$ docker manifest inspect <image_manifest> (1)- 文档
- OpenShift Container Platform
- Operators
- 开发 Operators
- 配置对多个平台的支持 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 脱机环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 受限网络中安装集群
- 在 GCP 上将集群安装到现有 VPC 中
- 在 GCP 上将集群安装到共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 上将集群安装到共享 VPC 中
- 在 GCP 受限网络中使用用户预配的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的GCP集群
- 在IBM Cloud上安装
- 在Nutanix上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在IBM Cloud(经典版)上安装
- 在IBM Z和IBM LinuxONE上安装
- 在IBM Power上安装
- 在IBM Power虚拟服务器上安装
- 在OpenStack上安装
- 在OCI上安装
- 在VMware vSphere上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在OpenShift集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在Azure上创建具有多架构计算机的集群
- 在AWS上创建具有多架构计算机的集群
- 在GCP上创建具有多架构计算机的集群
- 在裸机、IBM Power或IBM Z上创建具有多架构计算机的集群
- 在使用z/VM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在LPAR中使用IBM Z和IBM LinuxONE创建具有多架构计算机的集群
- 在使用RHEL KVM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在IBM Power上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为脱机集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全与合规性
- 安全与合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang服务器操作员
- 适用于Red Hat OpenShift的cert-manager操作员
- 适用于Red Hat OpenShift的cert-manager操作员概述
- 适用于Red Hat OpenShift的cert-manager操作员发行说明
- 安装适用于Red Hat OpenShift的cert-manager操作员
- 配置出站代理
- 使用cert-manager操作员API字段自定义cert-manager
- 验证适用于Red Hat OpenShift的cert-manager操作员
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用适用于Red Hat OpenShift的cert-manager操作员保护路由
- 监控适用于Red Hat OpenShift的cert-manager操作员
- 为cert-manager和适用于Red Hat OpenShift的cert-manager操作员配置日志级别
- 卸载适用于Red Hat OpenShift的cert-manager操作员
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许来自其他主机的基于JavaScript的API服务器访问
- 加密etcd数据
- 扫描Pod中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作员
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围的代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标与网络连接关联
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联临时卷
- 共享资源CSI驱动程序操作员
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 非优雅节点关闭后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作员
- AWS Elastic File Service CSI驱动程序操作员
- Azure磁盘CSI驱动程序操作员
- Azure文件CSI驱动程序操作员
- Azure Stack Hub CSI驱动程序操作员
- GCP PD CSI驱动程序操作员
- GCP Filestore CSI驱动程序操作员
- IBM云块存储(VPC)CSI驱动程序操作员
- IBM Power虚拟服务器块存储CSI驱动程序操作员
- OpenStack Cinder CSI驱动程序操作员
- OpenStack Manila CSI驱动程序操作员
- Secrets Store CSI驱动程序操作员
- CIFS/SMB CSI驱动程序操作员
- VMware vSphere CSI驱动程序操作员
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发操作员
- 集群 Operator 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证用于 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第 2 天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- 出站IP [k8s.ovn.org/v1]
- 出站QoS [k8s.ovn.org/v1]
- 出站服务 [k8s.ovn.org/v1]
- 端点 [undefined/v1]
- 端点切片 [discovery.k8s.io/v1]
- 出站路由器 [network.operator.openshift.io/v1]
- 入口 [networking.k8s.io/v1]
- 入口类 [networking.k8s.io/v1]
- IP池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附加定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围IP预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点API
- OAuth API
- Operator API
- 关于Operator API
- 认证 [operator.openshift.io/v1]
- 云凭证 [operator.openshift.io/v1]
- 集群CSIDriver [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像清理器 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights Operator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM配置 [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- Operator状态 [operators.coreos.com/v2]
