OpenShift Container Platform 4.14 存储 在 OpenShift Container Platform 中配置和管理存储 Last Updated: 2024-02-17 OpenShift Container Platform 4.14 存储 在 OpenShift Container Platform 中配置和管理存储 法律通告 法律通告 Copyright © 2023 All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供了使用不同存储后端配置持久性卷以及通过 pod 管理动态分配存储的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLATFORM 存 存储 储概述 概述 1.1. OPENSHIFT CONTAINER PLATFORM 存储的常见术语表 1.2. 存储类型 1.3. CONTAINER STORAGE INTERFACE (CSI) 1.4. 动态置备 第 第 2 章 章 了解 了解临时 临时存 存储 储 2.1. 概述 2.2. 临时存储的类型 2.3. 临时存储管理 2.4. 监控临时存储 第 第 3

OpenShift Container Platform 4.8 存储 在 OpenShift Container Platform 中配置和管理存储 Last Updated: 2023-06-12 OpenShift Container Platform 4.8 存储 在 OpenShift Container Platform 中配置和管理存储 法律通告 法律通告 Copyright © 2023 All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供了使用不同存储后端配置持久性卷以及通过 pod 管理动态分配存储的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLATFORM 存 存储 储概述 概述 1.1. MODULES/OPENSHIFT-STORAGE-COMMON-TERMS.ADOC 1.2. 存储类型 1.3. CONTAINER STORAGE INTERFACE (CSI) 1.4. 动态置备 第 第 2 章 章 了解 了解临时 临时存 存储 储 2.1. 概述 2.2. 临时存储的类型 2.3. 临时存储管理 2.4. 监控临时存储

工具验证 OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 5.14. 使用 PROMETHEUS 配置内置监控 5.15. 配置领导选举机制 5.16. 为多平台支持配置 OPERATOR 项目 5.17. 基于 GO 的 OPERATOR 的对象修剪工具 4 4 4 5 6 6 7 23 25 64 66 68 70 79 kubectl 工具来管理您的 工具来管理您的应用程序？ 用程序？ 这些 API 功能丰富，所有平台均有对应的客户端，并可插入到集群的访问控制/审核中。Operator 会 使用 Kubernetes 的扩展机制“自定义资源定义 (CRD)”支持您的自定义对象，如 MongoDB，它类似于 内置的原生 Kubernetes 对象。 Operator 与 与 Service Broker 的比 的比较？ ？ OpenShift Container Platform 4.14 中。 Operator Registry Operator Registry 存储 ClusterServiceVersions (CSV) 和自定义资源定义 (CRD) 以便在集群中创建， 并存储有关软件包和频道的 Operator 元数据。它运行在 Kubernetes 或 OpenShift 集群中，向 OLM 提供这些 Operator

环境。 使用 Node Tuning Operator 管理需要一定级别的内核调整的高性能应用程序的节点级性能优化。 使用守护进程集在节点上自动运行后台任务。您可以创建并使用守护进程集来创建共享存储，在 每个节点上运行日志 pod，或者在所有节点上部署监控代理。 使用垃圾回收释放节点资源。您可以通过删除被终止的容器和任何正在运行的 pod 引用的镜像来 确保节点高效运行。 向一组节点添加内核参数。 读取操作 取操作 作为管理员，您可以通过以下任务获取项目中 pod 的信息： 列出与项目关联的 pod， 包括副本和重启数量、当前状态和年龄等信息。 查看 pod 使用量统计，如 CPU、内存和存储消耗。 管理操作 管理操作 以下任务列表概述了管理员如何管理 OpenShift Container Platform 集群中的 pod。 使用 OpenShift Container Platform 重新调度到更合适的节点。 配置 pod 控制器重启后 pod 的行为并重启策略。 限制 pod 上的出口和入口流量。 向具有 pod 模板的任何对象添加和移除卷。卷是挂载的文件系统，可供容器集中的所有容器使 用。容器存储是临时的；您可以使用卷来持久保留容器数据。 功能增 功能增强 强操作 操作 您可以使用 OpenShift Container Platform 中提供的各种工具和功能，更加轻松地高效地使用 pod。以下

化。 在节点上启用 TLS 安全配置集，以保护 kubelet 和 Kubernetes API 服务器之间的通信。 使用守护进程集在节点上自动运行后台任务。您可以创建并使用守护进程集来创建共享存储，在 每个节点上运行日志记录 pod，或者在所有节点上部署监控代理。 使用垃圾回收释放节点资源。您可以通过删除终止的容器以及任何正在运行的 pod 不引用的镜像 来确保节点高效运行。 在一组节点中添加内核参数。 列出与项目关联的 pod，包括副本数、重启、当前状态和年龄等信息。 OpenShift Container Platform 4.9 节 节点 点 10 查看 pod 用量统计，如 CPU、内存和存储消耗。 管理操作 管理操作 以下任务列表概述了管理员如何在 OpenShift Container Platform 集群中管理 pod。 使用 OpenShift Container Platform pod 如何使用 pod 控制器重启后的行为，然后重新启动策略。 限制 pod 上的出口和入口流量。 从具有 pod 模板的任何对象中添加和移除卷。卷是 pod 中所有容器使用的已挂载文件系统。容器 存储是临时的；您可以使用卷来持久保留容器数据。 增 增强 强操作 操作 您可以使用 OpenShift Container Platform 中提供的各种工具和功能，更轻松地使用 pod。以下操作涉及

