管理集群

OpenShift Cluster Manager 1-latest

使用 Red Hat OpenShift Cluster Manager 与 OpenShift 集群一起工作

Red Hat Customer Content Services

摘要

本指南提供有关使用 Red Hat OpenShift Cluster Manager 与 Red Hat OpenShift 云服务和 Red Hat OpenShift Container Platform 集群一起工作的说明。OpenShift Cluster Manager 可让您从单个用户界面创建、订阅和管理不同类型的 OpenShift 集群。

第 1 章 什么是 Red Hat OpenShift Cluster Manager?

Red Hat OpenShift Cluster Manager 是 Red Hat Hybrid Cloud Console 上的受管服务,您可以在其中创建、操作和升级 Red Hat OpenShift 4 集群。

OpenShift Cluster Manager 提供了安装 Red Hat OpenShift Container Platform 集群和工具的链接和步骤,以创建 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service on AWS (ROSA)集群。

在 OpenShift Cluster Manager 中,您可以从单个仪表板处理所有机构的 OpenShift Container Platform 和 OpenShift 云服务集群,并深入了解管理集群的建议。

在 OpenShift Cluster Manager 中,您可以:

  • 查看高级别集群信息
  • 创建新集群
  • 在集群中配置红帽订阅服务
  • 使用 Red Hat Hybrid Cloud Console上的其他服务管理集群
  • 监控集群是否有问题
  • 访问 OpenShift 集群管理控制台
  • 查找有关最新 OpenShift 版本的信息
  • 下载用于集群的工具
  • 获取集群支持并管理您的红帽支持问题单

1.1. OpenShift Cluster Manager 入门

其他资源

您可以在此处找到有关这些相关产品和服务的文档:

1.2. OpenShift Container Platform 和 OpenShift Dedicated 有什么区别?

Red Hat OpenShift Container Platform 集群是自我管理,并在内部或云供应商中运行。OpenShift Dedicated 集群由红帽管理,并在云供应商上运行。

OpenShift Container Platform 是一个自我管理的混合云平台。使用 OpenShift Container Platform,您可以使用自己的基础架构在任何私有或公有云或裸机上创建集群。

Red Hat OpenShift Dedicated 是 Red Hat OpenShift 的一个完全管理的服务,它使用 Amazon Web Services (AWS)或 Google Cloud Platform。使用 OpenShift Dedicated,您可以在红帽受管云帐户或您自己的 AWS 或 Google Cloud Platform (GCP)云供应商帐户上运行集群。

OpenShift Cluster Manager 允许您从一个仪表板创建和管理 OpenShift Container Platform 和 OpenShift Dedicated 集群。

其他资源

1.3. 在 OpenShift Container Platform 中使用 OpenShift Cluster Manager

OpenShift Cluster Manager 提供了一个用户界面,用于创建 OpenShift Container Platform 集群并向红帽订阅集群提供支持。

OpenShift Cluster Manager 提供安装程序和说明,以便在每个支持的环境中为 OpenShift Container Platform 创建自我管理的集群。

然后,您可以在 OpenShift Cluster Manager 中查看和管理 OpenShift Container Platform 集群,或者登录到 OpenShift Container Platform Web 控制台来访问和配置集群。

您可以从 OpenShift Cluster Manager 中的 Releases 菜单找到有关最新 OpenShift Container Platform 发行版本的信息,以及集群的更新频道。

您还可以使用 Red Hat Hybrid Cloud Console (如 Red Hat Insights Advisor、Subscription 和 Cost Management)中的集成服务了解您的集群。

其他资源

1.4. 在 OpenShift Dedicated 中使用 OpenShift Cluster Manager

OpenShift Cluster Manager 提供了一个用户界面,用于创建、查看和管理 OpenShift Dedicated 集群。

OpenShift Dedicated 集群由红帽管理,称为 受管集群。您可以使用红帽受管云帐户或您自己的云供应商帐户在 AWS 或 Google Cloud Platform 上创建 OpenShift Dedicated 集群。当使用您自己的云供应商帐户时,这个账单模型被称为 OpenShift Cluster Manager 中的 客户云订阅(CCS)

其他资源

1.5. 在 Red Hat OpenShift Service on AWS 中使用 OpenShift Cluster Manager

OpenShift Cluster Manager 提供了一个用户界面,用于创建、查看和管理 Red Hat OpenShift Service on AWS (ROSA)集群。

ROSA 是一个完全托管的 OpenShift 服务,由红帽和 Amazon Web Services (AWS)联合管理和支持。此服务直接从 AWS 帐户获取。ROSA 定价基于使用情况,直接向 AWS 帐户计费。

您可以从 OpenShift Cluster Manager 或 rosa CLI 快速部署 ROSA。在 OpenShift Cluster Manager 中,您可以管理集群 ROSA 集群以及任何附加组件服务。

其他资源

  • 有关使用 ROSA 集群的更多信息,请参阅 ROSA 文档

1.6. 使用 Red Hat Hybrid Cloud Console 的 OpenShift Cluster Manager

OpenShift Cluster Manager 与 Red Hat Hybrid Cloud Console 上托管的其他服务集成,您可以使用它来更深入地了解和管理您的 OpenShift 集群:

  • OpenShift Container Platform 的 Insights Advisor 会监控 OpenShift Container Platform 集群的健康状态,并帮助您识别、确定并解决服务可用性、容错、性能和安全性的风险。
  • 订阅 允许您监控 OpenShift 集群的使用和订阅信息。
  • 成本管理 聚合并显示在裸机服务器、虚拟机、私有云和公共云基础架构中 OpenShift 部署和基础架构的成本,包括 AWS 和 Microsoft Azure。

您需要一个红帽帐户才能访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud 控制台。然后您可以在 OpenShift Cluster Manager 中部署 OpenShift 集群。

为提高安全性,您可以使用双因素身份验证(2FA)访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud Console。需要在红帽帐户中启用双因素身份验证,以使用 2FA 访问 OpenShift Cluster Manager。机构管理员可以为其机构中的所有用户启用 2FA,单个用户也可以为自己帐户配置 2FA。

要在您的红帽帐户中启用双因素身份验证或了解更多信息,请参阅 使用双因素身份验证指南

其他资源

1.7. 在 OpenShift 云服务集群中使用附加组件服务

附加组件是 您可以安装到现有 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service on AWS (ROSA)集群中的其他服务,以增强集群功能。

您可以从 OpenShift Cluster Manager 中的集群的 Add-ons 选项卡安装和管理附加组件服务。

根据附加组件服务,您可能需要额外的红帽订阅或配额才能使用它。请参阅附加组件的文档来了解更多有关要求的信息,以及使用附加组件的说明。

其他资源

第 2 章 管理集群生命周期

您可以使用 Red Hat OpenShift Cluster Manager 创建和删除 OpenShift 集群,并管理集群生命周期。

2.1. 创建集群

您可以从 OpenShift Cluster Manager 创建不同类型的 OpenShift 集群。

2.1.1. 创建 OpenShift Container Platform 集群

OpenShift Container Platform 集群在您自己的基础架构上运行。使用 OpenShift Container Platform,您可以使用命令行安装程序在私有或公有云或裸机上创建集群。

使用 OpenShift Cluster Manager 和您的环境或云帐户的安装程序创建集群。

置备集群后,将红帽订阅配置为获得对集群的支持。如需了解信息,请参阅订阅 OpenShift Container Platform 集群,并了解更多有关集群可用的订阅类型的信息。

先决条件

  • 一个 Red Hat 登录
  • 您自己的内部基础架构。例如,Red Hat Virtualization 或 Red Hat OpenStack 等平台;一个云供应商,如 AWS;或者裸机 Linux 机器。

流程

  1. 进入 OpenShift Cluster Manager 并点 Create cluster
  2. 选择您要安装集群的位置:在公共云()、在数据中心(数据中心)或本地笔记本电脑(本地)中选择。
  3. 下载提供的 openshift-install 程序。
  4. 下载 pull secret。

    重要

    不要共享您的 pull secret。将 pull secret 视为密码。

  5. 按照 OpenShift Cluster Manager 用户界面中提供的说明来创建 OpenShift 集群。

默认情况下,集群会在安装后第一次引导并连接到 Telemetry 服务时自动注册到 OpenShift Cluster Manager 服务。集群使用不包括红帽支持的 60 天评估订阅注册。

注意

您还可以使用 Assisted Installer 创建内部集群。有关此方法的更多信息,请参阅使用辅助安装程序安装内部

验证步骤

  • 置备集群后,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。

后续步骤

创建 OpenShift Container Platform 集群后,您可以使用 Red Hat Hybrid Cloud Console 进行:

  • 从 OpenShift Cluster Manager 的 Edit subscription 设置 菜单中,将您的红帽订阅配置为对集群的支持。您可以从 Red Hat Marketplace 将 OpenShift Container Platform 集群订阅到 Annual Red Hat 订阅或 On-Demand 订阅。

如需了解 集群的订阅类型的信息,请参阅配置 OpenShift Container Platform 集群订阅。

其他资源

2.1.2. 创建 OpenShift Dedicated 集群

OpenShift Dedicated 集群由红帽管理,并在 Amazon Web Services (AWS)或 Google Cloud Platform (GCP)上置备。它们称为 受管集群

使用 OpenShift Cluster Manager,您可以使用作为由红帽或您自己的云帐户(CCS)模型在 AWS 或 GCP 上创建 OpenShift Dedicated 集群。

在创建 OpenShift Dedicated 集群时,还必须配置要使用的红帽订阅类型。然后,您的集群会自动订阅您的红帽订阅,并包括高级支持。

您可以使用以下类型的红帽订阅来支持 OpenShift Dedicated 集群:

