- 文档
- OpenShift Container Platform
- 架构
- 架构概述 history bug_report picture_as_pdf
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上安装具有自定义设置的集群
- 在 GCP 上安装具有网络自定义设置的集群
- 在 GCP 的受限网络中安装集群
- 在 GCP 中将集群安装到现有 VPC 中
- 在 GCP 中将集群安装到共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 上将集群安装到共享 VPC 中
- 在 GCP 的受限网络中使用用户配置的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在Nutanix上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在IBM Cloud(经典版)上安装
- 在IBM Z和IBM LinuxONE上安装
- 在IBM Power上安装
- 在IBM Power虚拟服务器上安装
- 在OpenStack上安装
- 在OCI上安装
- 在VMware vSphere上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在OpenShift集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在Azure上创建具有多架构计算机器的集群
- 在AWS上创建具有多架构计算机器的集群
- 在GCP上创建具有多架构计算机器的集群
- 在裸机、IBM Power或IBM Z上创建具有多架构计算机器的集群
- 在使用z/VM的IBM Z和IBM LinuxONE上创建具有多架构计算机器的集群
- 在LPAR中的IBM Z和IBM LinuxONE上创建具有多架构计算机器的集群
- 在使用RHEL KVM的IBM Z和IBM LinuxONE上创建具有多架构计算机器的集群
- 在IBM Power上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件操作员
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出口代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 认证适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 为 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员配置日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许基于 JavaScript 的访问来自其他主机的 API 服务器
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR 范围定义
- 多网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- 在 OpenStack 上进行负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 理解临时存储
- 理解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 在非优雅节点关机后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态供应
- 注册表
- 操作符
- 操作符概述
- 理解操作符
- 用户任务
- 管理员任务
- 开发 Operator
- 集群 Operator 参考
- OLM v1(技术预览版)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第 2 天操作
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [未定义/v1]
- 节点API
- OAuth API
- Operator API
- 关于Operator API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 预配API
- 关于预配API
- BMCEventSubscription [metal3.io/v1alpha1]
- BareMetalHost [metal3.io/v1alpha1]
- DataImage [metal3.io/v1alpha1]
- FirmwareSchema [metal3.io/v1alpha1]
- HardwareData [metal3.io/v1alpha1]
- HostFirmwareComponents [metal3.io/v1alpha1]
- HostFirmwareSettings [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- PreprovisioningImage [metal3.io/v1alpha1]
- Provisioning [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- CertificateSigningRequest [certificates.k8s.io/v1]
- CredentialsRequest [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- RangeAllocation [security.openshift.io/v1]
- Secret [未定义/v1]
- SecurityContextConstraints [security.openshift.io/v1]
