第 第 11 章 章 使用 使用 BARE METAL EVENT RELAY 监 监控裸机事件 控裸机事件 11.1. 关于裸机事件 11.2. 裸机事件的工作方式 11.3. 安装 AMQ 消息传递总线 11.4. 订阅集群节点的 REDFISH BMC 裸机事件 11.5. 将应用程序订阅到裸机事件 REST API 参考 第 第 12 章 章 访问 访问第三方 第三方监 监控 控 UI Prometheus Prometheus 是 OpenShift Container Platform 监控堆 栈所依据的监控系统。Prometheus 是一个时间序列数 据库和用于指标的规则评估引擎。Prometheus 将警报 发送到 Alertmanager 进行处理。 Prometheus Adapter Prometheus Adapter（上图中的 PA）负责转换 Kubernetes 是为用户定义的项目提供监控的监控系 统。Prometheus 将警报发送到 Alertmanager 进行处 理。 Thanos Ruler Thanos Ruler 是 Prometheus 的一个规则评估引擎， 作为一个独立的进程来部署。在 OpenShift Container Platform 4.10 中，Thanos Ruler 为监控用户定义的项 目提供规则和警报评估。 组 组件 件 描述 描述

ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 OpenShift Container Platform 中已弃用此条件。 ConfigurationValid 如果提交的改变在以前已被认为是不可以被改变的 正在等待删除操作完成。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Cluster Samples Operator 检测到对应版本与安装当前示例集的 Cluster Samples Operator 版本不同时，显示为 避免设置默认密码。许多人扩展镜像时会忘记删除或更改默认密码。如果在生产环境中的用户被分配了众 所周知的密码，则这可能引发安全问题。可以使用环境变量来配置密码。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 OpenShift Container Platform 中已弃用此条件。 ConfigurationValid 如果提交的改变在以前已被认为是不可以被改变的 正在等待删除操作完成。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Cluster Samples Operator 检测到对应版本与安装当前示例集的 Cluster Samples Operator 版本不同时，显示为 避免设置默认密码。许多人扩展镜像时会忘记删除或更改默认密码。如果在生产环境中的用户被分配了众 所周知的密码，则这可能引发安全问题。可以使用环境变量来配置密码。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

ImageChangesInProgr ess 如果创建或更新了镜像流，但并非所有标记规范生成与标记状态生成均匹配，此 条件则为 True。 所有生成均匹配，或者导入过程中发生不可恢复的错误时显示为 False，最后看 到的错误位于消息字段中，待处理的镜像流列表位于原因字段中。 ImportCredentialsExist samples-registry-credentials secret 复制到 OpenShift 命名空间中。 镜像流完成后再处理。 ImportImageErrorsExis t 指明哪些镜像流在它们的一个标签的镜像导入阶段出错。 出错时显示为 True。出错的镜像流列表位于原因字段中。各个报告错误的详情 位于消息字段中。 MigrationInProgress 当 Samples Operator 检测到对应版本与安装当前示例集的 Samples Operator 版 本不同时，显示为 True。 1.3 记删除或更改默认密码。如果在生产环境中的用户被分配 了众所周知的密码，则这可能引发安全问题。应该使用环境变量来使密码可以被配置。 如果您的确要选择设置默认密码，请确保在容器启动时显示适当的警告消息。消息中应告知用户默认密码 的值并说明如何修改密码，例如要设置什么环境变量。 避免 避免 sshd 最好避免在您的镜像中运行 sshd。您可使用 podman exec 或 docker exec 命令访问本地主机上运行的

在此次更新之前，Fluentd 有时无法识别 Kubernetes 平台轮转日志文件，且不会读取日志消息。 OpenShift Container Platform 4.8 日志 日志记录 记录 8 在此次更新之前，Fluentd 有时无法识别 Kubernetes 平台轮转日志文件，且不会读取日志消息。 在这个版本中，通过设置上游开发团队所推荐的配置参数修正。(LOG-2792) 在此次更新之前，当 志转发到 fluentd 转发接收器时不断尝试使用 过时的连接。在这个版本中，keepalive_timeout 值被设置为 30 秒(30s)，以便收集器回收连接 并重新尝试在合理的时间内发送失败消息。(LOG-2534) 在此次更新之前，网关组件强制租期中的错误，用于读取带有 Kubernetes 命名空间的日志的有限 访问会导致 "audit" 以及一些 "infrastructure" Prometheus 警报的作业名称解决了这个问题。 (LOG-1918) 在此次更新之前，日志收集器因为重构组件名称更改而收集自己的日志。这可能会导致收集器处 理自己的日志的潜在反馈循环，这可能会导致内存和日志消息大小问题。在这个版本中解决了这 个问题，它会从集合中排除收集器日志。(LOG-1774) 在此次更新之前，Elasticsearch 会生成错误 Unable to create PersistentVolumeClaim

如需更多信息，请参阅了解 OpenShift Pipelines。 1.3. OPENSHIFT GITOPS OpenShift GitOps 是一个使用 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 OpenShift GitOps，管理员可以在集群和开 发生命周期中一致地配置和部署基于 构建中使用的源提交的日期 io.openshift.build.commit.id 构建中使用的源提交的哈希值 io.openshift.build.commit.message 构建中使用的源提交的消息 io.openshift.build.commit.ref 源中指定的分支或引用 io.openshift.build.source-location 构建的源 URL 您还可以使用 BuildConfig 要创建增量构建，请创建对策略定义进行以下修改： 指定支持增量构建的镜像。请参考构建器镜像的文档，以确定它是否支持此行为。 此标志（flag）控制是否尝试增量构建。如果构建器镜像不支持增量构建，则构建仍将成 功，但您会收到一条日志消息，指出增量构建因为缺少 save-artifacts 脚本而未能成功。 其他 其他资 资源 源 如需有关如何创建支持增量构建的构建器镜像的信息，请参阅 S2I 要求。 2.5.2.2. 覆盖 覆盖

bash-completion kexec-tools sos psacct # yum -y update # reboot # yum -y install openshift-ansible 现在安装一个容器引擎： 安装 CRI-O: # yum -y install cri-o 安装 Docker: # yum -y install docker 2.1.5. 设置无密码 SSH 访问 在 master 模板。 XPaaS 服务提供的技术包括： JBoss EAP 6 提供的 Java EE 6 Application Server 由 JBoss Fuse 和 JBoss A-MQ 提供的集成和消息服务 由 JBoss Data Grid 提供的数据网格服务 JBoss BRMS 提供的实时决定服务 Tomcat 7 和 Tomcat 8 提供的 Java Web Server 3.0 模板。 XPaaS 服务提供的技术包括： JBoss EAP 6 提供的 Java EE 6 Application Server 由 JBoss Fuse 和 JBoss A-MQ 提供的集成和消息服务 由 JBoss Data Grid 提供的数据网格服务 JBoss BRMS 提供的实时决定服务 Tomcat 7 和 Tomcat 8 提供的 Java Web Server 3.0

了解断开连接的安装镜像 14.3. 使用基于代理的安装程序安装 OPENSHIFT CONTAINER PLATFORM 集群 14.4. 为 KUBERNETES OPERATOR 的多集群引擎准备基于 AGENT 的集群 第 第 15 章 章 在 在单 单一 一节 节点上安装 点上安装 15.1. 准备在一个节点上安装 15.2. 在单一节点上安装 OPENSHIFT 第 第 16 OpenShift Container Platform 安装程序和集群的 pull secret。 验证主机上的云供应商帐户是否有部署集群的正确权限。权限不正确的帐户会导致安装过程失 败，并显示包括缺失权限的错误消息。 流程 流程 进入包含安装程序的目录并初始化集群部署： 对于 ，请指定自定义 ./install-config.yaml 文件的位置。 要查看不同的安装详情，请指定 OpenShift Container Platform 安装程序和集群的 pull secret。 验证主机上的云供应商帐户是否有部署集群的正确权限。权限不正确的帐户会导致安装过程失 败，并显示包括缺失权限的错误消息。 流程 流程 进入包含安装程序的目录并初始化集群部署： $ ./openshift-install wait-for install-complete --log-level debug $

志记录和监控，以及 PostgreSQL。 共享和分布式文件系统，主要服务于软件开发、消息传递和数据聚合工作负载。示例包括 Jenkins 构建源和工件、Wordpress 上传的内容、Red Hat OpenShift Container Platform registry，以及 使用 JBoss AMQ 的消息传递。 多云对象存储，具有一个轻量级 S3 API 端点，可以从多个云对象存储中提取存储和检索数据。 目前，HashiCorp Vault 是唯一受支持的 KMS。在 OpenShift Data Foundation 4.7.0 和 4.7.1 中，只支持 HashiCorp Vault KV secret 引擎，API 版本 1。从 OpenShift Data Foundation 4.7.2 开始，支持 HashiCorp Vault KV secret engine API、版本 1 和 2。 注意

属性中存在问题的语言。我们从这四个术语开始：master、 slave、黑名单和白名单。由于此项工作十分艰巨，这些更改将在即将推出的几个发行版本中逐步实施。有 关更多详情，请参阅我们的首席技术官 Chris Wright 提供的消息。 3.3. 新增和改变的功能 OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program 如果您在一个集群中 hostpath 置备程序，而这个集群包括了其完全限定域名(FQDN)的长度超过 42 个字符的节点，则置备程序无法绑定 PVC。(BZ#2057157) 错误信息示例 信息示例 虽然错误消息引用了最多 63 个字符，但它包括前缀为节点的 FQDN 的 external- provisioner- 字符串。 作为临时解决方案，请运行以下命令在 hostpath 置备程序 CSI 驱动程序中禁用 Virtualization 的集群服务版本（CSV）名称设置为环境变量： 4. 通过指定上一步中的 CSV 名称从 OpenShift Virtualization 集群中删除 CSV： 当确认消息表示成功删除 CSV 时，则表示 OpenShift Virtualization 被卸载： 输出示例 出示例 $ oc delete HyperConverged kubevirt-hyperconverged