- 文档
- OpenShift Container Platform
- 架构
- 产品架构 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久将仅在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在 GCP 的受限网络中使用用户预配的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP安装配置参数
- 卸载GCP集群
- 安装支持配置多架构计算机的GCP集群
- 在IBM Cloud上安装
- 在Nutanix上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在IBM Cloud(经典版)上安装
- 在IBM Z和IBM LinuxONE上安装
- 在IBM Power上安装
- 在IBM Power虚拟服务器上安装
- 在OpenStack上安装
- 在OCI上安装
- 在VMware vSphere上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在OpenShift集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在Azure上创建具有多架构计算机的集群
- 在AWS上创建具有多架构计算机的集群
- 在GCP上创建具有多架构计算机的集群
- 在裸机、IBM Power或IBM Z上创建具有多架构计算机的集群
- 在使用z/VM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在LPAR中的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在使用RHEL KVM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在IBM Power上创建具有多架构计算机的集群
- 使用多架构计算机器管理集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将已连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性操作符
- 安全配置文件操作符
- NBDE Tang 服务器操作符
- Red Hat OpenShift 的 cert-manager 操作符
- Red Hat OpenShift 的 cert-manager 操作符概述
- Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装 Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用 cert-manager 操作符 API 字段定制 cert-manager
- 验证 Red Hat OpenShift 的 cert-manager 操作符
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控 Red Hat OpenShift 的 cert-manager 操作符
- 为 cert-manager 和 Red Hat OpenShift 的 cert-manager 操作符配置日志级别
- 卸载 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作符
- 网络安全
- 配置Ingress Controller进行手动DNS管理
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联临时卷
- 共享资源CSI驱动程序操作符
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 非优雅节点关机后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作符
- AWS Elastic File Service CSI驱动程序操作符
- Azure Disk CSI驱动程序操作符
- Azure File CSI驱动程序操作符
- Azure Stack Hub CSI驱动程序操作符
- GCP PD CSI驱动程序操作符
- GCP Filestore CSI驱动程序操作符
- IBM Cloud块存储(VPC) CSI驱动程序操作符
- IBM Power虚拟服务器块存储CSI驱动程序操作符
- OpenStack Cinder CSI驱动程序操作符
- OpenStack Manila CSI驱动程序操作符
- Secrets Store CSI驱动程序操作符
- CIFS/SMB CSI驱动程序操作符
- VMware vSphere CSI驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 运算符
- 运算符概述
- 了解运算符
- 用户任务
- 管理员任务
- 开发运算符
- 集群运算符参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表板
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 针对 vDU 应用程序工作负载推荐的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 预缓存单节点 OpenShift 部署的镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- 告警规则 [monitoring.openshift.io/v1]
- Pod监控 [monitoring.coreos.com/v1]
- 探针 [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- Prometheus规则 [monitoring.coreos.com/v1]
- 服务监控 [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- 节点指标 [metrics.k8s.io/v1beta1]
- Pod指标 [metrics.k8s.io/v1beta1]
- 网络API
- 关于网络API
- 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 基于策略的管理员外部路由 [k8s.ovn.org/v1]
- 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 云私有IP配置 [cloud.network.openshift.io/v1]
- 出口防火墙 [k8s.ovn.org/v1]
- 出口IP [k8s.ovn.org/v1]
- 出口QoS [k8s.ovn.org/v1]
- 出口服务 [k8s.ovn.org/v1]
- 端点 [undefined/v1]
- 端点切片 [discovery.k8s.io/v1]
- 出口路由器 [network.operator.openshift.io/v1]
- 入口 [networking.k8s.io/v1]
- 入口类 [networking.k8s.io/v1]
- IP池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附加定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围IP预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点API
- OAuth API
- Operator API
- 关于Operator API
- 身份验证 [operator.openshift.io/v1]
- 云凭证 [operator.openshift.io/v1]
- 集群CSIDriver [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSISnapshot控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容来源策略 [operator.openshift.io/v1alpha1]
- 镜像清理器 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights Operator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersion迁移器 [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- Operator PKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM配置 [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- Operator状态 [operators.coreos.com/v2]
- Operator组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEvent订阅 [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审核 [security.openshift.io/v1]
- Pod安全策略自身主体审核 [security.openshift.io/v1]
- Pod安全策略主体审核 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账号 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
OpenShift Container Platform 架构
OpenShift Container Platform 简介
OpenShift Container Platform 是一个用于开发和运行容器化应用程序的平台。它旨在允许应用程序及其支持的数据中心从仅几台机器和应用程序扩展到为数百万客户端服务的数千台机器。
OpenShift Container Platform 基于 Kubernetes,它采用了与大型电信、流媒体视频、游戏、银行和其他应用程序引擎相同的技术。它使用开放的 Red Hat 技术实现,使您可以将容器化应用程序扩展到单个云之外,进入本地和多云环境。
关于 Kubernetes
尽管容器镜像及其运行的容器是现代应用程序开发的主要构建块,但要大规模运行它们,需要一个可靠且灵活的分布式系统。Kubernetes 是容器编排的事实标准。
Kubernetes 是一个开源的容器编排引擎,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes 的总体概念相当简单。
-
从一个或多个工作节点开始运行容器工作负载。
-
从一个或多个控制平面节点管理这些工作负载的部署。
-
将容器封装在一个称为 Pod 的部署单元中。使用 Pod 可以为容器提供额外的元数据,并能够将多个容器分组到单个部署实体中。
-
创建特殊类型的资源。例如,服务由一组 Pod 和定义如何访问它们的策略表示。此策略允许容器连接到它们需要的服务,即使它们没有服务的特定 IP 地址。复制控制器是另一种特殊资源,它指示一次需要运行多少个 Pod 副本。您可以使用此功能自动扩展应用程序以适应其当前需求。
短短几年内,Kubernetes 在云端和本地都得到了大规模采用。开源开发模式允许许多人通过为网络、存储和身份验证等组件实现不同的技术来扩展 Kubernetes。
容器化应用程序的优势
与使用传统的部署方法相比,使用容器化应用程序具有许多优势。以前应用程序需要安装在包含所有依赖项的操作系统上,而容器允许应用程序随身携带其依赖项。创建容器化应用程序具有许多好处。
操作系统优势
容器使用小型专用 Linux 操作系统,没有内核。它们的 文件系统、网络、cgroups、进程表和命名空间与主机 Linux 系统分开,但在必要时,容器可以与主机无缝集成。基于 Linux 使容器能够利用开源开发模式带来的快速创新优势。
因为每个容器都使用专用的操作系统,所以您可以在同一主机上部署需要冲突软件依赖项的应用程序。每个容器都携带它自己的依赖软件并管理其自身的接口(例如网络和文件系统),因此应用程序永远不需要争夺这些资源。
部署和扩展优势
如果您在应用程序的主要版本之间采用滚动升级,则可以在不停机的情况下持续改进您的应用程序,并且仍然与当前版本保持兼容。
您还可以将新版本的应用程序与现有版本一起部署和测试。如果容器通过了您的测试,只需部署更多新容器并删除旧容器即可。
由于应用程序的所有软件依赖项都在容器内解决,因此您可以在数据中心的每个主机上使用标准化的操作系统。您无需为每个应用程序主机配置特定的操作系统。当您的数据中心需要更多容量时,您可以部署另一个通用主机系统。
同样,扩展容器化应用程序也很简单。OpenShift Container Platform 提供了一种简单标准的方式来扩展任何容器化服务。例如,如果您将应用程序构建为一组微服务而不是大型单体应用程序,则可以单独扩展各个微服务以满足需求。此功能允许您仅扩展所需的服务,而不是整个应用程序,这可以使您在使用最少资源的同时满足应用程序需求。
OpenShift Container Platform 概述
OpenShift Container Platform 为 Kubernetes 提供了企业级增强功能,包括以下增强功能:
-
混合云部署。您可以将 OpenShift Container Platform 集群部署到各种公共云平台或您的数据中心。
-
集成的 Red Hat 技术。OpenShift Container Platform 中的主要组件来自 Red Hat Enterprise Linux (RHEL) 和相关的 Red Hat 技术。OpenShift Container Platform 得益于 Red Hat 企业级质量软件的严格测试和认证工作。
-
开源开发模式。开发在开放环境中完成,源代码可从公共软件存储库获得。这种开放协作促进了快速创新和发展。
尽管 Kubernetes 擅长管理您的应用程序,但它并未指定或管理平台级需求或部署流程。强大而灵活的平台管理工具和流程是 OpenShift Container Platform 4.17 提供的重要优势。以下部分描述了 OpenShift Container Platform 的一些独特功能和优势。
自定义操作系统
OpenShift Container Platform 使用 Red Hat Enterprise Linux CoreOS (RHCOS),这是一种面向容器的操作系统,专为运行来自 OpenShift Container Platform 的容器化应用程序而设计,并与新工具一起使用,以提供快速安装、基于 Operator 的管理和简化的升级。
RHCOS 包括:
-
Ignition,OpenShift Container Platform 使用它作为首次启动系统配置,用于初始启动和配置机器。
-
CRI-O,一种 Kubernetes 原生容器运行时实现,它与操作系统紧密集成,以提供高效且优化的 Kubernetes 体验。CRI-O 提供了运行、停止和重新启动容器的功能。它完全取代了 OpenShift Container Platform 3 中使用的 Docker Container Engine。
-
Kubelet,Kubernetes 的主要节点代理,负责启动和监控容器。
在 OpenShift Container Platform 4.17 中,您必须对所有控制平面机器使用 RHCOS,但您可以使用 Red Hat Enterprise Linux (RHEL) 作为计算机器(也称为工作机器)的操作系统。如果您选择使用 RHEL 工作节点,则必须执行比对所有集群机器使用 RHCOS 时更多的系统维护工作。
简化的安装和更新流程
使用 OpenShift Container Platform 4.17,如果您拥有具有正确权限的帐户,则可以通过运行单个命令并提供一些值来在受支持的云中部署生产集群。如果您使用受支持的平台,您还可以自定义云安装或在数据中心中安装集群。
对于所有机器都使用 RHCOS 的集群,更新或升级 OpenShift Container Platform 是一个简单、高度自动化的过程。因为 OpenShift Container Platform 完全控制在每台机器上运行的系统和服务(包括操作系统本身), 从中央控制平面来看,升级被设计成自动事件。如果您的集群包含 RHEL 工作节点,则控制平面将受益于简化的更新流程,但您必须执行更多任务才能升级 RHEL 机器。
其他主要功能
操作符是 OpenShift Container Platform 4.17 代码库的基本单元,也是部署应用程序及其软件组件以供应用程序使用的便捷方式。在 OpenShift Container Platform 中,操作符充当平台基础,无需手动升级操作系统和控制平面应用程序。OpenShift Container Platform 操作符(例如集群版本操作符和机器配置操作符)允许简化对这些关键组件的集群范围管理。
操作符生命周期管理器 (OLM) 和 OperatorHub 提供了用于存储和分发操作符给开发和部署应用程序人员的工具。
Red Hat Quay 容器注册表是一个 Quay.io 容器注册表,它为大多数 OpenShift Container Platform 集群提供容器镜像和操作符。Quay.io 是 Red Hat Quay 的公共注册表版本,存储数百万个镜像和标签。
OpenShift Container Platform 对 Kubernetes 的其他增强功能包括软件定义网络 (SDN)、身份验证、日志聚合、监控和路由方面的改进。OpenShift Container Platform 还提供全面的 Web 控制台和自定义 OpenShift CLI (oc) 接口。
OpenShift Container Platform 的互联网访问
在 OpenShift Container Platform 4.17 中,您需要访问互联网才能安装集群。
您必须具有互联网访问权限才能:
-
访问 OpenShift 集群管理器 以下载安装程序并执行订阅管理。如果集群具有互联网访问权限并且您没有禁用遥测,则该服务会自动授权您的集群。
-
访问 Quay.io 以获取安装集群所需的软件包。
-
获取执行集群更新所需的软件包。
|
如果您的集群无法直接访问互联网,则可以在您配置的某些类型的基础架构上执行受限网络安装。在此过程中,您将下载所需的内容并使用它来填充镜像注册表中的安装包。对于某些安装类型,您安装集群的环境将不需要互联网访问。在更新集群之前,请更新镜像注册表的内容。 |