Hat OpenShift Container Storage 4.6 以外部模式部署 OpenShift Container Storage 如何安装和配置您的环境 Last Updated: 2023-06-08 Red Hat OpenShift Container Storage 4.6 以外部模式部署 OpenShift Container Storage 如何安装和配置您的环境 1 章 章 以外部模式部署概述 以外部模式部署概述 第 第 2 章 章 为 为基于 基于 RED HAT ENTERPRISE LINUX 的 的节 节点上的容器 点上的容器启 启用文件系 用文件系统访问 统访问 第 第 3 章 章 安装 安装 RED HAT OPENSHIFT CONTAINER STORAGE OPERATOR 第 第 4 章 章 为 为外部模式 外部模式创 创建 建 OPENSHIFT OPENSHIFT CONTAINER STORAGE 集群服 集群服务 务 第 第 5 章 章 为 为外部模式 外部模式验证 验证 OPENSHIFT CONTAINER STORAGE 安装 安装 5.1. 验证 POD 的状态 5.2. 验证 OPENSHIFT CONTAINER STORAGE 集群是否正常运行 5.3. 验证 MULTICLOUD 对象网关是否健康 5.4. 验证存储类是否已创建并列出

Update Service 显示当前集群的所有推荐更新。如果 OpenShift Update Service 不建议升级路径，这可能是因为更新或目标发行版本存在已知问题。 两个控制器在持续更新模式下运行。第一个控制器持续更新有效负载清单，将清单应用到集群，并输出 Operator 的受控推出的状态，以指示它们是否处于可用、升级或失败状态。第二个控制器轮询 OpenShift Update Service，以确定更新是否可用。 "image": "quay.io/openshift-release-dev/ocp- release@sha256:400267c7f4e61c6bfa0a59571467e8bd85c9188e442cbd820cc8263809be377 5", "url": "https://access.redhat.com/errata/RHBA-2023:3213", "version": "4 ccoctl 工具的情况下使用手动模式的集群需要手动更新资源。 更新云供应商资源后，您必须更新集群的 upgradeable-to 注解，以指示它已准备好更新。 注意 注意 更新云供应商资源和 upgradeable-to 注解的过程只能通过命令行工具完成。 2.2.1.1. 云凭 云凭证配置 配置选项并根据平台 并根据平台类型更新要求 型更新要求 有些平台只支持在一个模式中使用 CCO。对于在这

Update Service 显示当前集群的所有推荐更新。如果 OpenShift Update Service 不建议升级路径，这可能是因为更新或目标发行版本存在已知问题。 两个控制器在持续更新模式下运行。第一个控制器持续更新有效负载清单，将清单应用到集群，并输出 Operator 的受控推出的状态，以指示它们是否处于可用、升级或失败状态。第二个控制器轮询 OpenShift Update Service，以确定更新是否可用。 UPDATEDMACHINECOUNT DEGRADEDMACHINECOUNT AGE master rendered-master-1203f157d053fd987c7cbd91e3fbc0ed True False False 3 3 3

支持 支持 FIPS 加密 加密 26.1. OPENSHIFT CONTAINER PLATFORM 中的 FIPS 验证 26.2. 集群使用的组件支持 FIPS 26.3. 在 FIPS 模式下安装集群 2741 2741 2743 2771 2809 2855 2894 2943 2993 3040 3042 3042 3101 3101 3121 3126 3126 Operator 目录内容镜像到镜像 registry 后，会在当前目录中生成清单目录。 如果您将内容镜像到同一网络上的 registry，则目录名称采用以下模式： 如果您在上一节中将内容镜像到断开连接的主机上的 registry，则目录名称采用以下模式： 注意 注意 清单目录名称在后续过程中被引用。 manifests 目录包含以下文件，其中的一些文件可能需要进一步修改： catalogSource Alibaba Cloud AccessKey ID 和 AccessKey secret 对。 对于新用户，您可以在创建用户时为 Access Mode 选择 Open API Access。这个模式会生 成所需的 AccessKey 对。 对于现有用户，您可以添加 AccessKey 对，或者您可以获取该用户的 AccessKey 对。 注意 注意 创建后，AccessKey secret

