非抢占优先级类（技术预览） 2.9.2.2. Pod 抢占和其他调度程序设置 2.9.2.3. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 节点上的 点上的 POD 放置（ 放置（调 调度） 度） 3.1. 使用调度程序控制 POD 放置 3.1.1 使用污点和容限将用户绑定到节点 3.7.2.3. 使用节点选择器和容限创建项目 3.7.2.4. 使用污点和容限控制具有特殊硬件的节点 3.7.3. 删除污点和容限 3.8. 使用节点选择器将 POD 放置到特定节点 3.8.1. 关于节点选择器 3.8.2. 使用节点选择器控制 pod 放置 3.8.3. 创建默认的集群范围节点选择器 3.8.4. 创建项目范围节点选择器 3.9. 使用 POD 拓扑分布限制控制 使用 OpenShift Container Platform 中可用的高级调度功能控制 pod 调度： 节点到 pod 的绑定规则，如 pod 关联性、节点关联性 和 反关联性。 节点标签和选择器。 污点和容限。 Pod 拓扑分布约束。 自定义调度程序。 配置 descheduler 以根据特定策略驱除 pod，以便调度程序将 pod 重新调度到更合适的节点。 配置 pod 如何使用

pod 抢占 2.9.2.1. Pod 抢占和其他调度程序设置 2.9.2.2. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 节点上的 点上的 POD 放置（ 放置（调 调度） 度） 3.1. 使用调度程序控制 POD 放置 3.1.1 2.3. 使用污点和容限控制具有特殊硬件的节点 3.6.3. 删除污点和容限 3.7. 使用节点选择器将 POD 放置到特定节点 3.7.1. 关于节点选择器 3.7.2. 使用节点选择器控制 pod 放置 3.7.3. 创建默认的集群范围节点选择器 3.7.4. 创建项目范围节点选择器 3.8. 使用 POD 拓扑分布限制控制 POD 放置 3.8.1. 关于 pod 拓扑分布限制 pod。 使用 OpenShift Container Platform 中可用的高级调度功能控制 pod 调度： 节点对 pod 绑定规则，如 pod关联性、节点关联性 和反关联性。 节点标签和选择器。 污点和容限。 Pod 拓扑分布限制。 自定义调度程序. 将 descheduler 配置为根据特定策略驱除 pod，以便调度程序将 pod 重新调度到更合适的节点。 配置 pod 控制器重启后

的守护进程集必须在每个节点主机上运行，以便为集群镜像 registry 添加条目来支持拉取镜像。安全策略 可以禁止节点对之间的通信，这会阻止 CoreDNS 的守护进程集在每个节点上运行。 作为集群管理员，您可以使用自定义节点选择器将 CoreDNS 的守护进程集配置为在某些节点上运行或不 运行。 先决条件 先决条件 已安装 oc CLI。 使用具有 cluster-admin 权限的用户登陆到集群。 流程 流程 要防止某些节点间的通信，请配置 分片来优化路由，这些分片是基于所选特征的路由子集。要将路由标记为 分片的成员，请使用 route 或 namespace metadata 字段中的标签。Ingress Controller 使用选择器 （也 称为 选择表达式 ）从要提供服务的整个路由池中选择路由子集。 当您希望在多个 Ingress Controller 之间负载平衡传入的流量时，当您要隔离到特定 Ingress Controller CONTROLLER 分片 您可以通过向路由、命名空间或两者添加标签，使用 Ingress 分片（也称为路由器分片）在多个路由器之 间分发一组路由。Ingress Controller 使用一组对应的选择器来只接受具有指定标签的路由。每个 Ingress 分片都由使用给定选择表达式过滤的路由组成。 Ingress Controller 是网络流量进入集群的主要机制，因此对它们的需求可能非常大。作为集群管理员，您

