. . 35.3. 升级 METALLB 35.4. 配置 METALLB 地址池 35.5. 关于 IP 地址池的广告 35.6. 配置 METALLB BGP PEER 35.7. 配置社区别名 35.8. 配置 METALLB BFD 配置集 35.9. 将服务配置为使用 METALLB 35.10. METALLB 日志记录、故障排除和支持 第 第 36 章 章 将二 将二级 级接口指 技术用于集群网络 OpenShift Container Platform 4.13 网 网络 络 8 第 2 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 Kubernetes Ingress 资源，来使用 Ingress Operator 路由流量。Ingress Controller 中的配置（如定义 endpointPublishingStrategy 类型和内部负载平衡）提供了发布 Ingress Controller 端点的方法。 2.2.1. 路由和 Ingress 的比较 OpenShift Container Platform 中的 Kubernetes

中删除。虽然在版本 2.0 中仍支持使用 Mixer 来实现扩 展，但扩展应该已迁移到新的 WebAsembly 机制。 Red Hat OpenShift Service Mesh 2.0 不再支持以下资源类型： Policy（策略） （authentication.istio.io/v1alpha1）不再被支持。根据策略资源中的具体配置， 您可能需要配置多个资源来达到同样效果。 使用 RequestAuthentication OpenShift Service Mesh 2.0.x 版本升级到 2.1。 如果您在从 v2.0 升级到 v2.1 时看到以下信息，请在更新 .spec.version 字段前将现有 Mixer 类型更新为 Istiod 类型： 例如： 行为更改 AuthorizationPolicy 更新： 使用 PROXY 协议时，如果您使用 ipBlocks 和 notIpBlocks 指定远程 IP 地址，请更新配置 2.X 69 策略资源必须迁移到 v2.0 Service Mesh control planes、PeerAuthentication 和 RequestAuthentication 的新资源类型。根据策略资源中的具体配置，您可能需要配置多个资源来达到同样效果。 双向 双向 TLS 使用 security.istio.io/v1beta1 PeerAuthentication 资源可以实现双向

Cloud Credential Operator（CCO） 将云供应商凭证作为自定义资源定义 (CRD) 进行管理。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 containers 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统，因此您可以在数据中 权限。通常，这代表与 OpenShift Container Platform 交互的开发人员或管理员的帐户。 可能存在的用户类型有几种： 用 用户类 户类型 型 描述 描述 常 常规 规用 用户 户 这是大多数交互式 OpenShift Container Platform 用户的类型。常规用户于第一次登录 时在系统中自动创建，或者也可通过 API 创建。常规用户通过 User 对象表示。例 如，joe error（使用可选的 error_description）查询值 302 其他 Location 标头 接续重定向操作，并使用这些规则处理结果 401 WWW-Authenticate 标头存在 在识别了类型时（如 Basic 和Negotiate 等） 响应质询，重新提交请求，再使用这些规则处 理结果。 401 没有 WWW-Authenticate 标头 无法进行质询身份验证。失败，并显示响应正 文（可能包含用于获取

Container Platform 集群的连接详情，包括其 master 服务器的地址。 在本例中，一个集群的别名为 openshift1.example.com:8443，另一个别名是 openshift2.example.com:8443。 这个 contexts 项定义了两个上下文：一个别名是 alice- project/openshift1.example.com:8443/alice，使用 com:8443/alice，使用 alice-project 项 目，openshift1.example.com:8443 集群以及 alice 用户，另外一个别名是 joe- project/openshift1.example.com:8443/alice，使用 joe-project 项 目，openshift1.example.com:8443 集群以及 alice 用户。 current-context 参数显示 上下文当前正在使用 中，允许 alice 用户在 openshift1.example.com:8443 集群上的 joe-project 项目中工作。 users 部分定义用户凭据。在本例中，用户别名 alice/openshift1.example.com:8443 使用访问令 牌。 CLI 可以支持多个在运行时加载的配置文件，并合并在一起，以及从命令行指定的覆盖选项。登录后，您 可以使用 oc

Container Platform 集群的连接详情，包括其 master 服务器的地址。 在本例中，一个集群的别名为 openshift1.example.com:8443，另一个别名是 openshift2.example.com:8443。 这个 contexts 项定义了两个上下文：一个别名是 alice- project/openshift1.example.com:8443/alice，使用 com:8443/alice，使用 alice-project 项 目，openshift1.example.com:8443 集群以及 alice 用户，另外一个别名是 joe- project/openshift1.example.com:8443/alice，使用 joe-project 项 目，openshift1.example.com:8443 集群以及 alice 用户。 current-context 参数显示 上下文当前正在使用 中，允许 alice 用户在 openshift1.example.com:8443 集群上的 joe-project 项目中工作。 users 部分定义用户凭据。在本例中，用户别名 alice/openshift1.example.com:8443 使用访问令 牌。 CLI 可以支持多个在运行时加载的配置文件，并合并在一起，以及从命令行指定的覆盖选项。登录后，您 可以使用 oc

Container Platform 集群的连接详情，包括其 master 服务器的地址。 在本例中，一个集群的别名为 openshift1.example.com:8443，另一个别名是 openshift2.example.com:8443。 这个 contexts 项定义了两个上下文：一个别名是 alice- project/openshift1.example.com:8443/alice，使用 com:8443/alice，使用 alice-project 项 目，openshift1.example.com:8443 集群以及 alice 用户，另外一个别名是 joe- project/openshift1.example.com:8443/alice，使用 joe-project 项 目，openshift1.example.com:8443 集群以及 alice 用户。 current-context 参数显示 上下文当前正在使用 中，允许 alice 用户在 openshift1.example.com:8443 集群上的 joe-project 项目中工作。 users 部分定义用户凭据。在本例中，用户别名 alice/openshift1.example.com:8443 使用访问令 牌。 CLI 可以支持多个在运行时加载的配置文件，并合并在一起，以及从命令行指定的覆盖选项。登录后，您 可以使用 oc

配置参数。 1.3.2.4. 使用 使用 pd-balanced 磁 磁盘类 盘类型在 型在 Google Cloud Platform (GCP) 上安装集群 上安装集群 在 OpenShift Container Platform 4.14 中，您可以使用 pd-balanced 磁盘类型在 GCP 上安装集群。此磁 盘类型仅适用于计算节点，不能用于 control plane 节点。如需更多信息，请参阅其他 使用 by-path 设备别 设备别名指定安装磁 名指定安装磁盘 盘 现在，您可以使用 by-path 设备别名指定安装磁盘，如 deviceName: "/dev/disk/by-path/pci- 0000:01:00.0-scsi-0:0:0:0"，在使用安装程序置备的基础架构在裸机上安装集群时。您还可以在基于代理 的安装过程中指定此参数。这种类型的磁盘别名在重启后保留。如需更多信息，请参阅为裸机配置 1.3.2.15. Nutanix 的三 的三节 节点集群支持 点集群支持 从 OpenShift Container Platform 4.14 开始，在 Nutanix 上部署三节点集群。这种类型的 OpenShift Container Platform 集群是一个更有效的资源集群。它只包含三个 control plane 机器，它们也充当计算机 器。如需更多信息，请参阅在 Nutanix

Registry 被除空字符串或 registry.redhat.io 以 外的值覆盖，则创建或更新 RHEL 内容不受存在 pull secret 的限 制。 architectures 用于选择架构类型的占位符。 skippedImagestreams Cluster Samples Operator 清单中集群管理员希望 Operator 忽略或不予管理的 镜像流。您可以在此参数中添加镜像流名称列表。例如: 定您创建的镜像 registry 的 pull secret 的绝对路径和文 件名。 f. 导出发行版本镜像： 对于生产环境版本，您必须指定 ocp-release。 g. 为您的集群导出构架类型： 指定集群的构架，如 x86_64, aarch64, s390x, 获 ppc64le。 h. 导出托管镜像的目录的路径： 指定完整路径，包括开始的前斜杠(/)字符。 3. 将版本镜像(mirror)到镜像 到保留的旧镜像导致资源使用量增加的情况。 5.2.3. 向镜像流中添加标签 OpenShift Container Platform 中的镜像流包含 0 个或更多由标签标识的容器镜像。 有各种不同类型的标签可用。默认行为使用 permanent 标签，指向一段时间内的特定镜像。如果正在使 用 permanent 标签并且源更改，则目的地的标签不会更改。 tracking 标签表示，在导入源标签期间对目的地标签的元数据进行了更新。

Registry 被除空字符串或 registry.redhat.io 以 外的值覆盖，则创建或更新 RHEL 内容不受存在 pull secret 的限 制。 architectures 用于选择架构类型的占位符。 skippedImagestreams Cluster Samples Operator 清单中集群管理员希望 Operator 忽略或不予管理的 镜像流。您可以在此参数中添加镜像流名称列表。例如: 您创建的镜像 registry 的 pull secret 的绝对路径和文 件名。 f. 导出发行版本镜像： 对于生产环境版本，您必须指定 ocp-release。 g. 为您的服务器导出构架类型，如 x86_64。 h. 导出托管镜像的目录的路径： 指定完整路径，包括开始的前斜杠(/)字符。 3. 将版本镜像(mirror)到镜像 registry： 如果您的镜像主机无法访问互联网，请执行以下操作： 到保留的旧镜像导致资源使用量增加的情况。 5.2.3. 向镜像流中添加标签 OpenShift Container Platform 中的镜像流包含 0 个或更多由标签标识的容器镜像。 有各种不同类型的标签可用。默认行为使用 permanent 标签，指向一段时间内的特定镜像。如果正在使 用 permanent 标签并且源更改，则目的地的标签不会更改。 tracking 标签表示，在导入源标签期间对目的地标签的元数据进行了更新。

1. OPENSHIFT CONTAINER PLATFORM 存储的常见术语表 1.2. 存储类型 1.3. CONTAINER STORAGE INTERFACE (CSI) 1.4. 动态置备 第 第 2 章 章 了解 了解临时 临时存 存储 储 2.1. 概述 2.2. 临时存储的类型 2.3. 临时存储管理 2.4. 监控临时存储 第 第 3 章 章 了解持久性存 了解持久性存储 14 存 存储 储 2 目 目录 录 3 第 1 章 OPENSHIFT CONTAINER PLATFORM 存储概述 OpenShift Container Platform 支持多种存储类型，包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。 1.1. OPENSHIFT CONTAINER PLATFORM Red Hat OpenStack Platform (RHOSP) 的块存储服务，用于管理所有卷的管理、安全性和调度。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。 Container Storage Interface (CSI) 在不同容器编配 (CO)