优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. 非抢占优先级类（技术预览） 2.9.2.2. Pod 抢占和其他调度程序设置 2.9.2.3. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 Operator 5.6.3. 使用 CLI 安装 Poison Pill Operator 5.6.4. 配置机器健康检查以使用 Poison Pill Operator 5.6.5. 对 Poison Pill Operator 进行故障排除 5.6.5.1. 常规故障排除 5.6.5.2. 检查守护进程集 5.6.5.3. 失败的补救 5.6.5.4. 在卸载 Poison Pill Operator 其他资源 5.7. 使用 NODE HEALTH CHECK OPERATOR 部署节点健康检查 5.7.1. 关于 Node Health Check Operator 5.7.1.1. 了解 Node Health Check Operator 工作流 5.7.1.2. 关于节点健康检查如何防止与机器健康检查冲突 5.7.2. 使用 Web 控制台安装 Node Health Check Operator

Virtualization（RHV）全堆栈安装程序的改进 1.2.2.21. 使用安装程序置备的基础架构为裸机部署改进修复失败的节点 1.2.3. 安全性与合规性 1.2.3.1. Compliance Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 现已正式发布 1.2.3.5 扩展节点服务端口范围 1.2.8.3. SR-IOV Network Operator InfiniBand 设备支持 1.2.8.4. 增加了置备网络的 DHCP 范围 1.2.8.5. Pod 网络连接检查 1.2.8.6. 辅助设备指标可与网络附加关联 1.2.8.7. CNF 测试可以在发现模式下运行 1.2.8.8. HAProxy 版本升级 1.2.8.9. Control over X-Forwarded RHSA-2020:4297 - Moderate: OpenShift Container Platform 4.6 软件包安全更新 1.8.3. RHSA-2020:4298 - Moderate: OpenShift Container Platform 4.6 镜像安全更新 1.8.4. RHBA-2020:4339 - OpenShift Container Platform 4.6.3 程序错误修复更新

pod 优先级 2.9.1.1. Pod 优先级类 2.9.1.2. Pod 优先级名称 2.9.2. 了解 pod 抢占 2.9.2.1. Pod 抢占和其他调度程序设置 2.9.2.2. 安全终止被抢占的 pod 2.9.3. 配置优先级和抢占 2.10. 使用节点选择器将 POD 放置到特定节点 2.10.1. 使用节点选择器控制 pod 放置 第 第 3 章 章 控制 控制节 用于从客户端发起端口转发的协议 6.9. 在容器中使用 SYSCTL 6.9.1. 关于 sysctl 6.9.1.1. 命名空间和节点级 sysctl 6.9.1.2. 安全与不安全 sysctl 6.9.2. 为 pod 设置 sysctl 6.9.3. 启用不安全 sysctl 第 第 7 章 章 操作集群 操作集群 7.1. 查看 OPENSHIFT CONTAINER PLATFORM 集群中的系统事件信息 决定节点的最佳 system-reserved CPU 和内存资源，也可以手动为节点决定和设置最佳资源。 根据 节点上的处理器内核数和或硬限制，配置可在节点上运行的 pod 数量。 使用 pod 反关联性 安全地重新引导节点。 通过使用机器集缩减 集群来从集群中删除节点。要从裸机集群中删除节点，您必须首先排空节点 上的所有 pod，然后手动删除该节点。 功能增 功能增强 强操作 操作 OpenShift

OPERATOR 5.5. 基于 HELM 的 OPERATOR 5.6. 基于 JAVA 的 OPERATOR 5.7. 定义集群服务版本（CSV） 5.8. 使用捆绑包镜像 5.9. 遵守 POD 安全准入 5.10. 云供应商上的 OPERATOR 的令牌身份验证 5.11. 使用 SCORECARD 工具验证 OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 管理服务的首选方法。它们还可以为用户运行的应用程序提供优势。 Operator 与 Kubernetes API 和 CLI 工具（如 kubectl 和 oc 命令）集成。它们提供了监控应用程序、执 行健康检查、管理无线(OTA)更新的方法，并确保应用程序保持在指定的状态。 虽然这两个操作都遵循类似的 Operator 概念和目标，但 OpenShift Container Platform 中的 Operator Operator 看成管理 Kubernetes 中这类应用程序的运行时。 2.1.1. 为什么要使用 Operator？ Operator 可以： 重复安装和升级。 持续对每个系统组件执行运行状况检查。 无线 (OTA) 更新 OpenShift 组件和 ISV 内容。 汇总现场工程师了解的情况并将其传输给所有用户，而非一两个用户。 为什么在 什么在 Kubernetes 上部署？ 上部署？

