备用身份验证供应商 支持 支持 使用 Local Storage Operator 自动设备发现 不支持 支持 使用机器健康检查功能自动修复损坏的机器 不支持 不支持 IBM Cloud 的云控制器管理器 支持 不支持 在节点上控制过量使用和管理容器密度 不支持 不支持 Cron 作业 支持 支持 Descheduler 支持 支持 Egress IP 支持 支持 加密数据存储在 etcd OpenShift Local 不支持 不支持 Scheduler 配置集 支持 支持 流控制传输协议 (SCTP) 支持 支持 支持多个网络接口 支持 支持 三节点集群支持 支持 支持 拓扑管理器 支持 不支持 SCSI 磁盘中的 z/VM 模拟 FBA 设备 不支持 支持 4K FCP 块设备 支持 支持 功能 功能 IBM Power® IBM Z® 和 和 IBM® LinuxONE 例如，在某些情况下，最好在单个 NUMA 节点上为 pod 最大化 CPU 和内存资源。如果没有为 Topology Manager 提供有关 pod 的 SR-IOV 网络资源的 NUMA 节点的提示，拓扑管理器可能会将 SR-IOV 网络资 源和 pod CPU 和内存资源部署到不同的 NUMA 节点。在以前的 OpenShift Container Platform 版本 中，Topology Manager

自定义调整示例 4.7. 支持的 TUNED 守护进程插件 第 第 5 章 章 使用 使用 CPU MANAGER 和拓扑管理器 和拓扑管理器 5.1. 设置 CPU MANAGER 5.2. 拓扑管理器策略 5.3. 设置拓扑管理器 5.4. POD 与拓扑管理器策略的交互 第 第 6 章 章 调 调度 度 NUMA 感知工作 感知工作负载 负载 6.1. 关于 NUMA 感知调度 可伸 可伸缩 缩性和性能 性和性能 18 Operator 状态错误日志 警告 警告 自动清除可能会导致各种 OpenShift 核心组件中的领导选举失败，如 Kubernetes 控 制器管理器，这会触发重启失败的组件。重启会有危害，并会触发对下一个正在运行 的实例的故障切换，或者组件在重启后再次恢复工作。 成功 成功进 进行碎片 行碎片处 处理的日志 理的日志输 输出示例 出示例 进 MANAGER 和拓扑管理器 CPU Manager 管理 CPU 组并限制特定 CPU 的负载。 CPU Manager 对于有以下属性的负载有用： 需要尽可能多的 CPU 时间。 对处理器缓存丢失非常敏感。 低延迟网络应用程序。 需要与其他进程协调，并从共享一个处理器缓存中受益。 拓扑管理器（Topology Manager）从 CPU Manager、设备管理器和其他 Hint 提供者收集提示信息，以

使用配置映射将内容注入卷 2.8. 使用设备插件来利用 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2.8.2. 了解设备管理器 2.8.3. 启用设备管理器 2.9. 在 POD 调度决策中纳入 POD 优先级 2.9.1. 了解 pod 优先级 2.9.1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9 KubeVirt 设备 设备插件： 插件：vfio 和 和 kvm 注意 注意 对 对于 于简单设备 简单设备插件参考 插件参考实现 实现， ，设备 设备管理器代 管理器代码 码中提供了一个存根 中提供了一个存根设备 设备插 插 件： 件：vendor/k8s.io/kubernetes/pkg/kubelet/cm/deviceplugin/device_plugin_stub 尝试在 在节 节点上的 点上的 /var/lib/kubelet/device-plugin/ 创 创建一个 建一个 UNIX 域套 域套 接字，以服 接字，以服务 务来自于 来自于设备 设备管理器的 管理器的 RPC。 。 由于 由于设备 设备插件必 插件必须 须管理硬件 管理硬件资 资源、主机文件系 源、主机文件系统 统的 的访问权 访问权以及套接字 以及套接字创

使用配置映射将内容注入卷 2.8. 使用设备插件通过 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2.8.2. 了解设备管理器 2.8.3. 启用设备管理器 2.9. 在 POD 调度决策中纳入 POD 优先级 2.9.1. 了解 pod 优先级 2.9.1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9 设备插件 kubevirt 设备插件： vfio 和 kvm 用于 IBM Crypto Express (CEX)卡的 Kubernetes 设备插件 注意 注意 对于简单设备插件参考实现，设备管理器代码中有一个存根设备插件： vendor/k8s.io/kubernetes/pkg/kubelet/cm/deviceplugin/device_plugin_stub.go。 2.8.1.1. /var/lib/kubelet/device-plugin/ 创建一个 UNIX 域套接 字，以服务来自设备管理器的 RPC。 由于设备插件必须管理硬件资源、主机文件系统的访问以及套接字创建，它们必须在特权安全上 下文中运行。 有关部署步骤的更多细节，请参阅每个设备插件实施。 2.8.2. 了解设备管理器 设备管理器提供了一种使用称为设备插件的插件来广告专用节点硬件资源的机制。 您可以公告专用的硬件，而不必修改任何上游代码。

保调度容器的资源请求总和小于节点的容量。在这种情况下，只有在可用临时存储（可分配资源）超过 4GiB 时，pod 才能分配给节点。 其次，在容器级别上，因为第一个容器设置了资源限值，kubelet 驱除管理器会测量此容器的磁盘用量， 并在此容器的存储使用量超过其限制时驱除 pod (4GiB)。在 pod 级别，kubelet 通过添加该 pod 中所有 容器的限制来达到总体 pod 存储限制。在本例中，pod 之前创建的 PersistentVolumeClaim 对象的名称。 4.12.3. 使用逻辑卷管理器存储的持久性存储 逻辑卷管理器存储 (LVM Storage) 使用 TopoLVM CSI 驱动程序在单节点 OpenShift 集群中动态置备本地 存储。 LVM Storage 使用逻辑卷管理器创建精简配置的卷，并在有限的资源单节点 OpenShift 集群中提供块存 储的动态置备。 4 当设备成为 LVMCluster CR 的一部分时，无法删除它。 4.12.3.1.2. 限制 限制 对于部署单节点 OpenShift，LVM Storage 有以下限制： 总存储大小受底层逻辑卷管理器(LVM)精简池的大小以及过度置备因素的限制。 逻辑卷的大小取决于物理扩展(PE)和逻辑扩展(LE)的大小。 在创建物理和虚拟设备期间，可以定义 PE 和 LE 的大小。 默认的 PE 和 LE

所有生产部署都必须使用三个 control plane 节点。 master 上属于 Kubernetes 类别的服务包括 Kubernetes API 服务器、etcd、Kubernetes 控制器管理器和 Kubernetes 调度程序。 表 表 4.1. 在 在 control plane 上 上运 运行的 行的 Kubernetes 服 服务 务 组 组件 件 描述 描述 Kubernetes 为集群的共享状态提供了一个焦点。 etcd etcd 存储持久 master 状态，其他组件则监视 etcd 的更改，以使其自身进 入指定状态。 Kubernetes 控制器管理器 Kubernetes 控制器管理器监视 etcd 是否有对象的更改，如复制、命名空 间，务帐户控制器对象，然后使用 API 来强制实施指定的状态。多个这样 的过程会创建在某个时间点上有一个活跃群首的集群。 Kubernetes 服务器由 OpenShift API Server Operator 管理。 OpenShift 控制器管理器 OpenShift 控制器管理器监视 etcd 是否有 OpenShift 对象的更改，如项 目、路由和模板控制器对象，然后使用 API 来强制实施指定的状态。 OpenShift 控制器管理器由 OpenShift Controller Manager Operator 管 理。 OpenShift

