使用虚拟可信平台模块设备 - 虚拟机 | 虚拟化 | OpenShift Container Platform 4.17

关于
- 欢迎
- 了解 OpenShift Container Platform 的更多信息
- 关于 OpenShift Kubernetes 引擎
- 法律声明
发行说明
- OpenShift Container Platform 4.17 发行说明
- 其他发行说明
入门
- Kubernetes 概述
- OpenShift Container Platform 概述
- Web 控制台演练
- 命令行演练
架构
- 架构概述
- 产品架构
- 安装和更新
- Red Hat OpenShift 集群管理器
- 关于 Kubernetes 运算符的多集群引擎
- 控制平面架构
- 了解 OpenShift 开发
- Red Hat Enterprise Linux CoreOS
- 准入插件
断开连接的环境
- 关于断开连接的环境
- 将连接集群转换为断开连接集群
- 断开连接环境中的镜像
- 在断开连接的环境中安装集群
- 在断开连接的环境中使用 OLM
- 在断开连接的环境中更新集群
安装
- 安装概述
  - 安装概述
  - 选择安装方法和准备集群
  - 集群功能
  - 对 FIPS 加密的支持
- 在阿里云上安装
  - 使用辅助安装程序在阿里云上安装集群
- 在 AWS 上安装
  - 安装方法
  - 配置 AWS 帐户
  - 安装程序预配的基础架构
  - 用户预配的基础架构
  - 安装三节点集群
  - 卸载集群
  - 安装配置参数
  - AWS 本地区域或波长区域任务
- 在 Azure 上安装
  - 安装方法
  - 配置 Azure 帐户
  - 安装程序预配的基础架构
  - 用户预配的基础架构
  - 安装三节点集群
  - 卸载集群
  - Azure 的安装配置参数
- 在 Azure Stack Hub 上安装
  - 安装方法
  - 配置 Azure Stack Hub 帐户
  - 安装程序预配的基础架构
  - 用户预配的基础架构
    - 准备安装集群
    - 使用 ARM 模板安装集群
  - 安装配置参数
  - 卸载集群
- 在 GCP 上安装
  - 准备在 GCP 上安装
  - 配置 GCP 项目
  - 在 GCP 上快速安装集群
  - 在 GCP 上安装具有自定义设置的集群
  - 在 GCP 上安装具有网络自定义设置的集群
  - 在 GCP 的受限网络中安装集群
  - 将集群安装到 GCP 中的现有 VPC
  - 将集群安装到 GCP 中的共享 VPC
  - 在 GCP 上安装私有集群
  - 使用 Deployment Manager 模板在 GCP 上安装集群
  - 使用 Deployment Manager 模板在 GCP 共享 VPC 中安装集群
  - 在 GCP 受限网络中使用用户预配的基础架构安装集群
  - 在 GCP 上安装三节点集群
  - GCP 的安装配置参数
  - 卸载 GCP 上的集群
  - 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
  - 准备在 IBM Cloud 上安装
  - 配置 IBM Cloud 帐户
  - 为 IBM Cloud 配置 IAM
  - 用户管理的加密
  - 在 IBM Cloud 上安装具有自定义设置的集群
  - 在 IBM Cloud 上安装具有网络自定义设置的集群
  - 将集群安装到 IBM Cloud 中的现有 VPC
  - 在 IBM Cloud 上安装私有集群
  - 在 IBM Cloud 受限网络中安装集群
  - IBM Cloud 的安装配置参数
  - 卸载 IBM Cloud 上的集群
- 在 Nutanix 上安装
  - 准备在 Nutanix 上安装
  - 容错部署
  - 在 Nutanix 上安装集群
  - 在 Nutanix 受限网络中安装集群
  - 在 Nutanix 上安装三节点集群
  - 卸载 Nutanix 上的集群
  - Nutanix 的安装配置参数
- 使用辅助安装程序安装本地部署
  - 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
  - 准备使用基于代理的安装程序安装
  - 了解断开连接的安装镜像
  - 使用基于代理的安装程序安装集群
  - 为 OCP 准备 PXE 资源
  - 为 Kubernetes 的多集群引擎准备基于代理安装的集群
  - 基于代理的安装程序的安装配置参数
- 在单节点上安装
  - 准备在单节点上安装 OpenShift
  - 在单节点上安装 OpenShift
- 在裸机上安装
  - 准备在裸机上安装
  - 在裸机上安装用户预配的集群
  - 在裸机上安装具有网络自定义设置的用户预配集群
  - 在受限网络的裸机上安装用户预配集群
  - 使用裸机操作符扩展用户预配安装
  - 裸机的安装配置参数
- 在裸机上部署安装程序预配的集群
  - 概述
  - 先决条件
  - 设置 OpenShift 安装环境
  - 安装集群
  - 安装故障排除
  - 安装后配置
  - 扩展集群
- 在 IBM Cloud（经典版）上安装
  - IBM Cloud（经典版）的先决条件
  - IBM Cloud 裸机（经典版）的安装流程
- 在 IBM Z 和 IBM LinuxONE 上安装
  - 安装方法
  - 用户预配的基础架构
  - 安装配置参数
  - 配置附加设备
- 在 IBM Power 上安装
  - 准备在 IBM Power 上安装
  - 在 IBM Power 上安装集群
  - 受限网络 IBM Power 安装
  - IBM Power 的安装配置参数
- 在 IBM Power 虚拟服务器上安装
  - 准备在 IBM Power 虚拟服务器上安装
  - 配置 IBM Cloud 帐户
  - 创建 IBM Power 虚拟服务器工作区
  - 在 IBM Power 虚拟服务器上安装具有自定义设置的集群
  - 将集群安装到 IBM Power 虚拟服务器中的现有 VPC
  - 在 IBM Power 虚拟服务器上安装私有集群
  - 在 IBM Power 虚拟服务器受限网络中安装集群
  - 卸载 IBM Power 虚拟服务器上的集群
  - IBM Power 虚拟服务器的安装配置参数
- 在 OpenStack 上安装
  - 准备在 OpenStack 上安装
