文件系统。OpenShift Container Platform 会尝试识别并提供共享访 问以及这个分区的隔离。容器镜像层和可写入层存储在此处。如果 runtime 分区存在，则 root 分区不包 含任何镜像层或者其它可写入的存储。 2.3. 临时存储管理 集群管理员可以通过设置配额在非终端状态的所有 Pod 中定义临时存储的限制范围，及临时存储请求数 量，来管理项目中的临时存储。开发人员也可以在 重要 重要 用户必须通过安装 iscsi-initiator-utils 软件包并在 /etc/iscsi/initiatorname.iscsi 中配置 启动器名称，确保所有 OpenShift Container Platform 节点上已配置了 iSCSI 启动 器。iscsi-initiator-utils 软件包已在使用 Red Hat Enterprise Linux CoreOS (RHCOS) pod 写入远程 NFS 服务器。NFS 卷正确挂载，但只 读。您将需要按照以下步骤启用正确的 SELinux 权限。 先决条件 先决条件 必须安装 container-selinux 软件包。这个软件包提供 virt_use_nfs SELinux 布尔值。 流程 流程 使用以下命令启用 virt_use_nfs 布尔值。使用 -P 选项可以使这个布尔值在系统重启后仍然有 效。 4.9.3

KIBANA 查 查看集群日志 看集群日志 6.1. 定义 KIBANA 索引模式 6.2. 在 KIBANA 中查看集群日志 第 第 7 章 章 将日志 将日志转发 转发到第三方系 到第三方系统 统 7.1. 关于将日志转发到第三方系统 当外部日志聚合器不可用时，Fluentd 日志处理 7.2. 支持的日志数据输出类型 7.3. 将日志转发到外部 ELASTICSEARCH 实例 7.4. 使用 OPENSHIFT LOGGING 发 发行注 行注记 记 7 JSON 日志现在可以作为 JSON 对象（而不是带引号的字符串）转发到红帽受管 Elasticsearch 集 群或其他支持的第三方系统。另外，您现在可以从 Kibana 中的 JSON 日志消息查询各个字段， 从而增加特定日志的可发现性。(LOG-785, LOG-1148) 1.2.1.2. 弃用和 弃用和删 删除的功能 除的功能 日志转发 API 将日志转发到外 部日志存储。 OpenShift Logging Elasticsearch 实例经过优化并测试，用于大约 7 天的简短存储。如果要更长时间保留 日志，建议您将数据移至第三方存储系统。 Elasticsearch 将日志数据从 Fluentd 整理到数据存储或 索引 中，然后将每个索引分成多个碎片（称为 shard(分片) ）,分散到 Elasticsearch 集群中的一组

查看集群日志 看集群日志 6.1. 定义 KIBANA 索引模式 6.2. 在 KIBANA 中查看集群日志 第 第 7 章 章 将日志 将日志转发 转发到外部第三方日志 到外部第三方日志记录 记录系 系统 统 7.1. 关于将日志转发到第三方系统 7.2. OPENSHIFT LOGGING 5.1 中支持的日志数据输出类型 7.3. OPENSHIFT LOGGING 5.2 中支持的日志数据输出类型 Container Platform 4.8 日志 日志记录 记录 30 1.23.2. 程序错误修复 在此次更新之前，如果您使用 syslog 协议转发日志，请串行化 ruby 哈希编码的键/值对，使其包 含"归档"字符，并使用"#11"替换制表符。在这个版本中解决了这个问题，日志消息被正确序列化 为有效的 JSON。(LOG-1494) 在此次更新之前，应用程序日志没有被正确配置，以转发到启用了多行错误检测的正确的 在此次更新之前，捆绑包清单中的问题会阻止在 OpenShift Container Platform 4.9 上安装 OpenShift Container Platform 4.8 日志 日志记录 记录 46 在此次更新之前，捆绑包清单中的问题会阻止在 OpenShift Container Platform 4.9 上安装 Elasticsearch Operator。在这个版本中，更正捆绑包清单会在

订阅集群节点的 REDFISH BMC 裸机事件 11.5. 将应用程序订阅到裸机事件 REST API 参考 第 第 12 章 章 访问 访问第三方 第三方监 监控 控 UI 和 和 API 12.1. 访问第三方监控 UI 12.2. 访问第三方监控 WEB 服务 API 12.3. 使用 PROMETHEUS 的联邦端点查询指标 12.4. 其他资源 第 第 13 章 章 监 监控 将人类操作知识编码到一个软件程序中，易于打包并与客户共享。 Operator Lifecycle Manager (OLM) OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，用 于以有效、自动化且可扩展的方式管理 Operator。 持久性存 持久性存储 储 即便在设备关闭后也存储数据。Kubernetes 使用持久性卷来存储应用程序数据。 持久性卷声明 持久性卷声明 Container Platform 默认项目和用户定义的项目的指标。 注意 注意 只有集群管理员可以访问 OpenShift Container Platform Monitoring 提供的第三方 UI。 先决条件 先决条件 您可以使用具有 cluster-admin 集群角色的用户访问集群，或者具有所有项目的查看权限。 已安装 OpenShift CLI（oc）。 流程 流程 1

Platform 4.10 安装 安装 14 了解 OpenShift Container Platform 4 的不同。OpenShift Container Platform 4 将无缝地集成了软件 包、部署和管理 Kubernetes 应用程序以及平台在 Red Hat Enterprise Linux CoreOS（RHCOS）上运行 的 Operator。与其他需要部署机器并配置其操作系统以便在其中安装 如果要防止公共云中的集群从外部公开端点，您可以在 AWS、Azure 或 GCP 上使用安装程序置备的基础 架构部署私有集群。 如果您需要安装对互联网有限访问的集群，如断开连接的或受限的网络集群，您可以镜像安装软件包并从 中安装集群。在受限网络中使用用户置备的基础架构：AWS、GCP、IBM Z or LinuxONE、IBM Z or 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 mirror registry for Red Hat OpenShift 对您的系统会有 一些变化。安装后，会创建一个 $HOME/quay-install 目录，其中包含安装文件、本地存 储和配置捆绑包。如果部署目标是本地主机，则生成可信 SSH 密钥，并且设置主机计算机 上的 systemd 文件，以确保容器运行时持久。另外，会创建一个名为 init 的初始用户，并 自动生成的密码。所有访问凭证都会在安装例程的末尾打印。

Container Platform 4，则需要 了解 OpenShift Container Platform 4 的不同。OpenShift Container Platform 4 将无缝地集成了软件 包、部署和管理 Kubernetes 应用程序以及平台在 Red Hat Enterprise Linux CoreOS（RHCOS）上运行 的 Operator。与其他需要部署机器并配置其操作系统以便在其中安装 如果要防止公共云中的集群从外部公开端点，您可以在 AWS、Azure 或 GCP 上使用安装程序置备的基础 架构部署私有集群。 如果您需要安装对互联网有限访问的集群，如断开连接的或受限的网络集群，您可以镜像安装软件包并从 中安装集群。按照用户置备的基础架构安装到 AWS, GCP, IBM Z or IBM® LinuxONE , IBM Z or IBM® LinuxONE with RHEL KVM, IBM mirror registry for Red Hat OpenShift 对您的系统会有 一些变化。安装后，会创建一个 $HOME/quay-install 目录，其中包含安装文件、本地存 储和配置捆绑包。如果部署目标是本地主机，则生成可信 SSH 密钥，并且设置主机计算机 上的 systemd 文件，以确保容器运行时持久。另外，会创建一个名为 init 的初始用户，并 自动生成的密码。所有访问凭证都会在安装例程的末尾打印。

文件系统。OpenShift Container Platform 会尝试识别并提供共享访 问以及这个分区的隔离。容器镜像层和可写入层存储在此处。如果 runtime 分区存在，则 root 分区不包 含任何镜像层或者其它可写入的存储。 2.3. 临时存储管理 集群管理员可以通过设置配额在非终端状态的所有 Pod 中定义临时存储的限制范围，及临时存储请求数 量，来管理项目中的临时存储。开发人员也可以在 重要 重要 用户必须通过安装 iscsi-initiator-utils 软件包并在 /etc/iscsi/initiatorname.iscsi 中配置 启动器名称，确保所有 OpenShift Container Platform 节点上已配置了 iSCSI 启动 器。iscsi-initiator-utils 软件包已在使用 Red Hat Enterprise Linux CoreOS (RHCOS) pod 写入远程 NFS 服务器。NFS 卷正确挂载，但只 读。您将需要按照以下步骤启用正确的 SELinux 权限。 先决条件 先决条件 必须安装 container-selinux 软件包。这个软件包提供 virt_use_nfs SELinux 布尔值。 流程 流程 使用以下命令启用 virt_use_nfs 布尔值。使用 -P 选项可以使这个布尔值在系统重启后仍然有 效。 spec:

Container Platform 4，则需要 了解 OpenShift Container Platform 4 的不同。OpenShift Container Platform 4 将无缝地集成了软件 包、部署和管理 Kubernetes 应用程序以及平台在 Red Hat Enterprise Linux CoreOS（RHCOS）上运行 的 Operator。与其他需要部署机器并配置其操作系统以便在其中安装 如果要防止公有云中的集群从外部公开端点，您可以在 AWS、Azure 或 GCP 上使用安装程序置备的基础 架构部署私有集群。 如果您需要安装对互联网有限访问的集群，如断开连接的或受限的网络集群，您可以镜像安装软件包并从 中安装集群。对于 AWS, GCP, IBM Z® or IBM® LinuxONE, IBM Z® or IBM® LinuxONE with RHEL KVM , ], OpenShift mirror registry for Red Hat OpenShift 对您的系统会有 一些变化。安装后，会创建一个 $HOME/quay-install 目录，其中包含安装文件、本地存 储和配置捆绑包。如果部署目标是本地主机，则生成可信 SSH 密钥，并且设置主机计算机 上的 systemd 文件，以确保容器运行时持久。另外，会创建一个名为 init 的初始用户，并 自动生成的密码。所有访问凭证都会在安装例程的末尾打印。

worker 的机器上安装操作系统时，启用 FIPS 模式。这些配置方法可确保集群满足 FIPS 合规审核的要求：在初始系统引导前，只启用经 FIPS 验 证/Modules in Process 加密的软件包。 因为 FIPS 必须在集群首次引导操作系统之前启用，所以您不能在部署集群后启用 FIPS。 2.1. OPENSHIFT CONTAINER PLATFORM 中的 FIPS 验证 OpenShift RPM，现只能从非官方的 github.com 站点获得。 红帽不支持您通过这些步骤添加的第三方内核模块。 在本流程中，构建您的内核模块所需的软件部署在 RHEL 8 容器中。请记住，当节点有新内核 时，每个节点上会自动重新构建模块。因此，每个节点都需要访问一个 yum 存储库，该程序存储 库包含重建该模块所需的内核和相关软件包。该内容最好由一个有效的 RHEL 订阅提供。 3.2.2.1. 构建并 建并测试内核模 kmods-via-containers/ $ sudo make install $ sudo systemctl daemon-reload 5. 获取内核模块源代码。通过源代码，可以构建一个您无法控制但由其他人提供的第三方模块。您 需要类似 kvc -simple-kmod 示例中显示的内容 ，使用以下步骤将这些内容克隆到您的系统中： $ cd .. $ git clone https://github.com/

Samples Operator 的状态被设置为 Removed。如果您将其改为 Managed，它会安装示例。 注意 注意 在网络限制或断开连接的环境中使用示例可能需要通过网络访问服务。某些示例服务包 括：Github、Maven Central、npm、RubyGems、PyPi 等。这可能需要执行额外的步 骤，让集群 samples operator 对象能够访问它们所需的服务。 您可以使用 目。查看镜像拉取源的其他方法（如在节点上使用 crictl images 命令）显示非镜像镜像名称，即使镜像 是从镜像位置拉取的。 注意 注意 红帽没有针对 OpenShift Container Platform 测试第三方 registry。 附加信息 附加信息 有关查看 CRI-O 日志以查看镜像源的详情，请参阅查看镜像拉取源。 3.1.1. 准备镜像主机 在创建镜像 registry 前，您必须准备镜像（mirror）主机。 使用带 带有 有备 备用 用 REGISTRY 的 的 CLUSTER SAMPLES OPERATOR 23 注意 注意 在网络限制或断开连接的环境中使用示例可能需要通过网络访问服务。某些示例服务包 括：Github、Maven Central、npm、RubyGems、PyPi 等。这可能需要执行额外的步 骤，让集群 samples operator 对象能够访问它们所需的服务。 您可以使用