slave、blacklist 和 whitelist。这些更改将在即将发行的几个发行本中逐渐实施。有关更多详情，请参阅我 们的首席技术官 Chris Wright 提供的消息。 1.2.2. 新功能及功能增强 第 第 1 章 章 SERVICE MESH 2.X 3 此版本对以下方面进行了改进。 1.2.2.1. Red Hat OpenShift Service Mesh 版本 版本 2.2.3 的新功能和增 的新功能和增强 强 此 Red Hat OpenShift Service Mesh 发行版本添加了对 Istio 1.9.8, Envoy Proxy 1.17.1, Jaeger 1.24.1, and Kiali 1.36.5 on OpenShift Container Platform 4.6 EUS, 4.7, 4.8, 4.9 的支持，以及新的功能和增强功能。 1.2.2 WebAssembly 的更新 Service Mesh 集成。 1.2.2.12.6. Istio 1.9 支持 Service Mesh 2.1 基于 Istio 1.9，它带来了大量新功能和产品增强。虽然大多数 Istio 1.9 功能被支持，但请 注意以下例外： OpenShift Container Platform 4.8 Service Mesh 10 虚拟机集成尚不受支持 尚不支持

用最少资源的前提下满足应用程序需求。 1.1.3. OpenShift Container Platform 概述 OpenShift Container Platform 为 Kubernetes 带来企业级增强，具体包括以下所列： 混合云部署。您可以将 OpenShift Container Platform 集群部署到各种公有云平台或数据中心 中。 集成了红帽技术。OpenShift Container 使用 Red Hat Enterprise Linux CoreOS (RHCOS)，这是一款面向容器的 操作系统，结合了 CoreOS 和 Red Hat Atomic Host 操作系统的一些最佳特性和功能。RHCOS 是专门为 从 OpenShift Container Platform 运行容器化应用程序而设计的，能够与新工具配合，提供快速安装、基 于 Operator 的管理和简化的升级。 Operator。Quay.io 是 Red Hat Quay 的一个公共 registry 版本，可存储数百万镜 像和标签。 OpenShift Container Platform 中的其他 Kubernetes 增强功能包括软件定义网络 (SDN)、身份验证、日 志聚合、监视和路由方面的改进。OpenShift Container Platform 还提供功能齐全的 web 控制台和自定义 OpenShift CLI

应用程序 用程序 15.1. 使用 DEVELOPER 视角删除应用程序 第 第 16 章 章 使用 使用 RED HAT MARKETPLACE 16.1. RED HAT MARKETPLACE 特性 139 139 140 145 145 145 148 149 150 150 154 157 157 158 159 160 160 160 160 163 163 Operator，您可以： 将工作负载与 Operator 管理的后备服务绑定。 自动配置绑定数据。 为服务提供商提供低接触管理经验，以调配和管理对服务的访问。 通过一致、声明性的服务绑定方法增强开发生命周期，消除群集环境中的差异。 5.1.1. 使开源包含更多 红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始：master、 slave、黑名单和白名 将工作负载绑定到 Operator 管理的后备服务。 自动配置绑定数据。 为服务提供商提供低接触管理经验，以调配和管理对服务的访问。 通过一致、声明性的服务绑定方法增强开发生命周期，消除群集环境中的差异。 5.2.3. 主要特性 公开服务的绑定数据 根据 CRD、自定义资源 (CR) 或资源中的注解。 基于 Operator Lifecycle Manager (OLM) 描述符中存在的描述符。

应用程序 用程序 16.1. 使用 DEVELOPER 视角删除应用程序 第 第 17 章 章 使用 使用 RED HAT MARKETPLACE 17.1. RED HAT MARKETPLACE 特性 137 137 149 153 153 154 159 159 159 162 163 164 164 168 171 171 172 173 174 174 174 Operator，您可以： 将工作负载与 Operator 管理的后备服务绑定。 自动配置绑定数据。 为服务提供商提供低接触管理经验，以调配和管理对服务的访问。 通过一致、声明性的服务绑定方法增强开发生命周期，消除群集环境中的差异。 Service Binding Operator 的自定义资源定义 (CRD) 支持以下 API： 使用 binding.operators.coreos.com 将工作负载绑定到 Operator 管理的后备服务。 自动配置绑定数据。 为服务提供商提供低接触管理经验，以调配和管理对服务的访问。 通过一致、声明性的服务绑定方法增强开发生命周期，消除群集环境中的差异。 6.2.3. 主要特性 公开服务的绑定数据 根据 CRD、自定义资源 (CR) 或资源中的注解。 工作负载投射 使用卷挂载以文件形式预测绑定数据。 绑定数据作为环境变量的投射。 服务绑定选项

