- 文档
- OpenShift Container Platform
- 关于
- 关于 OpenShift Kubernetes 引擎 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在受限网络中使用用户预配的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (Classic) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备在 OpenStack 上安装使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义配置在 OpenStack 上安装集群
- 在您自己的基础架构上安装 OpenStack 上的集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性 Operator
- 文件完整性 Operator
- 安全配置文件 Operator
- NBDE Tang Server Operator
- Red Hat OpenShift 的 cert-manager 操作员
- Red Hat OpenShift 的 cert-manager 操作员概述
- Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 对 Red Hat OpenShift 的 cert-manager 操作员进行身份验证
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控 Red Hat OpenShift 的 cert-manager 操作员
- 配置 cert-manager 和 Red Hat OpenShift 的 cert-manager 操作员的日志级别
- 卸载 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许从其他主机基于 JavaScript 访问 API 服务器
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调优插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标与网络附件关联
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发操作符
- 集群Operator参考
- OLM v1 (技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用Job和Daemon Set
- 处理节点
- 处理容器
- 处理集群
- 网络边缘的远程工作节点
- 单节点OpenShift集群的工作节点
- 节点指标仪表板
- 使用sigstore管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备用于ZTP的中心集群
- 更新GitOps ZTP
- 使用RHACM和SiteConfig资源安装托管集群
- 使用GitOps ZTP手动安装单节点OpenShift集群
- vDU应用程序工作负载的推荐单节点OpenShift集群配置
- 验证vDU应用程序工作负载的集群调优
- 使用SiteConfig资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的日常二期运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (MTC)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IP池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附加定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围IP预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod网络连接性检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点API
- OAuth API
- Operator API
- 关于Operator API
- 认证 [operator.openshift.io/v1]
- 云凭证 [operator.openshift.io/v1]
- 集群CSIDriver [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像清理程序 [imageregistry.operator.openshift.io/v1]
- Ingress控制器 [operator.openshift.io/v1]
- Insights Operator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM配置 [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- Operator条件 [operators.coreos.com/v2]
- Operator组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEvent订阅 [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭证请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账号 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
关于 OpenShift Kubernetes 引擎
截至 2020 年 4 月 27 日,Red Hat 决定将 Red Hat OpenShift Container Engine 重命名为 Red Hat OpenShift Kubernetes Engine,以便更好地传达产品提供的价值。