您可以从 OpenShift Cluster Manager 中的 Subscriptions 区域查看配额和资源限值以及集群使用量。

重要

您无法更改现有 OpenShift Dedicated 集群上的订阅类型,但升级试用订阅除外。有关创建新集群的详细信息,请参阅 OpenShift Dedicated 文档中的创建集群部分。

其他资源

2.1.2.1. 使用年度订阅创建 OpenShift Dedicated 集群

您可以在自己的 AWS 或 Google Cloud Platform 云供应商(Customer Cloud Subscription) 中使用年度(固定能力)红帽订阅来创建一个 OpenShift Dedicated 集群,或使用完全由红帽管理的云来运行您的 OpenShift Dedicated 集群。

这是传统的红帽订阅类型,支持由红帽预先购买并每年计费。集群置备基于可用的配额。配额从红帽订阅分配,需要扩展集群。

要为您的集群使用按需(灵活的使用)订阅,请参阅 第 2.1.2.2 节 “使用按需订阅创建 OpenShift Dedicated 集群”

重要

您无法在集群创建后更改订阅类型。

先决条件

  • 一个 Red Hat 登录
  • 您的机构必须有一个活跃的 Red Hat OpenShift Dedicated 订阅,并有足够的配额来创建集群。从 Subscriptions > Dedicated (Annual) 检查可用的配额。
  • 如果要在您自己的 AWS 或 Google Cloud (Customer Cloud Subscription)上创建集群,您必须在创建集群时配置云帐户。请参阅 OpenShift Dedicated 规划您的环境 指南以了解客户云订阅的要求。

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. OpenShift Dedicated 旁边的 Cloud 选项卡中,点 Create cluster。您还可以在创建集群前从此屏幕中查看可用配额。
  3. Billing Model 屏幕中,选择 Annual 作为您的 订阅类型

    重要

    您无法在集群创建后更改订阅类型。

  4. 选择您的 基础架构类型

    • 客户云订阅 使用您自己的云帐户,您控制账单和红帽为您管理集群。在创建集群前,您必须配置云帐户。具体步骤请参阅 OpenShift Dedicated 规划指南
    • 红帽云 帐户在由红帽拥有的云供应商帐户中部署集群。对于这个选项,红帽为集群处理所有计费和管理。
  5. 配置基本集群设置,包括云供应商、机器池、网络和更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  6. Create cluster 置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。在置备完成后,集群会显示其 StatusReady

后续步骤

创建 OpenShift Dedicated 集群及其状态为 Ready 后,您可以:

其他资源

2.1.2.2. 使用按需订阅创建 OpenShift Dedicated 集群

您可以使用 On-Demand 订阅类型创建一个按使用量计费的 OpenShift Dedicated 集群。账单由 Red Hat Marketplace 付费,并由 Red Hat Marketplace 处理。

当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限制以自动控制最大使用量。

这个选项允许灵活地根据需要扩展集群,并相应地进行计费。您可以在 Subscriptions > Dedicated (On-Demand) 中跟踪集群的使用量。

要为您的集群使用年度(固定容量)订阅,请参阅 第 2.1.2.1 节 “使用年度订阅创建 OpenShift Dedicated 集群”

重要

您无法在集群创建后更改订阅类型。

先决条件

  • 一个 Red Hat 登录
  • 您的机构必须从 Red Hat Marketplace 启用了活跃的 OpenShift Dedicated On-Demand 订阅,并配置了资源限值。

  • 您自己的 AWS 或 Google Cloud 帐户,如 OpenShift Dedicated 规划您的环境 文档中所述。

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. OpenShift Dedicated 旁边的 Cloud 选项卡中,点 Create cluster。您还可以在创建集群前从此屏幕中查看可用配额。
  3. Billing Model 屏幕中,选择 On-Demand 作为您的 Subscription 类型

    注意

    如果 On-Demand 不可用,请按照 OpenShift Cluster Manager 用户界面中的提示来启用帐户并在 Red Hat Marketplace 中链接您的账单信息。您还可以验证是否从 OpenShift Cluster Manager 中的 Subscriptions > Dedicated (On-Demand Limits)配置了 On-Demand 账单(Red Hat Marketplace 订阅)。

    您无法在集群创建后更改订阅类型。

  4. 选择 Customer Cloud Subscription 作为您的 Infrastructure 类型。这是 On-Demand 订阅选项所必需的。

    注意

    客户云订阅 选项使用您自己的云帐户,您可以在其中控制账单和红帽为您管理集群。在创建集群前,您必须配置云帐户。具体步骤请参阅 OpenShift Dedicated 规划指南

  5. 配置基本集群设置,包括云供应商、集群详情、机器池、网络、更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  6. Create cluster 置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。在置备完成后,集群会显示其 StatusReady

后续步骤

创建 OpenShift Dedicated 集群及其状态为 Ready 后,您可以:

其他资源

2.1.2.3. 使用免费试用红帽订阅创建 OpenShift Dedicated 集群

您可以使用试用红帽订阅,尝试 OpenShift Dedicated 免费 60 天费用。

OpenShift Dedicated 试用集群在没有运行时间服务级别协议(SLA)的情况下提供,并被自我支持。

要使用集群的免费试用订阅,您需要使用您自己的 AWS 或 Google Cloud 帐户(客户云订阅)来提供基础架构。

在 60 天试用完成前,您可以使用您自己的红帽订阅详情升级集群以继续使用 OpenShift Dedicated。在 60 天的试用期结束时,如果您没有升级试用集群,您的 OpenShift Dedicated 试用集群以及所有已安装的附加组件服务都会标记为永久删除。

要找到更多并注册 OpenShift Dedicated 试用订阅,请访问 关于 OpenShift Dedicated TrialTry OpenShift

先决条件

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. Red Hat OpenShift Dedicated Trial 旁边的 Cloud 选项卡中,点 Create trial cluster。您还可以在创建集群前从此屏幕中查看可用配额。

    • 在下一屏幕(账单模型)中,自由试用(可升级) 将作为您的订阅类型自动选择,客户云订阅 将自动选择为您的 基础架构类型

      注意
      • 如果无法使用 Free trial (upgradeable) 作为选项,请按照用户界面中的提示启用您的红帽帐户。
      • 客户云订阅 使用您自己的云帐户,您控制账单和红帽为您管理集群。在创建集群前,您必须配置云帐户。具体步骤请参阅 OpenShift Dedicated 规划指南
  3. 配置基本集群设置,包括云供应商、机器池、网络和更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  4. Create cluster 置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。在置备完成后,集群会将其 Status 显示为 Ready

请参阅集群概览页面,以查看试用订阅的到期日期和其他详情。此信息还显示在 Created 列中的 Clusters 列表。

后续步骤

创建 OpenShift Dedicated 集群及其状态为 Ready 后,您可以:

重要

在 60 天试用前,将集群升级到完全受支持的红帽订阅,以继续使用您的集群。请参阅将 OpenShift Dedicated 试用集群升级到完全支持的集群

其他资源

2.1.3. 在 AWS (ROSA)集群上创建 Red Hat OpenShift Service

Red Hat OpenShift Service on AWS (ROSA)是一个完全托管的 OpenShift 服务,由红帽和 Amazon Web Services (AWS)共同管理和支持。通过将集群由此服务维护,您可以自由地专注于部署应用程序。

此服务直接从 AWS 帐户获得许可证。ROSA 定价基于消费,直接向 AWS 帐户计费。

您可以通过 OpenShift Cluster Manager 或 rosa CLI 创建 ROSA 集群。

要在 OpenShift Cluster Manager 中创建 ROSA 集群,进入 集群创建页面,找到 Red Hat OpenShift Service on AWS 并点 Create cluster

有关从 OpenShift Cluster Manager 或 rosa CLI 创建 ROSA 集群的详情,请参阅 ROSA 文档中的 入门 部分。

2.2. 更新集群

2.2.1. 更新 OpenShift 云服务集群

OpenShift Cluster Manager 允许您更新或升级云服务集群。将集群更新至最新版本可确保集群安全且受支持。集群更新每个节点是滚动的,不需要使集群或工作负载离线。

OpenShift Cluster Manager 中的集群的 OverviewSettings 选项卡会告知您是否有 OpenShift 版本更新用于 Red Hat OpenShift Dedicated (OSD)或 Red Hat OpenShift Service on AWS (ROSA)集群。在 Settings 选项卡中,您可以对集群应用更新,或为将来的集群更新配置更新策略。

您可以通过在 Settings 选项卡中选择这些更新策略选项之一来调度集群的重复或单独的更新:

  • 单个更新 允许您手动调度一个更新。
  • 通过 重复更新,您可以在每周有可用更新时为更新配置调度。只有当新的补丁(z-stream)在您所选择的开始时间的至少两天前可用时,重复更新才会发生。如果在 OpenShift Cluster Manager 的 Settings 选项卡中手动确认更新,则重复更新只调度次要(y-stream)更新。

您可以为次版本和补丁(z-stream)更新配置更新策略。

注意

如果关键安全问题(CVE)对集群的安全性或稳定性造成严重影响,如果客户尚未计划更新,则更新可能会被 Red Hat Site Reliability Engineering (SRE)自动调度到最新的 z-stream 版本,在客户通知后两个 工作日内 不会受到 CVE 的影响。

其他资源

有关更新集群的详情,请查看集群类型的文档:

