Hat OpenShift Container Storage 4.6 以外部模式部署 OpenShift Container Storage 如何安装和配置您的环境 Last Updated: 2023-06-08 Red Hat OpenShift Container Storage 4.6 以外部模式部署 OpenShift Container Storage 如何安装和配置您的环境 1 章 章 以外部模式部署概述 以外部模式部署概述 第 第 2 章 章 为 为基于 基于 RED HAT ENTERPRISE LINUX 的 的节 节点上的容器 点上的容器启 启用文件系 用文件系统访问 统访问 第 第 3 章 章 安装 安装 RED HAT OPENSHIFT CONTAINER STORAGE OPERATOR 第 第 4 章 章 为 为外部模式 外部模式创 创建 建 OPENSHIFT OPENSHIFT CONTAINER STORAGE 集群服 集群服务 务 第 第 5 章 章 为 为外部模式 外部模式验证 验证 OPENSHIFT CONTAINER STORAGE 安装 安装 5.1. 验证 POD 的状态 5.2. 验证 OPENSHIFT CONTAINER STORAGE 集群是否正常运行 5.3. 验证 MULTICLOUD 对象网关是否健康 5.4. 验证存储类是否已创建并列出

监控虚拟机实例的实时迁移 10.6. 取消虚拟机实例的实时迁移 10.7. 配置虚拟机驱除策略 第 第 11 章 章 节 节点 点维护 维护 11.1. 关于节点维护 11.2. 将节点设置为维护模式 11.3. 从维护模式恢复节点 11.4. 自动续订 TLS 证书 11.5. 为过时的 CPU 型号管理节点标签 11.6. 防止节点协调 第 第 12 章 章 节 节点网 点网络 络 12.1. 观察节点网络状态 节点和集群的中断。 3.3.5. Web 控制台 OpenShift Virtualization 仪表板提供虚拟机和相关 pod 的资源消耗数据。OpenShift Virtualization 仪表板中显示的视觉化指标基于 Prometheus Query Language (PromQL) 查询。 3.4. 弃用和删除的功能 3.4.1. 已弃用的功能 弃用的功能包括在当前发行版本中并被支持。 Platform 4.10 虚 虚拟 拟化 化 12 1 默认克隆方法设置为 copy(复制 复制)。 在某些情况下，多个虚拟机可以以读写模式挂载相同的 PVC，这可能会导致数据崩溃。 (BZ#1992753) 作为临时解决方案，请避免在使用多个虚拟机的读写模式中使用单个 PVC。 Pod Disruption Budget(PDB)可防止 pod 意外中断。如果 PDB 检测到 pod 中断，则

与已知的存储供应商搭配使用，则会自动选择卷和访问模式。但是，如果您使用没有存 储配置集的存储类，则必须选择卷和访问模式。 要获得最佳结果，请使用 accessMode: ReadWriteMany 和 volumeMode: Block。这一点非常重要： 第 第 1 章 章 关于 关于 OPENSHIFT VIRTUALIZATION 5 实时迁移需要 ReadWriteMany (RWX) 访问模式。 与 Filesystem Filesystem 卷模式相比，Block 卷模式性能有显著提高。这是因为 Filesystem 卷模式使用更 多存储层，包括文件系统层和磁盘镜像文件。虚拟机磁盘存储不需要这些层。 例如，如果您使用 Red Hat OpenShift Data Foundation，Ceph RBD 卷优先于 CephFS 卷。 重要 重要 您无法实时迁移使用以下配置的虚拟机： 具有 ReadWriteOnce (RWO) (RWO) 访问模式的存储卷 透传功能，比如 GPU 对于这些虚拟机，不要将 evictionStrategy 字段设置为 LiveMigrate。 1.3. 单节点 OPENSHIFT 的不同 您可以在单节点 OpenShift 上安装 OpenShift Virtualization。 但是，您应该注意单节点 OpenShift 不支持以下功能： 高可用性 Pod 中断预算 实时迁移

CREDENTIAL OPERATOR 19.2. 使用 MINT 模式 19.3. 使用 PASSTHROUGH 模式 19.4. 使用手动模式 19.5. 在 AMAZON WEB SERVICES SECURITY TOKEN SERVICE 中使用手动模式 19.6. 在 GCP WORKLOAD IDENTITY 中使用手动模式 132 134 134 138 150 156 156 (LDAP) LDAP 是查询用户信息的协议。 手 手动 动模式 模式 在手动模式中，用户管理云凭证而不是 Cloud Credential Operator（CCO）。 Mint 模式 模式 Mint 模式是 Cloud Credential Operator（CCO）的默认和推荐的最佳实践设置，用于支持它的平台。 在这个模式下，CCO 使用提供的管理员级云凭证为集群中组件创建新凭证，且只具有所需的特定权 OpenID Connect OpenID Connect 是一种协议，用于验证用户使用单点登录(SSO)来访问使用 OpenID 提供程序的站 点。 passthrough 模式 模式 在 passthrough 模式中，Cloud Credential Operator（CCO）将提供的云凭证传递给请求云凭证的组 件。 pod pod 是 Kubernetes 中的最小逻辑单元。pod 由一个或多个容器组成，可在

设备支持 1.2.8.4. 增加了置备网络的 DHCP 范围 1.2.8.5. Pod 网络连接检查 1.2.8.6. 辅助设备指标可与网络附加关联 1.2.8.7. CNF 测试可以在发现模式下运行 1.2.8.8. HAProxy 版本升级 1.2.8.9. Control over X-Forwarded header 1.2.8.10. 修改路由路径 1.2.8.11. Ingress API 的技术预览版本 1.2.11.6. Node Maintenance Operator 现在会验证维护请求 1.2.11.7. 使用 NodeMaintenance 自定义资源将节点设置为维护模式 18 18 18 18 18 18 18 19 19 19 19 20 20 20 20 21 21 21 21 21 21 21 21 22 22 22 23 12. Builds 1.2.12.1. 支持对 HTTPS 代理后面的 Git 克隆的构建 1.2.13. 镜像 1.2.13.1. 支持 Cloud Credential Operator 模式 1.2.13.2. Power 和 Z 上的 Cluster Samples Operator 1.2.13.3. 集群 Samples Operator 警告 1.2.14. Metering

为项目编辑出口防火墙 27.14. 从项目中删除出口防火墙 27.15. 配置出口 IP 地址 27.16. 分配出口 IP 地址 27.17. 使用出口路由器 POD 的注意事项 27.18. 以重定向模式部署出口路由器 POD 27.19. 为项目启用多播 27.20. 为项目禁用多播 27.21. 跟踪网络流 27.22. 配置混合联网 第 第 28 章 章 OPENSHIFT SDN 网 网络 28.7. 为项目编辑出口防火墙 28.8. 从项目中删除出口防火墙 28.9. 使用出口路由器 POD 的注意事项 28.10. 以重定向模式部署出口路由器 POD 28.11. 以 HTTP 代理模式部署出口路由器 POD 28.12. 以 DNS 代理模式部署出口路由器 POD 28.13. 从配置映射配置出口路由器 POD 目的地列表 28.14. 为项目启用多播 28.15. 为项目禁用多播 第 第 5 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 CLUSTER NETWORK OPERATOR 15 1 2 Spec 字段显示集群网络的已配置状态。 Status 字段显示集群网络配置的当前状态。 5.3. 查看 CLUSTER NETWORK OPERATOR 状态 您可以使用 oc describe 命令来检查状态并查看 Cluster

第 第 5 章 章 查 查看 看资 资源的日志 源的日志 5.1. 查看资源日志 第 第 6 章 章 使用 使用 KIBANA 查 查看集群日志 看集群日志 6.1. 定义 KIBANA 索引模式 6.2. 在 KIBANA 中查看集群日志 第 第 7 章 章 将日志 将日志转发 转发到外部第三方日志 到外部第三方日志记录 记录系 系统 统 7.1. 关于将日志转发到第三方系统 7.2 务都会创建空索引。在这个版本中，新的索引不为空。(LOG-2823) 在此次更新之前，如果您删除了 Kibana 自定义资源，OpenShift Container Platform Web 控制台 将继续显示到 Kibana 的链接。在这个版本中，删除 Kibana 自定义资源也会删除该链接。(LOG- 3054) 1.3.2. CVE CVE-2015-20107 CVE-2022-0391 CVE-2022-21123 1. 程序错误修复 在此次更新之前，非拉丁字符在 Elasticsearch 中无法正确显示。在这个版本中，Elasticsearch 可 以正确显示所有有效的 UTF-8 符号。(LOG-2794) 在此次更新之前，非拉丁字符在 Fluentd 中无法正确显示。在这个版本中，Fluentd 可以正确地 显示所有有效的 UTF-8 字符。(LOG-2657) 在此次更新之前，收集器的指标服务器

15.5. 为项目编辑出口防火墙 15.6. 从项目中删除出口防火墙 15.7. 使用出口路由器 POD 的注意事项 15.8. 以重定向模式部署出口路由器 POD 15.9. 以 HTTP 代理模式部署出口路由器 POD 15.10. 以 DNS 代理模式部署出口路由器 POD 15.11. 从配置映射配置出口路由器 POD 目的地列表 15.12. 为项目启用多播 15.13. 为项目禁用多播 为项目编辑出口防火墙 16.9. 从项目中删除出口防火墙 16.10. 配置出口 IP 地址 16.11. 分配出口 IP 地址 16.12. 使用出口路由器 POD 的注意事项 16.13. 以重定向模式部署出口路由器 POD 16.14. 为项目启用多播 16.15. 为项目禁用多播 16.16. 跟踪网络流 16.17. 配置混合联网 第 第 17 章 章 配置路由 配置路由 17.1. Name: cluster Namespace: OpenShift Container Platform 4.9 网 网络 络 12 1 2 Spec 字段显示集群网络的已配置状态。 Status 字段显示集群网络配置的当前状态。 4.3. 查看 CLUSTER NETWORK OPERATOR 状态 您可以使用 oc describe 命令来检查状态并查看 Cluster

控制台安装 OPENSHIFT LOGGING 3.2. 安装后的任务 3.3. 使用 CLI 安装 OPENSHIFT LOGGING 3.4. 安装后的任务 3.4.1. 定义 Kibana 索引模式 3.4.2. 启用网络隔离时允许项目间的流量 第 第 4 章 章 配置日志部署 配置日志部署 4.1. 集群日志记录自定义资源（CR） 4.1.1. 关于 ClusterLogging 自定义资源 第 第 5 章 章 查 查看 看资 资源的日志 源的日志 5.1. 查看资源日志 第 第 6 章 章 使用 使用 KIBANA 查 查看集群日志 看集群日志 6.1. 定义 KIBANA 索引模式 6.2. 在 KIBANA 中查看集群日志 第 第 7 章 章 将日志 将日志转发 转发到第三方系 到第三方系统 统 7.1. 关于将日志转发到第三方系统 当外部日志聚合器不可用时，Fluentd 方法转发日志已被弃 用，并将在以后的发行版本中删除。应使用标准的非传统方法。 1.2.1.3. 程序 程序错误 错误修复 修复 在更新之前，ClusterLogForwarder CR 在创建后不会显示 input[].selector 元素。在这个版本 中，当您在 ClusterLogForwarder CR 中指定一个 selector 时，它会保留。对于 LOG-883，需 要修复此错误，这将启用使用

kube-system 项目中存储管理员级别的 secret 的替代方案 4.3.2. 手动创建 IAM 4.3.3. 使用手动维护的凭证升级集群 4.3.4. Mint 模式 4.3.5. 带有删除或轮转管理员级凭证的 Mint 模式 4.3.6. 后续步骤 4.4. 在 AWS 上快速安装集群 4.4.1. 先决条件 4.4.2. OpenShift Container Platform 的互联网访问 IAM 5.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 5.2.2. 手动创建 IAM 5.2.3. 使用手动维护的凭证升级集群 5.2.4. Mint 模式 5.2.5. 后续步骤 5.3. 在 AZURE 上快速安装集群 405 407 408 410 410 412 418 421 429 431 442 443 447 451 457 kube-system 项目中存储管理员级别的 secret 的替代方案 6.2.2. 手动创建 IAM 6.2.3. 使用手动维护的凭证升级集群 6.2.4. Mint 模式 6.2.5. 带有删除或轮转管理员级凭证的 Mint 模式 6.2.6. 后续步骤 6.3. 在 GCP 上快速安装集群 6.3.1. 先决条件 6.3.2. OpenShift Container Platform 的互联网访问