Red Hat OpenShift Kubernetes Engine 是 Red Hat 提供的一种产品,允许您使用企业级 Kubernetes 平台作为启动容器的生产平台。您可以像安装 OpenShift Container Platform 一样下载和安装 OpenShift Kubernetes Engine,因为它们是相同的二进制发行版,但 OpenShift Kubernetes Engine 提供的是 OpenShift Container Platform 提供的功能的子集。
异同
您可以在下表中查看 OpenShift Kubernetes Engine 和 OpenShift Container Platform 之间的异同
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
全自动安装程序 |
是 |
是 |
|
空中智能升级 |
是 |
是 |
|
企业级安全 Kubernetes |
是 |
是 |
|
Kubectl 和 oc 自动化命令行 |
是 |
是 |
|
运算符生命周期管理器 (OLM) |
是 |
是 |
|
管理员 Web 控制台 |
是 |
是 |
|
OpenShift Virtualization |
是 |
是 |
|
用户工作负载监控 |
是 |
||
集群监控 |
是 |
是 |
|
成本管理 SaaS 服务 |
是 |
是 |
|
平台日志记录 |
是 |
||
开发者 Web 控制台 |
是 |
||
开发者应用程序目录 |
是 |
||
源到镜像和构建器自动化 (Tekton) |
是 |
||
OpenShift 服务网格 (Maistra、Kiali 和 Jaeger) |
是 |
||
OpenShift 分布式跟踪 (Jaeger) |
是 |
||
OpenShift Serverless (Knative) |
是 |
||
OpenShift Pipelines (Jenkins 和 Tekton) |
是 |
||
IBM Cloud® Pak 和 RHT MW Bundle 的嵌入式组件 |
是 |
||
OpenShift 沙箱容器 |
是 |
||
核心 Kubernetes 和容器编排
OpenShift Kubernetes Engine 提供对企业级 Kubernetes 环境的完全访问权限,该环境易于安装,并提供与您可能在数据中心中使用的许多软件元素的广泛兼容性测试矩阵。
OpenShift Kubernetes Engine 提供与 OpenShift Container Platform 相同的服务级别协议、错误修复以及针对常见漏洞和错误的防护。OpenShift Kubernetes Engine 包含 Red Hat Enterprise Linux (RHEL) 虚拟数据中心和 Red Hat Enterprise Linux CoreOS (RHCOS) 授权,允许您使用来自同一技术提供商的集成 Linux 操作系统和容器运行时。
OpenShift Kubernetes Engine 订阅与 Red Hat OpenShift Windows 容器支持订阅兼容。
企业就绪配置
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安全选项和默认设置。OpenShift Container Platform 提供的默认安全上下文约束、Pod 安全策略、最佳实践网络和存储设置、服务帐户配置、SELinux 集成、HAproxy 边缘路由配置以及所有其他标准防护措施,在 OpenShift Kubernetes Engine 中均可用。OpenShift Kubernetes Engine 提供对 OpenShift Container Platform 使用的集成监控解决方案的完全访问权限,该解决方案基于 Prometheus,并为常见的 Kubernetes 问题提供深入的覆盖范围和警报。
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安装和升级自动化。
标准基础设施服务
订阅 OpenShift Kubernetes Engine 后,您将获得对 OpenShift Container Platform 支持的所有存储插件的支持。
在网络方面,OpenShift Kubernetes Engine 提供对 Kubernetes 容器网络接口 (CNI) 的完全和受支持的访问,因此您可以使用任何支持 OpenShift Container Platform 的第三方 SDN。它还允许您充分利用包含的 Open vSwitch 软件定义网络。OpenShift Kubernetes Engine 允许您充分利用在 OpenShift Container Platform 上受支持的 OVN Kubernetes 覆盖网络、Multus 和 Multus 插件。OpenShift Kubernetes Engine 允许客户使用 Kubernetes 网络策略在集群上部署的应用程序服务之间创建微分段。
您还可以使用在 OpenShift Container Platform 中找到的Route API 对象,包括其与 HAproxy 边缘路由层作为开箱即用的 Kubernetes Ingress Controller 的高级集成。
核心用户体验
OpenShift Kubernetes Engine 用户可以完全访问 Kubernetes Operators、Pod 部署策略、Helm 和 OpenShift Container Platform 模板。OpenShift Kubernetes Engine 用户可以使用oc和kubectl命令行界面。OpenShift Kubernetes Engine 还提供一个基于 Web 的管理员控制台,显示已部署容器服务的各个方面,并提供容器即服务体验。OpenShift Kubernetes Engine 授予对 Operator 生命周期管理器访问权限,这有助于您控制对集群上内容的访问以及您使用的生命周期 Operator 启用的服务。订阅 OpenShift Kubernetes Engine 后,您可以访问 Kubernetes 命名空间、OpenShift Project API 对象以及集群级 Prometheus 监控指标和事件。
维护和精选内容
订阅 OpenShift Kubernetes Engine 后,您可以访问来自 Red Hat 生态系统目录和 Red Hat Connect ISV 市场中的 OpenShift Container Platform 内容。您可以访问 OpenShift Container Platform 生态系统提供的所有维护和精选内容。
兼容 Red Hat Middleware
OpenShift Kubernetes Engine 与各个 Red Hat Middleware 产品解决方案兼容并受支持。包含嵌入式 OpenShift 的 Red Hat Middleware Bundle 仅包含 OpenShift Container Platform。
OpenShift Serverless
OpenShift Kubernetes Engine 不包含 OpenShift Serverless 支持。请使用 OpenShift Container Platform 获取此支持。
高级集群管理
OpenShift Kubernetes Engine 与您额外购买的 Red Hat Advanced Cluster Management (RHACM) for Kubernetes 兼容。OpenShift Kubernetes Engine 订阅不提供集群范围的日志聚合解决方案,也不支持基于 Elasticsearch、Fluentd 或 Kibana 的日志解决方案。OpenShift Container Platform 上针对容器化服务的 OpenTracing 可观察性提供的源自开源 istio.io 和 kiali.io 项目的 Red Hat OpenShift Service Mesh 功能在 OpenShift Kubernetes Engine 中不受支持。
高级网络
OpenShift Container Platform 中的标准网络解决方案受 OpenShift Kubernetes Engine 订阅支持。用于在 OpenShift Container Platform 项目之间自动执行多租户网络分段的 OpenShift Container Platform Kubernetes CNI 插件有权在 OpenShift Kubernetes Engine 中使用。OpenShift Kubernetes Engine 提供对集群上应用程序服务使用的源 IP 地址的全部细粒度控制。这些出口 IP 地址控制有权在 OpenShift Kubernetes Engine 中使用。当没有使用公共云提供商时,OpenShift Container Platform 提供对使用非标准端口的集群内服务的入口路由,方法是使用 OpenShift Container Platform 中找到的 VIP Pod。此入口解决方案在 OpenShift Kubernetes Engine 中受支持。OpenShift Kubernetes Engine 用户受 Kubernetes 入口控制对象的 支持,该对象提供与公共云提供商的集成。源自 istio.io 开源项目的 Red Hat Service Mesh 在 OpenShift Kubernetes Engine 中不受支持。此外,OpenShift Serverless 中的 Kourier Ingress Controller 在 OpenShift Kubernetes Engine 上不受支持。
OpenShift 沙盒容器
OpenShift Kubernetes Engine 不包含 OpenShift 沙盒容器。请使用 OpenShift Container Platform 获取此支持。
开发者体验
使用 OpenShift Kubernetes Engine,不支持以下功能:
-
OpenShift Container Platform 开发人员体验实用程序和工具,例如 Red Hat OpenShift Dev Spaces。
-
OpenShift Container Platform 管道功能,该功能在用户的项目空间中集成了简化的、支持 Kubernetes 的 Jenkins 和 Tekton 体验。
-
OpenShift Container Platform 源到镜像功能,允许您轻松地在集群中部署源代码、Dockerfile 或容器镜像。
-
用于最终用户容器部署的构建策略、构建器 Pod 或 Tekton。
-
odo开发人员命令行。 -
OpenShift Container Platform Web 控制台中的开发人员角色。
功能摘要
下表总结了 OpenShift Kubernetes Engine 和 OpenShift Container Platform 中的功能可用性。在适用的情况下,它包括启用功能的 Operator 的名称。
| 功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | 操作符名称 |
|---|---|---|---|
全自动安装程序 (IPI) |
包含 |
包含 |
N/A |
自定义安装程序 (UPI) |
包含 |
包含 |
N/A |
离线安装 |
包含 |
包含 |
N/A |
Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS) 授权 |
包含 |
包含 |
N/A |
现有 RHEL 手动连接到集群 (BYO) |
包含 |
包含 |
N/A |
CRIO 运行时 |
包含 |
包含 |
N/A |
无线智能升级和操作系统 (RHCOS) 管理 |
包含 |
包含 |
N/A |
企业级安全 Kubernetes |
包含 |
包含 |
N/A |
Kubectl 和 |
包含 |
包含 |
N/A |
身份验证集成、RBAC、SCC、多租户准入控制器 |
包含 |
包含 |
N/A |
运算符生命周期管理器 (OLM) |
包含 |
包含 |
N/A |
管理员 Web 控制台 |
包含 |
包含 |
N/A |
OpenShift Virtualization |
包含 |
包含 |
OpenShift 虚拟化操作符 |
Red Hat 提供的合规性操作符 |
包含 |
包含 |
合规性操作符 |
文件完整性操作符 |
包含 |
包含 |
文件完整性操作符 |
Gatekeeper 操作符 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Gatekeeper 操作符 |
Klusterlet |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
N/A |
Red Hat 提供的 Kube Descheduler 操作符 |
包含 |
包含 |
Kube Descheduler 操作符 |
Red Hat 提供的本地存储 |
包含 |
包含 |
本地存储操作符 |
Red Hat 提供的节点功能发现 |
包含 |
包含 |
节点功能发现操作符 |
性能配置文件控制器 |
包含 |
包含 |
N/A |
Red Hat 提供的 PTP 操作符 |
包含 |
包含 |
PTP 操作符 |
Red Hat 提供的服务遥测操作符 |
不包含 |
包含 |
服务遥测操作符 |
SR-IOV 网络操作符 |
包含 |
包含 |
SR-IOV 网络操作符 |
垂直 Pod 自动缩放器 |
包含 |
包含 |
垂直 Pod 自动缩放器 |
集群监控 (Prometheus) |
包含 |
包含 |
集群监控 |
设备管理器(例如,GPU) |
包含 |
包含 |
N/A |
日志转发 |
包含 |
包含 |
Red Hat OpenShift 日志操作符 |
遥测和 Insights 连接体验 |
包含 |
包含 |
N/A |
功能 |
OpenShift Kubernetes Engine |
OpenShift Container Platform |
操作符名称 |
OpenShift Cloud Manager SaaS 服务 |
包含 |
包含 |
N/A |
OVS 和 OVN SDN |
包含 |
包含 |
N/A |
MetalLB |
包含 |
包含 |
MetalLB 操作符 |
HAProxy Ingress 控制器 |
包含 |
包含 |
N/A |
Ingress 集群级防火墙 |
包含 |
包含 |
N/A |
出口 Pod 和命名空间粒度控制 |
包含 |
包含 |
N/A |
Ingress 非标准端口 |
包含 |
包含 |
N/A |
Multus 和可用的 Multus 插件 |
包含 |
包含 |
N/A |
网络策略 |
包含 |
包含 |
N/A |
IPv6 单栈和双栈 |
包含 |
包含 |
N/A |
CNI 插件 ISV 兼容性 |
包含 |
包含 |
N/A |
CSI 插件 ISV 兼容性 |
包含 |
包含 |
N/A |
RHT 和 IBM® 中间件单点购买(不包含在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) |
包含 |
包含 |
N/A |
ISV 或合作伙伴操作符和容器兼容性(不包含在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) |
包含 |
包含 |
N/A |
嵌入式 OperatorHub |
包含 |
包含 |
N/A |
嵌入式市场 |
包含 |
包含 |
N/A |
Quay 兼容性(不包含) |
包含 |
包含 |
N/A |
OpenShift 数据保护 API (OADP) |
包含 |
包含 |
OADP 操作符 |
RHEL 软件集合和 RHT SSO 通用服务(包含) |
包含 |
包含 |
N/A |
嵌入式注册表 |
包含 |
包含 |
N/A |
Helm |
包含 |
包含 |
N/A |
用户工作负载监控 |
不包含 |
包含 |
N/A |
成本管理 SaaS 服务 |
包含 |
包含 |
成本管理指标操作符 |
平台日志记录 |
不包含 |
包含 |
Red Hat OpenShift 日志操作符 |
Red Hat 提供的 OpenShift Elasticsearch 操作符 |
不包含 |
无法独立运行 |
N/A |
开发者 Web 控制台 |
不包含 |
包含 |
N/A |
开发者应用程序目录 |
不包含 |
包含 |
N/A |
源到镜像和构建器自动化 (Tekton) |
不包含 |
包含 |
N/A |
OpenShift Service Mesh |
不包含 |
包含 |
OpenShift Service Mesh 操作符 |
功能 |
OpenShift Kubernetes Engine |
OpenShift Container Platform |
操作符名称 |
Red Hat OpenShift Serverless |
不包含 |
包含 |
OpenShift Serverless 操作符 |
Red Hat 提供的 Web 终端 |
不包含 |
包含 |
Web 终端操作符 |
Red Hat OpenShift Pipelines 操作符 |
不包含 |
包含 |
OpenShift Pipelines 操作符 |
IBM Cloud® Pak 和 RHT MW Bundle 的嵌入式组件 |
不包含 |
包含 |
N/A |
Red Hat OpenShift GitOps |
不包含 |
包含 |
OpenShift GitOps |
Red Hat OpenShift Dev Spaces |
不包含 |
包含 |
Red Hat OpenShift Dev Spaces |
Red Hat OpenShift Local |
不包含 |
包含 |
N/A |
Red Hat 提供的 Quay Bridge 操作符 |
不包含 |
包含 |
Quay Bridge 操作符 |
Red Hat 提供的 Quay 容器安全 |
不包含 |
包含 |
Quay 操作符 |
Red Hat OpenShift 分布式追踪平台 |
不包含 |
包含 |
Red Hat OpenShift 分布式追踪平台操作符 |
Red Hat OpenShift Kiali |
不包含 |
包含 |
Kiali 操作符 |
Red Hat 提供的计量(已弃用) |
不包含 |
