节点提供存储 3.4. 使用 TUNED 配置集扩展主机 第 第 4 章 章 优 优化 化计 计算 算资 资源 源 4.1. 过量使用 4.2. 镜像注意事项 4.2.1. 使用预部署的镜像提高效率 4.2.2. 预拉取镜像 4.3. 使用 RHEL 工具容器镜像进行调试 4.4. 使用基于 ANSIBLE 的健康检查进行调试 第 第 5 章 章 优 优化持久性存 化持久性存储 储 5 的更多信息，请参阅文档。 有关过量使用的更多信息和策略，请参阅集群管理指南中的过量使用文档。 4.2. 镜像注意事项 4.2.1. 使用预部署的镜像提高效率 您可以使用内置的多个任务创建基本的 OpenShift Container Platform 镜像，以提高效率、维护所有节点 主机上的配置一致性，并减少重复性任务。这称为预先部署的镜像。 例如，因为每个节点都需要 ose-pod 镜像来运行 pod，每个节点都必须定期连接容器镜像 现。相反，每个镜像层都以自己的目录的形式在 /var/lib/docker/overlay 下实施。然后，硬链接将用作 一个空间效率的方式来引用与较低层共享的数据。 Docker 建议使用带有 OverlayFS 而不是 overlay 驱动程序的 overlay2 驱动程序，因为它在内节点使用率 方面效率更高。 Data file: /dev/loop0 第 第 5 章 章 优 优化持久性存 化持久性存储 储

程。此外，可以编写 S2I 脚本来重复利用应用程序镜像的旧版本，而不必在每次运行构建时下 载或构建它们。 可修补性 如果基础镜像因为安全问题而需要补丁，则 S2I 允许基于新的基础镜像重新构建应用程序。 操作效率 通过限制构建操作而不许随意进行 Dockerfile 允许的操作，PaaS 运维人员可以避免意外或故 意滥用构建系统。 操作安全性 构建任意 Dockerfile 会将主机系统暴露于 root 特权提升。因为整个 特权提升。因为整个 Docker 构建过程都通过具 备 Docker 特权的用户运行，这可能被恶意用户利用。S2I 限制以 root 用户执行操作，而能够 以非 root 用户运行脚本。 用户效率 S2I 禁止开发人员在应用程序构建期间执行任意 yum install 类型的操作。因为这类操作可能 会减慢开发迭代速度。 生态系统 S2I 倡导共享镜像生态系统，您可以将其中的最佳实践运用于自己的应用程序。 程。此外，可以编写 S2I 脚本来重复利用应用程序镜像的旧版本，而不必在每次运行构建时下 载或构建它们。 可修补性 如果基础镜像因为安全问题而需要补丁，则 S2I 允许基于新的基础镜像重新构建应用程序。 操作效率 通过限制构建操作而不许随意进行 Dockerfile 允许的操作，PaaS 运维人员可以避免意外或故 意滥用构建系统。 操作安全性 构建任意 Dockerfile 会将主机系统暴露于 root 特权提升。因为整个

第 2 章 章 IBM Z 和 和 LINUXONE 环 环境的推荐主机 境的推荐主机实 实践 践 29 (RPS)。RFS 在技术上基于 RPS，通过增加 CPU 缓存命中率来提高数据包处理的效率。RFS 通过确定计 算最方便的 CPU，以便缓存命中更有可能在 CPU 中发生，增加了对队列长度的考虑。因此，会减少 CPU 缓存无效的频率，从而只需要较少的循环来重建缓存。这有助于缩短数据包处理运行时间。 感知调度会调整同一 NUMA 区域中请求的集群计算资源（CPU、内存、设备），以有效地处 理对延迟敏感的工作负责或高性能工作负载。NUMA 感知调度还提高了每个计算节点的 pod 密度，以提 高资源效率。 默认的 OpenShift Container Platform pod 调度程序调度逻辑考虑整个计算节点的可用资源，而不是单个 NUMA 区域。如果在 kubelet 拓扑管理器中请求最严格的资源协调，则会在将 主机内存中组件与其他系统外围之间的高速链接。 UEFI Enabled 为 vDU 主机启用从 UEFI 引导。 CPU Power 和性能 策略 性能 设置 CPU 电源和性能策略，以优化系统以提高能源效率。 非核心频率扩展 Disabled 禁用 Uncore Frequency 扩展，以防止单独设置 CPU 的非内核部 分和频率。 Uncore Frequency 最大值 将 CPU 的非内核

可以在部署 pod 的其余部分之前，使用初始容器执行任务。 除了在节点、pod 和容器上执行特定任务外，您还可以使用整个 OpenShift Container Platform 集群来保 持集群效率和应用程序 pod 高可用性。 第 第 1 章 章 节 节点概述 点概述 11 第 2 章 使用 POD 2.1. 使用 POD pod 是共同部署在同一主机上的一个或多个容器，也是可被定义、部署和管理的最小计算单元。 ）。支持 =、 、== 和 和 !=。 。 5.2. 操作 操作节 节点 点 作 作为 为管理 管理员 员，您可以 ，您可以执 执行若干任 行若干任务 务来提高集群的效率。 来提高集群的效率。 5.2.1. 了解如何撤离 了解如何撤离节 节点上的 点上的 pod 通 通过 过撤离 撤离 pod，您可以迁移 ，您可以迁移给 给定的一个或多个 定的一个或多个节 设定容器内存 定容器内存请 请求。 求。请 请求越能准确表示 求越能准确表示应 应用程序内存用量越好。如果 用程序内存用量越好。如果请 请求 求过 过 高，集群和配 高，集群和配额 额用量效率低下。如果 用量效率低下。如果请 请求 求过 过低， 低，应 应用程序 用程序驱 驱除的几率就会提高。 除的几率就会提高。 4. 根据需要 根据需要设 设定容器内存限制

