Platform 节点时，在两种情况下您可能需要覆盖默认分区： 创建单独的分区：对于在空磁盘中的 greenfield 安装，您可能想要在分区中添加单独的存储。这 只在生成 /var 或者一个 /var 独立分区的子目录（如 /var/lib/etcd ）时被正式支持，但不支持两 者。 重要 重要 Kubernetes 只支持两个文件系统分区。如果您在原始配置中添加多个分 区，Kubernetes 无法监控所有这些分区。 创建一个独立的 建一个独立的 /var 分区 分区 通常情况下，OpenShift Container Platform 的磁盘分区应该留给安装程序。然而，在有些情况下您可能 需要在文件系统的一部分中创建独立分区。 OpenShift Container Platform 支持添加单个分区来将存储附加到 /var 分区或 /var 的子目录。例如： /var/lib/containers：保 存镜像相关的内容，随着更多镜像和容器添加到系统中，它所占用的存储 会增加。 /var/lib/etcd：保存您可能希望保持独立的数据，比如 etcd 存储的性能优化。 /var：保存您希望独立保留的数据，用于特定目的（如审计）。 单独存储 /var 目录的内容可方便地根据需要对区域扩展存储，并可以在以后重新安装 OpenShift Container Platform 时保持该数据地完整。使

(RHCOS) 机器 1.4.12. 在 vSphere 中创建更多 Red Hat Enterprise Linux CoreOS（RHCOS）机器 1.4.13. 磁盘分区 创建一个独立的 /var 分区 1.4.14. 通过下载二进制文件安装 OpenShift CLI 1.4.14.1. 在 Linux 上安装 OpenShift CLI 1.4.14.2. 在 Windows 上安装 (RHCOS) 机器 1.5.15. 在 vSphere 中创建更多 Red Hat Enterprise Linux CoreOS（RHCOS）机器 1.5.16. 磁盘分区 创建一个独立的 /var 分区 1.5.17. 创建集群 1.5.18. 使用 CLI 登录到集群 1.5.19. 批准机器的证书签名请求 1.5.19.1. 初始 Operator 配置 1.5.19.2. 安装过程中删除的镜像 (RHCOS) 机器 1.6.13. 在 vSphere 中创建更多 Red Hat Enterprise Linux CoreOS（RHCOS）机器 1.6.14. 磁盘分区 创建一个独立的 /var 分区 1.6.15. 创建集群 1.6.16. 使用 CLI 登录到集群 1.6.17. 批准机器的证书签名请求 1.6.18. 初始 Operator 配置 1.6.18.1. 禁用默认的

270 271 271 272 279 279 280 283 291 291 目 目录 录 5 4.11.6. 创建用于 AWS 的安装文件 4.11.6.1. 可选：创建独立 /var 分区 4.11.6.2. 创建安装配置文件 4.11.6.3. 在安装过程中配置集群范围代理 4.11.6.4. 创建 Kubernetes 清单和 Ignition 配置文件 4.11.7. 4.12.4.5. IAM 用户所需的 AWS 权限 4.12.5. 生成 SSH 私钥并将其添加到代理中 4.12.6. 创建用于 AWS 的安装文件 4.12.6.1. 可选：创建独立 /var 分区 293 293 295 296 298 299 300 302 307 311 319 321 332 333 333 335 340 344 350 358 363 366 支持的 Azure 政府区域 5.9.4. 获取安装程序 5.9.5. 生成 SSH 私钥并将其添加到代理中 5.9.6. 创建用于 Azure 的安装文件 5.9.6.1. 可选：创建独立 /var 分区 5.9.6.2. 创建安装配置文件 5.9.6.3. 在安装过程中配置集群范围代理 5.9.6.4. 为 ARM 模板导出常用变量 5.9.6.5. 创建 Kubernetes 清单和 Ignition

置独立的 var 分区。 4.11.7.1. 可 可选： ：创建独立 建独立 /var 分区 分区 建议安装程序将 OpenShift Container Platform 的磁盘分区保留给安装程序。然而，在有些情况下您可能 需要在文件系统的一部分中创建独立分区。 OpenShift Container Platform 支持添加单个分区来将存储附加到 /var 分区或 /var 的子目录。例如： 的子目录。例如： /var/lib/containers：保存镜像相关的内容，随着更多镜像和容器添加到系统中，它所占用的存储 会增加。 /var/lib/etcd：保存您可能希望保持独立的数据，比如 etcd 存储的性能优化。 /var：保存您希望独立保留的数据，用于特定目的（如审计）。 单独存储 /var 目录的内容可方便地根据需要对区域扩展存储，并可以在以后重新安装 OpenShift Container 法复制大量日志文件。 因为 /var 在进行一个全新的 Red Hat Enterprise Linux CoreOS(RHCOS)安装前必需存在，所以这个流程 会在 OpenShift Container Platform 安装过程的 openshift-install 准备阶段插入的机器配置清单来设置独 立的 /var 分区。 重要 重要 如果按照以下步骤在此流程中创建独立 /var 分区，则不需要再次创建

须生成并修改安装程序部署集群所需的文件，以便集群只创建要使用的机器。您要生成并自定义 install- config.yaml 文件、Kubernetes 清单和 Ignition 配置文件。您还可以选择在安装准备阶段首先设置独立 var 分区。 $ cat /.pub $ cat ~/.ssh/id_ed25519.pub $ eval "$(ssh-agent -s)" Agent pid 选： ：创 创建独立 建独立 /var 分区 分区 建议安装程序将 OpenShift Container Platform 的磁盘分区保留给安装程序。然而，在有些情况下您可能 需要在文件系统的一部分中创建独立分区。 OpenShift Container Platform 支持添加单个分区来将存储附加到 /var 分区或 /var 的子目录中。例如： /var/lib/containers ：保存随着系统中添加更多镜像和容器而增长的容器相关内容。 /var/lib/etcd ：保存您可能希望独立保留的数据，比如 etcd 存储的性能优化。 /var ：保存您可能希望独立保留的数据，以满足审计等目的。 通过单独存储 /var 目录的内容，可以更轻松地根据需要为区域扩展存储，并在以后重新安装 OpenShift Container Platform，并保持该数据的完整性。使用这个方

Container Platform 集群之前或之后验证 etcd 的硬件，您可以使用 fio。 先决条件 先决条件 您正在测试的机器上安装了 Podman 或 Docker 等容器运行时。 数据被写入 /var/lib/etcd 路径。 流程 流程 运行 fio 并分析结果： 如果使用 Podman，请运行以下命令： 如果使用 Docker，请运行以下命令： 输出会报告磁盘是否足够快以运行 etcd，它会检查测试运行中获得的 ms。 其他 其他资 资源 源 $ sudo podman run --volume /var/lib/etcd:/var/lib/etcd:Z quay.io/openshift-scale/etcd-perf $ sudo docker run --volume /var/lib/etcd:/var/lib/etcd:Z quay.io/openshift-scale/etcd-perf 配。这适用于控制器、worker 或自定义池。 节点的辅助存储设备（如 /dev/sdb ）必须与 sdb 匹配。在文件中的所有位置更改此引用。 注意 注意 这个过程不会将 root 文件系统的部分内容（如 /var/ ）移到已安装节点上的另一个磁盘或 分区。 Machine Config Operator (MCO) 负责为 OpenShift Container Platform 4.10 容器存储挂载辅助磁盘。

立 var 分区。 6.12.8.1. 可 可选 选： ：创 创建独立 建独立 /var 分区 分区 建议安装程序将 OpenShift Container Platform 的磁盘分区保留给安装程序。然而，在有些情况下您可能 需要在文件系统的一部分中创建独立分区。 OpenShift Container Platform 支持添加单个分区来将存储附加到 /var 分区或 /var 的子目录中。例如： 的子目录中。例如： /var/lib/containers ：保存随着系统中添加更多镜像和容器而增长的容器相关内容。 /var/lib/etcd ：保存您可能希望独立保留的数据，比如 etcd 存储的性能优化。 $ eval "$(ssh-agent -s)" Agent pid 31874 $ ssh-add / 1 Identity added: /ho 4.14 安装 安装 476 /var ：保存您可能希望独立保留的数据，以满足审计等目的。 通过单独存储 /var 目录的内容，可以更轻松地根据需要为区域扩展存储，并在以后重新安装 OpenShift Container Platform，并保持该数据的完整性。使用这个方法，您不必再次拉取所有容器，在更新系统时 也不必复制大量日志文件。 因为 /var 在进行一个全新的 Red Hat Enterprise

将证书文件添加到源构建中，并在 gitconfig 文件中添加对证书文件的引用。 1. 将 client.crt、cacert.crt 和 client.key 文件添加到应用程序源代码的 /var/run/secrets/openshift.io/source/ 目录中。 2. 在服务器的 .gitconfig 文件中，添加下例中所示的 [http] 部分： # cat .gitconfig sslVerify = false sslCert = /var/run/secrets/openshift.io/source/client.crt sslKey = /var/run/secrets/openshift.io/source/client.key sslCaInfo = /var/run/secrets/openshift.io/source/cacert \ --from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \ --from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \ --from-file=client.key=/var/run/secrets/openshift.io/source/client

将证书文件添加到源构建中，并在 gitconfig 文件中添加对证书文件的引用。 1. 将 client.crt、cacert.crt 和 client.key 文件添加到应用程序源代码的 /var/run/secrets/openshift.io/source/ 目录中。 2. 在服务器的 .gitconfig 文件中，添加下例中所示的 [http] 部分： 输 输出示例 出示例 $ oc sslVerify = false sslCert = /var/run/secrets/openshift.io/source/client.crt sslKey = /var/run/secrets/openshift.io/source/client.key sslCaInfo = /var/run/secrets/openshift.io/source/cacert 为了避免必须再次输入密码，需要在构建中指定 source-to-image（S2I）镜像。但是，如 果无法克隆存储库，您仍然必须指定用户名和密码才能推进构建。 其他 其他资 资源 源 应用程序源代码中的 /var/run/secrets/openshift.io/source/ 文件夹。 2.3.4.2.5. 从源代 从源代码 码基本身份 基本身份验证创 验证创建 建 secret 基本身份验证需要 --username

置独立 var 分区。 6.13.8.1. 可 可选： ：创建独立 建独立 /var 分区 分区 建议安装程序将 OpenShift Container Platform 的磁盘分区保留给安装程序。然而，在有些情况下您可能 需要在文件系统的一部分中创建独立分区。 OpenShift Container Platform 支持添加单个分区来将存储附加到 /var 分区或 /var 的子目录中。例如： 的子目录中。例如： /var/lib/containers ：保存随着系统中添加更多镜像和容器而增长的容器相关内容。 /var/lib/etcd ：保存您可能希望独立保留的数据，比如 etcd 存储的性能优化。 /var ：保存您可能希望独立保留的数据，以满足审计等目的。 通过单独存储 /var 目录的内容，可以更轻松地根据需要为区域扩展存储，并在以后重新安装 OpenShift Container 因为 /var 在进行一个全新的 Red Hat Enterprise Linux CoreOS（RHCOS）安装前必需存在，所以这个流 程会在 OpenShift Container Platform 安装过程的 openshift-install 准备阶段插入一个创建的机器配置清 单的机器配置来设置独立的 /var 分区。 重要 重要 如果按照以下步骤在此流程中创建独立 /var 分区，则不需要再次创建