包含 |
N/A |
容器迁移工具包操作符 |
不包含 |
包含 |
容器迁移工具包操作符 |
OpenShift 成本管理 |
不包含 |
包含 |
N/A |
Red Hat 提供的 JBoss Web Server |
不包含 |
包含 |
JWS 操作符 |
Red Hat 构建的 Quarkus |
不包含 |
包含 |
N/A |
Kourier Ingress 控制器 |
不包含 |
包含 |
N/A |
RHT 中间件捆绑包子集兼容性(不包含在 OpenShift Container Platform 中) |
不包含 |
包含 |
N/A |
IBM Cloud® Pak 子集兼容性(不包含在 OpenShift Container Platform 中) |
不包含 |
包含 |
N/A |
OpenShift Do ( |
不包含 |
包含 |
N/A |
Source to Image 和 Tekton 构建器 |
不包含 |
包含 |
N/A |
OpenShift Serverless FaaS |
不包含 |
包含 |
N/A |
IDE 集成 |
不包含 |
包含 |
N/A |
{沙箱容器-第一} |
不包含 |
不包含 |
{沙箱容器-操作符} |
Windows 机器配置操作符 |
包含社区 Windows 机器配置操作符 - 无需订阅 |
包含 Red Hat Windows 机器配置操作符 - 需要单独订阅 |
Windows 机器配置操作符 |
Red Hat Quay |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Quay 操作符 |
Red Hat 高级集群管理 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Kubernetes 高级集群管理 |
Red Hat 高级集群安全 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
N/A |
OpenShift 数据基础设施 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
OpenShift 数据基础设施 |
功能 |
OpenShift Kubernetes Engine |
OpenShift Container Platform |
操作符名称 |
Ansible Automation Platform 资源操作符 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Ansible Automation Platform 资源操作符 |
Red Hat 提供的业务自动化 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
业务自动化操作符 |
Red Hat 提供的数据网格 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
数据网格操作符 |
Red Hat 提供的 Red Hat 集成 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Red Hat 集成操作符 |
Red Hat 提供的 Red Hat 集成 - 3Scale |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
3scale |
Red Hat 提供的 Red Hat 集成 - 3Scale APICast 网关 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
3scale APIcast |
Red Hat 集成 - AMQ Broker |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
AMQ Broker |
Red Hat 集成 - AMQ Broker LTS |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
|
Red Hat 集成 - AMQ Interconnect |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
AMQ Interconnect |
Red Hat 集成 - AMQ Online |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
|
Red Hat 集成 - AMQ Streams |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
AMQ Streams |
Red Hat 集成 - Camel K |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Camel K |
Red Hat 集成 - Fuse Console |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Fuse Console |
Red Hat 集成 - Fuse Online |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
Fuse Online |
Red Hat 集成 - 服务注册表操作符 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
服务注册表 |
Red Hat 提供的 API 设计器 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
API 设计器 |
Red Hat 提供的 JBoss EAP |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
JBoss EAP |
智能网关操作符 |
不包含 - 需要单独订阅 |
不包含 - 需要单独订阅 |
智能网关操作符 |
Kubernetes NMState 操作员 |
包含 |
包含 |
N/A |