AWS Elastic Block Store CSI 驱动程序操作符 - 使用容器存储接口 (CSI) | 存储 | OpenShift Container Platform 4.17

关于
- 欢迎
- 了解更多关于 OpenShift Container Platform 的信息
- 关于 OpenShift Kubernetes 引擎
- 法律声明
发行说明
- OpenShift Container Platform 4.17 发行说明
- 其他发行说明
入门
- Kubernetes 概述
- OpenShift Container Platform 概述
- Web 控制台演练
- 命令行演练
架构
- 架构概述
- 产品架构
- 安装和更新
- Red Hat OpenShift 集群管理器
- 关于 Kubernetes 运算符的多集群引擎
- 控制平面架构
- 了解 OpenShift 开发
- Red Hat Enterprise Linux CoreOS
- 准入插件
断开连接的环境
- 关于断开连接的环境
- 将连接的集群转换为断开连接的集群
- 断开连接的环境中的镜像
- 在断开连接的环境中安装集群
- 在断开连接的环境中使用 OLM
- 在断开连接的环境中更新集群
安装
- 安装概述
  - 安装概述
  - 选择安装方法和准备集群
  - 集群功能
  - 对 FIPS 加密的支持
- 在阿里云上安装
  - 使用 Assisted Installer 在阿里云上安装集群
- 在 AWS 上安装
  - 安装方法
  - 配置 AWS 账户
  - 安装程序预配的基础设施
  - 用户预配的基础设施
  - 安装三节点集群
  - 卸载集群
  - 安装配置参数
  - AWS 本地区域或波长区域任务
- 在 Azure 上安装
  - 安装方法
  - 配置 Azure 帐户
  - 安装程序预配的基础设施
  - 用户预配的基础设施
  - 安装三节点集群
  - 卸载集群
  - Azure 的安装配置参数
- 在 Azure Stack Hub 上安装
  - 安装方法
  - 配置 Azure Stack Hub 帐户
  - 安装程序预配的基础设施
  - 用户预配的基础设施
    - 准备安装集群
    - 使用 ARM 模板安装集群
  - 安装配置参数
  - 卸载集群
- 在 GCP 上安装
  - 准备在 GCP 上安装
  - 配置 GCP 项目
  - 在 GCP 上快速安装集群
  - 在 GCP 上使用自定义设置安装集群
  - 在 GCP 上使用网络自定义设置安装集群
  - 在 GCP 的受限网络中安装集群
  - 将集群安装到 GCP 中的现有 VPC 中
  - 将集群安装到 GCP 中的共享 VPC 中
  - 在 GCP 上安装私有集群
  - 使用 Deployment Manager 模板在 GCP 上安装集群
  - 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
  - 在受限网络中使用用户预配的基础设施在 GCP 上安装集群
  - 在 GCP 上安装三节点集群
  - GCP 的安装配置参数
  - 卸载 GCP 上的集群
  - 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
  - 准备在 IBM Cloud 上安装
  - 配置 IBM Cloud 帐户
  - 为 IBM Cloud 配置 IAM
  - 用户管理的加密
  - 在 IBM Cloud 上使用自定义设置安装集群
  - 在 IBM Cloud 上使用网络自定义设置安装集群
  - 将集群安装到 IBM Cloud 中的现有 VPC 中
  - 在 IBM Cloud 上安装私有集群
  - 在 IBM Cloud 的受限网络中安装集群
  - IBM Cloud 的安装配置参数
  - 卸载 IBM Cloud 上的集群
- 在 Nutanix 上安装
  - 准备在 Nutanix 上安装
  - 容错部署
  - 在 Nutanix 上安装集群
  - 在受限网络的 Nutanix 上安装集群
  - 在 Nutanix 上安装三节点集群
  - 卸载 Nutanix 上的集群
  - Nutanix 的安装配置参数
- 使用辅助安装程序安装本地部署
  - 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
  - 准备使用基于代理的安装程序安装
  - 了解断开连接的安装镜像
  - 使用基于代理的安装程序安装集群
  - 为 OCP 准备 PXE 资源
  - 为 Kubernetes 的多集群引擎准备基于代理安装的集群
  - 基于代理的安装程序的安装配置参数
- 在单节点上安装
  - 准备在单节点上安装 OpenShift
  - 在单节点上安装 OpenShift
- 在裸机上安装
  - 准备在裸机上安装
  - 在裸机上安装用户预配的集群
  - 使用网络自定义在裸机上安装用户预配的集群
  - 在受限网络的裸机上安装用户预配的集群
  - 使用裸机操作符扩展用户预配的安装
  - 裸机的安装配置参数
- 在裸机上部署安装程序预配的集群
  - 概述
  - 先决条件
  - 设置 OpenShift 安装的环境
  - 安装集群
  - 安装故障排除
  - 安装后配置
  - 扩展集群
- 在 IBM Cloud (经典版) 上安装
  - IBM Cloud (经典版) 的先决条件
  - IBM Cloud 裸机 (经典版) 的安装流程
- 在 IBM Z 和 IBM LinuxONE 上安装
  - 安装方法
  - 用户预配的基础设施
  - 安装配置参数
  - 配置附加设备
- 在 IBM Power 上安装
  - 准备在 IBM Power 上安装
  - 在 IBM Power 上安装集群
  - 受限网络 IBM Power 安装
  - IBM Power 的安装配置参数
- 在 IBM Power 虚拟服务器上安装
  - 准备在 IBM Power 虚拟服务器上安装
  - 配置 IBM Cloud 帐户
  - 创建 IBM Power 虚拟服务器工作区
  - 使用自定义设置在 IBM Power 虚拟服务器上安装集群
  - 将集群安装到 IBM Power 虚拟服务器中已有的 VPC
