关于
OpenShift Container Platform 简介
摘要
第 1 章 OpenShift Container Platform 4.12 文档
欢迎使用官方的 OpenShift Container Platform 4.12 文档,您可以在其中了解 OpenShift Container Platform 并开始了解其功能。
要浏览 OpenShift Container Platform 4.12 文档,您可以使用以下方法之一:
- 使用左侧导航栏浏览文档。
- 从此 Welcome 页面上的内容中选择您感兴趣的内容。
1.1. 集群安装程序操作
探索这些 OpenShift Container Platform 安装任务。
- OpenShift Container Platform 安装概述:您可以在安装程序置备或用户置备的基础架构上安装 OpenShift Container Platform。OpenShift Container Platform 安装程序提供了在各种不同平台上部署 OpenShift Container Platform 的灵活性。
- 在 Alibaba 上安装集群 :您可以在安装程序置备的基础架构的 Alibaba Cloud 上安装 OpenShift Container Platform。目前只是技术预览功能。
- 在 AWS 上安装集群 :当您在 Amazon Web Services (AWS) 上部署集群时,有许多安装选项。您可以使用默认设置或自定义 AWS 设置部署集群。您还可以在您置备的 AWS 基础架构上安装集群。您可以修改提供的 AWS CloudFormation 模板,以满足您的需要。
- 在 Azure 上安装集群 :您可以使用默认设置、自定义 Azure 设置 或 Microsoft Azure 中的自定义网络设置部署集群。您还可以将 OpenShift Container Platform 安装到 Azure Virtual Network 中,或使用 Azure Resource Manager 模板置备自己的基础架构。
- 在 Azure Stack Hub 上安装集群 :您可以在安装程序置备的基础架构上的 Azure Stack Hub 上安装 OpenShift Container Platform。
- 在 GCP 上安装集群 :您可以使用默认设置或自定义 GCP 设置在 Google Cloud Platform (GCP) 上部署集群。您还可以在置备自己的基础架构的情况下执行 GCP 安装。
- 在 IBM Cloud VPC 上安装集群 :您可以在安装程序置备的基础架构的 IBM Cloud VPC 上安装 OpenShift Container Platform。
- 在 IBM Power 上安装集群 :您可以在用户置备的基础架构的 IBM Power 上安装 OpenShift Container Platform。
- 在 VMware vSphere 上安装集群 :您可以在支持的 vSphere 版本上安装 OpenShift Container Platform。
- 在 VMware Cloud 上安装集群 :您可以在支持的 VMware Cloud(VMC)on AWS 上安装 OpenShift Container Platform。
- 在 IBM Z 和 IBM® LinuxONE 上使用 z/VM 安装集群:您可以在用户置备的基础架构上的 IBM Z 和 IBM® LinuxONE 上安装带有 z/VM 的 OpenShift Container Platform。
- 在 IBM Z 和 IBM® LinuxONE 上使用 RHEL KVM 安装集群:您可以在用户置备的基础架构上的 IBM Z 和 IBM® LinuxONE 上使用 RHEL KVM 安装 OpenShift Container Platform。
- 在裸机上安装安装程序置备的集群:您可以使用安装程序置备的架构在裸机上安装 OpenShift Container Platform。
- 在裸机上安装用户置备的集群:如果没有可用的平台和云供应商部署选项,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
在 Red Hat OpenStack Platform (RHOSP) 上安装集群:您可以在使用自定义的 RHOSP(带有网络自定义配置)中,或在一个安装程序置备的基础架构的一个受限网络中安装一个集群。
您可以在带有自定义 的 RHOSP 中,或在带有网络自定义的用户置备的基础架构中安装一个集群。
- 在 Red Hat Virtualization (RHV) 上安装集群:您可以使用快速安装或使用自定义的安装在 Red Hat Virtualization (RHV) 上安装集群。
在受限网络中安装集群 :如果您的集群在 AWS、GCP、vSphere、IBM Z 和 IBM® LinuxONE 上带有 z/VM、IBM Z 和 IBM® LinuxONE with RHEL KVM、IBM Power 或 裸机上的 用户置备的基础架构无法完全访问互联网,然后使用以下方法之一镜像 OpenShift Container Platform 安装镜像,并在受限网络中安装集群。
- 在现有网络中安装集群 :如果您使用 AWS 或 GCP 中的一个现存的 Virtual Private Cloud (VPC),或使用 Azure 上的现存的 VNet,您可以安装集群。
- 安装私有集群:如果集群不需要外部互联网访问,您可以在 AWS、Azure、GCP 或 IBM Cloud VPC Internet 连接上安装私有集群,则仍然需要访问云 API 和安装介质。
- 检查安装日志 :检查安装日志,评估在 OpenShift Container Platform 安装过程中发生的问题。
- 访问 OpenShift Container Platform:使用安装过程末尾的凭证输出,从命令行或 Web 控制台登录到 OpenShift Container Platform 集群。
- 安装 Red Hat OpenShift Data Foundation :您可以安装 Red Hat OpenShift Data Foundation 作为一个 Operator,以便为容器提供高度集成和简化的持久性存储管理。
