OAUTH 服务器元数据 3.8. OAUTH API 事件故障排除 第 第 4 章 章 配置 配置 OAUTH 客 客户 户端 端 4.1. 默认 OAUTH 客户端 4.2. 注册其他 OAUTH 客户端 4.3. 为 OAUTH 客户端配置令牌不活跃超时 4.4. 其他资源 第 第 5 章 章 管理用 管理用户拥 户拥有的 有的 OAUTH 访问 访问令牌 令牌 5.1. 列出用户拥有的 OAUTH 服务帐户概述 11.2. 默认服务帐户 11.3. 创建服务帐户 第 第 12 章 章 使用服 使用服务帐户 务帐户作 作为 为 OAUTH 客 客户 户端 端 12.1. 服务帐户作为 OAUTH 客户端 第 第 13 章 章 界定令牌作用域 界定令牌作用域 13.1. 关于界定令牌作用域 第 第 14 章 章 使用 使用绑 绑定的服 定的服务帐户 务帐户令牌 令牌 14.1. 关于绑定服务帐户令牌 node 节点是 OpenShift Container Platform 集群中的 worker 机器。节点是虚拟机 (VM) 或物理计算机。 OAuth 客 客户 户端 端 OAuth 客户端用于获取 bearer 令牌。 第 第 1 章 章 身份 身份验证 验证和授 和授权 权概述 概述 5 OAuth 服 服务 务器 器 OpenShift Container Platform

plane 机器的负 载均衡器。此记录必须能由集群外 的客户端和集群内的所有节点解 析。 Ingress VIP *.apps... 通配符 DNS A/AAAA 或 CNAME 记录，指向以运行入口路由器 Pod 的机器（默认为 worker 节点）为 目标的负载均衡器。此记录必须能 由集群外的客户端和集群内的所有 节点解析。 1.1.6. 生成 进入到红帽客户门户网站上的 OpenShift Container Platform 下载页面。 2. 在 Version 下拉菜单中选择相应的版本。 3. 单击 OpenShift v4.6 Linux 客户端 条目旁边的 Download Now，再保存文件。 4. 解包存档： 5. 把 oc 二进制代码放到 PATH 中的目录中。 执行以下命令可以查看当前的 PATH 设置： 安装 OpenShift 进入到红帽客户门户网站上的 OpenShift Container Platform 下载页面。 2. 在 Version 下拉菜单中选择相应的版本。 3. 单击 OpenShift v4.6 Windows 客户端条目旁边的 Download Now，再保存文件。 4. 使用 ZIP 程序解压存档。 5. 把 oc 二进制代码放到 PATH 中的目录中。 要查看您的 PATH，请打开命令提示窗口并执行以下命令：

OPERATOR 在创建 OpenShift Container Platform 集群时，在集群中运行的 Pod 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组 Container Platform API 进行身份验证。您可以通过在您对 OpenShift Container Platform API 的请求 中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。 AWS Load Balancer Operator AWS Load Balancer (ALB) Operator 部署和管理 aws-load-balancer-controller OPERATOR 创建 OpenShift Container Platform 集群时，集群中运行的 pod 和服务将为每个分配的 IP 地址。IP 地址 可以被其他 pod 和服务访问，但外部客户端无法访问。Ingress Operator 实现 Ingress Controller API，并 负责启用对 OpenShift Container Platform 集群服务的外部访问。如需更多信息，请参阅

3. 使用 WEB 控制台安装 OPENSHIFT VIRTUALIZATION 4.4. 使用 CLI 安装 OPENSHIFT VIRTUALIZATION 4.5. 启用 VIRTCTL 客户端 4.6. 使用 WEB 控制台卸载 OPENSHIFT VIRTUALIZATION 4.7. 使用 CLI 卸载 OPENSHIFT VIRTUALIZATION 第 第 5 章 章 更新 更新 LINUX 功能 6.3. 其他资源 第 第 7 章 章 使用 使用 CLI 工具 工具 7.1. 先决条件 7.2. OPENSHIFT CONTAINER PLATFORM 客户端命令 7.3. VIRTCTL 客户端命令 7.4. 使用 VIRTCTL GUESTFS 创建容器 7.5. LIBGUESTFS 工具和 VIRTCTL GUESTFS 7.6. 其他资源 第 第 8 章 章 集群中使用。要使用 OpenShift Virtualization 的最新 z-stream 版本，您必须首先升级到 OpenShift Container Platform 的最新版本。 3.1.2. 支持的客户端操作系统 要查看 OpenShift Virtualization 支持的客户机操作系统，请参阅 Red Hat OpenStack Platform、Red Hat Virtualization

OPERATOR 在创建 OpenShift Container Platform 集群时，在集群中运行的 Pod 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组 OPERATOR 创建 OpenShift Container Platform 集群时，集群中运行的 pod 和服务将为每个分配的 IP 地址。IP 地址 可以被其他 pod 和服务访问，但外部客户端无法访问。Ingress Operator 实现 Ingress Controller API，并 负责启用对 OpenShift Container Platform 集群服务的外部访问。如需更多信息，请参阅 OPERATOR 在创建 OpenShift Container Platform 集群时，在集群中运行的 Pod 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组

