架构概述

一组角色，规定用户、应用程序和集群内的实体如何相互交互。访问策略提高了集群安全性。

准入插件强制执行安全策略、资源限制或配置要求。

为了控制对 AWS 上 Red Hat OpenShift Service 集群的访问，具有 `dedicated-admin` 角色的管理员可以配置用户身份验证，以确保只有经过批准的用户才能访问集群。要与 AWS 上的 Red Hat OpenShift Service 集群交互，您必须使用 AWS 上的 Red Hat OpenShift Service API 进行身份验证。您可以通过在对 AWS 上的 Red Hat OpenShift Service API 的请求中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。

运行最小 Kubernetes 并部署 AWS 上 Red Hat OpenShift Service 控制平面的临时机器。

资源请求指定的签名者签署证书。此请求可能会被批准或拒绝。

一个操作符，它会检查 AWS 更新服务上的 Red Hat OpenShift Service，以查看基于当前组件版本和图表中信息的有效更新和更新路径。

负责为集群用户执行工作负载的节点。计算节点也称为工作节点。

节点上的配置与机器配置指定的配置不匹配的情况。

轻量级且可执行的镜像，包含软件及其所有依赖项。由于容器虚拟化了操作系统，因此您可以在任何地方运行容器，例如数据中心、公有云或私有云以及本地主机。

自动化容器的部署、管理、扩展和网络的软件。

打包并部署在容器中的应用程序。

将进程集划分为组以管理和限制进程消耗的资源。

一个容器编排层，它公开 API 和接口以定义、部署和管理容器的生命周期。控制平面也称为控制平面机器。

一个 Kubernetes 原生容器运行时实现，它与操作系统集成以提供高效的 Kubernetes 体验。

一个 Kubernetes 资源对象，它维护应用程序的生命周期。

一个文本文件，其中包含要在终端上执行的用户命令以组装镜像。

AWS 上 Red Hat OpenShift Service 的一项功能，它允许从其数据平面和工作节点在 AWS 上的 Red Hat OpenShift Service 集群上托管控制平面。此模型执行以下操作：

在裸机、虚拟、私有和公有云环境中提供一致平台的部署。这提供了速度、敏捷性和可移植性。

RHCOS 使用的实用程序，用于在初始配置期间操作磁盘。它完成常见的磁盘任务，包括分区磁盘、格式化分区、写入文件和配置用户。

安装程序部署和配置集群在其上运行的基础设施。

在集群中的每个节点上运行的主要节点代理，以确保容器在 Pod 中运行。

以 JSON 或 YAML 格式指定的 Kubernetes API 对象。配置文件可以包含部署、配置映射、密钥和守护程序集。

定期检查节点配置漂移的守护程序。

将新配置应用于集群机器的操作符。

一组机器（例如控制平面组件或用户工作负载），它们基于它们处理的资源。

有关集群部署工件的附加信息。

一种编写软件的方法。应用程序可以使用微服务将其分解成最小的组件，这些组件彼此独立。

保存 AWS 上 Red Hat OpenShift Service 镜像镜像的注册表。

自包含、构建和打包为单个单元的应用程序。

命名空间隔离对所有进程可见的特定系统资源。在一个命名空间内，只有属于该命名空间的进程才能看到这些资源。

AWS 上 Red Hat OpenShift Service 集群的网络信息。

AWS 上 Red Hat OpenShift Service 集群中的工作机器。节点可以是虚拟机 (VM) 或物理机。

一个命令行工具，用于在终端上运行 Red Hat OpenShift Service on AWS 命令。

对于具有互联网访问权限的集群，Red Hat Enterprise Linux (RHEL) 通过使用 OpenShift 更新服务（位于公共 API 后面的托管服务）提供无线 (OTA) 更新。

Red Hat OpenShift Service on AWS 提供的用于管理镜像的仓库。

在 Red Hat OpenShift Service on AWS 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。Operator 将人工操作知识编码到软件中，并与客户共享。

一个平台，其中包含各种可安装的 Red Hat OpenShift Service on AWS Operator。

OLM 帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包，旨在以有效、自动化和可扩展的方式管理 Operator。

一个用于基于 Linux 的操作系统的升级系统，它执行对完整文件系统树的原子升级。OSTree 使用可寻址对象存储跟踪对文件系统树的有意义的更改，旨在补充现有的包管理系统。

Red Hat OpenShift Service on AWS 更新服务 (OSUS) 为 Red Hat OpenShift Service on AWS（包括 Red Hat Enterprise Linux CoreOS (RHCOS)）提供无线更新。

一个或多个容器，共享资源（例如卷和 IP 地址），在您的 Red Hat OpenShift Service on AWS 集群中运行。Pod 是定义、部署和管理的最小计算单元。

Red Hat OpenShift Service on AWS 可以使用任何实现了容器镜像仓库 API 的服务器作为镜像来源，允许开发人员推送和拉取其私有容器镜像。

Red Hat OpenShift Service on AWS 可以使用任何实现了容器镜像仓库 API 的服务器作为镜像来源，允许开发人员推送和拉取其公共容器镜像。

一项托管服务，您可以在其中安装、修改、操作和升级您的 Red Hat OpenShift Service on AWS 集群。

一个 Quay.io 容器仓库，为 Red Hat OpenShift Service on AWS 集群提供大部分容器镜像和 Operator。

一项资源，指示需要同时运行多少个 Pod 副本。

一项关键的安全控制，用于确保集群用户和工作负载只能访问执行其角色所需的资源。

Route 公开了服务，允许外部用户和应用程序访问 Red Hat OpenShift Service on AWS 实例中的 Pod。

增加或减少资源容量。

服务在一定数量的 Pod 上公开正在运行的应用程序。

在 Red Hat OpenShift Service on AWS 中基于应用程序源代码的编程语言创建的用于部署应用程序的镜像。

Red Hat OpenShift Service on AWS 支持云提供商的多种类型的存储。您可以在 Red Hat OpenShift Service on AWS 集群中管理容器的持久性和非持久性数据的存储。

一个组件，用于收集 Red Hat OpenShift Service on AWS 的大小、健康状况和状态等信息。

模板描述了一组可以参数化并处理以生成 Red Hat OpenShift Service on AWS 创建的对象列表的对象。

用于管理 Red Hat OpenShift Service on AWS 的用户界面 (UI)。

负责执行集群用户工作负载的节点。工作节点也称为计算节点。