第 第 8 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 8.1. 支持 OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 (SCTP) 8.1.1. 使用 SCTP 协议的示例配置 8.2. 启用流控制传输协议 (SCTP) 8.3. 验证流控制传输协议 (SCTP) 已启用 第 第 9 章 章 配置 配置 PTP 硬件 Ingress Controller 的全局设置值。 6.8.11. 启用 HTTP/2 入口连接 您可以在 HAProxy 中启用透明端到端的 HTTP/2 连接。此功能使应用程序所有者利用 HTTP/2 协议功 能，包括单一连接、标头压缩、二 进制流等等。 您可以为单独的 Ingress Controller 或整个集群启用 HTTP/2 连接。 要在从客户端到 HAProxy 的连接中启用 HTT edge-terminated 路由。 警告 警告 使用重新加密路由，在 Ingress Controller 上启用了 HTTP/2 的 WebSockets 需要通 过 HTTP/2 支持 WebSocket。HTTP/2 的 websocket 是 HAProxy 2.4 的一个功能， 目前在 OpenShift Container Platform 中不被支持。 重要 重要 对于非 passthrough 路由，Ingress

IP 故障切换 第 第 10 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 10.1. 支持 OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 (SCTP) 10.2. 启用流控制传输协议 (SCTP) 10.3. 验证流控制传输协议 (SCTP) 已启用 第 第 11 章 章 使用 使用 PTP 硬件 硬件 11.1 OpenShift Container Platform 的服务和路由提供名称解析。 基于 基于 HTTP 的路由 的路由 基于 HTTP 的路由是一个不受保护的路由，它使用基本的 HTTP 路由协议，并在未安全的应用程序端 口上公开服务。 入口 入口 OpenShift Container Platform 中的 Kubernetes Ingress 资源通过作为集群内 pod 运行的共享路由器 (SDN) 方法来提供一个统一的集群网络，它允许 OpenShift Container Platform 集群中的不同 pod 相互间进行通信。 流控制 流控制传输协议 传输协议 (SCTP) SCTP 是基于信息的可靠协议，可在 IP 网络之上运行。 taint 污点和容限可确保将 pod 调度到适当的节点上。您可以在节点上应用一个或多个污点。 容限 容限 (tolerations)

配置调优 CNI 17.2. 其他资源 第 第 18 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 18.1. 支持 OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 (SCTP) 18.2. 启用流控制传输协议 (SCTP) 83 83 85 85 90 90 92 92 92 92 93 93 94 94 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18.3. 验证流控制传输协议 (SCTP) 已启用 第 第 19 章 章 使用 使用 PTP 硬件 硬件 19.1. 关于 PTP 硬件 19.2. 关于 PTP 19.3. OPENSHIFT CONTAINER PLATFORM OpenShift Container Platform 的服务和路由提供名称解析。 基于 基于 HTTP 的路由 的路由 基于 HTTP 的路由是一个不受保护的路由，它使用基本的 HTTP 路由协议，并在未安全的应用程序端 口上公开服务。 入口 入口 OpenShift Container Platform 中的 Kubernetes Ingress 资源通过作为集群内 pod 运行的共享路由器

Keystone 是一个 Red Hat OpenStack Platform (RHOSP)项目，提供身份、令牌、目录和策略服务。 轻 轻量 量级 级目 目录访问协议 录访问协议 (LDAP) LDAP 是查询用户信息的协议。 手 手动 动模式 模式 在手动模式中，用户管理云凭证而不是 Cloud Credential Operator（CCO）。 Mint 模式 模式 Mint 模式是 Platform control plane 包含内置的 OAuth 服务器，用于决定用户身份来自配置 的身份提供程序并创建访问令牌。 OpenID Connect OpenID Connect 是一种协议，用于验证用户使用单点登录(SSO)来访问使用 OpenID 提供程序的站 点。 passthrough 模式 模式 在 passthrough 模式中，Cloud Credential Ope Bearer…​ 标头形式发送。 以 base64url.bearer.authorization.k8s.io. 形式，作为 websocket 请求的 websocket 子协议标头发送。 X.509 客 客户 户端 端证书 证书 需要与 API 服务器的 HTTPS 连接。 由 API 服务器针对可信证书颁发机构捆绑包进行验证。 API 服

Persistent Disk [1]、Azure 磁 盘 File 在 OS 中作为要挂载的文件系统导出 也称为网络附加存储（Network Attached Storage，NAS） 取决于不同的协议、实现、厂商及范围，其并 行性、延迟、文件锁定机制和其它功能可能会 有很大不同。 聚合模式/独立于模式 GlusterFS [1], RHEL NFS, NetApp NFS [2], Azure 章 优化临时存储 6.1. 概述 注意 注意 只有在您启用了临时存储技术预览功能时，才会应用这个主题。此功能默认为禁用。要启 用此功能，请参阅为临时存储配置。 注意 注意 红帽产品服务等级协议(SLA)不支持技术预览版本，且其功能可能并不完善，红帽不建议在 生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发 阶段提供反馈意见。如需更多信息，请参阅红帽技术预览功能支持范围。 提供通过 VLAN 的好处，比如网络从 4096 增加到一千六百万，以及跨物理网络的第 2 层连接。 这允许服务后的所有 pod 相互通信，即使它们在不同系统中运行也是如此。 VXLAN 在用户数据报协议（UDP）数据包中封装所有隧道流量。但是，这会导致 CPU 使用率增加。这些 外部数据包和内数据包集都遵循常规的校验规则，以保证在传输过程中不会损坏数据。根据 CPU 性能， 这种额外的处理开销可能

vSphere 节 节点的静 点的静态 态 IP 地址 地址 您可以在没有动态主机配置协议 (DHCP) 的环境中置备带有静态 IP 地址的 bootstrap、control plane 和 计算节点。 重要 重要 vSphere 节点的静态 IP 地址只是一个技术预览功能。技术预览功能不受红帽产品服务等级 协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术 预览功 OVN-Kubernetes，包括 IPsec 加密 支持 支持 PodDisruptionBudget 支持 支持 精度时间协议 (PTP) 硬件 不支持 不支持 Red Hat OpenShift Local 不支持 不支持 Scheduler 配置集 支持 支持 流控制传输协议 (SCTP) 支持 支持 支持多个网络接口 支持 支持 三节点集群支持 支持 支持 拓扑管理器 支持 不支持 支持 [1],[2] 使用 EDEV/FBA 的持久性存储 支持 [1] 支持 [1],[2] 1. 必须使用 Red Hat OpenShift Data Foundation 或其他支持的存储协议来置备持久性共享存储。 2. 必须使用本地存储（如 iSCSI、FC 或者带有 DASD、FCP 或 EDEV/FBA 的 LSO）来置备持久性 非共享存储。 表 表 1.3. Operator

OPENSHIFT LOGGING 5.6 中支持的日志数据输出类型 7.8. 将日志转发到外部 ELASTICSEARCH 实例 7.9. 使用 FLUENTD 转发协议转发日志 7.10. 使用 SYSLOG 协议转发日志 7.11. 将日志转发到 AMAZON CLOUDWATCH 7.12. 将日志转发到 LOKI 7.13. 从特定项目转发应用程序日志 7.14. 从特定 POD OpenShift Container Platform 4.8 日志 日志记录 记录 14 1.9.1. 技术预览 重要 重要 向量只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且 功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提 早试用新的功能，并有机会在开发阶段提供反馈意见。 有关红帽技术预览功能支持范围的详情，请参考 https://access 第 1 章 章 LOGGING 发 发行注 行注记 记 15 其他 其他资 资源 源 向量文档 重要 重要 Loki Operator 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA） 支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以 使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。 有关红帽技术预览功能支持范围的详情，请参考 https://access

您必须配置机器之间的网络连接，以允许 OpenShift Container Platform 集群组件进行通信。 查看有关所需网络端口的以下详细信息。 表 1.2. 用于全机器到所有机器通信的端口 协议 协议 端口 端口 描述 描述 ICMP N/A 网络可访问性测试 TCP 1936 指标 9000-9999 主机级别的服务，包括端口 9100-9101 上的节点导出器和端 口 9099 上的 Encapsulating Security Payload(ESP) 协议 协议 端口 端口 描述 描述 表 1.3. 用于所有机器控制平面通信的端口 协议 协议 端口 端口 描述 描述 TCP 6443 Kubernetes API 表 1.4. control plane 机器用于 control plane 机器通信的端口 协议 协议 端口 端口 描述 描述 TCP 2379-2380 etcd Container Platform 集群前，必须创建以下网络资源： 注意 注意 建议集群中的每个 OpenShift Container Platform 节点都可以访问可通过 DHCP 发现的网 络时间协议（NTP）服务器。没有 NTP 服务器也可安装。但是，异步服务器时钟将导致错 误，NTP 服务器会阻止。 所需的 IP 地址 安装程序置备的 vSphere 安装需要这些静态 IP 地址： API

当外部日志聚合器不可用时，Fluentd 日志处理 7.2. 支持的日志数据输出类型 7.3. 将日志转发到外部 ELASTICSEARCH 实例 7.4. 使用 FLUENTD 转发协议转发日志 7.5. 使用 SYSLOG 协议转发日志 7.5.1. syslog 参数 7.5.2. 其他 RFC5424 syslog 参数 7.6. 将日志转发到 KAFKA 代理 7.7. 从特定项目转发应用程序日志 关于日志存储 OpenShift Container Platform 使用 Elasticsearch (ES) 来存储和整理日志数据。另外，您可以使用日志 转发功能使用 Fluentd 协议、syslog 协议或 OpenShift Container Platform 日志转发 API 将日志转发到外 部日志存储。 OpenShift Logging Elasticsearch 实例经过优化并测试，用于大约 当外部转发日志时，Red Hat OpenShift Logging Operator 会创建或修改 Fluentd 配置映射来使用所需的 协议发送日志。您需要在外部日志聚合器上配置协议。 另外，您可以创建一个配置映射来使用 Fluentd forward 协议 或 syslog 协议 将日志发送到外部系统。但 是，这些转发日志的方法在 OpenShift Container Platform 中已弃用，并将在以后的版本中删除。

2.3.1. 配置 NIC 8.2.3.2. 配置 DNS 服务器 8.2.3.3. DHCP 的要求 8.2.3.4. 使用 DHCP 服务器为节点保留 IP 地址 8.2.3.5. 网络时间协议（NTP） 8.2.3.6. State-driven 网络配置要求（技术预览） 8.2.3.7. 带外管理 IP 地址的端口访问 8.2.4. 配置节点 8.2.5. 带外管理 8.2.6. 服务指定自定义 API 端 点。 有效的 AWS 服务端点名称。 platform.aws.se rviceEndpoints. url AWS 服务端点 URL。URL 必 须使用 https 协议，主机必须 信任该证书。 有效的 AWS 服务端点 URL。 platform.aws.us erTags 键与值的映射，安装程序将其 作为标签添加到它所创建的所 有资源。 任何有效的 YAML 2000。 用于为集群引导机器的 AMI ID。如果设置，AMI 必须属于与集群相同的区域。 AWS 服务端点。在安装到未知 AWS 区域时，需要自定义端点。端点 URL 必须使用 https 协议，主 机必须信任该证书。 是否启用或禁用 FIPS 模式。默认情况下不启用 FIPS 模式。如果启用了 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat