管理大页 页面 面 14.1. 巨页的作用 14.2. 先决条件 14.3. 消耗大页面 第 第 15 章 章 在 在 GLUSTERFS 存 存储 储上 上进 进行 行优 优化 化 15.1. 数据库聚合模式指南 15.2. 测试的应用程序 15.3. 支持列表 15.4. 测试结果 32 32 32 33 33 33 33 34 34 34 36 36 36 36 37 推荐的安装实践 2.1. 预安装依赖项 节点主机将访问网络来安装任何 RPM 依赖项，如 atomic-openshift-*、iptables 和 CRI-O 或 Docker。 预安装这些依赖关系，创建更高效的安装，因为仅在需要时访问 RPM，而不是在安装过程中每个主机执 行多次。 对于无法访问 registry 以进行安全目的的计算机也很有用。 2.2. ANSIBLE 安装优化 OpenShift 及更新的版本 3.x v3 etcd 3.x 引入了重要的可伸缩性和性能改进，用于减少任意大小集群的 CPU、内存、网络和磁盘要求。 etcd 3.x 还会实施后向兼容的存储 API，促进磁盘 etcd 数据库的两个步骤迁移。出于迁移目 的，OpenShift Container Platform 3.5 中 etcd 3.x 使用的存储模式保留在 v2 模式中。自 OpenShift Container

中已退出或失败的容器。Pod 立即失败并退出。 在 pod 绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 建一个 HorizontalPodAutoscaler 对 对象： 象： 指定要自 指定要自动扩 动扩展的 展的对 对象的 象的类 类型和名称。 型和名称。对 对象必 象必须 须存在，并是一个 存在，并是一个 Deployment、 、DeploymentConfig/dc、 、ReplicaSet/rs、 、ReplicaSet /rc 或 ，ReplicaSet （ （Statefulset 对 对象）使用 象）使用 apps/v1。 。 指定 指定对 对象的 象的类 类型。 型。对 对象必 象必须 须是 是 Deployment、 、DeploymentConfig/dc、 、ReplicaSet/rs、 、ReplicationController/rc 或 或 StatefulSet。

对象代表操作者，通过向它们或所在的组添加角色为其授予系统中的 权限。通常，这代表与 OpenShift Container Platform 交互的开发人员或管理员的帐户。 可能存在的用户类型有几种： 用 用户类 户类型 型 描述 描述 常 常规 规用 用户 户 这是大多数交互式 OpenShift Container Platform 用户的类型。常规用户于第一次登录 时在系统中自动创建，或者也可通过 API 创建。常规用户通过 = 第 第 3 章 章 配置内部 配置内部 OAUTH 服 服务 务器 器 17 指定了无效的路由 指定了无效的路由 指定了无效的引用 指定了无效的引用类 类型 型 缺少 缺少 SA 令牌 令牌 Reason Message NoSAOAuthRedirectURIs [routes.route.openshift.io 身份提供程序，将 OpenShift Container Platform 集群与 Keystone 集成以启用共享身份 验证，用配置的 OpenStack Keystone v3 服务器将用户存储到内部数据库中。此配置允许用户使用其 Keystone 凭证登录 OpenShift Container Platform。 7.2.1. 关于 OpenShift Container Platform 中的身份提供程序

Operator Single Root I/O Virtualization（SR-IOV）Network Operator 管理集群中的 SR-IOV 网络设备和网络 附加。 软 软件定 件定义 义型网 型网络 络 (SDN) OpenShift Container Platform 使用软件定义网络 (SDN) 方法来提供一个统一的集群网络，它允许 第 第 2 章 章 了解网 了解网络 络 11 下表中描述了 Cluster Network Operator(CNO)的字段： 表 表 5.1. Cluster Network Operator 配置 配置对 对象 象 字段 字段 类 类型 型 描述 描述 metadata.name 字符串 字符串 CNO 对象的名称。这个名称始终是 集群 集群。 spec.clusterNet work array 用于指定从哪些 IP 地址块分配 OVN-Kubernetes 集群网络供应商，则 kube-proxy 配置不会起作用。 字段 字段 类 类型 型 描述 描述 defaultNetwork 对 对象配置 象配置 下表列出了 defaultNetwork 对象的值： 表 表 5.2. defaultNetwork 对 对象 象 字段 字段 类 类型 型 描述 描述 type 字符串 字符串 OpenShiftSDN 或 OVNKubernetes。Red