  • OpenShift Dedicated 升级指南 包含有关更新 OpenShift Dedicated 集群的详细信息。
  • ROSA 升级指南 包含有关更新 ROSA 集群的详细信息。
  • 更新集群 指南包含有关更新 OpenShift Container Platform 集群的详细信息。请注意,OpenShift Container Platform 集群无法从 OpenShift Cluster Manager 更新。

2.3. 删除集群

2.3.1. 从 OpenShift Cluster Manager 中删除 OpenShift Container Platform 集群

您可以归档 OpenShift Container Platform 集群,将其从 OpenShift Cluster Manager 中删除。归档集群会将其从订阅管理以及 OpenShift Cluster Manager 中的集群列表中移除。

您不能使用 OpenShift Cluster Manager 从基础架构中删除 OpenShift Container Platform 集群。

注意

要完全删除一个 OpenShift Container Platform 集群,请参阅 OpenShift Container Platform 安装文档中与您的基础架构类型相关的部分。

先决条件

  • 一个 Red Hat 登录
  • OpenShift Container Platform 集群
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限

流程

  1. OpenShift Cluster Manager 中,选择您要归档的集群。
  2. more options (更多选项)> Archive cluster 打开归档对话框。
  3. Archive cluster 确认。

验证

归档完成后,您的集群将不再出现在 OpenShift Cluster Manager 中的 Clusters 列表中。

您可以在 OpenShift Cluster Manager 中的 Cluster Archives 列表中查看所有归档的集群。

注意

您可以通过在 https://console.redhat.com/openshift/archived 中查找它并点集群旁的 Unarchive 从存档中恢复 OpenShift Cluster Manager 集群。它出现在 Clusters 列表中,然后取消存档。

其他资源

  • 有关删除集群的命令,请参阅 :ocp: 文档中的安装

2.3.2. 从 OpenShift Cluster Manager 删除 OpenShift Dedicated 集群

您可以使用 OpenShift Cluster Manager 删除 OpenShift Dedicated 集群。

先决条件

  • 一个 Red Hat 登录
  • OpenShift Dedicated 集群
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限

流程

  1. OpenShift Cluster Manager 中,选择您要删除的集群。
  2. more options (更多选项)> Delete cluster 打开 Delete cluster 对话框。

    警告

    此操作无法撤消。它卸载集群,并删除所有数据。

  3. 通过在对话框中输入集群名称并点 Delete 来确认您想要删除集群。

验证

  • 您的集群会在 Clusters 页面的 Status 列中显示 Uninstalling
  • 当集群删除进行时,您可以通过打开集群详情页面来查看 Uninstallation 日志

删除完成后,您的集群将不再出现在 OpenShift Cluster Manager 的 Clusters 列表中。

您可以通过点 more options (更多选项) > View cluster archive 从 Clusters 列表中查看已删除的集群。

2.3.3. 从 OpenShift Cluster Manager 删除 Red Hat OpenShift Service on AWS 集群

您可以使用 OpenShift Cluster Manager 删除 Red Hat OpenShift Service on AWS (ROSA)集群。

先决条件

  • 一个 Red Hat 登录
  • Red Hat OpenShift Service on AWS (ROSA)集群
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限

流程

  1. OpenShift Cluster Manager 中,选择您要删除的集群。
  2. more options (更多选项)> Delete cluster 打开 Delete cluster 对话框。

    警告

    此操作无法撤消。它卸载集群,并删除所有数据。

  3. 通过在对话框中输入集群名称并点 Delete 来确认您想要删除集群。

验证

  • 您的集群会在 Clusters 页面的 Status 列中显示 Uninstalling
  • 当集群删除进行时,您可以通过打开集群详情页面来查看 Uninstallation 日志

删除完成后,您的集群将不再出现在 OpenShift Cluster Manager 的 Clusters 列表中。

您可以通过点 more options (更多选项) > View cluster archive 从 Clusters 列表中查看已删除的集群。

2.3.4. 查看归档和删除的集群

您可以从 OpenShift Cluster Manager 中的 Cluster Archives 列表中查看机构中所有已删除和存档的 OpenShift 集群。

OpenShift Dedicated 集群可以在 OpenShift Cluster Manager 中完全删除,而 OpenShift Container Platform 集群只能存档。归档 OpenShift Container Platform 集群将其从 OpenShift Cluster Manager 集群列表和订阅管理中删除。

先决条件

  • 一个 Red Hat 登录

流程

  • Cluster Archives 查看 OpenShift Cluster Manager 中已删除和归档的集群列表。
注意

您可以通过在 https://console.redhat.com/openshift/archived 中查找集群并点集群旁的 Unarchive 从存档中恢复 OpenShift Container Platform 集群。它出现在 Clusters 列表中,然后取消存档。

其他资源

  • 如需完全删除集群的命令,请参阅 OpenShift Container Platform 文档中的安装

第 3 章 集群订阅和注册

要使用所有 Red Hat OpenShift 功能,您的集群必须注册到 Red Hat OpenShift Cluster Manager 并订阅了红帽订阅管理。

创建集群后,它会自动注册到 OpenShift Cluster Manager 并订阅一个红帽订阅,您可以在其中访问红帽支持和更新。

  • OpenShift Container Platform 集群会在创建时自动订阅一个有限的 60 天的红帽评估订阅。要将 OpenShift Container Platform 集群升级到您自己的红帽订阅,请参阅 第 3.1 节 “配置 OpenShift Container Platform 集群订阅”
  • 要创建 OpenShift Dedicated 集群,您必须在创建时输入您的红帽订阅详情。在创建 OpenShift Dedicated 集群时,您可以使用您自己的红帽订阅,或使用 60 天的试用订阅尝试 OpenShift Dedicated。要在 OpenShift Dedicated 集群中配置订阅设置,请参阅 第 3.2 节 “管理 OpenShift Dedicated 集群订阅”
  • 对于 Red Hat OpenShift Service on AWS (ROSA)集群,OpenShift Cluster Manager 不需要订阅配置,因为该服务直接从 AWS 帐户获得许可证。ROSA 定价基于消费,直接向 AWS 帐户计费。

其他资源

3.1. 配置 OpenShift Container Platform 集群订阅

默认情况下,OpenShift Container Platform 集群会在创建后自动注册到 OpenShift Cluster Manager 服务 (https://console.redhat.com/openshift/),并订阅一个有限的 60 天的红帽试用订阅来访问红帽支持和更新。

为了避免集群上的停机,您必须编辑 OpenShift Cluster Manager 中的集群订阅设置,以便在评估订阅 过期前 使用您自己的红帽订阅。

您可以使用以下红帽订阅类型之一来支持 OpenShift Container Platform 集群:

  • 每年 :提供从红帽预先购买的资源固定容量的订阅。
  • On-Demand :此订阅允许灵活的使用,并通过 Red Hat Marketplace 进行计费。您的集群必须连接到 OpenShift Cluster Manager 中的 Telemetry,才能使用此订阅类型。

    当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限制以自动控制使用情况。

您可以从 OpenShift Cluster Manager 中的 Subscriptions 区域查看有效的 OpenShift Container Platform 订阅。

注意

如果您禁用了 Telemetry 或集群无法连接到 api.openshift.com,您可以在 https://console.redhat.com/openshift/register 完成红帽注册过程。如需更多信息,请参阅 注册断开连接的集群

先决条件

  • 一个 Red Hat 登录
  • OpenShift Container Platform 集群
  • 从 Red Hat Marketplace 启用的 Red Hat Annual 订阅或 OpenShift Container Platform On-Demand 订阅配置了资源限制。

    • 从 OpenShift Cluster Manager 中的 Subscriptions 区域检查您的资源限制。如果没有显示资源限制,请在 Red Hat Marketplace 中启用 On-Demand 订阅。
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

  1. OpenShift Cluster Manager 中查看 OpenShift Container Platform 集群。
  2. Actions > Edit subscription settings。您还可以在集群 Overview 页面的 Subscription 设置 部分访问它。
  3. 选择您的 订阅类型

    • Annual 使用您的 Red Hat fixed 能力订阅。
    • 按需使用 Red Hat Marketplace 灵活的使用订阅

      重要

      如果 On-Demand 不可用,请联系红帽销售,以便在 Red Hat Marketplace 中启用帐户并链接您的账单信息。如果 OpenShift Container Platform 下的 Subscriptions 区域中的 Marketplace 显示为 Enabled,则代表 On-Demand 账单已启用。

      设置订阅类型后,您无法将集群的订阅类型从 On-Demand 改为 Annual 订阅。

  4. 如果您选择了 Annual,请在对话框中选择适用于红帽订阅的选项。有关可用 设置的详情,请参阅 OpenShift Container Platform 集群订阅 设置。如果您的集群断开连接,订阅类型会自动设置为 Annual。对于 On-Demand,所有其他设置都预先配置。
  5. Save settings

当在红帽客户门户网站中对您的红帽订阅进行了更新后,这些设置可能需要 2 小时才能在订阅概述和 Red Hat Subscription Management 中被更新。

验证步骤

Subscriptions > Container Platform 中查看集群的订阅状态和使用情况。

其他资源

3.1.1. OpenShift Container Platform 集群订阅设置

为确保获得 OpenShift Container Platform 集群的正确支持级别,请在 OpenShift Cluster Manager 中配置集群订阅设置,使其与红帽订阅的值保持一致。

对于 OpenShift Dedicated 集群,在选择订阅类型后不需要进一步的订阅配置。OpenShift Dedicated 集群会自动订阅到红帽订阅,并附带高级支持。

注意

要查看有关您的订阅的详情,请在 红帽客户门户网站 中查看您的订阅清单。

要在 Red Hat OpenShift Cluster Manager 初始化后更改 OpenShift Container Platform 集群的支持类型,点 more options (更多选项) > Edit subscription settings for a cluster。

以下选项可用于 OpenShift Container Platform 集群:

表 3.1. 订阅设置

订阅设置选项概述更多信息

订阅类型

  • 每年:修复红帽的容量订阅
  • 按需提供的:通过 Red Hat Marketplace 提供灵活性的使用

您为此集群使用哪种类型的订阅?

联系红帽销售部门,从 Red Hat Marketplace for OpenShift Container Platform 集群启用按需订阅。

服务级别协议 (SLA)

  • Premium(高级)
  • Standard(标准)
  • 自助支持 60 天评估

这个集群如何被支持?

覆盖范围、支持票据响应时间和其他由服务等级协议(SLA)定义的其他术语。请参阅产品支持条款

支持类型

  • 红帽支持(L1-L3)
  • 合作伙伴支持(L3)

您与哪些团队联系以获取主要支持?

如果您通过红帽购买了订阅,请选择 L1-L3。

集群使用量

  • Production
  • 开发/测试
  • Disaster Recovery

您打算如何使用此集群?

描述集群的目的 - 例如,运行生产工作负载或测试内部开发项目。

订阅单元

  • 内核/vCPU
  • 插槽

如何衡量您的订阅的使用情况?

定义集群如何消耗购买的红帽订阅。

计算内核数

1-999 之间的值

集群使用多少个计算内核?

注意:只有断开连接的集群中才需要配置。

这将定义集群使用的物理内核数。这不包括 control plane 节点和不使用 RHCOS 的节点。详情请查看 第 3.1.3 节 “计算集群的计算内核数”

3.1.2. 了解 OpenShift Container Platform 集群的订阅使用

Red Hat Hybrid Cloud Console 中的 订阅服务 将 Red Hat OpenShift 的使用量作为物理和虚拟系统中的 集群大小 进行跟踪。集群大小是所有订阅的节点的总和。订阅的 节点是一个运行工作负载的计算或 worker 节点,而不是管理集群的 control plane 或基础架构节点。

订阅服务会跟踪物理 CPU 内核或集群套接字中的 Red Hat OpenShift Container Platform 使用量,并将这些数据聚合到一个帐户视图中。

订阅基于 1 个物理内核或 2 个 vCPU 内核率。

例如,订阅 Red Hat OpenShift Container Platform、Standard/Premium (64 Cores 或 128 vCPU) 支持使用这些测量之一的环境:

  • 64 个物理内核,或者
  • 32 个物理内核和 64 个 vCPU

两个配置都会计算相同的配置。此信息可在 Red Hat Hybrid Cloud Console 上的订阅服务使用记录的 Cores 字段中查看。

3.1.3. 计算集群的计算内核数

OpenShift Container Platform 订阅由物理内核和 vCPU 或插槽来衡量,具体取决于您的订阅条款。

注意

OpenShift Cluster Manager 中配置计算内核数 只适用于断开连接的集群。

在大多数情况下,当在 OpenShift Container Platform 集群上配置 计算内核数 时,请输入红帽订阅中包含的计算内核和 vCPU 或插槽的数量,不包括任何 control plane 节点。这适用于使用 Red Hat Enterprise Linux CoreOS (RHCOS)作为操作系统的所有集群。

但是,如果您的集群没有任何 worker 节点,或者节点只使用 Red Hat Enterprise Linux (而不是 RHCOS),则这些节点的使用不会针对 OpenShift Container Platform 订阅计算。在本例中,为这些节点的 Number of compute cores 输入值 1

要确认您的订阅使用的测量单位和其他详情,请在红帽客户门户网站中登录到 Red Hat Subscription Management 区域。

3.1.3.1. 获取集群的 CPU 信息

要查找用于计算 worker 节点所需订阅的 CPU 信息,请从 OpenShift Container Platform 集群中的 OpenShift 命令行(oc)运行以下命令。

先决条件

  • OpenShift Container Platform 集群
  • 集群管理员权限
  • 已安装 OpenShift Container Platform oc CLI 工具

流程

  1. 登录 OpenShift Container Platform 集群并运行这个命令,替换 用户名passwordopenshift-server 的值:

    $ oc login -u=<username> -p=<password> --server=<your-openshift-server> --insecure-skip-tls-verify
  2. 获取集群中节点的角色(master、infrastructure 或 worker):

    $ oc get nodes -o wide
  3. 获取用于计算所需订阅以覆盖 worker 节点的 CPU 信息:

    $ oc describe nodes | egrep 'Name:|InternalIP:|cpu:'
  4. OpenShift Cluster Manager 中,在集群的 compute cores 字段中输入这个值:

    1. 在 OpenShift Cluster Manager 中,在 Clusters 列表中找到您的集群。
    2. more options (更多选项) > Edit subscription settings for the cluster。
    3. Number of compute cores 字段中输入值,并保存更改。

然后,您可以使用 Red Hat Hybrid Cloud Console 订阅服务 中的 OpenShift 使用数据来告知您的订阅续订或购买。在 OpenShift Cluster Manager、Red Hat Subscription Management 和 Red Hat Hybrid Cloud Console 中查看 OpenShift 主机和节点,显示主机已知的内核数或 vCPU。

注意

如果您在虚拟机监控程序上运行 OpenShift,且您的计算核心数似乎不正确,请确保配置虚拟机监控程序,使其将 vCPU 分组为您的订阅。如需更多信息,请参阅此 知识库文章

其他资源

3.2. 管理 OpenShift Dedicated 集群订阅

OpenShift Cluster Manager 允许您使用红帽订阅创建 OpenShift Dedicated 集群。这些集群由红帽管理,并提供高级支持。在创建 OpenShift Dedicated 集群时,您必须输入您的订阅详情。

您可以使用以下类型的红帽订阅来创建 OpenShift Dedicated 集群:

  • 每年 :提供资源固定容量的订阅,从红帽预先购买。集群置备基于可用的配额。配额从您的红帽订阅中分配,需要扩展集群。
  • 按需提供的 : 通过 Red Hat Marketplace 提供灵活的使用的订阅。当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限制以自动控制使用情况。
  • OpenShift Dedicated 试用 :您可以通过试用红帽订阅,免费试用 OpenShift Dedicated 60 天。您可以随时将集群升级到付费的红帽订阅。如需了解更多详细信息 ,请参阅关于 OpenShift Dedicated Trial

您可以从 OpenShift Cluster Manager 中的 Subscriptions 菜单,根据您活跃的 OpenShift Dedicated 集群查看配额和资源限值。

重要

在创建集群时,您必须选择订阅类型。您无法更改现有 OpenShift Dedicated 集群上的订阅类型,但升级试用订阅除外。要创建新集群,请参阅创建 OpenShift Dedicated 集群

先决条件

  • 一个 Red Hat 登录
  • 一个活跃的 Red Hat OpenShift Dedicated 订阅,它有足够的配额来创建集群。如需更多信息,请参阅 https://www.openshift.com/products/dedicated/
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

3.2.1. 将 OpenShift Dedicated 试用集群升级到完全支持的集群

开始免费试用后,您可以随时升级 OpenShift Dedicated (OSD)试用集群。

如果要运行生产服务或使用没有包含在免费试用中的功能(如自动扩展、特定附加组件服务和配额增加),您可以选择在试用前升级试用集群。

重要

当您删除集群或 60 天后,OpenShift Dedicated 免费试用终止,以者为准。目前,您的 OpenShift Dedicated 试用集群以及所有安装的附加组件服务都会标记为永久删除。

如果在试用前升级集群,您可以继续使用在试用过程中创建的资源,而不中断。

先决条件

  • 一个 Red Hat 登录
  • 使用试用订阅的 OpenShift Dedicated 集群
  • 用于 OpenShift Dedicated 的红帽订阅
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

  1. 进入 OpenShift Cluster Manager 中的集群列表。
  2. Cluster Type 列中查找标记为 OSD Trial 的 OpenShift Dedicated trial 集群。
  3. Upgrade from trial 并按照说明升级您的集群。
注意

如果没有显示 Upgrade from trial 选项,原因可能包括:

  • 您没有将这个集群升级到完全支持的集群所需的权限。您必须是红帽账户或 Cluster Owner 上的机构管理员才能升级帐户。
  • 此集群帐户已升级到完全支持的 OpenShift Dedicated 集群。

验证步骤

  • OpenShift Cluster Manager 的集群列表 中找到您的 OpenShift Dedicated 集群。集群类型 不再列为 OSD Trial

其他资源

3.3. 将 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager

要使用 Insights Advisor 监控 OpenShift Container Platform 集群的健康状态,并从 Red Hat Insights 接收警报、更新和建议,您的集群必须注册到 OpenShift Cluster Manager 并订阅了红帽订阅。

默认情况下,每个 OpenShift Container Platform 集群会在安装后第一次引导时自动注册到 OpenShift Cluster Manager。

在 OpenShift Cluster Manager 中注册时,OpenShift Container Platform 集群通过 Telemetry 和 Insights Operator 将健康和使用情况数据报告给红帽。它们被称为 连接的集群

有时,OpenShift Container Platform 集群不会自动注册到 OpenShift Cluster Manager 服务(称为 断开连接的集群),例如:

  • 集群是在 air-gapped 环境中创建的,无法访问 OpenShift Cluster Manager 来通知 OpenShift Cluster Manager 已创建
  • 您禁用了 Telemeter 客户端
  • 集群无法连接到 api.openshift.com

