绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 Pod 守护进程集 任意 如果 pod 上的容器失败且重启策略设为 pod 都可被驱除。 注意 注意 根据您的 pod 优先级与抢占设置，可能会无视 pod 中断预算要求而移除较低优先级 pod。 2.3.3.1. 使用 使用 pod 中断 中断预 预算指定必 算指定必须 须在 在线 线的 的 pod 数量 数量 您可以使用 PodDisruptionBudget 对象来指定某一时间必须保持在线的副本的最小数量或百分比。 流程 流程 配置 pod 中断预算： ScalingActive 条件指示 条件指示 HPA 是否已 是否已启 启用（例如，目 用（例如，目标 标的副本数不 的副本数不为 为零），并且可以 零），并且可以计 计算所 算所 需的指 需的指标 标。 。 CreationTimestamp: Wed, 04 Mar 2020 16:31:37 +0530 Reference:

绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 Pod 守护进程集 任意 如果 pod 上的容器失败且重启策略设为 pod 都可被驱除。 注意 注意 根据您的 pod 优先级与抢占设置，可能会无视 pod 中断预算要求而移除较低优先级 pod。 2.3.3.1. 使用 使用 pod 中断 中断预 预算指定必 算指定必须 须在 在线 线的 的 pod 数量 数量 您可以使用 PodDisruptionBudget 对象来指定某一时间必须保持在线的副本的最小数量或百分比。 流程 流程 配置 pod 中断预算： secret Secret 对象类型提供了一种机制来保存敏感信息，如密码、OpenShift Container Platform 客户端配置文 件和私有源存储库凭证等。secret 将敏感内容与 Pod 分离。您可以使用卷插件将 secret 挂载到容器中， 或者系统可以使用 secret 代表 pod 执行操作。 主要属性包括： Secret 数据可以独立于其定义来引用。 Secret 数据卷由临时文件工具

集群存储功能 用途 用途 Cluster Storage Operator 为存 存储 储功能提供功能。 Cluster Storage Operator 设置 OpenShift Container Platform 集群范围内的存储默认设置。它确保了 OpenShift Container Platform 集群存在默认存 存储类 储类。它还安装 Container Storage Interface 如果禁用了集群存储功能，集群将没有默认的 storageclass 或任何 CSI 驱动程序。具有管 理员特权的用户可以创建默认存 存储类 储类，并在禁用集群存储功能时手动安装 CSI 驱动程序。 备 备注 注 Operator 创建的存储类可以通过编辑其注解来实现非默认设置，但只要 Operator 运行，这个存 储类就无法被删除。 3.2.3. 控制台功能 用途 用途 Console Operator 为 Console registry for Red Hat OpenShift ： mirror registry for Red Hat OpenShift 并不是一个高度可用的 registry，且只支持本地文件系统存 储。它并不适用于 OpenShift Container Platform 替换 Red Hat Quay 或内部镜像 registry。 mirror registry for Red Hat OpenShift

集群存储功能 用途 用途 Cluster Storage Operator 为存 存储 储功能提供功能。 Cluster Storage Operator 设置 OpenShift Container Platform 集群范围内的存储默认设置。它确保了 OpenShift Container Platform 集群存在默认存 存储类 储类。它还安装 Container Storage Interface storageclass 或任何 CSI 驱动程序。具有管 理员特权的用户可以创建默认存 存储类 储类，并在禁用集群存储功能时手动安装 CSI 驱动程序。 备 备注 注 第 第 3 章 章 集群功能 集群功能 25 Operator 创建的存储类可以通过编辑其注解来实现非默认设置，但只要 Operator 运行，这个存 储类就无法被删除。 3.2.4. 控制台功能 用途 用途 Console Operator registry for Red Hat OpenShift ： mirror registry for Red Hat OpenShift 并不是一个高度可用的 registry，且只支持本地文件系统存 储。它并不适用于 OpenShift Container Platform 替换 Red Hat Quay 或内部镜像 registry。 mirror registry for Red Hat OpenShift

时间服务会读取信息，并可与 NTP 服务器同步时 钟。 1.1.3.3. 最低 最低资源要求 源要求 每台集群机器都必须满足以下最低要求： 机器 机器 操作系 操作系统 统 CPU [1] RAM 存 存储 储 IOPS [2] bootstrap RHCOS 4 16 GB 100 GB 300 Control plane RHCOS 4 16 GB 100 GB 300 Compute RHCOS 架构中 的 OpenShift Container Platform 部 署支持 FIPS 验证 的/Modules in Process 加密库。 注意 注意 如果使用 Azure File 存 储，则无法启用 FIPS 模式。 false 或 true 参数 参数 描述 描述 值 值 第 第 1 章 章 在裸机上安装 在裸机上安装 21 imageContentSource s 27 要在机器上安装 RHCOS，请按照以下步骤使用 ISO 镜像或网络 PXE 启动。 注意 注意 本安装文档中包括的计算节点部署步骤特定于 RHCOS。如果您选择部署基于 RHEL 的计 算节点，您将接管所有操作系统生命周期管理和维护，包括执行系统更新、应用补丁和完 成所有其他必要的任务。RHEL 7 计算机器的使用已弃用，计划在以后的 OpenShift Container Platform

私有托管区位于与集群不同的帐户中。如需更多信息，请参阅在 AWS 上安装集群到现有的 VPC 中。 1.3.2.2. 在 在 AWS 上的集群 上的集群 bootstrap 过 过程中 程中启 启用 用 S3 存 存储 储桶 桶 在这个版本中，您可以选择在 AWS 上的集群 bootstrap 过程中自动删除 S3 存储桶。如果您有一个用于 防止删除 S3 存储桶的安全策略时，此选项很有用。 1.3.2.3 磁盘中的 z/VM 模拟 FBA 设备 不支持 支持 4K FCP 块设备 支持 支持 功能 功能 IBM Power® IBM Z® 和 和 IBM® LinuxONE 表 表 1.2. 持久性存 持久性存储选项 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.14 发 发行注 行注记 记 13 功能 功能 IBM Power® IBM Z® 和 和 IBM® 用的非保留 CPU 的动态使用可最大化 OVS 的计算资源，并在高需求期间为工作负载最小化网络延迟。OVS 仍然无法在 Guaranteed QoS pod 中动态使用分配给容器的隔离 CPU。这种分离可避免对关键应用程序工作负载造成中断。 注意 注意 当 Node Tuning Operator 识别性能条件来激活使用非保留 CPU 时，OVN-Kubernetes 配 置 CPU 上运行的

endServer elasticloadbalancing:SetLoadBalancerPoliciesOfListener kms:DescribeKey 例 例 4.15. 计 计算 算实 实例配置集的默 例配置集的默认 认 IAM 角色 角色权 权限 限 ec2:DescribeInstances ec2:DescribeRegions 4.2.5.2. 指定 指定现有 有 IAM install-config.yaml 文件。 流程 流程 1. 使用 control plane 机器的现有角色更新 compute.platform.aws.iamRole。 带有 有计算 算实例的 例的 IAM 角色的 角色的 install-config.yaml 文件示例 文件示例 2. 使用计算机器的现有角色更新 controlPlane.platform.aws.iamRole。 模板在 AWS 中用户置备的基础架构上安装集群 4.3. 为 AWS 手动创建 IAM 在无法访问云身份和访问管理（IAM）API 的环境中，或者管理员更不希望将管理员级别的凭证 secret 存 储在集群 kube-system 命名空间中时，可以在安装前将 Cloud Credential Operator（CCO）放入手动模 式。 第 第 4 章 章 在 在 AWS 上安装 上安装 49

KUBELET 参数 1.3. 修改不可用 WORKER 节点的数量 1.4. CONTROL PLANE 节点大小 1.5. 推荐的 ETCD 实践 1.6. 将 ETCD 移动到不同的磁盘 1.7. 分离 ETCD 数据 1.8. OPENSHIFT CONTAINER PLATFORM 基础架构组件 1.9. 移动监控解决方案 1.10. 移动默认 REGISTRY 1.11. 移动路由器 1 测试集群最大值的 OPENSHIFT CONTAINER PLATFORM 环境和配置 8.3. 如何根据经过测试的集群限制规划您的环境 8.4. 如何根据应用程序要求规划您的环境 第 第 9 章 章 优 优化存 化存储 储 9.1. 可用的持久性存储选项 9.2. 推荐的可配置存储技术 9.3. 数据存储管理 9.4. 为 MICROSOFT AZURE 优化存储性能 第 第 10 章 章 优 优化路由 输入以下命令应用删除创建和同步设备的逻辑的修改版本： 上一步可防止节点重新引导。 其他 其他资 资源 源 Red Hat Enterprise Linux CoreOS (RHCOS) 1.7. 分离 ETCD 数据 对于大型、高密度的集群，如果键空间增长过大并超过空间配额，etcd 的性能将会受到影响。定期维护并 处理碎片化的 etcd，以释放数据存储中的空间。监控 Prometheus 以了解

Event Source：选择一个事件源，从特定系统中注册对一类事件的兴趣。 注意 注意 如果安装了 RHOAS Operator，也可使用 Managed services 选项。 Git 存 存储库 储库：使用 From Git、From Devfile 或 From Dockerfile 选项分别从您的 Git 存储库中导 入一个存在的 codebase、Devfile 或 Dockerfile，以在 中卷挂载的性质，绑定数据目录只会包含来自其中一个 Secret 资源的值。 6.7.2.1. 计 计算将 算将绑 绑定数据作 定数据作为 为文件投射的最 文件投射的最终 终路径 路径 下表总结了在将文件挂载到特定目录中时如何计算绑定数据投射的最终路径的配置： 表 表 6.5. 最 最终 终路径 路径计 计算摘要 算摘要 SERVICE_BINDING_ROOT 最 最终 终路径 路径 不可用 /bind 在应用程序的源代码中使用投射数据。 6.8. 使用 SERVICE BINDING OPERATOR 绑定工作负载 应用程序开发人员必须使用绑定 secret 将工作负载绑定到一个或多个后端服务。生成此 secret 是为了存 储工作负载要使用的信息。 例如，假设您要连接的服务已公开绑定数据。在这种情况下，您还需要将工作负载与 ServiceBinding 自 定义资源(CR)一同使用。通过使用此 ServiceBinding

er/openshift-ansible/hooks/post_node.yml 为了避免歧义，请在其定义中使用 hook 文件的绝对路径而不要使用相对路径。 3.5.3.3. RHEL计算系 算系统可用的 可用的 hook 在更新OpenShift Container Platform集群中的Red Hat Enterprise Linux（RHEL）compute 系统时，可 以使用以下 Update Service 应用程序的名称，如 service： 3. 按照"镜像 OpenShift Container Platform 镜像存储库"中配置，为发行镜像配置本地 registry 和存 储库，如 registry.example.com/ocp4/openshift4-release-images： 4. 将 graph-data 镜像的本地 pullspec 设置为在"创建 OpenShift 的工作负载可以按预期工作。但是，如果要利用 IDMS CR 中引入的回退策略，您可以使用 oc adm migrate icsp 命令将当前工作负载迁移到 IDMS 对象，如后面的镜 镜像 像 registry 存 存储库镜 储库镜像 像部分所示。迁移 到 IDMS 对象不需要重启集群。 注意 注意 如果您的集群使用 ImageDigestMirrorSet、ImageTagMirrorSet 或 Im