availableClusterRoles 列表并保存您的更改： 第 第 2 章 章 项 项目 目 9 2.1.8. 添加到项目 流程 流程 1. 在 Web 控制台导航菜单顶部的上下文选择器中，选择 Developer。 2. 点击 + Add 3. 在页面顶部，选择要添加到的项目的名称。 4. 单击添加到项目的方法，然后按照工作流操作。 注意 注意 您还可以使用快速搜索在拓扑中添加组件。 工作负载资源映射：精确定义需要针对辅助工作负载投射绑定数据的位置。 使用标签选择器绑定新工作负载。 6.1.4.2. 修复的 修复的问题 问题 在此次更新之前，使用标签选择器提取工作负载的服务绑定不会将数据绑定到与给定标签选择器 匹配的新工作负载中。因此，Service Binding Operator 无法定期绑定这些新工作负载。在这个版 本中，服务绑定将数据绑定到与给定标签选择器匹配的新工作负载。Service Binding binding.oper ators.coreos. com API 组的 默认行为。 服务绑定 servicebindi ng.io API 组的 参与功能：环境 变量和文件一起 创建。 使用标签选择器选择工作 负载 是 是 不适用 (N/A) 发现绑定资源 (.spec.detectBinding Resources) 是 否 servicebinding.io API 组没有对应的功能。

的守护进程集必须在每个节点主机上运行，以便为集群镜像 registry 添加条目来支持拉取镜像。安全策略 可以禁止节点对之间的通信，这会阻止 CoreDNS 的守护进程集在每个节点上运行。 作为集群管理员，您可以使用自定义节点选择器将 CoreDNS 的守护进程集配置为在某些节点上运行或不 运行。 先决条件 先决条件 已安装 oc CLI。 使用具有 cluster-admin 权限的用户登陆到集群。 流程 流程 要防止某些节点间的通信，请配置 （label）配置 ）配置 Ingress Controller 分片 分片 使用路由标签进行 Ingress Controller 分片，意味着 Ingress Controller 提供由路由选择器选择的任意命名 空间中的所有路由。 在一组 Ingress Controller 之间平衡传入的流量负载时，以及在将流量隔离到特定 Ingress Controller 时，Ingress Controller 间标签配置 配置 Ingress Controller 分片 分片 使用命名空间标签进行 Ingress Controller 分片，意味着 Ingress Controller 提供由命名空间选择器选择的 任意命名空间中的所有路由。 在一组 Ingress Controller 之间平衡传入的流量负载时，以及在将流量隔离到特定 Ingress Controller 时，Ingress Controller

. . . . . . . . . . . 12.3.1.2. 关于 SR-IOV Operator admission controller webhook 12.3.1.3. 关于自定义节点选择器 12.3.1.4. 禁用或启用网络资源注入器 12.3.1.5. 禁用或启用 SR-IOV Operator 准入控制器 Webhook 12.3.1.6. 为 SR-IOV 网络配置守护进程配置自定义 （label）配置 ）配置 Ingress Controller 分片 分片 使用路由标签进行 Ingress Controller 分片，意味着 Ingress Controller 提供由路由选择器选择的任意命名 空间中的所有路由。 在一组 Ingress Controller 之间平衡传入的流量负载时，以及在将流量隔离到特定 Ingress Controller 时，Ingress Controller 间标签配置 配置 Ingress Controller 分片 分片 使用命名空间标签进行 Ingress Controller 分片，意味着 Ingress Controller 提供由命名空间选择器选择的 任意命名空间中的所有路由。 在一组 Ingress Controller 之间平衡传入的流量负载时，以及在将流量隔离到特定 Ingress Controller 时，Ingress Controller

代码中，添加或编辑 availableClusterRoles 列表并保存您的更改： 第 第 2 章 章 项 项目 目 9 2.1.8. 添加到项目 流程 1. 在 Web 控制台导航菜单顶部的上下文选择器中，选择 Developer。 2. 点击 + Add 3. 在页面顶部，选择要添加到的项目的名称。 4. 单击添加到项目的方法，然后按照工作流操作。 注意 注意 您还可以使用快速搜索在拓扑中添加组件。 复制控制器配置包括： 需要的副本数量，可在运行时调整。 创建复制 Pod 时要使用的 Pod 定义。 用于标识受管 pod 的选择器。 选择器是分配给由复制控制器管理的 pod 的一组标签。这些标签包含在复制控制器实例化的 Pod 定义 中。复制控制器使用选择器来决定已在运行的 pod 实例数量，以便根据需要进行调整。 复制控制器不会基于负载或流量执行自动扩展，因为复制控制器不会跟踪它们。相反，这需要由外部自动 Container Platform 4.9 构 构建 建应 应用程序 用程序 96 1 2 3 4 5 要运行的 pod 的副本数。 要运行的 pod 的标签选择器。 控制器创建的 pod 模板。 pod 上的标签应该包括标签选择器中的标签。 扩展任何参数后的最大名称长度为 63 个字符。 7.1.1.2. 副本集（ 副本集（Replica set） ） 与复制控制器类似, ReplicaSet

