myaccount_token ttl: 300 ... 第 第 1 章 章 SERVICE MESH 2.X 159 名称 名称 描述 描述 必填 必填 name 3scale 服务的标识符，目前没有在 别处引用。 选填 upstream 要联系的网络主机的详细信 息。upstream 代表 3scale 帐户 管理 API 主机，称为 system。 是 token 具有读取权限的 象 upstream 对象描述代理可以对其执行调用的外部主机。 表 1.24. upstream 对象字段 名称 名称 描述 描述 必填 必填 name name 不是自由格式的标识符。它 是外部主机的标识符，如代理配置 中所定义。对于独立 Envoy 配 置，它会映射到一个集群的名称， 在其他代理中也称为 上游 （upstream）。注： 注： 这个字段 的值，因为 Service Mesh name 3scale 后端的标识符，目前没有在 别处引用。 选填 upstream 要联系的网络主机的详细信息。这 必须引用 3scale 帐户管理 API 主 机，即已知系统。 是。最重要和必填字段。 1.20.6.6. 3scale WebAssembly 模 模块 块服 服务对 务对象 象 services 顶级对象指定由 module 的特定实例处理哪些服务标识符。 由于帐户具有多个

"implicit" ], "code_challenge_methods_supported": [ 7 "plain", "S256" ] } 授权服务器的签发者标识符，它是使用 https 方案且没有查询或分段组件的 URL。这是包含授权服 务器有关信息的 .well-known RFC 5785 资源的发布位置。 授权服务器的授权端点的 URL。参见 RFC 6 第 第 7 章 章 配置身份提供程序 配置身份提供程序 67 5 6 1 2 3 4 5 6 用作身份的声明列表。使用第一个非空声明。 OpenID 规范中描述的颁发者标识符。必须使用 https，且不带查询或分段组件。 完整 完整 OpenID Connect CR 可选：对包含 PEM 编码证书颁发机构捆绑包的 OpenShift Container Platform 访问权 限；或者，如果用户有权创建项目，则自动具有自己创建项目的访问权限。 项目可以有单独的 name、displayName 和 description。 其中必备的 name 是项目的唯一标识符，在使用 CLI 工具或 API 时最常见。名称长度最多为 63 个字符。 OpenShift Container Platform 4.13 认证 认证和授 和授权 权 74 可选的 displayName

ReadWriteOnce 第 第 4 章 章 配置持久性存 配置持久性存储 储 31 1 2 3 全局广泛的标识符(WWID)。FC wwids 或 FC 目标 WWN 和 lun 的组合必须设置，但不能同时设 置。建议在 WWN 目标中使用 FC WWID 标识符，因为它可以保证每个存储设备独有，并且独立于用 于访问该设备的路径。通过发出 SCSI Indentification Vital Vital Product Data（page 0x83 ）或单元 Serial Number（page 0x80）来获得 WWID 标识符。FC WWID 被标识为 /dev/disk/by-id/ 来引用磁 盘上的数据，即使设备的路径发生了变化，即使从不同系统访问该设备也是如此。 Fibre Channel WWN 由 /dev/disk/by-path/pci--fc-0x-lun- none 或 regional-pd none 允许您在 zonal 或区域 PV 之间进行选 择。 disk- encryption- kms-key 用于加密新磁盘的密钥的完 全限定资源标识符。 空字符串 使用客户管理的加密密钥（CMEK） 加密新磁盘。 5.8.4. 创建自定义加密的持久性卷 创建 PersistentVolumeClaim 对象时，OpenShift Container

