Operators, Java-based Operators, 和 Helm-based Operators。 使用 Operator SDK 来构建、测试并部署 Operator。 安装 Operator 并订阅命名空间。 通过 Web 控制台 从已安装的 Operator 创建应用程序。 其他 其他资源 源 Operator 开发人员的机器删除生命周期 hook 示例 1.2. 对于管理员 作为集群管理员，您可以执行以下 这些工具可组合使用，因此您可自由选择对您有用的工具。 2.1.3. Operator 成熟度模型 Operator 内部封装的管理逻辑的复杂程度各有不同。该逻辑通常还高度依赖于 Operator 所代表的服务类 型。 对于大部分 Operator 可能包含的特定功能集来说，可以大致推断出 Operator 封装操作的成熟度等级。就 此而言，以下 Operator 成熟度模型针对 Operator 的第二天通用操作定义了五个成熟度阶段： 的第二天通用操作定义了五个成熟度阶段： 图 2.1. Operator 成熟度模型 成熟度模型 以上模型还显示了如何通过 Operator SDK 的 Helm、Go 和 Ansible 功能更好地开发这些功能。 2.2. OPERATOR FRAMEWORK 打包格式 本指南概述了 OpenShift Container Platform 中 Operator Lifecycle Manager (OLM) 所支持的 Operator

Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 现已正式发布 1.2.3.5. 对集群恢复失败使用的集群脚本已被更新 1.2.4. 机器 API 1.2.4.1. 支持多个块设备映射 1.2.4.2. Machine API providerSpec 15.6. 生成一个在一个 registry 范围内有效的 ImageContentSourcePolicy 对象 1.2.16. 集群日志记录 Log Forwarding API 已正式发布 在日志消息中添加标签 新的集群日志记录仪表板 用于调整 Fluentd 的新参数 1.2.17. 监控 1.2.17.1. 用户定义项目的监控 1.2.17.2. 对规则更改的警报 1.2.17 Platform（RHBA-2020:4196）现已正式发布。此发行版本使用 Kubernetes 1.19 和 CRI-O 运行时。OpenShift Container Platform 4.6 的新功能、改变以及已知的问题包 括在此文档中。 红帽没有公开发布 OpenShift Container Platform 4.6.0，而是发布了 OpenShift Container Platform

SERVICE MESH 2.X 1.1. 关于 OPENSHIFT SERVICE MESH 1.2. SERVICE MESH 发行注记 1.3. 了解 SERVICE MESH 1.4. 服务网格部署模型 1.5. SERVICE MESH 和 ISTIO 的不同 1.6. 准备安装 SERVICE MESH 1.7. 安装 OPERATOR 1.8. 创建 SERVICEMESHCONTROLPLANE 语开始： master、 slave、blacklist 和 whitelist。这些更改将在即将发行的几个发行本中逐渐实施。有关更多详情，请参阅我 们的首席技术官 Chris Wright 提供的消息。 1.2.2. 新功能及功能增强 第 第 1 章 章 SERVICE MESH 2.X 3 此版本对以下方面进行了改进。 1.2.2.1. Red Hat OpenShift Service Service 上的集群间不支持 Service Mesh Federation。 1.2.2.12.3. OVN-Kubernetes Container Network Interface(CNI)正式发布 OVN-Kubernetes Container Network Interface(CNI)以前在 Red Hat OpenShift Service Mesh 2.0.1 中作 为技术预览功能引进，现在包括在

Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。 1.1. 关于此版本 OpenShift Container Platform (RHSA-2023:5006)现已正式发布。此发行版本使用 Kubernetes 1.27 和 CRI-O 运行时。OpenShift Container Platform 4.14 的新功能、改变以及已知的问题包括在此文档中。 OpenShift Azure 的用 的用户 户定 定义 义的 的标签现 标签现已正式 已正式发 发布 布 Microsoft Azure 的用户定义的标签功能以前在 OpenShift Container Platform 4.13 中作为技术预览引 进，现在在 OpenShift Container Platform 4.14 中正式发布。如需更多信息，请参阅为 Azure 配置用户定 义的标签。 1.3.2.8 Nutanix 上安装三节点集群。 1.3.2.16. 使用机密虚 使用机密虚拟 拟机在 机在 GCP 上安装集群已正式 上安装集群已正式发 发布 布 在 OpenShift Container Platform 4.14 中，在安装集群时使用机密虚拟机已正式发布。64 位 ARM 架构目 前不支持机密虚拟机。如需更多信息，请参阅 启用机密虚拟机。 1.3.2.17. RHOSP 的根卷 的根卷类

METAL EVENT RELAY 监 监控裸机事件 控裸机事件 11.1. 关于裸机事件 11.2. 裸机事件的工作方式 11.3. 安装 AMQ 消息传递总线 11.4. 订阅集群节点的 REDFISH BMC 裸机事件 11.5. 将应用程序订阅到裸机事件 REST API 参考 第 第 12 章 章 访问 访问第三方 第三方监 监控 控 UI 和 和 API 12.1. 访问第三方监控 警报触发时输出的消息。 在这个持续时间内必须满足 TargetDown 警报的条件才会触发该警报。 定义 TargetDown 警报的严重性。 当在指定的 for 持续时间内达到或超过定义的提取示例阈值 时，ApproachingEnforcedSamplesLimit 警报将触发。 当 ApproachingEnforcedSamplesLimit 警报触发时输出的消息。 Approa 和 user-workload-monitoring-config ConfigMap 中的相关组件： debug。记录调试、信息、警告和错误消息。 info。记录信息、警告和错误消息。 warn。仅记录警告和错误消息。 error。仅记录错误消息。 默认日志级别为 info。 先决条件 先决条件 如果要 如果要为 为 openshift-monitoring 项 项目中的 目中的 Alertmanager、

在此次更新之前，Fluentd 有时无法识别 Kubernetes 平台轮转日志文件，且不会读取日志消息。 OpenShift Container Platform 4.8 日志 日志记录 记录 8 在此次更新之前，Fluentd 有时无法识别 Kubernetes 平台轮转日志文件，且不会读取日志消息。 在这个版本中，通过设置上游开发团队所推荐的配置参数修正。(LOG-2792) 在此次更新之前，当 志转发到 fluentd 转发接收器时不断尝试使用 过时的连接。在这个版本中，keepalive_timeout 值被设置为 30 秒(30s)，以便收集器回收连接 并重新尝试在合理的时间内发送失败消息。(LOG-2534) 在此次更新之前，网关组件强制租期中的错误，用于读取带有 Kubernetes 命名空间的日志的有限 访问会导致 "audit" 以及一些 "infrastructure" 您必须指定 openshift-operators-redhat 命名空间。openshift-operators 命名空间可能会 包含社区提供的 operator。这些 operator 不被信任，其发布的 metric 可能与 OpenShift Container Platform metric 的名称相同，从而导致冲突。 namespace: "openshift-logging"

属性中存在问题的语言。我们从这四个术语开始：master、 slave、黑名单和白名单。由于此项工作十分艰巨，这些更改将在即将推出的几个发行版本中逐步实施。有 关更多详情，请参阅我们的首席技术官 Chris Wright 提供的消息。 5.2. 关于 RED HAT OPENSHIFT VIRTUALIZATION Red Hat OpenShift Virtualization 可让您将传统虚拟机（VM）放入 OpenShift Importer (CDI) 创建的持久性卷声明 (PVC) 注解，虚拟机快照恢 复操作不再会无限期挂起。(BZ#2070366) 5.7. 已知问题 随着 RHSA-2023:3722 公告的发布，在启用了 FIPS 的 RHEL 9 系统上，对 TLS 1.2 连接强 制Extended Master Secret (EMS)扩展 (RFC 7627) 。这符合 FIPS-140-3 要求。TLS 接可能会丢失。(OCPBUGS-8398) OpenShift Virtualization 4.12 中更改了 TopoLVM 置备程序名称字符串。因此，自动导入操作系 统镜像可能会失败，并显示以下错误消息(BZ39) 2158521）： 作为临时解决方案： 1. 更新存储配置文件的 claimPropertySets 数组： 2. 删除 openshift-virtualization-os-images

日志故障排除 12.1. 查看 OPENSHIFT LOGGING 状态 12.1.1. 查看 Red Hat OpenShift Logging Operator 的状态 12.1.1.1. 情况消息示例 12.1.2. 查看 OpenShift Logging 组件的状态 71 71 71 75 75 78 78 78 79 80 80 82 82 83 86 86 . . . . . . . . . . . . . . . . . . . . . . . . . 12.2. 查看日志存储的状态 12.2.1. 查看日志存储的状态 12.2.1.1. 情况消息示例 12.2.2. 查看日志存储组件的状态 12.3. 了解 OPENSHIFT LOGGING 警报 12.3.1. 查看日志记录收集器警报 12.3.2. 关于日志记录收集器警报 12.3 盘洪水 洪水 Stage 水位 水位线 线阈值时，警报会应用过去几个警告。这个警告周期为您提供了在节点达到磁盘水位线阈值 前响应的时间。警告消息也提供故障排除步骤的链接，您可以按照这些链接来帮助缓解问题。EO 应用过去几小时的磁盘空间数据到线性模型来生成这些警告。（LOG-1100） JSON 日志现在可以作为 JSON 对象（而不是带引号的字符串）转发到红帽受管 Elasticsearch

修改现有 INGRESS CONTROLLER 10.5. 其他资源 第 第 11 章 章 配置 配置 INGRESS CONTROLLER 端点 端点发 发布策略 布策略 11.1. INGRESS CONTROLLER 端点发布策略 11.2. 其他资源 第 第 12 章 章 验证 验证到端点的 到端点的连 连接 接 12.1. 执行连接健康检查 12.2. 连接健康检查实现 12 2. 引用 CLOUD-EVENT-PROXY 部署和服务 CR 20.3. CLOUD-EVENT-PROXY SIDECAR REST API 中的 PTP 事件 20.4. 将消费者应用程序订阅到 PTP 事件 20.5. 获取当前的 PTP 时钟状态 20.6. 验证 PTP 事件消费者应用程序是否收到事件 第 第 21 章 章 外部 外部 DNS OPERATOR 21.1. OPENSHIFT Ingress 资源，来使用 Ingress Operator 路由流量。Ingress Controller 中的配置（如定义 endpointPublishingStrategy 类型和内部负载平衡）提供了发布 Ingress Controller 端点的方法。 2.2.1. 路由和 Ingress 的比较 OpenShift Container Platform 中的 Kubernetes Ingress

驱动程序 程序启 启用 用 4 Toolkit 通过删除授权步骤简化了流程，并避免了访问 pod 中的 machine-os-content 特权操作。Driver Toolkit 也可以由有权访问预发布的 OpenShift Container Platform 版本的合作伙伴使用，用于未来的 OpenShift Container Platform 版本的硬件设备的预构建 driver-containers。 b. 运行以下命令来创建 OperatorGroup CR: c. 创建以下 Subscription CR，并将 YAML 保存到 nfd-sub.yaml 文件中： 订阅 订阅示例 d. 运行以下命令来创建订阅对象： e. 进入 openshift-nfd 项目： 验证 验证 要验证 Operator 部署是否成功，请运行： 输 输出示例 一个成功的部署会显示 Running 命令行标志覆盖。 默认：[all] 用法示例 core.labelWhiteList core.labelWhiteList 根据标签名称指定用于过滤功能标签的正则表达式。不匹配的标签将不会被发布。 正则表达式仅与标签的 basename 部分（"/"后的名称部分）进行匹配。标签前缀或命名空间会被省略。 如果指定，这个值会被弃用的 --label-whitelist 命令行标志覆盖。 core: