状态 6.8. 配置 INGRESS CONTROLLER 6.9. 其他资源 第 第 7 章 章 验证 验证到端点的 到端点的连 连接 接 7.1. 执行连接健康检查 7.2. 连接健康检查实现 7.3. PODNETWORKCONNECTIVITYCHECK 对象字段 7.4. 验证端点的网络连接 第 第 8 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 8.1. 先决条件 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 10.1. 支持 OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 (SCTP) 10.2. 启用流控制传输协议 (SCTP) 10.3. 验证流控制传输协议 (SCTP) 已启用 第 第 11 章 章 使用 使用 PTP 硬件 硬件 11.1. 关于 PTP 硬件 11.2. 关于 PTP 11.3. 使用 CLI 安装 PTP OPERATOR 该术语表定义了在网络内容中使用的常用术语。 身份 身份验证 验证 为了控制对 OpenShift Container Platform 集群的访问，集群管理员可以配置用户身份验证，并确保 只有批准的用户访问集群。要与 OpenShift Container Platform 集群交互，您必须对 OpenShift Container Platform API 进行身份验证。您可以通过在您对 OpenShift Container

INGRESS CONTROLLER 端点发布策略 11.2. 其他资源 第 第 12 章 章 验证 验证到端点的 到端点的连 连接 接 12.1. 执行连接健康检查 12.2. 连接健康检查实现 12.3. PODNETWORKCONNECTIVITYCHECK 对象字段 12.4. 验证端点的网络连接 第 第 13 章 章 更改集群网 更改集群网络 络的 的 MTU 13.1. 关于集群 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.3. 验证流控制传输协议 (SCTP) 已启用 第 第 19 章 章 使用 使用 PTP 硬件 硬件 19.1. 关于 PTP 硬件 19.2. 关于 PTP 19.3. OPENSHIFT CONTAINER CLOUD-EVENT-PROXY SIDECAR REST API 中的 PTP 事件 20.4. 将消费者应用程序订阅到 PTP 事件 20.5. 获取当前的 PTP 时钟状态 20.6. 验证 PTP 事件消费者应用程序是否收到事件 第 第 21 章 章 外部 外部 DNS OPERATOR 21.1. OPENSHIFT CONTAINER PLATFORM 中的外部 DNS OPERATOR

OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 (SCTP) 8.1.1. 使用 SCTP 协议的示例配置 8.2. 启用流控制传输协议 (SCTP) 8.3. 验证流控制传输协议 (SCTP) 已启用 第 第 9 章 章 配置 配置 PTP 硬件 硬件 9.1. 关于 PTP 硬件 9.2. 自动发现 PTP 网络设备 9.3. 安装 PTP OPERATOR spec.clusterNet work 数 数组 组 用于指定从哪些 IP 地址块分配 Pod IP 地址以及分配给集群中每个 节点的子网前缀长度的列表。例如： 此值是只读的，在集群安装过程中从名为 cluster 的 Network.config.openshift.io 对象继承。 spec.serviceNet work 数 数组 组 服务的 IP 地址块。OpenShift SDN 6081 OpenShift Container Platform 4.6 网 网络 络 18 1 2 3 proxyArguments.iptables- min-sync-period 数 数组 组 刷新 iptables 规则前的最短时长。此字段确保刷新的 频率不会过于频繁。有效的后缀包括 s、m 和 h，具 体参见 Go time 软件包。默认值为： 字段 字段 类 类型 型 描述 描述

在任意平台上安装集群 第 第 27 章 章 安装配置 安装配置 27.1. 自定义节点 27.2. 配置防火墙 27.3. 启用 LINUX 控制组版本 2 (CGROUP V2) 第 第 28 章 章 验证 验证安装 安装 2858 2858 2863 2867 2927 2994 3058 3132 3177 3183 3184 3187 3187 3188 3212 3256 3291 到 互联网的网络，这是一个理想的方法。Assisted Installer 是安装 OpenShift Container Platform 的最简单方法，它提供智能默认值，并在安装集群前执行预动态验证。它还提供了一个 RESTful API 用于自动化和高级配置场景。 本地基于代理的 本地基于代理的 ：对于断开连接的环境或有网络限制的环境，您可以使用基于代理的安装程序。 它提供了 Assisted 用于创建集群配 置。Assisted Installer 会生成一个发现镜像。集群机器使用发现镜像进行引导，它会安装 RHCOS 和代 理。Assisted Installer 和代理一起为集群提供了预安装验证和安装功能。 基于代理的安装程序 基于代理的安装程序 OpenShift Container Platform 4.13 安装 安装 8 与 Assisted Installer 类似的安装

