尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 worker 节点开始，以运行容器工作负载。 从一个或多个 master 节点管理这些工作负载的部署。 开源开发模型。开发以开放方式完成，源代码可从公共软件存储库中获得。这种开放协作促进了 快速创新和开发。 虽然 Kubernetes 擅长管理应用程序，但它并未指定或管理平台级要求或部署过程。强大而灵活的平台管 理工具和流程是 OpenShift Container Platform 4.3 具备的重要优势。以下各节介绍 OpenShift Container Platform 的一些独特功能和优势。 1.1.3.1 Enterprise Linux (RHEL) 做为操作系统。如果选择使用 RHEL worker，与将 RHCOS 用于所有集群机器相比，您必须执行更多的系统维护。 1.1.3.2. 简化的安装和更新流程 化的安装和更新流程 使用 OpenShift Container Platform 4.3 时，如果您拥有具有正确权限的帐户，通过运行单个命令并提供 OpenShift Container Platform

的平台。 Operator Lifecycle Manager (OLM) OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，用 于以有效、自动化且可扩展的方式管理 Operator。 无 无线 线 (OTA) 更新 更新 OpenShift Container Platform Update Service（OpenShift Update 尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 worker 节点开始，以运行容器工作负载。 从一个或多个 control plane 节点管理这些工作负载的部署。 开源开发模型。开发以开放方式完成，源代码可从公共软件存储库中获得。这种开放协作促进了 快速创新和开发。 虽然 Kubernetes 擅长管理应用程序，但它并未指定或管理平台级要求或部署过程。强大而灵活的平台管 理工具和流程是 OpenShift Container Platform 4.10 具备的重要优势。以下各节介绍 OpenShift Container Platform 的一些独特功能和优势。 2.1.3.1

操作系统的好处 2.1.2.2. 部署和扩展优势 2.1.3. OpenShift Container Platform 概述 2.1.3.1. 定制操作系统 2.1.3.2. 简化的安装和更新流程 2.1.3.3. 其他主要功能 2.1.3.4. OpenShift Container Platform 生命周期 2.1.4. OpenShift Container Platform 的互联网访问 尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 worker 节点开始，以运行容器工作负载。 从一个或多个 control plane 节点（也称为 开源开发模型。开发以开放方式完成，源代码可从公共软件存储库中获得。这种开放协作促进了 快速创新和开发。 虽然 Kubernetes 擅长管理应用程序，但它并未指定或管理平台级要求或部署过程。强大而灵活的平台管 理工具和流程是 OpenShift Container Platform 4.7 具备的重要优势。以下各节介绍 OpenShift Container Platform 的一些独特功能和优势。 2.1.3.1

尽管容器镜像和从中运行的容器是现代应用程序开发的主要构建块，但要大规模运行它们，则需要可靠且 灵活的分发系统。Kubernetes 是编配容器的事实标准。 Kubernetes 是一个开源容器编配引擎，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的 一般概念比较简单： 从一个或多个 worker 节点开始，以运行容器工作负载。 从一个或多个 master 节点管理这些工作负载的部署。 开源开发模型。开发以开放方式完成，源代码可从公共软件存储库中获得。这种开放协作促进了 快速创新和开发。 虽然 Kubernetes 擅长管理应用程序，但它并未指定或管理平台级要求或部署过程。强大而灵活的平台管 理工具和流程是 OpenShift Container Platform 4.2 具备的重要优势。以下各节介绍 OpenShift Container Platform 的一些独特功能和优势。 1.1.3.1 Enterprise Linux (RHEL) 做为操作系统。如果选择使用 RHEL worker，与将 RHCOS 用于所有集群机器相比，您必须执行更多的系统维护。 1.1.3.2. 简化的安装和更新流程 化的安装和更新流程 使用 OpenShift Container Platform 4.2 时，如果您拥有具有正确权限的帐户，通过运行单个命令并提供 OpenShift Container Platform

OpenShift Container Platform 是面向开发人员的企业就绪 Kubernetes 平台，使组织能够通过 DevOps 实践（如持续集成(CI)和持续交付(CD)）自动化应用程序交付流程。为了满足您的机构需求，OpenShift Container Platform 提供以下 CI/CD 解决方案： OpenShift 构建 OpenShift Pipelines OpenShift 发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。 如需更多信息，请参阅关于 Red Hat OpenShift GitOps 。 1.4. JENKINS Jenkins 自动化了构建、测试和部署应用和项目的过程。OpenShift 开发者工具提供 Jenkins 镜像，它直 接与 OpenShift Container Platform 集成。Jenkins 可通过使用 Samples OpenShift Container Platform 4.13 CI/CD 4 采用自定义构建策略时，开发人员可以定义负责整个构建过程的特定构建器镜像。通过利用自己的构建器 镜像，可以自定义构建流程。 自定义构建器镜像是嵌入了构建过程逻辑的普通容器镜像，例如用于构建 RPM 或基本镜像的逻辑。 自定义构建以级别很高的特权运行，默认情况下不可供用户使用。只有可赋予集群管理权限的用户才应被 授予运行自定义构建的权限。

创建基于文件的目录的说明，请参阅管理自定义目录。 有关管理基于文件的目录的 opm CLI 命令的参考文档，请参阅 CLI 工具。 2.2.2.7. 自 自动化 化 建议 Operator 作者和目录维护人员使用 CI/CD 工作流自动化其目录维护。目录维护人员可通过构建 GitOps 自动化以完成以下任务来进一步改进： 检查是否允许拉取请求 (PR) 作者进行请求的更改，例如更新其软件包的镜像引用。 检查目录更新是否通过 （Operator）以及在 OpenShift Container Platform 集群中运行的关联服务的生命周期。它是 Operator Framework 的一部分，后者是一个开源工具包，用于以有效、自动化且可扩展的方式管理 Operator。 图 2.2. Operator Lifecycle Manager 工作流 工作流 OLM 默认在 OpenShift Container Platform 对象，集群管理员首先必须创建一个自定义资源定义 (CRD)。 先决条件 先决条件 以 cluster-admin 用户身份访问 OpenShift Container Platform 集群。 流程 流程 要创建 CRD： 1. 先创建一个包含以下字段类型的 YAML 文件： CRD 的 的 YAML 文件示例 文件示例 使用 apiextensions.k8s.io/v1 API。 为定义指定名称。这必须采用

OpenShift Container Platform 4.10。 以具有 cluster-admin 权限的用户身份登录到 OpenShift Container Platform web 控制台。 流程 流程 1. 从 Administrator 视角中，点 Operators → OperatorHub。 2. 在 Filter by keyword 字段中输入 OpenShift Virtualization。 openshift-cnv 命名空间的访问权限。 为了订阅，在您的集群中应用一个单独的清单（manifest）来配置 Namespace、OperatorGroup 和 Subscription 对象。 流程 流程 1. 创建一个包含以下清单的 YAML 文件： 使用 stable 频道可确保您安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization Virtualization Operator。 先决条件 先决条件 在 openshift-cnv 命名空间中的一个有效的 OpenShift virtualization 目录订阅。 流程 流程 1. 创建一个包含以下清单的 YAML 文件： 2. 运行以下命令来部署 OpenShift Virtualization Operator: 验证 验证 通过观察 openshift-cnv

虽然您可能能够按照此流程在虚拟化或云环境中部署集群，但您必须清楚非裸机平台的其 他注意事项。在尝试在此类环境中安装 OpenShift Container Platform 集群前，请参阅有 关在未经测试的平台上部署 OpenShift Container Platform 的指南中的信息。 1.1.1. 先决条件 查看有关 OpenShift Container Platform 安装和更新流程的详细信息。 集群前，您必须创建底层基础架构。 先决条件 先决条件 在为集群创建支持基础架构之前，请参阅OpenShift Container Platform 4.x Tested Integrations页。 流程 流程 1. 在每个节点上配置 DHCP 或设置静态 IP 地址。 2. 提供所需的负载均衡器。 3. 配置机器的端口。 4. 配置 DNS。 5. 确保网络可以正常工作。 1.1.4.1. OpenShift Container Platform 4.6 在裸机上安装 在裸机上安装 12 1 1 注意 注意 您必须使用一个本地密钥，而不要使用在特定平台上配置的密钥，如 AWS 密钥对。 流程 流程 1. 如果还没有为计算机上免密码身份验证而配置的 SSH 密钥，请创建一个。例如，在使用 Linux 操 作系统的计算机上运行以下命令： 指定新 SSH 密钥的路径和文件名，如 ~/.ss

概念，允许您专注于开发应用程序。 创 创建 建 CI/CD 管道 管道 ：管道是无服务器、云原生、持续集成和在隔离容器中运行的持续部署系统。它 们使用标准的 Tekton 自定义资源来实现部署自动化，并为处理基于微服务的架构的非中心化团队 设计。 部署 部署 Helm chart:Helm 3 是一个软件包管理器，可帮助开发人员在 Kubernetes 中定义、安装和更 新应用程序软件包。Helm Prometheus，并为常见 Kubernetes 问题提供深入的覆盖范围和警报。 OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安装和升级自动化。 OpenShift Container Platform 4.6 关于 关于 8 2.1.3. 标准基础架构服务 通过 OpenShift Kubernetes Engine 订阅，您可以获得 Platform 中的标准网络解决方案支持 OpenShift Kubernetes Engine 订阅。 OpenShift Container Platform 的 Kubernetes CNI 插件可用于自动化 OpenShift Container Platform 项目 之间的多租户网络分段。OpenShift Kubernetes Engine 提供对集群中应用程序服务使用的源 IP 地址的所 有细粒度控制。这些出口

使用对应的发行镜像来更新 集群。发行工件 (artifact) 作为容器镜像托管在 Quay 中。 为了让 OpenShift Update Service 仅提供兼容的更新，可以使用一个版本验证管道来驱动自动化过程。每 个发行工件都会被验证是否与支持的云平台和系统架构以及其他组件包兼容。在管道确认有适用的版本 后，OpenShift Update Service 会通知您它可用。 OpenShift Container 响您的环境。 在没有延迟的情况下修复 CVE 的应用程序。CVE 修复可能会引入回归问题，因此提升延迟仍然 适用于带有 CVE 修复的 z-streams。 内部测试流程。如果您的组织需要数周时间来证明，则最好与我们提升流程同时测试，而不是等 待。这也保证，红帽提供的任何遥测信号均是我们的推出中因素，因此可以更快地修复与您的问 题相关的问题。 1.3.1.8. 受限网 受限网络集群 集群 如果您自己为 APIRequestCount API 来跟踪 API 请求，并检查它们中的任何请求是否使用其中一个已删除 的 API。 先决条件 先决条件 您必须可以使用具有 cluster-admin 角色的用户访问集群。 流程 流程 运行以下命令并检查输出的 REMOVEDINRELEASE 列以确定当前正在使用的 API: 输出示例 出示例 重要 重要 您可以安全地忽略结果中出现的以下条目： system:ser