用最少资源的前提下满足应用程序需求。 1.1.3. OpenShift Container Platform 概述 OpenShift Container Platform 为 Kubernetes 带来企业级增强，具体包括以下所列： 混合云部署。您可以将 OpenShift Container Platform 集群部署到各种公有云平台或数据中心 中。 集成了红帽技术。OpenShift Container 使用 Red Hat Enterprise Linux CoreOS (RHCOS)，这是一款面向容器的 操作系统，结合了 CoreOS 和 Red Hat Atomic Host 操作系统的一些最佳特性和功能。RHCOS 是专门为 从 OpenShift Container Platform 运行容器化应用程序而设计的，能够与新工具配合，提供快速安装、基 于 Operator 的管理和简化的升级。 Operator。Quay.io 是 Red Hat Quay 的一个公共 registry 版本，可存储数百万镜 像和标签。 OpenShift Container Platform 中的其他 Kubernetes 增强功能包括软件定义网络 (SDN)、身份验证、日 志聚合、监视和路由方面的改进。OpenShift Container Platform 还提供功能齐全的 web 控制台和自定义 OpenShift CLI

. . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 节 节点概述 点概述 1.1. 关于节点 读取操作 管理操作 增强操作 1.2. 关于 POD 读取操作 管理操作 增强操作 1.3. 关于容器 第 第 2 章 章 使用 使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3 pod 数量。 使用 pod 反关联性来安全地重新引导节点。 通过使用机器集缩减集群，从集群中删除节点。要从裸机集群中删除节点，您必须首先排空节点 上的所有 pod，然后手动删除该节点。 增 增强 强操作 操作 OpenShift Container Platform 不仅支持访问和管理节点；作为管理员，您可以在节点上执行以下任务， 使集群更高效、应用程序友好，并为开发人员提供更好的环境。 控制器重启后的行为，然后重新启动策略。 限制 pod 上的出口和入口流量。 从具有 pod 模板的任何对象中添加和移除卷。卷是 pod 中所有容器使用的已挂载文件系统。容器 存储是临时的；您可以使用卷来持久保留容器数据。 增 增强 强操作 操作 您可以使用 OpenShift Container Platform 中提供的各种工具和功能，更轻松地使用 pod。以下操作涉及 使用这些工具和功能来更好地管理 pod。 操作 操作

. . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 节 节点概述 点概述 1.1. 关于节点 读取操作 管理操作 功能增强操作 1.2. 关于 POD 读取操作 管理操作 功能增强操作 1.3. 关于容器 第 第 2 章 章 使用 使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1 数量。 使用 pod 反关联性 安全地重新引导节点。 通过使用机器集缩减 集群来从集群中删除节点。要从裸机集群中删除节点，您必须首先排空节点 上的所有 pod，然后手动删除该节点。 功能增 功能增强 强操作 操作 OpenShift Container Platform 不仅允许您访问和管理节点；作为管理员，您可以在节点上执行以下任 务，使集群更有效、应用友好，并为开发人员提供更好的环境。 限制 pod 上的出口和入口流量。 向具有 pod 模板的任何对象添加和移除卷。卷是挂载的文件系统，可供容器集中的所有容器使 用。容器存储是临时的；您可以使用卷来持久保留容器数据。 功能增 功能增强 强操作 操作 您可以使用 OpenShift Container Platform 中提供的各种工具和功能，更加轻松地高效地使用 pod。以下 操作涉及使用这些工具和功能来更好地管理 pod。

上的 Linux guest 上扩展 HyperPAV 别名设备 2.6. IBM Z 主机上的 RHEL KVM 建议 优化 KVM 虚拟服务器环境很大程度上取决于虚拟服务器的工作负载和可用资源。增强一个环境中性能的 相同操作可能会对另一种环境产生负面影响。为特定设置找到最佳平衡可能是一项挑战，通常需要进行各 种试验。 下面的部分论述了在 IBM Z 和 LinuxONE 环境中将 OpenShift driver 元素的 queues 属性来配置多个队列。指定一个最小为 2 的整数，该整数不超过虚拟服务器的虚拟 CPU 数量。 以下示例规格为网络接口配置两个输入和输出队列： 多个队列旨在为网络接口提供增强的性能，但也使用内存和 CPU 资源。首先为繁忙的接口定义两个队 列。接下来，尝试为不太繁忙的接口定义两个队列，为繁忙的接口设置两个以上的队列。 2.6.2. 对虚拟块设备使用 I/O 线程 要使虚拟块设备使用 pod 分配一个内核，为 Guaranteed 的 pod 分配 50 个内核。这超过了隔离池容量一个内核。Pod 调度因为 CPU 容量不足而失败。 使用的确切分区模式取决于许多因素，如硬件、工作负载特性和预期的系统负载。以下是一些用例示例： 如果对延迟敏感的工作负载使用特定的硬件，如网络接口控制器(NIC)，请确保隔离池中的 CPU 尽可能地与这个硬件接近。至少，您应该将工作负载放在同一个非统一内存访问

owners. 摘要 摘要 本文说明如何管理构成 OpenShift Container Platform 集群的机器。某些任务利用 OpenShift Container Platform 集群的增强型自动机器管理功能，另一些任务则要手动完成。本文所述的任务并 非对所有安装类型都适用。 . . . . . . . . . . . . . . . . . . . . . . . . . . . 安全引导 导 [1] vTPM[2] 有效配置 有效配置 1. 使用 secureBoot 字段。 2. 使用 virtualizedTrustedPlatformModule 字段。 有关相关特性和功能的更多信息，请参阅 Microsoft Azure 文档中有关 Azure 虚拟机的受信任的启动 文 档。 流程 流程 1. 在文本编辑器中，为现有机器集打开 YAML 文件或创建新机器。 通过编辑机器集 YAML 文件，您可以配置机器集用于部署的机器的机密虚拟机选项。例如，您可以将这些 机器配置为使用 UEFI 安全功能，如安全引导或专用虚拟信任平台模块 (vTPM) 实例。 有关相关特性和功能的更多信息，请参阅 Microsoft Azure 文档中有关机密虚拟机的信息。 流程 流程 1. 在文本编辑器中，为现有机器集打开 YAML 文件或创建新机器。 2. 在 providerSpec

供应 应商 商 14.1. 关于 OVN-KUBERNETES 默认 CONTAINER NETWORK INTERFACE (CNI) 网络供应商 14.1.1. OVN-Kubernetes 特性 14.1.2. 支持的默认 CNI 网络供应商功能列表 14.1.3. OVN-Kubernetes 限制 14.2. 从 OPENSHIFT SDN 集群网络供应商迁移 14.2.1. 迁移到 OVN-Kubernetes 网络供应商的集群还 在每个节点上运行 Open vSwitch（OVS）。OVN 在每个节点上配置 OVS 来实现声明的网络配置。 14.1.1. OVN-Kubernetes 特性 OVN-Kubernetes Container Network Interface (CNI) 集群网络供应商实现以下功能： 使用 OVN（开源虚拟网络）管理网络流量。OVN 是一个社区开发、与供应商无关的网络虚拟化 (m)、小时 (h)、或天 (d)。 以下示例在名为 myroute 的路由上设置两秒的超时： 15.1.3. 启用 HTTP 严格传输安全性 HTTP 严格传输安全性 (HSTS) 策略是一种安全增强，可确保主机上只允许 HTTPS 流量。所有 HTTP 请 求都会默认丢弃。这可用于确保与网站安全交互，或提供安全应用程序让用户受益。 当 HSTS 启用时，HSTS 会添加一个 Strict Transport