WINDOWS 机器集 第 第 6 章 章 调 调度 度 WINDOWS 容器工作 容器工作负载 负载 先决条件 6.1. WINDOWS POD 放置 6.2. 创建 RUNTIMECLASS 对象来封装调度机制 6.3. WINDOWS 容器工作负载部署示例 6.4. 手动扩展机器集 第 第 7 章 章 WINDOWS 节 节点升 点升级 级 7.1. WINDOWS MACHINE CONFIG 节点上报告了一个不正确的版本，因 为存储库标签没有传播到构建系统。此配置会导致 containerd 将其 Go 构建版本报告为每个 Windows 节点的版本。在这个版本中，在构建期间将正确的版本注入二进制文件，以便 containerd 报告每个 Windows 节点的正确版本。(OCPBUGS-8055) OpenShift Container Platform 4.11 OpenShift 的 的 Operator（WMCO）。 注意 注意 WMCO 管理的 Windows 实例不支持双 NIC。 流程 流程 1. 为 WMCO 创建命名空间。 a. 为 WMCO 创建一个 Namespace 对象 YAML 文件。例如，wmco-namespace.yaml: apiVersion: v1 kind: Namespace metadata: OpenShift Container Platform 4.11

第 第 6 章 章 调 调度 度 WINDOWS 容器工作 容器工作负载 负载 先决条件 6.1. WINDOWS POD 放置 其他资源 6.2. 创建 RUNTIMECLASS 对象来封装调度机制 6.3. WINDOWS 容器工作负载部署示例 6.4. 手动扩展机器集 第 第 7 章 章 WINDOWS 节 节点升 点升级 级 7.1. WINDOWS MACHINE CONFIG Namespace 对象 YAML 文件。例如，wmco-namespace.yaml: 建议您在 openshift-windows-machine-config-operator 命名空间中部署 WMCO。 b. 创建命名空间： 例如： 2. 为 WMCO 创建 Operator 组。 a. 创建 OperatorGroup 对象 YAML 文件。例如，wmco-og.yaml： apiVersion: 容器工作负载 负载 13 1 2 3 4 a. 创建 OperatorGroup 对象 YAML 文件。例如，wmco-og.yaml： b. 创建 Operator 组： 例如： 3. 为 WMCO 订阅命名空间。 a. 创建 Subscription 对象 YAML 文件。例如，wmco-sub.yaml： 指定 stable 作为频道。 设置批准策略。可设置 Automatic

：对于断开连接的环境或有网络限制的环境，您可以使用基于代理的安装程序。 它提供了 Assisted Installer 的许多优点，但您必须首先下载并配置基于代理的安装程序。使用命 令行界面完成配置。这个方法适用于断开连接的环境。 自 自动 动 ：您可以在安装程序置备的基础架构中部署集群。安装程序使用每个集群主机的基板管理控 制器 (BMC) 进行置备。您可以在有连接或断开连接的环境中部署集群。 完全控制 完全控制：您可以在自 管理员可以控制要应用的更新，以及应用的时间。 1.1.1. 关于安装程序 您可以使用安装程序部署每种集群。安装程序会生成主要资产，如 bootstrap、control plane 和计算机器 的 Ignition 配置文件。您可以使用这三个机器配置开始使用 OpenShift Container Platform 集群，它为您 提供了正确配置的基础架构。 OpenShift Container Platform 安 用作所有集群机器的操作系统，则集群将管理其组件和机器的所有方面，包括操作系统在 内。因此，只有安装程序和 Machine Config Operator 才能更改机器。安装程序使用 Ignition 配置文件设 置每台机器的确切状态，安装后则由 Machine Config Operator 完成对机器的更多更改，例如应用新证书 或密钥等。 1.1.3. OpenShift Container Platform

