Jump To Close Expand all Collapse all Table of contents 安装后配置 1. 安装后配置概述 Expand section "1. 安装后配置概述" Collapse section "1. 安装后配置概述" 1.1. 执行安装后配置任务 2. 安装后机器配置任务 Expand section "2. 安装后机器配置任务" Collapse section "2. 安装后机器配置任务" 2.1. 了解 Machine Config Operator Expand section "2.1. 了解 Machine Config Operator" Collapse section "2.1. 了解 Machine Config Operator" 2.1.1. Machine Config Operator 2.1.2. 机器配置概述 Expand section "2.1.2. 机器配置概述" Collapse section "2.1.2. 机器配置概述" 2.1.2.1. 机器配置可以更改什么? 2.1.2.2. project 2.1.3. 检查机器配置池状态 2.2. 使用 MachineConfig 对象配置节点 Expand section "2.2. 使用 MachineConfig 对象配置节点" Collapse section "2.2. 使用 MachineConfig 对象配置节点" 2.2.1. 配置 chrony 时间服务 2.2.2. 为节点添加内核参数 2.2.3. 在节点中添加实时内核 2.2.4. 配置 journald 设置 2.2.5. 配置容器镜像 registry 设置 2.2.6. 为 RHCOS 添加扩展 2.2.7. 在机器配置清单中载入自定义固件 Blob 2.3. 配置 MCO 相关的自定义资源 Expand section "2.3. 配置 MCO 相关的自定义资源" Collapse section "2.3. 配置 MCO 相关的自定义资源" 2.3.1. 创建 KubeletConfig CRD 来编辑 kubelet 参数 2.3.2. 创建 ContainerRuntimeConfig CR 以编辑 CRI-O 参数 2.3.3. 使用 CRI-O 为 Overlay 设置默认的最大容器根分区大小 3. 安装后集群任务 Expand section "3. 安装后集群任务" Collapse section "3. 安装后集群任务" 3.1. 调整 worker 节点 Expand section "3.1. 调整 worker 节点" Collapse section "3.1. 调整 worker 节点" 3.1.1. 了解机器集和机器配置池之间的区别 3.1.2. 手动扩展机器集 3.1.3. 机器集删除策略 3.1.4. 创建默认的集群范围节点选择器 3.2. 为生产环境创建基础架构机器集 Expand section "3.2. 为生产环境创建基础架构机器集" Collapse section "3.2. 为生产环境创建基础架构机器集" 3.2.1. 创建机器集 3.2.2. 创建基础架构节点 3.2.3. 为基础架构机器创建机器配置池 3.3. 为基础架构节点分配机器设置资源 Expand section "3.3. 为基础架构节点分配机器设置资源" Collapse section "3.3. 为基础架构节点分配机器设置资源" 3.3.1. 使用污点和容限绑定基础架构节点工作负载 3.4. 将资源移到基础架构机器集 Expand section "3.4. 将资源移到基础架构机器集" Collapse section "3.4. 将资源移到基础架构机器集" 3.4.1. 移动路由器 3.4.2. 移动默认 registry 3.4.3. 移动监控解决方案 3.4.4. 移动集群日志资源 3.5. 关于集群自动扩展 Expand section "3.5. 关于集群自动扩展" Collapse section "3.5. 关于集群自动扩展" 3.5.1. ClusterAutoscaler 资源定义 3.5.2. 部署集群自动扩展 3.6. 关于机器自动扩展 Expand section "3.6. 关于机器自动扩展" Collapse section "3.6. 关于机器自动扩展" 3.6.1. MachineAutoscaler 资源定义 3.6.2. 部署机器自动扩展 3.7. 使用 FeatureGate 启用技术预览功能 Expand section "3.7. 使用 FeatureGate 启用技术预览功能" Collapse section "3.7. 使用 FeatureGate 启用技术预览功能" 3.7.1. 了解功能门 3.7.2. 使用 CLI 启用功能集 3.8. etcd 任务 Expand section "3.8. etcd 任务" Collapse section "3.8. etcd 任务" 3.8.1. 关于 etcd 加密 3.8.2. 启用 etcd 加密 3.8.3. 禁用 etcd 加密 3.8.4. 备份 etcd 数据 3.8.5. 分离 etcd 数据 3.8.6. 恢复到一个以前的集群状态 3.8.7. 恢复持久性存储状态的问题和解决方法 3.9. Pod 中断预算 Expand section "3.9. Pod 中断预算" Collapse section "3.9. Pod 中断预算" 3.9.1. 了解如何使用 pod 中断预算来指定必须在线的 pod 数量 3.9.2. 使用 pod 中断预算指定必须在线的 pod 数量 3.10. 轮转或删除云供应商凭证 Expand section "3.10. 轮转或删除云供应商凭证" Collapse section "3.10. 轮转或删除云供应商凭证" 3.10.1. 手动轮转云供应商凭证 3.10.2. 删除云供应商凭证 3.11. 为断开连接的集群配置镜像流 Expand section "3.11. 为断开连接的集群配置镜像流" Collapse section "3.11. 为断开连接的集群配置镜像流" 3.11.1. 使用带有备用或镜像 registry 的 Cluster Samples Operator 镜像流 3.11.2. 准备集群以收集支持数据 4. 安装后的节点任务 Expand section "4. 安装后的节点任务" Collapse section "4. 安装后的节点任务" 4.1. 在 OpenShift Container Platform 集群中添加 RHEL 计算机器 Expand section "4.1. 在 OpenShift Container Platform 集群中添加 RHEL 计算机器" Collapse section "4.1. 在 OpenShift Container Platform 集群中添加 RHEL 计算机器" 4.1.1. 关于在集群中添加 RHEL 计算节点 4.1.2. RHEL 计算节点的系统要求 Expand section "4.1.2. RHEL 计算节点的系统要求" Collapse section "4.1.2. RHEL 计算节点的系统要求" 4.1.2.1. 证书签名请求管理 4.1.3. 准备机器以运行 Playbook 4.1.4. 准备 RHEL 计算节点 4.1.5. 在集群中添加 RHEL 计算机器 4.1.6. Ansible hosts 文件的必要参数 4.1.7. 可选:从集群中删除 RHCOS 计算机器 4.2. 将 RHCOS 计算机器添加到 OpenShift Container Platform 集群 Expand section "4.2. 将 RHCOS 计算机器添加到 OpenShift Container Platform 集群" Collapse section "4.2. 将 RHCOS 计算机器添加到 OpenShift Container Platform 集群" 4.2.1. 先决条件 4.2.2. 使用 ISO 镜像创建更多 RHCOS 机器 4.2.3. 通过 PXE 或 iPXE 启动来创建更多 RHCOS 机器 4.2.4. 批准机器的证书签名请求 4.3. 部署机器健康检查 Expand section "4.3. 部署机器健康检查" Collapse section "4.3. 部署机器健康检查" 4.3.1. 关于机器健康检查 Expand section "4.3.1. 关于机器健康检查" Collapse section "4.3.1. 关于机器健康检查" 4.3.1.1. Bare Metal 上的 MachineHealthCheck 4.3.1.2. 部署机器健康检查时的限制 4.3.2. MachineHealthCheck 资源示例 Expand section "4.3.2. MachineHealthCheck 资源示例" Collapse section "4.3.2. MachineHealthCheck 资源示例" 4.3.2.1. 短路机器健康检查补救 Expand section "4.3.2.1. 短路机器健康检查补救" Collapse section "4.3.2.1. 短路机器健康检查补救" 4.3.2.1.1. 使用绝对值设置 maxUnhealthy 4.3.2.1.2. 使用百分比设置 maxUnhealthy 4.3.3. 创建 MachineHealthCheck 资源 4.3.4. 手动扩展机器集 4.3.5. 了解机器集和机器配置池之间的区别 4.4. 推荐的节点主机实践 Expand section "4.4. 推荐的节点主机实践" Collapse section "4.4. 推荐的节点主机实践" 4.4.1. 创建 KubeletConfig CRD 来编辑 kubelet 参数 4.4.2. Control plane 节点大小 4.4.3. 设置 CPU Manager 4.5. 巨页 Expand section "4.5. 巨页" Collapse section "4.5. 巨页" 4.5.1. 巨页的作用 4.5.2. 应用程序如何使用巨页 4.5.3. 配置巨页 Expand section "4.5.3. 配置巨页" Collapse section "4.5.3. 配置巨页" 4.5.3.1. 在引导时 4.6. 了解设备插件 Expand section "4.6. 了解设备插件" Collapse section "4.6. 了解设备插件" 4.6.1. 设备插件部署方法 4.6.2. 了解设备管理器 4.6.3. 启用设备管理器 4.7. 污点和容限 Expand section "4.7. 污点和容限" Collapse section "4.7. 污点和容限" 4.7.1. 了解污点和容限 Expand section "4.7.1. 了解污点和容限" Collapse section "4.7.1. 了解污点和容限" 4.7.1.1. 了解如何使用容限秒数来延迟 pod 驱除 4.7.1.2. 了解如何使用多个污点 4.7.1.3. 了解 pod 调度和节点状况(根据状况保留节点) 4.7.1.4. 了解根据状况驱除 pod(基于垃圾的驱除) 4.7.1.5. 容限所有污点 4.7.2. 添加污点和容限 4.7.3. 使用机器集添加污点和容限 4.7.4. 使用污点和容限将用户绑定到节点 4.7.5. 使用污点和容限控制具有特殊硬件的节点 4.7.6. 删除污点和容限 4.8. 拓扑管理器 Expand section "4.8. 拓扑管理器" Collapse section "4.8. 