secret 将以全局可写（具有 0666 权限）形式添加，并且在执行 assemble 脚本后其 大小会被截断为零。也就是说，生成的镜像中会包括这些 secret 文件，但出于安全原因， 它们将为空。 assemble 脚本完成后不会截断输入配置映射。 2.3.6.6. Docker 策略 策略 采用 docker 策略时，您可以使用 Dockerfile 中的 ADD 和 COPY 指令，将所有定义的输入 DockerImage，则输出引用的名称将用作 docker push 规格。规格中可以包含 registry；如果没有指定 registry，则默认为 DockerHub。如果 Build 规格的 output 部分为空，则构建结 束时不推送镜像。 输 输出到 出到 ImageStreamTag 输 输出到 出到 docker Push 规 规格 格 2.4.2. 输出镜像环境变量 spec: output: BuildTriggerPolicy 都有 type 字段和指针字段。每个指针字段对应于 type 字段允许的值之一。因 此，您只能将 BuildTriggerPolicy 设置为一个指针字段。 对于镜像更改触发器，type 的值为 ImageChange。然后，imageChange 字段是指向 ImageChangeTrigger 对象的指针，其具有以下字段： lastTriggeredImageID：此字段在

持久性卷框架允许管理员提供带有持久性存储的集群，并使用户可以在不了解底层存储架构 的情况下请求这些资源。AWS Elastic Block Store 卷可以动态部署。持久性卷不与某个特定项目或命名空 间相关联，它们可以在 OpenShift Container Platform 集群间共享。持久性卷声明是针对某个项目或者命 名空间的，相应的用户可请求它。 重要 重要 OpenShift Container 在集群中创建快照后，会提供有关快照的详情。 1. 运行以下命令显示所创建的卷快照详情： 以下示例显示有关 mysnap 卷快照的详细信息： volumesnapshot.yaml 指向控制器创建的实际存储内容的指针。 创建快照的时间。快照包含在这个指定时间点上可用的卷内容。 如果该值设为 true，则快照可用来恢复为一个新 PVC。 如果该值设为 false，则创建快照。但是，存储后端需要执行额外的任务来使快照可用，以 便将其恢复为新卷。例如: Amazon Elastic Block Store 数据可能被移到不同的、更低成本的 位置，这个过程可能需要几分钟时间。 2. 要验证卷快照是否已创建，请运行以下命令： 显示指向实际内容的指针。如果 boundVolumeSnapshotContentName 字段已被填充，则代表 一个 VolumeSnapshotContent 对象已存在，快照被创建。 3. 要验证快照是否已就绪，请确认

的虚拟机需要额外的配置，以避免与 Red Hat Enterprise Linux CoreOS (RHCOS) 主机冲突。 作为临时解决方案，您可以创建一个虚拟机、置备 LVM 并重启虚拟机。这会创建一个空的 system.lvmdevices 文件。(OCPBUGS-5223) OpenShift Container Platform 4.13 虚 虚拟 拟化 化 44 第 6 章 安装 6 stable。这样可确保安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。 b. 对 对于安装的命名空 于安装的命名空间 间，请确保选择了 Operator 推荐的命名空 推荐的命名空间 间选项。这会在 openshift-cnv 命名空间中安装 Operator，该命名空间在不存在时自动创建。 警告 警告 尝试在 openshift-cnv 控制台和继续运行的集群资源启用的仪表板和导航项可能需要手动清 理。要在卸载 Operator 后删除这些，您可能需要手动删除 Operator CRD。 6.5.1.3. 使用 使用 web 控制台 控制台删除命令空 除命令空间 您可以使用 OpenShift Container Platform web 控制台删除一个命名空间。 先决条件 先决条件 可以使用具有 cluster-admin 权限的账户访问