- Operator组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEvent订阅 [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭证请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账号 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时任务 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
配置运算符项目以支持多平台
支持多种架构和操作系统(或平台)的 Red Hat 支持的 Operator 项目可以在比仅支持单个平台的 Operator 项目更多的 Kubernetes 和 OpenShift Container Platform 集群上运行。示例架构包括amd64、arm64、ppc64le和s390x。示例操作系统包括 Linux 和 Windows。
执行以下操作以确保您的 Operator 项目可以在多个 OpenShift Container Platform 平台上运行
-
构建一个清单,指定您的 Operator 支持的平台。
-
设置 Operator 的节点亲和性以支持多架构计算机器。
|
Red Hat 支持的 Operator SDK CLI 工具版本(包括与 Operator 项目相关的脚手架和测试工具)已弃用,并计划在未来的 OpenShift Container Platform 版本中删除。Red Hat 将在此版本的生命周期内为此功能提供错误修复和支持,但此功能将不再接收增强功能,并将从未来的 OpenShift Container Platform 版本中删除。 不建议使用 Red Hat 支持的 Operator SDK 版本创建新的 Operator 项目。拥有现有 Operator 项目的 Operator 作者可以使用 OpenShift Container Platform 4.17 版本中发布的 Operator SDK CLI 工具来维护其项目并创建面向更新版本的 OpenShift Container Platform 的 Operator 版本。 以下与 Operator 项目相关的基础镜像未被弃用。这些基础镜像的运行时功能和配置 API 仍然受支持,用于修复错误和解决 CVE。
有关 OpenShift Container Platform 中已弃用或删除的主要功能的最新列表,请参阅 OpenShift Container Platform 发行说明的已弃用和已删除的功能部分。 有关不受支持的、社区维护的 Operator SDK 版本的信息,请参阅 Operator SDK (Operator Framework)。 |
构建 Operator 支持的平台清单
可以使用make docker-buildx命令构建 Operator 及其操作数支持的平台清单。清单引用一个或多个架构的特定镜像清单。镜像清单指定镜像支持的平台。
更多信息,请参阅 OpenContainers 镜像索引规范 或 镜像清单 v2,模式 2。
|
如果您的 Operator 项目部署应用程序或其他工作负载资源,则以下过程假定应用程序的多平台镜像是在应用程序发布过程中构建的。 |
先决条件
-
使用 Operator SDK 1.36.1 或更高版本构建的 Operator 项目
-
已安装 Docker
步骤
-
检查 Operator 和操作数的镜像清单,以查找您的 Operator 项目可以支持哪些平台。运行以下命令以检查镜像清单
1 指定镜像清单,例如 redhat/ubi9:latest。Operator 和操作数互相同意支持的平台决定了 Operator 项目的平台兼容性。
示例输出{ "manifests": [ { "digest": "sha256:c0669ef34cdc14332c0f1ab0c2c01acb91d96014b172f1a76f3a39e63d1f0bda", "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "platform": { "architecture": "amd64", "os": "linux" }, "size": 528 }, ... { "digest": "sha256:30e6d35703c578ee703230b9dc87ada2ba958c1928615ac8a674fcbbcbb0f281", "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "platform": { "architecture": "arm64", "os": "linux", "variant": "v8" }, "size": 528 }, ... ] } -
如果之前的命令没有输出平台信息,则指定的基镜像可能是一个单镜像而不是镜像清单。您可以通过运行以下命令找到镜像支持的架构
$ docker inspect <image> -
对于基于 Go 的 Operator 项目,Operator SDK 在项目的 Dockerfile 中显式引用了
amd64架构。请对您的 Dockerfile 进行以下更改,以将环境变量设置为平台标志指定的值示例 DockerfileFROM golang:1.19 as builder ARG TARGETOS ARG TARGETARCH ... RUN CGO_ENABLED=0 GOOS=${TARGETOS:-linux} GOARCH=${TARGETARCH} go build -a -o manager main.go (1)1 将 GOARCH字段从amd64更改为$TARGETARCH。 -
您的 Operator 项目的 Makefile 定义了
PLATFORMS环境变量。如果您的 Operator 镜像不支持默认设置的所有平台,请编辑该变量以指定支持的平台。以下示例将支持的平台定义为linux/arm64和linux/amd64示例 Makefile# ... PLATFORMS ?= linux/arm64,linux/amd64 (1) .PHONY: docker-buildx # ...1 默认情况下设置以下 PLATFORMS值:linux/arm64、linux/amd64、linux/s390x和linux/ppc64le。运行
make docker buildx命令生成清单时,Operator SDK 会为PLATFORMS变量指定的每个平台创建一个镜像清单。 -
从您的 Operator 项目目录运行以下命令来构建您的管理器镜像。运行该命令将构建具有多平台支持的管理器镜像并将清单推送到您的注册表。
$ make docker-buildx \ IMG=<image_registry>/<organization_name>/<repository_name>:<version_or_sha>
关于多架构计算机器和 Operator 工作负载的节点亲和性规则
必须设置节点亲和性规则,以确保您的 Operator 工作负载可以在多架构计算机器上运行。节点亲和性是一组由调度程序使用的规则,用于定义 Pod 的放置位置。设置节点亲和性规则可确保您的 Operator 工作负载被调度到具有兼容架构的计算机器。
如果您的 Operator 在特定架构上性能更好,则可以设置首选节点亲和性规则,以将 Pod 调度到具有指定架构的机器。
更多信息,请参阅“关于具有多架构计算机器的集群”和“使用节点亲和性规则控制节点上的 Pod 放置”。
