Pod 一个或多个带有共享资源（如卷和 IP 地址）的容器，在 OpenShift Container Platform 集群中运行。 pod 是定义、部署和管理的最小计算单元。 重新声明策略 重新声明策略 告知集群在卷被释放后使用什么操作。卷重新声明政策包括 Retain、Recycle 或 Delete。 基于角色的 基于角色的访问控制 控制 (RBAC) 基于角色的访问控制 (RBAC) Platform 集群中管理持久性和非持久性数据的容器存储。 Storage class 存储类为管理员提供了描述它们所提供的存储类的方法。不同的类可能会映射到服务质量级别、备份 策略，以及由集群管理员决定的任意策略。 VMware vSphere 的虚 的虚拟机磁 机磁盘 (VMDK) 卷 卷 虚拟机磁盘 (VMDK) 是一种文件格式，用于描述虚拟机中使用的虚拟硬盘的容器。 第 第 1 章 然还保留在卷中，这些数据必须根据相关政策进行处理。 3.2.6. 持久性卷的重新声明策略 持久性卷重新声明（reclaim）策略指定了在卷被释放后集群可以如何使用它。卷重新声明政策包括 Retain、Recycle 或 Delete。 Retain 策略可为那些支持它的卷插件手动重新声明资源。 Recycle 策略在从其请求中释放后，将卷重新放入到未绑定的持久性卷池中。 重要 重要 在 OpenShift

身份供应商 监控 OpenShift Container Platform 核心组件 2.3. 为工作负载准备集群 根据工作负载需要，您可能需要在开始部署应用程序前执行额外的步骤。例如，在为应用程序构建策略准 备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载 配置 监控。如果您计划运行 Windows 工作负载，则必须在安装过程中启用带有 OVN-Kubernetes Operator 镜像范围，以获取其他 Operator、新频道和较新版本的 Operator，以便在目标 registry 中提 供。 建议将诸如频道规格或版本范围等约束与所选 Operator 的发行策略保持一致。例如，当 Operator 使用 stable 频道时，您应该将镜像限制到该频道，并有可能最小的版本来查找下载卷之间的正确平衡并定期获 取稳定更新。如果 Operator 选择了发行版本频道方案，如 AdministratorAccess 策略，以确保帐户有充足的权限来创建 OpenShift Container Platform 集群。此策略授予管理所有 Alibaba Cloud 资源的权限。 将 AdministratorAccess 策略附加到 RAM 用户时，您可以授予用户对所有 Alibaba Cloud 服务 和资源的完整访问权限。如果您不想创建具有完全访问权限的用户，请创建自定义策略，使其包 含可添加到

AssignResourcePool VApp.Import VirtualMachine.Config.Add NewDisk vSphere Datastore Always Datastore.AllocateSpace Datastore.Browse Datastore.FileManagement vSphere 端口组 Always Network.Assign OpenShift Container ReadOnly 权限 安装程序创建文件夹 True 列出所需的权限 vSphere vCenter Cluster Always True 列出所需的权限 vSphere vCenter Datastore Always False 列出所需的权限 vSphere Switch Always False ReadOnly 权限 vSphere 端口组 Always False 列出所需的权限 Operator 才可用。 示配置生产集群所需的持久性卷的说明。如果适用，显示有关将空目录配置为存储位置的说明，该位置只 可用于非生产集群。 另外还提供了在升级过程中使用 Recreate rollout 策略来允许镜像 registry 使用块存储类型的说明。 1.1.12.2.1. 为 VMware vSphere 配置 registry 存储 $ export KUBECONFIG=

0 码力 | 204 页 | 2.26 MB | 1 年前

3

上创建计算机器设置 2.11. 在裸机上创建计算机器集 第 第 3 章 章 手 手动扩 动扩展 展计 计算机器集 算机器集 3.1. 先决条件 3.2. 手动扩展计算机器集 3.3. 计算机器集删除策略 3.4. 其他资源 第 第 4 章 章 修改 修改计 计算机器集 算机器集 4.1. 使用 CLI 修改计算机器集 第 第 5 章 章 机器 机器阶 阶段和生命周期 段和生命周期 5.1. OpenStack Platform (RHOSP)和 VMware vSphere 来管理 OpenShift Container Platform 集群。您可以控制集群并执行自动扩展，如根据特定工作负载策略扩展和 缩减集群。 务必要让集群适应不断变化的工作负载。当负载增加或减少时，OpenShift Container Platform 集群可以 水平扩展和缩减。 机器管理作为自定义资源定义 (CRD) 集成。您可以使用以下方法使用集群自动扩展来管理集群： 为内核、节点、内存和 GPU 等资源设置集群范围的扩展限制 设置优先级，以便集群对 pod 和新节点进行优先排序，而在不太重要的 pod 时不会上线 设置扩展策略，以便您可以扩展节点，但不会缩减节点 机器健康 机器健康检查 检查 MachineHealthCheck 资源可检测机器何时处于不健康状态并将其删除，然后在支持的平台上生成新 的机器。 在 OpenShift

身份供应商 监控 OpenShift Container Platform 核心组件 2.3. 为工作负载准备集群 根据工作负载需要，您可能需要在开始部署应用程序前执行额外的步骤。例如，在为应用程序构建策略准 备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载 配置 监控。如果您计划运行 Windows 工作负载，则必须在安装过程中启用带有 OVN-Kubernetes Operator 镜像范围，以获取其他 Operator、新频道和较新版本的 Operator，以便在目标 registry 中提 供。 建议将诸如频道规格或版本范围等约束与所选 Operator 的发行策略保持一致。例如，当 Operator 使用 stable 频道时，您应该将镜像限制到该频道，并有可能最小的版本来查找下载卷之间的正确平衡并定期获 取稳定更新。如果 Operator 选择了发行版本频道方案，如 AdministratorAccess 策略，以确保帐户有充足的权限来创建 OpenShift Container Platform 集群。此策略授予管理所有 Alibaba Cloud 资源的权限。 将 AdministratorAccess 策略附加到 RAM 用户时，您可以授予用户对所有 Alibaba Cloud 服务 和资源的完整访问权限。如果您不想创建具有完全访问权限的用户，请创建自定义策略，使其包 含可添加到

身份供应商 监控 OpenShift Container Platform 核心组件 2.3. 为工作负载准备集群 根据工作负载需要，您可能需要在开始部署应用程序前执行额外的步骤。例如，在为应用程序构建策略准 备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载 配置监控。如果计划运行 Windows 工作负载，则必须在安装过程中启用带有 OVN-Kubernetes 才能删除 基本集群资源。作为 AWS API 要求的一部分，OpenShift Container Platform 安装程序在 此区域中执行各种操作。 将 AdministratorAccess 策略附加到您在 Amazon Web Services (AWS) 中创建的 IAM 用户时，授予该 用户所有需要的权限。要部署 OpenShift Container Platform 集群的所有组件，IAM Programmatic access。 2. 附加 AdministratorAccess 策略，以确保帐户有充足的权限来创建集群。此策略让集群能够为每 个 OpenShift Container Platform 组件授予凭证。集群只为组件授予它们需要的凭证。 注意 注意 虽然可以创建赋予所有所需 AWS 权限的策略并将其附加到用户，但这不是首选的 选项。集群将无法为各个组件授予额外的凭证，因此所有组件都使用相同的凭证。

身份供应商 监控 OpenShift Container Platform 核心组件 2.3. 为工作负载准备集群 根据工作负载需要，您可能需要在开始部署应用程序前执行额外的步骤。例如，在为应用程序构建策略准 备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载 配置 监控。 如果您计划运行 Windows 工作负载，您必须在安装过程中启用 OVN-Kubernetes AdministratorAccess 策略，以确保帐户有充足的权限来创建 OpenShift Container Platform 集群。此策略授予管理所有 Alibaba Cloud 资源的权限。 将 AdministratorAccess 策略附加到 RAM 用户时，您可以授予用户对所有 Alibaba Cloud 服务 和资源的完整访问权限。如果您不想创建具有完全访问权限的用户，请创建自定义策略，使其包 含可添加到 Platform。 提示 提示 您可以将以下 JSON 代码复制并粘贴到 Alibaba Cloud 控制台中，以创建自定义策略。有关创建 自定义策略的详情，请参考 Alibaba Cloud 文档中的创建自定义策略。 例 例 4.1. 自定 自定义 义策略 策略 JSON 文件示例 文件示例 access_key_id = LTAI5t8cefXKmt # Key

的传统 Linux 工作负载。 注意 注意 不支持具有 Windows 节点的集群的多租户。托管多租户用法在所有 Kubernetes 环境中都 存在安全性问题。额外的安全功能，如 Pod 安全策略，或节点的更精细的访问控制 （RBAC），使利用安全漏洞进行工具更困难。但是，如果您选择运行托管多租户工作负 载，则管理程序是唯一应使用的安全选项。Kubernetes 的安全域包括整个集群，而不是只 monitoring on the Namespace 为 WMCO 启用 集群监控。 e. 选择一个批准策略 批准策略。 Automatic 策略允许 Operator Lifecycle Manager（OLM）在有新版本可用时自动更新 Operator。 Manual 策略需要拥有适当凭证的用户批准 Operator 更新。 1. 点 Install。WMCO 现在列在 Installed "openshift-marketplace" 4 第 第 4 章 章 启 启用 用 WINDOWS 容器工作 容器工作负载 负载 15 1 2 3 4 1 指定 stable 作为频道。 设置批准策略。可设置 Automatic 或 Manual。 指定包含 windows-machine-config-operator 软件包清单的 redhat-operators 目录 源。如果 OpenShift

身份供应商 监控 OpenShift Container Platform 核心组件 2.3. 为工作负载准备集群 根据工作负载需要，您可能需要在开始部署应用程序前执行额外的步骤。例如，在为应用程序构建策略准 备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载 配置 监控。如果计划运行 Windows 工作负载，您必须在安装过程中使用 OVN-Kubernetes 才能删除 基本集群资源。作为 AWS API 要求的一部分，OpenShift Container Platform 安装程序在 此区域中执行各种操作。 将 AdministratorAccess 策略附加到您在 Amazon Web Services (AWS) 中创建的 IAM 用户时，授予该 用户所有需要的权限。要部署 OpenShift Container Platform 集群的所有组件，IAM Programmatic access。 2. 附加 AdministratorAccess 策略，以确保帐户有充足的权限来创建集群。此策略让集群能够为每 个 OpenShift Container Platform 组件授予凭证。集群只为组件授予它们需要的凭证。 注意 注意 虽然可以创建赋予所有所需 AWS 权限的策略并将其附加到用户，但这不是首选的 选项。集群将无法为各个组件授予额外的凭证，因此所有组件都使用相同的凭证。

Pod 一个或多个带有共享资源（如卷和 IP 地址）的容器，在 OpenShift Container Platform 集群中运行。 pod 是定义、部署和管理的最小计算单元。 重新声明策略 重新声明策略 告知集群在卷被释放后使用什么操作。卷重新声明政策包括 Retain、Recycle 或 Delete。 基于角色的 基于角色的访问 访问控制 控制 (RBAC) 基于角色的访问控制 (RBAC) Platform 集群中管理持久性和非持久性数据的容器存储。 Storage class 存储类为管理员提供了描述它们所提供的存储类的方法。不同的类可能会映射到服务质量级别、备份 策略，以及由集群管理员决定的任意策略。 VMware vSphere 的虚 的虚拟 拟机磁 机磁盘 盘 (VMDK) 卷 卷 虚拟机磁盘 (VMDK) 是一种文件格式，用于描述虚拟机中使用的虚拟硬盘的容器。 第 第 然还保留在卷中，这些数据必须根据相关政策进行处理。 3.2.6. 持久性卷的重新声明策略 持久性卷重新声明（reclaim）策略指定了在卷被释放后集群可以如何使用它。卷重新声明政策包括 Retain、Recycle 或 Delete。 Retain 策略可为那些支持它的卷插件手动重新声明资源。 Recycle 策略在从其请求中释放后，将卷重新放入到未绑定的持久性卷池中。 重要 重要 在 OpenShift