Jump To Close Expand all Collapse all Table of contents 配置集群 1. 概述 2. 设置 Registry Expand section "2. 设置 Registry" Collapse section "2. 设置 Registry" 2.1. 内部 Registry 概述 Expand section "2.1. 内部 Registry 概述" Collapse section "2.1. 内部 Registry 概述" 2.1.1. 关于 Registry 2.1.2. 集成的或独立 registry 2.2. 在现有集群中部署 registry Expand section "2.2. 在现有集群中部署 registry" Collapse section "2.2. 在现有集群中部署 registry" 2.2.1. 概述 2.2.2. 设置 Registry 主机名 2.2.3. 部署 Registry 2.2.4. 将 Registry 部署为 DaemonSet 2.2.5. registry 计算资源 2.2.6. Registry 的存储 Expand section "2.2.6. Registry 的存储" Collapse section "2.2.6. Registry 的存储" 2.2.6.1. 产品使用 Expand section "2.2.6.1. 产品使用" Collapse section "2.2.6.1. 产品使用" 2.2.6.1.1. 使用 Amazon S3 作为存储后端 2.2.6.2. 非生产环境中的使用 2.2.7. 启用 Registry 控制台 Expand section "2.2.7. 启用 Registry 控制台" Collapse section "2.2.7. 启用 Registry 控制台" 2.2.7.1. 部署 Registry 控制台 2.2.7.2. 保护 Registry 控制台 2.2.7.3. 对 Registry 控制台进行故障排除 Expand section "2.2.7.3. 对 Registry 控制台进行故障排除" Collapse section "2.2.7.3. 对 Registry 控制台进行故障排除" 2.2.7.3.1. 调试模式 2.2.7.3.2. 显示 SSL 证书路径 2.3. 访问 Registry Expand section "2.3. 访问 Registry" Collapse section "2.3. 访问 Registry" 2.3.1. 查看日志 2.3.2. 文件存储 2.3.3. 直接访问 Registry Expand section "2.3.3. 直接访问 Registry" Collapse section "2.3.3. 直接访问 Registry" 2.3.3.1. 用户必备条件 2.3.3.2. 登录到 Registry 2.3.3.3. 推送和拉取镜像 2.3.4. 访问 Registry 指标 2.4. 保护并公开 Registry Expand section "2.4. 保护并公开 Registry" Collapse section "2.4. 保护并公开 Registry" 2.4.1. 概述 2.4.2. 手动保护 Registry 2.4.3. 手动公开安全 Registry 2.4.4. 手动公开 Non-Secure Registry 2.5. 扩展 Registry 配置 Expand section "2.5. 扩展 Registry 配置" Collapse section "2.5. 扩展 Registry 配置" 2.5.1. 维护 Registry IP 地址 2.5.2. 配置外部 registry 搜索列表 2.5.3. 设置 Registry 主机名 2.5.4. 覆盖 Registry 配置 2.5.5. registry 配置参考 Expand section "2.5.5. registry 配置参考" Collapse section "2.5.5. registry 配置参考" 2.5.5.1. Log 2.5.5.2. Hook 2.5.5.3. 存储 2.5.5.4. Auth 2.5.5.5. Middleware Expand section "2.5.5.5. Middleware" Collapse section "2.5.5.5. Middleware" 2.5.5.5.1. S3 驱动程序配置 2.5.5.5.2. CloudFront 中间件 2.5.5.5.3. 覆盖中间件配置选项 2.5.5.5.4. 镜像 Pullthrough 2.5.5.5.5. 清单架构 v2 支持 2.5.5.6. OpenShift 2.5.5.7. 报告 2.5.5.8. HTTP 2.5.5.9. 通知 2.5.5.10. Redis 2.5.5.11. Health 2.5.5.12. Proxy 2.5.5.13. Cache 2.6. 已知问题 Expand section "2.6. 已知问题" Collapse section "2.6. 已知问题" 2.6.1. 概述 2.6.2. 使用 Registry Pull-through 的并发构建 2.6.3. 使用共享 NFS 卷扩展 registry 的镜像推送错误 2.6.4. 使用 "not found" 错误来拉取内部管理的镜像故障 2.6.5. S3 Storage 上带有 "500 Internal Server Error"的镜像 Push Fails 2.6.6. 镜像修剪失败 3. 设置路由器 Expand section "3. 设置路由器" Collapse section "3. 设置路由器" 3.1. 路由器概述 Expand section "3.1. 路由器概述" Collapse section "3.1. 路由器概述" 3.1.1. 关于路由器 3.1.2. 路由器服务帐户 Expand section "3.1.2. 路由器服务帐户" Collapse section "3.1.2. 路由器服务帐户" 3.1.2.1. 访问标签的权限 3.2. 使用默认 HAProxy 路由器 Expand section "3.2. 使用默认 HAProxy 路由器" Collapse section "3.2. 使用默认 HAProxy 路由器" 3.2.1. 概述 3.2.2. 创建路由器 3.2.3. 其他基本路由器命令 3.2.4. 过滤到特定路由器的路由 3.2.5. HAProxy Strict SNI 3.2.6. TLS 密码套件 3.2.7. 双向 TLS 身份验证 3.2.8. 高可用路由器 3.2.9. 自定义路由器服务端口 3.2.10. 使用多个路由器 3.2.11. 在部署配置中添加 Node Selector 3.2.12. 使用路由器共享 Expand section "3.2.12. 使用路由器共享" Collapse section "3.2.12. 使用路由器共享" 3.2.12.1. 创建路由器分片 3.2.12.2. 修改路由器分片 3.2.13. 查找路由器的主机名 3.2.14. 自定义默认路由子域 3.2.15. 将路由主机名强制到自定义路由子域 3.2.16. 使用通配符证书 3.2.17. 手动重新部署证书 3.2.18. 使用安全路由 3.2.19. 使用通配符路由(用于子域) 3.2.20. 使用 Container Network Stack 3.2.21. 使用动态配置管理器 3.2.22. 公开路由器指标 3.2.23. 大型集群的 ARP 缓存调优 3.2.24. 保护 DDoS Attacks 3.2.25. 启用 HAProxy 线程 3.3. 部署自定义 HAProxy 路由器 Expand section "3.3. 部署自定义 HAProxy 路由器" Collapse section "3.3. 部署自定义 HAProxy 路由器" 3.3.1. 概述 3.3.2. 获取路由器配置模板 3.3.3. 修改路由器配置模板 Expand section "3.3.3. 修改路由器配置模板" Collapse section "3.3.3. 修改路由器配置模板" 3.3.3.1. 背景信息 3.3.3.2. Go 模板操作 3.3.3.3. 路由器提供的信息 3.3.3.4. 注解 3.3.3.5. 环境变量 3.3.3.6. 用法示例 3.3.4. 使用 ConfigMap 替换路由器配置模板 3.3.5. 使用粘滞表 3.3.6. 重建路由器 3.4. 将 HAProxy 路由器配置为使用 PROXY 协议 Expand section "3.4. 将 HAProxy 路由器配置为使用 PROXY 协议" Collapse section "3.4. 将 HAProxy 路由器配置为使用 PROXY 协议" 3.4.1. 概述 3.4.2. 为什么使用 PROXY 协议? 3.4.3. 使用 PROXY 协议 4. 部署 Red Hat CloudForms Expand section "4. 部署 Red Hat CloudForms" Collapse section "4. 部署 Red Hat CloudForms" 4.1. 在 OpenShift Container Platform 上部署 Red Hat CloudForms Expand section "4.1. 在 OpenShift Container Platform 上部署 Red Hat CloudForms" Collapse section "4.1. 在 OpenShift Container Platform 上部署 Red Hat CloudForms" 4.1.1. 简介 4.2. OpenShift Container Platform 上 Red Hat CloudForms 的要求 4.3. 配置角色变量 Expand section "4.3. 配置角色变量" Collapse section "4.3. 配置角色变量" 4.3.1. 概述 4.3.2. 常规变量 4.3.3. 自定义模板参数 4.3.4. 数据库变量 Expand section "4.3.4. 数据库变量" Collapse section "4.3.4. 数据库变量" 4.3.4.1. 容器化(pod)数据库 4.3.4.2. 外部数据库 4.3.5. 存储类变量 Expand section "4.3.5. 存储类变量" Collapse section "4.3.5. 存储类变量" 4.3.5.1. NFS(默认) 4.3.5.2. NFS 外部 4.3.5.3. 云供应商 4.3.5.4. 预配置(高级) 4.4. 运行安装程序 Expand section "4.4. 运行安装程序" Collapse section "4.4. 运行安装程序" 4.4.1. 在 OpenShift Container Platform 安装期间或之后部署 Red Hat CloudForms 4.4.2. 清单文件示例 Expand section "4.4.2. 