在这种情况下,您可以从 https://console.redhat.com/openshift/register 手动将断开连接的集群注册到 OpenShift Cluster Manager。您也可以在此处输入您的红帽订阅详情,将集群订阅到红帽支持。

在注册并订阅 OpenShift Container Platform 集群后,您可以监控 Subscriptions > Container Platform 中的订阅 容量和使用情况。

3.3.1. 验证 OpenShift Container Platform 集群是否已注册并订阅

您可以验证 OpenShift Container Platform 集群是否已注册到 OpenShift Cluster Manager,并从 OpenShift Cluster Manager 订阅到红帽订阅。

在 OpenShift Cluster Manager 上注册的 OpenShift Container Platform 集群被称为连接的集群。例如,在用户网络中禁用或阻止 Telemetry,集群将无法自动注册,您必须手动将集群注册到 OpenShift Cluster Manager。

先决条件

  • 一个 Red Hat 登录
  • OpenShift Container Platform 集群
  • 要编辑集群的订阅设置,您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者红帽帐户中具有机构管理员权限。

流程

  1. 进入 OpenShift Cluster Manager 中的 Clusters 列表,并找到您的 OpenShift Container Platform 集群。

    注意

    如果集群没有出现在 Clusters 列表中,则需要注册集群。具体步骤请参阅 注册断开连接的集群

  2. 查看集群的 Status 列:

    • 如果 StatusReady,它将连接到 OpenShift Cluster Manager 并报告 Telemetry 数据。不需要手动注册。
    • 如果 StatusDisconnected,则不会将 Telemetry 数据发送到 OpenShift Cluster Manager。这是因为集群安装在专用网络上,或禁用了 Telemetry。
    • 如果 StatusStale,您的集群已连接,但最近没有将 Telemetry 数据发送到 OpenShift Cluster Manager。
  3. 查看集群的 Created 列以查看集群订阅状态:

    • 日期: 您的集群订阅了红帽订阅,并获得支持和更新。
    • 60 天评估版本 : 您的集群通过临时评估订阅订阅红帽支持。点 more options (更多选项)> Edit subscription settings 配置集群以使用您自己的红帽订阅访问红帽支持。
    • 评估已过期 : 您的集群没有订阅红帽支持。点 more options (更多选项)> Edit subscription settings 为集群配置订阅详情。

      注意
      • 您还可以在集群 Overview 页面中检查集群的订阅设置。
      • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限来编辑集群的订阅设置。

后续步骤

3.3.2. 注册断开连接的集群

要监控 OpenShift Container Platform 集群的健康状态并从 Insights Advisor 接收警报、更新和建议,集群必须注册到 OpenShift Cluster Manager。如果您的集群没有出现在 OpenShift Cluster ManagerClusters 列表中,则需要注册它。

注意

如果您的集群已注册到 OpenShift Cluster Manager,且您只想编辑集群的订阅设置,点 more options (更多选项) > Edit subscription settings,或者从集群详情页面中配置您的订阅设置。详情请参阅 配置 OpenShift Container Platform 集群订阅

先决条件

  • 一个 Red Hat 登录
  • OpenShift Container Platform 集群
  • 一个红帽订阅
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者您的红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

要注册断开连接的集群,请在 OpenShift Cluster Manager 中手动为集群创建配置集:

  1. 进入 OpenShift Cluster Manager 中的集群列表。
  2. Clusters 列表的顶部,点 more options (更多选项)> Register cluster 打开 Register disconnected cluster 页面。
  3. 输入您要注册的集群的 Cluster ID。例如: 00000c9e-f75e-44e4-86e1-ebf60ec0b000

    注意

    您可以在 OpenShift Container Platform 的集群 Web 控制台中找到集群 ID。

  4. 输入集群的 Display 名称。这可以是您要通过 OpenShift Cluster Manager 识别集群的任何名称。您可以在您的机构的集群列表中找到此名称。
  5. 输入集群的 Web 控制台 URL。这是登录到 OpenShift Container Platform 集群 Web 控制台的 URL。
  6. 要将集群订阅到红帽支持,请在 Subscription 设置 中输入您的红帽订阅详情:

    1. 选择集群的 服务级别协议(SLA)
    2. 选择您的支持类型
    3. 指定如何在集群中使用集群。
    4. 指定您的订阅在订阅单元中测量 的单位 (内核/vCPU 或套接字)。
    5. 输入集群要使用的计算内核数。
  7. Register cluster 确认注册和订阅。

您的集群现已注册到 OpenShift Cluster Manager 并订阅了红帽支持。

验证步骤

  1. OpenShift Cluster ManagerClusters 列表中找到显示的集群。
  2. 订阅配置显示在 Subscription settings 部分。现在可编辑它。
  3. 进入 Subscriptions > Container Platform 来验证您可以查看集群的订阅信息,包括容量和订阅使用情况。

第 4 章 管理集群

在 Red Hat OpenShift Cluster Manager 中,您可以查看 Red Hat OpenShift 集群并执行各种集群管理任务。

4.1. 查看集群信息

OpenShift Cluster Manager 集群 列表显示机构中所有集群的详情:

  • OpenShift Container Platform
  • OpenShift Dedicated
  • Azure Red Hat OpenShift (ARO)
  • Red Hat OpenShift Service on AWS (ROSA)
注意

要只显示之前创建的集群,请将 View only my cluster 设置为 on。要再次显示您机构中的所有集群,请将开关设置为 off。

在这里,您可以选择集群来查看其设置、检查使用情况、解决问题和执行其他管理任务。

流程

  • 从列表中点集群查看它的更多详情,包括:

    • Overview 页面显示集群的资源使用情况和基本事实
    • 集群历史记录显示此集群中发生了什么:例如,当它注册并订阅红帽订阅时
    • Monitoring 选项卡显示 OpenShift Container Platform 集群的健康状态,并使用 Telemetry 服务在 OpenShift Cluster Manager 中报告集群状态。Monitoring 区域显示关键警报,例如,如果集群操作器失败。此区域还显示资源使用情况。

其他资源

  • 如需有关在 OpenShift Cluster Manager 中监控集群的更多信息,请参阅 OpenShift Container Platform 文档中的使用连接的集群进行远程健康监控

4.1.1. 确定集群 ID

每个 OpenShift 集群在创建时都会分配一个 ID (采用 UUID 的形式),但每个集群也具有 OpenShift Cluster Manager 使用的内部集群标识符。如果需要,内部集群标识符可以改为 OpenShift Cluster Manager 中显示的人类可读名称。

您可以在 OpenShift Cluster Manager、使用命令行或 OpenShift Web 控制台中找到此信息。

另外,当 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager 时,唯一识别信息可能是集群 UUID。如果同时注册了多个 OpenShift Container Platform 集群,则可能需要使用集群 UUID 来告诉它们。

先决条件

  • 一个 Red Hat 登录
  • 一个 Red Hat OpenShift 集群

流程

查看集群 ID 有几种方法:

  • 集群在 Clusters 区域的 OpenShift Cluster Manager 中根据 ID 列出。

    在这里,您还可以按名称或 ID 搜索集群。您还可以按集群类型过滤搜索:OpenShift Container Platform (OCP)、OpenShift Dedicated (OSD)或 Red Hat OpenShift Service on AWS (ROSA)。

注意

要将集群重命名为人类可读名称,请参阅 第 4.2 节 “重命名集群”

  • 您还可以在本地或集群本身上运行以下命令来获取 OpenShift 集群 ID (使用 oc login登录集群):
$ oc get clusterversion <version> -o jsonpath='{.spec.clusterID}{"\n"}'
  • 如果以管理员身份登录,您还可以在 OpenShift Container Platform Web 控制台中找到 OpenShift 集群 ID:

    • Home/Dashboards 页面上的详细信息窗格中
    • Administration/Cluster Settings 页面中

4.2. 重命名集群

您可以为连接的集群指定一个人类可读的名称而不是集群 UUID,以便在联系红帽支持或打开支持问题单时,或查看 OpenShift Cluster Manager 中的集群列表时,更容易引用。

创建后,每个 OpenShift 集群都会分配一个 36 个字符的 UUID 字符串作为名称,将其与其他集群区分开来。但是,由于 UUID 很难搜索或引用,红帽建议为集群提供自定义名称,以简化资源和管理 OpenShift 环境。

先决条件

  • 一个 Red Hat 登录
  • 一个 Red Hat OpenShift 集群
  • 您必须在集群中具有 Cluster Owner 或 Cluster Editor 角色,或者红帽帐户中有 Organization Administrator 权限,才能在 OpenShift Cluster Manager 中更改集群的显示名称。
注意

机构管理员可以编辑其机构中任何集群的显示名称。

流程

  1. 进入 OpenShift Cluster Manager 中的集群列表。
  2. 点击您要重命名的集群旁的 more options (更多选项)。
  3. Edit display name,再输入集群的名称。
  4. Edit 以保存新名称。
注意

您还可以从 Actions 菜单 > Edit display name 的详情页面中重命名集群。

新的集群名称显示在 OpenShift Cluster Manager 上的集群列表中。

其他资源

4.3. 下载和更新 pull secret

4.3.1. 从 OpenShift Cluster Manager 下载 pull secret

镜像 pull secret 为集群提供身份验证,以访问为 OpenShift 组件提供容器镜像的服务和 registry。每个单个用户都生成了一个 pull secret。

在安装 OpenShift Container Platform 集群时使用 pull secret。OpenShift Cluster Manager 还用来在传输集群所有权时标识特定的红帽用户。要将集群转让给另一个所有者,您需要下载集群所有权的用户的 pull secret。