Channel LUN 必须存在于底层系统中。 PersistentVolume 对 对象定 象定义 义 全局广泛的标识符(WWID)。FC wwids 或 FC 目标 WWN 和 lun 的组合必须设置，但不能同时设 置。建议在 WWN 目标中使用 FC WWID 标识符，因为它可以保证每个存储设备独有，并且独立于用 于访问该设备的路径。通过发出 SCSI Indentification Vital Vital Product Data（page 0x83 ）或单元 Serial Number（page 0x80）来获得 WWID 标识符。FC WWID 被标识为 /dev/disk/by-id/ 来引用磁 盘上的数据，即使设备的路径发生了变化，即使从不同系统访问该设备也是如此。 Fibre Channel WWN 由 /dev/disk/by-path/pci--fc-0x-lun- none 或 regional-pd none 允许您在 zonal 或区域 PV 之间进行选 择。 disk- encryption- kms-key 用于加密新磁盘的密钥的完 全限定资源标识符。 空字符串 使用客户管理的加密密钥（CMEK） 加密新磁盘。 5.15.4. 创建自定义加密的持久性卷 创建 PersistentVolumeClaim 对象时，OpenShift Container

black-hole.example.com OpenShift Container Platform 4.10 构 构建 建应 应用程序 用程序 76 3 4 强制标识符，用于识别投射到对应目录中的绑定数据的类型。 可选：标识供应商的标识符，以便应用程序可以识别它可以连接到的后备服务类型。 要将绑定数据用作环境变量，请使用您选择的编程语言的内置语言功能，可以读取环境变量。 示例： 示例：Python 将主机、端口和数据库用户公开为绑定数据，但工作负载要求将绑定数据用作连 接字符串。您可以使用代表支持服务的 Kubernetes 资源中的属性编写自定义绑定数据。 示例 示例 后端服务资源的名称。 可选标识符。 Service Binding Operator 生成的 JSON 名称。Service Binding Operator 会将此 JSON 名称作为文 件或环境变量的名称。 Service 正在映射的资源版本。未指定的任何版本都可以与 "*" 通配符匹配。 可选：一个 pod 中的 .annotations 字段标识符，使用固定 JSONPath 指定。默认值为 .spec.template.spec.annotations。 pod 中的 .containers 和 .initContainers 字段的标识符，使用 JSONPath 指定。如果没有定义 containers 字段下的条目，Service

在红帽客户门户中为您的问题单附上压缩文件。 OpenShift Container Platform 4.2 支持 支持 4 2.3. 获取集群 ID 在向红帽支持提供信息时，提供集群的唯一标识符会很有帮助。您可以使用 OpenShift CLI (oc) 或 OpenShift Container Platform web 控制台获得您的集群 ID。 先决条件 先决条件 使用具有 cluster-admin Version Operator、 Cluster Monitoring、Image Registry、Elasticsearch for Logging）的健康、情况和状态。 安装期间生成的随机的唯一标识符 OpenShift Container Platform 部署平台的名称，如 Amazon Web Services Telemetry 不会收集任何身份识别的信息，如用户名、密码、用户资源的名称或地址。 不会与第三 方共享。 3.1.2.1. Insights Operator 收集的信息 收集的信息 Insights Operator 收集的主要信息包括： 集群及其组件的版本以及集群的唯一标识符 用于更新的频道和镜像仓库 有关集群组件中发生的错误的详情 正在运行的更新的进度和健康信息以及任何组件升级的状态 有关与红帽支持相关的集群配置的匿名详情 有关可能影响红帽支持的任何技术预览或不受支持配置的详情

镜像流标签是指向镜像流中镜像的一个指针。镜像流标签与容器镜像标签类似。 3.8. 镜像流镜像 镜像流镜像允许您从标记了特定容器镜像的特定镜像流中检索该镜像。镜像流镜像是一个 API 资源对象， 用于收集一些有关特定镜像 SHA 标识符的元数据。 3.9. 镜像流触发器 镜像流触发器（imagestream trigger）会在镜像流标签更改时引发特定操作。例如，导入可导致标签值变 化。当有部署、构建或其他资源监听这些信息时，就会启动触发器。 : 要引用给定镜像流的镜像和镜像 sha ID，请使用 ImageStreamImage： @ 是针对特定镜像的不可变标识符，也称摘要。 要引用或检索给定外部 registry 的镜像，请使用 DockerImage： OpenShift Container Platform 4.2 镜 镜像 像 30 open Docker 存储库路径，在此处可推送（push）新镜像，以在此镜像流中添加/更新镜像。 此 imagestreamtag 当前引用的 SHA 标识符。引用此 imagestreamtag 的资源使用此标识符。 此 imagestreamtag 之前引用的 SHA 标识符。可用于回滚至旧镜像。 imagestreamtag 名称。 6.3. 镜像流镜像 镜像流镜像从镜像流内部指向特定镜像 ID。

