Platform 4.4 中的 中的 FIPS 模式属性和限制 模式属性和限制 属性 属性 限制： 限制： RHEL 7 操作系统支持 FIPS 。 FIPS 实现还没有提供一个单一的计算哈希函数和验证 基于该哈希的键的函数。在以后的 OpenShift Container Platform 版本中，将继续评估并改进这个 限制。 CRI-O 运行时支持 FIPS。 OpenShift Container 不同平台的安装方法 您可以在不同的平台上执行不同类型的安装。 注意 注意 不是所有安装选项都可用于所有平台，如下表所示。 表 表 3.1. 安装程序置 安装程序置备 备的基 的基础 础架 架构选项 构选项 AWS Azure GCP OpenSt ack RHV 裸机 裸机 vSphere IBM Z Default X X X X Custom X X X X X X 私有集群 X X X 现有的虚 拟私有网 络 X X X 表 表 3.2. 用 用户 户置 置备 备的基 的基础 础架 架构 构 AWS Azure GCP OpenSt ack RHV 裸机 裸机 vSphere IBM Z Custom X X X X X X Cluster Network Operato

但可以修改一些集群属性。 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 安装概述 安装概述 51 采用安装程序置 采用安装程序置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 默认安装类型为使用安装程序置备的基础架构。默认情况下，安装程序充当安装向导，提示您输入它无法 自行确定的值，并为其余参数提供合理的默认值。您还可以自定义安装过程来支持高级基础架构场景。安 可以管理集群的所有方面，包括操 作系统本身。每台机器在启动时使用的配置引用其加入的集群中托管的资源。此配置允许集群在应用更新 时自行管理。 采用用 采用用户 户置 置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 您还可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备 集群基础架构所需的资产，再创建集群基础架构，然后将集群部署到您提供的基础架构中。 过程中运行证书更新时避免安装失败。 bootstrapp 集群涉及以下步骤： 1. bootstrap 机器启动并开始托管 control plane 机器引导所需的远程资源。（如果自己配置基础架 构，则需要人工干预） 2. bootstrap 机器启动单节点 etcd 集群和一个临时 Kubernetes control plane。 3. control plane 机器从 bootstrap

CI/CD 概述 概述 1.1. OPENSHIFT 构建 1.2. OPENSHIFT PIPELINES 1.3. OPENSHIFT GITOPS 1.4. JENKINS 第 第 2 章 章 构 构建（ 建（BUILD） ） 2.1. 理解镜像构建 2.2. 了解构建配置 2.3. 创建构建输入 2.4. 管理构建输出 2.5. 使用构建策略 2.6. 使用 BUILDAH 自定义镜像构建 Platform 使用 Kubernetes，从构建镜像创建容器并将它们推送到容器镜像 registry。 构建对象具有共同的特征，包括构建的输入，完成构建过程要满足的要求、构建过程日志记录、从成功构 建中发布资源，以及发布构建的最终状态。构建会使用资源限制，具体是指定资源限值，如 CPU 使用 量、内存使用量，以及构建或 Pod 执行时间。 OpenShift Container Platform 构建，生成的对象为可运行 的镜像。对于自定义构建，生成的对象是构建器镜像作者指定的任何事物。 此外，也可利用管道构建策略来实现复杂的工作流： 持续集成 持续部署 2.1.1.1. Docker 构 构建 建 OpenShift Container Platform 使用 Buildah 从 Dockerfile 构建容器镜像。有关使用 Dockerfile 构建容器 镜像的更多信息，请参阅 Dockerfile

chrony 时间服务 1.1.4.2. 用 用户置 置备 DNS 要求 要求 DNS 用于名称解析和反向名称解析。DNS A/AAAA 或 CNAME 记录用于名称解析，PTR 记录用于反向解 析名称。反向记录很重要，因为 Red Hat Enterprise Linux CoreOS（RHCOS）使用反向记录为所有节点 设置主机名。另外，反向记录用于生成 OpenShift Container 的/Modules in Process 加密库。 Red Hat OpenShift Cluster Manager 中的 pull secret 。通过此 pull secret，您可以进行所含授权机 构提供的服务的身份验证，这些服务包括为 OpenShift Container Platform 组件提供容器镜像的 Quay.io。 Red Hat Enterprise Linux CoreOS (RHCOS) CoreOS（RHCOS）。安装 RHCOS 时，您必须为 OpenShift Container Platform 安装 程序生成的机器类型提供 Ignition 配置文件。如果您配置了合适的网络、DNS 和负载均衡基础架 构，OpenShift Container Platform bootstrap 过程会在 RHCOS 机器重启后自动开始。  $ ./openshift-install create ignition-configs

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 理解 理解镜 镜像 像构 构建 建 1.1. 构建（BUILD） 第 第 2 章 章 了解 了解构 构建配置 建配置 2.1. BUILDCONFIG 第 第 3 章 章 创 创建 建构 构建 建输 输入 入 3.1 11. 服务用（SERVICE SERVING）证书 SECRET 3.12. SECRET 限制 第 第 4 章 章 管理 管理构 构建 建输 输出 出 4.1. 构建输出 4.2. 输出镜像环境变量 4.3. 输出镜像标签 第 第 5 章 章 使用 使用构 构建策略 建策略 5.1. DOCKER 构建 5.2. SOURCE-TO-IMAGE (S2I) 构建 5.3. CUSTOM 自定义镜 义镜像 像构 构建 建 6.1. 先决条件 6.2. 创建自定义构建工件 6.3. 构建自定义构建器镜像 6.4. 使用自定义构建器镜像 第 第 7 章 章 执 执行基本 行基本构 构建 建 7.1. 启动构建 7.2. 取消构建 7.3. 删除 BUILDCONFIG 7.4. 查看构建详情 7.5. 访问构建日志 第 第 8 章 章 触 触发 发和修改 和修改构 构建 建

并将其保存在离线 环境中。 OpenShift Container Platform 安装程序 安装程序 置备基础架构并部署集群的程序。 安装程序置 安装程序置备 备的基 的基础 础架 架构 构 安装程序部署并配置运行集群的基础架构。 Ignition 配置文件 配置文件 Ignition 工具用于在操作系统初始化过程中配置 Red Hat Enterprise Linux CoreOS 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。 Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 用 用户 户置 置备 备的基 的基础 础架 架构 构 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备 集群基础架构所需的资产，再创建集群基础架构，然后将集群部署到您提供的基础架构中。 Container Platform 4.14 安装 安装 10 如果可能，请使用 Assisted Installer 功能来避免下载和配置基于代理的安装程序。 基于代理的基 基于代理的基础 础架 架构 构的安装 的安装过 过程 程 基于代理的安装与使用 Assisted Installer 类似，唯一的不同是需要在最初下载并安装基于代理的安装程 序。当您希望利用 Assisted Installer

并将其保存在离线 环境中。 OpenShift Container Platform 安装程序 安装程序 置备基础架构并部署集群的程序。 安装程序置 安装程序置备 备的基 的基础 础架 架构 构 安装程序部署并配置运行集群的基础架构。 Ignition 配置文件 配置文件 Ignition 工具用于在操作系统初始化过程中配置 Red Hat Enterprise Linux CoreOS 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。 Operator 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 用 用户 户置 置备 备的基 的基础 础架 架构 构 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备 集群基础架构所需的资产，再创建集群基础架构，然后将集群部署到您提供的基础架构中。 Container Platform 4.13 安装 安装 10 如果可能，请使用 Assisted Installer 功能来避免下载和配置基于代理的安装程序。 基于代理的基 基于代理的基础 础架 架构 构的安装 的安装过 过程 程 基于代理的安装与使用 Assisted Installer 类似，唯一的不同是需要在最初下载并安装基于代理的安装程 序。当您希望利用 Assisted Installer

Container Platform 集群的最常用方法。 OpenShift Container Platform 4.13 网 网络 络 10 安装程序置 安装程序置备 备的基 的基础 础架 架构 构 安装程序部署并配置运行集群的基础架构。 kubelet 在集群的每个节点上运行的一个主节点代理，以确保容器在 pod 中运行。 Kubernetes NMState Operator Kubernetes 审计日志的最大大小，以字节为单位。默认值为 50000000 或 50 MB。 目的地 目的地 字符串 以下附加审计日志目标之一： libc 主机上的 journald 进程的 libc syslog（） （） 函数。 UDP:: 一个 syslog 服务器。将 : 替 替换为 换为 syslog 服 服 务 务器的主机 器的主机 和端口。 Unix: Golang API 和 C API。 当前，采用三个 API 方法： GetCPUInfo() 此函数决定了哪些 CPU 可供容器使用并返回相关列表。 GetHugepages() 此函数决定了每个容器在 Pod spec 中请求的巨页内存量并返回相应的值。 GetInterfaces() 此函数决定了容器中的一组接口，并返回相关的列表。返回值包括每个接口的接口类型和特定于类型 的数据。 库的存储库包括用于构建容器镜像

io/ssh-auth。搭配 。搭配 SSH 密 密钥 钥身份 身份验证 验证使用。 使用。 kubernetes.io/tls。搭配 。搭配 TLS 证书颁发 证书颁发机 机构 构使用。 使用。 如果您不想要 如果您不想要验证 验证， ，请 请指定 指定 type: Opaque，即 ，即 secret 没有声明 没有声明键 键名称或 名称或值 值需要符合任何 Platform 4.6 节 节点 点 64 1 1 指定消耗 指定消耗 secret 密 密钥 钥的 的环 环境 境变 变量。 量。 构 构建配置的 建配置的 YAML 使用 使用 secret 数据填充 数据填充环 环境 境变 变量 量 指定消耗 指定消耗 secret 28db1985 第 第 2 章 章 使用 使用 POD 87 1 2 3 4 配置映射可用于在容器中填充各个 配置映射可用于在容器中填充各个环 环境 境变 变量或从 量或从构 构成有效 成有效环 环境 境变 变量名称的所有 量名称的所有键 键填充容器中的 填充容器中的环 环境 境变 变 量。 量。 例如， 例如，请 请考 考虑 虑以下配置映射：