  - 在 IBM Power 虚拟服务器上安装私有集群
  - 在受限网络的 IBM Power 虚拟服务器上安装集群
  - 卸载 IBM Power 虚拟服务器上的集群
  - IBM Power 虚拟服务器的安装配置参数
- 在 OpenStack 上安装
  - 准备在 OpenStack 上安装
  - 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
  - 使用自定义设置在 OpenStack 上安装集群
  - 在您自己的基础设施上安装 OpenStack 上的集群
  - 在受限网络的 OpenStack 上安装集群
  - 在 OpenStack 上安装三节点集群
  - 安装 OpenStack 后配置网络设置
  - OpenStack 云控制器管理器参考指南
  - 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
  - 卸载 OpenStack 上的集群
  - 从您自己的基础设施卸载 OpenStack 上的集群
  - OpenStack 的安装配置参数
- 在 OCI 上安装
  - 使用辅助安装程序在 Oracle Cloud Infrastructure 上安装集群
  - 使用基于代理的安装程序在 Oracle Cloud Infrastructure 上安装集群
- 在 VMware vSphere 上安装
  - 安装方法
  - 安装程序预配的基础设施
  - 用户预配的基础设施
  - 辅助安装程序
  - 基于代理的安装程序
  - 安装三节点集群
  - 卸载集群
  - 使用 vSphere 问题检测器操作符
  - 安装配置参数
  - VMware vCenter 的区域和区域
  - 在 vSphere 集群上启用加密
  - 安装后配置 vSphere 连接设置
- 在任何平台上安装
  - 在任何平台上安装集群
- 安装配置
  - 自定义节点
  - 配置您的防火墙
  - 启用 Linux 控制组版本 1 (cgroup v1)
- 验证和故障排除
  - 验证安装
  - 安装问题的故障排除
安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
更新集群
- 了解 OpenShift 更新
- 准备更新集群
- 执行集群更新
- 集群更新故障排除
  - 收集有关集群更新的数据
支持
- 支持概述
- 管理集群资源
- 获取支持
- 连接集群的远程健康监控
- 收集有关集群的数据
- 总结集群规格
- 故障排除
Web 控制台
- Web 控制台概述
- 访问 Web 控制台
- 使用 OpenShift Container Platform 仪表板获取集群信息
- 添加用户偏好设置
- 配置 Web 控制台
- 自定义 Web 控制台
- 动态插件
- Web 终端
- 禁用 Web 控制台
- 创建快速入门教程
- 可选功能和产品
CLI 工具
- CLI 工具概述
- OpenShift CLI (oc)
- OpenShift CLI Manager
- 开发者 CLI (odo)
- 用于 OpenShift Serverless 的 Knative CLI (kn)
- Pipelines CLI (tkn)
- 用于 OpenShift GitOps 的 GitOps CLI (argocd)
- opm CLI
  - 安装 opm CLI
  - opm CLI 参考
- Operator SDK
  - 安装 Operator SDK CLI
  - Operator SDK CLI 参考
安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性 Operator
- 文件完整性 Operator
- 安全配置文件 Operator
- NBDE Tang Server Operator
- Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
身份验证和授权
- 身份验证和授权概述
- 了解身份验证
- 配置内部 OAuth 服务器
- 配置 OAuth 客户端
- 管理用户拥有的 OAuth 访问令牌
- 了解身份提供商配置
- 配置身份提供商
- 使用 RBAC 定义和应用权限
- 删除 kubeadmin 用户
- 了解和创建服务帐户
- 在应用程序中使用服务帐户
- 将服务帐户用作 OAuth 客户端
- 范围令牌
- 使用绑定服务帐户令牌
- 管理安全上下文约束
- 了解和管理 Pod 安全准入
- 模拟 system:admin 用户
- 同步 LDAP 组
- 管理云提供商凭据
网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
  - Kubernetes NMState 操作符
  - AWS 负载均衡器操作符
  - eBPF 管理器操作符
  - 外部 DNS 操作符
  - MetalLB 操作符
  - OpenShift Container Platform 中的集群网络操作符
  - OpenShift Container Platform 中的 DNS 操作符
  - OpenShift Container Platform 中的 Ingress 操作符
  - OpenShift Container Platform 中的 Ingress 节点防火墙操作符
  - SR-IOV 操作符
- 网络安全
  - 了解网络策略 API
  - 管理员网络策略
  - 网络策略
  - 网络安全的审计日志记录
  - 出站防火墙
  - 配置 IPsec 加密
- 配置 Ingress 控制器以进行手动 DNS 管理
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
  - 关于 OpenShift 集群节点中的精密时间协议
  - 配置精密时间协议设备
  - 使用 REST API v2 开发 PTP 事件使用者应用程序
  - 精密时间协议事件 REST API v2 参考
  - 使用 REST API v1 开发 PTP 事件使用者应用程序
  - 精密时间协议事件 REST API v1 参考
- CIDR 范围定义
- 多个网络
  - 了解多个网络
  - 主网络