PLANE 机器集故障排除 13.7. 禁用 CONTROL PLANE 机器集 第 第 14 章 章 部署机器健康 部署机器健康检查 检查 14.1. 关于机器健康检查 14.2. MACHINEHEALTHCHECK 资源示例 14.3. 创建机器健康检查资源 14.4. 关于裸机的基于电源的补救 161 171 171 171 172 174 175 176 176 177 等资源设置集群范围的扩展限制 设置优先级，以便集群对 pod 和新节点进行优先排序，而在不太重要的 pod 时不会上线 设置扩展策略，以便您可以扩展节点，但不会缩减节点 机器健康 机器健康检查 检查 MachineHealthCheck 资源可检测机器何时处于不健康状态并将其删除，然后在支持的平台上生成新 的机器。 在 OpenShift Container Platform 版本 3.11 创建基础架构计算机器集。 配置和部署机器健康检查，以自动修复机器池中损坏的机器。 1.3. 管理 CONTROL PLANE 机器 作为集群管理员，您可以执行以下操作： 使用以下云供应商的 control plane 机器集更新 control plane 配置： AWS GCP Azure Nutanix vSphere 配置和部署 机器健康检查，以自动恢复不健康的 control plane

CVE 1.2.6. OpenShift Logging 5.0.5 1.2.6.1. 安全修复 1.2.7. OpenShift Logging 5.0.4 1.2.7.1. 安全修复 1.2.7.2. 程序错误修复 1.2.8. OpenShift Logging 5.0.3 1.2.8.1. 安全修复 1.2.8.2. 程序错误修复 1.2.9. OpenShift Logging CVE-2021-33034 1.2.6. OpenShift Logging 5.0.5 此发行版本包括 RHSA-2021:2374 - 安全公告。中度：OpenShift Logging 程序错误修复版本 (5.0.5)。 1.2.6.1. 安全修复 安全修复 Gogo/protobuf:plugin/unmarshal/unmarshal.go 缺少某些索引验证。（CVE-2021-3121） 章 RED HAT OPENSHIFT LOGGING 发 发行注 行注记 记 15 此发行版本包括 RHSA-2021:2136 - 安全公告。中度：Openshift Logging 安全和漏洞更新 (5.0.4) 。 1.2.7.1. 安全修复 安全修复 Gogo/protobuf:plugin/unmarshal/unmarshal.go 缺少某些索引验证。（CVE-2021-3121）

CONTROLLER 状态 6.8. 配置 INGRESS CONTROLLER 6.9. 其他资源 第 第 7 章 章 验证 验证到端点的 到端点的连 连接 接 7.1. 执行连接健康检查 7.2. 连接健康检查实现 7.3. PODNETWORKCONNECTIVITYCHECK 对象字段 7.4. 验证端点的网络连接 第 第 8 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 . . . . . . . . . . . . . . . . . . . . 9.1. IP 故障转移环境变量 9.2. 配置 IP 故障转移 9.3. 关于虚拟 IP 地址 9.4. 配置检查和通知脚本 9.5. 配置 VRRP 抢占 9.6. 关于 VRRP ID 偏移 9.7. 为超过 254 地址配置 IP 故障转移 9.8. INGRESSIP 的高可用性 9.9. 删除 IP 16.14. 为项目启用多播 16.15. 为项目禁用多播 16.16. 跟踪网络流 16.17. 配置混合联网 第 第 17 章 章 配置路由 配置路由 17.1. 路由配置 17.2. 安全路由 第 第 18 章 章 配置集群入口流量 配置集群入口流量 18.1. 集群入口流量配置概述 18.2. 为服务配置 EXTERNALIP 18.3. 使用 INGRESS CONTROLLER

SERVICEMESHCONTROLPLANE 1.9. 在服务网格中添加服务 1.10. 启用 SIDECAR 注入 1.11. 升级 SERVICE MESH 1.12. 管理用户和配置集 1.13. 安全性 1.14. 管理服务网格中的流量 1.15. 指标、日志和追踪 1.16. 性能和可扩展性 1.17. 为生产环境配置 SERVICE MESH 1.18. 连接服务网格 1.19. 扩展 1 2.3. SERVICE MESH 和 ISTIO 的不同 2.4. 准备安装 SERVICE MESH 2.5. 安装 SERVICE MESH 2.6. 在 SERVICE MESH 中自定义安全性 2.7. 流量管理 2.8. 在 SERVICE MESH 上部署应用程序 2.9. 数据可视化和可观察性 2.10. 自定义资源 2.11. 使用 3SCALE ISTIO 适配器 2 OpenShift Service Mesh 在服务网络间提供了实现关键功能的统一方式： 流量管理 - 控制服务间的流量和 API 调用，提高调用的可靠性，并使网络在条件不好的情况保持 稳定。 服务标识和安全性 - 在网格中提供可验证身份的服务，并提供保护服务流量的能力，以便可以通 过信任度不同的网络进行传输。 策略强制 - 对服务间的交互应用机构策略，确保实施访问策略，并在用户间分配资源。通过配置

驱动程序 5.22. VMWARE VSPHERE CSI DRIVER OPERATOR 第 第 6 章 章 通用 通用临时 临时卷 卷 6.1. 概述 6.2. 生命周期和持久性卷声明 6.3. 安全性 6.4. 持久性卷声明命名 6.5. 创建通用临时卷 第 第 7 章 章 扩 扩展持久性卷 展持久性卷 7.1. 启用卷扩展支持 7.2. 扩展 CSI 卷 7.3. 使用支持的驱动程序扩展 ReadWriteMany (RWX) ReadWriteOncePod (RWOP) Cinder Red Hat OpenStack Platform (RHOSP) 的块存储服务，用于管理所有卷的管理、安全性和调度。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 可以请求特定的存储容量和访问模式。例如：它们可以被加载为“只允许加载一次，可读写”， 或“可以加载多次，只读”。 3.2. 卷和声明的生命周期 PV 是集群中的资源。PVC 是对这些资源的请求，也是对该资源的声明检查。PV 和 PVC 之间的交互有以 下生命周期。 3.2.1. 置备存储 根据 PVC 中定义的开发人员的请求，集群管理员配置一个或者多个动态置备程序用来置备存储及一个匹 配的 PV。 另外，集群管理员也可以预先创建多个

仪表板会显示活跃主分片的数量，而不是所有活跃分片。 在这个版本中，仪表板显示所有活跃分片。(LOG-2781) 在此次更新之前，elasticsearch-operator 使用的库中的有一个程序错误，它包含一个拒绝服务 攻击的安全漏洞。在这个版本中，库已更新至不包含此漏洞的版本。(LOG-2816) OpenShift Container Platform 4.8 日志 日志记录 记录 10 在此次更新之前，当将 Vector 以下输出受支持： elasticsearch.一个外部 Elasticsearch 实例。elasticsearch 输出可以使用 TLS 连接。 kafka.Kafka 代理。kafka 输出可以使用不安全的或 TLS 连接。 loki。Loki，一个可横向扩展的、高可用性、多租户日志聚合系统。 1.9.2.1. 启 启用向量 用向量 默认不启用向量。使用以下步骤在 OpenShift Container PersistentVolumeClaim due to forbidden: exceeded quota: infra-storage-quota.（如果 PVC 已存在）。在这个版本 中，Elasticsearch 会检查现有的 PVC，从而解决了这个问题。(LOG-2131) 在此次更新之前，当 elasticsearch-signing secret 被删除时，Elasticsearch 无法返回 ready 状