Menu Close
Settings Close

Language and Page Formatting Options

管理集群

OpenShift Cluster Manager 2022

使用 Red Hat OpenShift Cluster Manager 与 OpenShift 集群一起使用

摘要

本指南提供使用 Red Hat OpenShift Cluster Manager 和 Red Hat OpenShift Container Platform 集群的信息。OpenShift Cluster Manager 允许您从单一用户界面创建、订阅和管理不同类型的 OpenShift 集群。

第 1 章 Red Hat OpenShift Cluster Manager 是什么?

Red Hat OpenShift Cluster Manager 是 Red Hat Hybrid Cloud Console 上的受管服务,您可以在其中创建、操作和升级 Red Hat OpenShift 4 集群。

OpenShift Cluster Manager 提供了安装 Red Hat OpenShift Container Platform 集群和工具的链接和步骤,用于在 AWS(ROSA)集群上创建 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service。

在 OpenShift Cluster Manager 中,您可以从单个仪表板中与所有机构的 OpenShift Container Platform 和 OpenShift 云服务集群一起工作,并深入了解并建议管理集群。

在 OpenShift Cluster Manager 中,您可以:

  • 查看高级别集群信息
  • 创建新集群
  • 在集群上配置红帽订阅服务
  • 使用 Red Hat Hybrid Cloud Console上的其他服务来管理集群
  • 监控集群是否有问题
  • 访问 OpenShift 集群控制台
  • 查找有关最新 OpenShift 版本的信息
  • 下载用于集群的工具
  • 获得集群的支持并管理您的红帽支持问题单

1.1. OpenShift Cluster Manager 入门

其他资源

您可以在此处找到有关这些相关服务的文档:

1.2. OpenShift Container Platform 和 OpenShift Dedicated 有什么区别?

Red Hat OpenShift Container Platform 集群是自助管理的,并在内部或云供应商中运行。OpenShift Dedicated 集群由红帽管理并在云供应商中运行。

OpenShift Container Platform 是一个自我管理的混合云平台。在 OpenShift Container Platform 中,您可以使用自己的基础架构在任何私有或公共云或裸机上创建集群。

Red Hat OpenShift Dedicated 是 Red Hat OpenShift 的一个完全受管服务,它使用 Amazon Web Services(AWS)或 Google Cloud Platform。使用 OpenShift Dedicated,您可以在红帽的受管云帐户或您自己的 AWS 或 Google Cloud Platform(GCP)云供应商帐户上运行集群。

OpenShift Cluster Manager 允许您从一个仪表板创建和管理 OpenShift Container Platform 和 OpenShift Dedicated 集群。

其他资源

1.3. 在 OpenShift Container Platform 中使用 OpenShift Cluster Manager

OpenShift Cluster Manager 提供了一个用户界面来创建 OpenShift Container Platform 集群,并向红帽订阅集群提供支持。

OpenShift Cluster Manager 提供了安装程序和说明,用于为每个 OpenShift Container Platform 支持的环境创建自管理集群。

然后,您可以在 OpenShift Cluster Manager 中查看和管理 OpenShift Container Platform 集群,或登录 OpenShift Container Platform Web 控制台来访问和配置集群。

您可以从 OpenShift Cluster Manager 中的 Releases 菜单找到有关最新 OpenShift Container Platform 版本的信息,以及更新集群的频道。

您还可以使用 Red Hat Hybrid Cloud Console (如 Red Hat Insights Advisor、Subscriptions 和 Cost Management)中的集成服务来获得有关集群的深入了解。

其他资源

1.4. 在 OpenShift Dedicated 中使用 OpenShift Cluster Manager

OpenShift Cluster Manager 提供了一个用户界面来创建、查看和管理 OpenShift Dedicated 集群。

OpenShift Dedicated 集群由红帽管理,称为 受管集群。您可以使用红帽管理的云帐户或您自己的云供应商帐户在 AWS 或 Google Cloud Platform 上创建 OpenShift Dedicated 集群。使用您自己的云供应商帐户时,OpenShift Cluster Manager 中的此账单模型被称为 客户云订阅(CCS)

其他资源

1.5. 在 AWS 上将 OpenShift Cluster Manager 与 Red Hat OpenShift Service 搭配使用

OpenShift Cluster Manager 提供了一个用户界面,用于在 AWS(ROSA)集群中创建、查看和管理 Red Hat OpenShift Service。

ROSA 是由红帽和 Amazon Web Services(AWS)共同管理和支持的 OpenShift 服务。此服务直接从您的 AWS 帐户获取。ROSA 定价基于消耗,并直接向 AWS 帐户计费。

您可以从 OpenShift Cluster Manager 或 rosa CLI 快速部署 ROSA。在 OpenShift Cluster Manager 中,您可以管理集群 ROSA 集群和任何附加组件服务。

其他资源

  • 有关使用 ROSA 集群的更多信息,请参阅 ROSA 文档

1.6. 将 OpenShift Cluster Manager 与 Red Hat Hybrid Cloud Console 搭配使用

OpenShift Cluster Manager 与托管在 Red Hat Hybrid Cloud Console 上的其他服务集成,您可以使用它来深入了解和管理您的 OpenShift 集群:

  • OpenShift Container Platform 的 Insights Advisor 监控 OpenShift Container Platform 集群的健康状态,并帮助您识别、确定和解决服务可用性、容错、性能和安全性的风险。
  • 订阅 允许您监控 OpenShift 集群的使用和订阅信息。
  • 成本管理 聚合并显示 OpenShift 部署和基础架构的成本,包括裸机服务器、虚拟机、私有云和公共云基础架构,包括 AWS 和 Microsoft Azure。

您需要一个红帽帐户才能访问 OpenShift Cluster Manager 和红帽混合云控制台。然后您可以在 OpenShift Cluster Manager 中部署 OpenShift 集群。

为提高安全性,您可以使用双因素身份验证(2FA)访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud Console。需要在红帽帐户中启用双因素身份验证才能使用 2FA 访问 OpenShift Cluster Manager。机构管理员可为其机构中的所有用户启用 2FA,或者单个用户可以为自己的红帽帐户配置 2FA。

要在红帽帐户中启用双因素身份验证或了解更多信息,请参阅 使用双因素身份验证 指南。

其他资源

1.7. 在 OpenShift 云服务集群中使用附加组件服务

附加组件是您可以安装到现有 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service on AWS(ROSA)集群的附加服务,以增强集群功能。

您可以从 OpenShift Cluster Manager 中的集群的 Add-ons 选项卡安装和管理附加组件服务。

根据附加组件服务,您可能需要额外的红帽订阅或配额才能使用它。有关使用附加组件的详情,请查看附加组件的文档。

第 2 章 管理集群生命周期

您可以使用 Red Hat OpenShift Cluster Manager 创建和删除 OpenShift 集群,并管理集群生命周期。

2.1. 创建集群

您可以从 OpenShift Cluster Manager 创建不同类型的 OpenShift 集群。

2.1.1. 创建 OpenShift Container Platform 集群

OpenShift Container Platform 集群在您自己的基础架构上运行。使用 OpenShift Container Platform,您可以使用命令行安装程序在私有或公共云或裸机上创建集群。

使用 OpenShift Cluster Manager 以及环境或云帐户的安装程序来创建集群。

置备集群后,请配置您的红帽订阅以获取集群的支持。请参阅订阅 OpenShift Container Platform 集群中 的内容,以了解有关集群可用的订阅类型的更多信息。

先决条件

  • 一个红帽登录
  • 您自己的内部基础架构。例如,Red Hat Virtualization 或 Red Hat OpenStack 等平台 ; 云提供商(如 AWS)或裸机 Linux 机器。

流程

  1. 进入 OpenShift Cluster Manager 并点 Create cluster
  2. 选择要在其中安装集群的位置: 在公共云()、数据中心或笔记本电脑(本地)中。
  3. 下载提供的 openshift-install 程序。
  4. 下载 pull secret。

    重要

    不要共享您的 pull secret。pull secret 应被视为密码。

  5. 按照 OpenShift Cluster Manager 用户界面中的说明创建 OpenShift 集群。

默认情况下,您的集群会自动注册到 OpenShift Cluster Manager 服务,集群在安装后第一次引导并连接到 Telemetry 服务。集群使用 60 天评估订阅进行注册,该订阅不包括红帽支持。

验证步骤

  • 集群置备后,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。

后续步骤

创建 OpenShift Container Platform 集群后,您可以使用 Red Hat Hybrid Cloud 控制台

  • 将您的红帽订阅配置为从 OpenShift Cluster Manager 中的 Edit subscription settings 菜单获得对集群的支持。您可以将 OpenShift Container Platform 集群订阅到一年的红帽订阅或 Red Hat Marketplace 中的 On-Demand 订阅。

如需了解 集群的说明和更多相关信息,请参阅配置 OpenShift Container Platform 集群订阅。

其他资源

2.1.2. 创建 OpenShift Dedicated 集群

OpenShift Dedicated 集群由红帽管理,并在 Amazon Web Services(AWS)或 Google Cloud Platform(GCP)上置备。它们被称为 受管集群

使用 OpenShift Cluster Manager,您可以使用 作为红帽拥有的云帐户,或使用 客户 Cloud Subscription (CCS)模型在 AWS 或 GCP 上创建 OpenShift Dedicated 集群。

在创建 OpenShift Dedicated 集群时,还必须配置要使用的红帽订阅类型。然后,您的集群会自动订阅您的红帽订阅,并提供高级支持。

您可以使用以下类型的红帽订阅来支持 OpenShift Dedicated 集群:

您可以在 OpenShift Cluster Manager 中的 Subscriptions 区域中查看集群用量的配额和资源限制。

重要

您不能在现有 OpenShift Dedicated 集群上更改订阅类型,但升级试用订阅除外。有关创建新集群的详细信息,请参阅 OpenShift Dedicated 文档中的创建集群。https://access.redhat.com/documentation/en-us/openshift_dedicated/4/html-single/getting_started/index#osd-getting-started-create-cluster

其他资源

2.1.2.1. 使用年度订阅创建 OpenShift Dedicated 集群

您可以使用自己的 AWS 或 Google Cloud Platform 云供应商(Customer Cloud Subscription)或红帽完全管理的云来运行 OpenShift Dedicated 集群,创建 OpenShift Dedicated 集群。

这是传统的红帽订阅类型,且支持已预先从红帽购买并每年购买。集群置备基于可用配额。配额是从红帽订阅分配,需要扩展集群。

要为集群使用 On-Demand(灵活的使用)订阅,请参阅 第 2.1.2.2 节 “使用 On-Demand 订阅创建 OpenShift Dedicated 集群”

重要

您不能在集群创建后更改订阅类型。

先决条件

  • 一个红帽登录
  • 您的机构必须具有有效的 Red Hat OpenShift Dedicated 订阅,它们有足够的配额来创建集群。从 Subscriptions > Dedicated(Annual) 检查您的可用配额。
  • 如果要在您自己的 AWS 或 Google Cloud(Customer Cloud Subscription)上创建集群,则必须在创建集群前配置您的云帐户。请参阅 OpenShift Dedicated 规划指南 以了解客户云订阅的要求。

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. OpenShift Dedicated 旁边的 Cloud 选项卡中,点 Create cluster。您还可以在创建集群前从此屏幕查看可用配额。
  3. Billing Model 屏幕中,选择 Annual 作为您的 订阅类型

    重要

    您不能在集群创建后更改订阅类型。

  4. 选择您的基础架构 类型

    • 客户云订阅 使用您自己的云帐户,在其中控制账单和红帽为您管理集群。在创建集群前,您必须配置您的云帐户。具体步骤请查看 OpenShift Dedicated 规划指南
    • Red Hat Cloud account 将您的集群部署到红帽拥有的云供应商帐户中。对于这个选项,红帽会处理集群的所有账单和管理。
  5. 配置基本集群设置,包括云供应商、机器池、网络和更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  6. 点击 Create cluster 来置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。完成置备后,集群会将其 Status 显示为 Ready

后续步骤

创建 OpenShift Dedicated 集群后,其状态为 Ready,您可以:

其他资源

2.1.2.2. 使用 On-Demand 订阅创建 OpenShift Dedicated 集群

您可以使用 On-Demand 订阅类型创建被使用量禁止的 OpenShift Dedicated 集群。账单是 Red Hat Marketplace 的后付费并处理。

当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限值以自动控制最大用量。

这个选项可以根据需要灵活地扩展和缩减集群,并相应地禁止。您可以在 Subscriptions > Dedicated(On-Demand) 中跟踪集群的使用情况。

要使用集群的年度(固定容量)订阅,请参阅 第 2.1.2.1 节 “使用年度订阅创建 OpenShift Dedicated 集群”

重要

您不能在集群创建后更改订阅类型。

先决条件

  • 一个红帽登录
  • 您的机构必须在 Red Hat Marketplace 中启用了活跃的 OpenShift Dedicated On-Demand 订阅,并配置了资源限制。

  • 您自己的 AWS 或 Google Cloud 帐户,按照 OpenShift Dedicated 规划 文档中所述。

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. OpenShift Dedicated 旁边的 Cloud 选项卡中,点 Create cluster。您还可以在创建集群前从此屏幕查看可用配额。
  3. Billing Model 屏幕中,选择 On-Demand 作为您的 订阅类型

    注意

    如果 On-Demand 不可用,请按照 OpenShift Cluster Manager 用户界面中的提示进行操作,以启用帐户并在 Red Hat Marketplace 中链接您的账单信息。您还可以验证 OpenShift Cluster Manager 中的 Subscriptions > Dedicated(On-Demand Limits)是否配置了 On-Demand billing( Red Hat Marketplace 订阅)。

    您不能在集群创建后更改订阅类型。

  4. 选择 Customer Cloud Subscription 作为 Infrastructure type。这是 On-Demand 订阅选项所必需的。

    注意

    客户云 订阅选项使用您自己的云帐户,在其中控制账单和红帽为您管理集群。在创建集群前,您必须配置您的云帐户。具体步骤请查看 OpenShift Dedicated 规划指南

  5. 配置基本集群设置,包括云供应商、集群详情、机器池、网络、更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  6. 点击 Create cluster 来置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。完成置备后,集群会将其 Status 显示为 Ready

后续步骤

创建 OpenShift Dedicated 集群后,其状态为 Ready,您可以:

其他资源

2.1.2.3. 使用免费试用 Red Hat 订阅创建 OpenShift Dedicated 集群

您可以使用试用 Red Hat OpenShift Dedicated 的试用 Red Hat OpenShift Dedicated 的 60 天免费收费。

OpenShift Dedicated trial 集群是在没有运行时间的服务级别协议(SLA)的情况下提供,且自我支持。

要使用集群的免费试用订阅,您需要使用您自己的 AWS 或 Google Cloud 帐户(Customer Cloud Subscription)来提供基础架构。

在 60 天试用完成前,您可以随时使用自己的红帽订阅详情升级集群,以便继续使用 OpenShift Dedicated。在 60 天试用期结束时,如果您还没有升级试用集群,您的 OpenShift Dedicated 试用集群和所有已安装的附加组件服务都标记为永久删除。

要了解更多信息并注册 OpenShift Dedicated 试用订阅,请参阅关于 OpenShift Dedicated TrialTry OpenShift

先决条件

流程

  1. OpenShift Cluster Manager 中,点 Create cluster
  2. Red Hat OpenShift Dedicated Trial 旁边的 Cloud 选项卡中点 Create trial 集群。您还可以在创建集群前从此屏幕查看可用配额。

    • 在下一屏幕中(Billing model),可用试用(可升级) 将自动选择为您的 订阅类型客户云订阅 将自动选择为 Infrastructure 类型

      注意
      • 如果无法使用 Free trial(可升级) 作为选项,请按照用户界面中的提示启用您的红帽帐户。
      • 客户云订阅 使用您自己的云帐户,在其中控制账单和红帽为您管理集群。在创建集群前,您必须配置您的云帐户。具体步骤请查看 OpenShift Dedicated 规划指南
  3. 配置基本集群设置,包括云供应商、机器池、网络和更新策略。

    注意

    有关配置集群设置的详情,请参阅 OpenShift Dedicated 文档

  4. 点击 Create cluster 来置备集群。

验证

  • 在置备集群时,您可以在 OpenShift Cluster Manager 的 Clusters 列表中查看它。完成置备后,集群会将其 Status 显示为 Ready

请参阅集群概览页面,以查看试用订阅和其他详情的到期日期。此信息还显示在 Created 列中的 Clusters 列表中。

后续步骤

创建 OpenShift Dedicated 集群后,其状态为 Ready,您可以:

重要

在 60 天试用期过期之前,将集群升级到已享有完全受支持的红帽订阅以继续使用您的集群。请参阅将 OpenShift Dedicated trial 集群升级到完全支持的集群

其他资源

2.1.3. 在 AWS 上创建 Red Hat OpenShift Service(ROSA)集群

Red Hat OpenShift Service on AWS(ROSA)是一个完全托管的 OpenShift 服务,由红帽和 Amazon Web Services(AWS)共同管理和支持。让这个服务维护的集群可以自由自由地部署应用程序。

