插件 中列出的其他认证网络插件一起使用。 您可以通过安装 Compliance Operator 并运行带有 ocp4-moderate 和 ocp4-moderate-node 配置集的扫 描来检查您的 OpenShift Virtualization 集群的合规性。Compliance Operator 使用 NIST 认证工具 OpenSCAP 扫描并执行安全策略。 1.1.1. OpenShift VIRTUALIZATION 架 架构 构 11 表 表 2.5. ssp-operator 组 组件 件 组 组件 件 描述 描述 deployment/virt-template-validator 检查从模板创建的虚拟机上 vm.kubevirt.io/validations 注解，并在它们无效时 拒绝它们。 2.7. 关于 TEKTON-TASKS-OPERATOR tekton-tasks-operator 操作系统 操作系统名称 CPU|内存 点编辑图标编辑 CPU|Memory 请求。 CPU 数量通过以下公式来计算： socket * threads * core。 机器类型 VirtualMachine 集群类型 OpenShift Container Platform 4.13 虚 虚拟 拟化 化 24 引导模式 点编辑图标编辑引导模式。 以 pause 模式启动 点编辑图标启用此设置。

Container Platform 集群的机器。某些任务利用 OpenShift Container Platform 集群的增强型自动机器管理功能，另一些任务则要手动完成。本文所述的任务并 非对所有安装类型都适用。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLANE 机器集故障排除 13.7. 禁用 CONTROL PLANE 机器集 第 第 14 章 章 部署机器健康 部署机器健康检查 检查 14.1. 关于机器健康检查 14.2. MACHINEHEALTHCHECK 资源示例 14.3. 创建机器健康检查资源 14.4. 关于裸机的基于电源的补救 161 171 171 171 172 174 175 176 176 177 种弹性动态置备方法。 两种主要资源分别是： Machines 描述节点主机的基本单元。机器具有 providerSpec 规格，用于描述为不同云平台提供的计算节点的 类型。例如，计算节点的机器类型可能会定义特定的机器类型和所需的元数据。 机器集 机器集 MachineSet 资源是计算机器组。计算机器集适用于计算机器，因为副本集是针对 pod。如果需要更多 计算机器或必须缩减规模，您可以更改

布策略 11.1. INGRESS CONTROLLER 端点发布策略 11.2. 其他资源 第 第 12 章 章 验证 验证到端点的 到端点的连 连接 接 12.1. 执行连接健康检查 12.2. 连接健康检查实现 12.3. PODNETWORKCONNECTIVITYCHECK 对象字段 12.4. 验证端点的网络连接 第 第 13 章 章 更改集群网 更改集群网络 络的 的 MTU 其他资源 第 第 16 章 章 配置 配置 IP 故障 故障转 转移 移 16.1. IP 故障转移环境变量 16.2. 配置 IP 故障转移 16.3. 关于虚拟 IP 地址 16.4. 配置检查和通知脚本 16.5. 配置 VRRP 抢占 16.6. 关于 VRRP ID 偏移 16.7. 为超过 254 地址配置 IP 故障转移 16.8. INGRESSIP 的高可用性 16.9 技术用于集群网络 OpenShift Container Platform 4.13 网 网络 络 8 第 2 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客

CONTROLLER 状态 6.8. 配置 INGRESS CONTROLLER 6.9. 其他资源 第 第 7 章 章 验证 验证到端点的 到端点的连 连接 接 7.1. 执行连接健康检查 7.2. 连接健康检查实现 7.3. PODNETWORKCONNECTIVITYCHECK 对象字段 7.4. 验证端点的网络连接 第 第 8 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 . . . . . . . . . . . . . . . . . . . . 9.1. IP 故障转移环境变量 9.2. 配置 IP 故障转移 9.3. 关于虚拟 IP 地址 9.4. 配置检查和通知脚本 9.5. 配置 VRRP 抢占 9.6. 关于 VRRP ID 偏移 9.7. 为超过 254 地址配置 IP 故障转移 9.8. INGRESSIP 的高可用性 9.9. 删除 IP OpenShift Container Platform 4.9 网 网络 络 4 目 目录 录 5 第 1 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客

LOGGING 5.1 中支持的日志数据输出类型 7.3. OPENSHIFT LOGGING 5.2 中支持的日志数据输出类型 7.4. OPENSHIFT LOGGING 5.3 中支持的日志数据输出类型 7.5. OPENSHIFT LOGGING 5.4 中支持的日志数据输出类型 7.6. OPENSHIFT LOGGING 5.5 中支持的日志数据输出类型 7.7. OPENSHIFT LOGGING LOGGING 5.6 中支持的日志数据输出类型 7.8. 将日志转发到外部 ELASTICSEARCH 实例 7.9. 使用 FLUENTD 转发协议转发日志 7.10. 使用 SYSLOG 协议转发日志 7.11. 将日志转发到 AMAZON CLOUDWATCH 7.12. 将日志转发到 LOKI 7.13. 从特定项目转发应用程序日志 7.14. 从特定 POD 转发应用程序日志 响应，并导致错误。 在这个版本中，Operator 可以正确解码这个 JSON 响应。(LOG-3009) 在此次更新之前，Elasticsearch 索引模板定义了带有错误类型的标签的字段。这会更新这些模板 以匹配日志收集器所转发的预期类型。(LOG-2972) 1.4.2. CVE CVE-2022-1292 CVE-2022-1586 CVE-2022-1785 第 第 1 章 章 LOGGING

OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 集群功能 集群功能 3.1. 选择集群功能 3.2. OPENSHIFT OPENSHIFT CONTAINER PLATFORM WEB 控制台查看集群状态 28.6. 查看 RED HAT OPENSHIFT CLUSTER MANAGER 中的集群状态 28.7. 检查集群资源的可用性和使用 28.8. 列出正在触发的警报 28.9. 后续步骤 第 第 29 章 章 安装 安装问题 问题的故障排除 的故障排除 29.1. 先决条件 29.2. 从失败安装中收集日志 集群注册，将集群身份与您的红帽帐户相关联，以便收集使用指标。 在 OpenShift Container Platform 4.13 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。考虑以下安装用例： 要使用 Assisted Installer 部署集群，您可以使用 Assisted Installer 配置集群设置。没有安装程序 可以下载和配置。设置完集群配置后，您可以下载发现

第 第 7 章 章 将日志 将日志转发 转发到第三方系 到第三方系统 统 7.1. 关于将日志转发到第三方系统 当外部日志聚合器不可用时，Fluentd 日志处理 7.2. 支持的日志数据输出类型 7.3. 将日志转发到外部 ELASTICSEARCH 实例 7.4. 使用 FLUENTD 转发协议转发日志 7.5. 使用 SYSLOG 协议转发日志 7.5.1. syslog 参数 证书权 证书权限警告 限警告 在以前的版本中，当 Elasticsearch Pod 启动时，它会生成证书权限警告，这会使一些用户对集群进行故 障排除。当前的发行版本解决了这些权限问题，以减少这些类型的通知。 从警 从警报 报到解 到解释 释和故障排除的新 和故障排除的新链 链接 接 此发行版本添加了来自 Elasticsearch 集群生成的警报的链接至该警报的解释和故障排除步骤页面。 删 资源，这依赖于 红帽提供的 Elastic 自定义资源定义（CRD）。试图列出未知类型会导致 CLO 退出其协调循环。 这是因为 CLO 试图协调其所有受管资源，无论资源是否被定义。当前发行版本解决了这个问题。 如果用户定义了受管存储，则 CLO 只会协调 OpenShift Elasticsearch Operator 提供的类型。因 此，用户可以通过部署 CLO 来创建仅收集器集群日志记录的部署。(BZ#1891738)

OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 集群功能 集群功能 3.1. 选择集群功能 3.2. OPENSHIFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.8. 检查集群资源的可用性和使用 25.9. 列出正在触发的警报 25.10. 后续步骤 第 第 26 章 章 安装 安装问题 问题的故障排除 的故障排除 26.1. 先决条件 26.2. 从失败安装中收集日志 集群注册，将集群身份与您的红帽帐户相关联，以便收集使用指标。 在 OpenShift Container Platform 4.14 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。考虑以下安装用例： 要使用 Assisted Installer 部署集群，您可以使用 Assisted Installer 配置集群设置。没有安装程序 可以下载和配置。设置完集群配置后，您可以下载发现

快照和克隆 有关快照和克隆要求，请参阅 OpenShift Virtualization 存储功能。 4.1.7. 集群高可用性选项 您可以为集群配置以下高可用性(HA)选项之一： 通过部署机器健康检查，可以使用安装程序置备的基础架构 (IPI)自动高可用性。 注意 注意 在使用安装程序置备的基础架构安装并正确配置 MachineHealthCheck 的 OpenShift Container 控制台进行配置。 警告 警告 您必须将 hostpath 置备程序和虚拟化组件调度到同一节点上。否则，使用 hostpath 置备程序的虚拟化 pod 无法运行。 根据对象，您可以使用以下一个或多个规则类型： nodeSelector 允许将 Pod 调度到使用您在此字段中指定的键值对标记的节点上。节点必须具有与所有列出的对完全 匹配的标签。 关 关联 联性 性 可让您使用更宽松的语法来设置与 virtctl 二进制文件移到 PATH 环境变量中的目录中。 4. 要检查您的路径，请运行以下命令： 对于 Windows 用户： 1. 解包和解压存档。 2. 进入解压的目录中，双击 virtctl 可执行文件来安装客户端。 3. 将 virtctl 二进制文件移到 PATH 环境变量中的目录中。 4. 要检查您的路径，请运行以下命令： 对于 macOS 用户： $ oc get

管理服务的首选方法。它们还可以为用户运行的应用程序提供优势。 Operator 与 Kubernetes API 和 CLI 工具（如 kubectl 和 oc 命令）集成。它们提供了监控应用程序、执 行健康检查、管理无线(OTA)更新的方法，并确保应用程序保持在指定的状态。 虽然这两个操作都遵循类似的 Operator 概念和目标，但 OpenShift Container Platform 中的 Operator Operator 看成管理 Kubernetes 中这类应用程序的运行时。 2.1.1. 为什么要使用 Operator？ Operator 可以： 重复安装和升级。 持续对每个系统组件执行运行状况检查。 无线 (OTA) 更新 OpenShift 组件和 ISV 内容。 汇总现场工程师了解的情况并将其传输给所有用户，而非一两个用户。 为什么在 什么在 Kubernetes 上部署？ 上部署？ CRD 所拥有的 API 的 CRD 位于 /manifest 目 录中。 捆绑包格式布局示例 包格式布局示例 额外支持的 外支持的对象 象 以下对象类型也可以包括在捆绑包的 /manifests 目录中： 支持的可 支持的可选对象 象类型 型 ClusterRole ClusterRoleBinding ConfigMap ConsoleCLIDownload ConsoleLink