红帽全球峰会关于
OpenShift Container Platform 简介
摘要
第 1 章 OpenShift Container Platform 4.11 文档
欢迎访问官方 OpenShift Container Platform 4.11 文档,您可以在其中了解 OpenShift Container Platform 并开始了解其功能。
要浏览 OpenShift Container Platform 4.11 文档,您可以使用以下方法之一:
- 使用左侧导航栏浏览文档。
- 从此 Welcome 页面上的内容中选择您感兴趣的内容。
1.1. 集群安装程序操作
探索这些 OpenShift Container Platform 安装任务。
- OpenShift Container Platform 安装概述:您可以在安装程序置备或用户置备的基础架构上安装 OpenShift Container Platform。OpenShift Container Platform 安装程序提供了在各种不同平台上部署 OpenShift Container Platform 的灵活性。
- 在 Alibaba 上安装集群 :您可以在安装程序置备的基础架构的 Alibaba Cloud 上安装 OpenShift Container Platform。目前只是技术预览功能。
- 在 AWS 上安装集群 :当您在 Amazon Web Services (AWS) 上部署集群时,有许多安装选项。您可以使用默认设置或自定义 AWS 设置部署集群。您还可以在您置备的 AWS 基础架构上安装集群。您可以修改提供的 AWS CloudFormation 模板,以满足您的需要。
- 在 Azure 上安装集群 :您可以使用默认设置、自定义 Azure 设置 或 Microsoft Azure 中的自定义网络设置部署集群。您还可以将 OpenShift Container Platform 安装到 Azure Virtual Network 中,或使用 Azure Resource Manager 模板置备自己的基础架构。
- 在 Azure Stack Hub 上安装集群 :您可以在安装程序置备的基础架构上的 Azure Stack Hub 上安装 OpenShift Container Platform。
- 在 GCP 上安装集群 :您可以使用默认设置或自定义 GCP 设置在 Google Cloud Platform (GCP) 上部署集群。您还可以在置备自己的基础架构的情况下执行 GCP 安装。
- 在 IBM Cloud 上安装集群 :您可以在安装程序置备的基础架构的 IBM Cloud 上安装 OpenShift Container Platform。
- 在 IBM Power 上安装集群 :您可以在用户置备的基础架构的 IBM Power 上安装 OpenShift Container Platform。
- 在 VMware vSphere 上安装集群 :您可以在支持的 vSphere 版本上安装 OpenShift Container Platform。
- 在 VMware Cloud 上安装集群 :您可以在支持的 VMware Cloud(VMC)on AWS 上安装 OpenShift Container Platform。
- 在 IBM Z 和 LinuxONE 上使用 z/VM 安装集群:您可以在用户置备的基础架构上的 IBM Z 和 LinuxONE 上安装带有 z/VM 的 OpenShift Container Platform。
- 在 IBM Z 和 LinuxONE 上使用 RHEL KVM 安装集群:您可以在用户置备的基础架构上的 IBM Z 和 LinuxONE 上使用 RHEL KVM 安装 OpenShift Container Platform。
- 在裸机上安装安装程序置备的集群:您可以使用安装程序置备的架构在裸机上安装 OpenShift Container Platform。
- 在裸机上安装用户置备的集群:如果没有可用的平台和云供应商部署选项,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
在 Red Hat OpenStack Platform (RHOSP) 上安装集群:您可以在使用自定义的 RHOSP(带有网络自定义配置)中,或在一个安装程序置备的基础架构的一个受限网络中安装一个集群。
您可以在带有自定义 的 RHOSP 中,或在带有网络自定义的用户置备的基础架构中安装一个集群。
- 在 Red Hat Virtualization (RHV) 上安装集群:您可以使用快速安装或使用自定义的安装在 Red Hat Virtualization (RHV) 上安装集群。
在受限网络中安装集群: 如果您的集群使用 AWS, GCP, vSphere, IBM Z and LinuxONE with z/VM, IBM Z and LinuxONE with RHEL KVM, IBM Power, 或裸机上的、无法完全访问互联网的用户置备的基础架构,使用以下方法之一 mirror OpenShift Container Platform 安装镜像,然后在这个受限的环境中进行安装。
- 在现有网络中安装集群 :如果您使用 AWS 或 GCP 中的一个现存的 Virtual Private Cloud (VPC),或使用 Azure 上的现存的 VNet,您可以安装集群。
- 安装一个私有集群:如果集群不需要外部互联网访问,您可以在 AWS、Azure 或 GCP 上安装私有集群。要访问云 API 和安装介质时,仍需要访问互联网。
- 检查安装日志 :检查安装日志,评估在 OpenShift Container Platform 安装过程中发生的问题。
- 访问 OpenShift Container Platform:使用安装过程末尾的凭证输出,从命令行或 Web 控制台登录到 OpenShift Container Platform 集群。
- 安装 Red Hat OpenShift Data Foundation :您可以安装 Red Hat OpenShift Data Foundation 作为一个 Operator,以便为容器提供高度集成和简化的持久性存储管理。
- 在 Nutanix 上安装集群:您可以使用安装程序置备的基础架构在 Nutanix 实例上安装集群。这种类型的安装允许您使用安装程序在安装程序置备和集群维护的基础架构上部署集群。
1.2. 开发人员活动
使用 OpenShift Container Platform 开发和部署容器化应用。OpenShift Container Platform 是一个用于开发和部署容器化应用程序的平台。OpenShift Container Platform 文档可帮助您:
- 了解 OpenShift Container Platform 开发 :了解不同类型的容器化应用,从简单的容器到高级 Kubernetes 部署和 Operator。
-
使用项目 :通过 OpenShift Container Platform Web 控制台或 OpenShift CLI(
oc)创建项目以组织和共享您开发的软件。 - 使用应用程序 :
使用 OpenShift Container Platform web 控制台的开发者视角创建并部署应用程序。
使用 Topology 视图查看 应用程序、监控状态、连接和组组件,以及修改您的代码库。
- 将您的工作负载连接到后端服务 : Service Binding Operator 可让应用程序开发人员通过自动收集并共享与工作负载的绑定数据,将工作负载与 Operator 管理的支持服务绑定在一起。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期,可防止集群环境中的差异。
-
使用开发人员 CLI 工具(
odoCLI 工具):odoCLI 工具可让开发人员轻松创建单一或多组件应用程序,并自动执行部署、构建和服务路由配置。它提取了复杂的 Kubernetes 和 OpenShift Container Platform 概念,允许您专注于开发应用程序。 - 创建 CI/CD 管道 :管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署(CI/CD)的系统,它在隔离的容器中运行。Pipelines 使用标准的 Tekton 自定义资源来自动化部署,并为处理基于微服务的架构的非中心化团队设计。
- 管理您的基础架构和应用程序配置 :GitOps 是为云原生应用程序实施持续部署的一种声明方式。GitOps 将基础架构和应用程序定义定义为代码。GitOps 使用此代码来管理多个工作区和集群来简化基础架构和应用程序配置的创建过程。GitOps 以快速的速度处理和自动化复杂部署,节省部署和发行周期期间的时间。
- 部署 Helm chart : Helm 是一个软件包管理器,简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。Helm 使用名为 chart 的打包格式。Helm chart 是描述 OpenShift Container Platform 资源的一个文件集合。
- 了解镜像构建 :从不同的构建策略(Docker、S2I、自定义和管道)中选择可以包括不同类型的源资料(Git 存储库、本地二进制输入和外部工件)。然后,请参阅从基本构建到高级构建的构建类型示例。
- 创建容器镜像 :容器镜像是 OpenShift Container Platform(和 Kubernetes)应用程序中最基本的构建块。通过定义镜像流,在继续开发镜像时,可让您在一个位置保存镜像的多个版本。S2I 容器允许您将源代码插入到基本容器中,该容器被设置为运行特定类型的代码,如 Ruby、Node.js 或 Python。
-
创建部署 :使用
Deployment和DeploymentConfig对象对应用程序进行精细管理。使用 Workloads 页面或 OpenShift CLI(oc)管理部署。了解 滚动、重新创建和自定义部署策略。 - 创建模板 :使用现有模板或创建自己的模板来描述应用的构建或部署方式。模板可以将镜像与描述、参数、副本、公开端口和其他定义如何运行或构建的内容相结合。
- 了解 Operator:Operator 是为 OpenShift Container Platform 4.11 创建集群应用程序的首选方法。了解 Operator Framework 以及如何使用已安装的 Operator 部署到项目中。
- 开发 Operator:Operator 是为 OpenShift Container Platform 4.11 创建集群应用程序的首选方法。了解构建、测试和部署 Operator 的工作流。然后,根据 Ansible 或 Helm 创建您自己的 Operator,或使用 Operator SDK 配置内置 Prometheus 监控。
- REST API 参考 :了解 OpenShift Container Platform 应用程序编程接口端点。
1.3. 集群管理员活动
管理虚拟机,向用户提供服务,并遵循监控和日志记录报告。本文档可帮助您:
- 了解 OpenShift Container Platform 管理 :了解 OpenShift Container Platform 4.11 control plane 的组件。请参阅 OpenShift Container Platform control plane 和计算节点如何通过 Machine API 和 Operator 进行管理和更新。
1.3.1. 管理集群组件
- 管理机器 :通过部署健康检查并应用自动扩展来管理集群中的计算机器,使用计算机器集来管理计算机器。
- 管理容器 registry :每个 OpenShift Container Platform 集群都包含一个内置容器 registry 来存储其镜像。您还可以配置用于 OpenShift Container Platform 的独立 Red Hat Quay registry。Quay.io 网站提供了一个公共容器 registry,用于存储 OpenShift Container Platform 容器和 Operator。
- 管理用户和组 :添加具有不同级别的用户和组,以使用或修改集群。
- 管理身份验证 :了解用户、组和 API 身份验证在 OpenShift Container Platform 中的工作方式。OpenShift Container Platform 支持多个身份提供程序。
- 管理入口(ingress)、API 服务器和 服务证书 :OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书,以及需要加密的复杂中间件应用程序所需的服务。您可能需要更改、添加或轮转这些证书。
- 管理网络 :OpenShift Container Platform 中的集群网络由 Cluster Network Operator (CNO)管理。CNO 使用 kube-proxy 中的 iptables 规则用来处理在这些节点上运行的节点和 pod 间的网络流量。Multus Container Network Interface 增加了将多网络接口附加到一个 pod 的功能。使用 网络策略功能,您可以隔离 pod 或允许所选流量。
- 管理存储 :OpenShift Container Platform 允许管理员使用 Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface(CSI) 配置持久性存储。您可以扩展持久性卷,配置 动态置备,并使用 CSI 配置、克隆,并使用持久性存储的快照。
- 管理 Operator :Red Hat, ISV, 和社区 Operators 列表,集群管理员可对其进行审核并在集群上进行安装。安装后,您可以运行、升级、备份或以其他方式管理集群上的 Operator。
1.3.2. 更改集群组件
- 使用自定义资源定义(CRD)修改集群 :通过 Operator 实施的集群功能可使用 CRD 修改。了解创建 CRD 以及从 CRD管理资源。
- 设置资源配额 :从 CPU、内存和其他系统资源中选择来设置配额。
- 修剪和回收资源:通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来回收空间。
- 扩展和调优集群 :设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路由。
-
更新集群 :使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如果 OpenShift Update Service (OSUS) 提供了更新,您可以通过 OpenShift Container Platform Web 控制台或OpenShift CLI (
oc) 应用该集群更新。
- 了解 OpenShift Update Service :了解如何安装和管理本地 OpenShift Update Service,以便在断开连接的网络环境中推荐 OpenShift Container Platform 更新。
- 使用 worker 延迟配置集提高高延迟环境中的集群稳定性 :如果您的网络有延迟问题,您可以使用三个 worker 延迟配置集之一来确保 control plane 不会意外驱除 pod,以防它无法访问 worker 节点。您可以在集群生命周期内随时配置或修改配置集。
1.3.3. 监控集群
- 使用 OpenShift Logging :了解 OpenShift Logging 并配置不同的 OpenShift Logging 类型,如 Elasticsearch、Fluentd 和 Kibana。
- 监控 :学习如何配置监控堆栈。配置监控后,使用 Web 控制台访问监控仪表板。除了基础架构指标外,您还可以提取和查看您自己的服务的指标。
- 远程健康监控:OpenShift Container Platform 会收集有关集群的匿名汇总信息。通过使用 Telemetry 和 Insights Operator,红帽会接收这些数据,用于改进 OpenShift Container Platform。您可以查看远程健康监控收集的数据。
第 2 章 了解有关 OpenShift Container Platform 的更多信息
使用以下小节查找内容以帮助您了解和使用 OpenShift Container Platform。
2.1. 架构
| 了解 OpenShift Container Platform | 规划 OpenShift Container Platform 部署 | 其他资源 |
|---|---|---|
2.2. Cluster Administrator
| 了解 OpenShift Container Platform | 部署 OpenShift Container Platform | 管理 OpenShift Container Platform | 其他资源 |
|---|---|---|---|
2.3. 应用程序站点可靠性工程师 (App SRE)
| 了解 OpenShift Container Platform | 部署和管理应用程序 | 其他资源 |
|---|---|---|
2.4. 开发者
| 在 OpenShift Container Platform 中了解应用程序开发 | 部署应用程序 |
|---|---|
| Red Hat OpenShift Dev Spaces (formerly Red Hat CodeReady Workspaces) | |
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
