构建配置 建配置 2.1. BUILDCONFIG 第 第 3 章 章 创 创建 建构 构建 建输 输入 入 3.1. 构建输入 3.2. DOCKERFILE 源 3.3. 镜像源 3.4. GIT 源 3.5. 二进制（本地）来源 3.6. 输入 SECRET 和配置映射 3.7. 外部工件 (ARTIFACT) 3.8. 将 DOCKER 凭证用于私有 REGISTRY 3.9. 构建环境 OpenShift Container Platform 启动、监控和管理，其方式与任何其他构建类型相同。 Pipeline 工作流在 Jenkinsfile 中定义，或直接嵌入在构建配置中，或者在 Git 存储库中提供并由构建配置 引用。 第 第 1 章 章 理解 理解镜 镜像 像构 构建 建 5 1 2 第 2 章 了解构建配置 以下小节定义了构建概念 BuildConfig，并概述了可用的主要构建策略。 "Generic" generic: secret: "secret101" - type: "ImageChange" source: 4 git: uri: "https://github.com/openshift/ruby-hello-world" strategy: 5 sourceStrategy:

OpenShift Container Platform 启动、监控和管理，其方式与任何其他构建类型相同。 Pipeline 工作流在 jenkinsfile 中定义，或直接嵌入在构建配置中，或者在 Git 存储库中提供并由构建配置 引用。 2.2. 了解构建配置 以下小节定义了构建、构建配置和可用的主要构建策略的概念。 2.2.1. BuildConfig 构建配置描述单个构建定义，以及一组 字段控制从此构建配置创建的构建能否同时运行。默认值为 Serial，即新构建将按顺序运 行，而不是同时运行。 您可以指定导致创建新构建的触发器的列表。 source 部分定义构建的来源。源类型决定主要的输入源，可以是 Git（指向代码库存储位 置）、Dockerfile（从内联 Dockerfile 构建）或 Binary（接受二进制有效负载）。可以同时拥有多 个源。详情请参阅每种源类型的文档。 strategy 部 它们按优先顺序列出： 内联 Dockerfile 定义 从现有镜像中提取内容 Git 存储库 - type: "Generic" generic: secret: "secret101" - type: "ImageChange" source: 4 git: uri: "https://github.com/opens

记 2 1.2.11.8. 为 Image Registry Operator 和操作对象单独设置日志级别 1.2.12. Builds 1.2.12.1. 支持对 HTTPS 代理后面的 Git 克隆的构建 1.2.13. 镜像 1.2.13.1. 支持 Cloud Credential Operator 模式 1.2.13.2. Power 和 Z 上的 Cluster Samples 和操作对象单独设置日志级别。(BZ#1808118) 1.2.12. Builds 1.2.12.1. 支持 支持对 对 HTTPS 代理后面的 代理后面的 Git 克隆的 克隆的构 构建 建 现在，构建支持对 HTTPS 代理后面的 Git 克隆。 1.2.13. 镜像 1.2.13.1. 支持 支持 Cloud Credential Operator 模式 模式 除了现有的默认操作模式外，Cloud 具有所需权限的用户无法从另一个项目中检索和部署镜像。现在创建了所需的角色绑定来解决这 个问题。(BZ#1843222) 当您尝试使用 Import from Git 功能从 Git 存储库部署应用程序时，Web 控制台的 Developer 视 角会对集群可以访问的私有存储库报告一个假的错误 Git repository is not reachable。这可以通 过在错误消息中为集群添加有关使私有存储库可用的信息来解决。(BZ#1877739)

