MTU 7.2. 配置网络子网 7.3. 优化 IPSEC 第 第 8 章 章 路由 路由优 优化 化 8.1. 扩展 OPENSHIFT CONTAINER PLATFORM HAPROXY 路由器 8.1.1. 基准性能 8.1.2. 性能优化 8.1.2.1. 设置连接的最大数量 8.1.2.2. CPU 和中断关联性 4 5 5 5 6 7 7 7 9 13 14 16 Ansible 配置选项列表，请参阅 Configuring Ansible 部分。 重要 重要 并行行为可能会认为内容源，如您的镜像 registry 或 Red Hat Satellite 服务器。准备服务 器的基础架构 pod 和操作系统补丁可帮助防止出现这个问题。 从最低延迟控制节点（LAN 速度）运行安装程序。不建议在广域网络(WAN)上运行，因此不会因为丢失 的网络连接运行安装。 Ansible 基础架构中最常用的数据路径也介于 OpenShift Container Platform master 主机和 etcd 之间。OpenShift Container Platform API 服务器（master 二进 制的一部分）在节点状态、网络配置、secret 等方面咨询 etcd。 通过以下方法优化此流量路径： 在 master 主机上运行 etcd。默认情况下，etcd 在所有 master

Windows 节点来实现。通过红帽订阅，您可以获得对在 OpenShift Container Platform 中运行 Windows 工作负载的支持。WMCO 部署的 Windows 实例使用容器运行时配置。如需更多信息，请参阅 发行注记。 您可以通过创建机器集，或使用一个配置映射指定现有 Bring-Your-Own-Host (BYOH) Window 实例来添 加 Windows 节点。 Windows 实例 重新使用 Windows Server 虚拟机并将其引入 OpenShift Container Platform。BYOH Windows 实例让希望降低 Windows 服务器离线时发生重大中断的 用户受益。您可以使用 BYOH Windows 实例作为 OpenShift Container Platform 4.8 及更新的版本的节 点。 您可以通过执行以下操作 禁用 在启动过程中失败。在这个版 本中，WMCO 会验证端点对象是否存在。因此，WMCO 可以启动并协调无效的或错误配置的端 点对象。(OCPBUGS-4336) 在以前的版本中，containerd 容器运行时在每个 Windows 节点上报告了一个不正确的版本，因 为存储库标签没有传播到构建系统。此配置会导致 containerd 将其 Go 构建版本报告为每个 Windows 节点的版本。在这个版本中

RED HAT OPENSHIFT 发 发行注 行注记 记 5 2.5.1. 程序错误修复 在以前的版本中，如果您有一个有两个 Windows 节点的集群，并且创建了有两个副本的 web 服 务器部署，pod 会在每个 Windows 计算节点上都位于其中。在这种情况下，如果您创建类型为 LoadBalancer 的 Service 对象，在负载均衡器端点间的通信会出现”块状”问题。要缓解这个问 支持使用在以下云供应商上运行的安装程序置备的基础架构构建的自助管理集群： Amazon Web Services (AWS) Microsoft Azure WMCO 的初始发行版本支持以下 Windows 服务器操作系统： Windows Server Long-Term Servicing Channel（LTSC）：Windows Server 2019 重要 在受限网络或断开连接的环境中的集群不支持运行 只支持所有云供应商的树内存储驱动程序。 Kubernetes 有以下节点功能限制 ： Windows 容器不支持巨页。 Windows 容器不支持特权容器。 Pod 终止宽限期要求在 Windows 节点上安装容器容器运行时。 Kubernetes 已发现几个 API 兼容性问题。 第 第 2 章 章 WINDOWS CONTAINER SUPPORT FOR RED HAT OPENSHIFT 发 发行注 行注记

可以将容器化应用程序从单一云扩展到内部和多云环境。 1.1.1. 关于 Kubernetes 尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 可以为容器提供额外的元数据，并可在单个部 署实体中对多个容器进行分组。 创建特殊种类的资产。例如，服务由一组 Pod 及定义了访问方式的策略来表示。此策略可使容器 连接到所需的服务，即便容器没有用于服务的特定 IP 地址。复制控制器（replication controller）是另一种特殊资产，用于指示一次需要运行多少个 Pod 副本。您可以使用此功能来自 动扩展应用程序，以适应其当前的需求。 短短数年，Kubernetes 统。您无需逐一为应用主机配置特定的操作系统。当数据中心需要更多容量时，您可以部署另一个通用主 机系统。 同样，扩展容器化应用程序也很简单。OpenShift Container Platform 提供了一种简单的、标准方式的容 器化服务扩展功能。例如，如果将应用程序构建为一组微服务，而非大型的单体式应用程序，您可以分别 扩展各个微服务来满足需求。有了这一能力，您可以只扩展需要的服务，而不是整个应用程序，从而在使 用最少资源的前提下满足应用程序需求。

13. 为项目编辑出口防火墙 27.14. 从项目中删除出口防火墙 27.15. 配置出口 IP 地址 27.16. 分配出口 IP 地址 27.17. 使用出口路由器 POD 的注意事项 27.18. 以重定向模式部署出口路由器 POD 27.19. 为项目启用多播 27.20. 为项目禁用多播 27.21. 跟踪网络流 27.22. 配置混合联网 第 第 28 章 章 OPENSHIFT 为项目编辑出口防火墙 28.8. 从项目中删除出口防火墙 28.9. 使用出口路由器 POD 的注意事项 28.10. 以重定向模式部署出口路由器 POD 28.11. 以 HTTP 代理模式部署出口路由器 POD 28.12. 以 DNS 代理模式部署出口路由器 POD 28.13. 从配置映射配置出口路由器 POD 目的地列表 28.14. 为项目启用多播 28.15. 为项目禁用多播 28 观察和更新节点网络状态和配置 31.3. 对节点网络配置进行故障排除 第 第 32 章 章 配置集群范 配置集群范围 围代理 代理 32.1. 先决条件 32.2. 启用集群范围代理 32.3. 删除集群范围代理服务器 第 第 33 章 章 配置自定 配置自定义 义 PKI 33.1. 在安装过程中配置集群范围的代理 33.2. 启用集群范围代理 33.3. 使用 OPERATOR 进行证书注入 第 第 34

GE}#" 0000- buildconfig.yaml.template > 0000-buildconfig.yaml 第 第 2 章 章 驱动 驱动程序工具包 程序工具包 7 4. 构建器 Pod 成功完成后，将驱动程序容器镜像部署为 DaemonSet。 a. 驱动程序容器必须使用特权安全上下文运行，才能在主机上加载内核模块。以下 YAML 文件 包含用于运行驱动程序容器的 RBAC false。 core.klog 以下选项指定日志记录器配置，其中大多数可以在运行时动态调整。 日志记录器选项也可以使用命令行标志来指定，其优先级高于任何对应的配置文件选项。 core.klog.addDirHeader 如果设置为 true，core.klog.addDirHeader 将文件目录添加到日志消息的标头中。 默认：false 运行时可配置：是 core.klog.alsologtostderr alsologtostderr 将日志信息输出到标准错误以及文件。 默认：false 运行时可配置：是 core.klog.logBacktraceAt 当日志记录达到行 file:N 时，触发堆栈跟踪功能。 默认： 空 空 运行时可配置：是 core.klog.logDir 如果非空，在此目录中写入日志文件。 默认： 空 空 运行是时配置：否 core.klog.logFile core:

可以将容器化应用程序从单一云扩展到内部和多云环境。 2.1.1. 关于 Kubernetes 尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 可以为容器提供额外的元数据，并可在单个部署 实体中对多个容器进行分组。 创建特殊种类的资产。例如，服务由一组 pod 及定义了访问方式的策略来表示。此策略可使容器 连接到所需的服务，即便容器没有用于服务的特定 IP 地址。复制控制器（replication controller）是另一种特殊资产，用于指示一次需要运行多少个 pod 副本。您可以使用此功能来自 动扩展应用程序，以适应其当前的需求。 短短数年，Kubernetes 统。您无需逐一为应用主机配置特定的操作系统。当数据中心需要更多容量时，您可以部署另一个通用主 机系统。 同样，扩展容器化应用程序也很简单。OpenShift Container Platform 提供了一种简单的、标准方式的容 器化服务扩展功能。例如，如果将应用程序构建为一组微服务，而非大型的单体式应用程序，您可以分别 扩展各个微服务来满足需求。有了这一能力，您可以只扩展需要的服务，而不是整个应用程序，从而在使 用最少资源的前提下满足应用程序需求。

（控制平面） 一个容器编配层，用于公开 API 和接口来定义、部署和管理容器的生命周期。control plane 也称为 control plane 机器。 CRI-O Kubernetes 原生容器运行时实现，可与操作系统集成以提供高效的 Kubernetes 体验。 第 第 1 章 章 架 架构 构概述 概述 3 部署 部署 维护应用程序生命周期的 Kubernetes 资源对象。 Docker Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器，供开发 人员推送和拉取其私有容器镜像。 公共 公共 registry OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器，供开发 人员推送和拉取其公共容器镜像。 RHEL OpenShift Container Platform Container Registry 为 OpenShift Container Platform 集群提供大多数容器镜像和 Operator 的 Quay.io 容器 registry。 复制控制器 复制控制器 指示一次需要运行多少个 pod 副本资产。 基于角色的 基于角色的访问 访问控制 控制 (RBAC) 重要的安全控制，以确保集群用户和工作负载只能访问执行其角色所需的资源。 route

可以将容器化应用程序从单一云扩展到内部和多云环境。 1.1.1. 关于 Kubernetes 尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 可以为容器提供额外的元数据，并可在单个部 署实体中对多个容器进行分组。 创建特殊种类的资产。例如，服务由一组 Pod 及定义了访问方式的策略来表示。此策略可使容器 连接到所需的服务，即便容器没有用于服务的特定 IP 地址。复制控制器（replication controller）是另一种特殊资产，用于指示一次需要运行多少个 Pod 副本。您可以使用此功能来自 动扩展应用程序，以适应其当前的需求。 短短数年，Kubernetes 统。您无需逐一为应用主机配置特定的操作系统。当数据中心需要更多容量时，您可以部署另一个通用主 机系统。 同样，扩展容器化应用程序也很简单。OpenShift Container Platform 提供了一种简单的、标准方式的容 器化服务扩展功能。例如，如果将应用程序构建为一组微服务，而非大型的单体式应用程序，您可以分别 扩展各个微服务来满足需求。有了这一能力，您可以只扩展需要的服务，而不是整个应用程序，从而在使 用最少资源的前提下满足应用程序需求。

6.33. OPERATOR LIFECYCLE MANAGER OPERATORS 6.34. OPENSHIFT SERVICE CA OPERATOR 6.35. VSPHERE 问题检测器（VSPHERE PROBLEM DETECTOR） OPERATOR 第 第 7 章 章 OLM 1.0 (技 技术预览 术预览) 7.1. 关于 OPERATOR LIFECYCLE MANAGER 工具进行管理。要想充分利用 Kubernetes，您需要一组统一的 API 进行扩展，以便服务和管理 Kubernetes 上运行的应用程序。可将 Operator 看成管理 Kubernetes 中这类应用程序的运行时。 2.1.1. 为什么要使用 Operator？ Operator 可以： 重复安装和升级。 持续对每个系统组件执行运行状况检查。 无线 (OTA) 更新 OpenShift 组件和 ISV Operator 的单一版本。磁盘上的捆绑包清单是容器化的，并作为捆绑包镜像提供， 该镜像是一个不可运行的容器镜像，其中存储了 Kubernetes 清单和 Operator 元数据。然后，使用现有容 器工具（如 podman 和 docker）和容器 registry（如 Quay）来管理捆绑包镜像的存储和发布。 Operator 元数据可以包括： 标识 Operator 的信息，如名称和版本。