安装过程中创建的 init 用户的密码。必须至少包含八个字符，且不包含空 格。 --initUser 字符串 字符串 显示初始用户的用户名。如果未指定，则默认为 init。 --quayHostname 客户端用来联系 registry 的镜像 registry 的完全限定域名。等同于 Quay config.yaml 中的 SERVER_HOSTNAME。必须由 DNS 解析。如果未指定，则 默认为 Services（AWS）GovCloud(US)US-West 或 US-East 区域中安装，Ingress Operator 使用 us-gov-west-1 区域用于 Route53 并标记 API 客户端。 如果配置了带有字符串 'us-gov-east-1' 的自定义端点，Ingress Operator 使用 https://tagging.us-gov- west-1.amazonaws.com oc 命令： 4.4.7. 使用 CLI 登录到集群 您可以通过导出集群 kubeconfig 文件，以默认系统用户身份登录集群。kubeconfig 文件包含关于集群 的信息，供 CLI 用于将客户端连接到正确集群和 API 服务器。该文件特只适用于一个特定的集群，在 OpenShift Container Platform 安装过程中创建。 先决条件 先决条件 已部署了 OpenShift

之前，它无法正 常工作。 第 第 2 章 章 OPENSHIFT VIRTUALIZATION 架 架构 构 7 其他 其他资 资源 源 HyperConverged CR 配置 Virtctl 客户端命令 2.2. 关于 HCO-OPERATOR hco-operator (HCO)提供了一个单一入口点，用于部署和管理 OpenShift Virtualization 以及一些带有建 议的默认值的 VirtualMachines。您必须在同一网络的机器上安装 RDP 客户端。 send key 列表 选择要发送到控制台的键组合。 Disconnect 按钮 断开控制台连接。 如果您打开新的控制台会话，则必须手动断开控制台连接。否则，第一个控制台 会话会在后台继续运行。 粘 粘贴 贴 按钮 在使用 VNC 控制台时，您可以从客户端的剪贴板中粘贴字符串到客户机中。 元素 元素 描述 描述 4 的最新版本。 重要 重要 不支持从 OpenShift Virtualization 4.12.2 升级到 OpenShift Virtualization 4.13。 5.2.2. 支持的客户端操作系统 要查看 OpenShift Virtualization 支持的客户机操作系统，请参阅 Red Hat OpenStack Platform、Red Hat Virtualization、OpenShift

OPERATOR 在创建 OpenShift Container Platform 集群时，在集群中运行的 Pod 和服务会各自分配自己的 IP 地址。 IP 地址可供附近运行的其他容器集和服务访问，但外部客户端无法访问这些 IP 地址。Ingress Operator 实现 IngressController API，是负责启用对 OpenShift Container Platform 集群服务的外部访问的组 Container Platform API 进行身份验证。您可以通过在您对 OpenShift Container Platform API 的请求 中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。 AWS Load Balancer Operator AWS Load Balancer (ALB) Operator 部署和管理 aws-load-balancer-controller OPERATOR 创建 OpenShift Container Platform 集群时，集群中运行的 pod 和服务将为每个分配的 IP 地址。IP 地址 可以被其他 pod 和服务访问，但外部客户端无法访问。Ingress Operator 实现 Ingress Controller API，并 负责启用对 OpenShift Container Platform 集群服务的外部访问。如需更多信息，请参阅

安装过程中创建的 init 用户的密码。必须至少包含八个字符，且不包含空 格。 --initUser 字符串 字符串 显示初始用户的用户名。如果未指定，则默认为 init。 --quayHostname 客户端用来联系 registry 的镜像 registry 的完全限定域名。等同于 Quay config.yaml 中的 SERVER_HOSTNAME。必须由 DNS 解析。如果未指定，则 默认为 Services（AWS）GovCloud(US)US-West 或 US-East 区域中安装，Ingress Operator 使用 us-gov-west-1 区域用于 Route53 并标记 API 客户端。 如果配置了带有字符串 'us-gov-east-1' 的自定义端点，Ingress Operator 使用 https://tagging.us-gov- west-1.amazonaws.com oc 命令： 4.4.7. 使用 CLI 登录到集群 您可以通过导出集群 kubeconfig 文件，以默认系统用户身份登录集群。kubeconfig 文件包含关于集群 的信息，供 CLI 用于将客户端连接到正确集群和 API 服务器。该文件特只适用于一个特定的集群，在 OpenShift Container Platform 安装过程中创建。 先决条件 先决条件 已部署了 OpenShift

OpenShift Container Platform 4.6 在裸机上安装 在裸机上安装 6 证书签名请求 (CSR) 的机制。kube-controller-manager 只能批准 kubelet 客户端 CSR。 machine- approver 无法保证使用 kubelet 凭证请求的提供证书的有效性，因为它不能确认是正确的机器发出了该 请求。您必须决定并实施一种方法，以验证 kubelet 提供证书请求的有效性并进行批准。 Pod、计算或 worker 的机器。 X X HTTPS 流 量 80 默认运行入口路由器 Pod、计算或 worker 的机器。 X X HTTP 流量 提示 提示 如果负载均衡器可以看到客户端的真实 IP 地址，启用基于 IP 的会话持久性可提高使用端到端 TLS 加密的 应用程序的性能。 注意 注意 第 第 1 章 章 在裸机上安装 在裸机上安装 9 注意 注意 OpenShift . . 添加 DNS A/AAAA 或 CNAME 记录，以及 DNS PTR 记录， 以识别 control plane 机器的负载均衡器。这些记录必须由集 群外的客户端以及集群中的所有节点解析。 api-int.. . 添加 DNS A/AAAA 或 CNAME 记录，以及 DNS PTR 记录， 以识别 control