角色和权限访问一个项目。您可以通过 web 控制台的开发者视角, 安装的 Operator, 或 OpenShift Container Platform CLI 来创建一个应用程序。您可 以从 Git、JAR 文件、devfile 或开发人员目录中提供要添加到项目的应用程序。 您还可以使用包含源或二进制代码、镜像和模板的组件，通过 OpenShift Container Platform CLI 中注册对一类事件的兴趣。 注意 注意 如果安装了 RHOAS Operator，也可使用 Managed services 选项。 Git 存储库：使用 From Git、From Devfile 或 From Dockerfile 选项分别从您的 Git 存储库中导 入一个存在的 codebase、Devfile 或 Dockerfile，以在 OpenShift Container Platform 中，会默认选择一个构建器镜像。您可以使用 Builder Image Version 下拉列表修改此镜像版本。 默认添加 Git 存储库 URL 示例。 4. 点 Create 创建示例应用程序。示例应用程序的构建状态显示在 Topology 视图中。创建示例应 用程序后，您可以看到添加到应用程序的部署。 3.1.3. 从 Git 导入代码库来创建应用程序 您可以在 Developer 视角中，使用 GitHub 中的现有代码库，在

RukPak 是一个可插拔式解决方案，用于打包和分发云原生内容。它支持安装、更新和策略的高级策略。 RukPak 提供用于在 Kubernetes 集群上安装各种工件的内容生态系统。工件示例包括 Git 仓库、Helm chart 和 OLM 捆绑包。然后，RukPak 可以以安全的方式管理、扩展和升级这些工件，以启用强大的集群 扩展。 在其核心上，RukPak 是一组 API 和控制器。API 常见术语 捆绑包（ 包（Bundle） ） 定义要部署到集群的内容的 Kubernetes 清单集合 捆绑包 包镜像 像 在其文件系统中包含捆绑包的容器镜像 捆绑包 包 Git 存 存储库 在目录中包含捆绑包的 Git 存储库 Provisioner 在 Kubernetes 集群上安装和管理内容的控制器 捆绑包部署 包部署 生成捆绑包部署的实例 其他 其他资源 源 管理平台 Operator core.rukpak.io/v1alpha1 kind: Bundle metadata: name: combo-tag-ref spec: source: type: git git: ref: tag: v0.0.2 repository: https://github.com/operator-framework/combo

角色和权限访问一个项目。您可以通过 web 控制台的开发者视角, 安装的 Operator, 或 OpenShift Container Platform CLI 来创建一个应用程序。您可 以从 Git、JAR 文件、devfile 或开发人员目录中提供要添加到项目的应用程序。 您还可以使用包含源或二进制代码、镜像和模板的组件，通过 OpenShift Container Platform CLI 对一类事件的兴趣。 注意 注意 如果安装了 RHOAS Operator，也可使用 Managed services 选项。 Git 存 存储库 储库：使用 From Git、From Devfile 或 From Dockerfile 选项分别从您的 Git 存储库中导 入一个存在的 codebase、Devfile 或 Dockerfile，以在 OpenShift Container 字段中，部署名称会被默认显示。您可以根据需要修改此名称。 在 Builder Image Version 中，会默认选择一个构建器镜像。您可以使用 Builder Image Version 下拉列表修改此镜像版本。 默认添加 Git 存储库 URL 示例。 4. 点 Create 创建示例应用程序。示例应用程序的构建状态显示在 Topology 视图中。创建示例应 用程序后，您可以看到添加到应用程序的部署。 3.1.3.

用于基础架构部署。使用 GitOps，您可以使用声明 YAML 文件和其他存储在 Git 存储库 中的其他定义模式。Red Hat Advanced Cluster Management (RHACM)使用 Git 存储库来驱动基础架构 部署。 GitOps 提供可追溯性、基于角色的访问控制 (RBAC)，以及每个站点的所需状态的单一数据源。Git 方法 可通过 webhook 解决可扩展性问题，以及事件驱动的操作。 OpenShift Container Platform 发行镜像。RHACM 使用 OpenShift 镜像 registry 来置备受管集群。 您以 YAML 格式清单文件管理裸机主机，并在 Git 存储库中版本。 您可以使主机准备好作为受管集群置备，并使用 RHACM 和辅助服务在站点上安装裸机主机。 安装和部署集群分为两个阶段，涉及初始安装阶段和后续配置阶段。下图演示了这个工作流： OpenShift Container Platform 4.10 可伸 可伸缩 缩性和性能 性和性能 206 19.1.3. 使用 SiteConfig 资源和 RHACM 安装受管集群 GitOps ZTP 使用 Git 存储库中的 SiteConfig 自定义资源 (CR) 来管理安装 OpenShift Container Platform 集群的进程。SiteConfig CR 包含安装所需的特定于集群的参数。它有在安装过程中应用所选配

功能 OpenShift SDN OVN-Kubernetes 出口 IP 支持 支持 Egress 防火墙 [1] 支持 支持 出口路由器 支持 不支持 Kubernetes 网络策略 部分支持 [2] 支持 多播 支持 支持 1. 在 OpenShift SDN 中，出口防火墙也称为出口网络策略。这和网络策略出口不同。 2. 不支持出口规则和一些 ipBlock 规则。 13.2 OVN-Kubernetes OpenShift SDN 出口 IP 支持 支持 Egress 防火墙 [1] 支持 支持 出口路由器 不支持 支持 Kubernetes 网络策略 支持 部分支持 [2] 多播 支持 支持 1. 在 OpenShift SDN 中，出口防火墙也称为出口网络策略。这和网络策略出口不同。 2. 不支持出口规则和一些 ipBlock 规则。 14.1.3 登录您想公开的服务所在的项目。 $ oc new-project myproject $ oc new-app nodejs:12~https://github.com/sclorg/nodejs-ex.git $ oc get svc -n myproject NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nodejs-ex

IP 支持 支持 Egress 防火墙 [1] 支持 支持 出口路由器 支持 支持 [2] IPsec 加密 不支持 支持 IPv6 不支持 支持 [3] Kubernetes 网络策略 部分支持 [4] 支持 Kubernetes 网络策略日志 不支持 支持 多播 支持 支持 1. 在 OpenShift SDN 中，出口防火墙也称为出口网络策略。这和网络策略出口不同。 2. OVN-Kubernetes 支持 支持 Egress 防火墙 [1] 支持 支持 出口路由器 支持 [2] 支持 IPsec 加密 支持 不支持 IPv6 支持 [3] 不支持 Kubernetes 网络策略 支持 部分支持 [4] Kubernetes 网络策略日志 支持 不支持 多播 支持 支持 1. 在 OpenShift SDN 中，出口防火墙也称为出口网络策略。这和网络策略出口不同。 2. OVN-Kubernetes new-app 命令来创建服务： $ oc new-project myproject $ oc new-app nodejs:12~https://github.com/sclorg/nodejs-ex.git OpenShift Container Platform 4.9 网 网络 络 320 3. 要验证该服务是否已创建，请运行以下命令： 输 输出示例 出示例 默认情况下，新服务没有外部 IP

ldaps。 host:port LDAP 服务器的名称和端口。LDAP 默认为 localhost:389，LDAPS 则默认为 localhost:636。 basedn 所有搜索都应从中开始的目录分支的 DN。至少，这必须是目录树的顶端，但也可指定目 录中的子树。 attribute 要搜索的属性。虽然 RFC 2255 允许使用逗号分隔属性列表，但无论提供多少个属性，都 仅使用第一个属性。如果没有提供任何属性，则默认使用 同步配置由用于同步所需条目的 LDAP 查询定义组成。LDAP 查询的具体定义取决于用来在 LDAP 服 务器中存储成员资格信息的模式。 LDAP 查询 查询定 定义 义 所有搜索都应从其中开始的目录分支的可分辨名称 (DN)。您需要指定目录树的顶端，但也可以指定 目录中的子树。 搜索的范围。有效值为 base、one 或 sub。如果未定义，则假定为 sub 范围。下表中可找到范围 选项的描述。 查询时所需的选项。 OpenShift Container Platform 4.13 认证 认证和授 和授权 权 152 名称 名称 描述 描述 模式 模式 baseDN 所有搜索都应从中开始的目录分支 的 DN。 字符串 scope 搜索的可选范围。可以是 base（仅基本对象）、one（基 本级别上的所有对象）或 sub（整 个子树）。若未设置，则默认为 sub。 字符串 derefAliases