外部DNS操作符配置参数 - 网络操作符 | 网络 | OpenShift Container Platform 4.17

关于
- 欢迎
- 了解更多关于 OpenShift Container Platform 的信息
- 关于 OpenShift Kubernetes Engine
- 法律声明
发行说明
- OpenShift Container Platform 4.17 发行说明
- 其他发行说明
入门
- Kubernetes 概述
- OpenShift Container Platform 概述
- Web 控制台演练
- 命令行演练
架构
- 架构概述
- 产品架构
- 安装和更新
- Red Hat OpenShift 集群管理器
- 关于 Kubernetes 运算符的多集群引擎
- 控制平面架构
- 了解 OpenShift 开发
- Red Hat Enterprise Linux CoreOS
- 准入插件
断开连接的环境
- 关于断开连接的环境
- 将连接的集群转换为断开连接的集群
- 断开连接的环境中的镜像
- 在断开连接的环境中安装集群
- 在断开连接的环境中使用 OLM
- 在断开连接的环境中更新集群
安装
- 安装概述
  - 安装概述
  - 选择安装方法并准备集群
  - 集群功能
  - 对 FIPS 加密的支持
- 在阿里云上安装
  - 使用 Assisted Installer 在阿里云上安装集群
- 在 AWS 上安装
  - 安装方法
  - 配置 AWS 账户
  - 安装程序配置的基础设施
  - 用户配置的基础设施
  - 安装三节点集群
  - 卸载集群
  - 安装配置参数
  - AWS 本地区域或 Wavelength Zones 任务
- 在 Azure 上安装
  - 安装方法
  - 配置 Azure 帐户
  - 安装程序配置的基础设施
  - 用户配置的基础设施
  - 安装三节点集群
  - 卸载集群
  - Azure 的安装配置参数
- 在 Azure Stack Hub 上安装
  - 安装方法
  - 配置 Azure Stack Hub 帐户
  - 安装程序配置的基础设施
  - 用户配置的基础设施
    - 准备安装集群
    - 使用 ARM 模板安装集群
  - 安装配置参数
  - 卸载集群
- 在 GCP 上安装
  - 准备在 GCP 上安装
  - 配置 GCP 项目
  - 在 GCP 上快速安装集群
  - 在 GCP 上安装具有自定义设置的集群
  - 在 GCP 上安装具有网络自定义设置的集群
  - 在 GCP 受限网络中安装集群
  - 将集群安装到 GCP 中的现有 VPC
  - 将集群安装到 GCP 中的共享 VPC
  - 在 GCP 上安装私有集群
  - 使用 Deployment Manager 模板在 GCP 上安装集群
  - 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
  - 在 GCP 受限网络中使用用户配置的基础设施安装集群
  - 在 GCP 上安装三节点集群
  - GCP 的安装配置参数
  - 卸载 GCP 上的集群
  - 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
  - 准备在 IBM Cloud 上安装
  - 配置 IBM Cloud 帐户
  - 为 IBM Cloud 配置 IAM
  - 用户管理的加密
  - 在 IBM Cloud 上安装具有自定义设置的集群
  - 在 IBM Cloud 上安装具有网络自定义设置的集群
  - 将集群安装到 IBM Cloud 中的现有 VPC
  - 在 IBM Cloud 上安装私有集群
  - 在受限网络的 IBM Cloud 上安装集群
  - IBM Cloud 的安装配置参数
  - 卸载 IBM Cloud 上的集群
- 在 Nutanix 上安装
  - 准备在 Nutanix 上安装
  - 容错部署
  - 在 Nutanix 上安装集群
  - 在受限网络的 Nutanix 上安装集群
  - 在 Nutanix 上安装三节点集群
  - 卸载 Nutanix 上的集群
  - Nutanix 的安装配置参数
- 使用辅助安装程序安装本地部署
  - 使用辅助安装程序安装本地部署集群
- 使用基于代理的安装程序安装本地部署集群
  - 准备使用基于代理的安装程序进行安装
  - 了解离线安装镜像
  - 使用基于代理的安装程序安装集群
  - 为 OCP 准备 PXE 资源
  - 为 Kubernetes 的多集群引擎准备基于代理安装的集群
  - 基于代理的安装程序的安装配置参数
- 在单节点上安装
  - 准备在单节点上安装 OpenShift
  - 在单节点上安装 OpenShift
- 在裸机上安装
  - 准备在裸机上安装
  - 在裸机上安装用户配置的集群
  - 在裸机上安装具有网络自定义设置的用户配置集群
  - 在受限网络的裸机上安装用户配置的集群
  - 使用裸机操作符扩展用户配置的安装
  - 裸机的安装配置参数
- 在裸机上部署安装程序配置的集群
  - 概述
  - 先决条件
  - 设置 OpenShift 安装的环境
  - 安装集群
  - 安装故障排除
  - 安装后配置
  - 扩展集群
- 在 IBM Cloud（经典版）上安装
  - IBM Cloud（经典版）的先决条件
  - IBM Cloud 裸机（经典版）的安装流程
- 在 IBM Z 和 IBM LinuxONE 上安装
  - 安装方法
  - 用户配置的基础设施
  - 安装配置参数
  - 配置附加设备
- 在 IBM Power 上安装
  - 准备在 IBM Power 上安装
  - 在 IBM Power 上安装集群
  - 受限网络 IBM Power 安装
  - IBM Power 的安装配置参数
- 在 IBM Power 虚拟服务器上安装
  - 准备在 IBM Power 虚拟服务器上安装
  - 配置 IBM Cloud 帐户
  - 创建 IBM Power 虚拟服务器工作区
  - 在 IBM Power 虚拟服务器上安装具有自定义设置的集群
  - 将集群安装到 IBM Power 虚拟服务器中的现有 VPC
  - 在 IBM Power 虚拟服务器上安装私有集群
  - 在受限网络的 IBM Power 虚拟服务器上安装集群
  - 卸载 IBM Power 虚拟服务器上的集群
  - IBM Power 虚拟服务器的安装配置参数
- 在 OpenStack 上安装
  - 准备在 OpenStack 上安装
  - 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
  - 在 OpenStack 上安装具有自定义设置的集群
  - 在您自己的基础设施上安装 OpenStack 上的集群
  - 在受限网络的 OpenStack 上安装集群
  - 在 OpenStack 上安装三节点集群
  - 安装 OpenStack 后配置网络设置
  - OpenStack 云控制器管理器参考指南
  - 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
  - 卸载 OpenStack 上的集群
  - 从您自己的基础设施卸载 OpenStack 上的集群
  - OpenStack 的安装配置参数
- 在 OCI 上安装
  - 使用辅助安装程序在 Oracle Cloud Infrastructure 上安装集群
  - 使用基于代理的安装程序在 Oracle Cloud Infrastructure 上安装集群
- 在 VMware vSphere 上安装
  - 安装方法
  - 安装程序配置的基础设施
  - 用户配置的基础设施
  - 辅助安装程序
  - 基于代理的安装程序
  - 安装三节点集群
  - 卸载集群
  - 使用 vSphere 问题检测器操作符
  - 安装配置参数
  - VMware vCenter 的区域和区域
  - 启用 vSphere 集群上的加密
  - 安装后配置 vSphere 连接设置
- 在任何平台上安装
  - 在任何平台上安装集群
- 安装配置
  - 自定义节点
  - 配置防火墙
  - 启用 Linux 控制组版本 1 (cgroup v1)
- 验证和故障排除
  - 验证安装
  - 安装问题故障排除
安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像仓库
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置告警通知
- 将连接的集群转换为断开连接的集群
更新集群
- 了解 OpenShift 更新
- 准备更新集群
- 执行集群更新
- 集群更新故障排除
  - 收集有关集群更新的数据
支持
- 支持概述
- 管理您的集群资源
- 获取支持
- 使用连接集群进行远程健康监控
- 收集有关您的集群的数据
- 总结集群规格
- 故障排除
Web 控制台
- Web 控制台概述
- 访问 Web 控制台
- 使用 OpenShift Container Platform 仪表板获取集群信息
- 添加用户偏好设置
- 配置 Web 控制台
- 自定义 Web 控制台
- 动态插件
- Web 终端
- 禁用 Web 控制台
- 创建快速入门教程
- 可选功能和产品
CLI 工具
- CLI 工具概述
- OpenShift CLI (oc)
- OpenShift CLI 管理器
- 开发者 CLI (odo)
- 用于 OpenShift Serverless 的 Knative CLI (kn)
- Pipelines CLI (tkn)
- 用于 OpenShift GitOps 的 GitOps CLI (argocd)
- opm CLI
  - 安装 opm CLI
  - opm CLI 参考
- Operator SDK
  - 安装 Operator SDK CLI
  - Operator SDK CLI 参考
安全性和合规性
- 安全性和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性 Operator
- 文件完整性 Operator
- 安全配置文件 Operator
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许从其他主机基于 JavaScript 访问 API 服务器
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
身份验证和授权
- 身份验证和授权概述
- 了解身份验证
- 配置内部 OAuth 服务器
- 配置 OAuth 客户端
- 管理用户拥有的 OAuth 访问令牌
- 了解身份提供程序配置
- 配置身份提供程序
- 使用 RBAC 定义和应用权限
- 删除 kubeadmin 用户
- 理解和创建服务帐户
- 在应用程序中使用服务帐户
- 将服务帐户用作 OAuth 客户端
- 范围令牌
- 使用绑定服务帐户令牌
- 管理安全上下文约束
- 理解和管理 Pod 安全准入
- 模拟 system:admin 用户
- 同步 LDAP 组
- 管理云提供商凭据
网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
  - Kubernetes NMState 操作员
  - AWS 负载均衡器操作员
  - eBPF 管理器操作员
  - 外部 DNS 操作员
  - MetalLB 操作员
  - OpenShift Container Platform 中的集群网络操作员
  - OpenShift Container Platform 中的 DNS 操作员
  - OpenShift Container Platform 中的 Ingress 操作员
  - OpenShift Container Platform 中的 Ingress 节点防火墙操作员
  - SR-IOV 操作员
- 网络安全
  - 理解网络策略 API
  - 管理员网络策略
  - 网络策略
  - 网络安全的审计日志记录
  - 出站防火墙
  - 配置 IPsec 加密
- 配置 Ingress 控制器以进行手动 DNS 管理
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调优插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精密时间协议硬件
  - 关于OpenShift集群节点中的精密时间协议
  - 配置精密时间协议设备
  - 使用REST API v2开发PTP事件使用者应用程序
  - 精密时间协议事件REST API v2参考
  - 使用REST API v1开发PTP事件使用者应用程序
  - 精密时间协议事件REST API v1参考
- CIDR范围定义
- 多个网络
  - 理解多个网络
  - 主网络
    - UserDefinedNetwork CR
    - NetworkAttachmentDefinition CR
  - 辅助网络
  - 关于虚拟路由和转发
  - 将辅助网络分配给VRF
- 硬件网络
  - 关于单根I/O虚拟化(SR-IOV)硬件网络
  - 配置SR-IOV网络设备
  - 配置SR-IOV以太网网络连接
  - 配置SR-IOV InfiniBand网络连接
  - 将Pod添加到SR-IOV网络
  - 为SR-IOV网络配置接口级网络sysctl设置和全多播模式
  - 为SR-IOV网络配置QinQ支持
  - 使用高性能多播
  - 使用DPDK和RDMA
  - 为辅助网络使用Pod级绑定
  - 配置硬件卸载
  - 将Bluefield-2从NIC模式切换到DPU模式
- OVN-Kubernetes网络插件
  - 关于OVN-Kubernetes网络插件
  - OVN-Kubernetes架构
  - OVN-Kubernetes故障排除
  - OVN-Kubernetes流量跟踪
  - 转换为IPv4/IPv6双栈网络
  - 配置内部子网
  - 在默认网络上配置外部网关
  - 配置出站IP地址
  - 分配出站IP地址
  - 配置出站服务
  - 使用出站路由器Pod的注意事项
  - 以重定向模式部署出站路由器Pod
  - 为项目启用多播
  - 为项目禁用多播
  - 跟踪网络流量
  - 配置混合网络
- 配置路由
  - 路由配置
  - 安全路由
- 配置入口集群流量
  - 概述
  - 为服务配置ExternalIPs
  - 使用Ingress Controller配置入口集群流量
  - 配置Ingress Controller端点发布策略
  - 使用负载均衡器配置入口集群流量
  - 在AWS上配置入口集群流量
  - 使用服务外部IP配置入口集群流量
  - 使用NodePort配置入口集群流量
  - 使用负载均衡器允许的源范围配置入口集群流量
- Kubernetes NMState
  - 观察和更新节点网络状态和配置
  - 排查节点网络配置问题
- 配置集群范围的代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
  - 配置MetalLB地址池
  - 发布IP地址池
  - 配置MetalLB BGP对等体
  - 使用社区别名发布IP地址池
  - 配置MetalLB BFD配置文件
  - 配置服务以使用MetalLB
  - 使用MetalLB管理对称路由
  - 配置MetalLB和FRR-K8s的集成
  - MetalLB日志记录、故障排除和支持
- 将辅助接口指标关联到网络连接
存储
- 存储概述
- 理解临时存储
- 理解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 通用临时卷
- 扩展持久卷
- 动态配置
注册表
- 注册表概述
- OpenShift Container Platform中的镜像注册表操作符
- 设置和配置注册表
- 访问注册表
- 公开注册表
操作符
- 操作符概述
- 理解操作符
- 用户任务
  - 从已安装的操作符创建应用程序
  - 在您的命名空间中安装操作符
- 管理员任务
- 开发操作符
- 集群操作符参考
- OLM v1（技术预览）
  - 关于OLM v1
扩展
- 扩展概述
- 架构
- 常用术语
- 目录
- 集群扩展
CI/CD
- CI/CD概述
  - 关于CI/CD
- 使用Shipwright构建
  - 构建概述
- 使用BuildConfig构建
- 流水线
  - 关于OpenShift流水线
- GitOps
  - 关于OpenShift GitOps
- Jenkins
镜像
- 镜像概述
- 配置集群示例操作符
- 使用备用注册表与集群示例操作符
- 创建镜像
- 管理镜像
- 管理镜像流
- 将镜像流与Kubernetes资源一起使用
- 触发镜像流更改时的更新
- 镜像配置资源
- 使用模板
- 使用Ruby on Rails
- 使用镜像
构建应用程序
- 构建应用程序概述
- 项目
- 创建应用程序
- 使用拓扑视图查看应用程序构成
- 导出应用程序
- 使用Helm图表
- 部署
- 配额
  - 每个项目的资源配额
  - 跨多个项目的资源配额
- 将config maps与应用程序一起使用
- 使用开发者视角监控项目和应用程序指标
- 监控应用程序健康状况
- 编辑应用程序
- 修剪对象以回收资源
- 空闲应用程序
- 删除应用程序
- 使用Red Hat Marketplace
无服务器
- 关于无服务器
  - 无服务器概述
机器配置
- 机器配置概述
- 使用机器配置对象配置节点
- 使用节点中断策略最大限度地减少机器配置更改造成的中断
- 配置与MCO相关的自定义资源
- 更新的启动镜像
- 管理未使用的已渲染机器配置
- Red Hat Enterprise Linux (RHEL) CoreOS镜像分层
- 机器配置守护程序指标
机器管理
- 机器管理概述
- 使用机器API管理计算机器
- 手动扩展计算机器集
- 修改计算机器集
- 机器阶段和生命周期
- 删除机器
- 将自动扩展应用于集群
- 创建基础设施机器集
- 添加 RHEL 计算机器
- 添加更多 RHEL 计算机器
- 手动管理用户配置的基础设施
- 管理控制平面机器
- 使用 Cluster API 管理机器
- 部署机器健康检查
托管控制平面
- 托管控制平面发行说明
- 托管控制平面概述
- 准备部署托管控制平面
- 部署托管控制平面
- 管理托管控制平面
- 在断开连接的环境中部署托管控制平面
- 更新托管控制平面
- 托管控制平面的高可用性
- 托管控制平面的身份验证和授权
- 处理托管控制平面的机器配置
- 在托管集群中使用功能网关
- 托管控制平面的可观察性
- 托管控制平面故障排除
- 销毁托管集群
- 手动导入托管集群
节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 部署到节点（调度）
- 使用 Job 和 DaemonSet
  - 使用 DaemonSet 自动在节点上运行后台任务
  - 使用 Job 在 Pod 中运行任务
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
  - 在网络边缘使用远程工作节点
- 单节点 OpenShift 集群的工作节点
  - 向单节点 OpenShift 集群添加工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
OpenShift 的 Windows 容器支持
- Red Hat OpenShift 对 Windows 容器的支持概述
- 发行说明
- 获取支持
- 了解 Windows 容器工作负载
- 启用 Windows 容器工作负载
- 创建 Windows 机器集
- 调度 Windows 容器工作负载
- Windows 节点升级
- 使用自带主机 Windows 实例作为节点
- 移除 Windows 节点
- 禁用 Windows 容器工作负载
OpenShift 沙箱容器
- 文档已移动
可观测性
- 可观测性概述
  - 关于可观测性
- 监控
- 日志记录
  - 日志记录 6.0
  - 日志记录 6.1
- 分布式追踪
- Red Hat 版 OpenTelemetry
- 网络可观测性
- 功耗监控
- 集群可观测性操作符
可扩展性和性能
- 可扩展性和性能概述
- 推荐的性能和可扩展性实践
- 参考设计规范
- 根据对象最大值规划您的环境
- 计算资源配额
- IBM Z和IBM LinuxONE环境下的推荐主机实践
- 使用节点调整操作符
- 使用CPU管理器和拓扑管理器
- 调度NUMA感知型工作负载
- 可扩展性和性能优化
- 管理裸机主机
- 巨页的作用及其被应用程序的消耗方式
- 低延迟调优
- 使用工作程序延迟配置文件提高高延迟环境中集群的稳定性
- 工作负载分区
- 使用节点可观测性操作符
边缘计算
- 网络远端边缘的挑战
- 准备中心集群进行ZTP
- 更新GitOps ZTP
- 使用RHACM和SiteConfig资源安装托管集群
- 使用GitOps ZTP手动安装单节点OpenShift集群
- 推荐的用于vDU应用程序工作负载的单节点OpenShift集群配置
- 验证vDU应用程序工作负载的集群调优
- 使用SiteConfig资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的第二日运维
专用硬件和驱动程序启用
- 关于专用硬件和驱动程序启用
- 驱动程序工具包
- 节点功能发现操作符
- 内核模块管理操作符
- 内核模块管理操作符发行说明
  - 内核模块管理操作符2.2的发行说明
硬件加速器
- 关于硬件加速器
- NVIDIA GPU架构
备份和恢复
- 备份和恢复操作概述
- 正常关闭集群
- 正常重启集群
- OADP应用程序备份和恢复
- 控制平面备份和还原
从版本 3 迁移到版本 4
- 从版本 3 迁移到版本 4 概述
- 关于从 OpenShift Container Platform 3 迁移到 4
- OpenShift Container Platform 3 和 4 之间的区别
- 网络注意事项
- 关于 MTC
- 安装 MTC
- 在受限网络环境中安装 MTC
- 升级 MTC
- 迁移前检查清单
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
容器迁移工具包 (MTC)
- 关于 MTC
- MTC 发行说明
- 安装 MTC
- 在受限网络环境中安装 MTC
- 升级 MTC
- 迁移前检查清单
- 网络注意事项
- 直接迁移要求
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
API 参考
- API 概述
  - 了解 API 层次
  - API 兼容性指南
  - 编辑 kubelet 日志级别详细程度和收集日志
  - API 列表
- 常用对象参考
  - 索引
- 授权 API
  - 关于授权 API
  - LocalResourceAccessReview [authorization.openshift.io/v1]
  - LocalSubjectAccessReview [authorization.openshift.io/v1]
  - ResourceAccessReview [authorization.openshift.io/v1]
  - SelfSubjectRulesReview [authorization.openshift.io/v1]
  - SubjectAccessReview [authorization.openshift.io/v1]
  - SubjectRulesReview [authorization.openshift.io/v1]
  - SelfSubjectReview [authentication.k8s.io/v1]
  - TokenRequest [authentication.k8s.io/v1]
  - TokenReview [authentication.k8s.io/v1]
  - LocalSubjectAccessReview [authorization.k8s.io/v1]
  - SelfSubjectAccessReview [authorization.k8s.io/v1]
  - SelfSubjectRulesReview [authorization.k8s.io/v1]
  - SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
  - 关于自动缩放 API
  - ClusterAutoscaler [autoscaling.openshift.io/v1]
  - MachineAutoscaler [autoscaling.openshift.io/v1beta1]
  - HorizontalPodAutoscaler [autoscaling/v2]
  - Scale [autoscaling/v1]
- 集群 API
  - 关于集群 API
  - IPAddress [ipam.cluster.x-k8s.io/v1beta1]
  - IPAddressClaim [ipam.cluster.x-k8s.io/v1beta1]
- 配置 API
  - 关于配置 API
  - APIServer [config.openshift.io/v1]
  - Authentication [config.openshift.io/v1]
  - Build [config.openshift.io/v1]
  - ClusterOperator [config.openshift.io/v1]
  - ClusterVersion [config.openshift.io/v1]
  - Console [config.openshift.io/v1]
  - DNS [config.openshift.io/v1]
  - FeatureGate [config.openshift.io/v1]
  - HelmChartRepository [helm.openshift.io/v1beta1]
  - Image [config.openshift.io/v1]
  - ImageDigestMirrorSet [config.openshift.io/v1]
  - ImageContentPolicy [config.openshift.io/v1]
  - ImageTagMirrorSet [config.openshift.io/v1]
  - Infrastructure [config.openshift.io/v1]
  - Ingress [config.openshift.io/v1]
  - Network [config.openshift.io/v1]
  - Node [config.openshift.io/v1]
  - OAuth [config.openshift.io/v1]
  - OperatorHub [config.openshift.io/v1]
  - Project [config.openshift.io/v1]
  - ProjectHelmChartRepository [helm.openshift.io/v1beta1]
  - Proxy [config.openshift.io/v1]
  - Scheduler [config.openshift.io/v1]
- 控制台 API
  - 关于控制台 API
  - ConsoleCLIDownload [console.openshift.io/v1]
  - ConsoleExternalLogLink [console.openshift.io/v1]
  - ConsoleLink [console.openshift.io/v1]
  - ConsoleNotification [console.openshift.io/v1]
  - ConsolePlugin [console.openshift.io/v1]
  - ConsoleQuickStart [console.openshift.io/v1]
  - ConsoleSample [console.openshift.io/v1]
  - ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
  - 关于扩展 API
  - APIService [apiregistration.k8s.io/v1]
  - CustomResourceDefinition [apiextensions.k8s.io/v1]
  - MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
  - ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
  - ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
  - ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
  - 关于镜像 API
  - Image [image.openshift.io/v1]
  - ImageSignature [image.openshift.io/v1]
  - ImageStreamImage [image.openshift.io/v1]
  - ImageStreamImport [image.openshift.io/v1]
  - ImageStreamLayers [image.openshift.io/v1]
  - ImageStreamMapping [image.openshift.io/v1]
  - ImageStream [image.openshift.io/v1]
  - ImageStreamTag [image.openshift.io/v1]
  - ImageTag [image.openshift.io/v1]
  - SecretList [image.openshift.io/v1]
- 机器 API
  - 关于机器 API
  - ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
  - ControllerConfig [machineconfiguration.openshift.io/v1]
  - ControlPlaneMachineSet [machine.openshift.io/v1]
  - KubeletConfig [machineconfiguration.openshift.io/v1]
  - MachineConfig [machineconfiguration.openshift.io/v1]
  - MachineConfigPool [machineconfiguration.openshift.io/v1]
  - MachineHealthCheck [machine.openshift.io/v1beta1]
  - Machine [machine.openshift.io/v1beta1]
  - MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
  - 关于元数据 API
  - APIRequestCount [apiserver.openshift.io/v1]
  - Binding [undefined/v1]
  - ComponentStatus [undefined/v1]
  - ConfigMap [undefined/v1]
  - ControllerRevision [apps/v1]
  - Event [events.k8s.io/v1]
  - Event [undefined/v1]
  - Lease [coordination.k8s.io/v1]
  - Namespace [undefined/v1]
- 监控 API
  - 关于监控 API
  - Alertmanager [monitoring.coreos.com/v1]
  - AlertmanagerConfig [monitoring.coreos.com/v1beta1]
  - AlertRelabelConfig [monitoring.openshift.io/v1]
  - AlertingRule [monitoring.openshift.io/v1]
  - PodMonitor [monitoring.coreos.com/v1]
  - Probe [monitoring.coreos.com/v1]
  - Prometheus [monitoring.coreos.com/v1]
  - PrometheusRule [monitoring.coreos.com/v1]
  - ServiceMonitor [monitoring.coreos.com/v1]
  - ThanosRuler [monitoring.coreos.com/v1]
  - NodeMetrics [metrics.k8s.io/v1beta1]
  - PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
  - 关于网络 API
  - AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
  - AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
  - BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
  - CloudPrivateIPConfig [cloud.network.openshift.io/v1]
  - EgressFirewall [k8s.ovn.org/v1]
  - EgressIP [k8s.ovn.org/v1]
  - EgressQoS [k8s.ovn.org/v1]
  - EgressService [k8s.ovn.org/v1]
  - Endpoints [undefined/v1]
  - EndpointSlice [discovery.k8s.io/v1]
  - EgressRouter [network.operator.openshift.io/v1]
  - Ingress [networking.k8s.io/v1]
  - IngressClass [networking.k8s.io/v1]
  - IPPool [whereabouts.cni.cncf.io/v1alpha1]
  - MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
  - NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
  - NetworkPolicy [networking.k8s.io/v1]
  - OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
  - PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
  - Route [route.openshift.io/v1]
  - 服务 [未定义/v1]
- 节点 API
  - 关于节点 API
  - 节点 [未定义/v1]
  - 性能分析 [performance.openshift.io/v2]
  - 性能配置 [tuned.openshift.io/v1]
  - 运行时类 [node.k8s.io/v1]
  - Tuned [tuned.openshift.io/v1]
- OAuth API
  - 关于 OAuth API
  - OAuth 访问令牌 [oauth.openshift.io/v1]
  - OAuth 授权令牌 [oauth.openshift.io/v1]
  - OAuth 客户端授权 [oauth.openshift.io/v1]
  - OAuth 客户端 [oauth.openshift.io/v1]
  - 用户 OAuth 访问令牌 [oauth.openshift.io/v1]
- Operator API
  - 关于 Operator API
  - 身份验证 [operator.openshift.io/v1]
  - 云凭证 [operator.openshift.io/v1]
  - 集群 CSI 驱动程序 [operator.openshift.io/v1]
  - 控制台 [operator.openshift.io/v1]
  - 配置 [operator.openshift.io/v1]
  - 配置 [imageregistry.operator.openshift.io/v1]
  - 配置 [samples.operator.openshift.io/v1]
  - CSI 快照控制器 [operator.openshift.io/v1]
  - DNS [operator.openshift.io/v1]
  - DNS 记录 [ingress.operator.openshift.io/v1]
  - Etcd [operator.openshift.io/v1]
  - 镜像内容源策略 [operator.openshift.io/v1alpha1]
  - 镜像清理器 [imageregistry.operator.openshift.io/v1]
  - 入口控制器 [operator.openshift.io/v1]
  - Insights Operator [operator.openshift.io/v1]
  - Kube APIServer [operator.openshift.io/v1]
  - Kube Controller Manager [operator.openshift.io/v1]
  - Kube Scheduler [operator.openshift.io/v1]
  - Kube 存储版本迁移器 [operator.openshift.io/v1]
  - 机器配置 [operator.openshift.io/v1]
  - 网络 [operator.openshift.io/v1]
  - OpenShift APIServer [operator.openshift.io/v1]
  - OpenShift Controller Manager [operator.openshift.io/v1]
  - Operator PKI [network.operator.openshift.io/v1]
  - 服务 CA [operator.openshift.io/v1]
  - 存储 [operator.openshift.io/v1]
- OperatorHub API
  - 关于 OperatorHub API
  - 目录源 [operators.coreos.com/v1alpha1]
  - 集群服务版本 [operators.coreos.com/v1alpha1]
  - 安装计划 [operators.coreos.com/v1alpha1]
  - OLM 配置 [operators.coreos.com/v1]
  - Operator [operators.coreos.com/v1]
  - Operator 状态 [operators.coreos.com/v2]
  - Operator 组 [operators.coreos.com/v1]
  - 包清单 [packages.operators.coreos.com/v1]
  - 订阅 [operators.coreos.com/v1alpha1]
- 策略 API
  - 关于策略 API
  - 驱逐 [policy/v1]
  - Pod 中断预算 [policy/v1]
- 项目 API
  - 关于项目 API
  - 项目 [project.openshift.io/v1]
  - 项目请求 [project.openshift.io/v1]
- 预配 API
  - 关于预配 API
  - BMC 事件订阅 [metal3.io/v1alpha1]
  - 裸金属主机 [metal3.io/v1alpha1]
  - 数据镜像 [metal3.io/v1alpha1]
  - 固件模式 [metal3.io/v1alpha1]
  - 硬件数据 [metal3.io/v1alpha1]
  - 主机固件组件 [metal3.io/v1alpha1]
  - 主机固件设置 [metal3.io/v1alpha1]
  - Metal3 补救 [infrastructure.cluster.x-k8s.io/v1beta1]
  - Metal3 补救模板 [infrastructure.cluster.x-k8s.io/v1beta1]
  - 预配镜像 [metal3.io/v1alpha1]
  - 预配 [metal3.io/v1alpha1]
- RBAC API
  - 关于 RBAC API
  - 集群角色绑定 [rbac.authorization.k8s.io/v1]
  - 集群角色 [rbac.authorization.k8s.io/v1]
  - 角色绑定 [rbac.authorization.k8s.io/v1]
  - 角色 [rbac.authorization.k8s.io/v1]
- 角色 API
  - 关于角色 API
  - 集群角色绑定 [authorization.openshift.io/v1]
  - 集群角色 [authorization.openshift.io/v1]
  - 角色绑定限制 [authorization.openshift.io/v1]
  - 角色绑定 [authorization.openshift.io/v1]
  - 角色 [authorization.openshift.io/v1]
- 调度和配额 API
  - 关于调度和配额 API
  - 已应用集群资源配额 [quota.openshift.io/v1]
  - 集群资源配额 [quota.openshift.io/v1]
  - 流模式 [flowcontrol.apiserver.k8s.io/v1]
  - 限制范围 [未定义/v1]
  - 优先级类 [scheduling.k8s.io/v1]
  - 优先级级别配置 [flowcontrol.apiserver.k8s.io/v1]
  - 资源配额 [未定义/v1]
- 安全 API
  - 关于安全 API
  - 证书签名请求 [certificates.k8s.io/v1]
  - 凭证请求 [cloudcredential.openshift.io/v1]
  - Pod 安全策略审查 [security.openshift.io/v1]
  - Pod 安全策略自身主体审查 [security.openshift.io/v1]
  - Pod 安全策略主体审查 [security.openshift.io/v1]
  - 范围分配 [security.openshift.io/v1]
  - 密钥 [未定义/v1]
  - 安全上下文约束 [security.openshift.io/v1]
  - 服务账号 [未定义/v1]
- 存储 API
  - 关于存储 API
  - CSI 驱动程序 [storage.k8s.io/v1]
  - CSI 节点 [storage.k8s.io/v1]
  - CSI 存储容量 [storage.k8s.io/v1]
  - 持久卷 [未定义/v1]
  - 持久卷声明 [未定义/v1]
  - 存储类 [storage.k8s.io/v1]
  - 存储状态 [migration.k8s.io/v1alpha1]
  - 存储版本迁移 [migration.k8s.io/v1alpha1]
  - 卷附件 [storage.k8s.io/v1]
  - 卷快照 [snapshot.storage.k8s.io/v1]
  - 卷快照类 [snapshot.storage.k8s.io/v1]
  - 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 API
  - 关于模板 API
  - 代理模板实例 [template.openshift.io/v1]
  - Pod 模板 [未定义/v1]
  - 模板 [template.openshift.io/v1]
  - 模板实例 [template.openshift.io/v1]
- 用户和组 API
  - 关于用户和组 API
  - 组 [user.openshift.io/v1]
  - 身份 [user.openshift.io/v1]
  - 用户身份映射 [user.openshift.io/v1]
  - 用户 [user.openshift.io/v1]
- 工作负载 API
  - 关于工作负载 API
  - 构建配置 [build.openshift.io/v1]
  - 构建 [build.openshift.io/v1]
  - 构建日志 [build.openshift.io/v1]
  - 构建请求 [build.openshift.io/v1]
  - 定时作业 [batch/v1]
  - 守护进程集 [apps/v1]
  - 部署 [apps/v1]
  - 部署配置 [apps.openshift.io/v1]
  - 部署配置回滚 [apps.openshift.io/v1]
  - 部署日志 [apps.openshift.io/v1]
  - 部署请求 [apps.openshift.io/v1]
  - 作业 [batch/v1]
  - Pod [未定义/v1]
  - 复制控制器 [未定义/v1]
  - 副本集 [apps/v1]
  - 有状态集 [apps/v1]
Lightspeed
- 关于 Lightspeed
  - OpenShift Lightspeed 概述
服务网格
- 服务网格 3.x
  - OpenShift 服务网格 3.0 TP1 概述
- 服务网格 2.x
- 服务网格 1.x
虚拟化
- 关于
- 发行说明
  - OpenShift 虚拟化发行说明
- 入门
  - OpenShift 虚拟化入门
  - virtctl 和 libguestfs
- 安装
- 安装后配置
- 更新
  - 更新 OpenShift 虚拟化
- 虚拟机
- 网络
- 存储
- 实时迁移
- 节点
- 监控
- 支持
- 备份和恢复

外部DNS操作符配置参数

外部 DNS 操作符包含以下配置参数。

外部 DNS 操作符配置参数

外部 DNS 操作符包含以下配置参数

参数描述

spec

启用云提供商的类型。

spec:
  provider:
    type: AWS (1)
    aws:
      credentials:
        name: aws-access-key (2)

1	定义可用的选项，例如 AWS、GCP、Azure 和 Infoblox。
2	定义云提供商的密钥名称。

zones

允许您通过其域名指定 DNS 区域。如果您未指定区域，则ExternalDNS资源会发现云提供商帐户中存在的所有区域。

zones:
- "myzoneid" (1)

1	指定 DNS 区域的名称。

domains

允许您通过其域名指定 AWS 区域。如果您未指定域，则ExternalDNS资源会发现云提供商帐户中存在的所有区域。

domains:
- filterType: Include (1)
  matchType: Exact (2)
  name: "myzonedomain1.com" (3)
- filterType: Include
  matchType: Pattern (4)
  pattern: ".*\\.otherzonedomain\\.com" (5)

1	确保`ExternalDNS`资源包含域名。
2	指示`ExternalDNS`域匹配必须是精确匹配，而不是正则表达式匹配。
3	定义域的名称。
4	在`ExternalDNS`资源中设置`regex-domain-filter`标志。您可以使用正则表达式过滤器来限制可能的域。
5	定义`ExternalDNS`资源用于过滤目标区域域的正则表达式模式。

source

允许您指定 DNS 记录的来源，Service或Route。

source: (1)
  type: Service (2)
  service:
    serviceType:(3)
      - LoadBalancer
      - ClusterIP
  labelFilter: (4)
    matchLabels:
      external-dns.mydomain.org/publish: "yes"
  hostnameAnnotation: "Allow" (5)
  fqdnTemplate:
  - "{{.Name}}.myzonedomain.com" (6)

1	定义 DNS 记录来源的设置。
2	`ExternalDNS`资源使用`Service`类型作为创建 DNS 记录的来源。
3	在`ExternalDNS`资源中设置`service-type-filter`标志。`serviceType`包含以下字段 `default`: `LoadBalancer` `expected`: `ClusterIP` `NodePort` `LoadBalancer` `ExternalName`
4	确保控制器只考虑那些与标签过滤器匹配的资源。
5	`hostnameAnnotation`的默认值为`Ignore`，它指示`ExternalDNS`使用`fqdnTemplates`字段中指定的模板生成 DNS 记录。当值为`Allow`时，DNS 记录将根据`external-dns.alpha.kubernetes.io/hostname`注释中指定的值生成。
6	外部 DNS 操作符使用字符串从未定义主机名的源生成 DNS 名称，或者与虚拟源配对时添加主机名后缀。

source:
  type: OpenShiftRoute (1)
  openshiftRouteOptions:
    routerName: default (2)
    labelFilter:
      matchLabels:
        external-dns.mydomain.org/publish: "yes"

1	创建 DNS 记录。
2	如果源类型为`OpenShiftRoute`，则可以传递 Ingress 控制器名称。`ExternalDNS`资源使用 Ingress 控制器的规范名称作为 CNAME 记录的目标。