ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 ImportCredentialsExist samples-registry-credentials secret 复制到 OpenShift 命名空间中。 镜像流完成后再处理。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Samples Operator 检测到对应版本与安装当前示例集的 Samples Operator 版 本不同时，显示为 True。 1.3 记删除或更改默认密码。如果在生产环境中的用户被分配 了众所周知的密码，则这可能引发安全问题。应该使用环境变量来使密码可以被配置。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

，在环境 境变量中使用 量中使用 secret 数据。 数据。 3.11. 服务用（SERVICE SERVING）证书 SECRET 服务用证书 secret 旨在支持需要开箱即用证书的复杂中间件应用程序。它的设置与管理员工具为节点和 master 生成的服务器证书相同。 流程 流程 要保护与您服务的通信，请让集群生成的签名的服务证书/密钥对保存在您的命令空间的 secret 中。 设置服务的 构建中使用的源提交的日期 io.openshift.build.commit.id 构建中使用的源提交的哈希值 io.openshift.build.commit.message 构建中使用的源提交的消息 io.openshift.build.commit.ref 源中指定的分支或引用 io.openshift.build.source-location 构建的源 URL 您还可以使用 BuildConfig 并对策略定义进行以下修改： 指定支持增量构建的镜像。请参考构建器镜像的文档，以确定它是否支持此行为。 此标志（flag）控制是否尝试增量构建。如果构建器镜像不支持增量构建，则构建仍将成功，但您会 收到一条日志消息，指出增量构建因为缺少 save-artifacts 脚本而未能成功。 其他 其他资 资源 源 如需有关如何创建支持增量构建的构建器镜像的信息，请参阅 S2I 要求。 5.2.2. 覆盖 Source-to-Image

ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 OpenShift Container Platform 中已弃用此条件。 ConfigurationValid 如果提交的改变在以前已被认为是不可以被改变的 正在等待删除操作完成。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Cluster Samples Operator 检测到对应版本与安装当前示例集的 Cluster Samples Operator 版本不同时，显示为 避免设置默认密码。许多人扩展镜像时会忘记删除或更改默认密码。如果在生产环境中的用户被分配了众 所周知的密码，则这可能引发安全问题。可以使用环境变量来配置密码。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 OpenShift Container Platform 中已弃用此条件。 ConfigurationValid 如果提交的改变在以前已被认为是不可以被改变的 正在等待删除操作完成。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Cluster Samples Operator 检测到对应版本与安装当前示例集的 Cluster Samples Operator 版本不同时，显示为 避免设置默认密码。许多人扩展镜像时会忘记删除或更改默认密码。如果在生产环境中的用户被分配了众 所周知的密码，则这可能引发安全问题。可以使用环境变量来配置密码。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

ID。它是可选的。encrypt 必须为 true，否则此参 数将被忽略。 cloudFront CloudFront 将 Amazon Cloudfront 配置为 registry 中的存储中间件。它是可选 的。 trustedCA trustedCA 引用的配置映射的命名空间是 openshift-config。配置映射中的捆 绑包键是 ca-bundle.crt。它是可选的。 注意 注意 使用您的 使用您的访问 访问令牌登 令牌登录 录到容器 到容器镜 镜像 像registry： ： 您 您应该 应该看到一条确 看到一条确认 认登 登录 录的消息，例如： 的消息，例如： 注意 注意 用 用户 户名可以是任何 名可以是任何值 值，令牌包含了所有必要的信息。如果用 ，令牌包含了所有必要的信息。如果用户 户名包含冒号， 名包含冒号，则

true，否则此参 数将被忽略。 ImageRegistryConfigSt orageS3CloudFront CloudFront 将 Amazon Cloudfront 配置为 registry 中的存储中间件。它是可选 的。 注意 注意 storage: s3: bucket: region:  第 第 3 章 章 设 通过获取节点的名称来访问节点： 2. 要在节点上启用对 oc 和 podman 等工具的访问，请将您的根目录改为 /host ： 3. 使用您的访问令牌登录到容器镜像registry： 您应该看到一条确认登录的消息，例如： $ oc policy add-role-to-user registry-viewer $ oc policy add-role-to-user registry-editor

其他 其他资 资源 源 输入 secret 和配置映射 2.3.10. 服务用（service serving）证书 secret 服务用证书 secret 旨在支持需要开箱即用证书的复杂中间件应用程序。它的设置与管理员工具为节点和 master 生成的服务器证书相同。 流程 流程 要保护与您服务的通信，请让集群生成的签名的服务证书/密钥对保存在您的命令空间的 secret 中。 在服务上设置 构建中使用的源提交的日期 io.openshift.build.commit.id 构建中使用的源提交的哈希值 io.openshift.build.commit.message 构建中使用的源提交的消息 io.openshift.build.commit.ref 源中指定的分支或引用 io.openshift.build.source-location 构建的源 URL 您还可以使用 BuildConfig 要创建增量构建，请创建对策略定义进行以下修改： 指定支持增量构建的镜像。请参考构建器镜像的文档，以确定它是否支持此行为。 此标志（flag）控制是否尝试增量构建。如果构建器镜像不支持增量构建，则构建仍将成 功，但您会收到一条日志消息，指出增量构建因为缺少 save-artifacts 脚本而未能成功。 其他 其他资 资源 源 如需有关如何创建支持增量构建的构建器镜像的信息，请参阅 S2I 要求。 2.5.2.2. 覆盖 覆盖

prom Labels: 第 第 2 章 章 使用 使用 POD 35 1 pod 横向自动扩展状态消息。 下例中是一个无法缩放的 pod： 输 输出示例 出示例 下例中是一个无法获得缩放所需指标的 pod： 输 输出示例 出示例 下例中是一个请求的自动缩放低于所需下限的 pod： 输 输出示例 若要与服务进行安全通信，您可以配置 OpenShift Container Platform，以生成一个签名的服务用证书/密 钥对，再添加到项目中的 secret 里。 服务用证书 secret 旨在支持需要开箱即用证书的复杂中间件应用程序。它的设置与管理员工具为节点和 master 生成的服务器证书相同。 为 为服 服务 务用 用证书 证书 secret 配置的服 配置的服务 务 Pod 规 规格。 格。 指定证书的名称 签。如果节点或机器停机，添加到节点或机器配置的标签不会保留。 如果 Pod 对象包含节点选择器，则不会调度 pod，但没有项目具有匹配的节点选择器。从该 spec 创建 pod 时，您收到类似以下消息的错误： 错误 错误信息示例 信息示例 注意 注意 您可以向 pod 添加额外的键/值对。但是，您无法为一个项目键添加其他值。 流程 流程 添加默认项目节点选择器： kind: Node

、API 服 服务 务器 器和 和 服 服务证书 务证书 ：OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书，以及需要加密的复杂中间件应用程序所需的服务。您可能需要 更改、添加或轮转这些证书。 管理网 管理网络 络 ：OpenShift Container Platform 中的集群网络由 Cluster Network Operator

、API 服 服务 务器 器和 和 服 服务证书 务证书 ：OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书，以及需要加密的复杂中间件应用程序所需的服务。您可能需要 更改、添加或轮转这些证书。 管理网 管理网络 络 ：OpenShift Container Platform 中的集群网络由 Cluster Network Operator