使用必需的节点亲和性规则来支持 Operator 项目的多架构计算机器
如果希望您的 Operator 支持多架构计算机器,则必须定义 Operator 的必需节点亲和性规则。
先决条件
-
使用 Operator SDK 1.36.1 或更高版本创建或维护的 Operator 项目。
-
定义 Operator 支持的平台的清单。
步骤
-
搜索您的 Operator 项目以查找定义 Pod 规范和 Pod 模板规范对象的 Kubernetes 清单。
由于对象类型名称未在 YAML 文件中声明,因此请在您的 Kubernetes 清单中查找必需的
containers字段。在指定 Pod 规范和 Pod 模板规范对象时,都需要containers字段。必须在所有定义 Pod 规范或 Pod 模板规范的 Kubernetes 清单中设置节点亲和性规则,包括
Pod、Deployment、DaemonSet和StatefulSet等对象。示例 Kubernetes 清单apiVersion: v1 kind: Pod metadata: name: s1 spec: containers: - name: <container_name> image: docker.io/<org>/<image_name> -
在定义 Pod 规范和 Pod 模板规范对象的 Kubernetes 清单中设置必需的节点亲和性规则,类似于以下示例
示例 Kubernetes 清单apiVersion: v1 kind: Pod metadata: name: s1 spec: containers: - name: <container_name> image: docker.io/<org>/<image_name> affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: (1) nodeSelectorTerms: (2) - matchExpressions: (3) - key: kubernetes.io/arch (4) operator: In values: - amd64 - arm64 - ppc64le - s390x - key: kubernetes.io/os (5) operator: In values: - linux1 定义必需规则。 2 如果指定与 nodeAffinity类型关联的多个nodeSelectorTerms,则只有当其中一个nodeSelectorTerms满足条件时,才能将 Pod 调度到节点上。3 如果指定与 nodeSelectorTerms关联的多个matchExpressions,则只有当所有matchExpressions都满足条件时,才能将 Pod 调度到节点上。4 指定清单中定义的架构。 5 指定清单中定义的操作系统。 -
使用动态创建的工作负载的基于 Go 的 Operator 项目可能会将 Pod 规范和 Pod 模板规范对象嵌入到 Operator 的逻辑中。
如果您的项目将 Pod 规范或 Pod 模板规范对象嵌入到 Operator 的逻辑中,请类似于以下示例编辑您的 Operator 逻辑。以下示例显示了如何使用 Go API 更新
PodSpec对象Template: corev1.PodTemplateSpec{ ... Spec: corev1.PodSpec{ Affinity: &corev1.Affinity{ NodeAffinity: &corev1.NodeAffinity{ RequiredDuringSchedulingIgnoredDuringExecution: &corev1.NodeSelector{ NodeSelectorTerms: []corev1.NodeSelectorTerm{ { MatchExpressions: []corev1.NodeSelectorRequirement{ { Key: "kubernetes.io/arch", Operator: "In", Values: []string{"amd64","arm64","ppc64le","s390x"}, }, { Key: "kubernetes.io/os", Operator: "In", Values: []string{"linux"}, }, }, }, }, }, }, }, SecurityContext: &corev1.PodSecurityContext{ ... }, Containers: []corev1.Container{{ ... }}, },其中
RequiredDuringSchedulingIgnoredDuringExecution-
定义必需规则。
NodeSelectorTerms-
如果指定与
nodeAffinity类型关联的多个nodeSelectorTerms,则只有当其中一个nodeSelectorTerms满足条件时,才能将 Pod 调度到节点上。 MatchExpressions-
如果指定与
nodeSelectorTerms关联的多个matchExpressions,则只有当所有matchExpressions都满足条件时,才能将 Pod 调度到节点上。 kubernetes.io/arch-
指定清单中定义的架构。
kubernetes.io/os-
指定清单中定义的操作系统。
|
如果未设置节点亲和性规则并且容器被调度到架构不兼容的计算机器上,则 Pod 会失败并触发以下事件之一
|
其他资源
使用首选节点亲和性规则为 Operator 项目配置对多架构计算机器的支持
如果您的 Operator 在特定架构上性能更好,则可以配置首选节点亲和性规则以将 Pod 调度到指定架构的节点。
先决条件
-
使用 Operator SDK 1.36.1 或更高版本创建或维护的 Operator 项目。
-
定义 Operator 支持的平台的清单。
-
已为您的 Operator 项目设置必需的节点亲和性规则。
步骤
-
搜索您的 Operator 项目以查找定义 Pod 规范和 Pod 模板规范对象的 Kubernetes 清单。
示例 Kubernetes 清单apiVersion: v1 kind: Pod metadata: name: s1 spec: containers: - name: <container_name> image: docker.io/<org>/<image_name> -
在定义 Pod 规范和 Pod 模板规范对象的 Kubernetes 清单中设置 Operator 的首选节点亲和性规则,类似于以下示例
示例 Kubernetes 清单apiVersion: v1 kind: Pod metadata: name: s1 spec: containers: - name: <container_name> image: docker.io/<org>/<image_name> affinity: nodeAffinity: preferredDuringSchedulingIgnoredDuringExecution: (1) - preference: matchExpressions: (2) - key: kubernetes.io/arch (3) operator: In (4) values: - amd64 - arm64 weight: 90 (5)1 定义首选规则。 2 如果指定与 nodeSelectorTerms关联的多个matchExpressions,则只有当所有matchExpressions都满足条件时,才能将 Pod 调度到节点上。3 指定清单中定义的架构。 4 指定一个 operator。Operator 可以是In、NotIn、Exists或DoesNotExist。例如,使用In的值要求标签在节点中。5 指定节点的权重,有效值为 1-100。优先选择权重最高的节点。
其他资源