配置文件中。安装程序使用这些 Ignition 配置文件来创建集群。 运行安装程序时，所有配置文件会被修剪，因此请务必备份需要再次使用的所有配置文件。 重要 重要 安装之后，您无法修改在安装过程中设置的参数，但可以修改一些集群属性。 采用安装程序置 采用安装程序置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 默认安装类型为使用安装程序置备的基础架构。默认情况下，安装程序充当安装向导，提示您输入它无法 Container Platform 组件注入生产环境 control plane。 8. 安装程序关闭 bootstrap 机器。（如果自己配置基础架构，则需要人工干预） 9. control plane 设置 worker 节点。 10. control plane 以一组 Operator 的形式安装其他服务。 OpenShift Container Platform 4.2 架 架构 构 10 是否按设计积极管理集群中其相关组件的资源。如果 Operator 设置为 非受管（unmanaged） 状态，它不会响应配置更改，也不会收到更新。 虽然它可以在非生产环境集群或调试过程中使用，但处于非受管状态的 Operator 不被正式支持，集群管 理员需要完全掌控各个组件的配置和升级。 可使用以下方法将 Operator 设置为非受管状态： 独立 独立 Operator 配置 配置 独立

配置文件中。安装程序使用这些 Ignition 配置文件来创建集群。 运行安装程序时，所有配置文件会被修剪，因此请务必备份需要再次使用的所有配置文件。 重要 重要 安装之后，您无法修改在安装过程中设置的参数，但可以修改一些集群属性。 采用安装程序置 采用安装程序置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 默认安装类型为使用安装程序置备的基础架构。默认情况下，安装程序充当安装向导，提示您输入它无法 Container Platform 组件注入生产环境 control plane。 8. 安装程序关闭 bootstrap 机器。（如果自己配置基础架构，则需要人工干预） 9. control plane 设置 worker 节点。 10. control plane 以一组 Operator 的形式安装其他服务。 OpenShift Container Platform 4.3 架 架构 构 10 在升级过程中，Machine Config Operator (MCO) 会将新配置应用到集群机器。它将机器配置池中由 maxUnavailable 字段指定数量的节点保护起来，并将其标记为不可用。在默认情况下，这个值被设置为 1。然后，它会应用新配置并重启机器。如果您将 Red Hat Enterprise Linux (RHEL) 机器用作 worker，MCO 不会在这些机器上更新 kubelet，因为您必须首先在这些机器上更新

Container Platform 4.7 架 架构 构 12 运行安装程序时，所有配置文件会被修剪，因此请务必备份需要再次使用的所有配置文件。 重要 重要 安装之后，您无法修改在安装过程中设置的参数，但可以修改一些集群属性。 采用安装程序置 采用安装程序置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 默认安装类型为使用安装程序置备的基础架构。默认情况下，安装程序充当安装向导，提示您输入它无法 Container Platform 组件注入生产环境 control plane。 8. 安装程序关闭 bootstrap 机器。（如果自己配置基础架构，则需要人工干预） 9. control plane 设置计算节点。 10. control plane 以一组 Operator 的形式安装其他服务。 完成此 bootstrap 过程后，将生成一个全面运作的 OpenShift Container Platform Config Operator(MCO)将新配置应用到集群机器。MCO 会处理由 maxUnavailable 字段指定的、协调机器配置池中的节点数量，并将它们标记为不可用。在默认情况下， 这个值被设置为 1。然后，MCO 会应用新配置并重启机器。 如果您将 Red Hat Enterprise Linux (RHEL) 机器用作 worker，MCO 不会在这些机器上更新 kubelet，因 为您必须首先在这些机器上更新

配置文件中。安装程序使用这些 Ignition 配置文件来创建集群。 运行安装程序时，所有配置文件会被修剪，因此请务必备份需要再次使用的所有配置文件。 重要 重要 安装之后，您无法修改在安装过程中设置的参数，但可以修改一些集群属性。 采用安装程序置 采用安装程序置备 备的基 的基础 础架 架构 构的安装 的安装过 过程 程 默认安装类型为使用安装程序置备的基础架构。默认情况下，安装程序充当安装向导，提示您输入它无法 Container Platform 组件注入生产环境 control plane。 8. 安装程序关闭 bootstrap 机器。（如果自己配置基础架构，则需要人工干预） 9. control plane 设置计算节点。 10. control plane 以一组 Operator 的形式安装其他服务。 完成此 bootstrap 过程后，将生成一个全面运作的 OpenShift Container Platform Config Operator(MCO)将新配置应用到集群机器。MCO 会处理由 maxUnavailable 字段指定的、协调机器配置池中的节点数量，并将它们标记为不可用。在默认情况下， 这个值被设置为 1。然后，MCO 会应用新配置并重启机器。 如果您将 Red Hat Enterprise Linux (RHEL) 机器用作 worker，MCO 不会在这些机器上更新 kubelet，因 为您必须首先在这些机器上更新

MACHINE API 管理 管理计 计算机器 算机器 2.1. 在 ALIBABA CLOUD 上创建计算机器设置 2.2. 在 AWS 上创建计算机器集 2.3. 在 AZURE 上创建计算机器设置 2.4. 在 AZURE STACK HUB 上创建计算机器集 2.5. 在 GCP 上创建计算机器设置 2.6. 在 IBM CLOUD 上创建计算机器集 2.7. 在 IBM POWER VIRTUAL VIRTUAL SERVER 上创建计算机器集 2.8. 在 NUTANIX 上创建计算机器集 2.9. 在 OPENSTACK 上创建计算机器集 2.10. 在 VSPHERE 上创建计算机器设置 2.11. 在裸机上创建计算机器集 第 第 3 章 章 手 手动扩 动扩展 展计 计算机器集 算机器集 3.1. 先决条件 3.2. 手动扩展计算机器集 3.3. 计算机器集删除策略 3.4. 其他资源 第 创建基 建基础 础架 架构 构机器集 机器集 8.1. OPENSHIFT CONTAINER PLATFORM 基础架构组件 8.2. 为生产环境创建基础架构机器集 8.3. 为基础架构节点分配机器设置资源 4 4 5 6 6 6 6 8 8 13 25 51 57 74 78 81 85 94 102 107 107 107 108 109 110 110 113 113

环境的推荐主机 境的推荐主机实 实践 践 2.1. 管理 CPU 过量使用 2.2. 禁用透明巨页 2.3. 使用 RECEIVE FLOW STEERING（RFS）提高网络性能 2.4. 选择您的网络设置 2.5. 确保 Z/VM 上使用 HYPERPAV 的高磁盘性能 2.6. IBM Z 主机上的 RHEL KVM 建议 第 第 3 章 章 推荐的集群 推荐的集群扩 扩展 展实 实践 践 3 OPERATOR 示例规格 4.3. 在集群中设置默认配置集 4.4. 验证是否应用了 TUNED 配置集 4.5. 自定义调整规格 4.6. 自定义调整示例 4.7. 支持的 TUNED 守护进程插件 第 第 5 章 章 使用 使用 CPU MANAGER 和拓扑管理器 和拓扑管理器 5.1. 设置 CPU MANAGER 5.2. 拓扑管理器策略 5.3. 设置拓扑管理器 5.4. POD 与拓扑管理器策略的交互 当两个参数都被设置时，其中较小的值限制了节点上的 pod 数量。超过这些值可导致： CPU 使用率增加。 减慢 pod 调度的速度。 根据节点中的内存数量，可能出现内存耗尽的问题。 耗尽 IP 地址池。 资源过量使用，导致用户应用程序性能变差。 重要 重要 在 Kubernetes 中，包含单个容器的 pod 实际使用两个容器。第二个容器用来在实际容器 启动前设置联网。因此，运行 10

DNS POD 放置 6.4. 查看默认 DNS 6.5. 使用 DNS 转发 6.6. DNS OPERATOR 状态 6.7. DNS OPERATOR 日志 6.8. 设置 COREDNS 日志级别 6.9. 设置 COREDNS OPERATOR 的日志级别 6.10. 调整 COREDNS 缓存 第 第 7 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 SR-IOV 以太网网络附加 26.6. 配置 SR-IOV INFINIBAND 网络附加 26.7. 将 POD 添加到额外网络 26.8. 为 SR-IOV 网络配置接口级别网络 SYSCTL 设置 26.9. 配置高性能多播 26.10. 使用 DPDK 和 RDMA 26.11. 使用 POD 级别绑定 26.12. 配置硬件卸载 (OFFLOADING) 26.13. 将 BLUEFIELD-2 CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 中的 spec.hostnetwork 字段设置为 true 来获得主机网络访问。 如果允许 pod 主机网络访问，则将授予 pod 对底层网络基础架构的访问权限。 2.1. OPENSHIFT CONTAINER PLATFORM DNS

执行和配置基本构建 2.8. 触发和修改构建 2.9. 执行高级构建 2.10. 在构建中使用红帽订阅 2.11. 通过策略保护构建 2.12. 构建配置资源 2.13. 构建故障排除 2.14. 为构建设置其他可信证书颁发机构 第 第 3 章 章 PIPELINES 3.1. 关于 RED HAT OPENSHIFT PIPELINES 第 第 4 章 章 GITOPS 4.1. 关于 RED Buildah 从 Dockerfile 构建容器镜像。有关使用 Dockerfile 构建容器 镜像的更多信息，请参阅 Dockerfile 参考文档。 提示 提示 如果使用 buildArgs 数组设置 Docker 构建参数，请参阅 Dockerfile 参考文档中了解 ARG 和 FROM 如何 交互。 2.1.1.2. Source-to-image 构 构建 建 Source-to-Image --depth=1)。这时，仅下载与默认分支 （通常为 master）上最近提交相关联的文件。这将使存储库下载速度加快，但不会有完整的提交历史记 录。要执行指定存储库的默认分支的完整 git clone，请将 ref 设置为默认分支的名称（如 main）。 警告 警告 如果 Git 克隆操作要经过执行中间人 (MITM) TLS 劫持或重新加密被代理连接的代 理，该操作不起作用。 2.3.4.1. 使用代理 使用代理

CIDR 块中的 连接内部 IP 地址。 此 CIDR 块无法从 pod 网络访问。需要访问这些 IP 地址的 Pod 必须通过将 pod spec 中的 spec.hostnetwork 字段设置为 true 来获得主机网络访问。 如果允许 pod 主机网络访问，则将授予 pod 对底层网络基础架构的访问权限。 1.1. OPENSHIFT CONTAINER PLATFORM DNS 集群网络供应商，如 OpenShift SDN 或 OVN-Kubernetes。 注意 注意 在集群安装后，您无法修改上一节中列出的字段。 您可以通过在名为 cluster 的 CNO 对象中设置 defaultNetwork 对象的字段来为集群指定集群网络供应 商配置。 4.5.1. Cluster Network Operator 配置对象 下表中描述了 Cluster Network ipsecConfig 对 对象 象 如果存在该字段，则会为集群启用 IPsec。 policyAuditConf ig object 指定用于自定义网络策略审计日志的配置对象。如果未设置，则 使用默认的审计日志设置。 表 表 4.5. policyAuditConfig object 字段 字段 类 类型 型 描述 描述 rateLimit 整数 每个节点每秒生成一次的消息数量上限。默认值为每秒

. . . . . . . . 标记重要端口 设置环境变量 避免默认密码 避免 sshd 对持久性数据使用卷 4.1.2. OpenShift Container Platform 特定准则 启用 Source-to-Image (S2I) 的镜像 支持任意用户 id 使用服务进行镜像间通信 提供通用库 使用环境变量进行配置 设置镜像元数据 集群 日志记录 存活 (liveness) CONTAINER PLATFORM 资源 8.2. 触发 KUBERNETES 资源 8.3. 在 KUBERNETES 资源上设置镜像触发器 第 第 9 章 章 镜 镜像配置 像配置资 资源 源 9.1. 镜像控制器配置参数 9.2. 配置镜像 REGISTRY 设置 9.2.1. 添加特定的 registry 9.2.2. 阻塞特定的 registry 9.2.3. 允许不安全的 registry 10.7.6. 公开模板对象字段 10.7.7. 等待模板就绪 10.7.8. 从现有对象创建模板 第 第 11 章 章 使用 使用 RUBY ON RAILS 11.1. 先决条件 11.2. 设置数据库 11.3. 编写应用程序 11.3.1. 创建欢迎页面 50 51 52 53 53 54 54 55 56 56 58 58 58 59 60 60 61