可以跟后端服务通信。如果删除并重新创建服务，可以为该服务分配一个新的 IP 地址，而且 需要重新创建前端 pod 来获取服务 IP 环境变量的更新值。另外，必须在任何前端 pod 之前创建后端服 务，以确保正确生成服务 IP，并将它作为环境变量提供给前端 pod。 因此，OpenShift Container Platform 具有一个内置 DNS，以便服务 DNS 以及服务 IP/端口能够访问这 些服务。 Container Platform 4.6 网 网络 络 10 HTTP/2、HTTPS 和服务器名称识别(SNI)，以及 TLS（证书）。在 OpenShift Container Platform 中， 生成路由以满足 Ingress 资源指定的条件。 第 第 1 章 章 了解网 了解网络 络 11 第 2 章 访问主机 了解如何创建堡垒主机来访问 OpenShift Container Platform tegy 类型和内部负载平衡）提供了发布 Ingress Controller 端点的方法。 6.2. INGRESS 配置资产 安装程序在 config.openshift.io API 组中生成带有 Ingress 资源的资产，cluster-ingress-02- config.yml。 Ingress 资 资源的 源的 YAML 定 定义 义 安装程序将这个资产保存在 manifests/

时不会上线 设置扩展策略，以便您可以扩展节点，但不会缩减节点 机器健康 机器健康检查 检查 MachineHealthCheck 资源可检测机器何时处于不健康状态并将其删除，然后在支持的平台上生成新 的机器。 在 OpenShift Container Platform 版本 3.11 中，您无法轻松地推出多区架构，因为集群不负责管理机器置 备。自 OpenShift Container Platform 以外的目的。本例使用这两者来演示能够提高 指定放置组内机器的网络性能的配置。 先决条件 先决条件 您在 AWS 控制台中创建了放置组。 注意 注意 确保您创建的放置组类型的规则和限制与预期的用例兼容。 流程 流程 1. 在文本编辑器中，为现有机器集打开 YAML 文件或创建新机器。 2. 编辑 providerSpec 字段中的以下行： 指定支持 EFA 的实例类型。 指定 EFA 网络接口类型。 指定区域，如 us-east-1a。 指定计算机器设置的镜像详情。如果要使用 Azure Marketplace 镜像，请参阅"选择 Azure Marketplace 镜像"。 指定与实例类型兼容的镜像。安装程序创建的 Hyper-V 生成 V2 镜像具有 -gen2 后缀，而 V1 镜像则 与没有后缀的名称相同。 指定要放置机器的区域。 指定您所在地区（region）内要放置机器的区域 (zone) 。确保您的地区支持您指定的区域。

可以跟后端服务通信。如果删除并重新创建服务，可以为该服务分配一个新的 IP 地址，而且 需要重新创建前端 pod 来获取服务 IP 环境变量的更新值。另外，必须在任何前端 pod 之前创建后端服 务，以确保正确生成服务 IP，并将它作为环境变量提供给前端 pod。 因此，OpenShift Container Platform 具有一个内置 DNS，以便服务 DNS 以及服务 IP/端口能够访问这 些服务。 Container Platform 4.9 网 网络 络 6 HTTP/2、HTTPS 和服务器名称识别(SNI)，以及 TLS（证书）。在 OpenShift Container Platform 中， 生成路由以满足 Ingress 资源指定的条件。 1.3. OPENSHIFT CONTAINER PLATFORM 网络的常见术语表 该术语表定义了在网络内容中使用的常用术语。 身份 身份验证 验证 指定用于自定义网络策略审计日志的配置对象。如果未设置，则 使用默认的审计日志设置。 表 表 4.5. policyAuditConfig object 字段 字段 类 类型 型 描述 描述 rateLimit 整数 每个节点每秒生成一次的消息数量上限。默认值为每秒 20 条消 息。 maxFileSize 整数 审计日志的最大大小，以字节为单位。默认值为 50000000 或 50 MB。 目的地 目的地 字符串 以下附加审计日志目标之一：

bdd8078b4a1076. TRACING-809 Jaeger Ingester 与 Kafka 2.3 不兼容。当存在两个或多个 Jaeger Ingester 实例 时，它会不断在日志中生成重新平衡信息。这是由于在 Kafka 2.3 里存在一个程序错误，它已在 Kafka 2.3.1 中修复。如需更多信息，请参阅 Jaegertracing-1819。 BZ-1918920/LOG-1619 OpenShift Container Platform CLI。 2. 创建一个名为 tracing-system 的新项目。 3. 创建一个名为 jaeger.yaml 的自定义资源文件，其中包含以下文本： 示例 示例 Jaeger-all-in-one.yaml 4. 运行以下命令来部署分布式追踪平台： 5. 在安装过程中运行以下命令来监控 pod 的进度： 安装过程完成后，您应该看到类似以下示例的输出： 下，Operator 提供了单个链接。 6. 在 Jaeger 下，点 Create Instance。 7. 在 Create Jaeger 页面上，将默认的 all-in-one YAML 文本替换为您的生产环境的 YAML 配置， 例如： 使用 使用 Elasticsearch 的示例 的示例 jaeger-production.yaml 文件 文件 8. 单击 Create 以创建分布式追踪平台实例。

遵循以下规则： 在更新过程中，在较高运行级别的清单之前会应用较低运行级别的清单。 在一个运行级别中，可以并行应用不同组件的清单。 在一个运行级别中，单个组件的清单以字典顺序应用。 然后，CVO 按照生成的依赖项图应用清单。 注意 注意 对于某些资源类型，CVO 在应用清单后监控资源，并将其视为仅在资源达到稳定状态后成 功更新。实现此状态可能需要一些时间。对于 ClusterOperator 资源，这尤其如此，而 CredentialsRequest CR，请确保集群中存在与 spec.secretRef.namespace 字段中的文本匹配的命名空间。此字段是保存凭证配置的生成的 secret 的位置。 AWS CredentialsRequest 对象示例 象示例 此字段指示必须存在的命名空间来保存生成的 secret。 $ RELEASE_IMAGE= quay.io/ OpenShift Container Platform 发行镜像中提取 CredentialsRequest 自定义资源 (CR)， 并确保集群中存在与 spec.secretRef.namespace 字段中文本匹配的命名空间。 流程 流程 1. 运行以下命令，从 OpenShift Container Platform 发行镜像获取 CCO 容器镜像： 注意 注意 确保 $RELEASE_IMAGE

项目中的 Prometheus Operator (PO) 负责创建、配置和管理平台 Prometheus 实例和 Alertmanager 实例。它还会根据 Kubernetes 标签查询来自动生成监控目标配置。 第 第 1 章 章 监 监控概述 控概述 5 Prometheus Prometheus 是 OpenShift Container Platform 监控堆 栈所依据的监控系统。Prometheus openshift-monitoring 项目中的 Prometheus Operator (PO) 负责创建、配置和管理平台 Prometheus 和 Alertmanager 实例。它还会根据 Kubernetes 标签查询来自动生成监控目标配置。 静默 静默 可对警报应用静默，以防止在警报条件满足时发送通知。在您着手处理根本问题的同时，您可在初始 通知后将警报静音。 storage OpenShift Container local-storage。 以下示例配置了一个 PVC 来声明用于 Thanos Ruler 的本地持久性存储： 注意 注意 thanosRuler 组件的存储要求取决于要评估的规则数量以及每个规则生成 的样本数量。 2. 保存文件以使改变生效。受新配置影响的 Pod 会自动重启，并且应用新的存储配置。 注意 注意 除非集群管理员为用户定义的项目启用了监控，否则应用到 user-workload-

Container Platform CLI： 2. 运行以下命令，创建一个名为 tracing-system 的新项目： 3. 创建一个名为 jaeger.yaml 的自定义资源文件，其中包含以下文本： 示例 示例 Jaeger-all-in-one.yaml 4. 运行以下命令来部署分布式追踪平台(Jaeger)： 5. 在安装过程中运行以下命令来监控 pod 的进度： 安装过程完成后，输出类似以下示例： 下，Operator 提供了单个链接。 6. 在 Jaeger 下，点 Create Instance。 7. 在 Create Jaeger 页面上，将默认的 all-in-one YAML 文本替换为您的生产环境的 YAML 配置， 例如： 使用 使用 Elasticsearch 的示例 的示例 jaeger-production.yaml 文件 文件 8. 点 Create 创建分布式追踪平台(Jaeger)实例。 (oc)： 2. 运行以下命令，创建一个名为 tracing-system 的新项目： 3. 创建一个名为 jaeger-production.yaml 的自定义资源文件，其中包含上一步中的示例文件文本。 4. 运行以下命令来部署分布式追踪平台(Jaeger)： 5. 在安装过程中运行以下命令来监控 pod 的进度： 安装过程完成后，您会看到类似以下示例的输出： 3.2.4. 从 Web 控制台部署分布式追踪平台流策略

可以跟后端服务通信。如果删除并重新创建服务，可以为该服务分配一个新的 IP 地址，而且 需要重新创建前端 pod 来获取服务 IP 环境变量的更新值。另外，必须在任何前端 pod 之前创建后端服 务，以确保正确生成服务 IP，并将它作为环境变量提供给前端 pod。 因此，OpenShift Container Platform 具有一个内置 DNS，以便服务 DNS 以及服务 IP/端口能够访问这 些服务。 第 第 2 章 章 了解网 了解网络 络 9 HTTP/2、HTTPS 和服务器名称识别(SNI)，以及 TLS（证书）。在 OpenShift Container Platform 中， 生成路由以满足 Ingress 资源指定的条件。 2.3. OPENSHIFT CONTAINER PLATFORM 网络的常见术语表 该术语表定义了在网络内容中使用的常用术语。 身份 身份验证 验证 Firewall Operator 使用扩展的 Berkley Packet Filter (eBPF) 和 eXpress Data Path (XDP) 插件来处理节点防火墙规则，更新统计信息并为丢弃的流量生成事件。Operator 管理入口节点防火墙资 源，验证防火墙配置，不允许错误配置规则来防止集群访问，并将 ingress 节点防火墙 XDP 程序加载到规 则对象中的所选接口。如需更多信息，请参阅了解

15.4. 根据命名空间和优先级过滤 descheduler（技术预览） 1.2.15.5. RemoveDuplicates descheduler 策略的新参数（技术预览） 1.2.15.6. 生成一个在一个 registry 范围内有效的 ImageContentSourcePolicy 对象 1.2.16. 集群日志记录 Log Forwarding API 已正式发布 在日志消息中添加标签 对于使用安装程序置备的基础架构的用户，这些变化应是大体透明的。对于用户置备的基础架构安装，您 必须修改任何自定义 Ignition 配置以使用 Ignition spec 3。openshift-install 程序现在生成 Ignition spec 3。 如果您要为使用 Ignition 的第 1 天操作或第 2 天操作创建 Machine Configs，则应该使用 Ignition spec v3。但是，MCO（MCO）仍然支持 hints 部署现在支持 root 设备 hints。 1.2.2.13. 安装程序的改 安装程序的改进 进 现在，部署会在节点上执行内省，以确保节点满足安装要求，如果没有满足安装要求，则不会生成错误。 1.2.2.14. 安装 安装时选择 时选择 RHOSP 可用区 可用区 现在，在 RHOSP 上安装集群时，您可以选择 Red Hat OpenStack Platform（RHOSP）Compute（Nova）可用域。

每种方法部署的集群具有以下特征： 没有单点故障的高可用性基础架构，默认可用。 管理员可以控制要应用的更新，以及应用的时间。 1.1.1. 关于安装程序 您可以使用安装程序部署每种集群。安装程序会生成主要资产，如 bootstrap、control plane 和计算机器 的 Ignition 配置文件。您可以使用这三个机器配置开始使用 OpenShift Container Platform 集群，它为您 支持的安装程序 支持的安装程序 在 console.redhat.com 中托管的安装程序，它提供基于 web 用户界面或 RESTful API 用于创建集群配 置。Assisted Installer 会生成一个发现镜像。集群机器使用发现镜像进行引导，它会安装 RHCOS 和代 理。Assisted Installer 和代理一起为集群提供了预安装验证和安装功能。 基于代理的安装程序 基于代理的安装程序 安装程序部署并配置运行集群的基础架构。 Ignition 配置文件 配置文件 Ignition 工具用于在操作系统初始化过程中配置 Red Hat Enterprise Linux CoreOS (RHCOS)的文件。 安装程序生成不同的 Ignition 配置文件来初始化 bootstrap、control plane 和 worker 节点。 Kubernetes 清 清单 单 JSON 或 YAML 格式的 Kubernetes