the property of their respective owners. 摘要 摘要 本文档提供了有关使用和定制 OpenShift Container Platform web 控制台的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 访问WEB控制台 控制台 2.1. 先决条件 2.2. 了解和访问WEB控制台 第 第 3 章 章 使用 使用 OPENSHIFT CONTAINER PLATFORM DASHBOARD 获 获取集群信息 取集群信息 3.1. 关于 OPENSHIFT CONTAINER PLATFORM 仪表板页 第 第 4 章 章 在 在OPENSHIFT CONTAINER PLATFORM中配置 中配置WEB控制台 任务的指导教程，可用于熟悉应用程序、Operator 或其他产品。 1.1. 关于 WEB 控制台中的 ADMINISTRATOR 视角 Administrator 视角可让您查看集群清单、容量、常规和特定使用信息以及重要事件的流，它们可帮助您 简化计划和故障排除任务。项目管理员和开发人员可以使用管理 管理员 员视角。 集群管理员还可在 OpenShift Container Platform 4.7 及之后的版本中为

OpenShift Container Platform 发行版本中的主要新功能及变化信息 Last Updated: 2024-02-20 OpenShift Container Platform 4.14 发行注记 OpenShift Container Platform 发行版本中的主要新功能及变化信息 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. 14 发行注记 Red Hat OpenShift Container Platform 为软件开发人员和 IT 机构提供了一个混合云应用平台。使用这个 平台可以在配置和管理成本最小化的情况下，利用安全、可扩展的资源部署新的或已有的应用程序。 OpenShift Container Platform 支持大量编程语言和开发平台，如 Java、JavaScript、Python、Ruby 和 PHP。 基于 Red Hat Enterprise Linux（RHEL）和 Kubernetes，为当今的企业级 应用程序提供了一个更加安全、可扩展的多租户操作系统，同时提供了集成的应用程序运行时及程序库。 OpenShift Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。 1.1. 关于此版本 OpenShift Container Platform (RHSA

OpenShift Container Platform 发行版本中的主要新功能及变化信息 Last Updated: 2023-02-27 OpenShift Container Platform 4.6 发行注记 OpenShift Container Platform 发行版本中的主要新功能及变化信息 Enter your first name here. Enter your surname Virtualization（RHV）全堆栈安装程序的改进 1.2.2.21. 使用安装程序置备的基础架构为裸机部署改进修复失败的节点 1.2.3. 安全性与合规性 1.2.3.1. Compliance Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 现已正式发布 1.2.3.5 OperatorHub 的 Operator 安装工作流 1.2.5.3. 改进了操作对象详情视图 1.2.5.4. 查看集群 Operator 的相关对象 1.2.5.5. 编辑受管资源时的警告信息 1.2.5.6. k8sResourcePrefix specDescriptor 字段支持 CRD 实例 1.2.5.7. 资源页面中的栏管理 1.2.5.8. Developer Perspective

Platform 4.8 Service Mesh Service Mesh 的安装、使用和发行注记信息 Last Updated: 2023-04-07 OpenShift Container Platform 4.8 Service Mesh Service Mesh 的安装、使用和发行注记信息 法律通告 法律通告 Copyright © 2023 Red Hat, Inc. The text property of their respective owners. 摘要 摘要 本文档提供了有关如何在 OpenShift Container Platform 中使用 Service Mesh 的信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SERVICEMESHCONTROLPLANE 1.9. 在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 SERVICE MESH 1.18. 连接服务网格 1.19. 扩展 1

摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. 非抢占优先级类（技术预览） 2.9.2.2. Pod 抢占和其他调度程序设置 2.9.2.3. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 手动为节点分配资源 5.11. 为集群中的节点分配特定 CPU 5.11.1. 为节点保留 CPU 5.12. 为 KUBELET 启用 TLS 安全配置集 5.12.1. 了解 TLS 安全配置集 5.12.2. 为 kubelet 配置 TLS 安全配置集 5.13. 机器配置守护进程指标 5.13.1. 机器配置守护进程指标 5.14. 创建基础架构节点 5.14.1. OpenShift

respective owners. 摘要 摘要 本文档提供在 OpenShift Container Platform 中定义身份提供程序的说明。它还讨论如何配置基于角 色的访问控制来保护集群的安全。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 章 章 管理安全性上下文 管理安全性上下文约 约束 束 15.1. 关于安全性上下文约束 15.2. 关于预分配安全性上下文约束值 15.3. 安全性上下文约束示例 15.4. 创建安全性上下文约束 15.5. 基于角色的对安全性上下文限制的访问 15.6. 安全性上下文约束命令参考 15.7. 其他资源 第 第 16 章 章 了解并管理 了解并管理 POD 安全准入 安全准入 16 16.1. 安全性上下文约束与 POD 安全标准同步 16.2. 控制 POD 安全准入同步 16.3. 关于 POD 安全准入警报 16.4. 其他资源 第 第 17 章 章 模 模拟 拟 SYSTEM:ADMIN 用 用户 户 17.1. API 模仿 17.2. 模拟 SYSTEM:ADMIN 用户 17.3. 模拟 SYSTEM:ADMIN 组 第 第 18 章 章 同步 同步 LDAP

摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . pod 优先级 2.9.1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. Pod 抢占和其他调度程序设置 2.9.2.2. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 specs 示例 6.4.1.2. 路径注意事项 6.4.2. 为 Pod 配置投射卷 6.5. 允许容器消耗 API 对象 6.5.1. 使用 Downward API 向容器公开 pod 信息 6.5.2. 了解如何通过 Downward API 消耗容器值 6.5.2.1. 使用环境变量消耗容器值 6.5.2.2. 使用卷插件消耗容器值 6.5.3. 了解如何使用 Downward

the property of their respective owners. 摘要 摘要 本文档提供有关在 OpenShift Container Platform 中使用 Operator 的信息。文中为集群管理员提供 了 Operator 的安装和管理说明，为开发人员提供了如何通过所安装的 Operator 创建应用程序的信 息。另外还提供了一些使用 Operator SDK 构建自用 Operator OPERATOR 5.5. 基于 HELM 的 OPERATOR 5.6. 基于 JAVA 的 OPERATOR 5.7. 定义集群服务版本（CSV） 5.8. 使用捆绑包镜像 5.9. 遵守 POD 安全准入 5.10. 云供应商上的 OPERATOR 的令牌身份验证 5.11. 使用 SCORECARD 工具验证 OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 Operator Lifecycle Manager。 要了解红帽提供的所有集群 Operator，请参阅 Cluster Operator 参考。 1.3. 后续步骤 要了解更多有关 Operator 的信息，请参阅 Operator 是什么？ 第 第 1 章 章 OPERATOR 概述 概述 5 第 2 章 了解 OPERATOR 2.1. 什么是 OPERATOR? 从概念上讲，Operator

CVE 1.2.6. OpenShift Logging 5.0.5 1.2.6.1. 安全修复 1.2.7. OpenShift Logging 5.0.4 1.2.7.1. 安全修复 1.2.7.2. 程序错误修复 1.2.8. OpenShift Logging 5.0.3 1.2.8.1. 安全修复 1.2.8.2. 程序错误修复 1.2.9. OpenShift Logging 从这四个术语开始： master、 slave、blacklist 和 whitelist。这些更改将在即将发行的几个发行本中逐渐实施。详情请查看 Red Hat CTO Chris Wright 信息。 1.2. 支持的版本 表 表 1.1. OpenShift Container Platform 版本支持 版本支持 Red Hat OpenShift Logging (RHOL) 4 scheduledUpgrade: "True"，shardAllocationEnabled: 26ries 并更改卷。在这个版本中，EO 不会尝试升级 Elasticsearch 集群。 EO 状态显示以下新状态信息，以指示您尝试对已忽略的 Elasticsearch 存储进行不受支持的更 改： 当您尝试在临时存储结构和持久存储结构之间更改时，StorageStructureChangeIgnored。 当

Container Platform 提供 oc tag 命令，该命令类似于 docker tag 命令，但是在镜像流上运 行，而非直接在镜像上运行。 1.6. 镜像 ID 镜像 ID 是 SHA（安全哈希算法）代码，可用于拉取（pull）镜像。SHA 镜像 ID 不能更改。特定 SHA 标 识符会始终引用完全相同的容器镜像内容。例如： 1.7. 容器 OpenShift Container Platform 部署应用程序时，OpenShift Container Platform 会使用 imagestreamtag 来查询 Docker 存储库，以找到 相应的镜像 ID，并使用正确的镜像。 镜像流元数据会与其他集群信息一起存储在 etcd 实例中。 使用镜像流有以下几大优势： 您可以添加标签、回滚标签和快速处理镜像，而无需使用命令行重新执行 push 操作。 当一个新镜像被推送（push）到 registry 您可使用细粒度访问控制来共享镜像，快速向整个团队分发镜像。 如果源更改，imagestreamtag 仍将指向已知良好的镜像版本，以确保您的应用程序不会意外中 断。 您可以通过镜像流对象的权限配置安全性，以了解谁可以查看和使用镜像。 在集群级别上缺少读取或列出镜像权限的用户仍可使用镜像流来检索项目中标记的镜像。 您可以管理镜像流，将镜像流 与 Kubernetes 资源一起使用，并触发镜像流更新。