OpenShift Container Platform 交互的开发人员或管理员的帐户。 可能存在的用户类型有几种： 用 用户类 户类型 型 描述 描述 常 常规 规用 用户 户 这是大多数交互式 OpenShift Container Platform 用户的类型。常规用户于第一次登录 时在系统中自动创建，或者也可通过 API 创建。常规用户通过 User 对象表示。例 如，joe alice OAuth 客户端： 第 第 2 章 章 了解身份 了解身份验证 验证 9 OAuth 客 客户 户端 端 使用方法 使用方法 openshift-browser-client 使用可处理交互式登录的用户代理，在 /oauth/token/request 请求 令牌。[1] openshift-challenging-client 使用可处理 WWW-Authenticate OpenShift Container Platform 配置为针对后备身份 提供程序验证凭证。对 /oauth/authorize 的请求可能来自不能显示交互式登录页面 的用户代理，如 CLI。因此，除了交互式登录流程外，OpenShift Container Platform 也支持使用 WWW- Authenticate 质询进行验证。 如果在 /oauth/authorize

OpenShift CLI（oc）。 注意 注意 要访问只能通过 HTTP 代理服务器访问的集群，可以设置 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 变量。oc CLI 会使用这些环境变量以便 所有与集群的通信都通过 HTTP 代理进行。 只有在使用 HTTPS 传输时，才会发送身份验证标头。 # subscription-manager attach --pool= 注意 注意 如果登录到 web 控制台，您可以生成包含令牌和服务器信息的 oc login 命令。您可以使用 命令来登录 OpenShift Container Platform CLI，而无需交互式的提示。要生成 命令，请 从 web 控制台右上角的用户名下拉菜单中选择 Copy login command。 您现在可以创建项目或执行其他命令来管理集群。 2.1.4. 使用 OpenShift 牌。 CLI 可以支持多个在运行时加载的配置文件，并合并在一起，以及从命令行指定的覆盖选项。登录后，您 可以使用 oc status 或 oc project 命令验证您当前的环境： 验证 验证当前工作 当前工作环 环境 境 输 输出示例 出示例 列出当前 列出当前项 项目 目 user: alice/openshift1.example.com:8443 name: joe-

的凭 证建立与 OpenShift Container Platform 服务器的会话。信息自动保存在 CLI 配置文件中，然后用于后续 的命令。 以下示例显示了使用 oc login 命令进行交互式设置和登录： $ echo $PATH $ tar -xf oc: No such file or directory 第 第 2 章 章 CLI 入 入门 门 9 1 2 可以支持多个配置文件；它们 在运行时加载，并合并在一起，以及从命令行指定的覆盖选项。 登录后，您可以使用 oc status 命令或 oc project 命令验证您当前的工作环境： 例 例 3.2. 验证 验证当前工作 当前工作环 环境 境 输 输出示例 出示例 列出当前 列出当前项 项目 目 输 输出示例 出示例 要使用用户凭证和集群详情的其他组合登录，请再次运行 oc login 命令并在互动过程中提供相关信息。 1. 使用以下层次结构和合并规则从工作站检索 CLI 配置文件： 如果设置了 --config 选项，则只加载该文件。标志可能仅设置为一次，也没有合并发生。 如果设置了 $KUBECONFIG 环境变量，则会使用它。变量可以是路径列表，如果将路径合并 在一起。修改值后，会在定义该节的文件中对其进行修改。创建值时，会在存在的第一个文 件中创建它。如果链中不存在任何文件，则会在列表中创建最后一个文件。

OpenShift CLI (oc)。 注意 注意 要访问只能通过 HTTP 代理服务器访问的集群，可以设置 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 变量。oc CLI 会使用这些环境变量以便 所有与集群的通信都通过 HTTP 代理进行。 只有在使用 HTTPS 传输时，才会发送身份验证标头。 流程 流程 1. 输入 oc login 命令并传递用户名： 2. 提示时，请输入所需信息： 注意 注意 如果登录到 web 控制台，您可以生成包含令牌和服务器信息的 oc login 命令。您可以使用 命令来登录 OpenShift Container Platform CLI，而无需交互式的提示。要生成 命令，请 从 web 控制台右上角的用户名下拉菜单中选择 Copy login command。 您现在可以创建项目或执行其他命令来管理集群。 2.1.4. 使用 Web 浏览器登录 和功能。 第 第 2 章 章 OPENSHIFT CLI (OC) 17 2.3.2. kubectl 二进制文件 提供 kubectl 二进制文件的目的是为来自标准 Kubernetes 环境的新 OpenShift Container Platform 用户 或者希望使用 kubectl CLI 的用户支持现有工作流和脚本。kubectl 的现有用户可以继续使用二进制文件 与 Kubernetes

OpenShift CLI（oc）。 注意 注意 要访问只能通过 HTTP 代理服务器访问的集群，可以设置 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 变量。oc CLI 会使用这些环境变量以便 所有与集群的通信都通过 HTTP 代理进行。 只有在使用 HTTPS 传输时，才会发送身份验证标头。 # subscription-manager attach --pool= 注意 注意 如果登录到 web 控制台，您可以生成包含令牌和服务器信息的 oc login 命令。您可以使用 命令来登录 OpenShift Container Platform CLI，而无需交互式的提示。要生成 命令，请 从 web 控制台右上角的用户名下拉菜单中选择 Copy login command。 您现在可以创建项目或执行其他命令来管理集群。 2.1.4. 使用 OpenShift 牌。 CLI 可以支持多个在运行时加载的配置文件，并合并在一起，以及从命令行指定的覆盖选项。登录后，您 可以使用 oc status 或 oc project 命令验证您当前的环境： 验证 验证当前工作 当前工作环 环境 境 输 输出示例 出示例 列出当前 列出当前项 项目 目 user: alice/openshift1.example.com:8443 name: joe-