：对于断开连接的环境或有网络限制的环境，您可以使用基于代理的安装程序。 它提供了 Assisted Installer 的许多优点，但您必须首先下载并配置基于代理的安装程序。使用命 令行界面完成配置。这个方法适用于断开连接的环境。 自 自动 动 ：您可以在安装程序置备的基础架构中部署集群。安装程序使用每个集群主机的基板管理控 制器 (BMC) 进行置备。您可以在有连接或断开连接的环境中部署集群。 完全控制 完全控制：您可以在自 管理员可以控制要应用的更新，以及应用的时间。 1.1.1. 关于安装程序 您可以使用安装程序部署每种集群。安装程序会生成主要资产，如 bootstrap、control plane 和计算机器 的 Ignition 配置文件。您可以使用这三个机器配置开始使用 OpenShift Container Platform 集群，它为您 提供了正确配置的基础架构。 OpenShift Container Platform 安 用作所有集群机器的操作系统，则集群将管理其组件和机器的所有方面，包括操作系统在 内。因此，只有安装程序和 Machine Config Operator 才能更改机器。安装程序使用 Ignition 配置文件设 置每台机器的确切状态，安装后则由 Machine Config Operator 完成对机器的更多更改，例如应用新证书 或密钥等。 1.1.3. OpenShift Container Platform

CNI 集群网络供应商的配置字段。 表 表 4.4. ovnKubernetesConfig object 字段 字段 类 类型 型 描述 描述 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这个值通常是自动配置的。 genevePort 整数 整数 Geneve 覆盖网络的 UDP 端口。 ipsecConfig 对 对象 象 如果存在该字段，则会为集群启用 syslog 服务器。将 : 替 替换为 换为 syslog 服 服 务 务器的主机 器的主机 和端口。 Unix: 由 指定的 Unix 域套接字文件。 null 不要将审计日志发送到任何其他目标。 syslogFacility 字符串 syslog 工具，如 as kern，如 RFC5424 定义。默认值为 local0。 。 defaultNetwork: managementState DNS Operator： 5.3. 控制 DNS POD 放置 DNS Operator 有两个守护进程集：一个用于 CoreDNS，另一个用于管理 /etc/hosts 文件。/etc/hosts 的守护进程集必须在每个节点主机上运行，以便为集群镜像 registry 添加条目来支持拉取镜像。安全策略 可以禁止节点对之间的通信，这会阻止 CoreDNS 的守护进程集在每个节点上运行。

管理员可以控制要应用的更新内容和更新的时间 两种类型的集群都使用同一个安装程序来部署。安装程序生成的主要资产是用于 Bootstrap、master 和 worker 机器的 Ignition 配置文件。有了这三个配置和配置得当的基础架构，就能启动 OpenShift Container Platform 集群。 OpenShift Container Platform 安装程序使用一组目标和依 用作所有集群机器的操作系统，则集群将管理其组件和机器的所有方面，包括操作系统在 内。因此，只有安装程序和 Machine Config Operator 才能更改机器。安装程序使用 Ignition 配置文件设 置每台机器的确切状态，安装后则由 Machine Config Operator 完成对机器的更多更改，例如应用新证书 或密钥等。 1.1.1. 安装过程 安装 OpenShift Container pull secret 集群注册，它将集群身份信息与您的红帽帐户相关联，以方便收集使用情况指标 在 OpenShift Container Platform 4.10 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。 对于具有安装程序置备的基础架构集群，您可以将基础架构启动和置备委派给安装程序，而不是 亲自执行。安装程序将创建支持集群所需的所有网络、机器和操作系统。

这些工具可组合使用，因此您可自由选择对您有用的工具。 2.1.3. Operator 成熟度模型 Operator 内部封装的管理逻辑的复杂程度各有不同。该逻辑通常还高度依赖于 Operator 所代表的服务类 型。 对于大部分 Operator 可能包含的特定功能集来说，可以大致推断出 Operator 封装操作的成熟度等级。就 此而言，以下 Operator 成熟度模型针对 Operator 的第二天通用操作定义了五个成熟度阶段： 如果可选对象的名称相同，OLM 会更新它。 如果可选对象的名称在版本间有所变化，OLM 会删除并重新创建它。 2.2.1.2. 注解 注解 捆绑包还在其 /metadata 文件夹中包含 annotations.yaml 文件。此文件定义了更高级别的聚合数据，以 帮助描述有关如何将捆绑包添加到捆绑包索引中的格式和软件包信息： annotations.yaml 示例 示例 Operator 捆绑包的介质类型或格式。registry+v1 镜像中的该路径指向含有 Operator 清单的目录。该标签保留给以后使用，当前默认为 manifests/。manifests.v1 值表示捆绑包包含 Operator 清单。 镜像中的该路径指向包含捆绑包元数据文件的目录。该标签保留给以后使用，当前默认为 metadata/。metadata.v1 值表示这个捆绑包包含 Operator 元数据。 捆绑包的软件包名称。 捆绑包添加到 Operator Registry