2 章 章 配置 配置监 监控堆 控堆栈 栈 2.1. 先决条件 2.2. 对监控的维护和支持 2.3. 准备配置监控堆栈 2.4. 配置监控堆栈 2.5. 可配置的监控组件 2.6. 使用节点选择器移动监控组件 2.7. 为监控组件分配容忍（TOLERATIONS） 2.8. 配置专用服务监控器 2.9. 配置持久性存储 2.10. 配置远程写入存储 2.11. 控制用户定义的项目中未绑定指标属性的影响 prometheus。 2.6. 使用节点选择器移动监控组件 通过将 nodeSelector 约束与标记的节点搭配使用，您可以将任何监控堆栈组件移到特定的节点上。通过 这样做，您可以控制集群中监控组件的放置和分发。 通过控制监控组件的放置和分发，您可以根据特定要求或策略优化系统资源使用、提高性能和隔离工作负 载。 2.6.1. 节点选择器与其他约束一起使用 如果使用节点选择器约束移动监控组件，请注意集群可能存在其他限制来控制 放置到哪些节点上时，所有约束都会编译。 因此，如果您配置节点选择器约束，但无法满足现有的约束，pod 调度程序无法与所有约束匹配，也不会 调度 pod 放置到节点上。 为保持监控组件的弹性和高可用性，请确保有足够的节点可用，并在配置节点选择器约束以移动组件时匹 配所有约束。 其他 其他资 资源 源 了解如何更新节点上的标签 使用节点选择器将 pod 放置到特定节点 使用关联性和反关联性规则相对于其他

restricted。如果您的目录无法使用 restricted 权限运行，建议您手动将此字段设置为 legacy。 可选： 对于 grpc 类型目录源，请覆盖在 spec.image 中提供内容的 pod 的默认节点选择器（如 果定义）。 可选： 对于 grpc 类型目录源，请覆盖在 spec.image 中提供内容的 pod 的默认优先级类名称 （如果定义）。Kubernetes 默认提供 system-cluster-critical 组时，您必须指定一个没有与现有集群角色或其他 Operator 组 冲突的唯一名称。 您还可以使用带有 spec.selector 参数的标签选择器指定命名空间： 重要 重要 不建议通过 spec.targetNamespaces 列出多个命名空间，或通过 spec.selector 使用标 签选择器，因为在以后的版本中可能会删除对 Operator 组中多个目标命名空间的支持。 如果 spec.targetNamespaces 默认情况下，Operator Lifecycle Manager（OLM）在安装 Operator 或部署 Operand 工作负载时，会将 pod 放置到任意 worker 节点上。作为管理员，您可以使用节点选择器、污点和容限组合使用项目来控制 将 Operator 和 Operands 放置到特定节点。 控制 Operator 和 Operand 工作负载的 pod 放置有以下先决条件： 1. 根据您的要求，确定

如部署、副本集或有状态集。 具有本地存储的 Pod。 第 第 7 章 章 将自 将自动扩 动扩展 展应 应用到 用到 OPENSHIFT CONTAINER PLATFORM 集群 集群 123 因为缺乏资源、节点选择器或关联性不兼容或有匹配的反关联性等原因而无法移至其他位置的 Pod。 具有 "cluster-autoscaler.kubernetes.io/safe-to-evict": "false" 注解的 worker 节点添加标签： 3. 检查相关节点现在是否具有 infra 角色或 app 角色： 4. 创建默认的集群范围节点选择器。默认节点选择器应用到在所有命名空间中创建的 pod。这会创 建一个与 pod 上任何现有节点选择器交集的交集，这会额外限制 pod 的选择器。 重要 重要 $ oc get machineset -n openshift-machine-api NAME 14 机器管理 机器管理 154 1 重要 重要 如果默认节点选择器键与 pod 标签的键冲突，则不会应用默认节点选择器。 但是，不要设置可能会导致 pod 变得不可调度的默认节点选择器。例如，当 pod 的标签被设置为不同的节点角色（如 node-role.kubernetes.io/infra=""）时，将 默认节点选择器设置为特定的节点角色（如 node- role.kubernetes