CREDENTIAL OPERATOR 19.2. 使用 MINT 模式 19.3. 使用 PASSTHROUGH 模式 19.4. 使用手动模式 19.5. 在 AMAZON WEB SERVICES SECURITY TOKEN SERVICE 中使用手动模式 19.6. 在 GCP WORKLOAD IDENTITY 中使用手动模式 132 134 134 138 150 156 156 (LDAP) LDAP 是查询用户信息的协议。 手 手动 动模式 模式 在手动模式中，用户管理云凭证而不是 Cloud Credential Operator（CCO）。 Mint 模式 模式 Mint 模式是 Cloud Credential Operator（CCO）的默认和推荐的最佳实践设置，用于支持它的平台。 在这个模式下，CCO 使用提供的管理员级云凭证为集群中组件创建新凭证，且只具有所需的特定权 OpenID Connect OpenID Connect 是一种协议，用于验证用户使用单点登录(SSO)来访问使用 OpenID 提供程序的站 点。 passthrough 模式 模式 在 passthrough 模式中，Cloud Credential Operator（CCO）将提供的云凭证传递给请求云凭证的组 件。 pod pod 是 Kubernetes 中的最小逻辑单元。pod 由一个或多个容器组成，可在

监控虚拟机实例的实时迁移 10.6. 取消虚拟机实例的实时迁移 10.7. 配置虚拟机驱除策略 第 第 11 章 章 节 节点 点维护 维护 11.1. 关于节点维护 11.2. 将节点设置为维护模式 11.3. 从维护模式恢复节点 11.4. 自动续订 TLS 证书 11.5. 为过时的 CPU 型号管理节点标签 11.6. 防止节点协调 第 第 12 章 章 节 节点网 点网络 络 12.1. 观察节点网络状态 Platform 4.10 虚 虚拟 拟化 化 12 1 默认克隆方法设置为 copy(复制 复制)。 在某些情况下，多个虚拟机可以以读写模式挂载相同的 PVC，这可能会导致数据崩溃。 (BZ#1992753) 作为临时解决方案，请避免在使用多个虚拟机的读写模式中使用单个 PVC。 Pod Disruption Budget(PDB)可防止 pod 意外中断。如果 PDB 检测到 pod 中断，则 不支持高可用性，这会产生以下区别： 不支持 Pod 中断预算。 不支持实时迁移。 使用数据卷或存储配置集的模板或虚拟机不能设置 evictionStrategy。 FIPS 模式 模式 如果使用 FIPS 模式安装集群，则 OpenShift Virtualization 不需要额外的设置。 IPv6 您无法在单堆栈 IPv6 集群上运行 OpenShift Virtualization。(BZ#2193267)

接口 12.9. 在 DPDK 和 RDMA 模式中使用虚拟功能（VF）的示例 12.9.1. 在 DPDK 和 RDMA 模式中使用虚拟功能（VF）的示例 12.9.2. 先决条件 12.9.3. 在 Intel NIC 的 DPDK 模式中使用虚拟功能 (VF) 示例 12.9.4. 使用带有 Mellanox NIC 的 DPDK 模式的虚拟功能（VF）示例 12.9.5. 带有 Mellanox Mellanox NIC 的 RDMA 模式中的虚拟功能（VF）示例 12.10. 卸载 SR-IOV NETWORK OPERATOR 12.10.1. 卸载 SR-IOV Network Operator 第 第 13 章 章 OPENSHIFT SDN 默 默认 认 CNI 网 网络 络供 供应 应商 商 13.1. 关于 OPENSHIFT SDN 默认 CNI 网络供应商 13.1 1.1. OpenShift SDN 网络隔离模式 105 105 105 106 106 106 107 107 108 109 110 111 111 111 111 112 113 114 115 116 117 117 117 117 118 118 119 120 121 122 122 122 122 122 123 124 126 127 127 127

15.5. 为项目编辑出口防火墙 15.6. 从项目中删除出口防火墙 15.7. 使用出口路由器 POD 的注意事项 15.8. 以重定向模式部署出口路由器 POD 15.9. 以 HTTP 代理模式部署出口路由器 POD 15.10. 以 DNS 代理模式部署出口路由器 POD 15.11. 从配置映射配置出口路由器 POD 目的地列表 15.12. 为项目启用多播 15.13. 为项目禁用多播 为项目编辑出口防火墙 16.9. 从项目中删除出口防火墙 16.10. 配置出口 IP 地址 16.11. 分配出口 IP 地址 16.12. 使用出口路由器 POD 的注意事项 16.13. 以重定向模式部署出口路由器 POD 16.14. 为项目启用多播 16.15. 为项目禁用多播 16.16. 跟踪网络流 16.17. 配置混合联网 第 第 17 章 章 配置路由 配置路由 17.1. Interface(CNI)集群网络供应商的配置字段。 表 表 4.3. openshiftSDNConfig object 字段 字段 类 类型 型 描述 描述 模式 模式 字符串 字符串 OpenShift SDN 的网络隔离模式。 mtu integer VXLAN 覆盖网络的最大传输单元(MTU)。这个值通常是自动配置 的。 vxlanPort integer 用于所有 VXLAN 数据包的端口。默认值为

与已知的存储供应商搭配使用，则会自动选择卷和访问模式。但是，如果您使用没有存 储配置集的存储类，则必须选择卷和访问模式。 要获得最佳结果，请使用 accessMode: ReadWriteMany 和 volumeMode: Block。这一点非常重要： 第 第 1 章 章 关于 关于 OPENSHIFT VIRTUALIZATION 5 实时迁移需要 ReadWriteMany (RWX) 访问模式。 与 Filesystem Filesystem 卷模式相比，Block 卷模式性能有显著提高。这是因为 Filesystem 卷模式使用更 多存储层，包括文件系统层和磁盘镜像文件。虚拟机磁盘存储不需要这些层。 例如，如果您使用 Red Hat OpenShift Data Foundation，Ceph RBD 卷优先于 CephFS 卷。 重要 重要 您无法实时迁移使用以下配置的虚拟机： 具有 ReadWriteOnce (RWO) (RWO) 访问模式的存储卷 透传功能，比如 GPU 对于这些虚拟机，不要将 evictionStrategy 字段设置为 LiveMigrate。 1.3. 单节点 OPENSHIFT 的不同 您可以在单节点 OpenShift 上安装 OpenShift Virtualization。 但是，您应该注意单节点 OpenShift 不支持以下功能： 高可用性 Pod 中断预算 实时迁移

该术语表定义了存储内容中使用的常用术语。这些术语可帮助您有效地了解 OpenShift Container Platform 架构。 访问 访问模式 模式 卷访问模式描述了卷功能。您可以使用访问模式匹配持久性卷声明 (PVC) 和持久性卷 (PV)。以下是访 问模式的示例： ReadWriteOnce (RWO) ReadOnlyMany (ROX) ReadWriteMany (RWX) ReadWriteOncePod 项定义，它代表了开发人员对存储的一个请求。它与一个 pod 类 似，pod 会消耗节点资源， PVC 消耗 PV 资源。例如：pod 可以请求特定级别的资源，比如 CPU 和内 存，而 PVC 可以请求特定的存储容量和访问模式。例如：它们可以被加载为“只允许加载一次，可读写”， 或“可以加载多次，只读”。 3.2. 卷和声明的生命周期 PV 是集群中的资源。PVC 是对这些资源的请求，也是对该资源的声明检查。PV 和 另外，集群管理员也可以预先创建多个 PV，它们包含了可用存储的详情。PV 存在于 API 中，且可以被使 用。 3.2.2. 绑定声明 当您创建 PVC 时，您会要求特定的存储量，指定所需的访问模式，并创建一个存储类来描述和分类存 储。master 中的控制循环会随时检查是否有新的 PVC，并把新的 PVC 与一个适当的 PV 进行绑定。如果 没有适当的 PV，则存储类的置备程序会创建一个适当的