1.3.3. 程序 程序错误 错误修复 修复 在这个版本中，为分布式追踪平台(Jaeger)引入了以下程序错误修复： 修复了在使用 oc adm catalog mirror CLI 命令时对断开连接的环境的支持。(TRACING-3546) 1.1.3.4. 已知 已知问题 问题 目前，不支持 Apache Spark。 目前，IBM Z 和 IBM Power Systems 架构不支持通过 2. 程序 程序错误 错误修复 修复 在这个版本中，为分布式追踪平台(Tempo)引入了以下程序错误修复： 修复了连接到对象存储的自定义 TLS CA 选项支持。(TRACING-3462) 修复了在使用 oc adm catalog mirror CLI 命令时对断开连接的环境的支持。(TRACING-3523) 修复了没有部署网关时的 mTLS。(TRACING-3510) 1.1.4 14 分布式追踪 分布式追踪 4 如果您在执行本文档所述的某个流程或 OpenShift Container Platform 时遇到问题，请访问 红帽客户门户 网站。 通过红帽客户门户网站： 搜索或者浏览红帽知识库，了解与红帽产品相关的文章和解决方案。 提交问题单给红帽支持。 访问其他产品文档。 要识别集群中的问题，您可以在 OpenShift Cluster Manager 中使用 Insights。Insights

TOPOLOGY 视图的标签和注解 4.10. 其他资源 第 第 5 章 章 导 导出 出应 应用程序 用程序 5.1. 先决条件 5.2. 流程 第 第 6 章 章 将 将应 应用程序 用程序连 连接到服 接到服务 务 6.1. SERVICE BINDING OPERATOR 发行注记 6.2. 了解 SERVICE BINDING OPERATOR 6.3. 安装 SERVICE BINDING 上使用服务绑定 6.6. 从服务公开绑定数据 6.7. 投射绑定数据 6.8. 使用 SERVICE BINDING OPERATOR 绑定工作负载 6.9. 使用 DEVELOPER 视角将应用程序连接到服务 第 第 7 章 章 使用 使用 HELM CHART 7.1. 了解 HELM 7.2. 安装 HELM 7.3. 配置自定义 HELM CHART 仓库 7.4. 使用 HELM 发行版本 控制台监控项目或应用指标。您还可以使用 Web 控制台编辑或删除应 用程序。当应用程序运行时，并非所有应用资源都不会被使用。作为集群管理员，您可以选择闲置这些可 扩展资源来减少资源消耗。 1.2.3. 将应用程序连接到服务 应用程序使用后端服务来构建和连接工作负载，这因服务提供商而异。使用 Service Binding Operator 作 为开发人员，您可以将工作负载与 Operator 管理的后端服务绑定在一起，而无需手动步骤配置绑定连

对应用程序中的多个组件进行分组 4.7. 在应用程序中添加服务 4.8. 从应用程序中删除服务 4.9. 用于 TOPOLOGY 视图的标签和注解 4.10. 其他资源 第 第 5 章 章 将 将应 应用程序 用程序连 连接到服 接到服务 务 5.1. SERVICE BINDING OPERATOR 发行注记 5.2. 了解 SERVICE BINDING OPERATOR 5.3. 安装 SERVICE BINDING 上使用服务绑定 5.6. 从服务公开绑定数据 5.7. 投射绑定数据 5.8. 使用 SERVICE BINDING OPERATOR 绑定工作负载 5.9. 使用 DEVELOPER 视角将应用程序连接到服务 第 第 6 章 章 使用 使用 HELM CHART 6.1. 了解 HELM 6.2. 安装 HELM 6.3. 配置自定义 HELM CHART 仓库 6.4. 使用 HELM 发行版本 Web 控制台 编辑或删 除应用程序。当应用程序运行时，并非所有应用资源都不会被使用。作为集群管理员，您可以选择闲置这 些可扩展资源来减少资源消耗。 1.2.3. 将应用程序连接到服务 应用程序使用后端服务来构建和连接工作负载，这因服务提供商而异。使用 Service Binding Operator 作 为开发人员，您可以将工作负载与 Operator 管理的后端服务绑定在一起，而无需手动步骤配置绑定连

/var/log/pods 解决了这个问题。(LOG-2442) 在此次更新之前，收集器会被阻断，因为它在将日志转发到 fluentd 转发接收器时不断尝试使用 过时的连接。在这个版本中，keepalive_timeout 值被设置为 30 秒(30s)，以便收集器回收连接 并重新尝试在合理的时间内发送失败消息。(LOG-2534) 在此次更新之前，网关组件强制租期中的错误，用于读取带有 Kubernetes 命名空间的日志的有限 子系统的当前默认收集器。 以下输出受支持： elasticsearch.一个外部 Elasticsearch 实例。elasticsearch 输出可以使用 TLS 连接。 kafka.Kafka 代理。kafka 输出可以使用不安全的或 TLS 连接。 loki。Loki，一个可横向扩展的、高可用性、多租户日志聚合系统。 1.9.2.1. 启 启用向量 用向量 默认不启用向量。使用以下步骤在 OpenShift 已知问题 如果您将日志转发到外部 Elasticsearch 服务器，然后在管道 secret 中更改配置的值，如用户名和 密码，Fluentd forwarder 会加载新 secret，但使用旧值连接到外部 Elasticsearch 服务器。出现 这个问题的原因是，Red Hat OpenShift Logging Operator 当前不会监控 secret 的内容更改。 (LOG-1652)

名称和成熟度等级 OpenShift Elasticsearch Operator 报告 CSV 成功 减少 Elasticsearch pod 证书权限警告 从警报到解释和故障排除的新链接 删除作业的新连接超时 最小化滚动索引模板的更新 1.2.11.2. 技术预览功能 1.2.11.3. 弃用和删除的功能 1.2.11.3.1. Elasticsearch Curator 已被弃用 1.2.11 集群后配置全局代 理，Fluentd 将日志转发到 Elasticsearch。(LOG-1187, BZ#1915448) 在更新之前，日志记录收集器创建了比必要更多的套接字连接。在这个版本中，日志记录收集器 重复使用现有的套接字连接来发送日志。（LOG-1186） 在更新前，如果集群管理员尝试从 Elasticsearch 集群中添加或删除存储，OpenShift OpenShift Container TypeAssertionError" (LOG-1430) LOG-1461 - 索引管理作业状态始终为 Completed，即使作业日志中出现错误。(LOG-1461) LOG-1459 - Operator 缺少断开连接的注解（LOG-1459） LOG-1572 - Bug 1981579：修复内置应用行为以收集所有日志（LOG-1572） 1.2.5.2. CVE CVE-2016-10228 CVE-2017-14502

并尝试安装示例镜像流时，它会在安装失败时在初始安装 后 2 小时启动警报。 2.1.1.2. 使用初始网 使用初始网络访问受限网 受限网络安装 安装 当一个集群旨在作为受限网络或断开连接而安装的集群，如果其存在网络连接，则 Cluster Samples Operator 会从 registry.redhat.io 中安装内容，因为可以访问它。如果您希望 Cluster Samples Operator Operator 引导为 Removed，直到您决定需要哪些样本，请按照自定义节点来覆盖 Cluster Samples Operator 默认 配置，最初以 Removed 的形式出现。 要在断开连接的环境中托管示例，请按照使用带有备用 registry 的 Cluster Samples Operator 的说明进行操作。 apiVersion: samples.operator.openshift _。 在断开连接的 OpenShift Container Platform 安装过程中，Cluster Samples Operator 的状态被设置为 Removed。如果您将其改为 Managed，它会安装示例。 注意 注意 在网络限制或断开连接的环境中使用示例可能需要通过网络访问服务。某些示例服务包 括：Github、Maven

并尝试安装示例镜像流时，它会在安装失败时在初始安装 后 2 小时启动警报。 2.1.1.2. 使用初始网 使用初始网络访问受限网 受限网络安装 安装 当一个集群旨在作为受限网络或断开连接而安装的集群，如果其存在网络连接，则 Cluster Samples Operator 会从 registry.redhat.io 中安装内容，因为可以访问它。如果您希望 Cluster Samples Operator architectures: - x86_64 managementState: Removed 第 第 2 章 章 配置 配置 CLUSTER SAMPLES OPERATOR 11 要在断开连接的环境中托管示例，请按照使用带有备用 registry 的 Cluster Samples Operator 的说明进行操作。 2.1.3. 协助镜像的 Cluster Samples Operator 配置映射包含每个镜像流 标签的条目（填充镜像）。 配置映射中 data 字段中每个条目的键格式为 _。 在断开连接的 OpenShift Container Platform 安装过程中，Cluster Samples Operator 的状态被设置为 Removed。如果您将其改为 Managed，它会安装示例。

管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 SERVICE MESH 1.18. 连接服务网格 1.19. 扩展 1.20. 使用 3SCALE WEBASSEMBLY 模块 1.21. 使用 3SCALE ISTIO 适配器 1.22. 服务网格故障排除 1.23. ENVOY 代理故障排除 OpenShift Elasticsearch Operator 无法与所 有 Elasticsearch 集群通信。 在使用 Istio sidecar 时，在 Agent 和 Collector 间的连接会出现 TRACING-1300 失败。对 Jaeger Operator 的更新默认启用了 Jaeger sidecar 代理和 Jaeger Collector 之间的 TLS 通信。 {"level":"warn" 500 错误，因为 oauth-proxy sidecar 不信任安装时使用 additionalTrustBundle 定义的自定义 CA 捆绑包。 TRACING-1166 目前无法在断开网络连接的环境中使用 Jaeger 流策略。当一个 Kafka 集群被置备 时，它会产生一个错误： Failed to pull image registry.redhat.io/amq7/amq-streams-kafka-

Platform 集群 中，以启用虚拟化任务。这些任务包括： 创建和管理 Linux 和 Windows 虚拟机 (VM) 在集群中运行 pod 和虚拟机工作负载 通过各种控制台和 CLI 工具连接至虚拟机 导入和克隆现有虚拟机 管理虚拟机上附加的网络接口控制器和存储磁盘 在节点间实时迁移虚拟机 增强版 web 控制台提供了一个图形化的门户界面 来管理虚拟化资源以及 OpenShift 快速创建虚拟机。 自定义模板以创建虚拟机。 连接到虚拟机： 使用 web 控制台连接至虚拟机的串行控制台或 VNC控制台。 使用 SSH 连接到虚拟机。 使用 RDP 连接到 Windows 虚拟机 。 管理虚拟机： 使用 Web 控制台停止、启动、暂停和重启虚拟机。 使用 virtctl CLI 工具管理虚拟机、公开端口或连接到串行控制台。 第 第 3 章 章 OPENSHIFT OPENSHIFT VIRTUALIZATION 入 入门 门 15 导出虚拟机。 3.3. 后续步骤 将虚拟机连接到二级网络： 将虚拟机连接到 Linux 网桥网络。 将虚拟机连接到 SR-IOV 网络。 注意 注意 默认情况下，虚拟机连接到 pod 网络。您必须配置二级网络，如 Linux 网桥或 SR-IOV，然后将网络添加到虚拟机配置中。 实时迁移虚拟机. 备份和恢复虚拟机。 调整和扩展集群