清单文件示例" Collapse section "4.4.2. 清单文件示例" 4.4.2.1. 所有默认值 4.4.2.2. 外部 NFS 存储 4.4.2.3. 覆盖 PV 大小 4.4.2.4. 覆盖内存要求 4.4.2.5. 外部 PostgreSQL 数据库 4.5. 启用容器提供程序集成 Expand section "4.5. 启用容器提供程序集成" Collapse section "4.5. 启用容器提供程序集成" 4.5.1. 添加单一容器提供程序 Expand section "4.5.1. 添加单一容器提供程序" Collapse section "4.5.1. 添加单一容器提供程序" 4.5.1.1. 手动添加 4.5.1.2. 自动添加 4.5.2. 多个容器供应商 Expand section "4.5.2. 多个容器供应商" Collapse section "4.5.2. 多个容器供应商" 4.5.2.1. 准备脚本 Expand section "4.5.2.1. 准备脚本" Collapse section "4.5.2.1. 准备脚本" 4.5.2.1.1. 示例 4.5.2.2. 运行 Playbook 4.5.3. 刷新供应商 4.6. 卸载 Red Hat CloudForms Expand section "4.6. 卸载 Red Hat CloudForms" Collapse section "4.6. 卸载 Red Hat CloudForms" 4.6.1. 运行卸载 Playbook 4.6.2. 故障排除 5. Prometheus Cluster Monitoring Expand section "5. Prometheus Cluster Monitoring" Collapse section "5. Prometheus Cluster Monitoring" 5.1. 概述 5.2. 配置 OpenShift Container Platform 集群监控 Expand section "5.2. 配置 OpenShift Container Platform 集群监控" Collapse section "5.2. 配置 OpenShift Container Platform 集群监控" 5.2.1. 监控先决条件 5.2.2. 安装监控堆栈 5.2.3. 持久性存储 Expand section "5.2.3. 持久性存储" Collapse section "5.2.3. 持久性存储" 5.2.3.1. 启用持久性存储 5.2.3.2. 确定需要多少存储 5.2.3.3. 设置持久性存储大小 5.2.3.4. 分配充足的持久性卷 5.2.3.5. 启用动态置备的存储 5.2.4. 支持的配置 5.3. 配置 Alertmanager Expand section "5.3. 配置 Alertmanager" Collapse section "5.3. 配置 Alertmanager" 5.3.1. 死人开关 5.3.2. 分组警报 5.3.3. 死人开关 PagerDuty 5.3.4. 警报规则 5.4. 配置 etcd 监控 5.5. 访问 Prometheus、Alertmanager 和 Grafana。 6. 访问并配置 Red Hat Registry Expand section "6. 访问并配置 Red Hat Registry" Collapse section "6. 访问并配置 Red Hat Registry" 6.1. 启用身份验证的 Red Hat Registry Expand section "6.1. 启用身份验证的 Red Hat Registry" Collapse section "6.1. 启用身份验证的 Red Hat Registry" 6.1.1. 创建用户帐户 6.1.2. 为 Red Hat Registry 创建服务帐户和身份验证令牌 6.1.3. 管理用于安装和升级的 registry 凭证 6.1.4. 在 Red Hat Registry 中使用服务帐户 7. Master 和节点配置 Expand section "7. Master 和节点配置" Collapse section "7. Master 和节点配置" 7.1. 安装后自定义 master 和节点配置 7.2. 安装依赖项 7.3. 配置主控机和节点 7.4. 使用 Ansible 进行配置更改 Expand section "7.4. 使用 Ansible 进行配置更改" Collapse section "7.4. 使用 Ansible 进行配置更改" 7.4.1. 使用 htpasswd 命令 7.5. 进行手动配置更改 7.6. 主配置文件 Expand section "7.6. 主配置文件" Collapse section "7.6. 主配置文件" 7.6.1. 准入控制配置 7.6.2. 资产配置 7.6.3. 认证和授权配置 7.6.4. Controller 配置 7.6.5. etcd 配置 7.6.6. 授权配置 7.6.7. 镜像配置 7.6.8. 镜像策略配置 7.6.9. Kubernetes 的主配置 7.6.10. 网络配置 7.6.11. OAuth 身份验证配置 7.6.12. 项目配置 7.6.13. 调度程序配置 7.6.14. 安全分配器配置 7.6.15. 服务帐户配置 7.6.16. 服务信息配置 7.6.17. 卷配置 7.6.18. 基本审计 Expand section "7.6.18. 基本审计" Collapse section "7.6.18. 基本审计" 7.6.18.1. 启用基本审计 7.6.19. 高级审计 7.6.20. 为 etcd 指定 TLS 密码 7.7. 节点配置文件 Expand section "7.7. 节点配置文件" Collapse section "7.7. 节点配置文件" 7.7.1. Pod 和节点配置 7.7.2. Docker 配置 7.7.3. 本地存储配置 7.7.4. 设置节点 Queries per Second (QPS) Limits 和 Burst 值 7.7.5. 使用 Docker 1.9+ 并行镜像拉取(pull) 7.8. 密码和其他敏感数据 7.9. 创建新配置文件 7.10. 使用配置文件启动服务器 7.11. 查看 Master 和节点日志 Expand section "7.11. 查看 Master 和节点日志" Collapse section "7.11. 查看 Master 和节点日志" 7.11.1. 配置日志记录级别 7.12. 重启 master 和节点服务 8. OpenShift Ansible Broker 配置 Expand section "8. OpenShift Ansible Broker 配置" Collapse section "8. OpenShift Ansible Broker 配置" 8.1. 概述 8.2. 在 Red Hat Partner Connect Registry 进行身份验证 8.3. 修改 OpenShift Ansible Broker 配置 8.4. Registry 配置 Expand section "8.4. Registry 配置" Collapse section "8.4. Registry 配置" 8.4.1. 生产或开发 8.4.2. 存储 registry 凭证 8.4.3. APB 过滤 8.4.4. 模拟 Registry 8.4.5. Dockerhub Registry 8.4.6. Ansible Galaxy Registry 8.4.7. 本地 OpenShift Container Registry 8.4.8. Red Hat Container Catalog Registry 8.4.9. Red Hat Partner Connect Registry 8.4.10. Helm Chart Registry 8.4.11. API V2 Docker Registry 8.4.12. Quay Docker Registry 8.4.13. 多个 registry 8.5. 代理身份验证 Expand section "8.5. 代理身份验证" Collapse section "8.5. 代理身份验证" 8.5.1. 基本验证 Expand section "8.5.1. 基本验证" Collapse section "8.5.1. 基本验证" 8.5.1.1. 部署模板和 Secret 8.5.1.2. 配置服务目录和代理通信 8.5.2. Bearer Auth Expand section "8.5.2. Bearer Auth" Collapse section "8.5.2. Bearer Auth" 8.5.2.1. 部署模板和 Secret 8.5.2.2. 配置服务目录和代理通信 8.6. DAO 配置 8.7. 日志配置 8.8. OpenShift 配置 8.9. 代理配置 8.10. secret 配置 8.11. 在代理后面运行 Expand section "8.11. 在代理后面运行" Collapse section "8.11. 在代理后面运行" 8.11.1. registry Adapter Whitelists 8.11.2. 使用 Ansible 配置代理成为代理 8.11.3. 手动配置代理成为代理 8.11.4. 在 Pod 中设置代理环境变量 9. 将主机添加到现有集群 Expand section "9. 将主机添加到现有集群" Collapse section "9. 将主机添加到现有集群" 9.1. 添加主机 9.2. 在现有集群中添加 etcd 主机 9.3. 将现有的 master 替换为 etcd colocated 9.4. 迁移节点 10. 添加默认镜像流和模板 Expand section "10. 添加默认镜像流和模板" Collapse section "10. 添加默认镜像流和模板" 10.1. 概述 10.2. 按订阅类型提供 Expand section "10.2. 按订阅类型提供" Collapse section "10.2. 按订阅类型提供" 10.2.1. OpenShift Container Platform 订阅 10.2.2. xPaaS 中间件附加订阅 10.3. 开始前 10.4. 先决条件 10.5. 为 OpenShift Container Platform 镜像创建镜像流 10.6. 为 xPaaS 中间件镜像创建镜像流 10.7. 创建数据库服务模板 10.8. 创建 Instant App 和 Quickstart 模板 10.9. 下一步是什么? 11. 配置自定义证书 Expand section "11. 配置自定义证书" Collapse section "11. 配置自定义证书" 11.1. 概述 11.2. 配置证书链 11.3. 在安装过程中配置自定义证书 11.4. 为 Web 控制台或 CLI 配置自定义证书 11.5. 配置自定义 master 主机证书 11.6. 为默认路由器配置自定义通配符证书 11.7. 为 Image Registry 配置自定义证书 11.8. 为负载均衡器配置自定义证书 11.9. 将自定义证书重新引入到集群中 Expand section "11.9. 将自定义证书重新引入到集群中" Collapse section "11.9. 将自定义证书重新引入到集群中" 11.9.1. 将自定义 Master 证书重新引入到集群中 11.9.2. 将自定义路由器证书重新引入到集群中 11.10. 将自定义证书与其他组件一起使用 12. 重新部署证书 Expand section "12. 重新部署证书" Collapse section "12. 重新部署证书" 12.1. 概述 12.2. 检查证书过期 Expand section "12.2. 检查证书过期" Collapse section "12.2. 检查证书过期" 12.2.1. 角色变量 12.2.2. 运行证书过期 Playbook 12.2.3. 输出格式 12.3. 重新部署证书 Expand section "12.3. 重新部署证书" Collapse section "12.3. 重新部署证书" 12.3.1. 使用当前 OpenShift Container Platform 和 etcd CA 重新部署所有证书 12.3.2. 重新部署新的或自定义 OpenShift Container Platform CA 12.3.3. 重新部署新的 etcd CA 12.3.4. 重新部署 Master 和 Web 控制台证书 12.3.5. 仅重新部署指定证书 12.3.6. 只重新部署 etcd 证书 12.3.7. 重新部署节点证书 12.3.8. 只重新部署 Registry 或路由器证书 Expand section "12.3.8. 只重新部署 Registry 或路由器证书" Collapse section "12.3.8. 只重新部署 Registry 或路由器证书" 12.3.8.1. 只重新部署 registry 证书 12.3.8.2. 只重新部署路由器证书 12.3.9. 重新部署自定义 registry 或路由器证书 Expand section "12.3.9. 重新部署自定义 registry 或路由器证书" Collapse section "12.3.9. 重新部署自定义 registry 或路由器证书" 12.3.9.1. 手动重新部署 registry 证书 12.3.9.2. 手动重新部署路由器证书 12.4. 管理证书签名请求 Expand section "12.4. 管理证书签名请求" Collapse section "12.4. 管理证书签名请求" 12.4.1. 查看证书签名请求 12.4.2. 批准证书签名请求 12.4.3. 拒绝证书签名请求 12.4.4. 配置证书签名请求的自动批准 13. 配置身份验证和用户代理 Expand section "13. 配置身份验证和用户代理" Collapse section "13. 配置身份验证和用户代理" 13.1. 概述 13.2. 身份提供程序参数 13.3. 配置身份提供程序 Expand section "13.3. 配置身份提供程序" Collapse section "13.3. 配置身份提供程序" 13.3.1. 使用 Ansible 配置身份提供程序 13.3.2. 在 master 配置文件中配置身份提供程序 Expand section "13.3.2. 在 master 配置文件中配置身份提供程序" Collapse section "13.3.2. 在 master 配置文件中配置身份提供程序" 13.3.2.1. 使用 lookup 映射方法时手动置备用户 13.3.3. 允许所有 13.3.4. 拒绝所有 13.3.5. HTPasswd 13.3.6. Keystone Expand section "13.3.6. Keystone" Collapse section "13.3.6. Keystone" 13.3.6.1. 在 master 上配置身份验证 13.3.6.2. 使用 Keystone 身份验证创建用户 13.3.6.3. 验证用户 13.3.7. LDAP 身份验证 13.3.8. 基本身份验证(远程) Expand section "13.3.8. 基本身份验证(远程)" Collapse section "13.3.8. 基本身份验证(远程)" 13.3.8.1. 在 master 上配置身份验证 13.3.8.2. 故障排除 13.3.9. 请求标头(Request header) 13.3.10. GitHub 和 GitHub Enterprise Expand section "13.3.10. GitHub 和 GitHub Enterprise" Collapse section "13.3.10. GitHub 和 GitHub Enterprise" 13.3.10.1. 在 GitHub 上注册应用程序 13.3.10.2. 在 master 上配置身份验证 13.3.10.3. 使用 GitHub 身份验证创建用户 13.3.10.4. 验证用户 13.3.11. GitLab 13.3.12. Google 13.3.13. OpenID 连接 13.4. 令牌选项 13.5. 授权选项 13.6. 会话选项 13.7. 防止 CLI 版本与用户代理不匹配 14. 使用 LDAP 同步组 Expand section "14. 使用 LDAP 同步组" Collapse section "14. 使用 LDAP 同步组" 14.1. 概述 14.2. 配置 LDAP 同步 Expand section "14.2. 配置 LDAP 同步" Collapse section "14.2. 配置 LDAP 同步" 14.2.1. LDAP 客户端配置 14.2.2. LDAP 查询定义 14.2.3. 用户定义的名称映射 14.3. 运行 LDAP 同步 14.4. 运行组修剪任务 14.5. 同步示例 Expand section "14.5. 同步示例" Collapse section "14.5. 同步示例" 14.5.1. 使用 RFC 2307 模式同步组 Expand section "14.5.1. 使用 RFC 2307 模式同步组" Collapse section "14.5.1. 使用 RFC 2307 模式同步组" 14.5.1.1. RFC2307,带有用户定义的名称映射 14.5.2. 使用 RFC 2307 及用户定义的容错来同步组 14.5.3. 使用 Active Directory 同步组 14.5.4. 使用增强 Active Directory 同步组 14.6. 嵌套成员资格同步示例 14.7. LDAP 同步配置规格 Expand section "14.7. LDAP 同步配置规格" Collapse section "14.7. LDAP 同步配置规格" 14.7.1. v1.LDAPSyncConfig 14.7.2. v1.StringSource 14.7.3. v1.LDAPQuery 14.7.4. v1.RFC2307Config 14.7.5. v1.ActiveDirectoryConfig 14.7.6. v1.AugmentedActiveDirectoryConfig 15. 配置 LDAP 故障切换 Expand section "15. 配置 LDAP 故障切换" Collapse section "15. 配置 LDAP 故障切换" 15.1. 配置基本身份验证的先决条件 15.2. 使用远程基本身份验证服务器生成和共享证书 15.3. 为 LDAP 故障切换配置 SSSD 15.4. 配置 Apache 使用 SSSD 15.5. 将 OpenShift Container Platform 配置为使用 SSSD 作为基本远程身份验证服务器 16. 配置 SDN Expand section "16. 配置 SDN" Collapse section "16. 配置 SDN" 16.1. 概述 16.2. 可用的 SDN 供应商 16.3. 使用 Ansible 配置 Pod 网络 16.4. 在 Master 中配置 Pod 网络 16.5. 更改集群网络的 VXLAN PORT 16.6. 在节点上配置 Pod 网络 16.7. 扩展服务网络 16.8. 在 SDN 插件之间迁移 Expand section "16.8. 在 SDN 插件之间迁移" Collapse section "16.8. 在 SDN 插件之间迁移" 16.8.1. 从 ovs-multitenant 迁移到 ovs-networkpolicy 16.9. 外部访问集群网络 16.10. 使用 Flannel 17. 配置 Nuage SDN Expand section "17. 配置 Nuage SDN" Collapse section "17. 配置 Nuage SDN" 17.1. Nuage SDN 和 OpenShift Container Platform 17.2. 开发人员工作流 17.3. 操作工作流 17.4. 安装 18. 配置 NSX-T SDN Expand section "18. 配置 NSX-T SDN" Collapse section "18. 配置 NSX-T SDN" 18.1. NSX-T SDN 和 OpenShift Container Platform 18.2. Topology 示例 18.3. 安装 VMware NSX-T 18.4. 在 OpenShift Container Platform 部署后检查 NSX-T 19. 配置 Kuryr SDN Expand section "19. 配置 Kuryr SDN" Collapse section "19. 配置 Kuryr SDN" 19.1. Kuryr SDN 和 OpenShift Container Platform 19.2. 安装 Kuryr SDN 19.3. 验证 20. 为 Amazon Web Services(AWS)配置 Expand section "20. 为 Amazon Web Services(AWS)配置" Collapse section "20. 为 Amazon Web Services(AWS)配置" 20.1. 概述 Expand section "20.1. 概述" Collapse section "20.1. 概述" 20.1.1. 为 Amazon Web Services(AWS)配置授权 Expand section "20.1.1. 为 Amazon Web Services(AWS)配置授权" Collapse section "20.1.1. 为 Amazon Web Services(AWS)配置授权" 20.1.1.1. 在安装时配置 OpenShift Container Platform 云供应商 20.1.1.2. 安装后配置 OpenShift Container Platform 云供应商 20.2. 配置安全组 Expand section "20.2. 配置安全组" Collapse section "20.2. 配置安全组" 20.2.1. 覆盖检测到的 IP 地址和主机名 Expand section "20.2.1. 覆盖检测到的 IP 地址和主机名" Collapse section "20.2.1. 覆盖检测到的 IP 地址和主机名" 20.2.1.1. 为 Amazon Web Services(AWS)配置 OpenShift Container Platform registry Expand section "20.2.1.1. 为 Amazon Web Services(AWS)配置 OpenShift Container Platform registry" Collapse section "20.2.1.1. 为 Amazon Web Services(AWS)配置 OpenShift Container Platform registry" 20.2.1.1.1. 将 OpenShift Container Platform 清单配置为使用 S3 20.2.1.1.2. 手动将 OpenShift Container Platform registry 配置为使用 S3 20.2.1.1.3. 验证 registry 是否使用 S3 存储 20.3. 配置 AWS 变量 20.4. 为 AWS 配置 OpenShift Container Platform Expand section "20.4. 为 AWS 配置 OpenShift Container Platform" Collapse section "20.4. 为 AWS 配置 OpenShift Container Platform" 20.4.1. 使用 Ansible 为 AWS 配置 OpenShift Container Platform 20.4.2. 为 AWS 手动配置 OpenShift Container Platform Master 20.4.3. 为 AWS 手动配置 OpenShift Container Platform 节点 20.4.4. 手动设置键-值访问对 20.5. 应用配置更改 20.6. 为 AWS 标记集群 Expand section "20.6. 为 AWS 标记集群" Collapse section "20.6. 为 AWS 标记集群" 20.6.1. 需要标签的资源 20.6.2. 标记现有集群 20.6.3. 关于 Red Hat OpenShift Container Storage 21. 为 Red Hat Virtualization 配置 Expand section "21. 为 Red Hat Virtualization 配置" Collapse section "21. 为 Red Hat Virtualization 配置" 21.1. 创建堡垒(bastion)虚拟机 21.2. 使用堡垒虚拟机安装 OpenShift Container Platform 22. 为 OpenStack 配置 Expand section "22. 为 OpenStack 配置" Collapse section "22. 为 OpenStack 配置" 22.1. 概述 22.2. 开始前 Expand section "22.2. 开始前" Collapse section "22.2. 开始前" 22.2.1. OpenShift Container Platform SDN 22.2.2. Kuryr SDN 22.2.3. OpenShift Container Platform 先决条件 Expand section "22.2.3. OpenShift Container Platform 先决条件" Collapse section "22.2.3. OpenShift Container Platform 先决条件" 22.2.3.1. 启用 Octavia:OpenStack 负载平衡即服务(LBaaS) 22.2.3.2. 创建 OpenStack 用户帐户、项目和角色 22.2.3.3. Kuryr SDN 的额外步骤 22.2.3.4. 配置 RC 文件 22.2.3.5. 创建 OpenStack 类别 22.2.3.6. 创建 OpenStack 密钥对 22.2.3.7. 为 OpenShift Container Platform 设置 DNS 22.2.3.8. 通过 OpenStack 创建 OpenShift Container Platform 网络 22.2.3.9. 创建 OpenStack 部署主机安全组 22.2.3.10. OpenStack Cinder 卷 Expand section "22.2.3.10. OpenStack Cinder 卷" Collapse section "22.2.3.10. OpenStack Cinder 卷" 22.2.3.10.1. Docker 卷 22.2.3.10.2. registry 卷 22.2.3.11. 创建并配置部署实例 22.2.3.12. OpenShift Container Platform 的部署配置 22.3. 使用 OpenShift Ansible Playbook 置备 OpenShift Container Platform 实例 Expand section "22.3. 使用 OpenShift Ansible Playbook 置备 OpenShift Container Platform 实例" Collapse section "22.3. 使用 OpenShift Ansible Playbook 置备 OpenShift Container Platform 实例" 22.3.1. 为置备准备清单 Expand section "22.3.1. 为置备准备清单" Collapse section "22.3.1. 为置备准备清单" 22.3.1.1. OpenShiftSDN 所有 YAML 文件 22.3.1.2. KuryrSDN 所有 YAML 文件 Expand section "22.3.1.2. KuryrSDN 所有 YAML 文件" Collapse section "22.3.1.2. KuryrSDN 所有 YAML 文件" 22.3.1.2.1. 配置全局命名空间访问权限 22.3.1.3. OSEv3 YAML 文件 22.3.2. OpenStack 先决条件 Playbook 22.3.3. 堆栈名称配置 22.4. 使用 OpenShift Container Platform 实例注册 Subscription Manager 22.5. 使用 Ansible Playbook 安装 OpenShift Container Platform 22.6. 将配置更改应用到现有 OpenShift Container Platform 环境 Expand section "22.6. 将配置更改应用到现有 OpenShift Container Platform 环境" Collapse section "22.6. 将配置更改应用到现有 OpenShift Container Platform 环境" 22.6.1. 在现有 OpenShift 环境中配置 OpenStack 变量 22.6.2. 为动态创建的 OpenStack PV 配置区域标签 23. 为 Google Compute Engine 配置 Expand section "23. 为 Google Compute Engine 配置" Collapse section "23. 为 Google Compute Engine 配置" 23.1. 开始前 Expand section "23.1. 开始前" Collapse section "23.1. 开始前" 23.1.1. 为 Google Cloud Platform 配置授权 23.1.2. Google Compute Engine 对象 23.2. 为 GCE 配置 OpenShift Container Platform Expand section "23.2. 为 GCE 配置 OpenShift Container Platform" Collapse section "23.2. 为 GCE 配置 OpenShift Container Platform" 23.2.1. 选项 1:使用 Ansible 为 GCP 配置 OpenShift Container Platform 23.2.2. 选项 2:为 GCE 手动配置 OpenShift Container Platform Expand section "23.2.2. 选项 2:为 GCE 手动配置 OpenShift Container Platform" Collapse section "23.2.2. 选项 2:为 GCE 手动配置 OpenShift Container Platform" 23.2.2.1. 为 GCE 手动配置 master 主机 23.2.2.2. 为 GCE 手动配置节点主机 23.2.3. 为 GCP 配置 OpenShift Container Platform registry Expand section "23.2.3. 为 GCP 配置 OpenShift Container Platform registry" Collapse section "23.2.3. 为 GCP 配置 OpenShift Container Platform registry" 23.2.3.1. 为 GCP 手动配置 OpenShift Container Platform registry Expand section "23.2.3.1. 为 GCP 手动配置 OpenShift Container Platform registry" Collapse section "23.2.3.1. 为 GCP 手动配置 OpenShift Container Platform registry" 23.2.3.1.1. 验证 registry 是否使用 GCP 对象存储 23.2.4. 配置 OpenShift Container Platform 使用 GCP 存储 23.2.5. 关于 Red Hat OpenShift Container Storage 23.3. 使用 GCP 外部负载均衡器作为服务 24. 为 Azure 配置 Expand section "24. 为 Azure 配置" Collapse section "24. 为 Azure 配置" 24.1. 开始前 Expand section "24.1. 开始前" Collapse section "24.1. 开始前" 24.1.1. 为 Microsoft Azure 配置授权 24.1.2. 配置 Microsoft Azure 对象 24.2. Azure 配置文件 24.3. Microsoft Azure 上的 OpenShift Container Platform 示例 24.4. 为 Microsoft Azure 配置 OpenShift Container Platform Expand section "24.4. 为 Microsoft Azure 配置 OpenShift Container Platform" Collapse section "24.4. 为 Microsoft Azure 配置 OpenShift Container Platform" 24.4.1. 使用 Ansible 为 Azure 配置 OpenShift Container Platform 24.4.2. 为 Microsoft Azure 手动配置 OpenShift Container Platform Expand section "24.4.2. 为 Microsoft Azure 手动配置 OpenShift Container Platform" Collapse section "24.4.2. 为 Microsoft Azure 手动配置 OpenShift Container Platform" 24.4.2.1. 为 Microsoft Azure 手动配置 master 主机 24.4.2.2. 为 Microsoft Azure 手动配置节点主机 24.4.3. 为 Microsoft Azure 配置 OpenShift Container Platform registry 24.4.4. 配置 OpenShift Container Platform 使用 Microsoft Azure 存储 24.4.5. 关于 Red Hat OpenShift Container Storage 24.5. 使用 Microsoft Azure 外部负载均衡器作为服务 Expand section "24.5. 使用 Microsoft Azure 外部负载均衡器作为服务" Collapse section "24.5. 使用 Microsoft Azure 外部负载均衡器作为服务" 24.5.1. 使用负载均衡器部署示例应用程序 25. 为 VMware vSphere 配置 Expand section "25. 为 VMware vSphere 配置" Collapse section "25. 为 VMware vSphere 配置" 25.1. 开始前 Expand section "25.1. 开始前" Collapse section "25.1. 开始前" 25.1.1. 要求 Expand section "25.1.1. 要求" Collapse section "25.1.1. 要求" 25.1.1.1. 权限 25.1.1.2. 将 OpenShift Container Platform 与 vMotion 搭配使用 25.2. 为 vSphere 配置 OpenShift Container Platform Expand section "25.2. 为 vSphere 配置 OpenShift Container Platform" Collapse section "25.2. 为 vSphere 配置 OpenShift Container Platform" 25.2.1. 选项 1:使用 Ansible 为 vSphere 配置 OpenShift Container Platform 25.2.2. 选项 2:为 vSphere 手动配置 OpenShift Container Platform Expand section "25.2.2. 选项 2:为 vSphere 手动配置 OpenShift Container Platform" Collapse section "25.2.2. 选项 2:为 vSphere 手动配置 OpenShift Container Platform" 25.2.2.1. 为 vSphere 手动配置 master 主机 25.2.2.2. 为 vSphere 手动配置节点主机 25.2.2.3. 应用配置更改 25.3. 配置 OpenShift Container Platform 以使用 vSphere 存储 Expand section "25.3. 配置 OpenShift Container Platform 以使用 vSphere 存储" Collapse section "25.3. 配置 OpenShift Container Platform 以使用 vSphere 存储" 25.3.1. 动态置备 VMware vSphere 卷 25.3.2. 静态置备 VMware vSphere 卷 Expand section "25.3.2. 静态置备 VMware vSphere 卷" Collapse section "25.3.2. 静态置备 VMware vSphere 卷" 25.3.2.1. 创建 PersistentVolume 25.3.2.2. 格式化 VMware vSphere 卷 25.4. 为 vSphere 配置 OpenShift Container Platform registry Expand section "25.4. 为 vSphere 配置 OpenShift Container Platform registry" Collapse section "25.4. 为 vSphere 配置 OpenShift Container Platform registry" 25.4.1. 使用 Ansible 为 vSphere 配置 OpenShift Container Platform registry 25.4.2. 为 OpenShift Container Platform registry 动态置备存储 25.4.3. 为 OpenShift Container Platform registry 手动置备存储 25.4.4. 关于 Red Hat OpenShift Container Storage 25.5. 持久性卷备份 26. 配置本地卷 Expand section "26. 配置本地卷" Collapse section "26. 配置本地卷" 26.1. 概述 26.2. 挂载本地卷 26.3. 配置本地置备程序 26.4. 部署本地置备程序 26.5. 添加新设备 26.6. 配置原始块设备 Expand section "26.6. 配置原始块设备" Collapse section "26.6. 配置原始块设备" 26.6.1. 准备原始块设备 26.6.2. 部署原始块设备置备程序 26.6.3. 使用原始块设备持久性卷 27. 配置持久性存储 Expand section "27. 配置持久性存储" Collapse section "27. 配置持久性存储" 27.1. 概述 27.2. 使用 NFS 的持久性存储 Expand section "27.2. 使用 NFS 的持久性存储" Collapse section "27.2. 使用 NFS 的持久性存储" 27.2.1. 概述 27.2.2. 置备 27.2.3. 强制磁盘配额 27.2.4. NFS 卷安全性 Expand section "27.2.4. NFS 卷安全性" Collapse section "27.2.4. NFS 卷安全性" 27.2.4.1. 组 ID 27.2.4.2. 用户 ID 27.2.4.3. SELinux 27.2.4.4. 导出设置 27.2.5. 重新声明资源 27.2.6. 自动化 27.2.7. 其他配置和故障排除 27.3. 使用 Red Hat Gluster Storage 的持久性存储 Expand section "27.3. 使用 Red Hat Gluster Storage 的持久性存储" Collapse section "27.3. 使用 Red Hat Gluster Storage 的持久性存储" 27.3.1. 概述 Expand section "27.3.1. 概述" Collapse section "27.3.1. 概述" 27.3.1.1. 聚合模式 27.3.1.2. independent mode 27.3.1.3. 独立 Red Hat Gluster Storage 27.3.1.4. GlusterFS 卷 27.3.1.5. Gluster-block 卷 27.3.1.6. Gluster S3 存储 27.3.2. 注意事项 Expand section "27.3.2. 注意事项" Collapse section "27.3.2. 注意事项" 27.3.2.1. 软件先决条件 27.3.2.2. 硬件要求 27.3.2.3. 存储大小 27.3.2.4. 卷操作行为 27.3.2.5. 卷安全性 Expand section "27.3.2.5. 卷安全性" Collapse section "27.3.2.5. 卷安全性" 27.3.2.5.1. POSIX 权限 27.3.2.5.2. SELinux 27.3.3. 支持要求 27.3.4. 安装 Expand section "27.3.4. 安装" Collapse section "27.3.4. 安装" 27.3.4.1. independent mode:安装 Red Hat Gluster Storage 节点 27.3.4.2. 使用安装程序 Expand section "27.3.4.2. 使用安装程序" Collapse section "27.3.4.2. 使用安装程序" 27.3.4.2.1. 主机变量 27.3.4.2.2. 角色变量 27.3.4.2.3. 镜像名称和版本标签变量 27.3.4.2.4. 例如:基本聚合模式安装 27.3.4.2.5. 例如:基本独立模式安装 27.3.4.2.6. 示例:带有集成的 OpenShift Container Registry 的聚合模式 27.3.4.2.7. 示例:OpenShift Logging 和 Metrics 聚合模式 27.3.4.2.8. 示例:用于应用程序、Registry、日志记录和指标的聚合模式 27.3.4.2.9. 示例:用于应用程序、Registry、日志记录和指标的独立模式 27.3.5. 卸载聚合模式 27.3.6. 置备 Expand section "27.3.6. 置备" Collapse section "27.3.6. 置备" 27.3.6.1. 静态置备 27.3.6.2. 动态置备 27.4. 使用 OpenStack Cinder 的持久性存储 Expand section "27.4. 使用 OpenStack Cinder 的持久性存储" Collapse section "27.4. 使用 OpenStack Cinder 的持久性存储" 27.4.1. 概述 27.4.2. 置备 Cinder PV Expand section "27.4.2. 置备 Cinder PV" Collapse section "27.4.2. 置备 Cinder PV" 27.4.2.1. 创建持久性卷 27.4.2.2. Cinder PV 格式 27.4.2.3. Cinder 卷安全 27.4.2.4. Cinder 卷限制 27.5. 使用 Ceph Rados 块设备(RBD)的持久性存储 Expand section "27.5. 使用 Ceph Rados 块设备(RBD)的持久性存储" Collapse section "27.5. 使用 Ceph Rados 块设备(RBD)的持久性存储" 27.5.1. 概述 27.5.2. 置备 Expand section "27.5.2. 置备" Collapse section "27.5.2. 置备" 27.5.2.1. 创建 Ceph Secret 27.5.2.2. 创建持久性卷 27.5.3. Ceph 卷安全性 27.6. 使用 AWS Elastic Block Store 的持久性存储 Expand section "27.6. 使用 AWS Elastic Block Store 的持久性存储" Collapse section "27.6. 使用 AWS Elastic Block Store 的持久性存储" 27.6.1. 概述 27.6.2. 置备 Expand section "27.6.2. 置备" Collapse section "27.6.2. 置备" 27.6.2.1. 创建持久性卷 27.6.2.2. 卷格式 27.6.2.3. 一个节点上的 EBS 卷的最大数目 27.7. 使用 GCE Persistent Disk 的持久性存储 Expand section "27.7. 使用 GCE Persistent Disk 的持久性存储" Collapse section "27.7. 使用 GCE Persistent Disk 的持久性存储" 27.7.1. 概述 27.7.2. 置备 Expand section "27.7.2. 置备" Collapse section "27.7.2. 置备" 27.7.2.1. 创建持久性卷 27.7.2.2. 卷格式 27.8. 使用 iSCSI 的持久性存储 Expand section "27.8. 使用 iSCSI 的持久性存储" Collapse section "27.8. 使用 iSCSI 的持久性存储" 27.8.1. 概述 27.8.2. 置备 Expand section "27.8.2. 置备" Collapse section "27.8.2. 置备" 27.8.2.1. 强制磁盘配额 27.8.2.2. iSCSI 卷安全 27.8.2.3. iSCSI 多路径 27.8.2.4. iSCSI 自定义 Initiator IQN 27.9. 使用 Fibre Channel 的持久性存储 Expand section "27.9. 使用 Fibre Channel 的持久性存储" Collapse section "27.9. 使用 Fibre Channel 的持久性存储" 27.9.1. 概述 27.9.2. 置备 Expand section "27.9.2. 置备" Collapse section "27.9.2. 置备" 27.9.2.1. 强制磁盘配额 27.9.2.2. Fibre Channel 卷安全性 27.10. 使用 Azure Disk 的持久性存储 Expand section "27.10. 使用 Azure Disk 的持久性存储" Collapse section "27.10. 使用 Azure Disk 的持久性存储" 27.10.1. 概述 27.10.2. 先决条件 27.10.3. 置备 27.10.4. 为区域云配置 Azure 磁盘 Expand section "27.10.4. 为区域云配置 Azure 磁盘" Collapse section "27.10.4. 为区域云配置 Azure 磁盘" 27.10.4.1. 创建持久性卷 27.10.4.2. 卷格式 27.11. 使用 Azure File 的持久性存储 Expand section "27.11. 使用 Azure File 的持久性存储" Collapse section "27.11. 使用 Azure File 的持久性存储" 27.11.1. 概述 27.11.2. 开始前 27.11.3. 配置文件示例 27.11.4. 为区域云配置 Azure File 27.11.5. 创建 Azure Storage Account secret 27.12. 使用 FlexVolume 插件的持久性存储 Expand section "27.12. 使用 FlexVolume 插件的持久性存储" Collapse section "27.12. 使用 FlexVolume 插件的持久性存储" 27.12.1. 概述 27.12.2. FlexVolume 驱动程序 Expand section "27.12.2. FlexVolume 驱动程序" Collapse section "27.12.2. FlexVolume 驱动程序" 27.12.2.1. 带有 master-initiated attach/detach 的 FlexVolume 驱动程序 27.12.2.2. 不使用 master-initiated attach/detach 的 FlexVolume 驱动程序 27.12.3. 安装 FlexVolume 驱动程序 27.12.4. 使用 FlexVolume 驱动程序消耗存储 27.13. 使用 VMware vSphere 卷进行持久性存储 Expand section "27.13. 使用 VMware vSphere 卷进行持久性存储" Collapse section "27.13. 使用 VMware vSphere 卷进行持久性存储" 27.13.1. 概述 27.13.2. 动态置备 VMware vSphere 卷 27.13.3. 静态置备 VMware vSphere 卷 Expand section "27.13.3. 静态置备 VMware vSphere 卷" Collapse section "27.13.3. 静态置备 VMware vSphere 卷" 27.13.3.1. 创建 VMDK 27.13.3.2. 创建 PersistentVolume 27.13.3.3. 格式化 VMware vSphere 卷 27.14. 使用本地卷的持久性存储 Expand section "27.14. 使用本地卷的持久性存储" Collapse section "27.14. 使用本地卷的持久性存储" 27.14.1. 概述 27.14.2. 置备 27.14.3. 创建本地持久性卷 27.14.4. 创建本地持久性卷声明 27.14.5. 功能状态 27.15. 使用容器存储接口 (CSI) 的持久性存储 Expand section "27.15. 使用容器存储接口 (CSI) 的持久性存储" Collapse section "27.15. 使用容器存储接口 (CSI) 的持久性存储" 27.15.1. 概述 27.15.2. 架构 Expand section "27.15.2. 架构" Collapse section "27.15.2. 架构" 27.15.2.1. 外部 CSI Controller 27.15.2.2. CSI Driver DaemonSet 27.15.3. Deployment 示例 27.15.4. 动态置备 27.15.5. 使用方法 27.16. 使用 OpenStack Manila 的持久性存储 Expand section "27.16. 使用 OpenStack Manila 的持久性存储" Collapse section "27.16. 使用 OpenStack Manila 的持久性存储" 27.16.1. 概述 27.16.2. 安装及设置 Expand section "27.16.2. 安装及设置" Collapse section "27.16.2. 安装及设置" 27.16.2.1. 启动外部调配器 27.16.3. 使用方法 27.17. 动态置备和创建存储类 Expand section "27.17. 动态置备和创建存储类" Collapse section "27.17. 动态置备和创建存储类" 27.17.1. 概述 27.17.2. 可用的动态置备插件 27.17.3. 定义 StorageClass Expand section "27.17.3. 定义 StorageClass" Collapse section "27.17.3. 定义 StorageClass" 27.17.3.1. 基本 StorageClass 对象定义 27.17.3.2. StorageClass 注解(annotations) 27.17.3.3. OpenStack Cinder 对象定义 27.17.3.4. AWS ElasticBlockStore(EBS)对象定义 27.17.3.5. GCE PersistentDisk (gcePD) 对象定义 27.17.3.6. GlusterFS 对象定义 27.17.3.7. Ceph RBD 对象定义 27.17.3.8. Trident 对象定义 27.17.3.9. VMware vSphere 对象定义 27.17.3.10. Azure File 对象定义 27.17.3.11. Azure Disk 对象定义 27.17.4. 修改默认的 StorageClass 27.17.5. 更多信息和示例 27.18. 卷安全性 Expand section "27.18. 卷安全性" Collapse section "27.18. 卷安全性" 27.18.1. 概述 27.18.2. SCC、defaults 和 Allowed Ranges 27.18.3. 补充组 27.18.4. fsGroup 27.18.5. 用户 ID 27.18.6. SELinux 选项 27.19. selector-Label Volume Binding Expand section "27.19. selector-Label Volume Binding" Collapse section "27.19. selector-Label Volume Binding" 27.19.1. 概述 27.19.2. 动机 27.19.3. Deployment Expand section "27.19.3. Deployment" Collapse section "27.19.3. Deployment" 27.19.3.1. 先决条件 27.19.3.2. 定义持久性卷声明 27.19.3.3. 可选:将 PVC 绑定到特定 PV 27.19.3.4. 可选:为特定的 PVC 保留 PV 27.19.3.5. 部署 PVC 27.20. 启用控制器管理的附加和分离 Expand section "27.20. 启用控制器管理的附加和分离" Collapse section "27.20. 启用控制器管理的附加和分离" 27.20.1. 概述 27.20.2. 确定管理附加和分离的内容 27.20.3. 配置节点以启用控制器管理的附加和分离 27.21. 持久性卷快照 Expand section "27.21. 持久性卷快照" Collapse section "27.21. 持久性卷快照" 27.21.1. 概述 27.21.2. 功能 27.21.3. 安装及设置 Expand section "27.21.3. 安装及设置" Collapse section "27.21.3. 安装及设置" 27.21.3.1. 启动外部控制器和 Provisioner 27.21.3.2. 管理快照用户 27.21.4. 卷快照和卷快照数据的生命周期 Expand section "27.21.4. 卷快照和卷快照数据的生命周期" Collapse section "27.21.4. 卷快照和卷快照数据的生命周期" 27.21.4.1. 持久性卷声明和持久性卷 Expand section "27.21.4.1. 持久性卷声明和持久性卷" Collapse section "27.21.4.1. 持久性卷声明和持久性卷" 27.21.4.1.1. snapshot Promoter 27.21.4.2. 创建快照 27.21.4.3. 恢复快照 27.21.4.4. 删除快照 27.22. 使用 hostPath Expand section "27.22. 使用 hostPath" Collapse section "27.22. 使用 hostPath" 27.22.1. 概述 27.22.2. 在 Pod 规格中配置 hostPath 卷 27.22.3. 静态置备 hostPath 卷 27.22.4. 在特权 pod 中挂载 hostPath 共享 27.22.5. 其它资源 28. 持久性存储示例 Expand section "28. 持久性存储示例" Collapse section "28. 持久性存储示例" 28.1. 概述 28.2. 在两个持久性卷声明间共享 NFS 挂载 Expand section "28.2. 在两个持久性卷声明间共享 NFS 挂载" Collapse section "28.2. 在两个持久性卷声明间共享 NFS 挂载" 28.2.1. 概述 28.2.2. 创建持久性卷 28.2.3. 创建持久性卷声明 28.2.4. 确保 NFS 卷访问 28.2.5. 创建 Pod 28.2.6. 创建额外 Pod 以引用 Same PVC 28.3. 使用 Ceph RBD 完成示例 Expand section "28.3. 使用 Ceph RBD 完成示例" Collapse section "28.3. 使用 Ceph RBD 完成示例" 28.3.1. 概述 28.3.2. 安装 ceph-common 软件包 28.3.3. 创建 Ceph Secret 28.3.4. 创建持久性卷 28.3.5. 创建持久性卷声明 28.3.6. 创建 Pod 28.3.7. 定义组及所有者 ID(可选) 28.3.8. 将 ceph-user-secret 设置为项目的默认 28.4. 使用 Ceph RBD 进行动态置备 Expand section "28.4. 使用 Ceph RBD 进行动态置备" Collapse section "28.4. 使用 Ceph RBD 进行动态置备" 28.4.1. 概述 28.4.2. 为动态卷创建池 28.4.3. 使用现有的 Ceph 集群进行动态持久性存储 28.4.4. 将 ceph-user-secret 设置为项目的默认值 28.5. 使用 GlusterFS 的完整示例 Expand section "28.5. 使用 GlusterFS 的完整示例" Collapse section "28.5. 使用 GlusterFS 的完整示例" 28.5.1. 概述 28.5.2. 先决条件 28.5.3. 静态置备 28.5.4. 使用存储 28.6. 使用 GlusterFS 进行动态置备完成示例 Expand section "28.6. 使用 GlusterFS 进行动态置备完成示例" Collapse section "28.6. 使用 GlusterFS 进行动态置备完成示例" 28.6.1. 概述 28.6.2. 先决条件 28.6.3. 动态置备 28.6.4. 使用存储 28.7. 在特权 Pod 中挂载卷 Expand section "28.7. 在特权 Pod 中挂载卷" Collapse section "28.7. 在特权 Pod 中挂载卷" 28.7.1. 概述 28.7.2. 先决条件 28.7.3. 创建持久性卷 28.7.4. 创建常规用户 28.7.5. 创建持久性卷声明 28.7.6. 验证设置 Expand section "28.7.6. 验证设置" Collapse section "28.7.6. 验证设置" 28.7.6.1. 检查 Pod SCC 28.7.6.2. 验证挂载 28.8. 挂载传播 Expand section "28.8. 挂载传播" Collapse section "28.8. 挂载传播" 28.8.1. 概述 28.8.2. 值 28.8.3. Configuration 28.9. 将集成的 OpenShift Container Registry 切换到 GlusterFS Expand section "28.9. 将集成的 OpenShift Container Registry 切换到 GlusterFS" Collapse section "28.9. 将集成的 OpenShift Container Registry 切换到 GlusterFS" 28.9.1. 概述 28.9.2. 先决条件 28.9.3. 手动置备 GlusterFS PersistentVolumeClaim 28.9.4. 将 PersistentVolumeClaim 附加到 Registry 28.10. 根据标签绑定持久性卷 Expand section "28.10. 根据标签绑定持久性卷" Collapse section "28.10. 根据标签绑定持久性卷" 28.10.1. 概述 Expand section "28.10.1. 概述" Collapse section "28.10.1. 概述" 28.10.1.1. 假设 28.10.2. 定义规格 Expand section "28.10.2. 定义规格" Collapse section "28.10.2. 定义规格" 28.10.2.1. 带有标签的持久性卷 28.10.2.2. 使用 Selectors 的持久性卷声明 28.10.2.3. 卷端点 28.10.2.4. 部署 PV、PVC 和端点 28.11. 使用存储类进行动态置备 Expand section "28.11. 使用存储类进行动态置备" Collapse section "28.11. 使用存储类进行动态置备" 28.11.1. 概述 28.11.2. 情况 1:使用两种 StorageClass 类型的基本动态置备 28.11.3. 场景 2:如何为集群启用默认 StorageClass 行为 28.12. 使用现有旧存储的存储类 Expand section "28.12. 使用现有旧存储的存储类" Collapse section "28.12. 使用现有旧存储的存储类" 28.12.1. 概述 Expand section "28.12.1. 概述" Collapse section "28.12.1. 概述" 28.12.1.1. 情况 1:将 StorageClass 链接到带有旧数据的现有持久性卷 28.13. 为集成 Container Image Registry 配置 Azure Blob 存储 Expand section "28.13. 为集成 Container Image Registry 配置 Azure Blob 存储" Collapse section "28.13. 为集成 Container Image Registry 配置 Azure Blob 存储" 28.13.1. 概述 28.13.2. 开始前 28.13.3. 覆盖 Registry 配置 29. 配置临时存储 Expand section "29. 配置临时存储" Collapse section "29. 配置临时存储" 29.1. 概述 29.2. 启用临时存储 30. 使用 HTTP Proxies Expand section "30. 使用 HTTP Proxies" Collapse section "30. 使用 HTTP Proxies" 30.1. 概述 30.2. 配置 NO_PROXY 30.3. 为代理配置主机 30.4. 使用 Ansible 为代理配置主机 30.5. 代理 Docker Pull 30.6. 使用 Maven 替换代理 30.7. 为代理配置 S2I 构建 30.8. 为代理配置默认模板 30.9. 在 Pod 中设置代理环境变量 30.10. Git 存储库访问 31. 配置全局构建默认值和覆盖 Expand section "31. 配置全局构建默认值和覆盖" Collapse section "31. 配置全局构建默认值和覆盖" 31.1. 概述 31.2. 设置全局构建默认值 Expand section "31.2. 设置全局构建默认值" Collapse section "31.2. 设置全局构建默认值" 31.2.1. 使用 Ansible 配置全局构建默认值 31.2.2. 手动设置全局构建默认值 31.3. 设置全局构建覆盖 Expand section "31.3. 设置全局构建覆盖" Collapse section "31.3. 设置全局构建覆盖" 31.3.1. 使用 Ansible 配置全局构建覆盖 31.3.2. 手动设置全局构建覆盖 32. 配置管道执行 Expand section "32. 配置管道执行" Collapse section "32. 配置管道执行" 32.1. 概述 32.2. OpenShift Jenkins 客户端插件 32.3. OpenShift Jenkins Sync Plugin 33. 配置路由超时 34. 配置原生容器路由 Expand section "34. 配置原生容器路由" Collapse section "34. 配置原生容器路由" 34.1. 网络概述 34.2. 配置原生容器路由 34.3. 为容器联网设置节点 34.4. 为容器网络设置路由器 35. Edge Load Balancers 的路由 Expand section "35. Edge Load Balancers 的路由" Collapse section "35. Edge Load Balancers 的路由" 35.1. 概述 35.2. 在 SDN 中包含 Load Balancer 35.3. 使用示例节点建立 Tunnel Expand section "35.3. 使用示例节点建立 Tunnel" Collapse section "35.3. 使用示例节点建立 Tunnel" 35.3.1. 配置高可用性 Ramp 节点 36. 聚合容器日志 Expand section "36. 聚合容器日志" Collapse section "36. 聚合容器日志" 36.1. 概述 36.2. 预部署配置 36.3. 指定日志记录 Ansible 变量 36.4. 部署 EFK 堆栈 36.5. 了解并调整部署 Expand section "36.5. 了解并调整部署" Collapse section "36.5. 了解并调整部署" 36.5.1. ops 集群 36.5.2. Elasticsearch Expand section "36.5.2. Elasticsearch" Collapse section "36.5.2. Elasticsearch" 36.5.2.1. 持久性 Elasticsearch 存储 Expand section "36.5.2.1. 持久性 Elasticsearch 存储" Collapse section "36.5.2.1. 持久性 Elasticsearch 存储" 36.5.2.1.1. 使用 NFS 作为持久性卷 36.5.2.1.2. 使用 NFS 作为本地存储 36.5.2.1.3. 为 Elasticsearch 配置 hostPath 存储 36.5.2.1.4. 更改 Elasticsearch 的扩展 36.5.2.1.5. 更改 Elasticsearch 副本的数量 36.5.2.1.6. 将 Elasticsearch 公开为路由 36.5.3. fluentd 36.5.4. Kibana 36.5.5. Curator Expand section "36.5.5. Curator" Collapse section "36.5.5. Curator" 36.5.5.1. 使用 Curator Actions 文件 36.5.5.2. 创建 Curator 配置 36.6. cleanup 36.7. 将日志发送到外部 Elasticsearch 实例 36.8. 将日志发送到外部 Syslog 服务器 36.9. 执行管理 Elasticsearch 操作 36.10. 重新部署 EFK 证书 36.11. 更改聚合日志记录驱动程序 36.12. 手动 Elasticsearch Rollouts Expand section "36.12. 手动 Elasticsearch Rollouts" Collapse section "36.12. 手动 Elasticsearch Rollouts" 36.12.1. 执行 Elasticsearch Rolling 集群重启 36.12.2. 执行 Elasticsearch 完整集群重启 36.13. EFK 故障排除 Expand section "36.13. EFK 故障排除" Collapse section "36.13. EFK 故障排除" 36.13.1. 与所有 EFK 组件相关的故障排除 36.13.2. 与 ElasticSearch 的相关故障排除 36.13.3. Kibana 37. 聚合日志记录分类指南 Expand section "37. 聚合日志记录分类指南" Collapse section "37. 聚合日志记录分类指南" 37.1. 概述 37.2. 安装 Expand section "37.2. 安装" Collapse section "37.2. 安装" 37.2.1. 大型集群 37.3. systemd-journald 和 rsyslog 37.4. 扩展 EFK 日志 Expand section "37.4. 扩展 EFK 日志" Collapse section "37.4. 扩展 EFK 日志" 37.4.1. Master 事件被聚合到 EFK 作为日志 37.5. 存储注意事项 38. 启用集群指标 Expand section "38. 启用集群指标" Collapse section "38. 启用集群指标" 38.1. 概述 38.2. 开始前 38.3. 指标数据存储 Expand section "38.3. 指标数据存储" Collapse section "38.3. 指标数据存储" 38.3.1. 持久性存储 38.3.2. 集群指标的容量规划 38.3.3. 非持久性存储 38.4. 指标 Ansible 角色 Expand section "38.4. 指标 Ansible 角色" Collapse section "38.4. 指标 Ansible 角色" 38.4.1. 指定 Metrics Ansible 变量 38.4.2. 使用 secret Expand section "38.4.2. 使用 secret" Collapse section "38.4.2. 使用 secret" 38.4.2.1. 提供您拥有的证书 38.5. 部署指标数据组件 Expand section "38.5. 部署指标数据组件" Collapse section "38.5. 部署指标数据组件" 38.5.1. Metrics Diagnostics 38.6. 设置 Metrics Public URL 38.7. 直接访问 Hawkular Metrics Expand section "38.7. 直接访问 Hawkular Metrics" Collapse section "38.7. 直接访问 Hawkular Metrics" 38.7.1. OpenShift Container Platform 项目和 Hawkular Tenants 38.7.2. 授权 38.8. 扩展 OpenShift Container Platform 集群指标 Pod 38.9. cleanup 39. 自定义 Web 控制台 Expand section "39. 自定义 Web 控制台" Collapse section "39. 自定义 Web 控制台" 39.1. 概述 39.2. 加载扩展脚本和 Stylesheets Expand section "39.2. 加载扩展脚本和 Stylesheets" Collapse section "39.2. 加载扩展脚本和 Stylesheets" 39.2.1. 设置扩展属性 39.3. 外部日志记录解决方案的扩展选项 39.4. 自定义和禁用指南 39.5. 自定义文档链接 39.6. 自定义徽标 39.7. 自定义成员资格列表 39.8. 更改到文档的链接 39.9. 添加或更改链接以下载 CLI Expand section "39.9. 添加或更改链接以下载 CLI" Collapse section "39.9. 添加或更改链接以下载 CLI" 39.9.1. 自定义关于页面 39.10. 配置导航菜单 Expand section "39.10. 配置导航菜单" Collapse section "39.10. 配置导航菜单" 39.10.1. 顶部导航菜单 39.10.2. application Launcher 39.10.3. 系统状态 Badge 39.10.4. 项目左导航 39.11. 配置功能的应用程序 39.12. 配置目录类别 39.13. 配置配额通知消息 39.14. 配置 Create From URL 命名空间 Whitelist 39.15. 禁用复制登录命令 Expand section "39.15. 禁用复制登录命令" Collapse section "39.15. 禁用复制登录命令" 39.15.1. 启用通配符路由 39.16. 自定义登录页面 Expand section "39.16. 自定义登录页面" Collapse section "39.16. 自定义登录页面" 39.16.1. 用法示例 39.17. 自定义 OAuth 错误页面 39.18. 更改 Logout URL 39.19. 使用 Ansible 配置 Web 控制台自定义 39.20. 更改 Web 控制台 URL 端口和证书 40. 部署外部持久性卷置备器 Expand section "40. 部署外部持久性卷置备器" Collapse section "40. 部署外部持久性卷置备器" 40.1. 概述 40.2. 开始前 Expand section "40.2. 开始前" Collapse section "40.2. 开始前" 40.2.1. 外部 Provisioners Ansible 角色 40.2.2. 外部置备器 Ansible 变量 40.2.3. AWS EFS Provisioner Ansible 变量 40.3. 部署 Provisioners Expand section "40.3. 部署 Provisioners" Collapse section "40.3. 部署 Provisioners" 40.3.1. 部署 AWS EFS Provisioner Expand section "40.3.1. 部署 AWS EFS Provisioner" Collapse section "40.3.1. 部署 AWS EFS Provisioner" 40.3.1.1. AWS EFS 对象定义 40.4. cleanup 41. 安装 Operator Framework(技术预览) Expand section "41. 安装 Operator Framework(技术预览)" Collapse section "41. 安装 Operator Framework(技术预览)" 41.1. 什么是技术预览? 41.2. 使用 Ansible 安装 Operator Lifecycle Manager 41.3. 启动第一个 Operator 41.4. 参与 42. 卸载 Operator Lifecycle Manager Expand section "42. 卸载 Operator Lifecycle Manager" Collapse section "42. 卸载 Operator Lifecycle Manager" 42.1. 使用 Ansible 卸载 Operator Lifecycle Manager Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for OpenShift Container Platform 第 28 章 持久性存储示例 28.1. 概述 以下小节提供了设置和配置常见存储用例的详细信息、全面的说明。这些示例涵盖持久性卷及其安全性的管理,以及如何以系统用户身份对卷进行声明。 在两个 Pod 中共享 NFS PV ceph-RBD 块存储卷 使用 GlusterFS 卷的共享存储 使用 GlusterFS 动态置备存储 将 PV 挂载到特权 Pod 使用 GlusterFS 存储支持容器镜像 registry 根据标签绑定持久性卷 为动态置备使用 StorageClass 为现有旧存储使用 StorageClass 为集成 Container Image Registry 配置 Azure Blob 存储 Previous Next