硬件 89 3. 订阅 PTP Operator。 a. 运行以下命令，将 OpenShift Container Platform 主版本和次版本设置为环境变量，该变量 在下一步中作为 channel 的值。 b. 要为 PTP Operator 创建订阅，输入以下命令： 4. 要验证是否已安装 Operator，请输入以下命令： 输 输出示例 出示例 11.4. 使用 WEB 控制台安装 kind: Subscription metadata: name: ptp-operator-subscription namespace: openshift-ptp spec: channel: "${OC_VERSION}" name: ptp-operator source: redhat-operators sourceNamespace: openshift-marketplace "type": "macvlan", "capabilities": { "ips": true }, 3 "master": "eth0", 4 "mode": "bridge", "ipam": { "type": "static" } }, { "capabilities": { "mac": true }, 5

络 58 3. 订阅 PTP Operator。 a. 运行以下命令，将 OpenShift Container Platform 主版本和次版本设置为环境变量，该变量 在下一步中作为 channel 的值。 b. 要为 PTP Operator 创建订阅，输入以下命令： 4. 要验证是否已安装 Operator，请输入以下命令： 输 输出示例 出示例 9.3.2. Web 控制台：安装 kind: Subscription metadata: name: ptp-operator-subscription namespace: openshift-ptp spec: channel: "${OC_VERSION}" name: ptp-operator source: redhat-operators sourceNamespace: openshift-marketplace "type": "macvlan", "capabilities": { "ips": true }, 3 "master": "eth0", 4 "mode": "bridge", "ipam": { "type": "static" } }, { "capabilities": { "mac": true }, 5

ImplicitlyEnabledCapabilities ：集群版本条件类型 ImplicitlyEnabledCapabilities 具有 True 状 态，表示用户目前没有通过 spec.capabilities 请求的功能。如果任何相关资源之前由 CVO 管 理，CVO 不支持禁用功能。 1.1.5. 常见术语 Control plane（控制平面） （控制平面） control plane Cluster version is 4.10.22 Upstream is unset, so the cluster will use an appropriate default. Channel: fast-4.11 (available channels: candidate-4.10, candidate-4.11, eus-4.10, fast-4.10, fast-4.11, candidate-4.14 如果您不希望 Cluster Version Operator 从升级建议服务获取可用的更新，您可以使用 OpenShift CLI 中 的 oc adm upgrade channel 命令配置空频道。例如，当集群有受限网络访问且没有本地可访问的升级 建议服务时，这个配置很有用。 警告 警告 红帽建议升级到 OpenShift Update Service 建议的版本。对于次版本更新，版本必须

Firewall Operator 的 namespace: openshift-ingress-node-firewall spec: name: ingress-node-firewall channel: stable source: redhat-operators sourceNamespace: openshift-marketplace EOF $ oc get ip -n allowPrivilegeEscalation 决定 pod 是否请求允许特权升级。如果未指定，则默认为 true。 这个布尔值直接控制在容器进程中是否设置了 no_new_privs 标志。 capabilities 允许特权操作，而不提供完整的 root 访问权限。此策略可确保从 pod 中丢弃了 所有功能。 runAsNonRoot: true 要求容器使用 0 以外的任何 UID 运行。 RuntimeDefault runAsUser: 2000 2 runAsGroup: 3000 3 allowPrivilegeEscalation: false 4 capabilities: 5 drop: ["ALL"] securityContext: runAsNonRoot: true 6 seccompProfile: 7

Subscription metadata: name: numaresources-operator namespace: openshift-numaresources spec: channel: "{product-version}" name: numaresources-operator source: redhat-operators sourceNamespace: resources: {} imagePullPolicy: IfNotPresent capabilities: {} securityContext: capabilities: {} privileged: false restartPolicy: Always hugepages-volume- labels: app: hugepages-example spec: containers: - securityContext: capabilities: add: [ "IPC_LOCK" ] image: rhel7:latest command: - sleep - inf name:

operatorframework.io.bundle.channels.v1: "beta,stable" 5 operators.operatorframework.io.bundle.channel.default.v1: "stable" 6 第 第 2 章 章 了解 了解 OPERATOR 9 2 3 4 5 6 镜像中的该路径指向含有 Operator 清单的目录。该标签保留给以后使用，当前默认为 Lifecycle Manager (OLM) 目录目前使用三种模式（olm.package、olm.channel 和 olm.bundle），它们对应于 OLM 的现有软件包和捆绑包概念。 目录中的每个 Operator 软件包都需要一个 olm.package blob、至少一个 olm.channel blob 以及一个或 多个 olm.bundle blob。 注意 注意 所有 olm.* string 第 第 2 章 章 了解 了解 OPERATOR 13 2.2.2.2.2. olm.channel schema olm.channel 模式在软件包中定义频道、属于频道成员的捆绑包条目，以及这些捆绑包的升级边缘。 捆绑包可作为条目包含在多个 olm.channel blob 中，但它每个频道只能有一个条目。 它对条目的 replaces 值有效，以引用无法在此目录或其

在节点上控制过量使用和管理容器密度 CSI 卷克隆 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.6 发 发行注 行注记 记 13 NVMe 使用 Fibre Channel 持久性存储 worker 节点必须运行 Red Hat Enterprise Linux CoreOS（RHCOS）。 必须使用 NFS 来置备持久性共享存储。 必须使用本地存储（比如 iSCSI、FC 现在可以被访问。 (BZ#1916406) 在以前的版本中，用户无法在 Topology 视图中查看任何 Knative 服务和源。这是因为触发器同 时具有 Knative 服务和 In-Memory Channel 作为订阅者，因为有一个 Null Pointer Exception（NPE）。这个问题已通过修复 Null Pointer Exception 来解决，从而 Knative 数据模 型返回正确的数据，Topology 除。为了减少对版本 4.5.16 之前创建的集群的影响，现在将默认的功能列表包含在不同的机器配 置中： 99-worker-generated-crio-capabilities 和 99-master-generated-crio-capabilities。 OpenShift Container Platform 在从上一发行版本更新时创建新的机器配置。 升级后，建议禁用 NET_RAW 和 SYS_CHROOT

标签页 标签 标签 描述 描述 服务名称 OpenShift Virtualization 供应商 Red Hat 已安装的版本 4.13.7 更新状态 例如：Up to date Channel 为更新选择的频道 4.1.4.2. 实时迁移 迁移标签页 您可以在实时 实时迁移 迁移选项卡中配置实时迁移。 例 例 4.6. 实时 实时迁移 迁移标签页 标签页 元素 元素 描述 描述 openshift-marketplace name: kubevirt-hyperconverged startingCSV: kubevirt-hyperconverged-operator.v4.13.7 channel: "stable" config: 1 apiVersion: hco.kubevirt.io/v1beta1 kind: HyperConverged metadata: name: openshift-marketplace name: kubevirt-hyperconverged startingCSV: kubevirt-hyperconverged-operator.v4.13.7 channel: "stable" OpenShift Container Platform 4.13 虚 虚拟 拟化 化 52 6.2.2.1.2. 示例：将容限放置在 示例：将容限放置在 OLM 订阅对

openshift-marketplace name: kubevirt-hyperconverged startingCSV: kubevirt-hyperconverged-operator.v4.10.10 channel: "stable" config: 1 apiVersion: hco.kubevirt.io/v1beta1 kind: HyperConverged metadata: name: openshift-marketplace name: kubevirt-hyperconverged startingCSV: kubevirt-hyperconverged-operator.v4.10.10 channel: "stable" config: nodeSelector: example.io/example-infra-key: example-infra-value OpenShift openshift-marketplace name: kubevirt-hyperconverged startingCSV: kubevirt-hyperconverged-operator.v4.10.10 channel: "stable" config: tolerations: - key: "key" operator: "Equal" value: "virtualization"

参阅 Web Terminal 页面中有关 Operator 的简单描述，然后点击 Install。 4. 在 Install Operator 页面中，保留所有字段的默认值。 Update Channel 菜单中的 fast 选项启用 Web Terminal Operator 最新版本的安装。 Installation Mode 菜单中的 All namespaces on the cluster easily deployed as a container to OpenShift. - Spring applications can integrate OpenShift capabilities to provide a natural "Spring on OpenShift" developer experience for both existing and net-new