从文件创建配置映射 2.7.3.3. 从字面值创建配置映射 2.7.4. 使用案例： 在 pod 中使用配置映射 2.7.4.1. 使用配置映射在容器中填充环境变量 2.7.4.2. 使用配置映射为容器命令设置命令行参数 2.7.4.3. 使用配置映射将内容注入卷 2.8. 使用设备插件来利用 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2 2.9.1. 了解 pod 优先级 2.9.1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. Pod 抢占和其他调度程序设置 2.9.2.2. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 descheduler 3.10.4. 配置 descheduler 策略 3.10.5. 按命名空间过滤 pod 3.10.6. 根据优先级过滤 pod 3.10.7. 配置额外的 descheduler 设置 3.10.8. 卸载 descheduler 第 第 4 章 章 使用作 使用作业 业和 和 DAEMONSET 4.1. 使用 DAEMONSET 在节点上自动运行后台任务 4.1.1. 通过默认调度程序调度

从文件创建配置映射 2.7.3.3. 从字面值创建配置映射 2.7.4. 用例： 在 pod 中使用配置映射 2.7.4.1. 使用配置映射在容器中填充环境变量 2.7.4.2. 使用配置映射为容器命令设置命令行参数 2.7.4.3. 使用配置映射将内容注入卷 2.8. 使用设备插件通过 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2 1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. 非抢占优先级类（技术预览） 2.9.2.2. Pod 抢占和其他调度程序设置 2.9.2.3. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 daemonset 4.2. 使用任务在 POD 中运行任务 4.2.1. 了解作业和 cron 作业 4.2.1.1. 了解如何创建作业 4.2.1.2. 了解如何为作业设置最长持续时间 4.2.1.3. 了解如何为 pod 失败设置作业避退策略 4.2.1.4. 了解如何配置 Cron Job 以移除工件 4.2.1.5. 已知限制 4.2.2. 创建作业 4.2.3. 创建 cron job

BundleDeployment 对象仍有可能变为较新的捆绑包内容版 本，而无需更改底层 spec 字段。这个非预期的行为可能会在以下情况中出现： 1. 用户在 Bundle 对象的 spec.source 字段中设置镜像标签、Git 分支或 Git 标签。 2. 镜像标签移到新的摘要、用户将更改推送到 Git 分支，或者用户删除并在不同的提交上重新推送 Git 标签。 3. 用户执行一些操作，以便重新创建捆绑包解包 此外，CSV 还是运行 Operator 所需的技术信息来源，例如其管理或依赖的自定义资源 (CR)、RBAC 规 则、集群要求和安装策略。此信息告诉 OLM 如何创建所需资源并将 Operator 设置为部署。 2.4.1.2.2. 目 目录源 源 catalog source 代表元数据存储，通常通过引用存储在容器 registry 中的 index image。Operator Lifecycle 1 2 3 4 5 CatalogSource 对象的名称。此值也用作在请求的命名空间中创建相关 pod 的名称的一部分。 要创建目录的命名空间。要使目录在所有命名空间中都可用，请将此值设置为 openshift- marketplace。默认红帽提供的目录源也使用 openshift-marketplace 命名空间。否则，将值设 置为特定命名空间，使 Operator 仅在该命名空间中可用。

MACHINE API 管理 管理计 计算机器 算机器 2.1. 在 ALIBABA CLOUD 上创建计算机器设置 2.2. 在 AWS 上创建计算机器集 2.3. 在 AZURE 上创建计算机器设置 2.4. 在 AZURE STACK HUB 上创建计算机器集 2.5. 在 GCP 上创建计算机器设置 2.6. 在 IBM CLOUD 上创建计算机器集 2.7. 在 IBM POWER VIRTUAL VIRTUAL SERVER 上创建计算机器集 2.8. 在 NUTANIX 上创建计算机器集 2.9. 在 OPENSTACK 上创建计算机器集 2.10. 在 VSPHERE 上创建计算机器设置 2.11. 在裸机上创建计算机器集 第 第 3 章 章 手 手动扩 动扩展 展计 计算机器集 算机器集 3.1. 先决条件 3.2. 手动扩展计算机器集 3.3. 计算机器集删除策略 3.4. 其他资源 第 创建基 建基础 础架 架构 构机器集 机器集 8.1. OPENSHIFT CONTAINER PLATFORM 基础架构组件 8.2. 为生产环境创建基础架构机器集 8.3. 为基础架构节点分配机器设置资源 4 4 5 6 6 6 6 8 8 13 25 51 57 74 78 81 85 94 102 107 107 107 108 109 110 110 113 113

DNS POD 放置 6.4. 查看默认 DNS 6.5. 使用 DNS 转发 6.6. DNS OPERATOR 状态 6.7. DNS OPERATOR 日志 6.8. 设置 COREDNS 日志级别 6.9. 设置 COREDNS OPERATOR 的日志级别 6.10. 调整 COREDNS 缓存 第 第 7 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 SR-IOV 以太网网络附加 26.6. 配置 SR-IOV INFINIBAND 网络附加 26.7. 将 POD 添加到额外网络 26.8. 为 SR-IOV 网络配置接口级别网络 SYSCTL 设置 26.9. 配置高性能多播 26.10. 使用 DPDK 和 RDMA 26.11. 使用 POD 级别绑定 26.12. 配置硬件卸载 (OFFLOADING) 26.13. 将 BLUEFIELD-2 CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 中的 spec.hostnetwork 字段设置为 true 来获得主机网络访问。 如果允许 pod 主机网络访问，则将授予 pod 对底层网络基础架构的访问权限。 2.1. OPENSHIFT CONTAINER PLATFORM DNS

执行和配置基本构建 2.8. 触发和修改构建 2.9. 执行高级构建 2.10. 在构建中使用红帽订阅 2.11. 通过策略保护构建 2.12. 构建配置资源 2.13. 构建故障排除 2.14. 为构建设置其他可信证书颁发机构 第 第 3 章 章 PIPELINES 3.1. 关于 RED HAT OPENSHIFT PIPELINES 第 第 4 章 章 GITOPS 4.1. 关于 RED Buildah 从 Dockerfile 构建容器镜像。有关使用 Dockerfile 构建容器 镜像的更多信息，请参阅 Dockerfile 参考文档。 提示 提示 如果使用 buildArgs 数组设置 Docker 构建参数，请参阅 Dockerfile 参考文档中了解 ARG 和 FROM 如何 交互。 2.1.1.2. Source-to-image 构 构建 建 Source-to-Image --depth=1)。这时，仅下载与默认分支 （通常为 master）上最近提交相关联的文件。这将使存储库下载速度加快，但不会有完整的提交历史记 录。要执行指定存储库的默认分支的完整 git clone，请将 ref 设置为默认分支的名称（如 main）。 警告 警告 如果 Git 克隆操作要经过执行中间人 (MITM) TLS 劫持或重新加密被代理连接的代 理，该操作不起作用。 2.3.4.1. 使用代理 使用代理

CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 中的 spec.hostnetwork 字段设置为 true 来获得主机网络访问。 如果允许 pod 主机网络访问，则将授予 pod 对底层网络基础架构的访问权限。 1.1. OPENSHIFT CONTAINER PLATFORM DNS 集群网络供应商，如 OpenShift SDN 或 OVN-Kubernetes。 注意 注意 在集群安装后，您无法修改上一节中列出的字段。 您可以通过在名为 cluster 的 CNO 对象中设置 defaultNetwork 对象的字段来为集群指定集群网络供应 商配置。 4.5.1. Cluster Network Operator 配置对象 下表中描述了 Cluster Network ipsecConfig 对 对象 象 如果存在该字段，则会为集群启用 IPsec。 policyAuditConf ig object 指定用于自定义网络策略审计日志的配置对象。如果未设置，则 使用默认的审计日志设置。 表 表 4.5. policyAuditConfig object 字段 字段 类 类型 型 描述 描述 rateLimit 整数 每个节点每秒生成一次的消息数量上限。默认值为每秒

. . . . . . . . 标记重要端口 设置环境变量 避免默认密码 避免 sshd 对持久性数据使用卷 4.1.2. OpenShift Container Platform 特定准则 启用 Source-to-Image (S2I) 的镜像 支持任意用户 id 使用服务进行镜像间通信 提供通用库 使用环境变量进行配置 设置镜像元数据 集群 日志记录 存活 (liveness) CONTAINER PLATFORM 资源 8.2. 触发 KUBERNETES 资源 8.3. 在 KUBERNETES 资源上设置镜像触发器 第 第 9 章 章 镜 镜像配置 像配置资 资源 源 9.1. 镜像控制器配置参数 9.2. 配置镜像 REGISTRY 设置 9.2.1. 添加特定的 registry 9.2.2. 阻塞特定的 registry 9.2.3. 允许不安全的 registry 10.7.6. 公开模板对象字段 10.7.7. 等待模板就绪 10.7.8. 从现有对象创建模板 第 第 11 章 章 使用 使用 RUBY ON RAILS 11.1. 先决条件 11.2. 设置数据库 11.3. 编写应用程序 11.3.1. 创建欢迎页面 50 51 52 53 53 54 54 55 56 56 58 58 58 59 60 60 61

镜像流标签（IMAGESTREAMTAGS） 6.5. 镜像流更改触发器 6.6. 镜像流映射 6.7. 使用镜像流 第 第 7 章 章 镜 镜像配置 像配置资 资源 源 7.1. 镜像控制器配置参数 7.2. 配置镜像设置 第 第 8 章 章 使用模板 使用模板 8.1. 了解模板 8.2. 上传模板 8.3. 使用 WEB 控制台创建应用程序 8.4. 使用 CLI 从模板创建对象 4 4 4 6 8 8.5. 修改所上传的模板 8.6. 使用 INSTANT APP 和 QUICKSTART 模板 8.7. 编写模板 第 第 9 章 章 使用 使用 RUBY ON RAILS 9.1. 设置数据库 9.2. 编写应用程序 9.3. 将应用程序部署至 OPENSHIFT CONTAINER PLATFORM 第 第 10 章 章 使用 使用镜 镜像 像 10.1. 使用镜像概述 10 在镜像流导入仍在进行时，删除操作或将 Management State 设置为 Removed 均未完成。进程完成后，无论成功还是出 错，都将开始删除操作。 开始删除后，secret、镜像流和模板监控事件都会被忽略。 samplesRegistry 覆盖从中导入镜像的 registry。 注意 注意 在未显式设置 Samples Registry（如空字符串）或该 registry 已设置为 registry.redhat.io

环境的推荐主机 境的推荐主机实 实践 践 2.1. 管理 CPU 过量使用 2.2. 禁用透明巨页 2.3. 使用 RECEIVE FLOW STEERING（RFS）提高网络性能 2.4. 选择您的网络设置 2.5. 确保 Z/VM 上使用 HYPERPAV 的高磁盘性能 2.6. IBM Z 主机上的 RHEL KVM 建议 第 第 3 章 章 推荐的集群 推荐的集群扩 扩展 展实 实践 践 3 OPERATOR 示例规格 4.3. 在集群中设置默认配置集 4.4. 验证是否应用了 TUNED 配置集 4.5. 自定义调整规格 4.6. 自定义调整示例 4.7. 支持的 TUNED 守护进程插件 第 第 5 章 章 使用 使用 CPU MANAGER 和拓扑管理器 和拓扑管理器 5.1. 设置 CPU MANAGER 5.2. 拓扑管理器策略 5.3. 设置拓扑管理器 5.4. POD 与拓扑管理器策略的交互 当两个参数都被设置时，其中较小的值限制了节点上的 pod 数量。超过这些值可导致： CPU 使用率增加。 减慢 pod 调度的速度。 根据节点中的内存数量，可能出现内存耗尽的问题。 耗尽 IP 地址池。 资源过量使用，导致用户应用程序性能变差。 重要 重要 在 Kubernetes 中，包含单个容器的 pod 实际使用两个容器。第二个容器用来在实际容器 启动前设置联网。因此，运行 10