    - UserDefinedNetwork CR
    - NetworkAttachmentDefinition CR
  - 辅助网络
  - 关于虚拟路由和转发
  - 将辅助网络分配给 VRF
- 硬件网络
  - 关于单根 I/O 虚拟化 (SR-IOV) 硬件网络
  - 配置 SR-IOV 网络设备
  - 配置 SR-IOV 以太网网络附件
  - 配置 SR-IOV InfiniBand 网络连接
  - 向 SR-IOV 网络添加 Pod
  - 配置 SR-IOV 网络的接口级网络 sysctl 设置和全组播模式
  - 为 SR-IOV 网络配置 QinQ 支持
  - 使用高性能组播
  - 使用 DPDK 和 RDMA
  - 为辅助网络使用 Pod 级绑定
  - 配置硬件卸载
  - 将 Bluefield-2 从 NIC 模式切换到 DPU 模式
- OVN-Kubernetes 网络插件
  - 关于 OVN-Kubernetes 网络插件
  - OVN-Kubernetes 架构
  - OVN-Kubernetes 故障排除
  - OVN-Kubernetes 流量跟踪
  - 转换为 IPv4/IPv6 双协议栈网络
  - 配置内部子网
  - 在默认网络上配置外部网关
  - 配置出口 IP 地址
  - 分配出口 IP 地址
  - 配置出口服务
  - 使用出口路由器 Pod 的注意事项
  - 以重定向模式部署出口路由器 Pod
  - 为项目启用组播
  - 为项目禁用组播
  - 跟踪网络流量
  - 配置混合网络
- 配置路由
  - 路由配置
  - 安全路由
- 配置入口集群流量
  - 概述
  - 为服务配置 ExternalIPs
  - 使用 Ingress 控制器配置入口集群流量
  - 配置 Ingress 控制器端点发布策略
  - 使用负载均衡器配置入口集群流量
  - 在 AWS 上配置入口集群流量
  - 使用服务外部 IP 配置入口集群流量
  - 使用 NodePort 配置入口集群流量
  - 使用负载均衡器允许的源范围配置入口集群流量
- Kubernetes NMState
  - 观察和更新节点网络状态和配置
  - 节点网络配置故障排除
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
  - 配置 MetalLB 地址池
  - 发布 IP 地址池
  - 配置 MetalLB BGP 对等体
  - 使用社区别名发布 IP 地址池
  - 配置 MetalLB BFD 配置文件
  - 配置服务以使用 MetalLB
  - 使用 MetalLB 管理对称路由
  - 配置 MetalLB 和 FRR-K8s 的集成
  - MetalLB 日志记录、故障排除和支持
- 将辅助接口指标关联到网络连接
存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 通用临时卷
- 扩展持久卷
- 动态预配
注册表
- 注册表概述
- OpenShift Container Platform 中的镜像注册表操作符
- 设置和配置注册表
- 访问注册表
- 公开注册表
操作符
- 操作符概述
- 了解操作符
- 用户任务
  - 从已安装的操作符创建应用程序
  - 在您的命名空间中安装操作符
- 管理员任务
- 开发操作符
- 集群操作员参考
- OLM v1（技术预览）
  - 关于 OLM v1
扩展
- 扩展概述
- 架构
- 常用术语
- 目录
- 集群扩展
CI/CD
- CI/CD概述
  - 关于CI/CD
- 使用Shipwright构建
  - 构建概述
- 使用BuildConfig构建
- 流水线
  - 关于OpenShift Pipelines
- GitOps
  - 关于OpenShift GitOps
- Jenkins
镜像
- 镜像概述
- 配置集群示例操作员
- 使用替代注册表与集群示例操作员
- 创建镜像
- 管理镜像
- 管理镜像流
- 将镜像流与Kubernetes资源一起使用
- 触发镜像流更改时的更新
- 镜像配置资源
- 使用模板
- 使用Ruby on Rails
- 使用镜像
构建应用程序
- 构建应用程序概述
- 项目
- 创建应用程序
- 使用拓扑视图查看应用程序组成
- 导出应用程序
- 使用Helm图表
- 部署
- 配额
  - 每个项目的资源配额
  - 跨多个项目的资源配额
- 将config maps与应用程序一起使用
- 使用开发者视角监控项目和应用程序指标
- 监控应用程序健康状况
- 编辑应用程序
- 修剪对象以回收资源
- 空闲应用程序
- 删除应用程序
- 使用Red Hat Marketplace
无服务器
- 关于无服务器
  - 无服务器概述
机器配置
- 机器配置概述
- 使用机器配置对象配置节点
- 使用节点中断策略最大限度地减少机器配置更改带来的中断
- 配置与MCO相关的自定义资源
- 更新的引导镜像
- 管理未使用的已呈现机器配置
- Red Hat Enterprise Linux (RHEL) CoreOS镜像分层
- 机器配置守护程序指标
机器管理
- 机器管理概述
- 使用机器API管理计算机器
- 手动扩展计算机器集
- 修改计算机器集
- 机器阶段和生命周期
- 删除机器
- 将自动扩展应用于集群
- 创建基础设施机器集
- 添加RHEL计算机器
- 添加更多RHEL计算机器
- 手动管理用户预配的基础设施
- 管理控制平面机器
- 使用集群API管理机器
- 部署机器健康检查
托管控制平面
- 托管控制平面发行说明
- 托管控制平面概述
- 准备部署托管控制平面
- 部署托管控制平面
- 管理托管控制平面
- 在断开连接的环境中部署托管控制平面
- 更新托管控制平面
- 托管控制平面的高可用性
- 托管控制平面的身份验证和授权
- 处理托管控制平面的机器配置
- 在托管集群中使用特性门
- 托管控制平面的可观察性
- 托管控制平面的故障排除
- 销毁托管集群
- 手动导入托管集群
节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 到节点的放置（调度）
- 使用 Job 和 DaemonSet
  - 使用 DaemonSet 自动在节点上运行后台任务
  - 使用 Job 在 Pod 中运行任务
