分配资源。您可以允许 OpenShift Container Platform 自动 决定节点的最佳 system-reserved CPU 和内存资源，也可以手动为节点决定和设置最佳资源。 根据 节点上的处理器内核数和或硬限制，配置可在节点上运行的 pod 数量。 使用 pod 反关联性 安全地重新引导节点。 通过使用机器集缩减 集群来从集群中删除节点。要从裸机集群中删除节点，您必须首先排空节点 上的所有 重启策略。 如果整个 pod 失败，OpenShift Container Platform 会启动一个新 pod。开发人员必须解决应用程序可能 会在新 pod 中重启的情况。特别是，应用程序必须处理由以往运行产生的临时文件、锁定、不完整输出等 结果。 注意 注意 Kubernetes 架构需要来自云提供商的可靠端点。当云提供商停机时，kubelet 会防止 OpenShift Container 您可以对 pod 应用服务质量流量控制，有效限制其可用带宽。出口流量（从 pod 传出）按照策略来处 理，仅在超出配置的速率时丢弃数据包。入口流量（传入 pod 中）通过控制已排队数据包进行处理，以便 有效地处理数据。您对 pod 应用的限制不会影响其他 pod 的带宽。 流程 流程 限制 pod 的带宽： 1. 编写对象定义 JSON 文件，并使用 kubernetes.io/ingress-bandwidth

仅支持更新到较新的版本。不支持将集群还原或回滚到以前的版本。如果您的更新失败， 请联系红帽支持。 在更新过程中，Machine Config Operator(MCO)将新配置应用到集群机器。MCO 会处理由 maxUnavailable 字段指定的、协调机器配置池中的节点数量，并将它们标记为不可用。在默认情况下， 这个值被设置为 1。MCO 根据 topology.kubernetes.io/zone OPENSHIFT 更新 更新 11 例如： CVO 在内部为清单构建依赖项图，其中 CVO 遵循以下规则： 在更新过程中，在较高运行级别的清单之前会应用较低运行级别的清单。 在一个运行级别中，可以并行应用不同组件的清单。 在一个运行级别中，单个组件的清单以字典顺序应用。 然后，CVO 按照生成的依赖项图应用清单。 注意 注意 对于某些资源类型，CVO 在应用清单后监控资源，并将其视为仅在资源达到稳定状态后成 control plane 节点和计算节点。在机器配置 更新过程中，control plane 节点和计算节点被组织到自己的机器配置池中，其中机器池会并行更 新。.spec.maxUnavailable 参数（默认值为 1）决定机器配置池中可以同时处理更新过程中的节点数。 当机器配置更新过程启动时，MCO 会检查池中当前不可用的节点数量。如果不可用的节点小于 .spec.maxUnavailable

设置为节点分配资源。您可以允许 OpenShift Container Platform 自动决 定节点的最佳 system-reserved CPU 和内存资源，也可以手动决定并为节点设置最佳资源。 根据节点上的处理器内核数、硬限制或两者，配置可在节点上运行的 pod 数量。 使用 pod 反关联性来安全地重新引导节点。 通过使用机器集缩减集群，从集群中删除节点。要从裸机集群中删除节点，您必须首先排空节点 上的所有 重启策略。 如果整个 pod 失败，OpenShift Container Platform 会启动一个新 pod。开发人员必须解决应用程序可能 会在新 pod 中重启的情况。特别是，应用程序必须处理由以往运行产生的临时文件、锁定、不完整输出等 结果。 注意 注意 Kubernetes 架构需要来自云提供商的可靠端点。当云提供商停机时，kubelet 会防止 OpenShift Container 您可以对 pod 应用服务质量流量控制，有效限制其可用带宽。出口流量（从 pod 传出）按照策略来处 理，仅在超出配置的速率时丢弃数据包。入口流量（传入 pod 中）通过控制已排队数据包进行处理，以便 有效地处理数据。您对 pod 应用的限制不会影响其他 pod 的带宽。 流程 流程 限制 pod 的带宽： 1. 编写对象定义 JSON 文件，并使用 kubernetes.io/ingress-bandwidth

OpenShift Container Platform 安装方法使用 Ansible。Ansible 对于运行并行操作非常有用，这意味着快 速高效的安装。但是，这些可通过额外的调整选项加以改进。如需可用 Ansible 配置选项列表，请参阅 Configuring Ansible 部分。 重要 重要 并行行为可能会认为内容源，如您的镜像 registry 或 Red Hat Satellite 服务器。准备服务 中的以下设置可以减少这个缓存大小： 发送到 API 服务器的客户端请求或 API 调用数量由每秒的 Queries(QPS)值和 API 服务器处理的并发请求 数决定。客户端可能会过量 QPS 速率发出的请求数量取决于突发值，这对具有极限的应用程序来说非常 有用，并可执行不监管的请求数量。当 API 服务器处理大量并发请求时，对请求的响应时间，特别是大型 和/或高密度的集群。建议您监控 Prometheus 中的 apiserver_request_count apiserver_request_count 速率指标，并相应地调整 maxRequestsInFlight 和 QPS。 更改默认值时，需要有一个很好的平衡，因为 API 服务器的 CPU 和内存消耗，etcd IOPS 会在并行处理 更多请求时增加。另请注意，大量非watch 请求可能会在固定 60 秒超时后取消 API 服务器过载，客户端 开始重试。 API 服务器系统中提供了足够的 CPU 和内存资源，API 服务器请求过载问题可安全地缓解这个问题。通过

第 5 章 章 更新 更新 OPENSHIFT VIRTUALIZATION 5.1. 关于更新 OPENSHIFT VIRTUALIZATION 5.2. 配置自动工作负载更新 5.3. 批准待处理的 OPERATOR 更新 5.4. 监控更新状态 5.5. 其他资源 第 第 6 章 章 为 为 KUBEVIRT-CONTROLLER 和 和 VIRT-LAUNCHER 授予 授予额 额外的安全 OpenShift Virtualization 插件的数据保护 来备份包 含虚拟机的命名空间。 管理员现在可以通过编辑 HyperConverged CR 来声明性 创建和公开介质设备，如虚拟图形处理 单元(vGPU)。然后，虚拟机所有者可将这些设备分配给虚拟机。 您可以通过将单个 NodeNetworkConfigurationPolicy 清单应用到集群 来传输附加到桥接的静 态 IP 配置。 CPU 数量 虚拟机请求的虚拟图形卡数 如果您的环境包含单一根 I/O 虚拟化（SR-IOV）网络设备或图形处理单元（GPU），请为每个设备分配 1 GiB 额外的内存开销。 4.1.2.2. CPU 开 开销 使用以下内容计算 OpenShift Virtualization 的集群处理器开销要求。每个虚拟机的 CPU 开销取决于您的 单独设置。 集群 集群 CPU 开 开销 CPU overhead

4. 在 Azure 上运行的集群的用户定义的出站路由 1.2.2.5. 将集群安装到 vSphere 版本 7.0 1.2.2.6. 使用安装程序置备的基础架构在裸机上安装集群 1.2.2.7. 处理 AWS、Azure 和 GCP 上的云 API 访问的凭证请求 1.2.2.8. 指定 control plane 和计算节点的磁盘类型和大小 1.2.2.9. 对于 Azure 安装，增加了 control 如需更多信息，请参阅在裸机上安装集群 1.2.2.7. 处 处理 理 AWS、 、Azure 和 和 GCP 上的云 上的云 API 访问 访问的凭 的凭证请 证请求 求 现在，install-config.yaml 文件中有一个新的 credentialsMode 字段，它定义了如何为 OpenShift Container Platform 组件处理 CredentialsRequest 自定义资源，以便在 SRI-OV 节点策略、性能配置集或 PTP 配置集等项目。 允许测试对已进行了配置的集群进行配置可能会影响集群的功能。另外，对配置项目（如 SR-IOV 节点策 略）的更改可能会导致环境临时不可用，直到处理配置更改为止。 发现模式会在不更改其配置的情况下验证集群的功能。在测试时使用现有环境配置。测试会尝试查找所需 的配置项目，并使用这些项目来执行测试。如果没有找到运行特定测试所需的资源，则会跳过测试，为用

VIRTUALIZATION 7.2. 关于更新 OPENSHIFT VIRTUALIZATION 7.3. 防止在 EUS 到 EUS 更新过程中进行工作负载更新 7.4. 配置工作负载更新方法 7.5. 批准待处理的 OPERATOR 更新 7.6. 监控更新状态 7.7. 其他资源 5 5 5 6 6 7 7 8 9 10 11 11 12 13 15 15 15 16 17 17 21 有零数据包丢失的 Data Plane Development Kit (DPDK) 工作负载的虚拟机。 您可以将 虚拟机配置为运行 DPDK 工作负载，以实现较低延迟和更高的吞吐量，以便在用户空间 中更快地处理数据包。 现在，您可以使用其完全限定域名 (FQDN) 从集群外部访问附加到二级网络接口的虚拟机。 现在，您可以使用 OpenShift Virtualization 虚拟机托管的 worker 虚拟机请求的虚拟图形卡数。 额外的内存开销： 如果您的环境包含单一根 I/O 虚拟化（SR-IOV）网络设备或图形处理单元（GPU），请为 每个设备分配 1 GiB 额外的内存开销。 6.1.2.2. CPU 开 开销 使用以下内容计算 OpenShift Virtualization 的集群处理器开销要求。每个虚拟机的 CPU 开销取决于您的 单独设置。 集群 集群 CPU 开 开销 CPU overhead

用户置备的基础架构 1.2. 关于 CONTROL PLANE control plane 管理集群中的 worker 节点和 pod。您可以使用机器配置池(MCP)配置节点。MCPS 是基于 它们处理的资源的机器组，如 control plane 组件或用户工作负载。OpenShift 容器平台为主机分配不同的 角色。这些角色定义机器在集群中的功能。集群包含标准 control plane 和 worker OperatorHub 和模板等支持组件来开发应用程序。 将应用程序打包并部署为 Operator。 您还可以创建 Kubernetes 清单并将其存储在 Git 存储库中。Kubernetes 处理称为 pod 的基本单元。pod 是集群中一个运行中进程的单个实例。Pod 可以包含一个或多个容器。您可以通过对一组 pod 及其访问 策略进行分组来创建服务。服务为创建和销毁容器集时的其他应用提供永久内部 Container Platform 安装程序使用一组目标和依赖项来管理集群安装。安装程序具有一组必须 实现的目标，并且每个目标都有一组依赖项。因为每个目标仅关注其自己的依赖项，所以安装程序可以采 取措施来并行实现多个目标。最终目标是正常运行的集群。通过满足依赖项而不是运行命令，安装程序能 够识别和使用现有的组件，而不必运行命令来再次创建它们。 下图显示了安装目标和依赖项的子集： 图 图 3.1. OpenShift

定期检查节点进行配置偏移的守护进程。 Machine Config Operator（ （MCO） ） 将新配置应用到集群机器的 Operator。 机器配置池 机器配置池 (MCP) 一组基于它们处理的资源的机器（如 control plane 组件或用户工作负载）。 metadata 有关集群部署工件的附加信息。 微服 微服务 务 编写软件的方法。应用程序可以使用微服务相互独立，划分为最小的组件。 集群中管理持久性和非持久性数据的容器存储。 Telemetry 此组件用于收集 OpenShift Container Platform 的大小、健康和状态等信息。 模板 模板 模板描述了一组可参数化和处理的对象，用于生成对象列表，供 OpenShift Container Platform 用于 创建。 用 用户 户置 置备 备的基 的基础 础架 架构 构 您可以在自己提供的基础架构上安装 OpenShift plane 管理 worker 节点和集群中的 pod。您可以使用机器配置池(MCP)配置节点。MCP 是基于它 OpenShift Container Platform 4.10 架 架构 构 6 们处理的资源的机器组，如 control plane 组件或用户工作负载。OpenShift Container Platform 为主机分 配不同的角色。这些角色定义集群中的机器的功能。集群包含标准 control

Kubernetes 环境中（如 OpenShift Container Platform）监控软件的运行情况，并根据 软件的当前状态实时做出决策。Advanced Operator 被设计为用来无缝地处理升级过程，并对出现的错误 自动进行响应，而且不会采取“捷径”（如跳过软件备份过程来节省时间）。 从技术上讲，Operator 是一种打包、部署和管理 Kubernetes 应用程序的方法。 Kubernetes 上部署？ 上部署？ Kubernetes（扩展至 OpenShift Container Platform）包含构建复杂分布式系统（可在本地和云提供 商之间工作）需要的所有原语，包括 secret 处理、负载均衡、服务发现、自动扩展。 为什么使用 什么使用 Kubernetes API 和 和 kubectl 工具来管理您的 工具来管理您的应用程序？ 用程序？ 这些 API 功能丰富，所有平台 ，需要特定的 API 在集群中可用，或希望安装带有特定版本的特定 Operator。 OLM 将这些属性和约束转换为布尔值公式系统，并将其传递给 SAT solver，SAT solver 是一个处理布尔 值的程序，用于确定应该安装哪些 Operator。 2.4.4.2. Operator 属性 属性 目录中的所有 Operator 均具有以下属性： olm.package 包括软件包和