Istio-14743 因为此 Red Hat OpenShift Service Mesh 版本所基于的 Istio 版本的限制，目前有一 些应用程序与 Service Mesh 还不兼容。详参阅社区的相关链接。 OSSM-1655 Kiali 仪表板在 SMCP 中启用 mTLS 后显示错误。 在 SMCP 中启用 spec.security.controlPlane.mtls 设置后，Kiali 控制台会显示以下错误消息 中已知的问题： KIALI-2206 当您第一次访问 Kiali 控制台时，浏览器中没有 Kiali 的缓存数据，Kiali 服务详情页面 的 Metrics 标签页中的 “View in grafana” 链接会重定向到错误的位置。只有在第一次访问 Kiali 才 会出现这个问题。 KIALI-507 Kiali 不支持 Internet Explorer 11。这是因为底层框架不支持 Internet Mesh 安装的一部分被默认安 装。如果使用了 Grafana，Kiali 的 metrics 页会包括一个链接，用户可以使用它访问 Grafana 中 相同的指标数据。请注意，用户必须可以访问安装 Service Mesh control plane 的命名空间，以便 查看到 Grafana 仪表板的链接并查看 Grafana 数据。 1.3.3.3. Kiali 的功能 的功能 Kiali 控制台与

Bugzilla ticket： 1. 进入 Bugzilla 网站。 2. 在 Component 部分中，选择 文档 文档。 3. 在 Description 中输入您要提供的信息。包括文档相关部分的链接。 4. 点 Submit Bug。 Red Hat OpenShift Data Foundation 4.12 规 规划部署 划部署 4 第 1 章 OPENSHIFT DATA FOUNDATION Container Network Interface (CNI) 的网络插件负责。 OpenShift Container Platform 使用 Multus CNI 插件来实现对 CNI 插件的链接。在集群安装过程中，您 要配置 default pod 网络。默认网络处理集群中的所有一般网络流量。您可以基于可用的 CNI 插件定义 额 外网络，并将一个或多个这种网络附加到 pod。您可以根据需要为集群定义多个额外网络。这可让您灵活 提供 csi-addons 以管理每个持久性卷声明镜像。 此 Regional-DR 发行版本支持在不同的地区和数据中心中部署的多集群配置。例如，两个受管集群位于两 个不同的区域或数据中心之间的双向复制。此解决方案对 Red Hat Advanced Cluster Management(RHACM)和 OpenShift Data Foundation 高级 SKU 和相关捆绑包授权。 先决条件

中的一个模式中使用。 将 isRdma 设置为 true，并将 needVhostNet 设置为 true 以配置 Mellanox NIC 以用于 Fast Datapath DPDK 应用程序。 可选：VF 的链接类型。默认值为 eth （以太网）。在 InfiniBand 中将这个值改为 'ib'。 当将 linkType 设置为 ib 时，SR-IOV Network Operator Webhook 会自动将 Network Operator 将拒绝对象。 为 IPAM CNI 插件指定一个配置对象做为一个 YAML 块 scalar。该插件管理附加定义的 IP 地址分 配。 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。 可选：VF 的最大传输率（以 Mbps 为单位）。 可选：VF 的最低传输率（以 Mbps 为单位）。这个值必须小于或等于最大传输率。 对象的目标命名空间。只有目标命名空间中的 pod 可以附加到网络设备。 可选：将 IPAM CNI 插件配置为 YAML 块 scalar。该插件管理附加定义的 IP 地址分配。 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。 可选：为此网络配置功能。您可以指定 "{ "ips": true }" 来启用 IP 地址支持，或者 "{ "infinibandGUID":

相对于构建过程能够处理文件的构建根目录的目录。 要从所引用镜像中复制文件的位置。 提供的可选 secret，如需要凭证才能访问输入镜像。 另外，如果输入镜像需要 pull secret，您可以将 pull secret 链接到构建所使用的服务帐户。默认情况下， 构建使用 builder 服务帐户。如果 secret 包含与托管输入镜像的存储库匹配的凭证，pull secret 会自动添 加到构建中。 + $ oc secrets 验证： [http] sslVerify=false 3.4.2.4. 从 从 .gitconfig 文件 文件为安全 安全 Git 创建 建 secret 如果 Git 服务器使用双向 SSL 和用户名加密码进行保护，您必须将证书文件添加到源构建中，并在 .gitconfig 文件中添加对证书文件的引用。 先决条件 先决条件 Git 凭证 流程 流程 将证书文件添加到源构建中，并在 命令在构建配置上设置推送 secret： $ oc set build-secret --push bc/sample-build dockerhub 您还可以将 push secret 与构建使用的服务帐户链接，而不指定 pushSecret 字段。默认情况下， 构建使用 builder 服务帐户。如果 secret 包含与托管构建输出镜像的存储库匹配的凭证，则 push secret 会自动添加到构建中。

pull secret。您不能在项目中添加 pull secret。 需要 需要 pull secret 的 的镜 镜像 像 如果输入镜像需要 pull secret，您可以将 pull secret 链接到构建所使用的服务帐户。默认情况下，构建使 用 builder 服务帐户。如果 secret 包含与托管输入镜像的存储库匹配的凭证，pull secret 会自动添加到构 建中。要将 pull secret sslVerify=false，则可以关闭 iVSSL 验证： 2.3.4.2.4. 从 从 .gitconfig 文件 文件为 为安全 安全 Git 创 创建 建 secret 如果 Git 服务器使用双向 SSL 和用户名加密码进行保护，您必须将证书文件添加到源构建中，并在 .gitconfig 文件中添加对证书文件的引用。 先决条件 先决条件 您必须具有 Git 凭证。 流程 流程 将证书文件添加到源构建中，并在 的名 称，上例中为 dockerhub： 您可以使用 oc set build-secret 命令在构建配置上设置推送 secret： 您还可以将 push secret 与构建使用的服务帐户链接，而不指定 pushSecret 字段。默认情况下， 构建使用 builder 服务帐户。如果 secret 包含与托管构建输出镜像的存储库匹配的凭证，则 push secret 会自动添加到构建中。

Container Network Interface (CNI) 的网络插件负责。 OpenShift Container Platform 使用 Multus CNI 插件来实现对 CNI 插件的链接。在集群安装过程中，您 要配置 default pod 网络。默认网络处理集群中的所有一般网络流量。您可以基于可用的 CNI 插件定义 额 外网络，并将一个或多个这种网络附加到 pod。您可以根据需要为集群定义多个额外网络。这可让您灵活 式。默认值为 false。 注意 注意 如果将 isRDMA 参数设定为 true，您可以继续使用启用了 RDMA 的 VF 作为普通网 络设备。设备可在其中的一个模式中使用。 可选：VF 的链接类型。您可以指定以下值之一： eth 或 ib。eth 是 ethernet，ib 是 InfiniBand。如 果没有显式设置，则默认值为 eth。当将 linkType 设置为 ib 时，SR-IOV Network Operator 将拒绝对象。 为 IPAM CNI 插件指定一个配置对象做为一个 YAML 块 scalar。该插件管理网络附加定义的 IP 地址 分配。 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。 可选：VF 的最大传输率（以 Mbps 为单位）。 可选：VF 的最低传输率（以 Mbps 为单位）。这个值必须小于或等于最大传输率。

服务，可以使用 DNS 进行服务发现。当使用环境变量进行服务发现时， 参数列表超过了命名空间中 5000 服务后允许的长度，则 pod 和部署将失败。要解决这个问题，请禁用 部署的服务规格文件中的服务链接： --- apiVersion: template.openshift.io/v1 kind: Template metadata: name: deployment-config-template 传输过程中不会损坏数据。根据 CPU 性 能，这种额外的处理开销可能会降低吞吐量，与传统的非覆盖网络相比会增加延迟。 云、虚拟机和裸机 CPU 性能可以处理很多 Gbps 网络吞吐量。当使用高带宽链接（如 10 或 40 Gbps） 时，性能可能会降低。基于 VXLAN 的环境里存在一个已知问题，它并不适用于容器或 OpenShift Container Platform。由于 VXLAN 的实现，任何依赖于 签。这包括 ZTP 应用的配置 CR 的所有协调并产生影响。ztp-done 标签会影响 TALM 创建自动 ClusterGroupUpgrade CR。不要在集群初始 ZTP 安装后操作此标签。 链 链接的 接的 CR 自动创建的 ClusterGroupUpgrade CR 将所有者引用设置为派生于 ManagedCluster 的 ManagedCluster。此引用可确保删除 ManagedCluster

中的一个模式中使用。 将 isRdma 设置为 true，并将 needVhostNet 设置为 true 以配置 Mellanox NIC 以用于 Fast Datapath DPDK 应用程序。 可选：VF 的链接类型。默认值为 eth （以太网）。在 InfiniBand 中将这个值改为 ib。 当将 linkType 设置为 ib 时，SR-IOV Network Operator Webhook 会自动将 Network Operator 将拒绝对象。 为 IPAM CNI 插件指定一个配置对象做为一个 YAML 块 scalar。该插件管理附加定义的 IP 地址分 配。 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。 可选：VF 的最大传输率（以 Mbps 为单位）。 可选：VF 的最低传输率（以 Mbps 为单位）。这个值必须小于或等于最大传输率。 对象的目标命名空间。只有目标命名空间中的 pod 可以附加到网络设备。 可选：将 IPAM CNI 插件配置为 YAML 块 scalar。该插件管理附加定义的 IP 地址分配。 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。 可选：为此网络配置功能。您可以指定 "{ "ips": true }" 来启用 IP 地址支持，或者 "{ "infinibandGUID":

CONTAINER PLATFORM 中定制 中定制 WEB 控制台 控制台 5.1. 添加自定义徽标和产品名称 5.2. 在 WEB 控制台中创建自定义链接 5.3. 自定义控制台路由 5.4. 自定义登录页面 5.5. 为外部日志链接定义模板 5.6. 创建自定义通知标语 5.7. 自定义 CLI 下载 5.8. 在 KUBERNETES 资源中添加 YAML 示例 第 第 6 章 章 关于 OPENSHIFT CONTAINER PLATFORM 中定制 WEB 控 制台 您可以对 OpenShift Container Platform web 控制台进行定制，如设置自定义徽标、产品名、链接、通知 标语和命令行下载。这在您需要定制 Web 控制台以满足具体公司或政府要求时特别有用。 5.1. 添加自定义徽标和产品名称 您可以通过添加自定义徽标或自定义产品名称来创建自定义品牌。因为这些设置相互独立，因此可以两者 KeyOrFilenameInvalid 或 NoImageProvided。 运行以下命令检查 clusteroperator： 运行以下命令检查 console Operator 配置： 5.2. 在 WEB 控制台中创建自定义链接 先决条件 先决条件 您必须具有管理员特权。 流程 流程 1. 在 Administration → Custom Resource Definitions 中点 ConsoleLink。

Deployment、ReplicaSet 或 Replication Controller 设置一个新的大小 用法示例 用法示例 2.5.1.117. oc secrets link 将 secret 链接到服务帐户 用法示例 用法示例 # Start a hazelcast pod and set environment variables "DNS_DOMAIN=cluster" and Kubernetes API 中，以实现无缝访问和功 能。 odo 使用 service 和 link 命令将组件和服务链接在一起。odo 通过使用集群中的 Kubernetes Operator 创 建和部署服务来实现这个目标。可使用 Operator Hub 上可用的任何 Operator 创建服务。在链接服务 后，odo 会将服务配置注入组件。然后，应用程序就可以使用此配置与 Operator 支持的服务通信。 Kubernetes 集群上运行的应用程序的安全访问 为 Kubernetes 集群上的应用程序添加和删除额外存储 创建 Operator 支持的服务，并将应用程序链接到它们 在作为 odo 组件部署的多个微服务间创建一个链接 在 IDE 中使用 odo 进行远程调试应用程序 使用 odo 轻松测试 Kubernetes 上部署的应用程序 3.2.2. odo 核心概念 odo 将 Kubernetes