other trademarks are the property of their respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . 功能增强操作 1.2. 关于 POD 读取操作 管理操作 功能增强操作 1.3. 关于容器 第 第 2 章 章 使用 使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3. 其他资源 2.2. 查看 POD 2.2.1. 关于 pod 2.2.2. 查看项目中的 pod 2.2.3. 查看 pod 用量统计 2.2.4. 查看资源日志 查看资源日志 2.3. 为 POD 配置 OPENSHIFT CONTAINER PLATFORM 集群 2.3.1. 配置 pod 重启后的行为 2.3.2. 限制可供 pod 使用的带宽 2.3.3. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量 2.3.3.1. 使用 pod 中断预算指定必须在线的 pod 数量 2.3.4. 使用关键 pod 防止删除 pod 2.4. 使用

other trademarks are the property of their respective owners. 摘要 摘要 本文提供有关在集群中配置和管理节点、Pod 和容器的说明。它还提供有关配置 Pod 调度和放置、 使用作业（job）和 DaemonSet 来自动执行操作，以及确保集群保持高效性的其他任务信息。 . . . . . . . . . . . . . . . . 管理操作 增强操作 1.2. 关于 POD 读取操作 管理操作 增强操作 1.3. 关于容器 第 第 2 章 章 使用 使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3. 其他资源 2.2. 查看 POD 2.2.1. 关于 pod 2.2.2. 查看项目中的 pod 2.2.3. 查看 pod 用量统计 2.2.4. 查看资源日志 查看资源日志 2.3. 为 POD 配置 OPENSHIFT CONTAINER PLATFORM 集群 2.3.1. 配置 pod 重启后的行为 2.3.2. 限制可供 pod 使用的带宽 2.3.3. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量 2.3.3.1. 使用 pod 中断预算指定必须在线的 pod 数量 2.3.4. 使用关键 pod 防止删除 pod 2.4. 使用

1.2.5. Cluster Monitoring 1.2.5.1. 基于定制的 metrics API 对 pod 进行横向的自动扩展 (技术预览) 1.2.5.2. 新的提示用户界面 1.2.5.3. Telemeter 1.2.5.4. 基于资源 metrics API 对 pod 进行横向的自动扩展 1.2.6. 开发者体验 1.2.6.1. 代码就绪容器 1.2.6.2. 全面支持 Cluster Monitoring 1.2.5.1. 基于定制的 基于定制的 metrics API 对 pod 进行横向的自 行横向的自动扩展 展 (技 技术预览) 此功能（目前为技术预览）允许您根据自定义的 metrics API 对 pod 进行横向的自动扩展（horizontal pod autoscaling，简称 HPA）。作为这种技术预览的一部分，现在可以部署一个 Prometheus 框架组件的健康状况和状态。 第 第 1 章 章 OPENSHIFT CONTAINER PLATFORM 4.1 发 发行注 行注记 记 7 1.2.5.4. 基于 基于资源 源 metrics API 对 pod 进行横向的自 行横向的自动扩展 展 默认情况下，OpenShift Cluster Monitoring 会通过 Kubernetes 资源 metrics API 提供 CPU 和内存利用 率的数据。因此，不再需要装单独的

规格，用于描述为不同云平台提供的计算节点的 类型。例如，计算节点的机器类型可能会定义特定的机器类型和所需的元数据。 机器集 机器集 MachineSet 资源是计算机器组。计算机器集适用于计算机器，因为副本集是针对 pod。如果需要更多 计算机器或必须缩减规模，您可以更改 MachineSet 资源的 replicas 字段来满足您的计算需求。 OpenShift Container Platform 4.14 机器管理 API 来与 Machine API 集成。您可以使用以下方法使用集群自动扩展来管理集群： 为内核、节点、内存和 GPU 等资源设置集群范围的扩展限制 设置优先级，以便集群对 pod 和新节点进行优先排序，而在不太重要的 pod 时不会上线 设置扩展策略，以便您可以扩展节点，但不会缩减节点 机器健康 机器健康检查 检查 MachineHealthCheck 资源可检测机器何时处于不健康状态并将其删除，然后在支持的平台上生成新 nfd-worker pod，每个计算节点一个 nfd-worker pod。 3. 运行以下命令验证 Operator 是否已安装并正在运行： 输出示例 出示例 4. 浏览到控制台中的已安装的 Oerator，再选择 Create Node Feature Discovery。 5. 选择 Create 以构建 NFD 自定义资源。这会在 openshift-nfd 命名空间中创建 NFD pod，为硬件

OPERATOR 条件 4.8. 允许非集群管理员安装 OPERATOR 4.9. 管理自定义目录 4.10. 在受限网络中使用 OPERATOR LIFECYCLE MANAGER 4.11. 目录源 POD 调度 4.12. 管理平台 OPERATOR （技术预览） 4.13. TROUBLESHOOTING OPERATOR 的问题 第 第 5 章 章 开 开发 发 OPERATOR 5.1. 关于 OPERATOR 5.5. 基于 HELM 的 OPERATOR 5.6. 基于 JAVA 的 OPERATOR 5.7. 定义集群服务版本（CSV） 5.8. 使用捆绑包镜像 5.9. 遵守 POD 安全准入 5.10. 云供应商上的 OPERATOR 的令牌身份验证 5.11. 使用 SCORECARD 工具验证 OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 6.2. 裸机事件中继 6.3. CLOUD CREDENTIAL OPERATOR 6.4. CLUSTER AUTHENTICATION OPERATOR 6.5. CLUSTER AUTOSCALER OPERATOR 6.6. CLUSTER CLOUD CONTROLLER MANAGER OPERATOR 6.7. CLUSTER CAPI OPERATOR 6.8. CLUSTER

用程序入口负载 负载均衡器 均衡器 端口 端口 后端机器（池成 后端机器（池成员 员） ） 内部 内部 外部 外部 描述 描述 443 默认运行入口路由器 Pod、计算或 worker 的机器。 X X HTTPS 流 量 80 默认运行入口路由器 Pod、计算或 worker 的机器。 X X HTTP 流量 提示 提示 如果负载均衡器可以看到客户端的真实 IP 地址，启用基于 IP 的会话持久性可提高使用端到端 worker 节点。如果 API 服务 器无法解析节点名称，则代理的 API 调用会 失败，且您无法从 pod 检索日志。 Routes *.apps.. . 添加通配符 DNS A/AAAA 或 CNAME 记录，指向以运行入口 路由器 Pod 的机器（默认为 worker 节点）为目标的负载均衡 器。这些记录必须由集群外的客户端以及集群中的所有节点 Interface（CNI）插件。 OpenShiftSDN 或 OVNKubernetes。默认值为 OpenShiftSDN。 networking.clusterNe twork pod 的 IP 地址块。 默认值为 10.128.0.0/14，主机前缀为 /23。 如果您指定多个 IP 地址块，则块不得互 相重叠。 一个对象数组。例如： networking.clusterNe

vMotion。使用 Storage vMotion 可 能会导致问题且不被支持。 如果您在 pod 中使用 vSphere 卷，请手动或通过 Storage vMotion 在数据存储间迁移虚拟机，这会导致 OpenShift Container Platform 持久性卷（PV）对象中的无效引用。这些引用可防止受影响的 pod 启动， 并可能导致数据丢失。 同样，OpenShift Container Platform 的客户端和集群内的所有节点解 析。 Ingress VIP *.apps... 通配符 DNS A/AAAA 或 CNAME 记录，指向以运行入口路由器 Pod 的机器（默认为 worker 节点）为 目标的负载均衡器。此记录必须能 由集群外的客户端和集群内的所有 节点解析。 1.1.6. 生成 SSH 私钥并将其添加到代理中 如果要在集群上执行安装调试或灾难恢复，则必须为 。 注意 注意 使用共享存储时，请查看您的安全设置以防止被外部访问。 2. 验证您没有 registry pod: 注意 注意 如果存储类型为 emptyDIR，则副本数不能超过 1。 3. 检查 registry 配置： 输 输出示例 出示例 $ oc get pod -n openshift-image-registry $ oc edit configs.imageregistry

OpenShift Container Platform 后，集群管理员可以选择性地为用户定义的项目启用监控。通过使用 此功能，集群管理员、开发人员和其他用户可以指定在其自己的项目中如何监控服务和 Pod。作为集群管 理员，您可以查找常见问题的回答，如用户指标不可用，以及 Prometheus 对监控问题进行故障排除的磁 盘空间高可用性。 1.2. 了解监控堆栈 OpenShift Container Prometheus Adapter Prometheus Adapter（上图中的 PA）负责转换 Kubernetes 节点和 Pod 查询以便在 Prometheus 中使 用。转换的资源指标包括 CPU 和内存使用率指标。 Prometheus Adapter 会公开用于 Pod 横向自动扩展 的集群资源指标 API。Prometheus Adapter 也用于 oc adm top nodes 和 相应的文档。 1.2.3. 用于监控用户定义的项目的组件 OpenShift Container Platform 4.10 包括对监控堆栈的可选增强，供您用于监控用户定义的项目中的服务 和 Pod。此功能包括以下组件： 表 表 1.2. 用于 用于监 监控用 控用户 户定 定义 义的 的项 项目的 目的组 组件 件 组 组件 件 描述 描述 第 第 1 章 章 监 监控概述 控概述 7

(CNO)管理。 CNO 使用 kube-proxy 中的 iptables 规则用来处理在这些节点上运行的节点和 pod 间的网络流 量。Multus Container Network Interface 添加了将 多网络接口附加到 pod 的功能。使用网络策 略功能，您可以隔离 pod 或允许所选流量。 管理存 管理存储 储 ：OpenShift Container Platform 允许管理员使用 2. 企业级就绪配置 OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安全选项和默认设置。默认 安全性上下文约束、Pod 安全策略、最佳实践网络和存储设置、服务帐户配置、SELinux 集成、HAproxy 边缘路由配置以及 OpenShift Container Platform 提供的所有其他标准保护。OpenShift Kubernetes Ingress Controller。 2.1.4. 核心用户体验 OpenShift Kubernetes Engine 用户对 Kubernetes Operator、pod 部署策略、Helm 和 OpenShift Container Platform 模板具有完全访问权限。OpenShift Kubernetes Engine 用户可以使用 oc 和 kubectl

Interface（CNI）插件。 OpenShiftSDN 或 OVNKubernetes。默认值为 OpenShiftSDN。 networking.clusterNe twork pod 的 IP 地址块。 默认值为 10.128.0.0/14，主机前缀为 /23。 如果您指定多个 IP 地址块，则块不得互 相重叠。 一个对象数组。例如： networking.clusterNe 分配给每个单独节点的子网前缀长度。 例如，如果 hostPrefix 设为 23，则每 个节点从所给的 cidr 中分配一个 /23 子 网。hostPrefix 值 23 提供 510（2^(32 - 23)- 2）个 pod IP 地址。 子网前缀。 默认值为 23。 networking.serviceN etwork 服务的 IP 地址块。默认值为 172.30.0.0/16。 OpenShift SDN Interface（CNI）插件。 OpenShiftSDN 或 OVNKubernetes。默认值为 OpenShiftSDN。 networking.clusterNe twork pod 的 IP 地址块。 默认值为 10.128.0.0/14，主机前缀为 /23。 如果您指定多个 IP 地址块，则块不得互 相重叠。 一个对象数组。例如： networking.clusterNe