节点标签和选择器。 污点和容限。 Pod 拓扑分布限制。 自定义调度程序. 将 descheduler 配置为根据特定策略驱除 pod，以便调度程序将 pod 重新调度到更合适的节点。 配置 pod 控制器重启后 pod 的行为并重启策略。 限制 pod 上的出口和入口流量。 向具有 pod 模板的任何对象添加和移除卷。卷是挂载的文件系统，可供容器集中的所有容器使 用。容器存储是临时的；您可以使用卷来持久保留容器数据。 更改。Pod 也被视为是可抛弃的，不会在重新创建时保持原来的状态。因此，pod 通常应通过更高级别的 控制器来管理，而不直接由用户管理。 注意 注意 如需了解每个 OpenShift Container Platform 节点主机的最大 pod 数，请参阅“集群限 制”。 警告 警告 不受复制控制器管理的裸机 pod 不能在节点中断时重新调度。 2.1.2. pod 配置示例 OpenShift 绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 Pod 守护进程集 任意 如果

污点和容限。 Pod 拓扑分布约束。 自定义调度程序。 配置 descheduler 以根据特定策略驱除 pod，以便调度程序将 pod 重新调度到更合适的节点。 配置 pod 如何使用 pod 控制器重启后的行为，然后重新启动策略。 限制 pod 上的出口和入口流量。 从具有 pod 模板的任何对象中添加和移除卷。卷是 pod 中所有容器使用的已挂载文件系统。容器 存储是临时的；您可以使用卷来持久保留容器数据。 更改。Pod 也被视为是可抛弃的，不会在重新创建时保持原来的状态。因此，pod 通常应通过更高级别的 控制器来管理，而不直接由用户管理。 注意 注意 如需了解每个 OpenShift Container Platform 节点主机的最大 pod 数，请参阅“集群限 制”。 警告 警告 不受复制控制器管理的裸机 pod 不能在节点中断时重新调度。 2.1.2. pod 配置示例 OpenShift 绑定到某个节点后，该 pod 永远不会绑定到另一个节点。这意味着，需要一个控制器才能使 pod 在节点失败后存活： 状况 状况 控制器 控制器类 类型 型 重 重启 启策略 策略 应该终止的 Pod（例如，批量计 算） 作业 OnFailure 或 Never 不应该终止的 Pod（例如，Web 服 务器） 复制控制器 Always。 每台机器必须运行一个的 Pod 守护进程集 任意 如果

用程序组 组成情况 成情况 39 第 5 章 将应用程序连接到服务 5.1. SERVICE BINDING OPERATOR 发行注记 Service Binding Operator 由一个控制器和附带的自定义资源定义 (CRD) 组成，用于服务绑定。它管理工 作负载的数据平面并提供支持服务。Service Binding Controller 读取由后备服务的 control plane 提供的数 任何在连接的组件（如可绑定后备服务）和需要支持服务的应用程序之间建立交互的连接。 5.2.2. 关于 Service Binding Operator Service Binding Operator 由一个控制器和附带的自定义资源定义 (CRD) 组成，用于服务绑定。它管理工 作负载的数据平面并提供支持服务。Service Binding Controller 读取由后备服务的 control plane 提供的数 Create a binding connector 工具提示。当应用程序使用绑定连 接器连接到服务时，会创建一个 ServiceBinding 资源。然后，Service Binding Operator 控制器会将必 要的绑定数据项目到应用程序部署中。请求成功后，会重新部署应用程序以在连接的组件间建立交互。 视觉连接器只在组件之间建立视觉连接，描述连接意图。没有建立组件之间的交互。如果目标节点不是一 个