该服务直接从您的 AWS 帐户获得许可。ROSA 定价基于消耗,直接分配给您的 AWS 帐户。

您可以从 OpenShift Cluster Manager 或使用 rosa CLI 创建 ROSA 集群。

要在 OpenShift Cluster Manager 中创建 ROSA 集群,请访问 集群创建页面,找到 AWS 上的 Red Hat OpenShift Service 并点 Create cluster

有关从 OpenShift Cluster Manager 或 rosa CLI 创建 ROSA 集群的详情,请参阅 ROSA 文档 入门

2.2. 更新集群

2.2.1. 更新 OpenShift 云服务集群

OpenShift Cluster Manager 允许您更新或升级云服务集群。将集群更新至最新版本可确保集群安全并被支持。集群更新是每个节点滚动的,不需要使集群或工作负载离线。

OpenShift Cluster Manager 中的集群的 OverviewSettings 标签页会通知您是否有 OpenShift Dedicated(OSD)或 Red Hat OpenShift Service on AWS(ROSA)集群上的 Red Hat OpenShift 版本更新。在 Settings 选项卡中,您可以对集群应用更新,或者配置更新策略以便将来的集群更新。

您可以选择在 Settings 选项卡中选择其中一个更新策略选项来为集群调度重复更新或单独的更新:

  • 单个更新 允许您一次手动调度一个更新。
  • 通过周期性 更新,您可以在每次有更新可用时,为首次进行更新配置计划。只有在您选择的开始时间之前,才会有新的补丁(z-stream)更新更新至少提供两分钟时,才会进行周期性更新。如果 OpenShift Cluster Manager 的 Settings 选项卡已手动确认了更新,则重复更新只会调度次要(y-stream)更新。

您可以为次版本和补丁(z-stream)更新配置更新策略。

注意

如果严重的安全问题(CVE)会严重影响集群的安全性或稳定性,如果客户还没有调度更新,则红帽站点可靠性工程(SRE)可能会自动调度最新的 z-stream 版本。https://access.redhat.com/articles/2623321

其他资源

有关更新集群的详情,请查看集群类型文档:

  • OpenShift Dedicated 升级 指南包含有关更新 OpenShift Dedicated 集群的详情。
  • ROSA 升级 指南包含有关更新 ROSA 集群的详细信息。
  • 更新集群 指南包含有关更新 OpenShift Container Platform 集群的详情。请注意,OpenShift Container Platform 集群无法从 OpenShift Cluster Manager 更新。

2.3. 删除集群

2.3.1. 从 OpenShift Cluster Manager 中删除 OpenShift Container Platform 集群

您可以归档 OpenShift Container Platform 集群,使其从 OpenShift Cluster Manager 中删除。存档集群会将其从订阅管理中移除,并从 OpenShift Cluster Manager 中的集群列表中删除。

您无法使用 OpenShift Cluster Manager 从基础架构中删除 OpenShift Container Platform 集群。

注意

要完全删除 OpenShift Container Platform 集群,请参阅 OpenShift Container Platform 安装文档中的基础架构类型上销毁集群的说明。https://access.redhat.com/documentation/en-us/openshift_container_platform/4.11/html-single/installing/index

先决条件

  • 一个红帽登录
  • OpenShift Container Platform 集群
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限

流程

  1. OpenShift Cluster Manager 中,选择要归档的集群。
  2. 点击 more options更多选项) > Archive cluster 打开归档对话框。
  3. 单击 归档集群 以确认。

验证

当存档完成后,您的集群将不再出现在 OpenShift Cluster Manager 的 Clusters 列表中。

您可以在 OpenShift Cluster Manager 的 Cluster Archives 列表中查看所有归档集群。

注意

您可以在 https://console.redhat.com/openshift/archived 中找到 OpenShift Container Platform 集群,并点击集群旁的 Unarchive 从归档中恢复 OpenShift Container Platform 集群。它将在 Clusters 列表中被取消存档后出现在 Clusters 列表中。

其他资源

2.3.2. 从 OpenShift Cluster Manager 删除 OpenShift Dedicated 集群

您可以使用 OpenShift Cluster Manager 删除 OpenShift Dedicated 集群。

先决条件

  • 一个红帽登录
  • OpenShift Dedicated 集群
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限

流程

  1. OpenShift Cluster Manager 中,选择您要删除的集群。
  2. 点击 more options更多选项) > Delete cluster 打开 Delete cluster 对话框。

    警告

    此操作无法撤消。它将卸载集群,并将删除所有数据。

  3. 通过在对话框中输入集群名称并点 Delete 确认您要删除集群。

验证

  • 您的集群会在 Clusters 页面的 Status 列中显示 Uninstalling
  • 在删除集群的过程中,您可以通过打开集群详情 Overview 页来查看 卸载日志

删除完成后,您的集群将不再出现在 OpenShift Cluster Manager 的 Clusters 列表中。

您可以点击 more options更多选项)> View cluster 归档,从 Clusters 列表中查看已删除的集群。

2.3.3. 查看归档和删除的集群

您可以从 OpenShift Cluster Manager 中的 Cluster Archives 列表查看机构中所有已删除和归档的 OpenShift 集群。

OpenShift Dedicated 集群可以在 OpenShift Cluster Manager 中完全删除,而 OpenShift Container Platform 集群只能被存档。归档 OpenShift Container Platform 集群,将其从 OpenShift Cluster Manager 集群列表和订阅管理中删除。

先决条件

  • 一个红帽登录

流程

  • Cluster Archives 在 OpenShift Cluster Manager 中查看已删除和归档的集群列表。
注意

您可以通过在 https://console.redhat.com/openshift/archived 中查找集群并点击集群旁的 Unarchive 从归档中恢复 OpenShift Container Platform 集群。它将在 Clusters 列表中被取消存档后出现在 Clusters 列表中。

其他资源

第 3 章 集群订阅和注册

要使用所有 Red Hat OpenShift 功能,您的集群必须注册到 Red Hat OpenShift Cluster Manager,并订阅了红帽订阅管理。

创建集群后,它会自动注册到 OpenShift Cluster Manager,并订阅一个红帽订阅,以便可以访问红帽支持和更新。

  • OpenShift Container Platform 集群在创建后会自动订阅 60 天红帽评估订阅。要将 OpenShift Container Platform 集群升级到自己的红帽订阅,请参阅 第 3.1 节 “配置 OpenShift Container Platform 集群订阅”
  • 要创建 OpenShift Dedicated 集群,您必须在创建时输入您的红帽订阅详情。在创建 OpenShift Dedicated 集群时,您可以使用您自己的红帽订阅,或使用 60 天的试用订阅来在以后升级 OpenShift Dedicated。要在 OpenShift Dedicated 集群上配置订阅设置,请参阅 第 3.2 节 “管理 OpenShift Dedicated 集群订阅”
  • 对于 AWS 上的 Red Hat OpenShift Service(ROSA)集群,在 OpenShift Cluster Manager 中不需要订阅配置,因为该服务直接从 AWS 帐户获得许可证。ROSA 定价基于消耗,直接分配给您的 AWS 帐户。

其他资源

3.1. 配置 OpenShift Container Platform 集群订阅

默认情况下,OpenShift Container Platform 集群会在创建后自动注册到 OpenShift Cluster Manager 服务(https://console.redhat.com/openshift/),并订阅有限的红帽评估订阅来访问红帽支持和更新。

为了避免集群中的停机,您必须编辑 OpenShift Cluster Manager 中的集群订阅设置,以便在评估订阅 过期前 使用您自己的红帽订阅。

您可以使用以下红帽订阅类型之一来支持 OpenShift Container Platform 集群:

  • 每年 :一个提供固定资源容量的订阅,由红帽预先购买。
  • on-Demand :此订阅允许灵活使用,并通过 Red Hat Marketplace 购买。集群必须连接到 OpenShift Cluster Manager 中的 Telemetry,才能使用此订阅类型。

    当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限值以自动控制使用。

您可以从 OpenShift Cluster Manager 中的 Subscriptions 区域查看活跃的 OpenShift Container Platform 订阅。

注意

如果您禁用了 Telemetry 或集群无法连接到 api.openshift.com,您还可以在线完成红帽注册过程 https://console.redhat.com/openshift/register。如需更多信息,请参阅 注册断开连接的集群

先决条件

  • 一个红帽登录
  • OpenShift Container Platform 集群
  • 在 Red Hat Marketplace 中,Red Hat Annual 订阅或 OpenShift Container Platform On-Demand 订阅被配置为带有资源限制。

    • 检查 OpenShift Cluster Manager 中的 订阅 区域的资源限制。如果没有显示资源限制,请在 Red Hat Marketplace 中启用 On-Demand 订阅。
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

  1. 查看 OpenShift Cluster Manager 中的 OpenShift Container Platform 集群。
  2. Actions > Edit subscription settings。您还可以从集群 Overview 页面的 Subscription settings 部分访问它。
  3. 选择您的 订阅类型

    • 使用您的红帽固定容量订阅的
    • 按需使用 您的红帽 Marketplace 灵活使用订阅

      重要

      如果无法将 On-Demand 做为一个选项,请联系红帽销售部门,以便启用帐户并在 Red Hat Marketplace 中链接您的账单信息。您还可以验证是否在 OpenShift Container PlatformSubscriptions 区域中显示为 Enabled,是否启用了 On-Demand 账单。

      设置订阅类型后,您无法将集群的订阅类型从 On-Demand 改为一年的订阅。

  4. 如果您选择了 Annual,请在对话框中选择适用于您的红帽订阅的选项。有关可用 设置的详情,请参阅 OpenShift Container Platform 集群订阅 设置。如果您的集群断开连接,则订阅类型将自动设置为 Annual。对于 On-Demand,所有其他设置都预先配置。
  5. Save settings

在对 Red Hat Customer Portal 中的红帽订阅进行更改后,在 订阅 概述和 Red Hat Subscription Management 中对集群更新的过程可能需要两小时时间。

验证步骤

在 Subscriptions > Container Platform 中查看集群的 订阅状态和使用情况。

其他资源

3.1.1. OpenShift Container Platform 集群订阅设置

要确保为您的 OpenShift Container Platform 集群获得正确的支持级别,请在 OpenShift Cluster Manager 中配置集群订阅设置,使其与红帽订阅的值保持一致。

对于 OpenShift Dedicated 集群,在选择您的订阅类型后不需要其他订阅配置。OpenShift Dedicated 集群会自动订阅到红帽订阅,并附带高级支持。

注意

要查找有关您的订阅的详细信息,请在红帽客户门户网站中查看您的订阅清单

要在 Red Hat OpenShift Cluster Manager 上初始化后更改 OpenShift Container Platform 集群的支持类型,点 more options更多选项) > Edit subscription settings for a cluster。

以下选项可用于 OpenShift Container Platform 集群:

表 3.1. 订阅设置

订阅设置选项概述更多信息

订阅类型

  • 每年:红帽修复容量订阅
  • On-Demand:可通过 Red Hat Marketplace 分配灵活使用

您对此集群使用哪种类型的订阅?

联系红帽销售人员,从 Red Hat Marketplace for OpenShift Container Platform 集群启用按需订阅。

服务级别协议 (SLA)

  • Premium(高级)
  • Standard(标准)
  • 自助支持 60 天评估

集群如何被支持?

覆盖范围、支持票据响应时间以及由服务等级协议(SLA)定义的其他条款。请参阅 产品支持术语

支持类型

  • 红帽支持(L1-L3)
  • 合作伙伴支持(L3)

您会联系哪些团队以获得主要支持?

如果您通过红帽购买了订阅,请选择 L1-L3。

集群使用量

  • Production
  • 开发/测试
  • Disaster Recovery

您打算如何使用此集群?

描述集群的用途,例如运行生产工作负载或测试内部开发项目。

订阅单元

  • cores/vCPUs
  • 插槽

如何衡量您的订阅的使用情况?

定义集群如何使用购买的红帽订阅。

计算内核数

值在 1-999 之间

集群使用多少个计算内核?

注: 只有在断开连接的集群中才需要配置。

这将定义集群使用的物理内核数。这将排除不使用 RHCOS 的 control plane 节点和节点。详情请查看 第 3.1.3 节 “计算集群的计算内核数”

3.1.2. 了解 OpenShift Container Platform 集群的订阅使用情况

红帽混合云控制台中的 订阅服务 将 Red Hat OpenShift 使用情况作为物理和虚拟系统上的 集群大小 进行跟踪。集群大小是所有订阅的节点的总和。订阅的 节点是运行工作负载的计算或 worker 节点,而不是管理集群的 control plane 或基础架构节点。

订阅服务在物理 CPU 内核或集群的插槽中跟踪 Red Hat OpenShift Container Platform 使用情况,并将这些数据聚合到一个帐户视图中。

订阅基于 1 个物理内核或 2 个 vCPU 内核率。

例如,订阅 Red Hat OpenShift Container Platform、Standard/Premium(64 核或 128 个 vCPU) 支持使用这些测量之一的环境:

  • 64 个物理内核,或者
  • 32 个物理内核和 64 个 vCPU

两个配置都会计算相同配置。此信息可在 Red Hat Hybrid Cloud Console 上的订阅服务使用记录的核心字段中查看。

3.1.3. 计算集群的计算内核数

OpenShift Container Platform 订阅由物理内核/vCPU 或套接字测量,具体取决于您的订阅条款。

注意

OpenShift Cluster Manager 中配置计算内核数 只适用于断开连接的集群。

在大多数情况下,在 OpenShift Container Platform 集群上配置计算内核数 时,请输入红帽订阅中包含的计算内核数/vCPU 或套接字数量,不包括任何 control plane 节点。这适用于使用 Red Hat Enterprise Linux CoreOS(RHCOS)作为操作系统的所有集群。

但是,如果您的集群没有任何 worker 节点,或者节点只使用 Red Hat Enterprise Linux(而不是 RHCOS),则这些节点的使用量不会针对 OpenShift Container Platform 订阅计算。在本例中,为这些节点输入 大量计算内核 的值。

要确认您的订阅和其他详情所使用的测量单位,请登录 红帽客户门户网站中的红帽订阅管理 区域。

3.1.3.1. 获取集群的 CPU 信息

要查找用于计算 worker 节点所需的订阅的 CPU 信息,请在 OpenShift Container Platform 集群中从 OpenShift 命令行(oc)运行以下命令。

先决条件

  • OpenShift Container Platform 集群
  • 集群管理员权限
  • 已安装 OpenShift Container Platform oc CLI 工具

流程

  1. 登录到 OpenShift Container Platform 集群并运行这个命令,替换 用户名密码openshift-server 的值:

    $ oc login -u=<username> -p=<password> --server=<your-openshift-server> --insecure-skip-tls-verify
  2. 获取集群中的节点角色(master、infrastructure 或 worker):

    $ oc get nodes -o wide
  3. 获取用于计算所需订阅以覆盖 worker 节点的 CPU 信息:

    $ oc describe nodes | egrep 'Name:|InternalIP:|cpu:'
  4. OpenShift Cluster Manager 中,在集群的计算内核数 字段中输入这个值:

    1. 在 OpenShift Cluster Manager 中,在 Clusters 列表中找到您的集群。
    2. more options更多选项) > Edit subscription settings for the cluster。
    3. 计算内核数 字段中输入值并保存更改。

然后,您可以使用 Red Hat Hybrid Cloud Console 订阅服务 中的 OpenShift 使用量数据来告知您的订阅续订或购买。查看 OpenShift Cluster Manager、Red Hat Subscription Management 和 Red Hat Hybrid Cloud Console 中的 OpenShift 主机和节点,其中将会显示主机已知的内核数或 vCPU 的数量。

注意

如果您正在虚拟机监控程序上运行 OpenShift,且您的计算内核数量不正确,请确保您配置虚拟机监控程序,使其按您的订阅对 vCPU 进行分组。如需更多信息,请参阅知识库文章

其他资源

3.2. 管理 OpenShift Dedicated 集群订阅

OpenShift Cluster Manager 允许您使用红帽订阅创建 OpenShift Dedicated 集群。这些集群由红帽管理,并附带高级支持。在创建 OpenShift Dedicated 集群时,您必须输入您的订阅详情。

您可以使用以下类型的红帽订阅之一来创建 OpenShift Dedicated 集群:

  • :提供固定资源容量的订阅,由红帽预先购买。集群置备基于可用配额。配额是从红帽订阅分配,需要扩展集群。
  • on-Demand :订阅允许灵活使用,通过 Red Hat Marketplace 购买。当您在 Red Hat Marketplace 中启用 On-Demand 订阅时,您可以为服务设置资源限值以自动控制使用。
  • OpenShift Dedicated 试用 :您可以使用试用 Red Hat 订阅的免费尝试 OpenShift Dedicated 60 天收费。您可以随时将集群升级到付费的红帽订阅。如需了解更多详细信息 ,请参阅关于 OpenShift Dedicated Trial

您可以在 OpenShift Cluster Manager 中的 Subscriptions 菜单中,根据您的活跃的 OpenShift Dedicated 集群查看配额和资源限值。

重要

您必须在创建集群时选择订阅类型。您不能在现有 OpenShift Dedicated 集群上更改订阅类型,但升级试用订阅除外。要创建新集群,请参阅 创建 OpenShift Dedicated 集群