- ServiceAccount [未定义/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- PersistentVolume [未定义/v1]
- PersistentVolumeClaim [未定义/v1]
- StorageClass [storage.k8s.io/v1]
- StorageState [migration.k8s.io/v1alpha1]
- StorageVersionMigration [migration.k8s.io/v1alpha1]
- VolumeAttachment [storage.k8s.io/v1]
- VolumeSnapshot [snapshot.storage.k8s.io/v1]
- VolumeSnapshotClass [snapshot.storage.k8s.io/v1]
- VolumeSnapshotContent [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- BuildConfig [build.openshift.io/v1]
- Build [build.openshift.io/v1]
- BuildLog [build.openshift.io/v1]
- BuildRequest [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [未定义/v1]
- ReplicationController [未定义/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于OpenShift服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装 Operators
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift 服务网格控制台插件
- 2.1 版的 3scale WebAssembly
- 2.0 版的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
架构概述
OpenShift Container Platform 是一个基于云的 Kubernetes 容器平台。OpenShift Container Platform 的基础是基于 Kubernetes,因此共享相同的技术。要了解有关 OpenShift Container Platform 和 Kubernetes 的更多信息,请参阅 产品架构。
OpenShift Container Platform 架构常用术语表
本词汇表定义了架构内容中使用的常用术语。
- 访问策略
-
一组规定用户、应用程序和集群内实体如何相互交互的角色。访问策略提高了集群安全性。
- 准入插件
-
准入插件强制执行安全策略、资源限制或配置要求。
- 身份验证
-
为了控制对 OpenShift Container Platform 集群的访问,集群管理员可以配置用户身份验证以确保只有经批准的用户才能访问集群。要与 OpenShift Container Platform 集群交互,您必须使用 OpenShift Container Platform API 进行身份验证。您可以通过在对 OpenShift Container Platform API 的请求中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。
- 引导
-
运行最小 Kubernetes 并部署 OpenShift Container Platform 控制平面的临时机器。
- 证书签名请求 (CSR)
-
资源请求指定的签名者签署证书。此请求可能会被批准或拒绝。
- 集群版本运算符 (CVO)
-
一个运算符,它会检查 OpenShift Container Platform 更新服务以查看基于当前组件版本和图表中信息的有效更新和更新路径。
- 计算节点
-
负责为集群用户执行工作负载的节点。计算节点也称为工作节点。
- 配置漂移
-
节点上的配置与机器配置指定的配置不匹配的情况。
- 容器
-
轻量级且可执行的镜像,包含软件及其所有依赖项。由于容器虚拟化了操作系统,因此您可以在任何地方运行容器,例如数据中心、公共或私有云以及本地主机。
- 容器编排引擎
-
自动执行容器的部署、管理、扩展和联网的软件。
- 容器工作负载
-
打包并部署在容器中的应用程序。
- 控制组 (cgroups)
-
将进程集划分为组以管理和限制进程消耗的资源。
- 控制平面
-
一个容器编排层,提供 API 和接口来定义、部署和管理容器的生命周期。控制平面也称为控制平面机器。
- CRI-O
-
一个 Kubernetes 原生容器运行时实现,与操作系统集成以提供高效的 Kubernetes 体验。
- 部署 (deployment)
-
一个 Kubernetes 资源对象,负责维护应用程序的生命周期。
- Dockerfile
-
一个文本文件,包含在终端上执行的用户命令以组装镜像。
- 托管控制平面 (hosted control planes)
-
OpenShift Container Platform 的一个功能,允许在其数据平面和工作节点上托管 OpenShift Container Platform 集群中的控制平面。此模型执行以下操作:
-
优化控制平面所需的底层架构成本。
-
缩短集群创建时间。
-
使用 Kubernetes 原生的高级基元(例如,部署和 StatefulSet)来托管控制平面。
-
允许在控制平面和工作负载之间进行强大的网络隔离。
-
- 混合云部署 (hybrid cloud deployments)
-
在裸机、虚拟、私有和公有云环境中提供一致平台的部署。这提供了速度、敏捷性和可移植性。
- Ignition
-