关于此版本 1.2. 新功能及功能增强 1.2.1. Red Hat Enterprise Linux CoreOS (RHCOS) 1.2.1.1. RHCOS PXE 和 ISO 现在为 live 环境 1.2.1.2. coreos-installer 已被重写 1.2.1.3. RHCOS 现在使用 RHEL 8.2 1.2.1.4. Ignition 规格更新至 v3 1.2.1.5. 将节点添加到现有集群的额外步骤 redhat.com/openshift。您可以通过 OpenShift Container Platform 的 Red Hat OpenShift Cluster Manager 应用程序在内部环境或云环境中 部署 OpenShift 集群。 OpenShift Container Platform 4.6 需要运行在 Red Hat Enterprise Linux 7.9 及更新的版本，或 Red RHCOS PXE 和 和 ISO 现 现在 在为 为 live 环 环境 境 RHCOS 的 PXE 介质和 ISO 现在是一个完全 live 的环境。与之前用于在用户置备的基础架构上用于 OpenShift Container Platform 集群的 RHCOS 安装的专用 PXE 介质和 ISO 不同，RHCOS live 环境可以 使用 Ignition 配置，并包含与主要 RHCOS 镜像相同的软件包，如

property of their respective owners. 摘要 摘要 无论您是开发人员还是平台管理员，都可以使用本书中介绍的内容来开始使用 OpenShift。管理员可 以使用安装实用程序和交互式 CLI 工具在多个主机上快速安装和配置 OpenShift 实例。开发人员可以 使用 OpenShift CLI 或 Web 控制台登录到现有的 OpenShift 实例并开始创建应用程序。 . API。 OpenShift Container Platform 允许您创建和管理容器。 1.1.1. 为什么我应该使用 OpenShift？ 容器是独立于操作系统和底层基础架构的、在其自己的环境中运行的独立进程。OpenShift 可以帮助您开 发、部署和管理基于容器的应用程序。它为您提供了一个自助服务平台，供您根据需要创建、修改和部署 应用程序，从而可以更快地进行开发和发行生命周期。 根据您的角色查找合适的主题以开始： 我是一个 我是一个 链 链接到相关主 接到相关主题 题 平台管理员 安装基本 OpenShift Container Platform 环境 或 安装 生产环境中的 OpenShift Container Platform 环境。 开发者 使用 Web 控制台来步骤如何创建和构建镜像的基础知 识， 并创建第一个项目和应用程序。 第 第 1 章 章 概述 概述 3 第 2 章

IBM Power, 或裸机上的、无法完全访问互联网的用户置备 的基础架构，使用以下方法之一 mirror OpenShift Container Platform 安装镜像 ，然后在这个受 限的环境中进行安装。 在 在现 现有网 有网络 络中安装集群 中安装集群 ：如果您使用 AWS 或 GCP 中的一个现存的 Virtual Private Cloud (VPC)，或使用 Azure 上的现存的 可让应用程序开发人员通过自动收 集并共享与工作负载的绑定数据，将工作负载与 Operator 管理的支持服务绑定在一起。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期，可防止集群环境中的差 异。 使用开 使用开发 发人 人员 员 CLI 工具（ 工具（odo CLI 工具）： odo CLI 工具可让开发人员轻松创建单一或多组件应 OpenShift Container Platform 源：通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来 回收空间。 扩 扩展 展和 和调优 调优集群 集群 ：设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路 由。 更新集群 更新集群 ：使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如 果 OpenShift

过自 动收集并与工作负载共享绑定数据，将工作负载与 Operator 管理的后备服务绑定。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期，可防止集群环境中的差 异。 创 创建 建 CI/CD 管道 管道 ：管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署（CI/CD）的系 统，它在隔离的容器中运行。Pipelines 使用标准的 源：通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来 回收空间。 扩 扩展 展和 和调优 调优集群 集群 ：设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路 由。 更新集群 更新集群 ：使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如 OpenShift Update Service ：了解如何安装和管理本地 OpenShift Update Service，以便 在断开连接的网络环境中推荐 OpenShift Container Platform 更新。 使用 使用 worker 延 延迟 迟配置集提高高延 配置集提高高延迟环 迟环境中的集群 境中的集群稳 稳定性 定性 ：如果您的网络有延迟问题，您可以使 用三个 worker 延迟配置集之一来确保 control

即便在设备关闭后也存储数据。Kubernetes 使用持久性卷来存储应用程序数据。 持久性卷声明 持久性卷声明 (PVC) 您可以使用 PVC 将 PersistentVolume 挂载到 Pod 中。您可以在不了解云环境的详情的情况下访问存 储。 pod pod 是 Kubernetes 中的最小逻辑单元。pod 由一个或多个容器组成，可在 worker 节点上运行。 Prometheus Prometheus 监控进程可能会重启。 2.9. 配置持久性存储 如果使用持久性存储运行集群监控，您的指标将保存在持久性卷（PV）中，并可在 Pod 重新启动或重新 创建后保留。如果您需要预防指标或警报数据丢失，这是理想方案。在生产环境中，强烈建议配置持久性 存储。由于 IO 需求很高，使用本地存储颇有优势。 注意 注意 请参阅推荐的可配置存储技术。 2.9.1. 持久性存储的先决条件 分配充足的专用本地持久性存储，以确保磁盘不会被填满。您需要的存储量取决于 是新标签的唯一名称， 是 它的值。 警告 警告 不要使用 prometheus 或 prometheus_replica 作为键的名称，因 为它们是保留的并会被覆盖。 例如，要将关于区域和环境的元数据添加到所有时间序列和警报中，请使用： $ oc -n openshift-monitoring edit configmap cluster-monitoring-config apiVersion: