- 文档
- OpenShift Container Platform
- 节点
- 节点概述 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义安装集群
- 在 GCP 上使用网络自定义安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装专用集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在使用用户预配基础设施的受限网络中,在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地部署
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 RHEL KVM 创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性 Operator
- 文件完整性操作员
- 安全配置文件操作员
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 验证适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员的日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的对 API 服务器的访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作员
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议 (SCTP)
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置 Ingress 集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标与网络连接关联
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联短暂卷
- 共享资源 CSI 驱动程序运算符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序运算符
- AWS Elastic File Service CSI 驱动程序运算符
- Azure 磁盘 CSI 驱动程序运算符
- Azure 文件 CSI 驱动程序运算符
- Azure Stack Hub CSI 驱动程序运算符
- GCP PD CSI 驱动程序运算符
- GCP Filestore CSI 驱动程序运算符
- IBM Cloud 块存储 (VPC) CSI 驱动程序运算符
- IBM Power 虚拟服务器块存储 CSI 驱动程序运算符
- OpenStack Cinder CSI 驱动程序运算符
- OpenStack Manila CSI 驱动程序运算符
- Secrets Store CSI 驱动程序运算符
- CIFS/SMB CSI 驱动程序运算符
- VMware vSphere CSI 驱动程序运算符
- 通用短暂卷
- 扩展持久卷
- 动态配置
- 注册表
- 运算符
- 运算符概述
- 了解运算符
- 用户任务
- 管理员任务
- 开发Operator
- 集群Operator参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 在节点上的放置(调度)
- 使用 Job 和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为ZTP准备中心集群
- 更新GitOps ZTP
- 使用RHACM和SiteConfig资源安装托管集群
- 使用GitOps ZTP手动安装单节点OpenShift集群
- 推荐用于vDU应用程序工作负载的单节点OpenShift集群配置
- 验证vDU应用程序工作负载的集群调优
- 使用SiteConfig资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的第2天操作
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- 机器健康检查 [machine.openshift.io/v1beta1]
- 机器 [machine.openshift.io/v1beta1]
- 机器集 [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- 告警管理器 [monitoring.coreos.com/v1]
- 告警管理器配置 [monitoring.coreos.com/v1beta1]
- 告警重标记配置 [monitoring.openshift.io/v1]
- 告警规则 [monitoring.openshift.io/v1]
- Pod 监控 [monitoring.coreos.com/v1]
- 探针 [monitoring.coreos.com/v1]
- 普罗米修斯 [monitoring.coreos.com/v1]
- 普罗米修斯规则 [monitoring.coreos.com/v1]
- 服务监控 [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- 节点指标 [metrics.k8s.io/v1beta1]
- Pod 指标 [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 基于策略的管理员外部路由 [k8s.ovn.org/v1]
- 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 云私有 IP 配置 [cloud.network.openshift.io/v1]
- 出站防火墙 [k8s.ovn.org/v1]
- 出站 IP [k8s.ovn.org/v1]
- 出站 QoS [k8s.ovn.org/v1]
- 出站服务 [k8s.ovn.org/v1]
- 端点 [undefined/v1]
- 端点切片 [discovery.k8s.io/v1]
- 出站路由器 [network.operator.openshift.io/v1]
- 入口 [networking.k8s.io/v1]
- 入口类 [networking.k8s.io/v1]
- IP 池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附件定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围 IP 预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod 网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- 身份验证 [operator.openshift.io/v1]
- 云凭据 [operator.openshift.io/v1]
- 集群 CSI 驱动程序 [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSI 快照控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS 记录 [ingress.operator.openshift.io/v1]
- etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像修剪器 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights 操作符 [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- 操作符 PKI [network.operator.openshift.io/v1]
- 服务 CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM 配置 [operators.coreos.com/v1]
- 操作符 [operators.coreos.com/v1]
- 操作符条件 [operators.coreos.com/v2]
- 操作符组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略 API
- 项目 API
- 供应 API
- 关于供应 API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3 补救 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3 补救模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色 API
- 调度和配额 API
- 安全 API
- 关于安全 API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod 安全策略审查 [security.openshift.io/v1]
- Pod 安全策略自身主体审查 [security.openshift.io/v1]
- Pod 安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储 API
- 关于存储 API
- CSI 驱动程序 [storage.k8s.io/v1]
- CSI 节点 [storage.k8s.io/v1]
- CSI 存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 API
- 用户和组 API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用Sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版3scale WebAssembly
- 2.0版3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
节点概述
关于节点
节点是Kubernetes集群中的虚拟机或裸机。工作节点托管您的应用程序容器,这些容器被分组为Pod。控制平面节点运行控制Kubernetes集群所需的的服务。在OpenShift Container Platform中,控制平面节点包含的不仅仅是管理OpenShift Container Platform集群的Kubernetes服务。
集群中拥有稳定且健康的节点对于托管应用程序的平稳运行至关重要。在 OpenShift Container Platform 中,您可以通过代表节点的Node对象访问、管理和监控节点。使用 OpenShift CLI (oc) 或 Web 控制台,您可以对节点执行以下操作。
节点的以下组件负责维护 Pod 的运行并提供 Kubernetes 运行时环境。
- 容器运行时
-
容器运行时负责运行容器。Kubernetes 提供多种运行时,例如 containerd、cri-o、rktlet 和 Docker。
- Kubelet
-
Kubelet 运行在节点上并读取容器清单。它确保已定义的容器已启动并正在运行。kubelet 进程维护工作状态和节点服务器。Kubelet 管理网络规则和端口转发。Kubelet 只管理 Kubernetes 创建的容器。
- Kube-proxy
-
Kube-proxy 运行在集群中的每个节点上,并维护 Kubernetes 资源之间的网络流量。Kube-proxy 确保网络环境隔离且可访问。
- DNS
-
集群 DNS 是一个 DNS 服务器,它为 Kubernetes 服务提供 DNS 记录。Kubernetes 启动的容器会自动在其 DNS 搜索中包含此 DNS 服务器。
读取操作
读取操作允许管理员或开发人员获取有关 OpenShift Container Platform 集群中节点的信息。
-
获取有关节点的信息,例如内存和 CPU 使用率、健康状况、状态和使用时间。
管理操作
作为管理员,您可以通过以下几项任务轻松管理 OpenShift Container Platform 集群中的节点
-
添加或更新节点标签。标签是应用于
Node对象的键值对。您可以使用标签来控制 Pod 的调度。 -
使用自定义资源定义 (CRD) 或
kubeletConfig对象更改节点配置。 -
配置节点以允许或禁止 Pod 调度。默认情况下,具有
Ready状态的健康工作节点允许放置 Pod,而控制平面节点不允许;您可以通过将工作节点配置为不可调度和将控制平面节点配置为可调度来更改此默认行为。 -
使用
system-reserved设置分配节点资源。您可以允许 OpenShift Container Platform 自动确定节点的最佳system-reservedCPU 和内存资源,也可以手动确定并设置节点的最佳资源。 -
使用Pod 反亲和性优雅地重新引导节点。
-
从集群中删除节点,方法是使用计算机器集缩减集群规模。要从裸机集群中删除节点,必须首先清空节点上的所有 Pod,然后手动删除节点。
增强操作
OpenShift Container Platform 允许您执行的操作不仅仅是访问和管理节点;作为管理员,您可以对节点执行以下任务,以使集群更高效、更易于应用程序使用,并为开发人员提供更好的环境。
-
通过使用节点调整运算符管理高性能应用程序的节点级调整,这些应用程序需要一定程度的内核调整。
-
使用守护程序集自动在节点上运行后台任务。您可以创建和使用守护程序集来创建共享存储、在每个节点上运行日志记录 Pod 或在所有节点上部署监控代理。
-
在节点上启用 TLS 安全配置文件,以保护 kubelet 和 Kubernetes API 服务器之间的通信。
-
使用守护程序集自动在节点上运行后台任务。您可以创建和使用守护程序集来创建共享存储、在每个节点上运行日志记录 Pod 或在所有节点上部署监控代理。
-
使用垃圾回收释放节点资源。您可以通过删除已终止的容器和任何正在运行的 Pod 未引用的镜像来确保节点高效运行。
-
将 OpenShift Container Platform 集群配置为在网络边缘拥有工作节点(远程工作节点)。有关在 OpenShift Container Platform 集群中拥有远程工作节点的挑战以及管理远程工作节点上的 Pod 的一些推荐方法的信息,请参阅使用网络边缘的远程工作节点。
关于 Pod
Pod 是一个或多个一起部署在节点上的容器。作为集群管理员,您可以定义 Pod,将其分配到准备好进行调度的健康节点上,并进行管理。只要容器正在运行,Pod 就一直运行。一旦定义并运行 Pod,就不能更改它。处理 Pod 时可以执行的一些操作包括
读取操作
作为管理员,您可以通过以下任务获取项目中 Pod 的信息
-
列出与项目关联的 Pod,包括副本数和重启次数、当前状态和使用时间等信息。
-
查看 Pod 使用情况统计信息,例如 CPU、内存和存储使用情况。
管理操作
以下任务列表概述了管理员如何管理 OpenShift Container Platform 集群中的 Pod。
-
使用 OpenShift Container Platform 中提供的先进调度功能控制 Pod 的调度
-
配置驱逐程序以根据特定策略驱逐 Pod,以便调度程序将 Pod 重新调度到更合适的节点。
-
向任何具有 Pod 模板的对象添加和删除卷。卷是挂载的文件系统,可供 Pod 中的所有容器使用。容器存储是短暂的;您可以使用卷来持久化容器数据。
增强操作
借助 OpenShift Container Platform 中提供的各种工具和功能,您可以更轻松、更高效地处理 Pod。以下操作涉及使用这些工具和功能来更好地管理 Pod。
| 操作 | 用户 | 更多信息 |
|---|---|---|
创建和使用水平 Pod 自动缩放器。 |
开发者 |
您可以使用水平 Pod 自动伸缩器来指定要运行的 Pod 的最小数量和最大数量,以及 Pod 应该达到的 CPU 利用率或内存利用率。使用水平 Pod 自动伸缩器,您可以自动扩展 Pod。 |
管理员和开发者 |
作为管理员,您可以使用垂直 Pod 自动伸缩器通过监控工作负载的资源和资源需求来更好地利用集群资源。 作为开发者,您可以使用垂直 Pod 自动伸缩器通过将 Pod 调度到具有足够资源的节点上来确保您的 Pod 在高需求期间保持运行。 |
|
使用设备插件提供对外部资源的访问。 |
管理员 |
设备插件是在节点上运行的 gRPC 服务(位于 kubelet 之外),它管理特定的硬件资源。您可以部署设备插件,以提供一个一致且可移植的解决方案,以便在集群之间使用硬件设备。 |
使用 |
管理员 |
某些应用程序需要敏感信息,例如密码和用户名。您可以使用 |
关于容器
容器是 OpenShift Container Platform 应用程序的基本单元,它包含打包在一起的应用程序代码及其依赖项、库和二进制文件。容器提供跨环境和多个部署目标的一致性:物理服务器、虚拟机 (VM) 和私有或公共云。
Linux 容器技术是隔离运行进程和限制其仅访问指定资源的轻量级机制。作为管理员,您可以对 Linux 容器执行各种任务,例如
OpenShift Container Platform 提供称为Init 容器的专用容器。Init 容器在应用程序容器之前运行,并且可以包含应用程序镜像中不存在的实用程序或设置脚本。您可以使用 Init 容器在部署 Pod 的其余部分之前执行任务。
除了对节点、Pod 和容器执行特定任务之外,您还可以使用整个 OpenShift Container Platform 集群来保持集群效率和应用程序 Pod 的高可用性。
关于节点上 Pod 的自动伸缩
OpenShift Container Platform 提供三种工具,您可以使用这些工具自动扩展节点上 Pod 的数量以及分配给 Pod 的资源。
- 水平 Pod 自动伸缩器
-
水平 Pod 自动伸缩器 (HPA) 可以根据从属于该复制控制器或部署配置的 Pod 收集的指标,自动增加或减少复制控制器或部署配置的规模。
有关更多信息,请参见使用水平 Pod 自动伸缩器自动扩展 Pod。
- 自定义指标自动伸缩器
-
自定义指标自动伸缩器可以根据非基于 CPU 或内存的自定义指标,自动增加或减少部署、StatefulSet、自定义资源或作业的 Pod 数量。
有关更多信息,请参见自定义指标自动伸缩器 Operator 概述。
- 垂直 Pod 自动伸缩器
-
垂直 Pod 自动伸缩器 (VPA) 可以自动检查 Pod 中容器的历史和当前 CPU 和内存资源,并可以根据其学习到的使用值更新资源限制和请求。
有关更多信息,请参见使用垂直 Pod 自动伸缩器自动调整 Pod 资源级别。
OpenShift Container Platform 节点的常用术语表
此术语表定义了在节点内容中使用的常用术语。
- 容器
-
它是一个轻量级且可执行的镜像,包含软件及其所有依赖项。容器虚拟化操作系统,因此,您可以从数据中心到公共或私有云,甚至开发人员的笔记本电脑在任何地方运行容器。
- 守护程序集
-
确保 Pod 的副本在 OpenShift Container Platform 集群中的合格节点上运行。
- 出口流量
-
通过网络从 Pod 发出的出站流量,进行外部数据共享的过程。
- 垃圾回收
-
清理集群资源的过程,例如任何正在运行的 Pod 都未引用的已终止容器和镜像。
- 水平 Pod 自动伸缩器 (HPA)
-
作为 Kubernetes API 资源和控制器实现。您可以使用 HPA 来指定要运行的 Pod 的最小数量和最大数量。您还可以指定 Pod 应该达到的 CPU 或内存利用率。当达到给定的 CPU 或内存阈值时,HPA 会扩展和缩减 Pod。
- 入口流量
-
进入 Pod 的流量。
- 作业
-
运行到完成的进程。作业创建一个或多个 Pod 对象,并确保成功完成指定的 Pod。
- 标签
-
您可以使用键值对标签来组织和选择对象的子集,例如 Pod。
- 节点
-
OpenShift Container Platform 集群中的工作机器。节点可以是虚拟机 (VM) 或物理机。
- 节点调整 Operator
-
您可以使用节点调整 Operator 通过使用 TuneD 守护程序来管理节点级调整。它确保自定义调整规范以守护程序理解的格式传递给集群中运行的所有容器化 TuneD 守护程序。守护程序在集群中的所有节点上运行,每个节点一个。
- 自节点修复 Operator
-
Operator 在集群节点上运行,并识别并重新引导不健康的节点。
- Pod
-
一个或多个具有共享资源(例如卷和 IP 地址)的容器,在您的 OpenShift Container Platform 集群中运行。Pod 是定义、部署和管理的最小计算单元。
- 容忍度
-
指示允许(但不强制要求)将 Pod 调度到具有匹配污点的节点或节点组上。您可以使用容忍度来启用调度程序调度具有匹配污点的 Pod。
- 污点
-
一个核心对象,包含键、值和效果。污点和容忍度协同工作以确保 Pod 不被调度到不相关的节点上。