OpenShift Container Platform 4.4 安装

本文档主要介绍了 OpenShift Container Platform 4.4 的安装与配置过程，涵盖了以下核心内容： 1. **配置资源** - **Cluster Version**: 不得自定义生产集群的 ClusterVersion 资源，需遵循相关流程更新集群。 - **DNS 配置**: 无法修改集群的 DNS 设置，只能查看 DNS Operator 状态。 - **Infrastructure 配置**: 允许集群与其云供应商交互的配置详情。 - **Network 配置**: 安装后无法修改集群网络，需在安装过程中自定义网络设置。 2. **安装前的准备** - **基础架构选择**: 支持 AWS、Azure、GCP 等平台，具体安装选项取决于平台类型。 - **镜像 Registry 配置**: 可通过 `config.imageregistry.operator.openshift.io` 设置公共路由、日志级别、代理等参数。 - **Samples Operator**: 用于控制集群上安装的镜像流和模板示例。 3. **网络与防火墙配置** - **防火墙设置**: 必须允许以下站点访问： - `registry.redhat.io`、`quay.io`、`sso.redhat.com`、`openshift.org` 等核心容器镜像站点。 - `cert-api.access.redhat.com`、`api.access.redhat.com`、`infogw.api.openshift.com` 等 Telemetry 相关站点。 - **云供应商 API 访问**: 托管集群的云平台需授予对云供应商 API 和 DNS 的访问权限。 4. **日志收集** - 在安装失败时，可通过 `openshift-install gather bootstrap` 命令收集 bootstrap 和 control plane 节点的日志，帮助排查问题。 5. **Tang 磁盘加密** - 在安装过程中启用 Tang 模式磁盘加密，需配置内核参数并设置网络参数（如 DHCP 或静态网络）。 6. **镜像 registry 配置** - 可通过 `config.imageregistry.operator.openshift.io` 资源配置内部镜像 registry，包括路由、日志级别、代理设置等。 7. **安装后的注意事项** - 不得直接编辑信息资源（如 `clusterversion`、`dns.config` 等），需遵循相关流程进行操作。 - 集群网络配置需在安装过程中完成，安装后无法修改。 8. **镜像镜像** - 对于无法访问互联网的环境，可将镜像镜像到本地容器 registry，并在安装时更新 `install-config.yaml` 文件中的 `imageContentSources` 部分。 总结：本文档为 OpenShift Container Platform 4.4 的安装提供了详细指导，涵盖了从基础架构选择、网络配置、防火墙设置到日志收集和镜像 registry 管理的全过程。关键在于安装前的充分准备和对集群配置的严格遵循，以确保安装和运行的顺利进行。