先决条件

  • 一个 Red Hat 登录

流程

  1. 以您要下载 pull secret 的红帽用户身份登录 OpenShift Cluster Manager

    重要

    每个 pull secret 都对特定用户是唯一的。如果要下载 pull secret 以将集群转让到另一个所有者,则必须以集群所有权的用户身份登录到 OpenShift Cluster Manager,并获取该用户的 pull secret。

  2. 进入 OpenShift Cluster Manager 下载 ,并在 Tokens 类别中找到您的 pull secret。

    • Copy 将 pull secret 复制到剪贴板。
    • Download 下载您的 pull secret。
重要

不要共享您的 pull secret。pull secret 应被视为密码。

现在,您可以使用此 pull secret 创建 OpenShift Container Platform 集群或传输集群所有权。

其他资源

4.3.2. 更新全局 pull secret

镜像 pull secret 为集群提供身份验证,以访问为 OpenShift 组件提供容器镜像的服务和 registry。每个单个用户都生成了一个 pull secret。

在安装 OpenShift Container Platform 集群和传输集群所有权时,会使用 pull secret。

要将连接的集群传送到新所有者,您必须在 OpenShift Cluster Manager 中启动集群转让后,将集群中的 pull secret 更新至新所有者的 pull secret。必须在启动转让过程的五天内更新 pull secret,或者需要从 OpenShift Cluster Manager 再次启动该进程。请参阅 第 4.4 节 “传输集群所有权”

重要

在使用比 4.7.4 之前的 OpenShift Container Platform 版本的集群中,集群资源必须调整为新的 pull secret。这可临时限制集群的可用性。这是因为更新 pull secret 会导致 Machine Config Operator 排空节点、应用更改和取消协调节点。

这不会影响使用 OpenShift Container Platform 版本 4.7.4 及更新的版本,其中 pull secret 更改不会造成节点排空或重启。

先决条件

  • OpenShift Container Platform 集群
  • 在 OpenShift Cluster Manager 中的集群上带有 Cluster Owner 或 Organization Administrator 权限的 Red Hat 登录
  • 要上传的新或修改的 pull secret 文件。您可以从 Tokens 区域 下载 您的 pull secret。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。如需有关集群角色的更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证和授权 部分。
  • 如果要将集群传送到新所有者,您必须在 OpenShift Cluster Manager 中启动转让,然后才能 更改全局 pull secret 才能接收 Telemetry 指标来监控集群。

流程

  • 使用您从 OpenShift Cluster Manager 下载的 pull secret 运行以下命令,以更改集群的 pull secret:

    # oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt

    如果还没有创建 secret,请运行以下命令来创建 secret:

    # oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret

这将开始对集群中的所有节点的更新,可能需要一些时间,具体取决于集群的大小。

验证步骤

进入 OpenShift Cluster Manager 下载,并在 Tokens 类别中找到您的 pull secret 以验证更改:

  • Copy 将 pull secret 复制到剪贴板。
  • Download 下载您的 pull secret。

其他资源

4.3.3. 创建新的 pull secret

在某些情况下,您可以创建新的 pull secret。例如,如果您的当前 pull secret 无法正常工作,或者出于安全原因需要新的 pull secret。

要创建新的 pull secret,请按照 KCS 文章 如何请求 pull-secret 轮转

注意

使用此方法需要使用 ocm CLI 工具。如需有关 ocm CLI 工具的更多信息,请参阅使用 ocm-cli 在 OpenShift Cluster Manager 中管理集群

4.4. 传输集群所有权

您可以使用 OpenShift Cluster Manager 将 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。

例如,如果您使用一个红帽帐户创建了 OpenShift Container Platform 集群,但希望将集群移到不同的红帽帐户以将其注册到关联的订阅,您需要将集群所有权转让给该用户。您可以传输连接的或断开连接的集群的所有权。

注意

要将 OpenShift Dedicated 或 Red Hat OpenShift Service on AWS (ROSA) 集群的所有权转让给另一个用户,创建一个红帽支持问题单

连接的集群

连接集群的所有权需要两个步骤:在 OpenShift Cluster Manager 中启动转让,然后从命令行更改集群的 pull secret。您必须在启动转让的五天内更改集群 pull secret,或者需要重启传输过程。

当 OpenShift Cluster Manager 开始使用新的 pull secret 接收 Telemetry 数据时,转让已完成。具体步骤请参阅 传输连接的集群的所有权

重要

如果只有 pull secret 更新至新集群所有者,则集群转让不会成功完成。因此,集群可能会停止报告 Telemetry 指标以进行监控。除了更改集群 pull secret 以完成转让外,还必须在 OpenShift Cluster Manager 中启动所有权转让。

断开连接的集群

要转让断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动转让;不需要 pull secret 更新。当新集群所有者将集群注册到 OpenShift Cluster Manager 时,转让已完成。具体步骤请参阅 传输断开连接的集群的所有权

4.4.1. 传输连接的集群的所有权

您可以使用 OpenShift Cluster Manager 将连接的 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。

注意

此流程概述了传输连接的集群。要传输断开连接的集群,请参阅 第 4.4.2 节 “传输断开连接的集群的所有权”

要将连接的集群传送到另一个所有者,您必须:

  1. 在 OpenShift Cluster Manager 中启动转让。
  2. 在启动转让的五天内,将集群 pull secret 更改为新所有者的 pull secret。

先决条件

注意

要创建新用户来接管集群所有权,请参阅如何 在红帽客户门户网站上创建和管理用户。

流程

  1. 以当前集群所有者身份登录到 OpenShift Cluster Manager
  2. 启动传输:

    1. Clusters 列表中选择您要传输的集群。
    2. 在集群详情页面的顶部点 Actions > Transfer cluster ownership
    3. Initiate transfer 来确认此操作。
重要

您必须在启动转让的五天内更改集群的 pull secret,并使用新的红帽帐户注册集群,或者转让被取消。

您可以通过点 Actions > Cancel ownership transfer,在 pull secret 已更改前取消所有权传输。

现在,您已启动了所有权传输。下一步是将集群的 pull secret 更改为新集群所有者的 pull secret。

4.4.1.1. 在传输集群所有权时更新全局 pull secret

要将连接的集群传送到新所有者,您必须在 OpenShift Cluster Manager 中启动集群转让后,将集群中的 pull secret 更新至新所有者的 pull secret。必须在启动转让过程的五天内更新 pull secret,或者需要从 OpenShift Cluster Manager 再次启动该进程。

重要

在使用比 4.7.4 之前的 OpenShift Container Platform 版本的集群中,集群资源必须调整为新的 pull secret。这可临时限制集群的可用性。这是因为更新 pull secret 会导致 Machine Config Operator 排空节点、应用更改和取消协调节点。

这不会影响使用 OpenShift Container Platform 版本 4.7.4 及更新的版本,其中 pull secret 更改不会造成节点排空或重启。

先决条件

  • OpenShift Container Platform 集群
  • 在 OpenShift Cluster Manager 中的集群上带有 Cluster Owner 或 Organization Administrator 权限的 Red Hat 登录
  • 您可以使用具有 cluster-admin 角色的用户访问集群。如需有关集群角色的更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证和授权 部分。
  • 集群所有权转让是在 OpenShift Cluster Manager 的最后五天内启动的。

流程

  1. 作为获取集群所有权(目标帐户)的用户:

    1. 登录 OpenShift Cluster Manager
    2. Tokens 下的 Downloads 页面下载或复制您的 pull secret。

      重要

      不要共享您的 pull secret。pull secret 应被视为密码。

  2. 使用您从 OpenShift Cluster Manager 下载的 pull secret 运行以下命令,以更改集群的 pull secret:

    # oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt

    如果还没有创建 secret,请运行以下命令来创建 secret:

    # oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret

这将开始对集群中的所有节点的更新,可能需要一些时间,具体取决于集群的大小。

验证步骤

以集群的新所有者登录到 OpenShift Cluster Manager。您可以通过检查集群 Overview 中的这些详情来验证转让是否成功:

  • 详情中所有者 已被更新。
  • 在集群历史记录中,会出现传输详情。

如果集群被传送到不同的机构,您可以登录到该机构来验证更新。集群现在会出现在目标红帽帐户的集群列表中,并已从以前的红帽帐户集群列表中删除。

当 OpenShift Cluster Manager 使用新的 pull secret 从集群中删除 Telemetry 数据时,转让已完成。

4.4.2. 传输断开连接的集群的所有权

您可以使用 OpenShift Cluster Manager 将断开连接的 OpenShift Container Platform 集群的所有权转让给您机构的其他用户或不同的机构。

要传输断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动转让。

先决条件

流程

  1. 以当前集群所有者身份登录到 OpenShift Cluster Manager
  2. 启动传输:

    1. Clusters 列表中选择您要传输的集群。
    2. 在集群详情页面的顶部点 Actions > Transfer cluster ownership
    3. Initiate transfer 来确认此操作。
  3. 向您要向其传输集群的用户提供集群 UUID。

    注意

    您可以在 OpenShift Cluster Manager (Cluster ID)的集群详情页面中找到集群 UUID,或者在 OpenShift Container Platform 中的集群 Web 控制台的 About 页面中找到集群 UUID。

  4. 作为新集群所有者,登录 OpenShift Cluster Manager。
  5. 使用注册断开连接的集群中的步骤,使用集群 UUID 注册断开连接的集群

当集群成功注册到 OpenShift Cluster Manager 时,集群所有权传输已完成。

验证步骤

以集群的新所有者登录到 OpenShift Cluster Manager。您可以通过检查集群 Overview 中的这些详情来验证转让是否成功:

  • 详情中所有者 已被更新。
  • 在集群历史记录中,会出现传输详情。

如果集群被传送到不同的机构,您可以登录到该机构来验证更新。集群现在会出现在目标红帽帐户的集群列表中,并已从以前的红帽帐户集群列表中删除。

建议您在传输完成后更新 pull secret,使其与新所有者匹配。有关更新 pull secret 的更多信息,请参阅 传输集群所有权时更新全局 pull secret

4.5. 监控集群

4.5.1. 监控集群状态

使用 Red Hat OpenShift Cluster Manager,您可以管理集群并监控它们以了解潜在的问题。Clusters 列表中的 Status 列报告每个集群的状态,以便您可以一览监控集群。

集群状态显示在 OpenShift Cluster Manager 中的 Clusters 列表中。通常,集群会显示 Ready 的状态,但还有其他可能的集群状态。

表 4.1. 集群状态

集群状态描述

等待

仅限 STS 集群。等待用户完成必要的任务,然后才能安装集群。

验证

仅限 CCS 集群。等待用户完成必要的任务,然后才能安装集群。

待处理

用户完成所需任务后,但集群安装启动前,模拟状态。

安装

集群当前正在安装。

Ready

集群已安装并可供使用。

集群连接到 Red Hat OpenShift Cluster Manager,并报告 Telemetry 数据。不需要手动注册。

Error

创建或销毁集群失败。

断开连接

集群不会将 Telemetry 数据发送到 OpenShift Cluster Manager。断开连接可能是因为集群安装在专用网络上,或者因为 Telemetry 已禁用。

Stale

集群已连接,但最近还没有将 Telemetry 数据发送到 OpenShift Cluster Manager。

您无法在 OpenShift Cluster Manager Monitoring 选项卡中查看有关集群的内部信息,包括任何警报触发、集群操作器和资源使用情况。要了解临时解决方案步骤,请参阅 对过时的集群进行故障排除

有限支持

当集群过渡到有限支持状态时,这意味着 SLA 不再适用,并拒绝对 SLA 请求的信用。这并不意味着您不再有产品支持。如果违反了因素,集群可以返回完全支持的状态。如需更多信息,请参阅 有限支持状态

关闭

集群进入休眠模式。

Hibernating

集群不活跃。用户可以选择将集群移到休眠状态,以降低维护成本。

恢复

用户选择从休眠模式获取集群后的 interim 状态。集群正在开机,但还没有完全正常工作。

卸装

集群正在卸载。

归档

集群从集群列表视图移到 Archive 列表中。在归档列表中,只能看到两个标签页: OverviewSupport

4.5.2. 使用 Insights Advisor 建议管理集群健康状况

Red Hat Insights Advisor for OpenShift Container Platform 允许您从 Red Hat Hybrid Cloud Console 评估和监控 OpenShift Container Platform 集群的健康状态。

Insights Advisor 根据红帽建议突出显示 OpenShift Container Platform 集群的服务可用性、容错、性能和安全风险,以便您可以在不计划外停机的情况下快速避免潜在问题或解决问题。

建议包括有关检测到的问题的信息,包括风险级别、受影响的集群以及适用的解决方案的步骤。

要使用 Insights Advisor,您的集群必须注册到 OpenShift Cluster Manager。要注册断开连接的集群,请参阅 将 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager

其他资源

4.5.3. 对过时的集群进行故障排除

OpenShift Cluster Manager 允许您管理集群并监控它们以了解潜在的问题。Clusters 列表中的 Status 列报告每个集群的状态,以便您可以一览监控集群。

OpenShift Container Platform 集群可以在 OpenShift Cluster Manager 中显示为 Stale,即使它正常运行。但是,当集群状态变为 Stale 时,您无法在 OpenShift Cluster Manager Monitoring 选项卡中查看有关集群的内部信息,包括任何警报触发、集群操作器和资源使用情况。

在大多数情况下,集群会报告 Stale 状态,因为 telemeter-client 无法联系红帽 Telemetry 端点。Telemetry 可让集群与 OpenShift Cluster Manager 通信。如果集群报告 Stale 状态,您可以使用本节中的步骤将其恢复到 Ready 和恢复集群健康状况。

先决条件

  • 一个 Red Hat 登录
  • OpenShift Container Platform 集群
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 已安装 OpenShift CLI(oc)。

流程

诊断过时的集群并将其恢复到 Ready 状态:

  1. 检查 OpenShift Container Platform 集群是否可以连接到 Telemetry 端点。如果适用,请确保集群代理配置允许访问 Telemetry 端点。所需的 Telemetry 端点,请参阅 OpenShift Container Platform 安装文档中的为 OpenShift Container Platform 配置防火墙
  2. 查看在 openshift-monitoring 命名空间中运行的 telemeter-client pod 的日志,是否有任何错误:

    $ oc get pods -n openshift-monitoring -l app.kubernetes.io/name=telemeter-client
  3. 重启 openshift-monitoring 命名空间中的 telemeter-client pod,在 openshift-insights 命名空间中重启 insights-operator pod:

    $ oc delete pod -n openshift-monitoring -l app.kubernetes.io/name=telemeter-client
    $ oc delete pod -n openshift-insights -l app=insights-operator
  4. 重启 pod 后等待几分钟,然后在 OpenShift Cluster ManagerClusters 列表中找到集群,并检查 Status 列是否显示 Ready

完成这些步骤后,如果您在 OpenShift Cluster Manager 中查看集群,但状态仍然为 Stale,偶尔这可能是因为集群由红帽机构中不活跃的用户所有。如果出现这种情况,您可以通过将集群所有权传送到机构中的活动用户来将集群恢复到 Ready

  1. 要确定集群所有者,请使用以下命令检查集群 pull secret:

    $ oc get secret pull-secret -n openshift-config -o jsonpath='{.data.\.dockerconfigjson}' | base64 -d | jq
    注意

    执行上述命令需要 jq JSON 处理器,并使输出更易读。您还可以通过从命令中删除 | jq 以在没有 jq 的情况下运行以上命令,当其输出将难以阅读。

  2. 检查 secret 中的用户帐户是否仍然 在红帽客户门户网站中 处于活动状态。
  3. 如果用户不再处于活动状态,请使用 传输集群所有权 中的步骤将集群传输到另一个所有者。所有权转让完成后,集群将 OpenShift Cluster Manager 显示为 Ready

验证步骤

  • OpenShift Cluster Manager 中的 Clusters 列表中找到您的集群,并检查 Status 列是否显示 Ready。几分钟后,您还会在 OpenShift Cluster Manager Monitoring 选项卡中看到有关集群的信息。

4.6. 下载命令行(CLI)工具

OpenShift Cluster Manager 中的 Downloads 页面提供了下载 CLI 工具的单个位置,并查找用于管理 OpenShift 的身份验证令牌。

Downloads 页面包括命令行工具,例如:

  • 在终端中管理和操作 OpenShift 的命令行界面(CLI)工具
  • 开发人员工具来简化 Kubernetes 的使用
  • OpenShift 安装程序以创建 OpenShift Container Platform 和 CodeReady Containers 集群。
  • Red Hat Enterprise Linux CoreOS (RHCOS)管理工具,用于自定义 RHCOS 节点。
  • 进行身份验证的令牌,包括 pull secret 和 OpenShift Cluster Manager API 令牌。

流程

  1. 进入 Downloads 并找到您要下载的资源。
  2. (可选)扩展工具或令牌描述以了解更多有关下载的信息,并查看相关文档的链接。
  3. OS typeArchitecture type 下拉菜单中指定您使用的操作系统和架构,点 Download

其他资源

4.7. 下载 OpenShift Cluster Manager API 令牌

使用 OpenShift Cluster Manager API 令牌针对 OpenShift Cluster Manager 帐户进行身份验证。

需要 API 令牌连接到 OpenShift Cluster Manager,以使用 rosa CLIocm-cli 命令行工具。您可以将相同的令牌与这两个服务一起使用。

为安全起见,令牌默认在 OpenShift Cluster Manager 中显示。您可以在 OpenShift Cluster Manager Downloads 页面中访问 API 令牌,然后查看或复制它以在命令行中使用。

注意

ocm-cli 工具目前正在开发预览。

作为开发预览提供的一个发行版本,可提供给一组有限的客户,以便评估其产品的早期版本,并将反馈集合评估给产品开发团队。在生产环境中不支持开发预览版本。

先决条件

  • 一个 Red Hat 登录

流程

  1. 进入 下载,并在 Tokens 下找到 OpenShift Cluster Manager API Token 行。
  2. View API token 进入 OpenShift Cluster Manager API Token 页面。
  3. Load token 显示您的令牌。默认情况下,令牌在显示时隐藏。
  4. copy clipboard (Copy to clipboard)将令牌复制到终端中使用。

4.7.1. 撤销 OpenShift Cluster Manager API 令牌

如果您不再需要离线令牌,或者达到令牌限制,您可以撤销离线令牌。

流程

管理和撤销以前的令牌:

  1. 导航到 SSO 应用管理页面
  2. 找到 cloud-services 客户端 ID;根据需要展开行。
  3. 选择 Remove access

所有刷新令牌将在删除访问后立即停止工作,但现有访问令牌(由 ocmrosa 命令缓存)可能需要最多 15 分钟才能过期。

之后刷新页面以生成新的令牌。

4.8. 管理您的附加组件服务

在 OpenShift Cluster Manager 中,您可以管理在 OpenShift 云服务集群中安装的附加组件。附加组件是您可以安装的服务,以增强 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service on AWS (ROSA)集群的功能。

要访问附加组件并查找有关它们的信息,请导航到 OpenShift Cluster Manager 中的集群的 Add-ons 选项卡,然后选择附加组件。

其他资源

  • 要在 OpenShift Dedicated 集群中添加服务或管理现有附加组件,请参阅 OpenShift Dedicated 文档中的 Add-on Services
  • 要在 AWS (ROSA)集群或管理现有附加组件的 Red Hat OpenShift Service 中添加服务,请参阅 ROSA 文档中的 Add-on Services

第 5 章 在 OpenShift Cluster Manager 中配置对集群的访问

OpenShift Cluster Manager 允许您从一个仪表板查看和管理您机构中的 OpenShift 集群。

在 OpenShift Cluster Manager 中查看和编辑对集群的访问由您的红帽帐户配置(通常由 机构)和 OpenShift Cluster Manager 中配置的角色绑定控制。

您的机构中的角色以及您在集群中分配的角色,请确定如何管理集群,例如:

  • 查看机构中的集群列表,包括集群和其他用户创建的集群
  • 查看集群详情,如集群概述、订阅设置、历史记录和集群所有者
  • 编辑集群详情,如订阅设置、集群显示名称、机器池和附加组件服务

具有 Red Hat 登录的任何用户都有权从 OpenShift Cluster Manager 创建集群。但是,您的机构必须有足够的订阅或配额,具体取决于您要创建的 OpenShift 集群的类型,才能创建集群。有关集群的 订阅和配额 的更多信息,请参阅集群订阅和注册。

当您创建集群时,会为该集群上的 Cluster Owner 角色分配。

注意

为提高安全性,您可以使用双因素身份验证(2FA)访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud 控制台。要了解更多有关配置双因素身份验证的信息,请参阅使用 OpenShift Cluster Manager 与 Red Hat Hybrid Cloud ConsoleUsing Two-Factor 身份验证 指南。

5.1. OpenShift Cluster Manager 中的用户访问概念

机构(Organization)

在您的红帽帐户中定义 机构。机构可以有许多用户,他们都登录了访问红帽资源(如 Red Hat Hybrid Cloud Console 和 Red Hat Customer Portal)。

在 OpenShift Cluster Manager 中,用户可以默认查看其机构中创建的所有集群。

Organization Administrator(机构管理员)

每个机构都有一个或多个机构管理员(Organization Administrator)用户。

这是机构中的最高级别,以及管理红帽帐户中用户访问权限的唯一角色。机构管理员可以访问并编辑机构中的任何集群,并在 OpenShift Cluster Manager 中配置用户角色。

有关红帽帐户 角色的更多信息,请参阅红帽客户门户网站的角色和权限 以及如何创建和管理用户

集群所有者

创建 OpenShift 集群的用户是 Cluster Owner。此用户可以在集群上执行任何操作,并在 OpenShift Cluster Manager 中查看集群的所有详情。

Cluster Owners 允许同一机构的其他用户通过授予 Cluster Editor 角色来管理和对其集群执行操作。

机构管理员具有与 Cluster Owners 相同的集群访问权限。

当另一个用户将集群所有权转移到现有集群时,您还可以成为现有集群上的 Cluster Owner。如需更多信息,请参阅 传输集群所有权

Cluster Editor

Cluster Editor 角色允许您编辑、管理和删除该集群,类似于 Cluster Owner。一个例外是,Cluster Editor 无法向其他用户授予集群的角色。只有 Cluster Owner 或红帽账户中的机构管理员才可以在集群中配置角色绑定。

5.2. 在 OpenShift Cluster Manager 中配置用户对集群的访问权限

5.2.1. 查看集群中的用户角色和访问权限

您可以从 OCM Roles 和 Access 屏幕查看集群中分配了角色的用户列表。

如果您是红帽帐户或 Cluster Owner 中的机构管理员,您还可以从此屏幕中编辑用户及其对集群的访问权限。其他用户只能查看有关集群中的用户和角色的信息。

先决条件

  • 一个 Red Hat 登录
  • 机构中的现有 OpenShift 集群

流程

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access 查看分配了角色来访问集群的用户列表。

5.2.2. 为集群访问权限授予用户角色

创建 OpenShift 集群后,您可以授予对集群中其他用户的访问权限。这可让您的团队的成员管理或查看集群,而无需是红帽帐户的机构管理员。

先决条件

  • 一个 Red Hat 登录
  • 现有 OpenShift 集群
  • 您必须是集群中的 Cluster Owner,或红帽账户中的机构管理员
  • 要授予权限的用户必须在您的机构中

流程

要为您机构中的用户授予角色:

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access
  3. Grant role
  4. 输入用户的红帽登录信息。
  5. 从列表中选择您想要的角色(如 Cluster Viewer)。
  6. Grant role 以确认角色分配。

验证

该用户列在 OCM Roles 和 Access 屏幕中,并分配了角色。

5.2.3. 为集群撤销用户角色

如果您是 Cluster Owner 或 Organization Administrator,您可以撤销用户的集群权限。

先决条件

  • 一个 Red Hat 登录
  • 现有 OpenShift 集群
  • 您必须是集群中的 Cluster Owner,或红帽账户中的机构管理员
  • 机构中有权访问集群的用户

流程

撤销用户的访问权限:

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access
  3. 点列表中用户旁的 more options (更多选项),然后点 Delete
  4. 单击 Confirm

验证

用户不会在 OCM Roles 和 Access 中的 users 列表中显示

5.2.4. 使用基于角色的访问控制来分配用户和组

您可以使用基于角色的访问控制(RBAC)来创建和管理用户组。通过为组分配角色,您可以作为一个组来管理用户的访问权限。使用 RBAC 分配的角色应用到您的机构中的所有集群,而不是特定集群。RBAC 在 Red Hat Hybrid Cloud Console 的 Settings gear 中的 Identity & Access Management 菜单中提供。

注意

只有机构管理员可以使用基于角色的访问控制(RBAC)管理和分配角色。

机构管理员可以更改其机构中用户的默认访问权限。基于角色的访问控制默认为两个组。默认成员组 具有机构中的所有用户作为成员。默认 admin 组 具有机构管理员角色作为成员的所有用户。

OCM 访问策略通过角色分配显式分配给这些默认组。这样,现有的 RBAC 策略不再明确,用户可以修改它们。机构管理员能够从默认组中删除角色分配,以从所有用户中删除默认权限。然后,他们可以选择性地将这些角色分配给特定的用户或组,以管理其机构中用户的权限。

重要

从默认组中删除所有 OCM 角色会导致用户丢失查看和置备集群的能力。建议在从默认组中撤销访问权限前,设置用户组并为这些组分配特定的角色。

范围管理该角色应用到用户或组群的级别。OCM 中有两个范围,集群范围和机构范围 。角色可以在集群范围或组织范围内授予用户或组。

在集群范围内授予的角色可让用户为角色授予的特定集群执行允许的操作(由角色中包含的权限指定)。本质上,集群范围的角色分配适用于特定集群。

在机构范围内授予的角色可让用户为机构中的所有集群执行允许的操作(由角色中包含的权限指定)。本质上,机构范围的角色分配是跨集群,适用于机构中的所有集群。

用户可以通过 Red Hat Hybrid Cloud Console 中的 RBAC 服务创建和管理机构中用户的组和组成员资格。

用户可以使用 RBAC 为组分配角色。使用 RBAC 分配的任何角色都位于机构级别,并应用到机构中的所有集群。

用户可以为特定集群在 OCM 中的用户分配角色。它们从特定集群的上下文内执行此操作,此角色分配在集群范围内。

有关在 Red Hat Hybrid Cloud Console 中使用 RBAC 的更多信息,请参阅基于角色的访问控制(RBAC)的用户访问配置指南

5.2.4.1. 使用 RBAC 将角色和用户分配给组

将角色添加到创建的组时,您可以添加 OCM 特定角色。使用这些特定于 OCM 的角色,为机构中的用户或组提供更精确地对集群的访问。在组中添加角色时,请使用搜索框并键入"OCM"来查找您可以添加的所有 OCM 特定角色。

您可以添加的角色有:

  • Cluster viewer: 此角色允许用户查看集群。
  • Cluster provisioner: 此角色允许用户置备集群。
  • 集群编辑器: 此角色允许用户管理和删除集群。
  • 机构管理员: 此角色允许用户为所有集群执行 OCM 中的所有任务。用户仅在 OCM 服务内被授予机构管理员权限,这不适用于任何其他红帽服务。
  • IdP 编辑器: 此角色允许用户管理集群的身份提供程序。
  • 机器池编辑器: 此角色允许用户在集群中创建、扩展和删除机器池。

有关向创建组添加角色的过程的详细信息,请使用角色和成员读取管理组访问权限

第 6 章 获取对集群的支持

6.1. OpenShift Container Platform 支持

如需 Red Hat OpenShift Container Platform 集群的帮助,请联系红帽支持

在这里,您可以:

其他资源

  • 如需更多信息,请参阅 OpenShift Container Platform 文档中的 获取支持

6.2. OpenShift Dedicated 支持

有关现有 Red Hat OpenShift Dedicated 集群的问题,请联系红帽支持

在这里,您可以:

如需更多信息,请参阅 OpenShift Dedicated 文档中的支持

6.3. Red Hat OpenShift Service on AWS (ROSA)支持

有关 AWS (ROSA)集群上现有 Red Hat OpenShift Service 的问题,请联系红帽支持

在这里,您可以:

如需更多信息,请参阅 ROSA 文档中的 获取对 Red Hat OpenShift Service on AWS 的支持。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.