第 1 章 安装后配置概述
安装 OpenShift Container Platform 后,集群管理员可以配置和自定义以下组件:
- 机器
- 裸机
- 集群
- 节点
- Network
- 存储
- 用户
- 警报和通知
1.1. 安装后配置任务
您可以执行安装后配置任务来配置环境,以满足您的需要。
以下列表详细介绍了这些配置:
-
配置操作系统功能 :Machine Config Operator(MCO) 管理
MachineConfig对象。通过使用 MCO,您可以配置节点和自定义资源。 配置裸机节点 :您可以使用 Bare Metal Operator (BMO) 来管理裸机主机。BMO 可以完成以下操作:
- 检查主机的硬件详情,并将其报告到裸机主机。
- 检查固件并配置 BIOS 设置。
- 使用所需镜像调配主机。
- 在置备主机之前或之后清理主机的磁盘内容。
配置集群功能。您可以修改 OpenShift Container Platform 集群的以下功能:
- 镜像 registry
- 网络配置
- 镜像构建行为
- 用户身份提供程序
- etcd 配置
- 用于处理工作负载的机器集
- 云供应商凭证管理
配置私有集群:默认情况下,安装程序使用公开的 DNS 和端点置备 OpenShift Container Platform。要使集群只能从内部网络进行访问,请配置以下组件使其私有:
- DNS
- Ingress Controller
- API Server
执行节点操作 :默认情况下,OpenShift Container Platform 使用 Red Hat Enterprise Linux CoreOS(RHCOS)计算机器。您可以执行以下操作:
- 添加和删除计算机器。
- 添加和删除污点和容限。
- 配置每个节点的最大 pod 数量。
- 启用设备管理器。
配置网络:安装 OpenShift Container Platform 后,您可以配置以下组件:
- 入口集群流量
- 节点端口服务范围
- 网络策略
- 启用集群范围代理
配置存储 :默认情况下,容器使用临时存储或临时存储进行操作。临时存储具有生命周期限制。要长期存储数据,您必须配置持久性存储。您可以使用以下方法之一配置存储:
- 动态置备 :您可以通过定义并创建控制不同级别的存储类(包括存储访问)来按需动态置备存储。
- 静态置备 :您可以使用 Kubernetes 持久性卷使现有存储可供集群使用。静态置备支持各种设备配置和挂载选项。
- 配置用户 :OAuth 访问令牌允许用户自行验证 API。您可以配置 OAuth 以执行以下任务:
- 指定身份提供程序
- 使用基于角色的访问控制为用户定义和授予权限
- 从 OperatorHub 安装 Operator
- 配置警报通知 :默认情况下,触发的警报显示在 web 控制台的 Alerting UI 中。您还可以配置 OpenShift Container Platform,将警报通知发送到外部系统。
