KUBELETCONFIG CRD 来编辑 KUBELET 参数 1.3. 修改不可用 WORKER 节点的数量 1.4. CONTROL PLANE 节点大小 1.5. 推荐的 ETCD 实践 1.6. 将 ETCD 移动到不同的磁盘 1.7. 分离 ETCD 数据 1.8. OPENSHIFT CONTAINER PLATFORM 基础架构组件 1.9. 移动监控解决方案 1.10. 移动默认 REGISTRY control plane 机器获取实例。 2. 选择一个 control plane 机器实例。 a. 对于所选 control plane 机器，通过创建 etcd 快照来备份 etcd 数据。如需更多信息，请参阅 "恢复 etcd"。 b. 在 AWS 控制台中，停止 control plane 机器实例。 c. 选择已停止的实例，然后点 Actions → Instance Settings 机器重复此步骤。 其他 其他资 资源 源 备份 etcd 1.5. 推荐的 ETCD 实践 因为 etcd 将数据写入磁盘并在磁盘上持久化，所以其性能取决于磁盘性能。虽然 etcd 并不是有非常高的 I/O 负载，但它需要使用一个具有低延迟的块设备才能获得最佳性能和稳定性。因为 etcd 的共识协议依 赖于将元数据永久存储到一个日志 (WAL)，所以 etcd 对磁盘的写延迟非常敏感。减慢来自其他进程的磁

OPENSHIFT CONTAINER PLATFORM 节点主机的推荐做法 3.3. OPENSHIFT CONTAINER PLATFORM ETCD 主机的建议实践 3.3.1. 通过 OpenStack 使用 PCI 透传向 etcd 节点提供存储 3.4. 使用 TUNED 配置集扩展主机 第 第 4 章 章 优 优化 化计 计算 算资 资源 源 4.1. 过量使用 4.2. OpenShift Container Platform master 主机和 etcd 之间。OpenShift Container Platform API 服务器（master 二进 制的一部分）在节点状态、网络配置、secret 等方面咨询 etcd。 通过以下方法优化此流量路径： 在 master 主机上运行 etcd。默认情况下，etcd 在所有 master 主机上的静态 pod 中运行。 确保 apiserver_request_count 速率指标，并相应地调整 maxRequestsInFlight 和 QPS。 更改默认值时，需要有一个很好的平衡，因为 API 服务器的 CPU 和内存消耗，etcd IOPS 会在并行处理 更多请求时增加。另请注意，大量非watch 请求可能会在固定 60 秒超时后取消 API 服务器过载，客户端 开始重试。 API 服务器系统中提供了足够的 CPU 和内存资源，API

Platform 集群，etcd Operator 使用机器删除阶 段的生命周期 hook 来实现仲裁保护机制。 通过使用 preDrain 生命周期 hook，etcd Operator 可以控制 control plane 机器上的 pod 排空和删除的时 间。为了保护 etcd 仲裁，etcd Operator 会阻止删除 etcd 成员，直到该成员迁移到集群中的新节点。 此机制允许 etcd Operator Operator 对 etcd 仲裁的成员进行精确控制，并允许 Machine API Operator 在不需要 etcd 集群的特定操作了解的情况下安全地创建和删除 control plane 机器。 6.2.5.1. 使用仲裁保 使用仲裁保护处理 理顺序 序删除 除 control plane 当在使用 control plane 机器集的集群中替换 control plane 机器时，集群会临时有四个 control plane 机 器。当第四个 control plane 节点加入集群时，etcd Operator 会在替换节点上启动新的 etcd 成员。当 etcd Operator 观察到旧的 control plane 机器已被标记为删除时，它会停止旧节点上的 etcd 成员，并提 升替换 etcd 成员以加入集群的仲裁。 control plane 机器 Deleting 阶段按以下顺序进行：

CodeReady Containers (CRC) OpenShift Container Platform Metering Multus CNI 插件 FIPS 加密 加密数据存储在 etcd 中 使用机器健康检查功能自动修复损坏的机器 在 OpenShift Container Platform 部署过程中启用 Tang 模式磁盘加密。 OpenShift Container Platform 在以前的版本中，secret 信息用作 OAuth 访问令牌和 OAuth 授权令牌对象名称。当对 etcd 加密时，只 OpenShift Container Platform 4.6 发 发行注 行注记 记 16 在以前的版本中，secret 信息用作 OAuth 访问令牌和 OAuth 授权令牌对象名称。当对 etcd 加密时，只 有值会被加密，因此这些敏感信息不会被加密。 重要 重要 如果您要将集群升级到 镜像保存在独立于机器的根设备的块设备中。 1.2.4.2. Machine API providerSpec 的默 的默认设 认设置和 置和验证 验证 现在，在 providerSpec 的输入被持久化到 etcd 之前，特定的云供应商 API 上启用了默认设置和验证。 验证在创建时针对机器和机器集运行。当知道配置阻止云供应商创建机器时，会返回反馈意见。例如，如 果需要位置信息但未提供，机器集将被拒绝。 1

OPERATOR 6.17. CONSOLE OPERATOR 6.18. CONTROL PLANE MACHINE SET OPERATOR 6.19. DNS OPERATOR 6.20. ETCD 集群 OPERATOR 6.21. INGRESS OPERATOR 6.22. INSIGHTS OPERATOR 6.23. KUBERNETES API SERVER OPERATOR 支持的可 支持的可选对象 象类型 型 ClusterRole ClusterRoleBinding ConfigMap ConsoleCLIDownload ConsoleLink etcd ├── manifests │ ├── etcdcluster.crd.yaml │ └── etcdoperator.clusterserviceversion.yaml │ └── 作者可以合并所有依赖项、API 或显式版本，使它们处于同 一位置。 olm.constraint 这个类型在任意 Operator 属性上声明通用限制。 在以下示例中，为 Prometheus Operator 和 etcd CRD 指定依赖项： dependencies.yaml 文件示例 文件示例 其他 其他资源 源 Operator Lifecycle Manager 依赖项解析 dependencies:

2263 2264 2265 2266 2266 2267 2267 2267 2268 2269 2269 2269 2271 2271 2271 目 目录 录 47 20.2.1. etcd 20.2.2. Storage 20.2.3. 运行时 20.3. 在 FIPS 模式下安装集群 2271 2272 2272 2272 OpenShift Container Platform 集群涉及以下步骤： 1. bootstrap 机器启动并开始托管 control plane 机器引导所需的远程资源。（如果自己配置基础架 构，则需要人工干预） 2. bootstrap 机器启动单节点 etcd 集群和一个临时 Kubernetes control plane。 3. control plane 机器从 bootstrap 机器获取远程资源并完成启动。（如果自己配置基础架构，则需 要人工干预） plane 调度到生产环境 control plane 机器。 5. Cluster Version Operator（CVO）在线并安装 etcd Operator。etcd Operator 在所有 control plane 节点上扩展 etcd。 6. 临时 control plane 关机，并将控制权交给生产环境 control plane。 第 第 1 章 章 OPENSHIFT

集群涉及以下步骤： 1. bootstrap 机器启动并开始托管 control plane 机器引导所需的远程资源。（如果自己配置基础架 构，则需要人工干预） 2. bootstrap 机器启动单节点 etcd 集群和一个临时 Kubernetes control plane。 3. control plane 机器从 bootstrap 机器获取远程资源并完成启动。（如果自己配置基础架构，则需 要人工干预） plane 调度到生产环境 control plane 机器。 5. Cluster Version Operator（CVO）在线并安装 etcd Operator。etcd Operator 在所有 control plane 节点上扩展 etcd。 6. 临时 control plane 关机，并将控制权交给生产环境 control plane。 第 第 1 章 章 OPENSHIFT 重要 如果禁用并发多线程，请确保在容量规划时考虑到机器性能可能会显著降低的问题。 如果您对机器禁用并发多线程，请使用较大的实例类型，如 m4.2xlarge 或 m5.2xlarge。 要为 etcd 配置更快的存储，特别是对于较大的集群，请将存储类型设置为 io1，并将 iops 设为 2000。 用于为集群引导机器的 AMI ID。如果设置，AMI 必须属于与集群相同的区域。 AWS

Kubernetes API 表 1.4. control plane 机器用于 control plane 机器通信的端口 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 1.1.5. vCenter 要求 在使用安装程序置备的基础架构的 vCenter 上安装 OpenShift Container Platform 集群前，您必须准备自 己的环境。 Kubernetes API 表 1.9. control plane 机器用于 control plane 机器通信的端口 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 1.2.5. vCenter 要求 在使用安装程序置备的基础架构的 vCenter 上安装 OpenShift Container Platform 集群前，您必须准备自 己的环境。 Kubernetes API 表 1.19. control plane 机器用于 control plane 机器通信的端口 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 1.3.5. vCenter 要求 在使用安装程序置备的基础架构的 vCenter 上安装 OpenShift Container Platform 集群前，您必须准备自 己的环境。

集群涉及以下步骤： 1. bootstrap 机器启动并开始托管 control plane 机器引导所需的远程资源。（如果自己配置基础架 构，则需要人工干预） 2. bootstrap 机器启动单节点 etcd 集群和一个临时 Kubernetes control plane。 3. control plane 机器从 bootstrap 机器获取远程资源并完成启动。（如果自己配置基础架构，则需 要人工干预） plane 调度到生产环境 control plane 机器。 5. Cluster Version Operator（CVO）在线并安装 etcd Operator。etcd Operator 在所有 control plane 节点上扩展 etcd。 6. 临时 control plane 关机，并将控制权交给生产环境 control plane。 第 第 1 章 章 OPENSHIFT Container Platform 和 Kubernetes 对磁盘性能非常敏感，建议使用更快的存储速度， 特别是 control plane 节点上需要 10 ms p99 fsync 持续时间的 etcd。请注意，在许多云平台上， 存储大小和 IOPS 可一起扩展，因此您可能需要过度分配存储卷来获取足够的性能。 3. 与所有用户置备的安装一样，如果您选择在集群中使用 RHEL 计算机器，则负责所有操作系统生

Container Platform 和 Kubernetes 对磁盘性能非常敏感，建议使用更快的存储速度， 特别是 control plane 节点上需要 10 ms p99 fsync 持续时间的 etcd。请注意，在许多云平台上， 存储大小和 IOPS 可一起扩展，因此您可能需要过度分配存储卷来获取足够的性能。 1.1.3.4. 证书签名 名请求管理 求管理 在使用您置备的基础架构时，集群只能 Kubernetes API 表 表 1.3. control plane 机器到 机器到 control plane 机器 机器 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd 服务器和对等端口 网 网络 络拓扑要求 拓扑要求 您为集群置备的基础架构必须满足下列网络拓扑要求。 重要 重要 OpenShift Container Platform 要求所有节点都能访问互联网，以便为平台容器提取镜像并 OpenShift Container Platform 安装前，您必须手动为集 群部署 worker 机器。 您添加到集群的 control plane 机器数量。由于集群将这个值用作集群中 etcd 端点的数量，因此该值 必须与您部署的 control plane 机器数量匹配。 您在 DNS 记录中指定的集群名称。 从中分配 pod IP 地址的 IP 地址块。此块不得与现有的物理网络重叠。这些