先决条件

  • 一个红帽登录
  • 有效的 Red Hat OpenShift Dedicated 订阅有足够的配额来创建集群。如需更多信息,请参阅 https://www.openshift.com/products/dedicated/
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

3.2.1. 将 OpenShift Dedicated trial 集群升级到完全支持的集群

开始试用后,您可以随时升级 OpenShift Dedicated(OSD)试用集群。

如果您要运行生产服务或使用未包含在免费试用中的功能,您可以选择升级试用集群,如自动扩展、特定附加组件服务和配额增加。

重要

当您删除集群或 60 天之后,OpenShift Dedicated 免费试用会首先进行。此时,您的 OpenShift Dedicated 试用集群和所有已安装的附加组件服务都标记为永久删除。

如果在试用之前升级集群,您可以继续使用您在试用中创建的资源,而无需中断。

先决条件

  • 一个红帽登录
  • 使用试用订阅的 OpenShift Dedicated 集群
  • 一个 Red Hat subscription for OpenShift Dedicated
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

  1. 进入 OpenShift Cluster Manager 中的 Clusters 列表。
  2. Cluster Type 列中查找标记为 OSD Trial 的 OpenShift Dedicated trial 集群。
  3. Upgrade from trial 并按照说明升级您的集群。
注意

如果没有出现 Upgrade from trial 选项,原因包括:

  • 您没有将这个集群升级到完全支持的集群所需的权限。您必须是红帽帐户或 Cluster Owner 中的机构管理员才可以升级帐户。
  • 此集群帐户已升级至完全支持的 OpenShift Dedicated 集群。

验证步骤

  • OpenShift Cluster ManagerClusters 列表中找到 OpenShift Dedicated 集群。集群类型 将不再被列为 OSD Trial

其他资源

3.3. 将 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager

要使用 Insights Advisor 监控 OpenShift Container Platform 集群的健康状态,并从 Red Hat Insights 接收警报、更新和建议,您的集群必须注册到 OpenShift Cluster Manager,并订阅了红帽订阅。

默认情况下,每个 OpenShift Container Platform 集群会在集群安装后第一次引导时自动注册到 OpenShift Cluster Manager。

OpenShift Container Platform 集群在 OpenShift Cluster Manager 中注册时,通过 Telemetry 和 Insights Operator 向红帽报告健康和使用情况数据。这些被称为 连接的集群

偶尔,OpenShift Container Platform 集群不会自动注册到 OpenShift Cluster Manager 服务(称为 断开连接的集群),例如:

  • 集群在 air-gapped 环境中创建,它无法访问 OpenShift Cluster Manager 来通知其已创建 OpenShift Cluster Manager
  • 禁用 Telemeter 客户端
  • 您的集群无法连接到 api.openshift.com

在这种情况下,您可以从 https://console.redhat.com/openshift/register 手动将断开连接的集群注册到 OpenShift Cluster Manager。您还可以在此处输入您的红帽订阅详情,以订阅您的集群到红帽支持。

注册并订阅 OpenShift Container Platform 集群后,您可以在 Subscriptions > Container Platform 中监控您的订阅容量和使用情况。

3.3.1. 验证 OpenShift Container Platform 集群已注册并订阅

您可以验证 OpenShift Container Platform 集群是否注册到 OpenShift Cluster Manager,并从 OpenShift Cluster Manager 订阅到红帽订阅。

在 OpenShift Cluster Manager 上注册的 OpenShift Container Platform 集群称为连接的集群。在个别情况下,例如,如果在用户的网络中禁用或阻止了 Telemetry,集群将无法自动注册,您必须手动将集群注册到 OpenShift Cluster Manager。

先决条件

  • 一个红帽登录
  • OpenShift Container Platform 集群
  • 要编辑集群的订阅设置,必须具有集群的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限。

流程

  1. 进入 OpenShift Cluster Manager 中的 Clusters 列表,并找到您的 OpenShift Container Platform 集群。

    注意

    如果您的集群没有出现在 Clusters 列表中,您需要注册集群。具体步骤请参阅 注册断开连接的集群

  2. 查看集群的 Status 列:

    • 如果 StatusReady,它将连接到 OpenShift Cluster Manager 并报告 Telemetry 数据。不需要手动注册。
    • 如果 StatusDisconnected,它不会将 Telemetry 数据发送到 OpenShift Cluster Manager。这是因为集群安装在专用网络上,或者禁用 Telemetry。
    • 如果 StatusStale,您的集群已连接,但尚未将 Telemetry 数据发送到 OpenShift Cluster Manager。
  3. 查看集群的 Created 列,以查看集群订阅状态:

    • A date:您的集群订阅了红帽订阅,并接受支持和更新。
    • 60 天评估 :您的集群订阅了具有临时评估订阅的红帽支持。通过点 more options更多选项) > Edit subscription settings 配置集群以使用您自己的红帽订阅访问红帽支持。
    • 评估已过期 :您的集群没有订阅红帽支持。点 more options更多选项) > Edit subscription settings 配置您的订阅详情。

      注意
      • 您还可以从集群 Overview 页面中检查集群的订阅设置。
      • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限来编辑集群的订阅设置。

后续步骤

3.3.2. 注册断开连接的集群

要监控 OpenShift Container Platform 集群的健康状态并从 Insights Advisor 接收警报、更新和建议,您的集群必须注册到 OpenShift Cluster Manager。如果您的集群没有出现在 OpenShift Cluster ManagerClusters 列表中,您需要注册。

注意

如果您的集群已注册到 OpenShift Cluster Manager,且您只想编辑集群的订阅设置,点 more options更多选项) > Edit subscription settings,或者在集群详情页面中配置您的订阅设置。详情请参阅 配置 OpenShift Container Platform 集群订阅

先决条件

  • 一个红帽登录
  • OpenShift Container Platform 集群
  • 一个红帽订阅
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的机构管理员权限来编辑集群的订阅设置。

流程

要注册断开连接的集群,在 OpenShift Cluster Manager 中手动为集群创建一个配置集:

  1. 进入 OpenShift Cluster Manager 中的 Clusters 列表。
  2. Clusters 列表的顶部,点 more options (more options)> Register cluster 打开 Register disconnected cluster 页面。
  3. 为您要注册的集群输入集群 ID。例如: 00000c9e-f75e-44e4-86e1-ebf60ec0b000.

    注意

    您可以在 OpenShift Container Platform 的集群 Web 控制台中找到集群 ID。

  4. 输入集群的 Display 名称。这可以是您希望在 OpenShift Cluster Manager 中识别集群的任何名称。您可以根据您的机构的集群列表中的此名称查找集群。
  5. 输入集群的 Web 控制台 URL。这是登录 OpenShift Container Platform 集群 Web 控制台的 URL。
  6. 要订阅您的集群到红帽支持,在 Subscription settings 中输入您的红帽订阅详情:

    1. 选择集群 的服务级别协议(SLA)
    2. 选择您的 支持类型
    3. 指定如何在集群使用 中如何使用 集群
    4. 指定订阅 单位以 Subscription 单元以(cores/vCPUs 或 sockets)测量。
    5. 输入集群要使用的计算内核数。
  7. Register cluster 确认注册和订阅。

您的集群现已注册到 OpenShift Cluster Manager,并订阅了红帽支持。

验证步骤

  1. OpenShift Cluster ManagerClusters 列表中找到显示的集群。
  2. 订阅配置显示在 Subscription 设置 部分。现在可编辑它。
  3. 进入 Subscriptions > Container Platform 以验证您可以查看有关集群的订阅信息,包括容量和订阅使用情况。

第 4 章 管理集群

在 Red Hat OpenShift Cluster Manager 中,您可以查看 Red Hat OpenShift 集群并执行各种集群管理任务。

4.1. 查看集群信息

OpenShift Cluster Manager Clusters 列表显示机构中所有 OpenShift Container Platform、OpenShift Dedicated 和 Red Hat OpenShift Service on AWS(ROSA)集群的详情。在这里,您可以选择一个集群来查看其设置,检查使用情况、解决问题和执行其他管理任务。

流程

  • 从列表中点集群查看它的详情,包括:

    • Overview 页显示了有关集群的资源使用情况和基本事实
    • 集群历史记录显示在此集群中已发生的情况:例如,当它被注册并订阅了红帽订阅时
    • Monitoring 选项卡显示 OpenShift Container Platform 集群的健康状态,并使用 Telemetry 服务在 OpenShift Cluster Manager 中报告集群状态。Monitoring 区域显示关键警报,例如,集群操作器是否失败。此区域还显示资源使用量。

其他资源

4.1.1. 确定集群 ID

每个 OpenShift 集群在创建后都会分配一个 ID(采用 UUID 的形式),但每个集群也具有供 OpenShift Cluster Manager 使用的内部集群标识符。如果需要,可以将内部集群标识符改为人类可读名称 OpenShift Cluster Manager。

您可以使用命令行或在 OpenShift Web 控制台中找到这些信息。

另外,当 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager 时,唯一标识信息可能是集群 UUID。如果同时注册了多个 OpenShift Container Platform 集群,可能需要使用集群 UUID 来区分它们。

先决条件

  • 一个红帽登录
  • Red Hat OpenShift 集群

流程

查看集群 ID 有几种方法:

  • 集群根据集群区域中 OpenShift Cluster Manager 中的 ID 列出。

    在这里,您还可以按名称或 ID 搜索集群。您还可以根据集群类型过滤您的搜索: OpenShift Container Platform(OCP)、OpenShift Dedicated(OSD)或 Red Hat OpenShift Service on AWS(ROSA)。

注意

要将集群重命名为人类可读名称,请参阅 第 4.2 节 “重命名集群”

  • 您也可以通过在本地或集群本身(使用 oc login登录到集群)来获取 OpenShift 集群 ID:
$ oc get clusterversion <version> -o jsonpath='{.spec.clusterID}{"\n"}'
  • 如果您以管理员身份登录,也可以在 OpenShift Container Platform Web 控制台中找到 OpenShift 集群 ID:

    • Home/Dashboards 页面中的详细信息窗格中
    • Administration/Cluster Settings 页面中

4.2. 重命名集群

您可以为连接的集群提供人类可读名称而不是集群 UUID,以便在联系红帽支持或打开支持问题单列表时,或在 OpenShift Cluster Manager 中查看集群列表时更轻松地参考。

创建后,每个 OpenShift 集群都会分配一个 36 个字符的 UUID 字符串作为名称来将其与其他集群区分开。但是,由于 UUID 难以搜索或引用,红帽建议为集群提供自定义名称来简化查找资源并管理 OpenShift 环境。

先决条件

  • 一个红帽登录
  • Red Hat OpenShift 集群
  • 您必须具有集群中的 Cluster Owner 或 Cluster Editor 角色,或红帽帐户中的 Organization Administrator 权限才能更改 OpenShift Cluster Manager 中的集群的显示名称。
注意

机构管理员可以编辑其机构中任何集群的显示名称。

流程

  1. 进入 OpenShift Cluster Manager 中的 Clusters 列表。
  2. 点您要重命名的集群旁的 more options更多选项)。
  3. Edit display name 并输入集群名称。
  4. Edit 保存新名称。
注意

您还可以从 Actions 菜单 > Edit display name 的详情页面中重命名集群。

新集群名称显示在 OpenShift Cluster Manager 上的集群列表中。

其他资源

4.3. 下载和更新 pull secret

4.3.1. 从 OpenShift Cluster Manager 下载 pull secret

镜像 pull secret 为集群提供身份验证,以访问为 OpenShift 组件提供容器镜像的服务和 registry。每个单独的用户都会生成单个 pull secret。

安装 OpenShift Container Platform 集群时使用 pull secret。OpenShift Cluster Manager 还用于在传输集群所有权时标识特定的红帽用户。要将集群传送到另一个所有者,您需要下载将要拥有集群的用户的 pull secret。

先决条件

  • 一个红帽登录

流程

  1. 以您要下载的 pull secret 的 Red Hat 用户身份登录 OpenShift Cluster Manager

    重要

    每个 pull secret 都对特定用户是唯一的。如果要下载 pull secret 以将集群传送到另一个所有者,您必须以拥有集群所有权的用户身份登录到 OpenShift Cluster Manager,并获取该用户的 pull secret。

  2. 进入 OpenShift Cluster Manager 下载 下载,并在 Tokens 类别中找到您的 pull secret。

    • Copy 将 pull secret 复制到剪贴板。
    • Download 下载您的 pull secret。
重要

不要共享您的 pull secret。pull secret 应被视为密码。

现在,您可以使用此 pull secret 创建 OpenShift Container Platform 集群或传输集群所有权。

其他资源

4.3.2. 更新全局 pull secret

镜像 pull secret 为集群提供身份验证,以访问为 OpenShift 组件提供容器镜像的服务和 registry。每个单独的用户都会生成单个 pull secret。

安装 OpenShift Container Platform 集群和传输集群所有权时,会使用 pull secret。

要将连接的集群传送到新所有者,您必须在启动 OpenShift Cluster Manager 中的集群传输后将集群中的 pull secret 更新至新的所有者的 pull secret。pull secret 必须在启动传输过程的五天内更新,或者需要从 OpenShift Cluster Manager 再次启动该进程。请参阅 第 4.4 节 “传输集群所有权”

重要

在使用 4.7.4 之前的 OpenShift Container Platform 版本中,集群资源必须调整为新的 pull secret。这可临时限制集群的可用性。这是因为更新 pull secret 会导致 Machine Config Operator 排空节点、应用更改和取消记录节点。

这不会影响使用 OpenShift Container Platform 版本 4.7.4 及之后的版本的集群,其中 pull secret 更改不会导致节点排空或重启。

先决条件

  • OpenShift Container Platform 集群
  • 在 OpenShift Cluster Manager 的集群上,使用 Cluster Owner 或 Organization Administrator 权限进行 Red Hat 登录
  • 要上传的新 pull secret 文件。您可以从 Tokens 区域 下载 pull secret。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。如需有关集群角色的更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证和授权
  • 如果要将集群转移到新的所有者,您必须在 OpenShift Cluster Manager 中启动转让,然后才能 更改全局 pull secret,以便能够接收 Telemetry 指标来监控集群。

流程

  • 使用您从 OpenShift Cluster Manager 下载的 pull secret 运行以下命令,以更改集群的 pull secret:

    # oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt

    如果还没有创建 secret,请运行以下命令来创建 secret:

    # oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret

这开始更新集群中的所有节点,可能需要一些时间,具体取决于集群的大小。

验证步骤

进入 OpenShift Cluster Manager 中的 Downloads,并在 Tokens 类别中找到您的 pull secret 来验证更改:

  • Copy 将 pull secret 复制到剪贴板。
  • Download 下载您的 pull secret。

其他资源

4.4. 传输集群所有权

您可以将 OpenShift Container Platform 集群的所有权转让给您机构中的其他用户,或使用 OpenShift Cluster Manager 将不同的机构转让。

例如,如果您使用一个红帽帐户创建了 OpenShift Container Platform 集群,但希望将集群移至不同的红帽帐户,将其注册到关联的订阅,您需要将集群所有权转移到该用户。您可以传输连接或断开连接的集群的所有权。

注意

要将 OpenShift Dedicated 或 Red Hat OpenShift Service on AWS(ROSA)集群的所有权转让给另一个用户,创建一个红帽支持问题单。https://access.redhat.com/support/cases/

连接的集群

传输连接的集群的所有权需要两个步骤: 在 OpenShift Cluster Manager 中启动传输,然后从命令行更改集群的 pull secret。您必须在启动转让的五天内更改集群 pull secret,或需要重启传输过程。

当 OpenShift Cluster Manager 开始使用新 pull secret 从集群中接收 Telemetry 数据时,传输已完成。具体步骤请参阅 传输连接的集群的所有权

重要

如果只有 pull secret 更新至新的集群所有者,集群传输将无法成功完成。因此,集群可能会停止报告用于监控的 Telemetry 指标。除了更改集群 pull secret 来完成传输之外,还必须在 OpenShift Cluster Manager 中启动所有权转让。

断开连接的集群

要传输断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动传输;不需要拉取 secret 更新。当新的集群所有者将集群注册到 OpenShift Cluster Manager 时,传输已完成。具体步骤请参阅 传输断开连接的集群的所有权

4.4.1. 传输连接的集群的所有权

您可以使用 OpenShift Cluster Manager 将连接的 OpenShift Container Platform 集群的所有权传送到机构中的其他用户或不同的机构。

注意

此流程概述传输连接的集群。要传输断开连接的集群,请参阅 第 4.4.2 节 “传输断开连接的集群的所有权”

要将连接的集群传送到另一个所有者,您必须:

  1. 在 OpenShift Cluster Manager 中启动传输。
  2. 在启动转让的五天内,从命令行将集群 pull secret 更改为新的所有者的 pull secret。

先决条件

注意

要创建新用户来接管集群所有权 ,请参阅如何在红帽客户门户网站上创建和管理用户

流程

  1. 以当前集群所有者身份登录到 OpenShift Cluster Manager
  2. 启动传输:

    1. 选择您要从 Clusters 列表中传输的集群。
    2. 点集群详情页面顶部的 Actions > Transfer 集群所有权
    3. Initiate transfer 确认这个操作。
重要

您必须在启动转让的五天内更改集群的 pull secret,并使用新的红帽帐户或转让注册集群。

您可以点击 Actions > Cancel ownership transfer,在 pull secret 之前取消所有权转让。

您现在已开始了所有权转让。下一步是将集群的 pull secret 更改为新集群所有者的 pull secret。

4.4.1.1. 在传输集群所有权时更新全局 pull secret

要将连接的集群传送到新所有者,您必须在启动 OpenShift Cluster Manager 中的集群传输后将集群中的 pull secret 更新至新的所有者的 pull secret。pull secret 必须在启动传输过程的五天内更新,或者需要从 OpenShift Cluster Manager 再次启动该进程。

重要

在使用 4.7.4 之前的 OpenShift Container Platform 版本中,集群资源必须调整为新的 pull secret。这可临时限制集群的可用性。这是因为更新 pull secret 会导致 Machine Config Operator 排空节点、应用更改和取消记录节点。

这不会影响使用 OpenShift Container Platform 版本 4.7.4 及之后的版本的集群,其中 pull secret 更改不会导致节点排空或重启。

先决条件

  • OpenShift Container Platform 集群
  • 在 OpenShift Cluster Manager 的集群上,使用 Cluster Owner 或 Organization Administrator 权限进行 Red Hat 登录
  • 您可以使用具有 cluster-admin 角色的用户访问集群。如需有关集群角色的更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证和授权
  • 集群所有权转让在 OpenShift Cluster Manager 于最后五天内启动。

流程

  1. 作为获取集群的所有权的用户(目标帐户):

    1. 登录 OpenShift Cluster Manager
    2. Tokens 下的 Downloads 页面下载或复制您的 pull secret。

      重要

      不要共享您的 pull secret。pull secret 应被视为密码。

  2. 使用您从 OpenShift Cluster Manager 下载的 pull secret 运行以下命令,以更改集群的 pull secret:

    # oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt

    如果还没有创建 secret,请运行以下命令来创建 secret:

    # oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret

这开始更新集群中的所有节点,可能需要一些时间,具体取决于集群的大小。

验证步骤

以集群的新所有者身份登录到 OpenShift Cluster Manager。您可以在集群 概述 中检查这些详情来验证传输是否成功:

  • 详细信息中所有者 已被更新。
  • Cluster history 中,会显示传输的详情。

如果集群转移到另一个组织,您可以登录到该机构以验证更新。现在,集群会出现在目标红帽帐户的集群列表中,并已从以前的红帽帐户的集群列表中删除。

当 OpenShift Cluster Manager 使用新的 pull secret 从集群中接收 Telemetry 数据时,传输已完成。

4.4.2. 传输断开连接的集群的所有权

您可以将断开连接的 OpenShift Container Platform 集群的所有权转让给您机构中的其他用户,或使用 OpenShift Cluster Manager 将不同的机构转让。

要传输断开连接的集群的所有权,您只需要在 OpenShift Cluster Manager 中启动传输;不需要拉取 secret 更新。

先决条件

流程

  1. 以当前集群所有者身份登录到 OpenShift Cluster Manager
  2. 启动传输:

    1. 选择您要从 Clusters 列表中传输的集群。
    2. 点集群详情页面顶部的 Actions > Transfer 集群所有权
    3. Initiate transfer 确认这个操作。

      重要

      您必须在启动转让的五天内更改集群的 pull secret,并使用新的红帽帐户或转让注册集群。

      您可以点击 Actions > Cancel ownership transfer,在 pull secret 之前取消所有权转让。

  3. 将集群 UUID 提供给您要将集群传输到的用户。

    注意

    您可以在 OpenShift Cluster Manager(Cluster ID)或 OpenShift Container Platform 集群 Web 控制台的 About 页面中找到集群 UUID。

  4. 作为新的集群所有者,登录 OpenShift Cluster Manager。
  5. 使用注册断开连接的集群 中的步骤使用集群 UUID 注册断开连接的集群

当集群成功注册到 OpenShift Cluster Manager 时,集群所有权传输完成。

验证步骤

您可以通过检查以下内容来验证传输是否成功:

  • 集群 概述

    • 详细信息中所有者 已被更新。
    • Cluster history 中,会显示传输的详情。
  • 如果集群被转移到一个不同的机构,集群现在显示在新的红帽帐户的集群列表中,并已从以前的红帽帐户的集群列表中删除。

4.5. 监控集群

4.5.1. 使用 Insights Advisor 建议管理集群健康状况

Red Hat Insights Advisor for OpenShift Container Platform 允许您从 Red Hat Hybrid Cloud Console 评估和监控 OpenShift Container Platform 集群的健康状态。

基于红帽的建议,Insights Advisor 会突出显示 OpenShift Container Platform 集群的可用性、容错、性能和安全风险,以便您可以避免出现潜在的问题,而无需计划外停机。

建议包括关于检测到的问题的信息,包括风险级别、受影响的集群以及适用的解决方案的步骤。

要使用 Insights Advisor,您的集群必须注册到 OpenShift Cluster Manager。要注册断开连接的集群,请参阅将 OpenShift Container Platform 集群注册到 OpenShift Cluster Manager

4.5.2. 对过时的集群进行故障排除

OpenShift Cluster Manager 允许您管理集群并监控它们中的潜在问题。Clusters 列表中的 Status 列会报告每个集群的状态,以便您可以一览监控您的集群。

OpenShift Container Platform 集群可以在 OpenShift Cluster Manager 中显示为 Stale,即使它正在运行并正常运行。但是,当集群状态成为 Stale 时,您无法在 OpenShift Cluster Manager Monitoring 选项卡中查看集群的内部信息,包括触发的任何警报、集群操作器和资源使用情况。

在大多数情况下,集群会报告 Stale 状态,因为 telemeter-client 无法联系 Red Hat Telemetry 端点。Telemetry 允许集群与 OpenShift Cluster Manager 通信。如果集群报告了 Stale 状态,您可以使用本节中的步骤将其恢复到 Ready 并恢复监控集群健康状况。

先决条件

  • 一个红帽登录
  • OpenShift Container Platform 集群
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 已安装 OpenShift CLI(oc)。

流程

诊断过时的集群并将其恢复为 Ready 状态:

  1. 检查 OpenShift Container Platform 集群是否可以连接到 Telemetry 端点。如果适用,确保集群代理配置允许访问 Telemetry 端点。在 OpenShift Container Platform 安装 文档中,可以在 为 OpenShift Container Platform 配置防火墙 中找到所需的 Telemetry 端点。
  2. 查看在 openshift-monitoring 命名空间中运行的 telemeter-client pod 的日志,以了解任何错误:

    $ oc get pods -n openshift-monitoring -l app.kubernetes.io/name=telemeter-client
  3. 重启 openshift-monitoring 命名空间中的 telemeter-client pod 和 openshift-insights 命名空间中的 insights-operator pod:

    $ oc delete pod -n openshift-monitoring -l app.kubernetes.io/name=telemeter-client
    $ oc delete pod -n openshift-insights -l app=insights-operator
  4. 重启 pod 后等待几分钟,然后在 OpenShift Cluster ManagerClusters 列表中找到您的集群,并检查 Status 列是否显示 Ready

完成这些步骤后,如果您在 OpenShift Cluster Manager 中查看集群,但其状态仍然为 Stale,则有时这可能是因为集群归红帽机构中不活跃用户所有。如果出现这种情况,您可以通过将集群所有权传递给机构中的活跃用户,将集群恢复到 Ready

  1. 要确定集群所有者,请使用以下命令检查集群 pull secret:

    $ oc get secret pull-secret -n openshift-config -o jsonpath='{.data.\.dockerconfigjson}' | base64 -d | jq
    注意

    需要 jq JSON 处理器来执行上述命令,并使输出更易读。您还可以通过从命令中删除 | jq 来运行以上命令,但输出会更难以阅读。

  2. 检查 secret 中的用户帐户是否仍然在 红帽客户门户网站 中。
  3. 如果用户不再活跃,使用 传输集群所有权 的步骤将集群传送到另一个所有者。所有权转让完成后,集群将显示为 Ready

验证步骤

  • OpenShift Cluster ManagerClusters 列表中找到您的集群,并检查 Status 列是否显示 Ready。几分钟后,您还将会在 OpenShift Cluster Manager Monitoring 选项卡中看到有关集群的信息。

4.6. 下载命令行(CLI)工具

OpenShift Cluster Manager 中的 Downloads 页面提供了一个单一位置,用于下载 CLI 工具并找到您的身份验证令牌来管理 OpenShift。