在集群中创建的 LVM 卷组。目前，只支持一个 deviceClass。 要在节点上创建的 LVM 卷组名称。 创建 LVM 卷组的节点。如果字段为空，将考虑所有节点。 节点选择器要求列表。 用于创建 LVM 卷组的设备路径列表。如果此字段为空，则将使用节点上的所有未使用的磁盘。 LVM 精简池配置。 要在 LVM 卷组中创建的精简池名称。 应该用于创建精简池的 LVM 卷组中剩余空间的百分比。 先决条件 您已为要在集群中的命名空间间共享的 secret 创建 SharedSecret CR 实例。 您必须具有执行以下操作的权限 输入 oc get sharedsecrets 命令并返回非空列表来发现哪些 SharedSecret CR 实例可用。 确定您的 Pod 指定的服务帐户是否可以使用给定的 SharedSecret CR 实例。也就是说，您 可以运行 oc adm policy 为您要在集群中的命名空间之间共享的配置映射创建 SharedConfigMap CR 实例。 您必须具有执行以下操作的权限： 输入 oc get sharedconfigmaps 命令并返回非空列表来发现哪些 SharedConfigMap CR 实 例可用。 确定您的 Pod 指定的服务帐户是否可以使用给定的 SharedSecret CR 实例。也就是说，您 可以运行 oc adm policy

kube/config 文件，且不会发生合并。 使用的上下文根据以下流程中的第一个匹配项决定： --context 选项的值。 CLI 配置文件中的 current-context 值。 此阶段允许一个空值。 要使用的用户和集群是决定的。此时，您可能也可能没有上下文；它们基于以下流程中的第一个 匹配项构建，该流中为用户运行一次，一次用于集群： 用于用户名的 --user 的值，以及集群名称的 --cluster current-context` --namespace= $ oc whoami -c 第 第 2 章 章 OPENSHIFT CLI (OC) 19 此阶段允许一个空值。 要使用的实际集群信息决定。此时，您可能没有集群信息。集群信息的每个信息根据以下流程中 的第一个匹配项构建： 以下命令行选项中的任何值： --server, --api-version 2.5.1.41. oc create identity 手动创建身份（仅在禁用自动创建时才需要） 用法示例 用法示例 2.5.1.42. oc create imagestream 创建新的空镜像流 # Create a cron job oc create cronjob my-job --image=busybox --schedule="*/1 * * * *" # Create

status.configuredMembers 中删除命名空间。相反，控制器会将命名空间添加到 SMMR.status.pendingMembers 中，以指示它们不是最新的。在协调过程中，因为每个命名空 间与 SMCP 同步，命名空间会自动从 SMMR.status.pendingMembers 中删除。 OSSM-1668 一个新的字段 spec.security.jwksResolverCA 已添加到版本 现在包含一个可选的 ConfigMap 卷挂载，它会挂载 smcp-templates ConfigMap （如果存在）。如果 smcp-templates ConfigMap 不存在，则挂载的目录为空。创建 ConfigMap 时，目录会填充 ConfigMap 中的条 目，并可在 SMCP.spec.profiles 中引用。不需要重启 Service Mesh operator。 使用带有修改 io/v1 版本读取 SMCP 状态的客户端工具。 这还会导致在运行 oc get servicemeshcontrolplanes.v1.maistra.io 时 READY 和 STATUS 列为空。 MAISTRA-1947 技术预览 更新至 ServiceMeshExtensions 不会被应用。 临时解决方案：删除并重新创建 ServiceMeshExtensions。 MAISTRA-1983

current-context 值。 此阶段允许一个空值。 要使用的用户和集群是决定的。此时，您可能也可能没有上下文；它们基于以下流程中的第一个 匹配项构建，该流中为用户运行一次，一次用于集群： 用于用户名的 --user 的值，以及集群名称的 --cluster 选项。 如果存在 --context 选项，则使用上下文的值。 此阶段允许一个空值。 要使用的实际集群信息决定。此时，您可能没有 2.7.1.41. oc create identity 手动创建身份（仅在禁用自动创建时才需要） 用法示例 用法示例 2.7.1.42. oc create imagestream 创建新的空镜像流 用法示例 用法示例 2.7.1.43. oc create imagestreamtag 创建新镜像流标签 用法示例 用法示例 2.7.1.44. oc create ingress Pipelines 管理命令 5.3.4.1. pipeline 管理管道。 示例： 示例： 显 显示帮助信息 示帮助信息 5.3.4.2. pipeline delete 删除管道。 示例：从命名空 示例：从命名空间 间中 中删 删除 除 mypipeline 管道 管道 5.3.4.3. pipeline describe 描述管道。 示例：描述 示例：描述 mypipeline 管道 管道