  - 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
  - 在 OpenStack 上安装具有自定义设置的集群
  - 在您自己的基础架构上安装 OpenStack 上的集群
  - 在 OpenStack 受限网络中安装集群
  - 在 OpenStack 上安装三节点集群
  - 安装 OpenStack 后配置网络设置
  - OpenStack 云控制器管理器参考指南
  - 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
  - 卸载 OpenStack 上的集群
  - 从您自己的基础架构卸载 OpenStack 上的集群
  - OpenStack 的安装配置参数
- 在 OCI 上安装
  - 使用辅助安装程序在 Oracle Cloud Infrastructure 上安装集群
  - 使用基于代理的安装程序在 Oracle Cloud Infrastructure 上安装集群
- 在 VMware vSphere 上安装
  - 安装方法
  - 安装程序预配的基础架构
  - 用户预配的基础架构
  - 辅助安装程序
  - 基于代理的安装程序
  - 安装三节点集群
  - 卸载集群
  - 使用 vSphere 问题检测器操作符
  - 安装配置参数
  - VMware vCenter 的区域和可用区
  - 启用 vSphere 集群上的加密
  - 安装后配置 vSphere 连接设置
- 在任何平台上安装
  - 在任何平台上安装集群
- 安装配置
  - 自定义节点
  - 配置防火墙
  - 启用 Linux 控制组版本 1 (cgroup v1)
- 验证和故障排除
  - 验证安装
  - 安装问题故障排除
安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为断开连接集群
更新集群
- 了解 OpenShift 更新
- 准备更新集群
- 执行集群更新
- 排查集群更新问题
  - 收集有关集群更新的数据
支持
- 支持概述
- 管理您的集群资源
- 获取支持
- 使用连接的集群进行远程健康监控
- 收集有关集群的数据
- 汇总集群规格
- 故障排除
Web 控制台
- Web 控制台概述
- 访问 Web 控制台
- 使用 OpenShift Container Platform 仪表板获取集群信息
- 添加用户首选项
- 配置 Web 控制台
- 自定义 Web 控制台
- 动态插件
- Web 终端
- 禁用 Web 控制台
- 创建快速入门教程
- 可选功能和产品
CLI 工具
- CLI 工具概述
- OpenShift CLI (oc)
- OpenShift CLI Manager
- 开发者 CLI (odo)
- 用于 OpenShift Serverless 的 Knative CLI (kn)
- Pipelines CLI (tkn)
- 用于 OpenShift GitOps 的 GitOps CLI (argocd)
- opm CLI
  - 安装 opm CLI
  - opm CLI 参考
- Operator SDK
  - 安装 Operator SDK CLI
  - Operator SDK CLI 参考
安全性和合规性
- 安全性和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性操作符
- 安全配置文件操作符
- NBDE Tang 服务器操作符
- 适用于 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的对 API 服务器的访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
身份验证和授权
- 身份验证和授权概述
- 了解身份验证
- 配置内部 OAuth 服务器
- 配置 OAuth 客户端
- 管理用户拥有的 OAuth 访问令牌
- 了解身份提供商配置
- 配置身份提供商
- 使用 RBAC 定义和应用权限
- 删除 kubeadmin 用户
- 了解和创建服务帐户
- 在应用程序中使用服务帐户
- 将服务帐户用作 OAuth 客户端
- 限定令牌
- 使用绑定服务帐户令牌
- 管理安全上下文约束
- 了解和管理 Pod 安全准入
- 模拟 system:admin 用户
- 同步 LDAP 组
- 管理云提供商凭据
网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作符
  - Kubernetes NMState 操作符
  - AWS 负载均衡器操作符
  - eBPF 管理器操作符
  - 外部 DNS 操作符
  - MetalLB 操作符
  - OpenShift Container Platform 中的集群网络操作符
  - OpenShift Container Platform 中的 DNS 操作符
  - OpenShift Container Platform 中的 Ingress 操作符
  - OpenShift Container Platform 中的 Ingress 节点防火墙操作符
  - SR-IOV 操作符
- 网络安全
  - 了解网络策略 API
  - 管理员网络策略
  - 网络策略
  - 网络安全审计日志
  - 出口防火墙
  - 配置IPsec加密
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精密时间协议硬件
  - 关于OpenShift集群节点中的精密时间协议
  - 配置精密时间协议设备
  - 使用REST API v2开发PTP事件消费者应用程序
  - 精密时间协议事件REST API v2参考
  - 使用REST API v1开发PTP事件消费者应用程序
  - 精密时间协议事件REST API v1参考
- CIDR范围定义
- 多个网络
  - 了解多个网络
  - 主网络
    - UserDefinedNetwork CR
    - NetworkAttachmentDefinition CR
  - 辅助网络
  - 关于虚拟路由和转发
  - 将辅助网络分配给VRF
- 硬件网络
  - 关于单根I/O虚拟化(SR-IOV)硬件网络
  - 配置SR-IOV网络设备
  - 配置SR-IOV以太网网络连接
  - 配置SR-IOV InfiniBand网络连接
  - 将Pod添加到SR-IOV网络
  - 为SR-IOV网络配置接口级网络sysctl设置和全组播模式
  - 为SR-IOV网络配置QinQ支持