- 在 Nutanix 上安装集群:您可以使用安装程序置备的基础架构在 Nutanix 实例上安装集群。这种类型的安装允许您使用安装程序在安装程序置备和集群维护的基础架构上部署集群。
- Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层允许您在基本 RHCOS 镜像之上添加新镜像。此分层不会修改基本 RHCOS 镜像。相反,它会创建一个自定义层次镜像,其中包含所有 RHCOS 功能,并为集群中的特定节点添加额外的功能。
1.2. 开发人员活动
使用 OpenShift Container Platform 开发和部署容器化应用。OpenShift Container Platform 是一个用于开发和部署容器化应用程序的平台。OpenShift Container Platform 文档可帮助您:
- 了解 OpenShift Container Platform 开发 :了解不同类型的容器化应用,从简单的容器到高级 Kubernetes 部署和 Operator。
-
使用项目 :通过 OpenShift Container Platform Web 控制台或 OpenShift CLI(
oc
)创建项目以组织和共享您开发的软件。 - 使用应用程序 :
- 使用 OpenShift Container Platform Web 控制台中的 Developer 视角来创建和部署应用程序。
- 使用 Topology 视图查看应用程序、监控状态、连接和组组件,以及修改您的代码库。
- 将您的工作负载连接到后端服务 : Service Binding Operator 可让应用程序开发人员通过自动收集并共享与工作负载的绑定数据,将工作负载与 Operator 管理的支持服务绑定在一起。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期,可防止集群环境中的差异。
-
使用开发人员 CLI 工具(
odo
CLI 工具):odo
CLI 工具可让开发人员轻松创建单一或多组件应用程序,并自动执行部署、构建和服务路由配置。它提取了复杂的 Kubernetes 和 OpenShift Container Platform 概念,允许您专注于开发应用程序。 - 创建 CI/CD 管道 :管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署(CI/CD)的系统,它在隔离的容器中运行。Pipelines 使用标准的 Tekton 自定义资源来自动化部署,并为处理基于微服务的架构的非中心化团队设计。
- 管理您的基础架构和应用程序配置 :GitOps 是为云原生应用程序实施持续部署的一种声明方式。GitOps 将基础架构和应用程序定义定义为代码。GitOps 使用此代码来管理多个工作区和集群来简化基础架构和应用程序配置的创建过程。GitOps 以快速的速度处理和自动化复杂部署,节省部署和发行周期期间的时间。
- 部署 Helm chart : Helm 是一个软件包管理器,简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。Helm 使用名为 chart 的打包格式。Helm chart 是描述 OpenShift Container Platform 资源的一个文件集合。
- 了解镜像构建 :从不同的构建策略(Docker、S2I、自定义和管道)中选择可以包括不同类型的源资料(Git 存储库、本地二进制输入和外部工件)。然后,请参阅从基本构建到高级构建的构建类型示例。
- 创建容器镜像 :容器镜像是 OpenShift Container Platform(和 Kubernetes)应用程序中最基本的构建块。通过定义镜像流,在继续开发镜像时,可让您在一个位置保存镜像的多个版本。S2I 容器允许您将源代码插入到基本容器中,该容器被设置为运行特定类型的代码,如 Ruby、Node.js 或 Python。
-
创建部署 :使用
Deployment
和DeploymentConfig
对象对应用程序进行精细管理。使用 Workloads 页面或 OpenShift CLI (oc
) 管理部署。了解滚动、重新创建和自定义部署策略。 - 创建模板 :使用现有模板或创建自己的模板来描述应用的构建或部署方式。模板可以将镜像与描述、参数、副本、公开端口和其他定义如何运行或构建的内容相结合。
- 了解 Operator:Operator 是为 OpenShift Container Platform 4.12 创建集群应用程序的首选方法。了解 Operator Framework 以及如何使用已安装的 Operator 部署到项目中。
- 开发 Operator:Operator 是为 OpenShift Container Platform 4.12 创建集群应用程序的首选方法。了解构建、测试和部署 Operator 的工作流。然后,基于 Ansible 或 Helm 创建自己的 Operator,或使用 Operator SDK 配置内置 Prometheus 监控。
- REST API 参考 :了解 OpenShift Container Platform 应用程序编程接口端点。
1.3. 集群管理员活动
作为 OpenShift Container Platform 的集群管理员,本文档可帮助您:
- 了解 OpenShift Container Platform 管理 :了解 OpenShift Container Platform 4.12 control plane 的组件。请参阅 OpenShift Container Platform control plane 和计算节点如何通过 Machine API 和 Operator 进行管理和更新。
- 启用在安装集群管理员前禁用的集群功能,可以启用在安装前禁用的集群功能。如需更多信息,请参阅启用集群功能。
1.3.1. 管理集群组件
- 管理机器: 在带有集群集的集群中管理 compute 和 control plane,使用部署健康检查和应用自动扩展。
- 管理容器 registry :每个 OpenShift Container Platform 集群都包含一个内置容器 registry 来存储其镜像。您还可以配置用于 OpenShift Container Platform 的独立 Red Hat Quay registry。Quay.io 网站提供了一个公共容器 registry,用于存储 OpenShift Container Platform 容器和 Operator。