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
  - 使用网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
  - 向单节点 OpenShift 集群添加工作节点
- 节点指标仪表板
- 使用 sigstore 管理安全签名
OpenShift 的 Windows 容器支持
- Red Hat OpenShift 对 Windows 容器的支持概述
- 发行说明
- 获取支持
- 了解 Windows 容器工作负载
- 启用 Windows 容器工作负载
- 创建 Windows 机器集
- 调度 Windows 容器工作负载
- Windows 节点升级
- 使用自备主机 Windows 实例作为节点
- 删除 Windows 节点
- 禁用 Windows 容器工作负载
OpenShift 沙箱容器
- 文档已迁移
可观测性
- 可观测性概述
  - 关于可观测性
- 监控
- 日志记录
  - 日志记录 6.0
  - 日志记录 6.1
- 分布式追踪
- Red Hat 版 OpenTelemetry
- 网络可观测性
- 功耗监控
- 集群可观测性操作员
可扩展性和性能
- 可扩展性和性能概述
- 推荐的性能和可扩展性实践
- 参考设计规范
- 根据对象最大值规划您的环境
- 计算资源配额
- IBM Z & IBM LinuxONE 环境的推荐主机实践
- 使用节点调整运算符
- 使用 CPU 管理器和拓扑管理器
- 调度 NUMA 感知工作负载
- 可扩展性和性能优化
- 管理裸机主机
- 巨页的作用及其如何被应用程序使用
- 低延迟调优
- 使用工作程序延迟配置文件提高高延迟环境中的集群稳定性
- 工作负载分区
- 使用节点可观测性操作员
边缘计算
- 网络远端边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 适用于 vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的日常运维
专用硬件和驱动程序启用
- 关于专用硬件和驱动程序启用
- 驱动程序工具包
- 节点功能发现 Operator
- 内核模块管理 Operator
- 内核模块管理 Operator 发行说明
  - 内核模块管理 Operator 2.2 发行说明
硬件加速器
- 关于硬件加速器
- NVIDIA GPU 架构
备份和恢复
- 备份和恢复操作概述
- 正常关闭集群
- 正常重启集群
- OADP 应用程序备份和恢复
- 控制平面备份和恢复
从版本 3 迁移到 4
- 从版本 3 迁移到 4 概述
- 关于从 OpenShift Container Platform 3 迁移到 4
- OpenShift Container Platform 3 和 4 之间的区别
- 网络注意事项
- 关于 MTC
- 安装 MTC
- 在受限网络环境中安装 MTC
- 升级 MTC
- 迁移前检查表
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
容器迁移工具包
- 关于 MTC
- MTC 发行说明
- 安装 MTC
- 在受限网络环境中安装 MTC
- 升级 MTC
- 迁移前检查表
- 网络注意事项
- 直接迁移要求
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
API 参考
- API 概述
  - 了解 API 层次
  - API 兼容性指南
  - 编辑 kubelet 日志级别详细程度和收集日志
  - API 列表
- 常用对象参考
  - 索引
- 授权 API
  - 关于授权 API
  - 本地资源访问审查 [authorization.openshift.io/v1]
  - 本地主体访问审查 [authorization.openshift.io/v1]
  - 资源访问审查 [authorization.openshift.io/v1]
  - 自身主体规则审查 [authorization.openshift.io/v1]
  - 主体访问审查 [authorization.openshift.io/v1]
  - 主体规则审查 [authorization.openshift.io/v1]
  - 自身主体审查 [authentication.k8s.io/v1]
  - 令牌请求 [authentication.k8s.io/v1]
  - 令牌审查 [authentication.k8s.io/v1]
  - 本地主体访问审查 [authorization.k8s.io/v1]
  - 自身主体访问审查 [authorization.k8s.io/v1]
  - 自身主体规则审查 [authorization.k8s.io/v1]
  - 主体访问审查 [authorization.k8s.io/v1]
- 自动伸缩 API
  - 关于自动伸缩 API
  - 集群自动伸缩器 [autoscaling.openshift.io/v1]
  - 机器自动伸缩器 [autoscaling.openshift.io/v1beta1]
  - 水平 Pod 自动伸缩器 [autoscaling/v2]
  - 伸缩 [autoscaling/v1]
- 集群 API
  - 关于集群 API
  - IP 地址 [ipam.cluster.x-k8s.io/v1beta1]
  - IP 地址声明 [ipam.cluster.x-k8s.io/v1beta1]
- 配置 API
  - 关于配置 API
  - API 服务器 [config.openshift.io/v1]
  - 身份验证 [config.openshift.io/v1]
  - 构建 [config.openshift.io/v1]
  - 集群操作符 [config.openshift.io/v1]
  - 集群版本 [config.openshift.io/v1]
  - 控制台 [config.openshift.io/v1]
  - DNS [config.openshift.io/v1]
  - 特性开关 [config.openshift.io/v1]
  - Helm 图表仓库 [helm.openshift.io/v1beta1]
  - 镜像 [config.openshift.io/v1]
