Operators, Ansible-based Operators, Java-based Operators, 和 Helm-based Operators。 使用 Operator SDK 来构建、测试并部署 Operator。 安装 Operator 并订阅命名空间。 通过 Web 控制台 从已安装的 Operator 创建应用程序。 其他 其他资源 源 Operator 开发人员的机器删除生命周期 Framework 是基于上述客户体验提供的一系列工具和功能。不仅仅是编写代码；测试、交付和 更新 Operator 也同样重要。Operator Framework 组件包含用于解决这些问题的开源工具： Operator SDK Operator SDK 辅助 Operator 作者根据自身专业知识，引导、构建、测试和包装其 Operator，而无需 了解 Kubernetes API 的复杂性。 podman 和 docker）和容器 registry（如 Quay）来管理捆绑包镜像的存储和发布。 Operator 元数据可以包括： 标识 Operator 的信息，如名称和版本。 驱动 UI 的额外信息，例如其图标和一些示例自定义资源 (CR)。 所需的和所提供的 API。 相关镜像。 将清单加载到 Operator Registry 数据库中时，会验证以下要求： 该捆绑包必须在注解中至少定义一个频道。

使用镜像流 3.8. 镜像流镜像 3.9. 镜像流触发器 3.10. 其它资源 第 第 4 章 章 创 创建 建镜 镜像 像 4.1. 学习容器最佳实践 4.2. 包括镜像中的元数据 4.3. 测试 S2I 镜像 第 第 5 章 章 管理 管理镜 镜像 像 5.1. 管理镜像概述 5.2. 标记镜像 5.3. 镜像拉取（PULL）策略 5.4. 使用镜像 PULL SECRET 第 第 OpenShift Container Platform 4.2 镜 镜像 像 18 第 4 章 创建镜像 了解如何基于就绪可用的预构建镜像来创建自己的容器镜像。这一过程包括学习编写镜像、定义镜像元数 据、测试镜像以及使用自定义构建程序工作流创建可用于 OpenShift Container Platform 的镜像的最佳实 践。创建完镜像后，您可将其推送到内部 registry。 4.1. 学习容器最佳实践 的列表表示。标签是将容器镜 像归类到广泛功能区域的方法。标签有助于 UI 和生成工具在应用程序创建过程 中建议相关容器镜像。 LABEL io.openshift.tags mongodb,mongodb24,nosql io.openshift.wants 指定标签列表，如果您未向容器镜像附带给定标签，则生成工具和 UI 可使用该 列表提供相关建议。例如，如果容器镜像需要 mysql 和

了解 source-to-image 构建过程 4.3.2. 如何编写 Source-to-image 脚本 4.4. 关于测试 SOURCE-TO-IMAGE 镜像 4.4.1. 了解测试要求 4.4.2. 生成脚本和工具 4.4.3. 本地测试 4.4.4. 基本测试工作流 4.4.5. 使用 OpenShift Container Platform 构建镜像 第 第 5 章 章 管理 目。查看镜像拉取源的其他方法（如在节点上使用 crictl images 命令）显示非镜像镜像名称，即使镜像 是从镜像位置拉取的。 注意 注意 红帽不支持使用 OpenShift Container Platform 测试第三方 registry。 其他信息 其他信息 有关查看 CRI-O 日志以查看镜像源的详情，请参阅查看镜像拉取源。 3.1.1. 准备镜像主机 在创建镜像 registry 前，您必须准备镜像（mirror）主机。 REGISTRY 的 的 CLUSTER SAMPLES OPERATOR 25 第 4 章 创建镜像 了解如何基于就绪可用的预构建镜像来创建自己的容器镜像。这一过程包括学习编写镜像、定义镜像元数 据、测试镜像以及使用自定义构建程序工作流创建可用于 OpenShift Container Platform 的镜像的最佳实 践。创建完镜像后，您可将其推送到内部 registry。 4.1. 学习容器最佳实践