registry 域名，如 registry.example.com。对于 ，请指定您的镜像 registry 用于 提供内容的端口。 如果命令输出显示一个空存储库，则您的 registry 已经可用。 2.3. 在 PULL SECRET 中添加 REGISTRY 在受限网络中安装 OpenShift Container Platform 集群前，需要为 查看和使用镜像。 在集群级别上缺少读取或列出镜像权限的用户仍可使用镜像流来检索项目中标记的镜像。 3.7.1. 镜像流标签（Imagestreamtags） 镜像流标签是指向镜像流中镜像的一个指针。镜像流标签与容器镜像标签类似。 3.8. 镜像流镜像 镜像流镜像允许您从标记了特定容器镜像的特定镜像流中检索该镜像。镜像流镜像是一个 API 资源对象， 用于收集一些有关特定镜像 SHA 标识符的元数据。 f8f967a0fe79147dd6b9135bf7dd13d 6.4. 镜像流标签（IMAGESTREAMTAGS） imagestreamtag 是指向 imagestream 中镜像的命名指针，通常缩写为 istag。imagestreamtag 用于引用 或检索给定镜像流或标签的镜像。 镜像流标签可引用任何本地管理或外部管理的镜像。它包含镜像历史记录，表示为标签曾指向的所有镜像 的堆

kube/config 文件，且不会发生合并。 使用的上下文根据以下流程中的第一个匹配项决定： --context 选项的值。 CLI 配置文件中的 current-context 值。 此阶段允许一个空值。 要使用的用户和集群是决定的。此时，您可能也可能没有上下文；它们基于以下流程中的第一个 匹配项构建，该流中为用户运行一次，一次用于集群： 用于用户名的 --user 的值，以及集群名称的 --cluster current-context` --namespace= $ oc whoami -c 第 第 2 章 章 OPENSHIFT CLI (OC) 19 此阶段允许一个空值。 要使用的实际集群信息决定。此时，您可能没有集群信息。集群信息的每个信息根据以下流程中 的第一个匹配项构建： 以下命令行选项中的任何值： --server, --api-version 2.5.1.41. oc create identity 手动创建身份（仅在禁用自动创建时才需要） 用法示例 用法示例 2.5.1.42. oc create imagestream 创建新的空镜像流 用法示例 用法示例 2.5.1.43. oc create imagestreamtag 创建新镜像流标签 用法示例 用法示例 2.5.1.44. oc create ingress

stable。这样可确保安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。 b. 对 对于安装的命名空 于安装的命名空间 间，请确保选择了 Operator 推荐的命名空 推荐的命名空间 间选项。这会在 openshift-cnv 命名空间中安装 Operator，该命名空间在不存在时自动创建。 apiVersion: hostpathprovisioner 网络接口控制器的 MAC 地址。如果没有指定 MAC 地 址，则会自动分配一个。 8.1.2.2. 存 存储字段 字段 名称 名称 选择 选择 描述 描述 Source 空白（创建 PVC） 创建一个空磁盘。 通过 URL 导入（创建 PVC） 通过 URL（HTTP 或 HTTPS 端点）导入 内容。 使用现有的 PVC 使用集群中已可用的 PVC。 克隆现有的 PVC（创 建 PVC） 机很有用。 emptyDisk 创建额外的稀疏 QCOW2 磁盘，与虚拟机接口的生命 周期相关联。当虚拟机中的客户端初始化重启后，数 据保留下来，但当虚拟机停止或从 web 控制台重启 时，数据将被丢弃。空磁盘用于存储应用程序依赖项 和数据，否则这些依赖项和数据会超出临时磁盘有限 的临时文件系统。 此外还必须提供磁盘容量 容量大小。 存 存储 储卷 卷类 类型 型 描述 描述 第 第 8 章 章 虚