出应 应用程序 用程序 41 第 6 章 将应用程序连接到服务 6.1. SERVICE BINDING OPERATOR 发行注记 Service Binding Operator 由一个控制器和附带的自定义资源定义 (CRD) 组成，用于服务绑定。它管理工 作负载的数据平面并提供支持服务。Service Binding Controller 读取由后备服务的 control plane 提供的数 任何在连接的组件（如可绑定后备服务）和需要支持服务的应用程序之间建立交互的连接。 6.2.2. 关于 Service Binding Operator Service Binding Operator 由一个控制器和附带的自定义资源定义 (CRD) 组成，用于服务绑定。它管理工 作负载的数据平面并提供支持服务。Service Binding Controller 读取由后备服务的 control plane 提供的数 Create a binding connector 工具提示。当应用程序使用绑定连 接器连接到服务时，会创建一个 ServiceBinding 资源。然后，Service Binding Operator 控制器会将必 要的绑定数据项目到应用程序部署中。请求成功后，会重新部署应用程序以在连接的组件间建立交互。 视觉连接器只在组件之间建立视觉连接，描述连接意图。没有建立组件之间的交互。如果目标节点不是一 个

OLM 捆绑包。然后，RukPak 可以以安全的方式管理、扩展和升级这些工件，以启用强大的集群 扩展。 在其核心上，RukPak 是一组 API 和控制器。API 打包为自定义资源定义 (CRD)，用于表达要在集群中安 装的内容以及如何创建运行的内容。控制器会监视 API。 常 常见术语 捆绑包（ 包（Bundle） ） 定义要部署到集群的内容的 Kubernetes 清单集合 捆绑包 包镜像 包镜像 像 在其文件系统中包含捆绑包的容器镜像 捆绑包 包 Git 存 存储库 在目录中包含捆绑包的 Git 存储库 Provisioner 在 Kubernetes 集群上安装和管理内容的控制器 捆绑包部署 包部署 生成捆绑包部署的实例 其他 其他资源 源 管理平台 Operator 平台 Operator 的技术预览限制 关于 Operator Lifecycle Manager labels: OpenShift Container Platform 4.14 Operator 22 2.2.3.3. 关于置 关于置备程序 程序 RukPak 由一系列控制器组成，称为 provisioners，后者在 Kubernetes 集群上安装和管理内容。RukPak 还提供两个主要 API：Bundle 和 BundleDeployment。这些组件协同工作，将内容整合到集群中，并安

备用身份验证供应商 支持 支持 使用 Local Storage Operator 自动设备发现 不支持 支持 使用机器健康检查功能自动修复损坏的机器 不支持 不支持 IBM Cloud 的云控制器管理器 支持 不支持 在节点上控制过量使用和管理容器密度 不支持 不支持 Cron 作业 支持 支持 Descheduler 支持 支持 Egress IP 支持 支持 加密数据存储在 etcd VRF 实例网络配置策略 的网络接口。 1.3.9.16. 对 对 Broadcom BCM57504 的支持 的支持现 现在是 在是 GA 对 Broadcom BCM57504 网络接口控制器的支持现在可用于 SR-IOV Network Operator.For 的更多信 息，请参阅支持的设备。 1.3.9.17. OVN-Kubernetes 作 作为 为二 二级 级网 网络 络提供 直接从机器配置文件读取和处理证书。这会导致 轮转问题并创建不需要的情况，比如证书会停留在暂停的机器配置池后面。 在这个版本中，证书不再从 bootstrap 模板到机器配置文件。相反，它们直接放入 Ignition 对象中，使用 控制器配置写入磁盘，并在常规集群操作期间由 Machine Config Daemon (MCD) 处理。然后，使用 ControllerConfig 资源可以看到 certs。 Machine Config

您还可以应用以下 YAML 来扩展计算机器集： 您可以扩展或缩减计算机器。需要过几分钟以后新机器才可用。 重要 重要 默认情况下，机器控制器会尝试排空在机器上运行的节点，直到成功为止。在某些 情况下，如错误配置了 pod 中断预算，排空操作可能无法成功。如果排空操作失 败，机器控制器无法继续删除机器。 您可以通过在特定机器上注解 machine.openshift.io/exclude-node-draining 控制台），除非先重新放置了路由器 Pod，否则请不要将 worker 计算机器集扩展为 0。 注意 注意 对于需要特定节点运行的用例，可以使用自定义计算机器集，在 worker 计算机器集缩减 时，控制器会忽略这些服务。这可防止服务被中断。 3.4. 其他资源 机器删除阶段的生命周期 hook 第 第 3 章 章 手 手动扩 动扩展 展计 计算机器集 算机器集 109 1 第 4 章 修改计算机器集 集群自动扩展会识别一个不需要满足集群的部署需求的节点。 机器健康检查被配置为替换不健康的机器。 10. 机器进入 Deleting 阶段，在其中标记为删除，但仍然存在于 API 中。 11. 机器控制器从基础架构供应商中删除实例。 12. 机器控制器会删除 Node 对象。 5.3. 确定机器的阶段 您可以使用 OpenShift CLI (oc) 或使用 Web 控制台来查找机器的阶段。您可以使用这些信息来验证流程

OPERATOR 6.2. INGRESS 配置资产 6.3. INGRESS 控制器配置参数 6.3.1. Ingress Controller TLS 安全配置集 6.3.1.1. 了解 TLS 安全配置集 6.3.1.2. 为 Ingress Controller 配置 TLS 安全配置集 6.3.2. Ingress 控制器端点发布策略 6.4. 查看默认的 INGRESS CONTROLLER controller webhook 12.3.1.3. 关于自定义节点选择器 12.3.1.4. 禁用或启用网络资源注入器 12.3.1.5. 禁用或启用 SR-IOV Operator 准入控制器 Webhook 12.3.1.6. 为 SR-IOV 网络配置守护进程配置自定义 NodeSelector 12.3.2. 后续步骤 12.4. 配置 SR-IOV 网络设备 12.4.1. OpenShift API Server Operator 使用集群 Ingress 配置中的域。在为未指定显式主机的 Route 资 源生成默认主机时，还会使用此域。 6.3. INGRESS 控制器配置参数 ingresscontrollers.operator.openshift.io 资源提供了以下配置参数。 参数 参数 描述 描述 apiVersion: config.openshift

状态，以便用户了解目标外部 DNS 记录的 位置。 domain 值在所有 Ingress 控制器中需要是唯一的，且不能更新。 如果为空，默认值为 ingress.config.openshift.io/cluster .spec.domain。 replicas replicas 是 Ingress 控制器副本数量。如果没有设置，则默认值为 2。 endpointPublishingStr ategy OpenShift Container Platform 内置的 OAuth 服务器集成。 namespaceSelector namespaceSelector 用来过滤由 Ingress 控制器提供服务的一组命名空间。这 对实现分片（shard）非常有用。 routeSelector routeSelector 用于由 Ingress Controller 提供服务的一组 Routes。这对实现分 是一个可选值，用于指定正则表达式列表，该列表 与有效客户端证书上的可分辨名称匹配以过滤请求。正则表达式必须使用 PCRE 语法。至少一种模式必须与客户端证书的可分辨名称匹配；否则，入口控制器拒 绝证书，并拒绝连接。如果没有指定，ingress 控制器不会根据可分辨的名称拒 绝证书。 routeAdmission routeAdmission 定义了处理新路由声明的策略，如允许或拒绝命名空间间的 声明。 namespaceOwnership

状态，以便用户了解目标外部 DNS 记录的 位置。 domain 值在所有 Ingress 控制器中需要是唯一的，且不能更新。 如果为空，默认值为 ingress.config.openshift.io/cluster .spec.domain。 replicas replicas 是 Ingress 控制器副本数量。如果没有设置，则默认值为 2。 endpointPublishingStr ategy OpenShift Container Platform 内置的 OAuth 服务器集成。 namespaceSelector namespaceSelector 用来过滤由 Ingress 控制器提供服务的一组命名空间。这 对实现分片（shard）非常有用。 routeSelector routeSelector 用于由 Ingress Controller 提供服务的一组 Routes。这对实现分 于指定正则表达式列表，该列表与有效客户端证书上的可分辨名称匹配以过滤请 求。正则表达式必须使用 PCRE 语法。至少一种模式必须与客户端证书的可分辨 名称匹配；否则，入口控制器拒绝证书，并拒绝连接。如果没有指定，ingress 控制器不会根据可分辨的名称拒绝证书。 routeAdmission routeAdmission 定义了处理新路由声明的策略，如允许或拒绝命名空间间的 声明。 namespaceOwnership