日志存储 储 日志存储用于存储聚合的日志。您可以使用默认的 Elasticsearch 日志存储，或将日志转发到外部日志 存储。默认日志存储经过优化并测试以进行简短存储。 日志可 日志可视 视化工具 化工具 日志可视化工具是用户界面 (UI) 组件，可用于查看日志、图形、图表和其他指标等信息。当前的实现 是 Kibana。 node 节点是 OpenShift Container Platform 您可以将容限应用到 pod。容限 (toleration) 允许调度程序调度具有匹配污点的 pod。 Web 控制台 控制台 用于管理 OpenShift Container Platform 的用户界面(UI)。 OpenShift Container Platform 4.8 日志 日志记录 记录 52 2.2. 关于部署 OPENSHIFT LOGGING OpenShift Container Logging（日志记录）组件包括了一个要部署到 OpenShift Container Platform 集群中每个节 点的收集器，用于收集所有节点和容器日志并将其写入日志存储。您可以使用集中 web UI 使用汇总的数 据创建丰富的视觉化和仪表板。 OpenShift Logging 的主要组件有： collection（收集） - 此组件从集群中收集日志，格式化日志并将其转发到日志存储。当前的实现

HTTPS 代理。Git 插件将仅使用 Plugin Manager 面板上 Jenkins UI 中配置的代理。然后，在所有任务中，此代理都会被用 于 Jenkins 内部与 git 的所有交互。 其他 其他资 资源 源 您可以在 JenkinsBehindProxy 上找到有关如何通过 Jenkins UI 配置代理的说明。 3.4.2. 源克隆 secret 构建器 pod 需要访问定义为构建源的任何 4. 再次运行 s2i build，以验证 save-artifacts 和 assemble 脚本的保存和 恢复工件功能（可选）。 5. 运行镜像，以验证测试应用程序是否正常工作。 注意 注意 建议将 test/run 脚本构建的测试应用程序放置到镜像存储库中 的 test/test-app 目录。如需更多信息，请参阅 S2I 文档。 脚本 脚本 描述 描述 5.2.5.2.1. S2I 构建策略的自定义构建器镜像是填补这一空缺的理想选 择。 自定义构建器镜像是嵌入了构建过程逻辑的普通容器镜像，例如用于构建 RPM 或基本容器镜像的逻辑。 此外，自定义构建器还允许实施任何扩展构建过程，例如运行单元或集成测试的 CI/CD 流。 要充分利用 Custom 构建策略的优势，您必须了解如何创建能够构建所需对象的自定义构建器镜像。 5.3.4.1. 自定 自定义构建器 建器镜像 像 strategy:

发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。 如需更多信息，请参阅关于 Red Hat OpenShift GitOps 。 1.4. JENKINS Jenkins 自动化了构建、测试和部署应用和项目的过程。OpenShift 开发者工具提供 Jenkins 镜像，它直 接与 OpenShift Container Platform 集成。Jenkins 可通过使用 Samples HTTPS 代理。Git 插件将仅使用 Plugin Manager 面板上 Jenkins UI 中配置的代理。然后，在所有任务中，此代理都会被用 于 Jenkins 内部与 git 的所有交互。 其他 其他资 资源 源 您可以在 JenkinsBehindProxy 上找到有关如何通过 Jenkins UI 配置代理的说明。 2.3.4.2. 源克隆 源克隆 secret  source: 4. 可选：再次运行 s2i build，以验证 save-artifacts 和 assemble 脚 本的保存和恢复工件功能。 5. 运行镜像，以验证测试应用程序是否正常工作。 注意 注意 建议将 test/run 脚本构建的测试应用程序放置到镜像存储库中 的 test/test-app 目录。 S2I 脚本示例 脚本示例 以下示例 S2I 脚本采用 Bash 编写。每个示例都假定其

OPERATOR 镜像流 第 第 4 章 章 创 创建 建镜 镜像 像 4.1. 学习容器最佳实践 4.2. 包括镜像中的元数据 4.3. 使用 SOURCE-TO-IMAGE 从源代码创建镜像 4.4. 关于测试 SOURCE-TO-IMAGE 镜像 第 第 5 章 章 管理 管理镜 镜像 像 5.1. 管理镜像概述 5.2. 标记镜像 5.3. 镜像拉取（PULL）策略 5.4. 使用镜像 PULL 目。查看镜像拉取源的其他方法（如在节点上使用 crictl images 命令）显示非镜像镜像名称，即使镜像 是从镜像位置拉取的。 注意 注意 红帽没有针对 OpenShift Container Platform 测试第三方 registry。 附加信息 附加信息 有关查看 CRI-O 日志以查看镜像源的详情，请参阅查看镜像拉取源。 3.1.1. 准备镜像主机 在创建镜像 registry 前，您必须准备镜像（mirror）主机。 OpenShift Container Platform 4.14 镜 镜像 像 24 第 4 章 创建镜像 了解如何基于就绪可用的预构建镜像来创建自己的容器镜像。这一过程包括学习编写镜像、定义镜像元数 据、测试镜像以及使用自定义构建程序工作流创建可用于 OpenShift Container Platform 的镜像的最佳实 践。创建镜像后，您可将其推送到 OpenShift 镜像 registry。 4