Downloads 页面包含命令行工具,例如:

  • 可从您的终端管理和使用 OpenShift 的命令行界面(CLI)工具
  • 开发人员工具,以简化 Kubernetes 的使用
  • OpenShift 安装程序以创建 OpenShift Container Platform 和 CodeReady Containers 集群。
  • Red Hat Enterprise Linux CoreOS(RHCOS)管理工具用于自定义 RHCOS 节点。
  • 用于身份验证的令牌,包括您的 pull secret 和 OpenShift Cluster Manager API 令牌。

流程

  1. 进入下载 并找到您要下载的资源。
  2. (可选)扩展工具或令牌描述以了解更多有关下载的信息,并查看相关文档的链接。
  3. 指定您在操作系统 类型和 架构类型下拉菜单中使用的操作系统和架构,点 Download

其他资源

4.7. 下载 OpenShift Cluster Manager API 令牌

使用 OpenShift Cluster Manager API 令牌对 OpenShift Cluster Manager 帐户进行身份验证。

需要 API 令牌来连接 OpenShift Cluster Manager 以使用 rosa CLIocm-cli 命令行工具。您可以将相同的令牌用于这两个服务。

为安全起见,默认情况下,令牌在 OpenShift Cluster Manager 中会被隐藏。您可以在 OpenShift Cluster Manager Downloads 页面上访问您的 API 令牌,然后查看或复制它以在命令行中使用。

注意

ocm-cli 工具目前为 development 技术预览。

作为开发预览版提供了一个版本,提供给有限的客户,用于评估产品早期版本,以及反馈集合回产品开发团队。在生产环境中不支持开发预览版本。

先决条件

  • 一个红帽登录

流程

  1. 前往 Downloads,并在 Tokens 下找到 OpenShift Cluster Manager API Token 行。
  2. View API 令牌 进入 OpenShift Cluster Manager API Token 页面。
  3. Load token 显示您的令牌。默认情况下,令牌在显示中隐藏。
  4. copy clipboard复制到剪贴板)以复制要在终端中使用的令牌。

您也可以从此页面撤销对现有令牌的访问。

4.8. 管理您的附加组件服务

在 OpenShift Cluster Manager 中,您可以管理 OpenShift 云服务集群中安装的附加组件。附加组件是您可以安装的服务,以便在 AWS(ROSA)集群中增强 Red Hat OpenShift Dedicated 和 Red Hat OpenShift Service 的功能。

要访问您的附加组件并查找有关它们的信息,请导航到 OpenShift Cluster Manager 中的集群的 Add-ons 选项卡,然后选择附加组件。

其他资源

第 5 章 配置 OpenShift Cluster Manager 中的集群访问权限

OpenShift Cluster Manager 允许您从一个仪表板查看和管理机构中的 OpenShift 集群。

查看和编辑 OpenShift Cluster Manager 中的集群访问权限由您的红帽帐户配置(由 机构)以及 OpenShift Cluster Manager 中配置的角色绑定控制。

您的机构中的角色以及您在集群中分配的角色,确定如何管理集群,例如:

  • 查看机构中的集群列表,包括其他用户创建的集群和集群
  • 查看集群详情,如集群概述、订阅设置、历史记录和 Cluster Owner
  • 编辑集群详情,如订阅设置、集群显示名称、机器池和附加服务

任何具有红帽登录的用户都有权从 OpenShift Cluster Manager 创建集群。但是,您的机构必须有足够的订阅或配额,具体取决于您所创建的 OpenShift 集群的类型,以便创建集群。有关集群订阅和配额的更多信息,请参阅集群订阅和注册

创建集群时,会为该集群上的 Cluster Owner 角色分配。

注意

为提高安全性,您可以使用双因素身份验证(2FA)访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud Console。要了解更多有关配置双因素身份验证的信息,请参阅将 OpenShift Cluster Manager 与 Red Hat Hybrid Cloud Console 和 Using双因素身份验证 指南搭配使用

5.1. OpenShift Cluster Manager 中的用户访问概念

机构(Organization)

您的机构 在您的 Red Hat 账户中定义。组织可以有多个用户,每个用户都可以登录访问红帽资源,如红帽混合云控制台和 红帽客户门户。

在 OpenShift Cluster Manager 中,用户默认可以查看在其机构中创建的所有集群。

Organization Administrator(机构管理员)

每个机构都有一个或多个 机构管理员 用户。

这是组织内最高的权限级别,也是唯一可以在红帽帐户中管理用户访问权限和权限的角色。机构管理员可以访问并编辑机构中的任何集群,并在 OpenShift Cluster Manager 中的集群上配置用户角色。

有关红帽帐户角色的更多信息 ,请参阅红帽客户门户网站的角色和权限 ,以及如何创建和管理用户

Cluster Owner

创建 OpenShift 集群的用户是 Cluster Owner。此用户可以对集群执行任何操作,并在 OpenShift Cluster Manager 中查看集群的所有详情。

Cluster Owners 可让同一机构中的其他用户通过授予 Cluster Editor 角色来管理和对集群执行操作。

机构管理员与 Cluster Owners 对集群具有相同的访问权限。

当另一个用户向您传输集群所有权时,也可以成为现有集群中的 Cluster Owner。如需更多信息 ,请参阅传输集群所有权

Cluster Editor

Cluster Editor 角色允许您编辑、管理和删除该集群,类似于 Cluster Owner。一个例外是,Cluster Editor 无法向其他用户授予集群的角色。只有红帽帐户中的 Cluster Owner 或机构管理员才能在集群中配置角色绑定。

5.2. 在 OpenShift Cluster Manager 中配置用户对集群的访问

5.2.1. 查看集群上的用户角色和访问权限

您可以从 OCM Roles 和 Access 屏幕查看集群中分配角色的用户列表。

如果您是红帽帐户或 Cluster Owner 中的机构管理员,您还可以从此屏幕编辑用户及其访问集群。其他用户只能查看有关集群上的用户和角色的信息。

先决条件

  • 一个红帽登录
  • 机构中现有的 OpenShift 集群

流程

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access 来查看具有分配角色的用户列表来访问集群。

5.2.2. 授予对集群的 Cluster Editor 访问权限

创建 OpenShift 集群后,您可以向集群中的其他用户授予 Cluster Editor 访问权限。这可让团队成员在没有红帽帐户中作为机构管理员的情况下管理集群。

先决条件

  • 一个红帽登录
  • 现有的 OpenShift 集群
  • 您必须是集群中的 Cluster Owner,或 Red Hat 账户中的机构管理员(Organization Administrator)
  • 要授予访问权限的用户必须在您的机构中

流程

将 Cluster Editor 角色授予您机构中的用户:

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access
  3. Grant 角色Cluster Editor 角色已预先选择。
  4. 输入 Red Hat 登录用户。
  5. 单击 Grant 角色,以确认角色分配。

验证

用户列在 OCM Roles 和 Access 屏幕中,并分配了 Cluster Editor 角色,并可编辑集群。

5.2.3. 从集群撤销 Cluster Editor 访问

如果您是 Cluster Owner 或机构管理员,则可以撤销用户的权限来编辑集群。

先决条件

  • 一个红帽登录
  • 现有的 OpenShift 集群
  • 您必须是集群中的 Cluster Owner,或 Red Hat 账户中的机构管理员(Organization Administrator)
  • 集群中具有 Cluster Editor 访问权限的机构中的用户

流程

从用户撤销 Cluster Editor 访问权限:

  1. Clusters 列表中选择您的集群。
  2. Access Control > OCM Roles and Access
  3. 点击列表中用户旁的 more options更多选项),然后删除
  4. 单击 Confirm

验证

该用户不会在 OCM Roles 和 Access 中的用户 列表中显示,将不再能够编辑集群。

第 6 章 获取集群支持

6.1. OpenShift Container Platform 支持

如需帮助您的 Red Hat OpenShift Container Platform 集群,请联系红帽支持

您可以在这里:

其他资源

  • 如需更多信息,请参阅 OpenShift Container Platform 文档中的 获取支持

6.2. OpenShift Dedicated 支持

有关您现有 Red Hat OpenShift Dedicated 集群的问题,请联系红帽支持

您可以在这里:

如需更多信息,请参阅 OpenShift Dedicated 文档中的支持。https://access.redhat.com/documentation/en-us/openshift_dedicated/4/html/support/getting-support

6.3. Red Hat OpenShift Service on AWS(ROSA)支持

有关 AWS 上现有 Red Hat OpenShift Service(ROSA)集群的问题,请联系红帽支持

您可以在这里:

如需更多信息 ,请参阅 ROSA 文档中的对 AWS 上的 Red Hat OpenShift Service 的支持。