现在，您可以对虚拟机进行特殊化。 8.8.4. 专用 Windows 虚拟机 专用虚拟机(VM)将配置从常规化 Windows 镜像到虚拟机中的计算机特定信息。 先决条件 先决条件 您必须有一个通用的 Windows 磁盘镜像。 您必须创建一个 unattend.xml 回答文件。详情请查看 Microsoft 文档。 流程 流程 1. 在 OpenShift Container Platform Catalog。 2. 选择 Windows 模板并点 Customize VirtualMachine。 3. 从 Disk source 列表中选择 PVC(clone PVC)。 。 4. 指定通用 Windows 镜像的持久性卷声明 持久性卷声明项 项目 目和持久性卷声明名称 持久性卷声明名称。 5. 点 Review and create VirtualMachine。 6. 点 Scripts Windows 虚 虚拟机上安装 机上安装 VirtIO 驱动程序 程序 从附加的 SATA CD 驱动器将 VirtIO 驱动程序安装到现有 Windows 虚拟机。 注意 注意 该流程使用通用方法为 Windows 添加驱动。具体流程可能会因 Windows 版本而稍有差 异。有关具体安装步骤，请参阅您的 Windows 版本安装文档。 流程 流程 1. 启动虚拟机并连接至图形控制台。

authentication） 配置 basic-authentication 身份提供程序，以便用户使用针对远程身份提供程序验证 的凭证来登录 OpenShift Container Platform。基本身份验证是一种通用后端集成机制。 请求标头 （Request header） 配置 request-header 身份提供程序，标识请求标头值中的用户，例如 X-Remote- User。它通常与设定请求标头值的身份验证代理一起使用。 必须向用户添加了 cluster-admin 角色。 必须已经以管理员身份登录。 流程 流程 移除 kubeadmin Secret： 6.4. 身份提供程序参数 以下是所有身份提供程序通用的参数： 参数 参数 描述 描述 name 此提供程序名称作为前缀放在提供程序用户名前，以此组成身份名称。 mappingMethod 定义在用户登录时如何将新身份映射到用户。输入以下值之一： 以此组成身份名称。 控制如何在此提供程序的身份和 User 对象之间建立映射。 包含使用 htpasswd 生成的文件的现有 secret。 其他 其他资 资源 源 如需了解所有身份提供程序通用的参数（如 mappingMethod ）的信息，请参阅身份提供程序参 数。 $ oc create secret generic htpass-secret --from-file=htpasswd=

0 码力 | 201 页 | 2.74 MB | 1 年前

3

STORE CSI 驱动程序 5.22. VMWARE VSPHERE CSI DRIVER OPERATOR 第 第 6 章 章 通用 通用临时 临时卷 卷 6.1. 概述 6.2. 生命周期和持久性卷声明 6.3. 安全性 6.4. 持久性卷声明命名 6.5. 创建通用临时卷 第 第 7 章 章 扩 扩展持久性卷 展持久性卷 7.1. 启用卷扩展支持 7.2. 扩展 CSI 卷 7.3. 4.12.4.4. 从磁 从磁盘 盘失 失败 败中恢复 中恢复 如果您在检查与持久性卷声明 (PVC) 关联的事件时看到失败信息，则可能代表底层卷或磁盘存在问题。 磁盘和卷置备问题通常会首先出现一个通用的错误，如 Failed to provision volume with StorageClass 。一般随后会跟随一个更加具体的错误消息。 流程 流程 INTERFACE (CSI) 195 第 6 章 通用临时卷 6.1. 概述 通用临时卷是临时卷类型，可以由支持持久性卷和动态置备的所有存储驱动程序提供。通用临时卷与 emptyDir 卷类似，它们为从头开始数据提供每个 pod 目录，这通常在置备后为空。 通用临时卷在 pod 规格中内联指定，并遵循 pod 的生命周期。它们与 pod 一起创建和删除。 通用临时卷具有以下功能： 存储可以是本地的或者网络附加存储。

用 REGISTRY 的 的 SAMPLES OPERATOR 9 1 1 1 2 机构名称 （例如，公 司） 输入公司的名称。 组织单元名 称（例如， 部门） 输入您的部门名称。 通用名称 （例如，您 的名字或服 务器主机 名） 输入 registry 主机的主机名。确保您的主机名在 DNS 中，并且解析为预期的 IP 地址。 电子邮件地 址 输入您的电子邮件地址。如需了解更多信息，请参阅 操作。 当一个新镜像被推送（push）到 registry 时，可触发构建和部署。另外，OpenShift Container Platform 还针对 Kubernetes 对象等其他资源提供了通用触发器。 您可以为定期重新导入标记标签。如果源镜像已更改，则这个更改会被发现并反应在镜像流中。 取决于构建或部署的具体配置，这可能会触发构建和/或部署流程。 您可使用细粒度访问控制来共享镜像，快速向整个团队分发镜像。 点不会随着容器的停止、启动或移动而改变。此外，服务还会为请求提供负载均衡。 提供通用 提供通用库 库 对于要运行由第三方提供的应用程序代码的镜像，请确保您的镜像包含适用于您的平台的通用库。特别要 为平台使用的通用数据库提供数据库驱动程序。例如，在创建 Java 框架镜像时，要为 MySQL 和 PostgreSQL 提供 JDBC 驱动程序。这样做可避免在应用程序汇编期间下载通用依赖项，从而加快应用程 序镜像构建。此外还简化了

如果您需要此功能来构建和推送镜像，请将 Buildah 工具添加到自定义构建镜像中，并在自定义构建逻辑 中使用它来构建并推送镜像。以下是如何使用 Buildah 运行自定义构建的示例。 注意 注意 使用自定义构建策略需要普通用户默认情况下不具备的权限，因为它允许用户在集群上运 行的特权容器内执行任意代码。此级别的访问权限可被用来进行可能对集群造成损害的操 作，因此应仅授权给信任的用户。 6.1. 先决条件 查看如何授予自定义构建权限。 Webhook 触发器 Webhook 触发器通过发送请求到 OpenShift Container Platform API 端点来触发新构建。您可以使用 GitHub、GitLab、Bitbucket 或通用 Webhook 来定义这些触发器。 目前，OpenShift Container Platform Webhook 仅支持各种基于 Git 的源代码管理系统 (SCM) 的推送事 件的类同版本。所有其他事件类型都会忽略。 Container Platform 构建的 Webhook 事件中记录的确切提交引用。如果不匹配，则不触发构建。 注意 注意 oc new-app 和 oc new-build 将自动创建 GitHub 和通用 Webhook 触发器，但其他所需 的 Webhook 触发器都必须手动添加（请参阅“设置触发器”）。 对于所有 Webhook，您必须使用名为 WebHookSecretKey 的键定义 Secret，并且其值是调用

如果您需要此功能来构建和推送镜像，请将 Buildah 工具添加到自定义构建镜像中，并在自定义构建逻辑 中使用它来构建并推送镜像。以下是如何使用 Buildah 运行自定义构建的示例。 注意 注意 使用自定义构建策略需要普通用户默认情况下不具备的权限，因为它允许用户在集群上运 行的特权容器内执行任意代码。此级别的访问权限可被用来进行可能对集群造成损害的操 作，因此应仅授权给信任的用户。 2.6.1. 先决条件 查看如何授予自定义构建权限。 触发 发器 器 Webhook 触发器通过发送请求到 OpenShift Container Platform API 端点来触发新构建。您可以使用 GitHub、GitLab、Bitbucket 或通用 Webhook 来定义这些触发器。 目前，OpenShift Container Platform Webhook 仅支持各种基于 Git 的源代码管理系统 (SCM) 的推送事 件的类同版本。所有其他事件类型都会忽略。 Container Platform 构建的 Webhook 事件中记录的确切提交引用。如果不匹配，则不触发构建。 注意 注意 oc new-app 和 oc new-build 会自动创建 GitHub 和通用 Webhook 触发器，但其他所需 的 Webhook 触发器都必须手动添加。您可以通过设置触发器来手动添加触发器。 对于所有 Webhook，您必须使用名为 WebHookSecretKey 的键定义

对持久性数据使用卷 4.1.2. OpenShift Container Platform 特定准则 启用 Source-to-Image (S2I) 的镜像 支持任意用户 id 使用服务进行镜像间通信 提供通用库 使用环境变量进行配置 设置镜像元数据 集群 日志记录 存活 (liveness) 和就绪 (readiness) 探针 模板 4.2. 包括镜像中的元数据 4.2.1. 定义镜像元数据 操作。 当一个新镜像被推送（push）到 registry 时，可触发构建和部署。另外，OpenShift Container Platform 还针对 Kubernetes 对象等其他资源提供了通用触发器。 您可以为定期重新导入标记标签。如果源镜像已更改，则这个更改会被发现并反应在镜像流中。 取决于构建或部署的具体配置，这可能会触发构建和/或部署流程。 您可使用细粒度访问控制来共享镜像，快速向整个团队分发镜像。 点不会随着容器的停止、启动或移动而改变。此外，服务还会为请求提供负载均衡。 提供通用库 对于要运行由第三方提供的应用程序代码的镜像，请确保您的镜像包含适用于您的平台的通用库。特别要 为平台使用的通用数据库提供数据库驱动程序。例如，在创建 Java 框架镜像时，要为 MySQL 和 PostgreSQL 提供 JDBC 驱动程序。这样做可避免在应用程序汇编期间下载通用依赖项，从而加快应用程 序镜像构建。此外还简化了应用程序

操作。 当一个新镜像被推送（push）到 registry 时，可触发构建和部署。另外，OpenShift Container Platform 还针对 Kubernetes 对象等其他资源提供了通用触发器。 您可以为定期重新导入标记标签。如果源镜像已更改，则这个更改会被发现并反应在镜像流中。 取决于构建或部署的具体配置，这可能会触发构建和/或部署流程。 您可使用细粒度访问控制来共享镜像，快速向整个团队分发镜像。 还会为请求提供负载均衡。 4.1.2.4. 提供通用 提供通用库 对于要运行由第三方提供的应用程序代码的镜像，请确保您的镜像包含适用于您的平台的通用库。特别要 为平台使用的通用数据库提供数据库驱动程序。例如，在创建 Java 框架镜像时，要为 MySQL 和 PostgreSQL 提供 JDBC 驱动程序。这样做可避免在应用程序汇编期间下载通用依赖项，从而加快应用程 序镜像构建。此外还简化了应 操作。 当一个新镜像被推送（push）到 registry 时，可触发构建和部署。另外，OpenShift Container Platform 还针对 Kubernetes 对象等其他资源提供了通用触发器。 您可以为定期重新导入标记标签。如果源镜像已更改，则这个更改会被发现并反应在镜像流中。 取决于构建或部署的具体配置，这可能会触发构建和/或部署流程。 您可使用细粒度访问控制来共享镜像，快速向整个团队分发镜像。

新 版本。容器通过测试后，只要部署更多新容器并删除旧容器便可。 由于应用程序的所有软件依赖项都在容器本身内解决，因此数据中心的每台主机上都能使用通用操作系 统。您无需逐一为应用主机配置特定的操作系统。当数据中心需要更多容量时，您可以部署另一个通用主 机系统。 同样，扩展容器化应用程序也很简单。OpenShift Container Platform 提供了一种简单的、标准方式的容 器化服务扩 系统。在您构建自 己的镜像时，您的软件将放置到该文件系统中，可以像对待操作系统一样看待该文件系统。基础镜像的选 择会对容器未来的安全性、效率和可升级性产生重大影响。 红帽提供了一组新的基础镜像，称为红帽通用基础镜像 (UBI)。这些镜像基于 Red Hat Enterprise Linux， 与红帽过去提供的基础镜像相似，但有一个主要区别：无需红帽订阅就能自由重新分发。因此，您可以在 UBI 镜像上构 是所有集群机器的默认操作系统，但您仍可以创建使用 RHEL 作为其操作系统的计算 （compute）机器（也称为 worker ）。OpenShift Container Platform 4.3 中有两个通用的部署 RHCOS 的方法： 如果将集群安装到集群置备的基础架构上，则要在安装过程中将 RHCOS 镜像下载到目标平台， 并且使用控制 RHCOS 配置的合适 Ignition 配置文件来部署机器。

型。 对于大部分 Operator 可能包含的特定功能集来说，可以大致推断出 Operator 封装操作的成熟度等级。就 此而言，以下 Operator 成熟度模型针对 Operator 的第二天通用操作定义了五个成熟度阶段： 图 2.1. Operator 成熟度模型 成熟度模型 以上模型还显示了如何通过 Operator SDK 的 Helm、Go 和 Ansible 功能更好地开发这些功能。 和基于 API 的使用量。该路径使 Operator 作者可以合并所有依赖项、API 或显式版本，使它们处于同 一位置。 olm.constraint 这个类型在任意 Operator 属性上声明通用限制。 在以下示例中，为 Prometheus Operator 和 etcd CRD 指定依赖项： dependencies.yaml 文件示例 文件示例 其他 其他资源 源 Operator Operator Lifecycle Manager(OLM)解析器的输入。 这些属性对解析器不理解属性而不理解这些属性，但可以针对这些属性评估通用限制，以确定约束是否可 以满足给定的属性列表。 任意属性示例 任意属性示例 此结构可用于为通用限制构建通用表达式语言(CEL)表达式。 其他 其他资源 源 常见表达式语言(CEL)约束 2.4.4.3. Operator 依 依赖项 Operator