章 章 OPENSHIFT DATA FOUNDATION 基 基础 础架 架构 构 2.1. 关于 OPERATOR 2.2. 存储集群部署方法 2.3. 节点类型 第 第 3 章 章 内部存 内部存储 储服 服务 务 第 第 4 章 章 外部存 外部存储 储服 服务 务 第 第 5 章 章 安全考 安全考虑 虑 5.1. FIPS-140-2 5.2. 代理环境 5.3. 数据加密选项 4. 分割内核 6.5. 订阅要求 第 第 7 章 章 基 基础 础架 架构 构要求 要求 7.1. 平台要求 7.2. 外部模式要求 7.3. 资源要求 7.4. POD 放置规则 7.5. 存储设备要求 7.6. 网络要求 7.7. 多网络插件 (MULTUS) 支持 [技术预览] 第 第 8 章 章 DISASTER RECOVERY 8.1. METRO-DR 8.2. REGION-DR Container Platform 的云存储和数据服务的 高度集成集合。它作为 Red Hat OpenShift Container Platform Service Catalog 的一部分提供，它作为一 个 operator 提供，以便于简单部署和管理。 Red Hat OpenShift Data Foundation 服务主要通过代表以下组件的存储类提供给应用程序： 块存储设备，主要服务于数据库工作负载。示例包括

败的节点 1.2.3. 安全性与合规性 1.2.3.1. Compliance Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 现已正式发布 1.2.3.5. 对集群恢复失败使用的集群脚本已被更新 1.2.4. 机器 API 1.2.4.1. 支持多个块设备映射 Ingress Controller 的唯一 ID 配置 1.2.8.15. 网络策略支持选择主机网络 Ingress Controller 1.2.8.16. 网络策略支持选择主机网络流量 1.2.9. 存储 1.2.9.1. 现在，CSI 驱动程序由 Cluster Storage Operator 管理 1.2.9.2. 使用 Local Storage Operator 自动发现并置备设备（技术预览） 39. RHBA-2021:3517 - OpenShift Container Platform 4.6.45 程序错误修复更新 1.8.39.1. 功能 1.8.39.1.1. 集群的新最低存储要求 1.8.39.2. 程序错误修复 1.8.39.3. 更新 1.8.40. RHBA-2021:3643 - OpenShift Container Platform 4.6.46 程序错误修复和安全更新

通讯来提高性能。 添加对 Envoy 的 Secret Discovery Service（SDS）的支持。SDS 是一个更加安全有效地向 Envoy side car proxies 发送 secret 的机制。 match: context: GATEWAY listener: filterChain: filter: 已弃用的功能 已弃用的功能 Mixer 组件在版本 2.0 中已弃用，并将在版本 2.1 中删除。虽然在版本 2.0 中仍支持使用 Mixer 来实现扩 展，但扩展应该已迁移到新的 WebAsembly 机制。 Red Hat OpenShift Service Mesh 2.0 不再支持以下资源类型： Policy（策略） （authentication.istio.io/v1alpha1）不再被支持。根据策略资源中的具体配置， 提供详细的指标、强大的验证、访问 Grafana 以及与分布式追踪平台的强大集成。 Prometheus - Red Hat OpenShift Service Mesh 使用 Prometheus 来存储来自服务的遥测信 息。Kiali 依靠 Prometheus 获取指标数据、健康状况和网格拓扑。 Jaeger - Red Hat OpenShift Service Mesh 支持分布式追踪平台。Jaeger

Operator（CCO） 将云供应商凭证作为自定义资源定义 (CRD) 进行管理。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 containers 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统，因此您可以在数据中 心、公有云或私有云或本地主机中运行容器。 自定 自定义资 义资源 源 (CR) CR 是 Kubernetes API 的扩展。 group 组是一组用户。组可用于一次性向多个用户授予权限。 HTPasswd htpasswd 更新存储 HTTP 用户验证的用户名和密码的文件。 Keystone Keystone 是一个 Red Hat OpenStack Platform (RHOSP)项目，提供身份、令牌、目录和策略服务。 为一个 OAuth 客户端。 有范围令牌：有范围令牌是一种令牌，指定只能执行特定操作的特定用户。您可以创建有范围令 牌，将某些权限委派给其他用户或服务帐户。 同步 LDAP 组： 您可以通过将 存储在 LDAP 服务器中的组与 OpenShift Container Platform 用 户组同步，以从一个单一的地方管理用户组。 第 第 1 章 章 身份 身份验证 验证和授 和授权 权概述 概述

io/inject 注解，如“自动 sidecar 注入”部分所示。 2.1.6. Istio 基于角色的访问控制功能 Istio 基于角色的访问控制 (RBAC) 提供了可用来控制对某个服务的访问控制机制。您可以根据用户名或者 指定一组属性来识别对象，并相应地应用访问控制。 上游 Istio 社区安装提供的选项包括：标头精确匹配、匹配标头中的通配符，或匹配标头中包括的特定前 缀或后缀。 Red Hat Kiali 控制台。 Kiali 应 应用程序 用程序 （后端）- 该组件运行在容器应用程序平台中，并与服务网格组件进行通讯，检索 和处理数据，并将这些数据提供给控制台。Kiali 应用程序不需要存储。当在集群中部署应用程序 时，配置在 ConfigMaps 和 secret 中设置。 Kiali 控制台 控制台 (前端) – Kiali 控制台是一个 Web 应用程序。Kiali 应用程序为 执行根原因分析 Jaeger 作为 Red Hat OpenShift Service Mesh 的一部分被默认安装。 2.3.2. Jaeger 架构 Jaeger 由几个组件组成，它们一起收集、存储和显示追踪数据。 Jaeger Client （Tracer、Reporter、instrumented application, client libraries）- Jaeger client