  - 镜像摘要镜像集 [config.openshift.io/v1]
  - 镜像内容策略 [config.openshift.io/v1]
  - 镜像标签镜像集 [config.openshift.io/v1]
  - 基础设施 [config.openshift.io/v1]
  - 入口 [config.openshift.io/v1]
  - 网络 [config.openshift.io/v1]
  - 节点 [config.openshift.io/v1]
  - OAuth [config.openshift.io/v1]
  - OperatorHub [config.openshift.io/v1]
  - 项目 [config.openshift.io/v1]
  - 项目 Helm 图表仓库 [helm.openshift.io/v1beta1]
  - 代理 [config.openshift.io/v1]
  - 调度器 [config.openshift.io/v1]
- 控制台 API
  - 关于控制台 API
  - 控制台 CLI 下载 [console.openshift.io/v1]
  - 控制台外部日志链接 [console.openshift.io/v1]
  - 控制台链接 [console.openshift.io/v1]
  - 控制台通知 [console.openshift.io/v1]
  - 控制台插件 [console.openshift.io/v1]
  - 控制台快速入门 [console.openshift.io/v1]
  - 控制台示例 [console.openshift.io/v1]
  - 控制台 YAML 示例 [console.openshift.io/v1]
- 扩展 API
  - 关于扩展 API
  - API 服务 [apiregistration.k8s.io/v1]
  - 自定义资源定义 [apiextensions.k8s.io/v1]
  - 变异 Webhook 配置 [admissionregistration.k8s.io/v1]
  - 验证准入策略 [admissionregistration.k8s.io/v1]
  - 验证准入策略绑定 [admissionregistration.k8s.io/v1]
  - 验证 Webhook 配置 [admissionregistration.k8s.io/v1]
- 镜像 API
  - 关于镜像 API
  - 镜像 [image.openshift.io/v1]
  - 镜像签名 [image.openshift.io/v1]
  - 镜像流镜像 [image.openshift.io/v1]
  - 镜像流导入 [image.openshift.io/v1]
  - 镜像流层 [image.openshift.io/v1]
  - 镜像流映射 [image.openshift.io/v1]
  - 镜像流 [image.openshift.io/v1]
  - 镜像流标签 [image.openshift.io/v1]
  - 镜像标签 [image.openshift.io/v1]
  - 密钥列表 [image.openshift.io/v1]
- 机器 API
  - 关于机器 API
  - 容器运行时配置 [machineconfiguration.openshift.io/v1]
  - 控制器配置 [machineconfiguration.openshift.io/v1]
  - 控制平面机器集 [machine.openshift.io/v1]
  - Kubelet 配置 [machineconfiguration.openshift.io/v1]
  - 机器配置 [machineconfiguration.openshift.io/v1]
  - 机器配置池 [machineconfiguration.openshift.io/v1]
  - 机器健康检查 [machine.openshift.io/v1beta1]
  - 机器 [machine.openshift.io/v1beta1]
  - 机器集 [machine.openshift.io/v1beta1]
- 元数据 API
  - 关于元数据 API
  - API 请求计数 [apiserver.openshift.io/v1]
  - 绑定 [undefined/v1]
  - 组件状态 [undefined/v1]
  - ConfigMap [undefined/v1]
  - 控制器版本 [apps/v1]
  - 事件 [events.k8s.io/v1]
  - 事件 [undefined/v1]
  - 租约 [coordination.k8s.io/v1]
  - 命名空间 [undefined/v1]
- 监控 API
  - 关于监控 API
  - Alertmanager [monitoring.coreos.com/v1]
  - Alertmanager 配置 [monitoring.coreos.com/v1beta1]
  - 告警重标记配置 [monitoring.openshift.io/v1]
  - 告警规则 [monitoring.openshift.io/v1]
  - Pod 监控器 [monitoring.coreos.com/v1]
  - 探针 [monitoring.coreos.com/v1]
  - Prometheus [monitoring.coreos.com/v1]
  - Prometheus 规则 [monitoring.coreos.com/v1]
  - 服务监控器 [monitoring.coreos.com/v1]
  - ThanosRuler [monitoring.coreos.com/v1]
  - 节点指标 [metrics.k8s.io/v1beta1]
  - Pod 指标 [metrics.k8s.io/v1beta1]
- 网络 API
  - 关于网络 API
  - 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
  - 基于策略的管理员外部路由 [k8s.ovn.org/v1]
  - 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