特别是对于大型容器来说。此问题部分 发生，因为使用 Swift 容器随时间积累的对象的镜像流。现在，批量对象删除发生在最多 3 个对 RHOSP API 的调用时，通过每个调用处理较高的对象数来提高效率。此优化可在取消置备过程中 加快资源清理速度。(OCPBUGS-9081) 在以前的版本中，当堡垒主机在与集群节点相同的 VPC 网络中运行时，对 bootstrap 和集群节点 的 SSH 访问会失败。另外，此配置会导致从临时 特别是对于大型容器来说。此问题部分 发生，因为使用 Swift 容器随时间积累的对象的镜像流。现在，批量对象删除发生在最多 3 个对 RHOSP API 的调用时，通过每个调用处理较高的对象数来提高效率。此优化可在取消置备过程中 加快资源清理速度。(OCPBUGS-9081) 在以前的版本中，如果您在 Azure 上安装了集群，在没有提供订阅 ID 的情况下使用磁盘加密，安 装程序不会退出。这会

驱动程序。在置备 CSI 卷克隆前，您应该先熟悉持久性 卷。 5.4.1. CSI 卷克隆概述 容器存储接口 (CSI) 卷克隆代表着在特定时间点上，一个已存在的持久性卷的副本。 卷克隆与卷快照类似，但效率更高。例如，集群管理员可以通过创建现有集群卷的另一个实例来复制集群 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: myclaim-restore oc create -f pvc-restore.yaml $ oc get pvc OpenShift Container Platform 4.8 存 存储 储 82 卷克隆与卷快照类似，但效率更高。例如，集群管理员可以通过创建现有集群卷的另一个实例来复制集群 卷。 克隆会在后端设备上创建指定卷的副本，而不是创建一个新的空卷。在进行动态置备后，您可以像使用任 何标准卷一样使用卷克隆。 克隆不需要新的

Kubernetes 集群，跨越内部部署、公共云、私有云或混合云中的主机。 传统上，应用程序部署在单一操作系统之上。通过虚拟化，您可以将物理主机分成几个虚拟主机。在共享 资源中使用虚拟实例并非是实现运行效率和可扩展性的最佳选择。因为虚拟机 (VM) 和物理主机一样会消 耗尽可能多的资源，因此为虚拟机提供资源（如 CPU、RAM 和存储）的成本会比较高。另外，您可能会 看到，因为使用共享资源，导致虚拟实例中运行的应用程序的性能下降。

中，您可以在 Amazon Web Services (AWS) 上安装三节点集 群。三节点集群包含三个 control plane 机器，它们也可以充当计算机器。这种类型的集群提供了一个较小 的、效率更高的集群，供集群管理员和开发人员用于测试、开发和生产。 您可以使用安装程序置备或用户置备的基础架构安装三节点集群。 注意 注意 不支持使用 AWS Marketplace 镜像部署三节点集群。 Platform 版本 4.14 中，您可以在 Microsoft Azure 上安装三节点集群。三节点集 群包含三个 control plane 机器，它们也可以充当计算机器。这种类型的集群提供了一个较小的、效率更高 的集群，供集群管理员和开发人员用于测试、开发和生产。 您可以使用安装程序置备或用户置备的基础架构安装三节点集群。 注意 注意 不支持使用 Azure Marketplace 镜像部署三节点集群。 中，您可以在 Google Cloud Platform (GCP) 上安装三节点 集群。三节点集群包含三个 control plane 机器，它们也可以充当计算机器。这种类型的集群提供了一个较 小的、效率更高的集群，供集群管理员和开发人员用于测试、开发和生产。 您可以使用安装程序置备或用户置备的基础架构安装三节点集群。 9.13.1. 配置三节点集群 在部署集群前，您可以通过将 install-config

选择用来构建应用程序的基础镜像包含一组软件，这些软件为应用程序提供一个 Linux 系统。在您构建自 己的镜像时，您的软件将放置到该文件系统中，可以像对待操作系统一样看待该文件系统。基础镜像的选 择会对容器未来的安全性、效率和可升级性产生重大影响。 红帽提供了一组新的基础镜像，称为红帽通用基础镜像 (UBI)。这些镜像基于 Red Hat Enterprise Linux， 与红帽过去提供的基础镜像相似，但有一个主要

25 1 1.1.9. 配置三节点集群 您可在没有 worker 的 OpenShift Container Platform 中安装和运行三节点集群。这为集群管理员和开发 人员提供了较小的、效率更高的集群，用于开发、生产及测试。 流程 流程 编辑 install-config.yaml 文件，将计算副本（也称为 worker 副本）数设为 0，如以下 compute 小节中所示： 1 对象，且无法创建额外的代理。 1.3.8. 配置三节点集群 您可在没有 worker 的 OpenShift Container Platform 中安装和运行三节点集群。这为集群管理员和开发 人员提供了较小的、效率更高的集群，用于开发、生产及测试。 流程 流程 编辑 install-config.yaml 文件，将计算副本（也称为 worker 副本）数设为 0，如以下 compute 小节中所示： 1