子网重叠，您 可以指定不同的 IP 地址范围供 OVN- Kubernetes 使用。 您必须确保 IP 地址 范围没有与 OpenShift Container Platform 安装使用 的任何其他子网重 叠。IP 地址范围必 须大于可添加到集 群的最大节点数。 例如，如果 clusterNetwork. cidr 值为 10.128.0.0/14， 并且 clusterNetwork. hostPrefix 网重叠，您可以指 定不同的 IP 地址范 围供 OVN- Kubernetes 使用。 您必须确保 IP 地址 范围没有与 OpenShift Container Platform 安装使用 的任何其他子网重 叠。IP 地址范围必 须大于可添加到集 群的最大节点数。 在安装后无法更改 此字段。 默认值为 fd98::/48。 字段 字段 类 类型 型 描述 描述 表 表 5.5. policyAuditConfig 100，OpenShift SDN 必须小 50。 指定底层主机网络上的主网络接口的 MTU。 增加集群 MTU 的示例 4. 当 MCO 更新每个机器配置池中的机器时，它会逐一重启每个节点。您必须等到所有节点都已更 新。输入以下命令检查机器配置池状态： 成功更新的节点具有以下状态： UPDATED=true、UPDATING=false、DEGRADED=false。 注意

7、4.8、4.9 和 4.10 中。 6.1.4.1. 新功能 新功能 本节重点介绍 Service Binding Operator 1.1 中的新内容： 服务绑定选项 工作负载资源映射：精确定义需要针对辅助工作负载投射绑定数据的位置。 使用标签选择器绑定新工作负载。 6.1.4.2. 修复的 修复的问题 问题 在此次更新之前，使用标签选择器提取工作负载的服务绑定不会将数据绑定到与给定标签选择器 operators.coreos.com 和 servicebinding.io API 组中的 ServiceBinding 资源交互。 如果无法使用配置方法配置容器路径，则无法配置自定义路径位置，您可以精确定义需要投射绑定数据的 位置。通过在 servicebinding.io API 组中定义 ClusterWorkloadResourceMapping 资源，指定给定工 作负载类型的绑定数据的位置。 要查看修订的相关细节，请使用 --revision 标志： 3. 如需有关 DeploymentConfig 对象和最新修订的详细信息，请使用 oc describe 命令： 8.2.1.3. 重 重试 试部署 部署 如果 DeploymentConfig 对象的当前修订无法部署，您可以重启部署过程。 流程 流程 1. 重启已经失败的部署过程： 如果成功部署了最新的修订，该命令会显示一条消息，且不会重试部署过程。

nc 30102 --sctp OpenShift Container Platform 4.6 网 网络 络 56 第 9 章 配置 PTP 硬件 重要 重要 精确时钟协议 (PTP) 硬件只是技术预览功能。技术预览功能不被红帽产品服务等级协议 (SLA) 支持，且可能在功能方面有缺陷。红帽不推荐在生产环境中使用它们。这些技术预 览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。 不能超过该设备支持的 VF 总数。对于 Mellanox NIC，VF 的数量不能超过 128。 nicSelector 映射为 Operator 选择要配置的设备。您不必为所有参数指定值。建议您足够精确地识 apiVersion: sriovnetwork.openshift.io/v1 kind: SriovNetworkNodePolicy metadata: name: 1 章 章 硬件网 硬件网络 络 107 9 10 11 12 13 14 15 nicSelector 映射为 Operator 选择要配置的设备。您不必为所有参数指定值。建议您足够精确地识 别网络设备以避免意外选择设备。如果指定了rootDevices，则必须同时为 vendor、 deviceID 或 可选： SR-IOV 网络设备的厂商十六进制代码。允许的值只能是 8086

主机的虚拟服务或网关会生成 匹配 "httpbin.foo 和 httpbin.foo:*" 的配置。但是，完全匹配授权策略仅与为 hosts 或 notHosts 字段给 出的确切字符串匹配。 如果您使用精确字符串比较的 AuthorizationPolicy 来确定 主机或非主机，则会影响您的集群。 您必须更新授权策略 规则，以使用前缀匹配而不是完全匹配。例如，在第一个 AuthorizationPolicy Pilot 也会尝试使用相同的代码 验证它，且它无法正常工作。 MAISTRA-1979 迁移至 2.0 在将 SMCP.status 从 v2 转换为 v1 时，转换 Webhook 会丢弃以下重 要字段： conditions components observedGeneration annotations 将 operator 升级到 2.0 可能会破坏使用 maistra.io/v1 Istio 基于角色的访问控制 (RBAC) 提供了可用来控制对某个服务的访问控制机制。您可以根据用户名或者 指定一组属性来识别对象，并相应地应用访问控制。 上游 Istio 社区安装提供的选项包括：标头精确匹配、匹配标头中的通配符，或匹配标头中包括的特定前 缀或后缀。 Red Hat OpenShift Service Mesh 使用正则表达式来扩展与请求标头匹配的功能。使用正则表达式指定 request

的状态。特定节点上的特定 VIP 可能处于 master、backup 或 fault 状态。 当处于 master 状态的节点上的 VIP 的检查脚本失败时，该节点上的 VIP 将进入 fault 状态，这会触发重 新协商。在重新协商过程中，节点上没有处于 fault 状态的所有 VIP 都参与决定哪个节点接管 VIP。最 后，VIP 在某些节点上进入 master 状态，VIP 则在其他节点上保持 backup 第 第 10 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 87 第 11 章 使用 PTP 硬件 重要 重要 使用配置为边界时钟的单一 NIC 的精确时间协议(PTP)硬件只是一个技术预览功能。技术 预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在 生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发 网络接口控制器（NIC），VF 的数量不能超过该设备支持的 VF 总数。对于 Mellanox NIC，VF 的数量不能超过 128。 NIC 选择器标识要配置的 Operator 的设备。您不必为所有参数指定值。建议您足够精确地识别网络 设备以避免意外选择设备。 如果指定了rootDevices，则必须同时为 vendor、 deviceID 或 pfNames 指定一个值。如果同时指 定了 pfNames 和 roo

Container Platform 4.14 发 发行注 行注记 记 8 在这个版本中，web 控制台的 Administrator 视角有几个更新。现在您可以执行以下操作： 在列表视图或搜索页面中带有精确搜索功能缩小资源列表。当您有类似命名的资源且标准搜索功 能没有缩小搜索范围时，这个操作很有用。 点工具栏上的 Help 按钮并点下拉列表中的 Share Feedback 来提供有关功能并报告错误的直接 限制，部署可能会失败。解决办法是重新 部署应用程序。(RHEL-7232) 在禁用功能的单节点 OpenShift 中，openshift-controller-manager-operator 可能会持续重 启。作为临时解决方案，请启用构建功能，或者手动创建 builds.config.openshift.io CRD。 执行以下步骤手动创建 builds.config.openshift.io CRD： 您可以运行以下命令来查看此发行版本中的容器镜像： 1.9.6.1. 程序 程序错误 错误修复 修复 在以前的版本中，当重启 IPsec pod 时，它会终止现有的策略。在这个版本中，IPsec 服务也会重 启，它会重新恢复现有的策略并解决问题。(OCPBUGS-24633) 在以前的版本中，更新 control plane 机器集自定义资源以引用无效资源，如无效的网络名称或镜 像，它会创建一个处于置备状态的

排空和删除的时 间。为了保护 etcd 仲裁，etcd Operator 会阻止删除 etcd 成员，直到该成员迁移到集群中的新节点。 此机制允许 etcd Operator 对 etcd 仲裁的成员进行精确控制，并允许 Machine API Operator 在不需要 etcd 集群的特定操作了解的情况下安全地创建和删除 control plane 机器。 6.2.5.1. 使用仲裁保 使用仲裁保护处理 CR，您必须在用来更新 CR 配置的同一 oc edit 会话中将 .spec.state 字段 改为 Active。如果 CR 保存为 Inactive，control plane 机器集生成器会将 CR 重 置为其原始设置。 其他 其他资 资源 源 control plane 机器集配置 13.2.4. 创建 control plane 机器集自定义资源 要使用 control plane 机器集，您必须确保集群有正确设置的 plane 机器集重新平衡 control plane 机器。例如，如果您向数量小 于 control plane 机器数量的故障域的集群中添加故障域，control plane 机器集会在所有可用故障域间重 新平衡机器。 13.5.2. 恢复失败的 control plane 机器 Control Plane Machine Set Operator 会自动恢复 control plane 机器。删除

要查看修订的相关细节，请使用 --revision 标志： 3. 如需有关 DeploymentConfig 对象和最新修订的详细信息，请使用 oc describe 命令： 7.2.1.3. 重 重试 试部署 部署 如果 DeploymentConfig 对象的当前修订无法部署，您可以重启部署过程。 流程 1. 重启已经失败的部署过程： 如果成功部署了最新的修订，该命令会显示一条消息，且不会重试部署过程。 到上一版本。这可以通过以上两个策略实现。 基于路由的部署策略不会缩放服务中的 pod 数。要保持所需的性能特性，部署配置可能必须要扩展。 7.4.1. 代理分片和流量分割 在生产环境中，您可以精确控制特定分片上的流量分布。在处理大量实例时，可以使用相对比例的独立分 片来实现基于百分比的流量分布。这可与代理分片良好结合，将接收到的流量转发或分割到在其他位置运 行的单独服务或应用程序。 在最简

资源保留在同一个 NUMA 节点上。这可降低延迟并提高节点的性能。 巨 巨页 页内存管理 内存管理 使用巨页大小可减少访问页表所需的系统资源量，从而提高系统性能。 使用 使用 PTP 进 进行精确 行精确计时 计时同步 同步 允许以子微秒的准确性在网络中的节点之间进行同步。 19.6.2. vDU 应用程序工作负载的推荐集群主机要求 运行 vDU 应用程序工作负载需要一个具有足够资源的裸机主机来运行 Container Platform 4.10 可伸 可伸缩 缩性和性能 性和性能 286 设置。它们应用到您使用 ZTP 部署的集群。要在 ztp-site-generate 容器中添加或修改现有的源 CR，重 建 ztp-site-generate 容器，并使其可用于 hub 集群，通常是与 hub 集群关联的断开连接的 registry。可 以添加任何有效的 OpenShift Container Platform

OVNKubernetes。 networking.clusterN etwork pod 的 IP 地址块。 默认值为 10.128.0.0/14，主机前缀为 /23。 如果您指定了多个 IP 地址块，块不得重 叠。 对象数组。例如： networking.clusterN etwork.cidr 使用 networking.clusterNetwork 时需要此项。IP 地址块。 IPv4 网络。 络插件只支持服务网络的一个 IP 地址 块。 CIDR 格式具有 IP 地址块的数组。例 如： networking.machine Network 机器的 IP 地址块。 如果您指定了多个 IP 地址块，块不得重 叠。 对象数组。例如： networking.machine Network.cidr 使用 networking.machineNetwork 时需要此项。IP 地址块。libvirt 和 IBM OVNKubernetes。 networking.clusterN etwork pod 的 IP 地址块。 默认值为 10.128.0.0/14，主机前缀为 /23。 如果您指定了多个 IP 地址块，块不得重 叠。 对象数组。例如： networking.clusterN etwork.cidr 使用 networking.clusterNetwork 时需要此项。IP 地址块。 IPv4 网络。