OVN-Kubernetes 网络插件的配置字段： 表 表 5.4. ovnKubernetesConfig object 字段 字段 类 类型 型 描述 描述 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这个值通常是自动配置的。 genevePort 整数 整数 Geneve 覆盖网络的 UDP 端口。 ipsecConfig object 如果存在该字段，则会为集群启用 syslog 服务器。将 : 替 替换为 换为 syslog 服 服 务 务器的主机 器的主机 和端口。 Unix: 由 指定的 Unix 域套接字文件。 null 不要将审计日志发送到任何其他目标。 syslogFacility 字符串 syslog 工具，如 as kern，如 RFC5424 定义。默认值为 local0。 。 表 表 managementState DNS Operator： 6.3. 控制 DNS POD 放置 DNS Operator 有两个守护进程集：一个用于 CoreDNS，另一个用于管理 /etc/hosts 文件。/etc/hosts 的守护进程集必须在每个节点主机上运行，以便为集群镜像 registry 添加条目来支持拉取镜像。安全策略 可以禁止节点对之间的通信，这会阻止 CoreDNS 的守护进程集在每个节点上运行。

CLUSTER LOADER 12.3. 运行 CLUSTER LOADER 12.4. 配置 CLUSTER LOADER 12.4.1. 配置字段 12.4.2. Cluster Loader 配置文件示例 12.5. 已知问题 第 第 13 章 章 使用 使用 CPU MANAGER 13.1. CPU MANAGER 的作用 13.2. 设置 CPU MANAGER 第 第 14 章 践 7 OpenShift Container Platform 节点配置文件包含重要的选项，如 iptables 同步周期、SDN 网络的最大传 输单元(MTU)和 proxy-mode。要配置节点，请修改适当的节点配置映射。 注意 注意 不要直接编辑 node-config.yaml 文件。 节点配置文件允许您将参数传递给 kubelet（节点）过程。您可以通过运行 kubelet --help 注意 如需了解每个 OpenShift Container Platform 版本的最大支持限制，请参阅集群最大限 制。 在 /etc/origin/node/node-config.yaml 文件中，两个参数控制可以调度到节点的 pod 的最大数 量：pod-per-core 和 max-pods。当两个选项都被使用时，这两个选项中的较小的限制为节点上的 pod 数量。超过这些值可导致： OpenShift

具有优先权，它可能会覆盖任何由其他输 入提供的名为 Dockerfile 的文件。二进制（本地）和 Git 存储库是互斥的输入。 如果不希望在构建生成的最终应用程序镜像中提供构建期间使用的某些资源或凭证，或者想要消耗在 secret 资源中定义的值，您可以使用输入 secret。外部工件可用于拉取不以其他任一构建输入类型提供的 额外文件。 在运行构建时： 1. 构造工作目录，并将所有输入内容放进工作目录中。例如，把输入 构造工作目录，并将所有输入内容放进工作目录中。例如，把输入 Git 存储库克隆到工作目录 中，并且把由输入镜像指定的文件通过目标目录复制到工作目录中。 2. 构建过程将目录更改到 contextDir（若已指定）。 3. 内联 Dockerfile（若有）写入当前目录中。 4. 当前目录中的内容提供给构建过程，供 Dockerfile、自定义构建器逻辑或 assemble 脚本引用。这 意味着，构建将忽略所有驻留在 contextDir 中将创建含有此内容的 Dockerfile，并覆盖具有此名称的任何现有文 件。 3.2. DOCKERFILE 源 提供 dockerfile 值时，此字段的内容将写到磁盘上，存为名为 Dockerfile 的文件。这是处理完其他输入 源之后完成的；因此，如果输入源存储库的根目录中包含 Dockerfile，它会被此内容覆盖。 源定义是 BuildConfig 的 spec 部分的一部分： dockerfile