- 文档
- AWS 上的 Red Hat OpenShift 服务
- 节点
- 节点概述 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 使用 HCP 激活和帐户关联 ROSA
- 使用 HCP 的 ROSA 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS 负载均衡器运算符
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Kubernetes 控制器
- 在 ROSA 上部署外部 DNS 运算符
- 使用 ROSA 上的 cert-manager 运算符动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装使用 HCP 集群的 ROSA
- 安装 ROSA 经典集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 理解运算符
- 用户任务
- 管理员任务
- 开发运算符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
节点概述
关于节点
节点是Kubernetes集群中的虚拟机或物理机。工作节点承载您的应用程序容器,这些容器被分组为Pod。控制平面节点运行控制Kubernetes集群所需的组件。在AWS上的Red Hat OpenShift服务中,控制平面节点包含的不仅仅是用于管理AWS上Red Hat OpenShift服务的Kubernetes服务。
集群中稳定且健康的节点对于托管应用程序的顺利运行至关重要。在AWS上的Red Hat OpenShift服务中,您可以通过代表节点的Node对象访问、管理和监控节点。使用OpenShift CLI(oc)或Web控制台,您可以在节点上执行以下操作。
节点的以下组件负责维护Pod的运行并提供Kubernetes运行时环境。
- 容器运行时
-
容器运行时负责运行容器。Kubernetes提供多种运行时,例如containerd、cri-o、rktlet和Docker。
- Kubelet
-
Kubelet在节点上运行并读取容器清单。它确保已定义的容器已启动并正在运行。kubelet进程维护工作状态和节点服务器。Kubelet管理网络规则和端口转发。Kubelet仅管理由Kubernetes创建的容器。
- Kube-proxy
-
Kube-proxy在集群中的每个节点上运行,并维护Kubernetes资源之间的网络流量。Kube-proxy确保网络环境隔离且可访问。
- DNS
-
集群DNS是一个DNS服务器,它为Kubernetes服务提供DNS记录。Kubernetes启动的容器会自动将其DNS服务器包含在其DNS搜索中。
读取操作
读取操作允许管理员或开发人员获取有关AWS上Red Hat OpenShift服务集群中节点的信息。
-
获取有关节点的信息,例如内存和CPU使用率、运行状况、状态和使用时间。
增强操作
AWS上的Red Hat OpenShift服务允许您执行的操作不仅仅是访问和管理节点;作为管理员,您可以对节点执行以下任务,以提高集群效率、应用程序友好性并为开发人员提供更好的环境。
-
通过使用节点调整运算符管理针对需要一定级别内核调整的高性能应用程序的节点级调整。
-
使用守护程序集自动在节点上运行后台任务。您可以创建和使用守护程序集来创建共享存储、在每个节点上运行日志记录Pod或在所有节点上部署监控代理。
-
使用守护程序集自动在节点上运行后台任务。您可以创建和使用守护程序集来创建共享存储、在每个节点上运行日志记录Pod或在所有节点上部署监控代理。
关于Pod
Pod是在节点上一起部署的一个或多个容器。作为集群管理员,您可以定义Pod,将其分配到准备进行调度的健康节点上,并进行管理。只要容器正在运行,Pod就会一直运行。一旦Pod被定义并运行,就不能更改它。处理Pod时可以执行的一些操作包括
读取操作
作为管理员,您可以通过以下任务获取有关项目中Pod的信息
-
列出与项目关联的Pod,包括副本数和重启次数、当前状态和使用时间等信息。
-
查看Pod使用情况统计信息,例如CPU、内存和存储消耗。
管理操作
以下任务列表概述了管理员如何管理AWS上Red Hat OpenShift服务集群中的Pod。
-
使用AWS上Red Hat OpenShift服务中提供的先进调度功能控制Pod的调度
-
向任何具有Pod模板的对象添加和删除卷。卷是挂载的文件系统,可供Pod中的所有容器使用。容器存储是短暂的;您可以使用卷来持久化容器数据。
增强操作
借助AWS上Red Hat OpenShift服务中提供的各种工具和功能,您可以更轻松高效地处理Pod。以下操作涉及使用这些工具和功能来更好地管理Pod。
-
密钥:某些应用程序需要敏感信息,例如密码和用户名。管理员可以使用
Secret对象使用Secret对象向Pod提供敏感数据。
关于容器
容器是AWS上Red Hat OpenShift服务应用程序的基本单元,它包含打包的应用程序代码以及其依赖项、库和二进制文件。容器在环境和多个部署目标(物理服务器、虚拟机(VM)和私有或公共云)之间提供一致性。
Linux容器技术是一种轻量级的机制,用于隔离正在运行的进程并限制其仅访问指定的资源。作为管理员,您可以在Linux容器上执行各种任务,例如
AWS上的Red Hat OpenShift服务提供称为Init容器的专用容器。Init容器在应用程序容器之前运行,可以包含应用程序镜像中不存在的实用程序或设置脚本。您可以使用Init容器在部署pod的其余部分之前执行任务。
除了在节点、Pod和容器上执行特定任务外,您还可以使用AWS上的Red Hat OpenShift服务的整体集群来保持集群高效并使应用程序Pod高度可用。
AWS上Red Hat OpenShift服务节点的常用术语表
本词汇表定义了在节点内容中使用的常用术语。
- 容器
-
它是一个轻量级且可执行的镜像,包含软件及其所有依赖项。容器虚拟化操作系统,因此,您可以从数据中心到公有云或私有云,甚至开发人员的笔记本电脑上运行容器。
- 守护进程集
-
确保Pod的副本在AWS上的Red Hat OpenShift服务集群中的合格节点上运行。
- 出站流量
-
通过网络从Pod发出的出站流量进行外部数据共享的过程。
- 垃圾回收
-
清理集群资源的过程,例如终止的容器和任何正在运行的Pod都没有引用的镜像。
- 入站流量
-
进入Pod的流量。
- 作业
-
运行到完成的进程。作业创建一个或多个Pod对象,并确保成功完成指定的Pod。
- 标签
-
您可以使用键值对形式的标签来组织和选择对象的子集,例如Pod。
- 节点
-
AWS上的Red Hat OpenShift服务集群中的工作机器。节点可以是虚拟机 (VM) 或物理机。
- 节点调优操作符
-
您可以使用节点调优操作符通过使用TuneD守护进程来管理节点级调优。它确保自定义调优规范以守护进程理解的格式传递到集群中运行的所有容器化TuneD守护进程。守护进程在集群中的所有节点上运行,每个节点一个。
- 自节点修复操作符
-
该操作符在集群节点上运行,并识别和重新启动不健康的节点。
- Pod
-
一个或多个具有共享资源(例如卷和IP地址)的容器,在您的AWS上的Red Hat OpenShift服务集群中运行。Pod是最小的计算单元,可以定义、部署和管理。
- 容忍度
-
表示允许(但不是必须)将Pod调度到具有匹配污点的节点或节点组上。您可以使用容忍度来启用调度程序来调度具有匹配污点的Pod。
- 污点
-
一个核心对象,包含键、值和效果。污点和容忍度协同工作以确保Pod不会调度到无关的节点上。