RHCOS 使用的一个实用程序,用于在初始配置期间操作磁盘。它完成常见的磁盘任务,包括分区磁盘、格式化分区、写入文件和配置用户。
- 安装程序预配的基础架构 (installer-provisioned infrastructure)
-
安装程序部署和配置集群运行的基础架构。
- kubelet
-
一个主要的节点代理,运行在集群中的每个节点上,以确保容器在 Pod 中运行。
- Kubernetes 清单文件 (kubernetes manifest)
-
以 JSON 或 YAML 格式表示 Kubernetes API 对象的规范。配置文件可以包含部署、配置映射、密钥和 DaemonSet 等。
- 机器配置守护进程 (Machine Config Daemon, MCD)
-
定期检查节点配置漂移的守护进程。
- 机器配置操作符 (Machine Config Operator, MCO)
-
一个操作符,将新配置应用于集群机器。
- 机器配置池 (machine config pools, MCP)
-
一组机器,例如控制平面组件或用户工作负载,它们基于其处理的资源。
- 元数据 (metadata)
-
有关集群部署工件的附加信息。
- 微服务 (microservices)
-
一种编写软件的方法。应用程序可以通过使用微服务将其分离成最小的组件,这些组件彼此独立。
- 镜像注册表 (mirror registry)
-
一个注册表,保存 OpenShift Container Platform 镜像的镜像。
- 单体应用程序 (monolithic applications)
-
自包含的应用程序,作为一个整体构建和打包。
- 命名空间 (namespaces)
-
命名空间隔离对所有进程可见的特定系统资源。在一个命名空间内,只有属于该命名空间的进程才能看到这些资源。
- 网络 (networking)
-
OpenShift Container Platform 集群的网络信息。
- 节点 (node)
-
OpenShift Container Platform 集群中的工作机器。节点可以是虚拟机 (VM) 或物理机。
- OpenShift 命令行工具 (
oc) -
一个命令行工具,用于在终端上运行 OpenShift Container Platform 命令。
- OpenShift Dedicated
-
在 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上提供的托管 RHEL OpenShift Container Platform 服务。OpenShift Dedicated 专注于构建和扩展应用程序。
- OpenShift 更新服务 (OpenShift Update Service, OSUS)
-
对于具有互联网访问权限的集群,Red Hat Enterprise Linux (RHEL) 使用 OpenShift 更新服务(作为位于公共 API 后面的托管服务)提供无线 (over-the-air) 更新。
- OpenShift 镜像注册表 (OpenShift image registry)
-
OpenShift Container Platform 提供的用于管理镜像的注册表。
- 操作符 (Operator)
-
在 OpenShift Container Platform 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。操作符将人工操作知识编码到软件中,并与客户共享。
- OperatorHub
-
一个包含各种 OpenShift Container Platform 操作符以供安装的平台。
- 操作符生命周期管理器 (Operator Lifecycle Manager, OLM)
-
OLM 帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包,旨在以有效、自动化和可扩展的方式管理操作符。
- OSTree
-
一个用于基于 Linux 的操作系统的升级系统,它执行对完整文件系统树的原子升级。OSTree 使用可寻址的对象存储跟踪对文件系统树的有意义的更改,旨在补充现有的包管理系统。
- 无线 (over-the-air, OTA) 更新
-
OpenShift Container Platform 更新服务 (OSUS) 提供 OpenShift Container Platform(包括 Red Hat Enterprise Linux CoreOS (RHCOS))的无线更新。
- Pod
-
一个或多个具有共享资源(例如卷和 IP 地址)的容器,运行在 OpenShift Container Platform 集群中。Pod 是定义、部署和管理的最小计算单元。
- 私有注册表 (private registry)
-
OpenShift Container Platform 可以使用任何实现了容器镜像注册表 API 的服务器作为镜像的来源,允许开发人员推送和拉取他们的私有容器镜像。
- 公共注册表 (public registry)
-
OpenShift Container Platform 可以使用任何实现了容器镜像注册表 API 的服务器作为镜像的来源,允许开发人员推送和拉取他们的公共容器镜像。
- RHEL OpenShift Container Platform 集群管理器 (RHEL OpenShift Container Platform Cluster Manager)
-
一个托管服务,您可以在其中安装、修改、操作和升级 OpenShift Container Platform 集群。
- RHEL Quay 容器注册表 (RHEL Quay Container Registry)
-
一个 Quay.io 容器注册表,为大多数容器镜像和操作符提供服务给 OpenShift Container Platform 集群。
- 副本控制器 (replication controllers)
-
一个资源,指示同时需要运行多少个 Pod 副本。
- 基于角色的访问控制 (Role-Based Access Control, RBAC)
-
一个关键的安全控制,以确保集群用户和工作负载只能访问执行其角色所需的资源。
- 路由 (route)
-
路由公开服务,允许用户和 OpenShift Container Platform 实例外部的应用程序访问 Pod。
- 扩展 (scaling)
-
增加或减少资源容量。
- 服务 (service)
-
服务公开一组 Pod 上运行的应用程序。
- 从源代码到镜像 (Source-to-Image, S2I) 镜像
-
基于 OpenShift Container Platform 中应用程序源代码的编程语言创建的镜像,用于部署应用程序。
- 存储 (storage)
-
OpenShift Container Platform 支持多种类型的存储,包括本地存储和云提供商的存储。您可以在 OpenShift Container Platform 集群中管理容器的持久性和非持久性数据存储。
- 遥测 (Telemetry)
-
一个组件,用于收集 OpenShift Container Platform 的大小、健康状况和状态等信息。
- 模板 (template)
-
模板描述一组可以参数化和处理的对象,以生成 OpenShift Container Platform 创建的对象列表。
- 用户预配的基础架构 (user-provisioned infrastructure)
-
您可以在您提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序生成预配集群基础架构所需的资源,创建集群基础架构,然后将集群部署到您提供的基础架构。
- Web 控制台 (web console)
-
用于管理 OpenShift Container Platform 的用户界面 (UI)。
- 工作节点 (worker node)
-
负责执行集群用户工作负载的节点。工作节点也称为计算节点。
-
有关网络的更多信息,请参见 OpenShift Container Platform 网络。
-
有关存储的更多信息,请参见 OpenShift Container Platform 存储。
-
有关身份验证的更多信息,请参见 OpenShift Container Platform 身份验证。
-
有关操作符生命周期管理器 (OLM) 的更多信息,请参见 OLM。
-
有关无线 (OTA) 更新的更多信息,请参见 OpenShift 更新简介。
关于安装和更新
作为集群管理员,您可以使用 OpenShift Container Platform 安装程序 通过以下方法之一安装和部署集群:
-
安装程序预配的基础设施
-
用户预配的基础设施
关于控制平面
控制平面 管理集群中的工作节点和 Pod。您可以使用机器配置池 (MCP) 来配置节点。MCP 是机器组,例如控制平面组件或用户工作负载,它们基于其处理的资源。OpenShift Container Platform 为主机分配不同的角色。这些角色定义了机器在集群中的功能。集群包含标准控制平面和工作节点角色类型的定义。
您可以使用 Operators 来打包、部署和管理控制平面上的服务。Operators 是 OpenShift Container Platform 中的重要组件,因为它们提供以下服务:
-
执行健康检查
-
提供监视应用程序的方法
-
管理空中更新
-
确保应用程序保持在指定状态
关于开发人员的容器化应用程序
作为开发人员,您可以使用不同的工具、方法和格式来 开发您的容器化应用程序,这取决于您的独特需求,例如:
-
使用各种构建工具、基础镜像和注册表选项来构建简单的容器应用程序。
-
使用 OperatorHub 和模板等支持组件来开发您的应用程序。
-
将您的应用程序打包并部署为 Operator。
您还可以创建 Kubernetes 清单并将其存储在 Git 仓库中。Kubernetes 基于称为 Pod 的基本单元工作。Pod 是集群中正在运行的进程的单个实例。Pod 可以包含一个或多个容器。您可以通过对一组 Pod 及其访问策略进行分组来创建服务。当 Pod 被创建和销毁时,服务为其他应用程序提供永久的内部 IP 地址和主机名。
关于 Red Hat Enterprise Linux CoreOS (RHCOS) 和 Ignition
作为集群管理员,您可以执行以下 Red Hat Enterprise Linux CoreOS (RHCOS) 任务:
-
了解下一代 单用途容器操作系统技术。
-
选择如何配置 Red Hat Enterprise Linux CoreOS (RHCOS)
-
选择如何部署 Red Hat Enterprise Linux CoreOS (RHCOS)
-
安装程序预配的部署
-
用户预配的部署
-
OpenShift Container Platform 安装程序创建部署集群所需的 Ignition 配置文件。Red Hat Enterprise Linux CoreOS (RHCOS) 在初始配置期间使用 Ignition 执行常见的磁盘任务,例如分区、格式化、写入文件和配置用户。在第一次启动期间,Ignition 从安装介质或您指定的 location 读取其配置,并将配置应用于机器。
您可以了解 Ignition 的工作原理,OpenShift Container Platform 集群中 Red Hat Enterprise Linux CoreOS (RHCOS) 机器 的过程,查看 Ignition 配置文件,以及在安装后更改 Ignition 配置。
关于准入插件
您可以使用 准入插件 来规范 OpenShift Container Platform 的功能。在资源请求经过身份验证和授权后,准入插件会拦截对主 API 的资源请求,以验证资源请求并确保遵守扩展策略。准入插件用于强制执行安全策略、资源限制、配置要求和其他设置。