5.3. 共享资源 CSI DRIVER OPERATOR 5.4. CSI 卷快照 5.5. CSI 卷克隆 5.6. 管理默认存储类 5.7. CSI 自动迁移 5.8. 在非正常节点关闭后分离 CSI 卷 5.9. ALICLOUD DISK CSI DRIVER OPERATOR 5.10. AWS ELASTIC BLOCK STORE CSI DRIVER OPERATOR 5 存储概述 OpenShift Container Platform 支持多种存储类型，包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。 1.1. OPENSHIFT CONTAINER PLATFORM 存储的常见术语表 该术语表定义了存储内容中使用的常用术语。 访问模式 模式 卷访问模式描述了卷功能。您可以使用访问模式匹配持久性卷声明 Platform (RHOSP) 的块存储服务，用于管理所有卷的管理、安全性和调度。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 Container Storage Interface (CSI) 在不同容器编配 (CO) 系统之间管理容器存储的 API

虚拟可扩展 LAN(VXLAN) 6081 Geneve 9000-9999 主机级别的服务，包括端口 9100-9101 上的节点导出器。 500 IPsec IKE 数据包 4500 IPsec NAT-T 数据包 TCP/UDP 30000-32767 Kubernetes 节点端口 ESP N/A IPsec Encapsulating Security Payload(ESP) vMotion 在数据存储间迁移虚拟机，这会导致 OpenShift Container Platform 持久性卷（PV）对象中的无效引用。这些引用可防止受影响的 pod 启动， 并可能导致数据丢失。 同样，OpenShift Container Platform 不支持在数据存储间有选择地迁移 VMDK、使用数据存储集群进行 虚拟机置备、动态或静态置备 PV，或使用作为数据存储集群一部分的数据存储进行 指定一个空目录。一些安装信息，如 bootstrap X.509 证书，有较短的过期间隔， 因此不要重复使用安装目录。如果要重复使用另一个集群安装中的个别文件，可以 将其复制到您的目录中。但是，一些安装数据的文件名可能会在发行版本之间有所 改变。从 OpenShift Container Platform 老版本中复制安装文件时要格外小心。 在提示符处提供值： a. 可选：选择用来访问集群机器的 SSH

Autoscaler Operator 2.5.5. 卸载 Vertical Pod Autoscaler Operator 2.6. 为 POD 提供敏感数据 2.6.1. 了解 secret 2.6.1.1. secret 的类型 2.6.1.2. Secret 数据密钥 9 9 9 9 9 10 10 10 10 11 12 12 12 12 15 15 15 15 16 16 17 18 6.1. 了解容器 关于容器和 RHEL 内核内存 6.2. 在部署 POD 前使用初始容器来执行任务 6.2.1. 了解初始容器 6.2.2. 创建初始容器 6.3. 使用卷来持久保留容器数据 6.3.1. 了解卷 6.3.2. 使用 OpenShift Container Platform CLI 操作卷 6.3.3. 列出 pod 中的卷和卷挂载 6.3.4. 将卷添加到 pod 的行为并重启策略。 限制 pod 上的出口和入口流量。 向具有 pod 模板的任何对象添加和移除卷。卷是挂载的文件系统，可供容器集中的所有容器使 用。容器存储是临时的；您可以使用卷来持久保留容器数据。 功能增 功能增强 强操作 操作 您可以使用 OpenShift Container Platform 中提供的各种工具和功能，更加轻松地高效地使用 pod。以下 操作涉及使用这些工具和功能来更好地管理

5.4. 使用 Vertical Pod Autoscaler Operator 2.5.5. 卸载 Vertical Pod Autoscaler Operator 2.6. 为 POD 提供敏感数据 2.6.1. 了解 secret 2.6.1.1. secret 的类型 9 9 9 10 10 10 10 11 11 12 13 13 13 13 16 16 16 16 17 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.6.1.2. Secret 数据密钥 2.6.2. 了解如何创建 secret 2.6.2.1. Secret 创建限制 2.6.2.2. 创建不透明 secret 2.6.2.3. 创建服务帐户令牌 secret 2.6 6.1. 了解容器 关于容器和 RHEL 内核内存 6.2. 在部署 POD 前使用初始容器来执行任务 6.2.1. 了解初始容器 6.2.2. 创建初始容器 6.3. 使用卷来持久保留容器数据 192 194 194 194 195 199 201 201 201 201 202 202 202 203 204 205 206 207 209 209 210 212 212

章 SERVICE MESH 用 用户 户指南 指南 5.1. 流量管理 第 第 6 章 章 支持 支持 6.1. 为红帽支持收集 RED HAT OPENSHIFT SERVICE MESH 数据 第 第 7 章 章 3SCALE 适配器 适配器 7.1. 使用 3SCALE ISTIO 适配器 3 3 3 3 6 7 9 9 12 13 14 18 18 19 30 43 强制 制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置 网格就可以对策略进行更改，而不需要修改应用程序代码。 遥 遥测 测 - 了解服务间的依赖关系以及服务间的网络数据流，从而可以快速发现问题。 1.3.3. Red Hat OpenShift Service Mesh 1.1.2 版中包含的组件版本 组 组件 件 版本 版本 Istio 1.4.6 Jaeger OpenShift Service Mesh 不支持 IPv6 ，因为上游 Istio 项目不支持它，OpenShift 也不完 全支持它。 图形布局 - Kiali 图形的布局会根据应用程序构架和要显示的数据（图形节点数目及其交互）的不 同而有所变化。因为创建一个统一布局的难度较大，所以 Kiali 提供了几种不同布局的选择。要选 择不同的布局，可从 Graph Settings 菜单中选择一个不同的 Layout

内部存 内部存储 储服 服务 务 第 第 4 章 章 外部存 外部存储 储服 服务 务 第 第 5 章 章 安全考 安全考虑 虑 5.1. FIPS-140-2 5.2. 代理环境 5.3. 数据加密选项 5.4. TRANSIT 中的加密 第 第 6 章 章 订阅 订阅 6.1. 订阅服务 6.2. 灾难恢复订阅要求 6.3. 内核与 VCPU 和超线程 6.4. 分割内核 6.5. Platform 的云存储和数据服务的 高度集成集合。它作为 Red Hat OpenShift Container Platform Service Catalog 的一部分提供，它作为一 个 operator 提供，以便于简单部署和管理。 Red Hat OpenShift Data Foundation 服务主要通过代表以下组件的存储类提供给应用程序： 块存储设备，主要服务于数据库工作负载。示例包括 共享和分布式文件系统，主要服务于软件开发、消息传递和数据聚合工作负载。示例包括 Jenkins 构建源和工件、Wordpress 上传的内容、Red Hat OpenShift Container Platform registry，以及 使用 JBoss AMQ 的消息传递。 多云对象存储，具有一个轻量级 S3 API 端点，可以从多个云对象存储中提取存储和检索数据。 在内部对象存储中，具有一个稳定的 S3

参数 1.3. 修改不可用 WORKER 节点的数量 1.4. CONTROL PLANE 节点大小 1.5. 推荐的 ETCD 实践 1.6. 将 ETCD 移动到不同的磁盘 1.7. 分离 ETCD 数据 1.8. OPENSHIFT CONTAINER PLATFORM 基础架构组件 1.9. 移动监控解决方案 1.10. 移动默认 REGISTRY 1.11. 移动路由器 1.12. . . . . . . . . . . . . . . . . . . 第 第 7 章 章 扩 扩展 展 CLUSTER MONITORING OPERATOR 7.1. PROMETHEUS 数据库存储要求 7.2. 配置集群监控 第 第 8 章 章 根据 根据对 对象限制 象限制规 规划您的 划您的环 环境 境 8.1. OPENSHIFT CONTAINER PLATFORM 为主发行版本测试了集群最大值 如何根据经过测试的集群限制规划您的环境 8.4. 如何根据应用程序要求规划您的环境 第 第 9 章 章 优 优化存 化存储 储 9.1. 可用的持久性存储选项 9.2. 推荐的可配置存储技术 9.3. 数据存储管理 9.4. 为 MICROSOFT AZURE 优化存储性能 第 第 10 章 章 优 优化路由 化路由 10.1. INGRESS CONTROLLER（ROUTER）性能的基线 第

二进制类型构建。 要使用二进制构建，请使用以下选项之一调用 oc start-build： --from-file：指定的文件内容作为二进制流发送到构建器。您还可以指定文件的 URL。然后，构 建器将数据存储在构建上下文顶端的同名文件中。 --from-dir 和 --from-repo：内容存档下来，并作为二进制流发送给构建器。然后，构建器在构建 上下文目录中提取存档的内容。使用 --from-dir 源类型，它会有效地被忽略并且替换成客户端发送的内 容。 如果 BuildConfig 定义了 Git 源类型，则会动态禁用它，因为 Binary 和 Git 是互斥的，并且二进 制流中提供给构建器的数据将具有优先权。 您可以将 HTTP 或 HTTPS 方案的 URL 传递给 --from-file 和 --from-archive，而不传递文件名。将 - from-file 与 URL 结合使用时，构建器镜像中文件的名称由 BuildConfig 将具有 Binary 源类型，这意味着为此 BuildConfig 运行构建的唯一有效方法是使用 oc start-build 和其中一个 --from 选项来提供必需的二进制数据。 dockerfile 和 contextDir 源选项对二进制构建具有特殊含义。 dockerfile 可以与任何二进制构建源一起使用。如果使用 dockerfile 且二进制流是存档，则其内容将充当

拓扑要求 您为集群置备的基础架构必须满足下列网络拓扑要求。 重要 重要 OpenShift Container Platform 要求所有节点都能访问互联网，以便为平台容器提取镜像并 向红帽提供遥测数据。 负载 负载均衡器 均衡器 在安装 OpenShift Container Platform 前，您必须置备两个满足以下要求的负载均衡器： 1. API 负载 负载均衡器 均衡器：提供一个通 记录的反向名称解析。 下面的 BIND 区文件的例子展示了关于名字解析的 A 记录的例子。这个示例的目的是显示所需的记录。这 个示例不是为选择一个名称解析服务提供建议。 例 例 1.1. DNS 区数据 区数据库 库示例 示例 $TTL 1W @ IN SOA ns1.example.com. root ( 2019070700 ; serial 3H ; refresh (3 hours) 97 第 第 1 章 章 在裸机上安装 在裸机上安装 11 下面的 BIND 区文件示例显示了反向名字解析的 PTR 记录示例。 例 例 1.2. 反向 反向记录 记录的 的 DNS 区数据 区数据库 库示例 示例 1.1.5. 生成 SSH 私钥并将其添加到代理中 如果要在集群上执行安装调试或灾难恢复，则必须为 ssh-agent 和安装程序提供 SSH 密钥。您可以使用 此密钥访问公共集群中的

创建和管理虚拟机 3.3. 后续步骤 第 第 4 章 章 WEB 控制台概述 控制台概述 4.1. 概述页面 4.2. 目录页面 4.3. VIRTUALMACHINES 页面 4.4. 模板页 4.5. 数据源页 4.6. MIGRATIONPOLICIES 页面 第 第 5 章 章 OPENSHIFT VIRTUALIZATION 发 发行注 行注记 记 5.1. 使开源包含更多 5.2. 关于 . . . . . . . . 13.3. 为过时的 CPU 型号管理节点标签 13.4. 防止节点协调 第 第 14 章 章 支持 支持 14.1. 支持概述 14.2. 为红帽支持收集数据 14.3. 监控 14.4. 故障排除 14.5. OPENSHIFT VIRTUALIZATION RUNBOOKS 第 第 15 章 章 备 备份和恢复 份和恢复 15.1. 安装和配置 operator 管 理的 CR。 2.3. 关于 CDI-OPERATOR cdi-operator 管理 Containerized Data Importer(CDI)及其相关资源，它使用数据卷将虚拟机(VM)镜像导 入到持久性卷声明(PVC)。 第 第 2 章 章 OPENSHIFT VIRTUALIZATION 架 架构 构 9 表 表 2.2. cdi-operator 组 组件