拓扑管理器" 4.8.1. 拓扑管理器策略 4.8.2. 设置拓扑管理器 4.8.3. Pod 与拓扑管理器策略的交互 4.9. 资源请求和过量使用 4.10. 使用 Cluster Resource Override Operator 的集群级别的过量使用 Expand section "4.10. 使用 Cluster Resource Override Operator 的集群级别的过量使用" Collapse section "4.10. 使用 Cluster Resource Override Operator 的集群级别的过量使用" 4.10.1. 使用 Web 控制台安装 Cluster Resource Override Operator 4.10.2. 使用 CLI 安装 Cluster Resource Override Operator 4.10.3. 配置集群级别的过量使用 4.11. 节点级别的过量使用 Expand section "4.11. 节点级别的过量使用" Collapse section "4.11. 节点级别的过量使用" 4.11.1. 了解计算资源和容器 Expand section "4.11.1. 了解计算资源和容器" Collapse section "4.11.1. 了解计算资源和容器" 4.11.1.1. 了解容器 CPU 请求 4.11.1.2. 了解容器内存请求 4.11.2. 了解过量使用和服务质量类 Expand section "4.11.2. 了解过量使用和服务质量类" Collapse section "4.11.2. 了解过量使用和服务质量类" 4.11.2.1. 了解如何为不同的服务质量层级保留内存 4.11.3. 了解交换内存和 QoS 4.11.4. 了解节点过量使用 4.11.5. 使用 CPU CFS 配额禁用或强制实施 CPU 限制 4.11.6. 为系统进程保留资源 4.11.7. 禁用节点过量使用 4.12. 项目级别限值 Expand section "4.12. 项目级别限值" Collapse section "4.12. 项目级别限值" 4.12.1. 禁用项目过量使用 4.13. 使用垃圾回收释放节点资源 Expand section "4.13. 使用垃圾回收释放节点资源" Collapse section "4.13. 使用垃圾回收释放节点资源" 4.13.1. 了解如何通过垃圾回收移除已终止的容器 4.13.2. 了解如何通过垃圾回收移除镜像 4.13.3. 为容器和镜像配置垃圾回收 4.14. 使用 Node Tuning Operator Expand section "4.14. 使用 Node Tuning Operator" Collapse section "4.14. 使用 Node Tuning Operator" 4.14.1. 访问 Node Tuning Operator 示例规格 4.14.2. 自定义调整规格 4.14.3. 在集群中设置默认配置集 4.14.4. 支持的 Tuned 守护进程插件 4.15. 配置每个节点的最大 pod 数量 5. 安装后的网络配置 Expand section "5. 安装后的网络配置" Collapse section "5. 安装后的网络配置" 5.1. Cluster Network Operator 配置 5.2. 启用集群范围代理 5.3. 将 DNS 设置为私有 5.4. 配置集群入口流量 5.5. 配置节点端口服务范围 Expand section "5.5. 配置节点端口服务范围" Collapse section "5.5. 配置节点端口服务范围" 5.5.1. 先决条件 Expand section "5.5.1. 先决条件" Collapse section "5.5.1. 先决条件" 5.5.1.1. 扩展节点端口范围 5.6. 配置网络策略 Expand section "5.6. 配置网络策略" Collapse section "5.6. 配置网络策略" 5.6.1. 关于网络策略 5.6.2. 示例 NetworkPolicy 对象 5.6.3. 创建网络策略 5.6.4. 使用网络策略配置多租户隔离 5.6.5. 为新项目创建默认网络策略 5.6.6. 为新项目修改模板 Expand section "5.6.6. 为新项目修改模板" Collapse section "5.6.6. 为新项目修改模板" 5.6.6.1. 在新项目模板中添加网络策略 5.7. 支持的配置 Expand section "5.7. 支持的配置" Collapse section "5.7. 支持的配置" 5.7.1. 支持的平台 5.7.2. 不支持的配置 5.7.3. 支持的网络配置 5.7.4. Service Mesh 支持的配置 5.7.5. Kiali 支持的配置 5.7.6. 分布式追踪支持的配置 5.7.7. 支持的 WebAssembly 模块 5.7.8. Operator 概述 5.8. 优化路由 Expand section "5.8. 优化路由" Collapse section "5.8. 优化路由" 5.8.1. Ingress Controller(router)性能的基线 5.8.2. Ingress Controller(路由器)性能优化 5.9. 安装后 RHOSP 网络配置 Expand section "5.9. 安装后 RHOSP 网络配置" Collapse section "5.9. 安装后 RHOSP 网络配置" 5.9.1. 使用浮动 IP 地址配置应用程序访问 5.9.2. Kuryr 端口池 5.9.3. 在 RHOSP 上的活跃部署中调整 Kuryr 端口池设置 6. 安装后存储配置 Expand section "6. 