- 管理用户和组 :添加具有不同级别的用户和组,以使用或修改集群。
- 管理身份验证 :了解用户、组和 API 身份验证在 OpenShift Container Platform 中的工作方式。OpenShift Container Platform 支持多个身份提供程序。
- 管理入口(ingress)、API 服务器和 服务证书 :OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书,以及需要加密的复杂中间件应用程序所需的服务。您可能需要更改、添加或轮转这些证书。
- 管理网络 :OpenShift Container Platform 中的集群网络由 Cluster Network Operator (CNO)管理。CNO 使用 kube-proxy 中的 iptables 规则用来处理在这些节点上运行的节点和 pod 间的网络流量。Multus Container Network Interface 添加了将多网络接口附加到 pod 的功能。使用网络策略功能,您可以隔离 pod 或允许所选流量。
- 管理存储 :OpenShift Container Platform 允许管理员使用 Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface(CSI) 配置持久性存储。您可以扩展持久性卷,配置 动态置备,并使用 CSI 配置、克隆,并使用持久性存储的快照。
- 管理 Operator :Red Hat, ISV, 和社区 Operators 列表,集群管理员可对其进行审核并在集群上进行安装。安装之后,您可以运行、升级、备份或者管理集群中的 Operator。
1.3.2. 更改集群组件
- 使用自定义资源定义(CRD)修改集群 :通过 Operator 实施的集群功能可使用 CRD 修改。了解创建 CRD 以及从 CRD管理资源。
- 设置资源配额 :从 CPU、内存和其他系统资源中选择来设置配额。
- 修剪和回收资源:通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来回收空间。
- 扩展和调优集群 :设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路由。
-
更新集群 :使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如果 OpenShift Update Service(OSUS)提供了更新,您可以通过 OpenShift Container Platform Web 控制台或 OpenShift CLI (
oc
) 应用该集群更新。
- 了解 OpenShift Update Service :了解如何安装和管理本地 OpenShift Update Service,以便在断开连接的网络环境中推荐 OpenShift Container Platform 更新。
- 使用 worker 延迟配置集提高高延迟环境中的集群稳定性 :如果您的网络有延迟问题,您可以使用三个 worker 延迟配置集之一来确保 control plane 不会意外驱除 pod,以防它无法访问 worker 节点。您可以在集群生命周期内随时配置或修改配置集。
1.3.3. 监控集群
- 使用 OpenShift Logging :了解 OpenShift Logging 并配置不同的 OpenShift Logging 类型,如 Elasticsearch、Fluentd 和 Kibana。
- Red Hat OpenShift distributed tracing 平台 :存储和视觉化通过分布式系统、整个微服务堆栈和高负载的大量请求。使用分布式追踪平台来监控分布式事务,收集检测服务、网络分析、性能和延迟优化,根本原因分析,并对现代云原生微服务的应用中组件之间的交互进行故障排除。
- 红帽构建的 OpenTelemetry :生成、收集和导出遥测追踪、指标和日志,以分析和了解您的软件性能和行为。使用 Tempo 或 Prometheus 等开源后端,或使用商业产品。了解一组 API 和约定,并拥有您生成的数据。
- Network Observability: 使用 eBPF 技术观察 OpenShift Container Platform 集群的网络流量,以创建和丰富的网络流。您可以查看仪表板、自定义警报和分析网络流信息,以进一步洞察和故障排除。
- 集群内监控 :了解如何配置监控堆栈。配置监控后,使用 Web 控制台访问监控仪表板。除了基础架构指标外,您还可以提取和查看您自己的服务的指标。
- 远程健康监控:OpenShift Container Platform 会收集有关集群的匿名汇总信息。通过使用 Telemetry 和 Insights Operator,红帽会接收这些数据,用于改进 OpenShift Container Platform。您可以查看远程健康监控收集的数据。
第 2 章 了解有关 OpenShift Container Platform 的更多信息
使用以下小节查找内容以帮助您了解和使用 OpenShift Container Platform。
2.1. 架构
了解 OpenShift Container Platform | 规划 OpenShift Container Platform 部署 | 其他资源 |
---|---|---|
2.2. Cluster Administrator
了解 OpenShift Container Platform | 部署 OpenShift Container Platform | 管理 OpenShift Container Platform | 其他资源 |
---|---|---|---|
2.3. 应用程序站点可靠性工程师 (App SRE)
了解 OpenShift Container Platform | 部署和管理应用程序 | 其他资源 |
---|---|---|
2.4. 开发者
在 OpenShift Container Platform 中了解应用程序开发 | 部署应用程序 |
---|---|
Red Hat OpenShift Dev Spaces (formerly Red Hat CodeReady Workspaces) | |