  - 使用高性能组播
  - 使用DPDK和RDMA
  - 为辅助网络使用Pod级绑定
  - 配置硬件卸载
  - 将Bluefield-2从NIC模式切换到DPU模式
- OVN-Kubernetes网络插件
  - 关于OVN-Kubernetes网络插件
  - OVN-Kubernetes架构
  - OVN-Kubernetes故障排除
  - OVN-Kubernetes流量跟踪
  - 转换为IPv4/IPv6双协议栈网络
  - 配置内部子网
  - 在默认网络上配置外部网关
  - 配置出口IP地址
  - 分配出口IP地址
  - 配置出口服务
  - 使用出口路由器Pod的注意事项
  - 在重定向模式下部署出口路由器Pod
  - 为项目启用组播
  - 为项目禁用组播
  - 跟踪网络流量
  - 配置混合网络
- 配置路由
  - 路由配置
  - 安全路由
- 配置入口集群流量
  - 概述
  - 为服务配置ExternalIPs
  - 使用Ingress控制器配置入口集群流量
  - 配置Ingress控制器端点发布策略
  - 使用负载均衡器配置入口集群流量
  - 在AWS上配置入口集群流量
  - 使用服务外部IP配置入口集群流量
  - 使用NodePort配置入口集群流量
  - 使用负载均衡器允许的源范围配置入口集群流量
- Kubernetes NMState
  - 观察和更新节点网络状态和配置
  - 节点网络配置故障排除
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
  - 配置MetalLB地址池
  - 发布IP地址池
  - 配置MetalLB BGP对等体
  - 使用社区别名发布IP地址池
  - 配置MetalLB BFD配置文件
  - 配置服务以使用MetalLB
  - 使用MetalLB管理对称路由
  - 配置MetalLB和FRR-K8s的集成
  - MetalLB日志记录、故障排除和支持
- 将辅助接口指标关联到网络连接
存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 通用临时卷
- 扩展持久卷
- 动态配置
注册表
- 注册表概述
- OpenShift Container Platform 中的镜像注册表操作符
- 设置和配置注册表
- 访问注册表
- 公开注册表
操作符
- 操作符概述
- 了解操作符
- 用户任务
  - 从已安装的操作符创建应用程序
  - 在您的命名空间中安装操作符
- 管理员任务
- 开发操作符
- 集群操作符参考
- OLM v1（技术预览）
  - 关于 OLM v1
扩展
- 扩展概述
- 架构
- 常用术语
- 目录
- 集群扩展
CI/CD
- CI/CD 概述
  - 关于 CI/CD
- 使用 Shipwright 进行构建
  - 构建概述
- 使用 BuildConfig 进行构建
- 流水线
  - 关于 OpenShift Pipelines
- GitOps
  - 关于 OpenShift GitOps
- Jenkins
镜像
- 镜像概述
- 配置集群示例操作符
- 将集群示例操作符与备用注册表一起使用
- 创建镜像
- 管理镜像
- 管理镜像流
- 将镜像流与 Kubernetes 资源一起使用
- 触发镜像流更改时的更新
- 镜像配置资源
- 使用模板
- 使用 Ruby on Rails
- 使用镜像
构建应用程序
- 构建应用程序概述
- 项目
- 创建应用程序
- 使用拓扑视图查看应用程序组成
- 导出应用程序
- 使用 Helm 图表
- 部署
- 配额
  - 每个项目的资源配额
  - 跨多个项目的资源配额
- 将 config map 与应用程序一起使用
- 使用开发者视角监控项目和应用程序指标
- 监控应用程序运行状况
- 编辑应用程序
- 修剪对象以回收资源
- 空闲应用程序
- 删除应用程序
- 使用 Red Hat Marketplace
无服务器
- 关于无服务器
  - 无服务器概述
机器配置
- 机器配置概述
- 使用机器配置对象配置节点
- 使用节点中断策略最大限度地减少机器配置更改造成的中断
- 配置与 MCO 相关的自定义资源
- 更新的启动镜像
- 管理未使用的已渲染机器配置
- Red Hat Enterprise Linux (RHEL) CoreOS镜像分层
- 机器配置守护程序指标
机器管理
- 机器管理概述
- 使用机器API管理计算机器
- 手动扩展计算机器集
- 修改计算机器集
- 机器阶段和生命周期
- 删除机器
- 将自动缩放应用于集群
- 创建基础设施机器集
- 添加RHEL计算机器
- 添加更多RHEL计算机器
- 手动管理用户预配的基础设施
- 管理控制平面机器
- 使用集群API管理机器
- 部署机器健康检查
托管控制平面
- 托管控制平面发行说明
- 托管控制平面概述
- 准备部署托管控制平面
- 部署托管控制平面
- 管理托管控制平面
- 在断开连接的环境中部署托管控制平面
- 更新托管控制平面
- 托管控制平面的高可用性
- 托管控制平面的身份验证和授权
- 处理托管控制平面的机器配置
- 在托管集群中使用特性门
- 托管控制平面的可观察性
- 托管控制平面故障排除
- 销毁托管集群
- 手动导入托管集群
节点
- 节点概述
- 使用Pod
- 使用自定义指标自动缩放器运算符自动缩放Pod
- 控制 Pod 部署到节点（调度）
- 使用 Job 和 DaemonSet
  - 使用 DaemonSet 自动在节点上运行后台任务
  - 使用 Job 在 Pod 中运行任务
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
  - 使用网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
  - 将工作节点添加到单节点 OpenShift 集群
- 节点指标仪表板
- 使用 sigstore 管理安全签名
OpenShift 的 Windows 容器支持
- Red Hat OpenShift 对 Windows 容器的支持概述
- 发行说明
- 获取支持
- 了解 Windows 容器工作负载
- 启用 Windows 容器工作负载
- 创建 Windows 机器集
- 调度 Windows 容器工作负载
- Windows 节点升级
- 使用自带主机 Windows 实例作为节点
- 删除 Windows 节点
- 禁用 Windows 容器工作负载
OpenShift 沙箱容器
- 文档已移动
可观察性
- 可观察性概述
  - 关于可观察性
- 监控
- 日志记录
  - 日志记录 6.0
  - 日志记录 6.1
- 分布式跟踪
- Red Hat 版本的 OpenTelemetry
- 网络可观察性
- 功耗监控
- 集群可观察性算子
可扩展性和性能
- 可扩展性和性能概述
- 推荐的性能和可扩展性实践
- 参考设计规范
- 根据对象最大值规划您的环境
- 计算资源配额
- IBM Z和IBM LinuxONE环境的推荐主机实践
- 使用节点调优算子
- 使用CPU管理器和拓扑管理器
- 调度NUMA感知型工作负载
- 可扩展性和性能优化
- 管理裸机主机
- 巨型页面的作用及其被应用程序的消耗方式
- 低延迟调优
- 使用工作程序延迟配置文件提高高延迟环境中的集群稳定性
- 工作负载分区
- 使用节点可观察性操作符
边缘计算
- 网络远边缘的挑战
- 准备用于ZTP的中心集群
- 更新GitOps ZTP
- 使用RHACM和SiteConfig资源安装托管集群
- 使用GitOps ZTP手动安装单节点OpenShift集群
- 推荐用于vDU应用程序工作负载的单节点OpenShift集群配置
- 验证vDU应用程序工作负载的集群调优
- 使用SiteConfig资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的第二日运维
专用硬件和驱动程序启用
- 关于专用硬件和驱动程序启用
- 驱动程序工具包
- 节点功能发现操作符
- 内核模块管理操作符
- 内核模块管理操作符发行说明
  - 内核模块管理操作符2.2的发行说明
硬件加速器
- 关于硬件加速器
- NVIDIA GPU架构
备份和恢复
- 备份和恢复操作概述
- 优雅地关闭集群
- 优雅地重启集群
- OADP应用程序备份和恢复
- 控制平面备份和恢复
从版本3迁移到4
- 从版本3迁移到4概述
- 关于从OpenShift Container Platform 3迁移到4
- OpenShift Container Platform 3和4的区别
- 网络注意事项
- 关于MTC
- 安装MTC
- 在受限网络环境中安装MTC
- 升级MTC
- 迁移前检查清单
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
容器迁移工具包（Migration Toolkit for Containers）
- 关于MTC
- MTC发行说明
- 安装MTC
- 在受限网络环境中安装MTC
- 升级MTC
- 迁移前检查清单
- 网络注意事项
- 直接迁移需求
- 迁移您的应用程序
- 高级迁移选项
- 故障排除
API参考
- API概述
  - 了解API层级
  - API兼容性指南
  - 编辑kubelet日志级别详细程度和收集日志
  - API列表
- 常用对象参考
  - 索引
- 授权API
  - 关于授权API
  - LocalResourceAccessReview [authorization.openshift.io/v1]
  - LocalSubjectAccessReview [authorization.openshift.io/v1]
  - ResourceAccessReview [authorization.openshift.io/v1]
  - SelfSubjectRulesReview [authorization.openshift.io/v1]
  - SubjectAccessReview [authorization.openshift.io/v1]
  - SubjectRulesReview [authorization.openshift.io/v1]
  - SelfSubjectReview [authentication.k8s.io/v1]
  - TokenRequest [authentication.k8s.io/v1]
  - TokenReview [authentication.k8s.io/v1]
  - LocalSubjectAccessReview [authorization.k8s.io/v1]
  - SelfSubjectAccessReview [authorization.k8s.io/v1]
  - SelfSubjectRulesReview [authorization.k8s.io/v1]
  - SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩API
  - 关于自动伸缩API
  - ClusterAutoscaler [autoscaling.openshift.io/v1]
  - MachineAutoscaler [autoscaling.openshift.io/v1beta1]
  - HorizontalPodAutoscaler [autoscaling/v2]
  - Scale [autoscaling/v1]
- 集群API
  - 关于集群API
  - IPAddress [ipam.cluster.x-k8s.io/v1beta1]
  - IPAddressClaim [ipam.cluster.x-k8s.io/v1beta1]
- 配置API
  - 关于配置API
  - APIServer [config.openshift.io/v1]
  - Authentication [config.openshift.io/v1]
  - Build [config.openshift.io/v1]
  - ClusterOperator [config.openshift.io/v1]
  - ClusterVersion [config.openshift.io/v1]
  - Console [config.openshift.io/v1]
  - DNS [config.openshift.io/v1]
  - FeatureGate [config.openshift.io/v1]
  - HelmChartRepository [helm.openshift.io/v1beta1]
  - Image [config.openshift.io/v1]
  - ImageDigestMirrorSet [config.openshift.io/v1]
  - ImageContentPolicy [config.openshift.io/v1]
  - ImageTagMirrorSet [config.openshift.io/v1]
  - Infrastructure [config.openshift.io/v1]
  - Ingress [config.openshift.io/v1]
  - Network [config.openshift.io/v1]
  - Node [config.openshift.io/v1]
  - OAuth [config.openshift.io/v1]
  - OperatorHub [config.openshift.io/v1]
  - Project [config.openshift.io/v1]
  - ProjectHelmChartRepository [helm.openshift.io/v1beta1]
  - Proxy [config.openshift.io/v1]
  - Scheduler [config.openshift.io/v1]
- 控制台API
  - 关于控制台API
  - ConsoleCLIDownload [console.openshift.io/v1]
  - ConsoleExternalLogLink [console.openshift.io/v1]
  - ConsoleLink [console.openshift.io/v1]
  - ConsoleNotification [console.openshift.io/v1]
  - ConsolePlugin [console.openshift.io/v1]
  - ConsoleQuickStart [console.openshift.io/v1]
  - ConsoleSample [console.openshift.io/v1]
  - ConsoleYAMLSample [console.openshift.io/v1]
- 扩展API
  - 关于扩展API
  - APIService [apiregistration.k8s.io/v1]
  - CustomResourceDefinition [apiextensions.k8s.io/v1]
  - MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
  - ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
  - ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
  - ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像API
  - 关于镜像API
  - Image [image.openshift.io/v1]
  - ImageSignature [image.openshift.io/v1]
  - ImageStreamImage [image.openshift.io/v1]
  - ImageStreamImport [image.openshift.io/v1]
  - ImageStreamLayers [image.openshift.io/v1]
  - ImageStreamMapping [image.openshift.io/v1]
  - ImageStream [image.openshift.io/v1]
  - ImageStreamTag [image.openshift.io/v1]
  - ImageTag [image.openshift.io/v1]
  - SecretList [image.openshift.io/v1]
- 机器API
  - 关于机器API
  - ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
  - ControllerConfig [machineconfiguration.openshift.io/v1]
  - ControlPlaneMachineSet [machine.openshift.io/v1]
  - KubeletConfig [machineconfiguration.openshift.io/v1]
  - MachineConfig [machineconfiguration.openshift.io/v1]
  - MachineConfigPool [machineconfiguration.openshift.io/v1]
  - MachineHealthCheck [machine.openshift.io/v1beta1]
  - Machine [machine.openshift.io/v1beta1]
  - MachineSet [machine.openshift.io/v1beta1]
- 元数据API
  - 关于元数据API
  - APIRequestCount [apiserver.openshift.io/v1]
  - Binding [undefined/v1]
  - ComponentStatus [undefined/v1]
  - ConfigMap [undefined/v1]
  - ControllerRevision [apps/v1]
  - Event [events.k8s.io/v1]
  - Event [undefined/v1]
  - Lease [coordination.k8s.io/v1]
  - Namespace [undefined/v1]
- 监控API
  - 关于监控API
  - Alertmanager [monitoring.coreos.com/v1]
  - AlertmanagerConfig [monitoring.coreos.com/v1beta1]
  - 告警重新标记配置 [monitoring.openshift.io/v1]
  - 告警规则 [monitoring.openshift.io/v1]
  - Pod监控器 [monitoring.coreos.com/v1]
  - 探针 [monitoring.coreos.com/v1]
  - Prometheus [monitoring.coreos.com/v1]
  - Prometheus规则 [monitoring.coreos.com/v1]
  - 服务监控器 [monitoring.coreos.com/v1]
  - ThanosRuler [monitoring.coreos.com/v1]
  - 节点指标 [metrics.k8s.io/v1beta1]
  - Pod指标 [metrics.k8s.io/v1beta1]
- 网络API
  - 关于网络API
  - 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
  - 基于策略的管理员外部路由 [k8s.ovn.org/v1]
  - 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
  - 云私有IP配置 [cloud.network.openshift.io/v1]
  - 出口防火墙 [k8s.ovn.org/v1]
  - 出口IP [k8s.ovn.org/v1]
  - 出口QoS [k8s.ovn.org/v1]
  - 出口服务 [k8s.ovn.org/v1]
  - 端点 [undefined/v1]
  - 端点切片 [discovery.k8s.io/v1]
  - 出口路由器 [network.operator.openshift.io/v1]
  - 入口 [networking.k8s.io/v1]
  - 入口类 [networking.k8s.io/v1]
  - IP池 [whereabouts.cni.cncf.io/v1alpha1]
  - 多网络策略 [k8s.cni.cncf.io/v1beta1]
  - 网络附件定义 [k8s.cni.cncf.io/v1]
  - 网络策略 [networking.k8s.io/v1]
  - 重叠范围IP预留 [whereabouts.cni.cncf.io/v1alpha1]
  - Pod网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
  - 路由 [route.openshift.io/v1]
  - 服务 [undefined/v1]
- 节点API
  - 关于节点API
  - 节点 [undefined/v1]
  - 性能配置文件 [performance.openshift.io/v2]
  - 配置文件 [tuned.openshift.io/v1]
  - 运行时类 [node.k8s.io/v1]
  - Tuned [tuned.openshift.io/v1]
- OAuth API
  - 关于OAuth API
  - OAuth访问令牌 [oauth.openshift.io/v1]
  - OAuth授权令牌 [oauth.openshift.io/v1]
  - OAuth客户端授权 [oauth.openshift.io/v1]
  - OAuth客户端 [oauth.openshift.io/v1]
  - 用户OAuth访问令牌 [oauth.openshift.io/v1]
- Operator API
  - 关于Operator API
  - 身份验证 [operator.openshift.io/v1]
  - 云凭据 [operator.openshift.io/v1]
  - 集群CSIDriver [operator.openshift.io/v1]
  - 控制台 [operator.openshift.io/v1]
  - 配置 [operator.openshift.io/v1]
  - 配置 [imageregistry.operator.openshift.io/v1]
  - 配置 [samples.operator.openshift.io/v1]
  - CSISnapshot控制器 [operator.openshift.io/v1]
  - DNS [operator.openshift.io/v1]
  - DNS记录 [ingress.operator.openshift.io/v1]
  - Etcd [operator.openshift.io/v1]
  - 镜像内容源策略 [operator.openshift.io/v1alpha1]
  - 镜像清理器 [imageregistry.operator.openshift.io/v1]
  - 入口控制器 [operator.openshift.io/v1]
  - Insights Operator [operator.openshift.io/v1]
  - KubeAPIServer [operator.openshift.io/v1]
  - KubeControllerManager [operator.openshift.io/v1]
  - KubeScheduler [operator.openshift.io/v1]
  - KubeStorage版本迁移器 [operator.openshift.io/v1]
  - 机器配置 [operator.openshift.io/v1]
  - 网络 [operator.openshift.io/v1]
  - OpenShift APIServer [operator.openshift.io/v1]
  - OpenShift ControllerManager [operator.openshift.io/v1]
  - Operator PKI [network.operator.openshift.io/v1]
  - 服务CA [operator.openshift.io/v1]
  - 存储 [operator.openshift.io/v1]
- OperatorHub API
  - 关于OperatorHub API
  - 目录源 [operators.coreos.com/v1alpha1]
  - 集群服务版本 [operators.coreos.com/v1alpha1]
  - 安装计划 [operators.coreos.com/v1alpha1]
  - OLM配置 [operators.coreos.com/v1]
  - Operator [operators.coreos.com/v1]
  - Operator条件 [operators.coreos.com/v2]
  - Operator组 [operators.coreos.com/v1]
  - 包清单 [packages.operators.coreos.com/v1]
  - 订阅 [operators.coreos.com/v1alpha1]
- 策略API
  - 关于策略API
  - 驱逐 [policy/v1]
  - Pod中断预算 [policy/v1]
- 项目API
  - 关于项目API
  - 项目 [project.openshift.io/v1]
  - 项目请求 [project.openshift.io/v1]
- 供应API
  - 关于供应API
  - BMCEvent订阅 [metal3.io/v1alpha1]
