trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 章 虚 虚拟 拟机 机 85 从 web 控制台创建虚拟机时，请参考虚拟机字段部分。 10.1.3.1. 网 网络字段 字段 名称 名称 描述 描述 Name 网络接口控制器的名称。 model 指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。 网络 可用网络附加定义的列表。 类型 可用绑定方法列表。选择适合网络接口的绑定方法： 默认 pod 网络：masquerade Configuration → Network interfaces 选项卡中，点 Add Network Interface。 4. 在 Add Network Interface 窗口中，指定网络接口的 Name、Model、Network、Type 和 MAC Address。 第 第 10 章 章 虚 虚拟 拟机 机 97 5. 点 Add。 注意 注意 如果虚拟机正在运行，新的网络接口处于 pending

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 2. 运行以下命令来设置默认 CPU 型号： 注意 注意 您必须在启动支持实时迁移的虚拟机前进行此更改。 将 model> 替换为实际 CPU 型号值。要确定此值，您可以为所有节点运行 oc describe node 并查看 cpu-model- 标签。选择所有节点上出 现的 CPU 型号。 如果您使用 Red Hat Ceph Storage 或 Red io/jsonpatch='[ { "op": "add", "path": "/spec/configuration/cpuModel", "value": "model>" 1 } ]' apiVersion: cdi.kubevirt.io/v1beta1 kind: StorageProfile metadata: name:

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 用于发现、负载均衡、服务对服务身份验证、故障恢复、指标 和监控服务 单节点 OpenShift Network Observability Operator 用于网络调试和见解 Submariner 和 Red Hat Application Interconnect 技术用于集群网络 OpenShift Container Platform 4.13 网 网络 络 8 第 2 章 了解网络 集群管理员有几个选项用于公开 栈。对于依赖于在内核路由表中手动配置路由的高级别安装和应 用程序，您可能需要将出口流量路由到主机网络堆栈。默认情况 下，出口流量在 OVN 中进行处理以退出集群，不受内核路由表中 的特殊路由的影响。默认值为 false。 此字段与 Open vSwitch 硬件卸载功能有交互。如果将此字段设置 为 true，则不会获得卸载的性能优势，因为主机网络堆栈会处理 出口流量。 注意 您只能在集群安装过程中更改集群网络插件的配置，但 gatewayConfig

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 您可以在不同的平台上执行不同类型的安装。 注意 注意 不是所有安装选项都支持所有平台，如下表所示。 表 表 2.1. 安装程序置 安装程序置备 备的基 的基础 础架 架构选项 构选项 AWS Azure GCP Open Stack RHV 裸机 裸机 vSphe re VMC IBM Z IBM Power 默认 X X X X X X X Custo m X X X X X X X 政府区 域 X X AWS Azure GCP Open Stack RHV 裸机 裸机 vSphe re VMC IBM Z IBM Power 表 表 2.2. 用 用户 户置 置备 备的基 的基础 础架 架构 构 AWS Azure GCP Open Stack RHV 裸机 裸机 vSphe re VMC IBM Z IBM Power

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered OpenShift Container Platform 4.1 集群包括在 https://cloud.openshift.com。您可以通过 Unified Hybrid Cloud (UHC) application for OpenShift Container Platform 在内部环境或云环境中部署 OpenShift 集 群。 OpenShift Container Platform 4.1 环境中，如果一个 master 节点已停止， kubeapiserver 会因为一个 pod 处于 Pending 状态而无法被部署。 (BZ#1713292) 使用 Broadwell CPU model 79 (type m4)，AWS 中的所有 m4 实例都无法验证 (CVE-2019- 1109)，因为 microcode_ctl 不会被更新。(BZ#1710981) 如果另外一个 ElasticSearch

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered delete -f 05-worker-kernelarg-hpav.yaml <model type="virtio"/> ... 3 ... model="none"/> OpenShift Container Platform 4.10 可伸 可伸缩 缩性和性能 性和性能 34 重要 重要 除非您非常了解相关的影响，请不要更改调度程序设置。在进行完整的测试并确定相关的

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered Operator 的唯一版本。 2.3.1.2. 捆绑包 包镜像 像 在 Bundle Format 中， 捆绑包镜像是一个从 Operator 清单中构建的容器镜像，其中包含一个捆绑包。捆 绑包镜像由 Open Container Initiative (OCI) spec 容器 registry 存储和发布，如 Quay.io 或 DockerHub。 2.3.1.3. 目 目录源 源 目录源 catalog Hybrid Helm Operators Operator SDK 教程 与基于 Go 和基于 Ansible 的 Operator 相比（它们已实现 Operator maturity model 中的 Auto Pilot capability (level V)），Operator SDK 中对标准的基于 Helm 的 Operator 支持有一定限制。 Hybrid Helm Operator

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 体中，以便集群可以为组件分配凭证。 要以 mint 模式操作 Cloud Credential Operator（CCO），应用程序注册服务主体还需要 Azure Active Directory Graph/Application.ReadWrite.OwnedBy API 权限。 要以 passthrough 模式 操作 CCO，应用程序注册服务主体不需要额外的 API 权限。 如需有关 CCO 模式的更多信息，请参阅 体中，以便集群可以为组件分配凭证。 要以 mint 模式操作 Cloud Credential Operator（CCO），应用程序注册服务主体还需要 Azure Active Directory Graph/Application.ReadWrite.OwnedBy API 权限。 要以 passthrough 模式 操作 CCO，应用程序注册服务主体不需要额外的 API 权限。 如需有关 CCO 模式的更多信息，请参阅

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered 用户时，请确定考虑以下要求： 用户必须具有 Alibaba Cloud AccessKey ID 和 AccessKey secret 对。 对于新用户，您可以在创建用户时为 Access Mode 选择 Open API Access。这个模式会生 成所需的 AccessKey 对。 对于现有用户，您可以添加 AccessKey 对，或者您可以获取该用户的 AccessKey 对。 注意 注意 创建后，AccessKey 栈。对于依赖于在内核路由表中手动配置路由的高级别安装和应 用程序，您可能需要将出口流量路由到主机网络堆栈。默认情况 下，出口流量在 OVN 中进行处理以退出集群，不受内核路由表中 的特殊路由的影响。默认值为 false。 此字段与 Open vSwitch 硬件卸载功能有交互。如果将此字段设置 为 true，则不会获得卸载的性能优势，因为主机网络堆栈会处理 出口流量。 启 启用 用 IPSec 的 的 OVN-Kubernetes

trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack logo are either registered re-encrypt 路由，而不适用于 edge-terminated 或 insecure 路由。存在这个限制的原因是，在与后端协商使用 HTTP/2 时，HAProxy 要使用 ALPN（Application-Level Protocol Negotiation），它是一个 TLS 的扩展。这意味着，端到端的 HTTP/2 适用于 passthrough 和 re-encrypt 路由，而不适用于 patch='{"spec":{"httpHeaders":{"headerNameCaseAdjustments":["Host"]}}}' $ oc annotate routes/my-application haproxy.router.openshift.io/h1-adjust-case=true apiVersion: operator.openshift.io/v1 kind: IngressController