  - 云私有 IP 配置 [cloud.network.openshift.io/v1]
  - 出站防火墙 [k8s.ovn.org/v1]
  - 出站 IP [k8s.ovn.org/v1]
  - 出站 QoS [k8s.ovn.org/v1]
  - 出站服务 [k8s.ovn.org/v1]
  - 端点 [undefined/v1]
  - 端点切片 [discovery.k8s.io/v1]
  - 出站路由器 [network.operator.openshift.io/v1]
  - 入口 [networking.k8s.io/v1]
  - 入口类 [networking.k8s.io/v1]
  - IP 池 [whereabouts.cni.cncf.io/v1alpha1]
  - 多网络策略 [k8s.cni.cncf.io/v1beta1]
  - 网络附件定义 [k8s.cni.cncf.io/v1]
  - 网络策略 [networking.k8s.io/v1]
  - 重叠范围 IP 预留 [whereabouts.cni.cncf.io/v1alpha1]
  - Pod 网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
  - 路由 [route.openshift.io/v1]
  - 服务 [undefined/v1]
- 节点 API
  - 关于节点 API
  - 节点 [undefined/v1]
  - 性能配置文件 [performance.openshift.io/v2]
  - 配置文件 [tuned.openshift.io/v1]
  - 运行时类 [node.k8s.io/v1]
  - 调优 [tuned.openshift.io/v1]
- OAuth API
  - 关于 OAuth API
  - OAuth 访问令牌 [oauth.openshift.io/v1]
  - OAuth 授权令牌 [oauth.openshift.io/v1]
  - OAuth 客户端授权 [oauth.openshift.io/v1]
  - OAuth 客户端 [oauth.openshift.io/v1]
  - 用户 OAuth 访问令牌 [oauth.openshift.io/v1]
- Operator API
  - 关于 Operator API
  - 身份验证 [operator.openshift.io/v1]
  - 云凭据 [operator.openshift.io/v1]
  - 集群 CSI 驱动程序 [operator.openshift.io/v1]
  - 控制台 [operator.openshift.io/v1]
  - 配置 [operator.openshift.io/v1]
  - 配置 [imageregistry.operator.openshift.io/v1]
  - 配置 [samples.operator.openshift.io/v1]
  - CSI 快照控制器 [operator.openshift.io/v1]
  - DNS [operator.openshift.io/v1]
  - DNS 记录 [ingress.operator.openshift.io/v1]
  - Etcd [operator.openshift.io/v1]
  - 镜像内容源策略 [operator.openshift.io/v1alpha1]
  - 镜像修剪器 [imageregistry.operator.openshift.io/v1]
  - 入口控制器 [operator.openshift.io/v1]
  - Insights Operator [operator.openshift.io/v1]
  - Kube-API 服务器 [operator.openshift.io/v1]
  - Kube-控制器管理器 [operator.openshift.io/v1]
  - Kube-调度器 [operator.openshift.io/v1]
  - Kube 存储版本迁移器 [operator.openshift.io/v1]
  - 机器配置 [operator.openshift.io/v1]
  - 网络 [operator.openshift.io/v1]
  - OpenShift API 服务器 [operator.openshift.io/v1]
  - OpenShift 控制器管理器 [operator.openshift.io/v1]
  - Operator PKI [network.operator.openshift.io/v1]
  - 服务 CA [operator.openshift.io/v1]
  - 存储 [operator.openshift.io/v1]
- OperatorHub API
  - 关于 OperatorHub API
  - 目录源 [operators.coreos.com/v1alpha1]
  - 集群服务版本 [operators.coreos.com/v1alpha1]
  - 安装计划 [operators.coreos.com/v1alpha1]
  - OLM 配置 [operators.coreos.com/v1]
  - Operator [operators.coreos.com/v1]
  - Operator 条件 [operators.coreos.com/v2]
  - Operator 组 [operators.coreos.com/v1]
  - 包清单 [packages.operators.coreos.com/v1]
  - 订阅 [operators.coreos.com/v1alpha1]
- 策略 API
  - 关于策略 API
  - 驱逐 [policy/v1]
  - Pod 扰动预算 [policy/v1]
- 项目 API
  - 关于项目 API
  - 项目 [project.openshift.io/v1]
  - 项目请求 [project.openshift.io/v1]
- 供应 API
  - 关于供应 API
  - BMC 事件订阅 [metal3.io/v1alpha1]
  - 裸机主机 [metal3.io/v1alpha1]
  - 数据镜像 [metal3.io/v1alpha1]
  - 固件模式 [metal3.io/v1alpha1]
  - 硬件数据 [metal3.io/v1alpha1]
  - 主机固件组件 [metal3.io/v1alpha1]
  - 主机固件设置 [metal3.io/v1alpha1]
  - Metal3 补救 [infrastructure.cluster.x-k8s.io/v1beta1]
  - Metal3 补救模板 [infrastructure.cluster.x-k8s.io/v1beta1]
  - 预供应镜像 [metal3.io/v1alpha1]
  - 供应 [metal3.io/v1alpha1]
- RBAC API
  - 关于 RBAC API
  - 集群角色绑定 [rbac.authorization.k8s.io/v1]
  - 集群角色 [rbac.authorization.k8s.io/v1]
  - 角色绑定 [rbac.authorization.k8s.io/v1]
  - 角色 [rbac.authorization.k8s.io/v1]
- 角色API
  - 关于角色API
  - 集群角色绑定 [authorization.openshift.io/v1]
  - 集群角色 [authorization.openshift.io/v1]
  - 角色绑定限制 [authorization.openshift.io/v1]
  - 角色绑定 [authorization.openshift.io/v1]
  - 角色 [authorization.openshift.io/v1]
- 调度和配额API
  - 关于调度和配额API
  - 应用集群资源配额 [quota.openshift.io/v1]
  - 集群资源配额 [quota.openshift.io/v1]
  - 流量模式 [flowcontrol.apiserver.k8s.io/v1]
  - 限制范围 [undefined/v1]
  - 优先级类 [scheduling.k8s.io/v1]
  - 优先级级别配置 [flowcontrol.apiserver.k8s.io/v1]
  - 资源配额 [undefined/v1]
- 安全API
  - 关于安全API
  - 证书签名请求 [certificates.k8s.io/v1]
  - 凭证请求 [cloudcredential.openshift.io/v1]
  - Pod安全策略审查 [security.openshift.io/v1]
  - Pod安全策略自身主体审查 [security.openshift.io/v1]
  - Pod安全策略主体审查 [security.openshift.io/v1]
  - 范围分配 [security.openshift.io/v1]
  - 密钥 [undefined/v1]
  - 安全上下文约束 [security.openshift.io/v1]
  - 服务账户 [undefined/v1]
- 存储API
  - 关于存储API
  - CSI驱动程序 [storage.k8s.io/v1]
  - CSI节点 [storage.k8s.io/v1]
  - CSI存储容量 [storage.k8s.io/v1]
  - 持久卷 [undefined/v1]
  - 持久卷声明 [undefined/v1]
  - 存储类 [storage.k8s.io/v1]
  - 存储状态 [migration.k8s.io/v1alpha1]
  - 存储版本迁移 [migration.k8s.io/v1alpha1]
  - 卷附加 [storage.k8s.io/v1]
  - 卷快照 [snapshot.storage.k8s.io/v1]
  - 卷快照类 [snapshot.storage.k8s.io/v1]
  - 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
  - 关于模板API
  - 代理模板实例 [template.openshift.io/v1]
  - Pod模板 [undefined/v1]
  - 模板 [template.openshift.io/v1]
  - 模板实例 [template.openshift.io/v1]
- 用户和组API
  - 关于用户和组API
  - 组 [user.openshift.io/v1]
  - 身份 [user.openshift.io/v1]
  - 用户身份映射 [user.openshift.io/v1]
  - 用户 [user.openshift.io/v1]
- 工作负载API
  - 关于工作负载API
  - 构建配置 [build.openshift.io/v1]
  - 构建 [build.openshift.io/v1]
  - 构建日志 [build.openshift.io/v1]
  - 构建请求 [build.openshift.io/v1]
  - 定时作业 [batch/v1]
  - 守护进程集 [apps/v1]
  - 部署 [apps/v1]
  - 部署配置 [apps.openshift.io/v1]
  - 部署配置回滚 [apps.openshift.io/v1]
  - 部署日志 [apps.openshift.io/v1]
  - 部署请求 [apps.openshift.io/v1]
  - 作业 [batch/v1]
  - Pod [undefined/v1]
  - 复制控制器 [undefined/v1]
  - 副本集 [apps/v1]
  - 有状态集 [apps/v1]
Lightspeed
- 关于Lightspeed
  - OpenShift Lightspeed概述
服务网格
- 服务网格3.x
  - OpenShift服务网格3.0 TP1概述
- 服务网格2.x
- 服务网格1.x
虚拟化
- 关于
- 发行说明
  - OpenShift虚拟化发行说明
- 入门
  - OpenShift虚拟化入门
  - virtctl和libguestfs
- 安装
- 安装后配置
- 更新
  - 更新OpenShift虚拟化
- 虚拟机
- 网络
- 存储
- 实时迁移
- 节点
- 监控
- 支持
- 备份和恢复

概述
关于 CSI
用户管理的加密

概述

OpenShift Container Platform 能够使用AWS EBS CSI 驱动程序预配持久卷 (PV)。

在使用容器存储接口 (CSI) 运算符和驱动程序时，建议熟悉持久性存储和配置 CSI 卷。

要创建安装到 AWS EBS 存储资源的 CSI 预配的 PV，OpenShift Container Platform 默认在openshift-cluster-csi-drivers命名空间中安装AWS EBS CSI 驱动程序运算符(一个 Red Hat 运算符)和 AWS EBS CSI 驱动程序。

AWS EBS CSI 驱动程序运算符默认提供一个 StorageClass，您可以使用它来创建 PVC。如果需要，您可以禁用此默认存储类（参见管理默认存储类）。您还可以选择创建 AWS EBS StorageClass，如使用 Amazon Elastic Block Store 的持久性存储中所述。
AWS EBS CSI 驱动程序使您可以创建和安装 AWS EBS PV。

如果您在 OpenShift Container Platform 4.5 集群上安装了 AWS EBS CSI 运算符和驱动程序，则必须在更新到 OpenShift Container Platform 4.17 之前卸载 4.5 运算符和驱动程序。

关于 CSI

存储供应商传统上将存储驱动程序作为 Kubernetes 的一部分提供。通过实施容器存储接口 (CSI)，第三方提供商可以使用标准接口交付存储插件，而无需更改核心 Kubernetes 代码。

CSI 运算符为 OpenShift Container Platform 用户提供了存储选项，例如卷快照，而这些选项在树内卷插件中是不可能的。

OpenShift Container Platform 默认使用 CSI 插件来预配 Amazon Elastic Block Store (Amazon EBS) 存储。

有关在 OpenShift Container Platform 中动态预配 AWS EBS 持久卷的信息，请参见使用 Amazon Elastic Block Store 的持久性存储。

用户管理的加密

用户管理的加密功能允许您在安装期间提供用于加密 OpenShift Container Platform 节点根卷的密钥，并使所有受管理的存储类能够使用这些密钥来加密已预配的存储卷。您必须在 install-config YAML 文件中的platform.<cloud_type>.defaultMachinePlatform字段中指定自定义密钥。

此功能支持以下存储类型：

Amazon Web Services (AWS) Elastic Block Storage (EBS)
Microsoft Azure 磁盘存储
Google Cloud Platform (GCP) 持久性磁盘 (PD) 存储
IBM Virtual Private Cloud (VPC) 块存储

如果存储类中未定义加密密钥，则仅在存储类中设置encrypted: "true"。AWS EBS CSI 驱动程序使用 AWS 托管别名/aws/ebs，该别名默认情况下由 Amazon EBS 在每个区域自动创建，用于加密已预配的存储卷。此外，所有受管理的存储类都具有encrypted: "true"设置。

有关使用用户管理的加密安装 Amazon EBS 的信息，请参见安装配置参数。

其他资源