  - 裸金属主机 [metal3.io/v1alpha1]
  - 数据镜像 [metal3.io/v1alpha1]
  - 固件模式 [metal3.io/v1alpha1]
  - 硬件数据 [metal3.io/v1alpha1]
  - 主机固件组件 [metal3.io/v1alpha1]
  - 主机固件设置 [metal3.io/v1alpha1]
  - Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
  - Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
  - 预配置镜像 [metal3.io/v1alpha1]
  - 供应 [metal3.io/v1alpha1]
- RBAC API
  - 关于RBAC API
  - 集群角色绑定 [rbac.authorization.k8s.io/v1]
  - 集群角色 [rbac.authorization.k8s.io/v1]
  - 角色绑定 [rbac.authorization.k8s.io/v1]
  - 角色 [rbac.authorization.k8s.io/v1]
- 角色API
  - 关于角色API
  - 集群角色绑定 [authorization.openshift.io/v1]
  - 集群角色 [authorization.openshift.io/v1]
  - 角色绑定限制 [authorization.openshift.io/v1]
  - 角色绑定 [authorization.openshift.io/v1]
  - 角色 [authorization.openshift.io/v1]
- 调度和配额API
  - 关于调度和配额API
  - 已应用集群资源配额 [quota.openshift.io/v1]
  - 集群资源配额 [quota.openshift.io/v1]
  - 流模式 [flowcontrol.apiserver.k8s.io/v1]
  - 限制范围 [undefined/v1]
  - 优先级类 [scheduling.k8s.io/v1]
  - 优先级级别配置 [flowcontrol.apiserver.k8s.io/v1]
  - 资源配额 [undefined/v1]
- 安全API
  - 关于安全API
  - 证书签名请求 [certificates.k8s.io/v1]
  - 凭据请求 [cloudcredential.openshift.io/v1]
  - Pod安全策略审查 [security.openshift.io/v1]
  - Pod安全策略自身主体审查 [security.openshift.io/v1]
  - Pod安全策略主体审查 [security.openshift.io/v1]
  - 范围分配 [security.openshift.io/v1]
  - 密钥 [undefined/v1]
  - 安全上下文约束 [security.openshift.io/v1]
  - 服务账户 [undefined/v1]
- 存储API
  - 关于存储API
  - CSIDriver [storage.k8s.io/v1]
  - CSINode [storage.k8s.io/v1]
  - CSI存储容量 [storage.k8s.io/v1]
  - 持久卷 [undefined/v1]
  - 持久卷声明 [undefined/v1]
  - 存储类 [storage.k8s.io/v1]
  - 存储状态 [migration.k8s.io/v1alpha1]
  - 存储版本迁移 [migration.k8s.io/v1alpha1]
  - 卷附件 [storage.k8s.io/v1]
  - 卷快照 [snapshot.storage.k8s.io/v1]
  - 卷快照类 [snapshot.storage.k8s.io/v1]
  - 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
  - 关于模板API
  - 代理模板实例 [template.openshift.io/v1]
  - Pod模板 [undefined/v1]
  - 模板 [template.openshift.io/v1]
  - 模板实例 [template.openshift.io/v1]
- 用户和组API
  - 关于用户和组API
  - 组 [user.openshift.io/v1]
  - 身份 [user.openshift.io/v1]
  - 用户身份映射 [user.openshift.io/v1]
  - 用户 [user.openshift.io/v1]
- 工作负载API
  - 关于工作负载API
  - 构建配置 [build.openshift.io/v1]
  - 构建 [build.openshift.io/v1]
  - 构建日志 [build.openshift.io/v1]
  - 构建请求 [build.openshift.io/v1]
  - 定时作业 [batch/v1]
  - 守护进程集 [apps/v1]
  - 部署 [apps/v1]
  - 部署配置 [apps.openshift.io/v1]
  - 部署配置回滚 [apps.openshift.io/v1]
  - 部署日志 [apps.openshift.io/v1]
  - 部署请求 [apps.openshift.io/v1]
  - 作业 [batch/v1]
  - Pod [undefined/v1]
  - 副本控制器 [undefined/v1]
  - 副本集 [apps/v1]
  - 有状态集 [apps/v1]
Lightspeed
- 关于Lightspeed
  - OpenShift Lightspeed概述
服务网格
- 服务网格3.x
  - OpenShift 服务网格 3.0 TP1 概述
- 服务网格2.x
- Service Mesh 1.x
虚拟化
- 关于
- 版本说明
  - OpenShift Virtualization 版本说明
- 入门
  - OpenShift Virtualization 入门
  - virtctl 和 libguestfs
- 安装
- 安装后配置
- 更新
  - 更新 OpenShift Virtualization
- 虚拟机
- 网络
- 存储
- 实时迁移
- 节点
- 监控
- 支持
- 备份和恢复

关于 vTPM 设备
将 vTPM 设备添加到虚拟机

通过编辑VirtualMachine (VM) 或VirtualMachineInstance (VMI) 清单，将虚拟可信平台模块 (vTPM) 设备添加到新的或现有的虚拟机。

关于 vTPM 设备

虚拟可信平台模块 (vTPM) 设备的功能类似于物理可信平台模块 (TPM) 硬件芯片。

您可以将 vTPM 设备与任何操作系统一起使用，但 Windows 11 需要 TPM 芯片才能安装或启动。vTPM 设备允许从 Windows 11 镜像创建的虚拟机在没有物理 TPM 芯片的情况下运行。

如果不启用 vTPM，则即使节点具有 TPM 设备，虚拟机也不会识别该设备。

vTPM 设备还可以通过存储机密信息而无需物理硬件来保护虚拟机。OpenShift Virtualization 支持使用持久卷声明 (PVC) 来持久化 vTPM 设备状态。必须通过在HyperConverged 自定义资源 (CR) 中设置vmStateStorageClass 属性来指定 PVC 要使用的存储类。

kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  vmStateStorageClass: <storage_class_name>

# ...

存储类必须是Filesystem类型并支持ReadWriteMany (RWX) 访问模式。

将 vTPM 设备添加到虚拟机

将虚拟可信平台模块 (vTPM) 设备添加到虚拟机 (VM) 允许您在没有物理 TPM 设备的情况下运行从 Windows 11 映像创建的虚拟机。vTPM 设备还存储该虚拟机的密钥。

先决条件

您已安装 OpenShift CLI (oc)。
您已配置持久卷声明 (PVC) 以使用类型为 Filesystem 的存储类，该存储类支持 ReadWriteMany (RWX) 访问模式。这对于 vTPM 设备数据在虚拟机重启后仍然存在是必要的。

步骤

运行以下命令来更新虚拟机配置：
```
$ oc edit vm <vm_name> -n <namespace>
```

编辑虚拟机规范以添加 vTPM 设备。例如：

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
    name: example-vm
spec:
  template:
    spec:
      domain:
        devices:
          tpm:  (1)
            persistent: true (2)
# ...

1	将 vTPM 设备添加到虚拟机。
2	指定虚拟机关闭后 vTPM 设备状态保持不变。默认值为 `false`。

要应用更改，请保存并退出编辑器。
可选：如果您编辑的是正在运行的虚拟机，则必须重新启动它才能使更改生效。