7.1. 先决条件 4.7.2. 关于在受限网络中安装 4.7.2.1. 其他限制 4.7.3. 关于使用自定义 VPC 4.7.3.1. 使用 VPC 的要求 4.7.3.2. VPC 验证 4.7.3.3. 权限划分 4.7.3.4. 集群间隔离 4.7.4. OpenShift Container Platform 的互联网访问 4.7.5. 生成 SSH 私钥并将其添加到代理中 后续步骤 4.8. 在 AWS 上将集群安装到现有的 VPC 中 4.8.1. 先决条件 4.8.2. 关于使用自定义 VPC 4.8.2.1. 使用 VPC 的要求 4.8.2.2. VPC 验证 4.8.2.3. 权限划分 4.8.2.4. 集群间隔离 4.8.3. OpenShift Container Platform 的互联网访问 4.8.4. 生成 SSH 私钥并将其添加到代理中 2. 私有集群 4.9.2.1. AWS 中的私有集群 4.9.2.1.1. 限制： 4.9.3. 关于使用自定义 VPC 4.9.3.1. 使用 VPC 的要求 4.9.3.2. VPC 验证 4.9.3.3. 权限划分 4.9.3.4. 集群间隔离 4.9.4. OpenShift Container Platform 的互联网访问 4.9.5. 生成 SSH 私钥并将其添加到代理中

章 在任意平台上安装 在任意平台上安装 16.1. 在任何平台上安装集群 第 第 17 章 章 安装配置 安装配置 17.1. 自定义节点 17.2. 配置防火墙 第 第 18 章 章 验证 验证安装 安装 18.1. 查看安装日志 18.2. 查看镜像拉取源 18.3. 获取集群版本、状态和更新详情 18.4. 使用 CLI 查询集群节点状态 18.5. 从 OPENSHIFT CONTAINER . . . . . . . . . . . . . 第 第 20 章 章 支持 支持 FIPS 加密 加密 20.1. OPENSHIFT CONTAINER PLATFORM 中的 FIPS 验证 20.2. 集群使用的组件支持 FIPS 20.3. 在 FIPS 模式下安装集群 2581 2581 2581 2582 OpenShift Container Platform 4.8 清单，以及您的机器类 型适用的 Ignition 配置文件。 重要 重要 安装期间可以修改控制基础 RHCOS 操作系统的 Kubernetes 和 Ignition 配置文件。但是， 没有可用的验证机制来确认您对这些对象所做修改是适当的。如果修改了这些对象，集群 可能会无法运行。由于存在这种风险，修改 Kubernetes 和 Ignition 配置文件不受支持，除 非您遵循记录的流程或在红帽支持指示下操作。

章 在任意平台上安装 在任意平台上安装 22.1. 在任意平台上安装集群 第 第 23 章 章 安装配置 安装配置 23.1. 自定义节点 23.2. 配置防火墙 第 第 24 章 章 验证 验证安装 安装 24.1. 查看安装日志 24.2. 查看镜像拉取源 24.3. 获取集群版本、状态和更新详情 24.4. 使用 CLI 查询集群节点状态 24.5. 从 OPENSHIFT CONTAINER OPENSHIFT CONTAINER PLATFORM 集群 第 第 26 章 章 支持 支持 FIPS 加密 加密 26.1. OPENSHIFT CONTAINER PLATFORM 中的 FIPS 验证 26.2. 集群使用的组件支持 FIPS 26.3. 在 FIPS 模式下安装集群 2741 2741 2743 2771 2809 2855 2894 2943 2993 3040 3042 清单，以及您的机器类 型适用的 Ignition 配置文件。 重要 重要 安装期间可以修改控制基础 RHCOS 操作系统的 Kubernetes 和 Ignition 配置文件。但是， 没有可用的验证机制来确认您对这些对象所做修改是适当的。如果修改了这些对象，集群 可能会无法运行。由于存在这种风险，修改 Kubernetes 和 Ignition 配置文件不受支持，除 非您遵循记录的流程或在红帽支持指示下操作。

OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 Last Updated: 2024-02-17 OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. The text 章 章 身份 身份验证 验证和授 和授权 权概述 概述 1.1. OPENSHIFT CONTAINER PLATFORM 身份验证和授权的常见术语表 1.2. 关于 OPENSHIFT CONTAINER PLATFORM 中的身份验证 1.3. 关于 OPENSHIFT CONTAINER PLATFORM 中的授权 第 第 2 章 章 了解身份 了解身份验证 验证 2.1. 用户 2.2. 组 2.3. API 身份验证 第 第 3 章 章 配置内部 配置内部 OAUTH 服 服务 务器 器 3.1. OPENSHIFT CONTAINER PLATFORM OAUTH 服务器 3.2. OAUTH 令牌请求流量和响应 3.3. 内部 OAUTH 服务器选项 3.4. 配置内部 OAUTH 服务器的令牌期间 3.5. 为内部 OAUTH 服务器配置令牌不活跃超时 3

PIPELINES 1.3. OPENSHIFT GITOPS 1.4. JENKINS 第 第 2 章 章 构 构建（ 建（BUILD） ） 2.1. 理解镜像构建 2.2. 了解构建配置 2.3. 创建构建输入 2.4. 管理构建输出 2.5. 使用构建策略 2.6. 使用 BUILDAH 自定义镜像构建 2.7. 执行和配置基本构建 2.8. 触发和修改构建 2.9. 执行高级构建 2.10. 在构建中使用红帽订阅 OPENSHIFT 构建 使用 OpenShift 构建时，您可以使用声明性构建过程创建云原生应用程序。您可以在用于创建 BuildConfig 对象的 YAML 文件中定义构建过程。此定义包括构建触发器、输入参数和源代码等属性。部 署之后，BuildConfig 对象通常构建可运行的镜像并将其推送到容器镜像 registry。 OpenShift 构建为构建策略提供以下可扩展的支持： Docker 构建 Builds 构建 (build) 是将输入参数转换为结果对象的过程。此过程最常用于将输入参数或源代码转换为可运行的 镜像。BuildConfig 对象是整个构建过程的定义。 OpenShift Container Platform 使用 Kubernetes，从构建镜像创建容器并将它们推送到容器镜像 registry。 构建对象具有共同的特征，包括构建的输入，完成构建过程要满足的要求、构建过程日志记录、从成功构

~/.ssh/authorized_keys 列表中。 注意 注意 您必须使用一个本地密钥，而不要使用在特定平台上配置的密钥，如 AWS 密钥对。 流程 1. 如果还没有为计算机上免密码身份验证而配置的 SSH 密钥，请创建一个。例如，在使用 Linux 操 作系统的计算机上运行以下命令： 指定新 SSH 密钥的路径和文件名，如 ~/.ssh/id_rsa。如果您已有密钥对，请确保您的公钥 -f / 1 第 第 1 章 章 在 在 VSPHERE 上安装 上安装 15 1 注意 注意 如果您计划在 x86_64 架构中安装使用 FIPS 验证的/Modules in Process 加密库的 OpenShift Container Platform 集群，不要创建使用 ed25519 算法的密钥。反 之，创建一个使用 rsa 或 ecdsa 操作系统的计算机上运行以下命令： 5. 从 Red Hat OpenShift Cluster Manager 下载安装 pull secret 。通过此 pull secret，您可以进行所 含授权机构提供的服务的身份验证，这些服务包括为 OpenShift Container Platform 组件提供容 器镜像的 Quay.io。 1.1.8. 在您的系统信任中添加 vCenter root CA 证书 由于安装程序需要访问