MERGE_SLASHES 规范化前。 /a%2fb 规范化为 /a/b。 更新此设置以缓解 CVE- 2021-31920 的问题。这 个设置更为安全，但可能 会破坏应用程序。在部署 到生产环境中前测试您的 应用程序。 选项 选项 描述 描述 示例 示例 备 备注 注 规范化算法按以下顺序进行： 1. 解码百分比 %2F、%2f、%5C 和 %5c。 2. RFC 3986 和其他在 Envoy accessible_namespace 列表 中，但不出现在 Kiali UI 中。默认情况下，Kiali 不会显示任何以"kube"开头的命名空间，因为这些 命名空间通常仅供内部使用，而不是网格的一部分。 例如，如果您创建一个名为 'akube-a' 的命名空间并将其添加到 Service Mesh member roll 中，Kiali UI 不会显示这个命名空间。这是因为对于定义的排除特征，软件会排除以定义特征开始 自定义资源详情页面中的切换控件无法正确更新 CR。OpenShift Container Platform Web 控制台中的 Service Mesh Control Plane (smcp) Overview 页面中的 UI 切换控制有时会更新资源中的错误字段。要更新 SMCP，直接编辑 YAML 内容，或者从命令行更新资源，而不是点击 toggle 控件。 1.2.6.2. Red Hat OpenShift 分布式追踪

mTLS。(TRACING-3510) 1.1.4.3. 已知 已知问题 问题 目前，当与 Tempo Operator 一起使用时，Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服 务。对于没有在最后 15 分钟内发送 trace 的服务，trace 仍然会被存储，但不会在 Jaeger UI 中显 示。(TRACING-3139) 目前，分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545) TLS CA 选项。(TRACING-3462) 目前，当与 Tempo Operator 一起使用时，Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服 务。对于没有在最后 15 分钟内发送 trace 的服务，trace 仍然会被存储，但不会在 Jaeger UI 中显 示。(TRACING-3139) 目前，分布式追踪平台(Tempo)在 IBM Z (s390x)架构中会失败。(TRACING-3545) 一起使用时，Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服 第 第 1 章 章 分布式追踪 分布式追踪发 发行注 行注记 记 9 1 目前，当与 Tempo Operator 一起使用时，Jaeger UI 只显示在最后 15 分钟内发送了 trace 的服 务。对于没有在最后 15 分钟内发送 trace 的服务，trace 仍然会被存储，但不会在 Jaeger UI 中显 示。(TRACING-3139)

web 控制台提供了一个图形化的门户界面 来管理虚拟化资源以及 OpenShift Container Platform 集群容器和基础架构。 OpenShift Virtualization 的设计和测试，可与 Red Hat OpenShift Data Foundation 功能配合工作。 重要 重要 使用 OpenShift Data Foundation 部署 OpenShift Virtualization 资源 可能会影响性能。 重要 重要  OpenShift Container Platform 4.10 虚 虚拟 拟化 化 16 1 2 重要 重要 本文档中给出的数字基于红帽的测试方法和设置。这些数字会根据您自己的设置和环境而 有所不同。 4.1.2.1. 内存开 内存开销 使用以下因素计算 OpenShift Virtualization 的内存开销值。 集群内存开 集群内存开销 68 GiB。集群中每个节点的磁盘存储影响估算为 10 GiB，托管虚拟机工作负载的 worker 节点的 CPU 影响最小 2 个内核。 4.1.3. 对象最大值 在规划集群时，您必须考虑以下测试的对象最大值： OpenShift Container Platform 对象最大值 OpenShift Virtualization 对象最大值 4.1.4. 受限网络环境 如果在没有互联网连接的受限环境中安装