衡、应用配置和迁移方面可被视为物理主机或虚拟机。 注意 一些云平台提供侦听 169.254.169.254 IP 地址的元数据 API，它是 IPv4 169.254.0.0/16 CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec

第 13 章 章 巨 巨页 页的作用及 的作用及应 应用程序如何使用它 用程序如何使用它们 们 13.1. 巨页的作用 13.2. 应用程序如何使用巨页 13.3. 使用 DOWNWARD API 消耗巨页资源 13.4. 配置巨页 13.5. 禁用透明巨页 第 第 14 章 章 低延 低延迟节 迟节点的 点的 PERFORMANCE ADDON OPERATOR 14.1. 了解低延迟 worker 节点上的每个节点的最大 pod： 输入机器配置池中的标签。 添加 kubelet 配置。在本例中，使用 maxPods 设置每个节点的最大 pod。 注意 注意 kubelet 与 API 服务器进行交互的频率取决于每秒的查询数量 (QPS) 和 burst 值。 如果每个节点上运行的 pod 数量有限，使用默认值（kubeAPIQPS 为 50，kubeAPIBurst 为 100）就可以。如果节点上有足够 命名空间中创建以下对象： 1 个镜像流 1 个构建 5 个部署，其中 2 个 pod 副本处于睡眠 睡眠状态，每个状态都挂载 4 个 secret、4 个配置映射和 1 Downward API 卷 5 个服务，每个服务都指向前一个部署的 TCP/8080 和 TCP/8443 端口 1 个路由指向上一个服务的第一个路由 包含 2048 个随机字符串字符的 10 个 secret 10

互联网的网络，这是一个理想的方法。Assisted Installer 是安装 OpenShift Container Platform 的最简单方法，它提供智能默认值，并在安装集群前执行预动态验证。它还提供了一个 RESTful API 用于自动化和高级配置场景。 本地基于代理的 本地基于代理的 ：对于断开连接的环境或有网络限制的环境，您可以使用基于代理的安装程序。 它提供了 Assisted Installer 的许多优点，但 术语表定义了与安装内容相关的常用术语。参阅以下术语列表以更好地了解安装过程。 支持的安装程序 支持的安装程序 在 console.redhat.com 中托管的安装程序，它提供基于 web 用户界面或 RESTful API 用于创建集群配 置。Assisted Installer 会生成一个发现镜像。集群机器使用发现镜像进行引导，它会安装 RHCOS 和代 理。Assisted Installer 和代理一起为集群提供了预安装验证和安装功能。 配置来部署 OpenShift Container Platform 控制平面 （control plane）。 Control plane（控制平面） （控制平面） 一个容器编配层，用于公开 API 和接口来定义、部署和管理容器的生命周期。也称为 control plane 机 器。 Compute 节 节点 点 负责执行集群用户工作负载的节点。也称为 worker 节点。 断开 断开连

668 668 668 669 672 673 674 674 674 675 675 目 目录 录 11 6.1.1. 创建一个 GCP 项目 6.1.2. 在 GCP 中启用 API 服务 6.1.3. 为 GCP 配置 DNS 6.1.4. GCP 帐户限值 6.1.5. 在 GCP 中创建服务帐户 6.1.5.1. 所需的 GCP 权限 6.1.6. 支持的 GCP 3. OpenShift Container Platform 的互联网访问 6.9.4. 配置 GCP 项目 6.9.4.1. 创建一个 GCP 项目 6.9.4.2. 在 GCP 中启用 API 服务 6.9.4.3. 为 GCP 配置 DNS 6.9.4.4. GCP 帐户限值 6.9.4.5. 在 GCP 中创建服务帐户 6.9.4.5.1. 所需的 GCP 权限 6.9.4.6 OpenShift Container Platform 的互联网访问 6.10.4. 配置托管集群的 GCP 项目 6.10.4.1. 创建一个 GCP 项目 6.10.4.2. 在 GCP 中启用 API 服务 6.10.4.3. GCP 帐户限值 6.10.4.4. 在 GCP 中创建服务帐户 6.10.4.4.1. 所需的 GCP 权限 6.10.4.5. 支持的 GCP 区域 6.10.4

互联网的网络，这是一个理想的方法。Assisted Installer 是安装 OpenShift Container Platform 的最简单方法，它提供智能默认值，并在安装集群前执行预动态验证。它还提供了一个 RESTful API 用于自动化和高级配置场景。 本地基于代理的 本地基于代理的 ：对于断开连接的环境或有网络限制的环境，您可以使用基于代理的安装程序。 它提供了 Assisted Installer 的许多优点，但 术语表定义了与安装内容相关的常用术语。参阅以下术语列表以更好地了解安装过程。 支持的安装程序 支持的安装程序 在 console.redhat.com 中托管的安装程序，它提供基于 web 用户界面或 RESTful API 用于创建集群配 置。Assisted Installer 会生成一个发现镜像。集群机器使用发现镜像进行引导，它会安装 RHCOS 和代 理。Assisted Installer 和代理一起为集群提供了预安装验证和安装功能。 配置来部署 OpenShift Container Platform 控制平面 （control plane）。 Control plane（控制平面） （控制平面） 一个容器编配层，用于公开 API 和接口来定义、部署和管理容器的生命周期。也称为 control plane 机 器。 Compute 节 节点 点 负责执行集群用户工作负载的节点。也称为 worker 节点。 断开 断开连

Platform 4.6 网 网络 络 8 目 目录 录 9 第 1 章 了解网络 集群管理员有几个选项可将集群中运行的应用程序公开给外部流量并保护网络连接安全： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 户端无法访问网络。当您将应用公开给外部流量时，为每个容器集指定自己的 地址意味着 pod 在端口 分配、网络、命名、服务发现、负载平衡、应用配置和迁移方面可被视为物理主机或虚拟机。 注意 注意 一些云平台提供侦听 169.254.169.254 IP 地址的元数据 API，它是 IPv4 169.254.0.0/16 CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组 件。 Ingress Operator 通过部署和管理一个或多个基于 HAProxy 的 Ingress