所有生产部署都必须使用三个 control plane 节点。 master 上属于 Kubernetes 类别的服务包括 Kubernetes API 服务器、etcd、Kubernetes 控制器管理器和 Kubernetes 调度程序。 表 表 5.1. 在 在 control plane 上 上运 运行的 行的 Kubernetes 服 服务 务 组 组件 件 描述 描述 Kubernetes 为集群的共享状态提供了一个焦点。 etcd etcd 存储持久 master 状态，其他组件则监视 etcd 的更改，以使其自身进 入指定状态。 Kubernetes 控制器管理器 Kubernetes 控制器管理器监视 etcd 是否有对象的更改，如复制、命名空 间，务帐户控制器对象，然后使用 API 来强制实施指定的状态。多个这样 的过程会创建在某个时间点上有一个活跃群首的集群。 Kubernetes 服务器由 OpenShift API Server Operator 管理。 OpenShift 控制器管理器 OpenShift 控制器管理器监视 etcd 是否有 OpenShift 对象的更改，如项 目、路由和模板控制器对象，然后使用 API 来强制实施指定的状态。 OpenShift 控制器管理器由 OpenShift Controller Manager Operator 管 理。 OpenShift

器中运行的持续部署系统。它 们使用标准的 Tekton 自定义资源来实现部署自动化，并为处理基于微服务的架构的非中心化团队 设计。 部署 部署 Helm chart:Helm 3 是一个软件包管理器，可帮助开发人员在 Kubernetes 中定义、安装和更 新应用程序软件包。Helm Chart 是一个打包格式，用于描述可以使用 Helm CLI 部署的应用程 序。 了解 了解 Operator：Operator Kubernetes Engine 还提供基于 Web 的管理员控制台，它显示了部署容器服务的 所有方面并提供容器即服务体验。OpenShift Kubernetes Engine 授予对 Operator 生命周期管理器的访问 权限，以帮助您控制您使用的集群和支持生命周期的服务中的内容。使用 OpenShift Kubernetes Engine 订阅，您可以访问 Kubernetes 命名空间、OpenShift Network Operator Vertical Pod Autoscaler 包括 包括 Vertical Pod Autoscaler 集群监控 (Prometheus) 包括 包括 集群监控 设备管理器（例如 GPU） 包括 包括 N/A 日志转发（使用 fluentd） 包括 包括 Red Hat OpenShift Logging Operator（用 于带有 fluentd 的日志转 发）

关于依 关于依赖项解析 解析 Operator Lifecycle Manager(OLM)管理运行 Operator 的依赖项解析和升级生命周期。在很多方 面，OLM 的问题与其他系统或语言软件包管理器类似，如 yum 和 rpm。 但其中有一个限制是相似系统一般不存在而 OLM 存在的，那就是：因为 Operator 始终在运行，所以 OLM 会努力确保您所接触的 Operator 组始终相互兼容。 一个小的窗口，则可能会对依赖项的其他用户的更新产生不必要的约束。 在可能的情况下，尽量不要设置最大版本。或者，设置一个非常宽松的语义范围，以防止与其他 Operator 冲突。例如：>1.0.0 <2.0.0。 与传统的软件包管理器不同，Operator 作者显性地对更新通过 OLM 中的频道进行编码。如果现有订 阅有可用更新，则假定 Operator 作者表示它可以从上一版本更新。为依赖项设置最大版本会绕过作者 的更新流，即不必要的将它截断到特定的上限。 init 命令生成的基于 Go 的 Operator 项目（默认类型）包含以下文件和目录： 文件或目 文件或目录 录 用途 用途 main.go Operator 的主要程序。这会实例化一个新管理器，它会在 apis/ 目录中注册所有自定义 资源定义（CRD），并启动 controllers/ 目录中的所有控制器。 apis/ 定义 CRD API 的目录树。您必须编辑 apis/

Logging） etcd Fluentd（如果安装了 Logging） HAProxy 镜像 registry Kubelets Kubernetes API 服务器 Kubernetes 控制器管理器 Kubernetes 调度程序 OpenShift API 服务器 OpenShift Controller Manager Operator Lifecycle Manager (OLM) 动且正在运行。 Kubernetes API 服 服务 务器 器 Kubernetes API 服务器验证并配置 API 对象的数据。 Kubernetes 控制器管理器 控制器管理器 Kubernetes 控制器管理器管理集群的状态。 Kubernetes 调 调度程序 度程序 Kubernetes 调度程序将 pod 分配给节点。 labels 标签是可用于组织和选择对象子集（如