镜像流标签是指向镜像流中镜像的命名指针。镜像流标签与容器镜像标签类似。 1.10. 镜像流镜像 镜像流镜像允许您从标记了特定容器镜像的特定镜像流中检索该镜像。镜像流镜像是一个 API 资源对象， 用于收集一些有关特定镜像 SHA 标识符的元数据。 1.11. 镜像流触发器 镜像流触发器（imagestream trigger）会在镜像流标签更改时引发特定操作。例如，导入可导致标签值变 化。当有部署、构建或其他资源监听这些信息时，就会启动触发器。 : 要引用给定镜像流的镜像和镜像 sha ID，请使用 ImageStreamImage： @ 是针对特定镜像的不可变标识符，也称摘要。 要引用或检索给定外部 registry 的镜像，请使用 DockerImage： $ oc delete istag/ruby:latest $ oc tag -d ruby:latest 像流对象定 象定义 镜像流的名称。 Docker 存储库路径，在此处可推送（push）新镜像，以在此镜像流中添加或更新镜像。 此镜像流标签当前引用的 SHA 标识符。引用此镜像流标签的资源使用此标识符。 此镜像流标签之前引用的 SHA 标识符。可用于回滚至旧镜像。 镜像流标签名称。 6.3. 镜像流镜像 从镜像流内部到特定镜像 ID 的镜像流镜像点。 镜像流镜像允许您从标记了镜像的特定镜像流中检索有关镜像的元数据。

重新尝试进行检 索。 7.1.4. 身份验证请求 这个发行版本支持以下验证方法： 标 标准 准 API 键 键：使用一个随机字符串或哈希值作为标识符和 secret 令牌。 应 应用程序 用程序标识 标识符和 符和键对 键对：不可改变的标识符和可变的密键字符串。 OpenID 验证 验证方法 方法：从 JSON Web Token 解析的客户端 ID 字符串。 7.1.4.1. 应用 用验证模式 (OIDC) 验证方法 ，使用 subject 字段中的 properties 值设定 client_id 及可选 的 app_key。 您可以使用前面描述的方法操作这个对象。在下面的示例配置中，客户标识符（应用程序 ID）是从标签 azp 下的 JSON Web Token (JWT) 解析出来的。您可以根据需要修改它。 OpenID 验证方法示例 方法示例 要使这个集成服务可以正常工作，OIDC

镜像流标签是指向镜像流中镜像的命名指针。镜像流标签与容器镜像标签类似。 1.10. 镜像流镜像 镜像流镜像允许您从标记了特定容器镜像的特定镜像流中检索该镜像。镜像流镜像是一个 API 资源对象， 用于收集一些有关特定镜像 SHA 标识符的元数据。 1.11. 镜像流触发器 镜像流触发器（imagestream trigger）会在镜像流标签更改时引发特定操作。例如，导入可导致标签值变 化。当有部署、构建或其他资源监听这些信息时，就会启动触发器。 : 要引用给定镜像流的镜像和镜像 sha ID，请使用 ImageStreamImage： @ 是针对特定镜像的不可变标识符，也称摘要。 要引用或检索给定外部 registry 的镜像，请使用 DockerImage： $ oc delete istag/ruby:latest $ oc tag -d ruby:latest 像流对象定 象定义 镜像流的名称。 Docker 存储库路径，在此处可推送（push）新镜像，以在此镜像流中添加或更新镜像。 此镜像流标签当前引用的 SHA 标识符。引用此镜像流标签的资源使用此标识符。 此镜像流标签之前引用的 SHA 标识符。可用于回滚至旧镜像。 镜像流标签名称。 6.3. 镜像流镜像 从镜像流内部到特定镜像 ID 的镜像流镜像点。 镜像流镜像允许您从标记了镜像的特定镜像流中检索有关镜像的元数据。