ReadOnly 权限，某些角色需要权限来提升对子对象的权限。这些设置会根据您是否 将集群安装到现有文件夹而有所不同。 例 1.2. 所需的权限和传播设置 vSphere 对 对象 象 文件 文件夹类 夹类型 型 传 传播到子 播到子对 对象 象 所需的 所需的权 权限 限 vSphere vCenter Always False 列出所需的权限 vSphere vCenter Datacenter 现有文件夹 操作系统上运行以下命令： $ tar xvf openshift-install-linux.tar.gz 第 第 1 章 章 在 在 VSPHERE 上安装 上安装 17 1 2 4. 更新您的系统信任关系。例如，在 Fedora 操作系统上运行以下命令： 1.1.9. 部署集群 您可以在兼容云平台中安装 OpenShift Container Platform。 重要 重要 安装程序的 create ReadOnly 权限，某些角色需要权限来提升对子对象的权限。这些设置会根据您是否 将集群安装到现有文件夹而有所不同。 例 1.4. 所需的权限和传播设置 vSphere 对 对象 象 文件 文件夹类 夹类型 型 传 传播到子 播到子对 对象 象 所需的 所需的权 权限 限 vSphere vCenter Always False 列出所需的权限 vSphere vCenter Datacenter 现有文件夹

这些工具可组合使用，因此您可自由选择对您有用的工具。 2.1.3. Operator 成熟度模型 Operator 内部封装的管理逻辑的复杂程度各有不同。该逻辑通常还高度依赖于 Operator 所代表的服务类 型。 对于大部分 Operator 可能包含的特定功能集来说，可以大致推断出 Operator 封装操作的成熟度等级。就 此而言，以下 Operator 成熟度模型针对 Operator 的第二天通用操作定义了五个成熟度阶段： Operator 的信息，如名称和版本。 驱动 UI 的额外信息，例如其图标和一些示例自定义资源 (CR)。 所需的和所提供的 API。 相关镜像。 将清单加载到 Operator Registry 数据库中时，会验证以下要求： 该捆绑包必须在注解中至少定义一个频道。 每个捆绑包都只有一个集群服务版本（CSV）。 如果 CSV 拥有自定义资源定义（CRD），则该 CRD 必须存在于捆绑包中。 2 /manifest 目 录中。 捆绑包格式布局示例 包格式布局示例 额外支持的 外支持的对象 象 以下对象类型也可以包括在捆绑包的 /manifests 目录中： 支持的可 支持的可选对象 象类型 型 ClusterRole ClusterRoleBinding ConfigMap ConsoleCLIDownload ConsoleLink etcd ├── manifests │

命令行界面(CLI)工具安装一个较小 的 Red Hat Quay 版本及其所需的组件。mirror registry for Red Hat OpenShift 会自动部署，带有预配置 的本地存储和本地数据库。它还包括自动生成的用户凭证和访问权限，其中只有一个输入集，且不需要额 外配置选项。 mirror registry for Red Hat OpenShift 提供了一个预先确定的网络配置，并在成功时报告部署的组件凭证 db:/tmp/153048078 OpenShift Container Platform 4.13 安装 安装 52 1 2 1 2 3 4 5 命令生成的临时 index.db 数据库的目录。 记录生成的 manifests 目录名称。该目录在后续过程中被引用。 注意 注意 Red Hat Quay 不支持嵌套存储库。因此，运行 oc adm catalog mirror 命令会失 下表中描述了 Cluster Network Operator(CNO)的字段： 表 表 5.8. Cluster Network Operator 配置 配置对 对象 象 字段 字段 类 类型 型 描述 描述 metadata.name 字符串 字符串 CNO 对象的名称。这个名称始终是 集群 集群。 spec.clusterNet work array 用于指定从哪些 IP 地址块分配

应用程序的基本单元，它由应用程序代码与其依赖项、库和二进制 文件一起打包。容器提供不同环境间的一致性和多个部署目标：物理服务器、虚拟机 (VM) 和私有或公有 云。 Linux 容器技术是一种轻量型机制，用于隔离运行中的进程，仅限制对指定的资源的访问。作为管理员， 您可以在 Linux 容器上执行各种任务，例如： 将文件复制到一个容器中或从容器中复制。 允许容器消耗 API 对象。 在容器中执行远程命令。 中已退出或失败的容器。Pod 立即失败并退出。 在 pod 绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 对象。 更新 pod 的服务帐户以允许引用该 secret。 创建以环境变量或文件（使用 secret 卷）形式消耗 secret 的 pod。 2.6.1.1. secret 的 的类 类型 型 type 字段中的值指明 secret 的键名称和值的结构。此类型可用于强制使 secret 对象中存在用户名和密 钥。如果您不想进行验证，请使用 opaque 类型，这也是默认类型。 指定以下一种类型来触发最小服务器端验证，确保

命令行界面(CLI)工具安装一个较小 的 Red Hat Quay 版本及其所需的组件。mirror registry for Red Hat OpenShift 会自动部署，带有预配置 的本地存储和本地数据库。它还包括自动生成的用户凭证和访问权限，其中只有一个输入集，且不需要额 外配置选项。 mirror registry for Red Hat OpenShift 提供了一个预先确定的网络配置，并在成功时报告部署的组件凭证 /database/index.db:/tmp/153048078 第 第 4 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 53 1 2 1 2 3 4 5 命令生成的临时 index.db 数据库的目录。 记录生成的 manifests 目录名称。该目录在后续过程中被引用。 注意 注意 Red Hat Quay 不支持嵌套存储库。因此，运行 oc adm catalog mirror 命令会失 wait-for install-complete --log-level debug OpenShift Container Platform 4.14 安装 安装 128 字段 字段 类 类型 型 描述 描述 metadata.name 字符串 字符串 CNO 对象的名称。这个名称始终是 集群 集群。 spec.clusterNet work array 用于指定从哪些 IP 地址块分配

过信任度不同的网络进行传输。 策略强制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置 网格就可以对策略进行更改，而不需要修改应用程序代码。 遥测 - 了解服务间的依赖关系以及服务间的网络数据流，从而可以快速发现问题。 1.2. SERVICE MESH 发行注记 1.2.1. 使开源包含更多 红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始： (cluster API) API 来获取和解析服务网格 配置。Kiali 通过查询集群 API 获取信息，如获取命名空间、服务、部署、pod 和其他实体的定 义。Kiali 还提供查询来解析不同集群实体之间的关系。另外，还可以通过查询集群 API 以获取 Istio 配置，比如虚拟服务、目的规则、路由规则、网关、配额等等。 Jaeger - Jaeger 是可选的，但会作为 Red Hat OpenShift 显示为 trace。trace是系统的数据/ 执行路径。端到端追踪包含一个或多个范围。 span 代表具有操作名称、操作的开始时间和持续时间的逻辑工作单元。span 可能会被嵌套并排序以模拟 因果关系。 1.3.4.1. 分布式追踪概述 分布式追踪概述 作为服务所有者，您可以使用分布式追踪来检测您的服务，以收集与服务架构相关的信息。您可以使用分 布式追踪来监控、网络性能分析，并对现代、云原生