安装后存储配置" Collapse section "6. 安装后存储配置" 6.1. 动态置备 Expand section "6.1. 动态置备" Collapse section "6.1. 动态置备" 6.1.1. 关于动态置备 6.1.2. 可用的动态部署插件 6.2. 定义存储类 Expand section "6.2. 定义存储类" Collapse section "6.2. 定义存储类" 6.2.1. 基本 StorageClass 对象定义 6.2.2. 存储类注解 6.2.3. RHOSP Cinder 对象定义 6.2.4. AWS Elastic Block Store (EBS) 对象定义 6.2.5. Azure Disk 对象定义 6.2.6. Azure File 对象定义 Expand section "6.2.6. Azure File 对象定义" Collapse section "6.2.6. Azure File 对象定义" 6.2.6.1. 使用 Azure File 时的注意事项 6.2.7. GCE PersistentDisk (gcePD) 对象定义 6.2.8. VMware vSphere 对象定义 6.3. 更改默认存储类 6.4. 优化存储 6.5. 可用的持久性存储选项 6.6. 推荐的可配置存储技术 Expand section "6.6. 推荐的可配置存储技术" Collapse section "6.6. 推荐的可配置存储技术" 6.6.1. 特定应用程序存储建议 Expand section "6.6.1. 特定应用程序存储建议" Collapse section "6.6.1. 特定应用程序存储建议" 6.6.1.1. Registry 6.6.1.2. 扩展的 registry 6.6.1.3. 指标 6.6.1.4. 日志记录 6.6.1.5. 应用程序 6.6.2. 其他特定的应用程序存储建议 6.7. 部署 OpenShift Container Storage 7. 准备供用户使用 Expand section "7. 准备供用户使用" Collapse section "7. 准备供用户使用" 7.1. 了解身份提供程序配置 Expand section "7.1. 了解身份提供程序配置" Collapse section "7.1. 了解身份提供程序配置" 7.1.1. 关于 OpenShift Container Platform 中的身份提供程序 7.1.2. 支持的身份提供程序 7.1.3. 身份提供程序参数 7.1.4. 身份提供程序 CR 示例 7.2. 使用 RBAC 定义和应用权限 Expand section "7.2. 使用 RBAC 定义和应用权限" Collapse section "7.2. 使用 RBAC 定义和应用权限" 7.2.1. RBAC 概述 Expand section "7.2.1. RBAC 概述" Collapse section "7.2.1. RBAC 概述" 7.2.1.1. 默认集群角色 7.2.1.2. 评估授权 Expand section "7.2.1.2. 评估授权" Collapse section "7.2.1.2. 评估授权" 7.2.1.2.1. 集群角色聚合 7.2.2. 项目和命名空间 7.2.3. 默认项目 7.2.4. 查看集群角色和绑定 7.2.5. 查看本地角色和绑定 7.2.6. 向用户添加角色 7.2.7. 创建本地角色 7.2.8. 创建集群角色 7.2.9. 本地角色绑定命令 7.2.10. 集群角色绑定命令 7.2.11. 创建集群管理员 7.3. kubeadmin 用户 Expand section "7.3. kubeadmin 用户" Collapse section "7.3. kubeadmin 用户" 7.3.1. 移除 kubeadmin 用户 7.4. 镜像配置 Expand section "7.4. 镜像配置" Collapse section "7.4. 镜像配置" 7.4.1. 镜像控制器配置参数 7.4.2. 配置镜像 registry 设置 Expand section "7.4.2. 配置镜像 registry 设置" Collapse section "7.4.2. 配置镜像 registry 设置" 7.4.2.1. 为镜像 registry 访问配置额外的信任存储 7.4.2.2. 配置镜像 registry 存储库镜像 7.5. 使用 OperatorHub 安装 operator Expand section "7.5. 使用 OperatorHub 安装 operator" Collapse section "7.5. 使用 OperatorHub 安装 operator" 7.5.1. 使用 Web 控制台从 OperatorHub 安装 7.5.2. 使用 CLI 从 OperatorHub 安装 8. 配置警报通知 Expand section "8. 配置警报通知" Collapse section "8. 配置警报通知" 8.1. 将通知发送到外部系统 Expand section "8.1. 将通知发送到外部系统" Collapse section "8.1. 将通知发送到外部系统" 8.1.1. 配置警报接收器 8.2. 其他资源 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 5.7.2. 不支持的配置 明确不支持的情形包括: OpenShift Online 不支持 Red Hat OpenShift Service Mesh。 Red Hat OpenShift Service Mesh 不支持在 Service Mesh 集群外部管理微服务。 Previous Next