第 第 1 章 章 了解网 了解网络 络 7 安装程序置 安装程序置备 备的基 的基础 础架 架构 构 安装程序部署并配置运行集群的基础架构。 kubelet 在集群的每个节点上运行的一个主节点代理，以确保容器在 pod 中运行。 Kubernetes NMState Operator Kubernetes NMState Operator 提供了一个 Kubernetes API，用于使用 加到集群中时，MetalLB 可为该服务添加外部 IP 地址。 multicast 通过使用 IP 多播，数据可同时广播到许多 IP 地址。 命名空 命名空间 间 命名空间隔离所有进程可见的特定系统资源。在一个命名空间中，只有属于该命名空间的进程才能看 到这些资源。 networking OpenShift Container Platform 集群的网络信息。 node OpenShift Container Container Platform 实例，以及使用安全 shell (SSH) 访问 control plane 节点。 2.1. 访问安装程序置备的基础架构集群中 AMAZON WEB SERVICES 上的主 机 OpenShift Container Platform 安装程序不会为任何置备 OpenShift Container Platform 集群的 Amazon Elastic Compute

Container Network Interface (CNI) 插件之一提供的主要集群网络： OVN-Kubernetes 网络插件，默认插件 OpenShift SDN 网络插件 经认证的第三方替代主网络插件 用于网络插件管理的 Cluster Network Operator 用于 TLS 加密 Web 流量的 Ingress Operator 用于名称分配的 DNS Operator 用于裸机集群上的流量负载均衡的 Platform 4.13 网 网络 络 10 安装程序置 安装程序置备 备的基 的基础 础架 架构 构 安装程序部署并配置运行集群的基础架构。 kubelet 在集群的每个节点上运行的一个主节点代理，以确保容器在 pod 中运行。 Kubernetes NMState Operator Kubernetes NMState Operator 提供了一个 Kubernetes API，用于使用 加到集群中时，MetalLB 可为该服务添加外部 IP 地址。 multicast 通过使用 IP 多播，数据可同时广播到许多 IP 地址。 命名空 命名空间 间 命名空间隔离所有进程可见的特定系统资源。在一个命名空间中，只有属于该命名空间的进程才能看 到这些资源。 networking OpenShift Container Platform 集群的网络信息。 node OpenShift Container

OpenShift Logging 5.0.0 1.2.11.1. 新功能及功能增强 Cluster Logging 变为 Red Hat OpenShift Logging 每个索引最多五个主分片 更新了 OpenShift Elasticsearch Operator 名称和成熟度等级 OpenShift Elasticsearch Operator 报告 CSV 成功 减少 Elasticsearch Elasticsearch 节点磁盘的洪水水位线 12.5.6. Elasticsearch JVM 堆使用率是高 12.5.7. 聚合日志记录系统 CPU 为高 12.5.8. Elasticsearch 进程 CPU 为高 12.5.9. Elasticsearch 磁盘空间现为低 12.5.10. Elasticsearch FileDescriptor 使用为高 第 第 13 章 章 卸 卸载 载 Logging 5.0。 每个索引最多五个主分片 每个索引最多五个主分片 在这个版本中，OpenShift Elasticsearch Operator（EO）会根据为集群定义的数据节点数量来设置一个 或多个索引的主分片数量。 在以前的版本中，EO 会将索引的分片数量设置为数据节点的数量。当 Elasticsearch 中的索引被配置为带 有多个副本时，它会为每个主分片创建多个副本，而不是每个索引。因此，因为索引分片，集群中存在更

关于自定义节点选择器 12.3.1.4. 禁用或启用网络资源注入器 12.3.1.5. 禁用或启用 SR-IOV Operator 准入控制器 Webhook 12.3.1.6. 为 SR-IOV 网络配置守护进程配置自定义 NodeSelector 12.3.2. 后续步骤 12.4. 配置 SR-IOV 网络设备 12.4.1. SR-IOV 网络节点配置对象 12.4.1.1. SR-IOV 网络节点配置示例 OCTAVIA 为入站流量扩展 第 第 20 章 章 将二 将二级 级接口指 接口指标 标与网 与网络 络附加关 附加关联 联 20.1. 将二级接口指标与网络附加关联 20.1.1. 网络指标守护进程 20.1.2. 带有网络名称的指标 227 229 229 230 231 232 232 232 232 234 234 234 234 234 235 236 237 237 237 实例，以及使用安全 shell (SSH) 访问 control plane 节点（也称为 master 节点）。 2.1. 访问安装程序置备的基础架构集群中 AMAZON WEB SERVICES 上的主 机 OpenShift Container Platform 安装程序不会为任何置备 OpenShift Container Platform 集群的 Amazon Elastic Compute

DNS 名称与本地主机名不同，则必须修改 --quayHostname。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 Quay 主机名验证证书时，也可以使用它。 其他 其他资 资源 源 使用 SSL 保护到 Red Hat Quay 的连接 OpenShift Container 命令，则需要使用 SSH 代理进行管 理。 注意 注意 在某些发行版中，会自动管理默认 SSH 私钥（如 ~/.ssh/id_rsa 和 ~/.ssh/id_dsa）。 a. 如果 ssh-agent 进程还没有针对您的本地用户运行，请将其作为后台任务启动： 输出示例 出示例 注意 注意 如果您的集群采用 FIPS 模式，则只使用 FIPS 兼容算法来生成 SSH 密钥。密 钥必须是 RSA 或 可选：选择用来访问集群机器的 SSH 密钥。 注意 注意 对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群，请指定 ssh-agent 进程使用的 SSH 密钥。 b. 选择 aws 作为目标平台。 c. 如果计算机上没有保存 Amazon Web Services (AWS) 配置集，请为您配置用于运行安装程序 的用户输入 AWS

quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 Quay 主机名验证证书时，也可以使用它。 3.2.9. Mirror registry for Red Hat OpenShift 发现注记 mirror 代理管理，才能在集群节点上进行免密 码 SSH 身份验证。 注意 注意 在某些发行版中，自动管理默认 SSH 私钥身份，如 ~/.ssh/id_rsa 和 ~/.ssh/id_dsa。 a. 如果 ssh-agent 进程尚未为您的本地用户运行，请将其作为后台任务启动： 输 输出示例 出示例 注意 注意 如果集群处于 FIPS 模式，则只使用 FIPS 兼容算法来生成 SSH 密钥。密钥必 须是 RSA 或 ECDSA。 可选： 选择用于访问集群机器的 SSH 密钥。 注意 注意 对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群，请指定 ssh-agent 进程使用的 SSH 密钥。 ii. 选择 alibabacloud 作为目标平台。 iii. 选择要将集群部署到的区域。 iv. 选择集群要部署到的基域。基域与您为集群创建的公共 DNS 区对应。

最低 IBM Z 系统环境 硬件要求 操作系统要求 IBM Z 网络连接要求 z/VM 客户虚拟机的磁盘存储 存储/主内存 9.1.3.6. 首选 IBM Z 系统环境 硬件要求 操作系统要求 IBM Z 网络连接要求 z/VM 客户虚拟机的磁盘存储 存储/主内存 9.1.3.7. 证书签名请求管理 9.1.4. 创建用户置备的基础架构 9.1.4.1. 用户置备的基础架构对网络的要求 最低 IBM Z 系统环境 硬件要求 操作系统要求 IBM Z 网络连接要求 z/VM 客户虚拟机的磁盘存储 存储/主内存 9.2.3.6. 首选 IBM Z 系统环境 硬件要求 操作系统要求 IBM Z 网络连接要求 z/VM 客户虚拟机的磁盘存储 存储/主内存 9.2.3.7. 证书签名请求管理 9.2.4. 创建用户置备的基础架构 9.2.4.1. 用户置备的基础架构对网络的要求 硬件要求 操作系统要求 IBM Power 客户机虚拟机的磁盘存储 PowerVM 客体虚拟机的网络 存储/主内存 11.1.2.6. 推荐的 IBM Power 系统要求 硬件要求 操作系统要求 IBM Power 客户机虚拟机的磁盘存储 PowerVM 客体虚拟机的网络 存储/主内存 11.1.2.7. 证书签名请求管理 11.1.3. 创建用户置备的基础架构 11.1.3.1.

Elasticsearch Operator 管理默认日志存储的替代选择，您可以使用 Loki Operator。 1.6.2. 程序错误修复 在此次更新之前，OpenShift Logging 仪表板会显示活跃主分片的数量，而不是所有活跃分片。 在这个版本中，仪表板显示所有活跃分片。(LOG-2781) 在此次更新之前，elasticsearch-operator 使用的库中的有一个程序错误，它包含一个拒绝服务 Release 5.3.13 。 1.10.1. 程序错误修复 在此次更新之前，log-file-metrics-exporter 组件生成的日志文件大小映射不会删除已删除文件 的条目，从而导致文件大小和进程内存增加。在这个版本中，日志文件大小映射不包含已删除文 件的条目。(LOG-3293) 1.10.2. CVE 例 例 1.4. 点 点击 击以展开 以展开 CVE CVE-2020-35525 会从 /var/log/audit/audit.log 中获取日志信息。 OpenShift Container Platform 4.8 日志 日志记录 记录 54 日志记录收集器是一个守护进程集，它将 pod 部署到每个 OpenShift Container Platform 节点。系统及基 础架构日志由来自操作系统、容器运行时和 OpenShift Container Platform

JSON 或 YAML 格式的 Kubernetes API 对象的规格。配置文件可以包含部署、配置映射、secret 和 daemonset 等。 Kubelet 在集群的每个节点上运行的一个主节点代理，以确保容器在 pod 中运行。 负载 负载均衡器 均衡器 负载均衡器是客户端的单点联系。API 的负载均衡器在 control plane 节点之间分布传入的流量。 Machine Config 7. 节点调优功能 用途 用途 Node Tuning Operator 为 NodeTuning 功能提供功能。 Node Tuning Operator 可以帮助您通过编排 TuneD 守护进程来管理节点级别的性能优化，并使用 Performance Profile 控制器获得低延迟性能。大多数高性能应用程序都需要一定程度的内核级性能优化。 Node Tuning Operator 为用户提供了一个统一的、节点一级的 quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 Quay 主机名验证证书时，也可以使用它。 4.2.10. Mirror registry for Red Hat OpenShift 发现注记 mirror

JSON 或 YAML 格式的 Kubernetes API 对象的规格。配置文件可以包含部署、配置映射、secret 和 daemonset 等。 Kubelet 在集群的每个节点上运行的一个主节点代理，以确保容器在 pod 中运行。 负载 负载均衡器 均衡器 负载均衡器是客户端的单点联系。API 的负载均衡器在 control plane 节点之间分布传入的流量。 Machine Config 10. 节点调优功能 用途 用途 Node Tuning Operator 为 NodeTuning 功能提供功能。 Node Tuning Operator 可以帮助您通过编排 TuneD 守护进程来管理节点级别的性能优化，并使用 Performance Profile 控制器获得低延迟性能。大多数高性能应用程序都需要一定程度的内核级性能优化。 Node Tuning Operator 为用户提供了一个统一的、节点一级的 quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 Quay 主机名验证证书时，也可以使用它。 4.2.10. Mirror registry for Red Hat OpenShift 发现注记 mirror