3.2.2.2. 更改管理

红帽负责启用对客户要控制的集群基础架构和服务的更改,以及维护 control plane 节点、基础架构节点和服务的版本,以及 worker 节点。客户负责启动基础架构,更改请求并维护集群上可选服务和网络配置,以及客户数据和客户应用程序的所有更改。

资源红帽职责客户职责

日志记录

  • 集中聚合和监控平台审计日志。
  • 提供和维护日志记录操作器,以便客户为默认应用程序日志记录部署日志记录堆栈。
  • 根据客户要求提供审计日志。
  • 在集群上安装可选的默认应用程序日志记录 Operator。
  • 安装、配置和维护任何可选的应用程序日志记录解决方案,如日志记录 sidecar 容器或第三方日志记录应用程序。
  • 调整客户应用程序生成的应用程序日志的大小和频率(如果它们影响日志记录堆栈或集群的稳定性)。
  • 通过支持问题单请求平台审计日志,以收集特定事件。

应用程序网络

  • 设置公共云负载均衡器。在需要时,提供设置私有负载均衡器以及一个额外的负载均衡器的功能。
  • 设置原生 OpenShift 路由器服务。提供将路由器设置为私有的功能,并最多添加到一个额外的路由器分片。
  • 为默认的内部 pod 流量安装、配置和维护 OpenShift SDN 组件。
  • 为客户提供管理 NetworkPolicyEgressNetworkPolicy (防火墙)对象的能力。
  • 使用 NetworkPolicy 对象为项目和 pod 网络、pod 入口和 pod 出口配置非默认 pod 网络权限。
  • 使用 Red Hat OpenShift Cluster Manager 为默认应用程序路由请求私有负载均衡器。
  • 使用 OpenShift Cluster Manager 配置为最多配置一个额外的公共或私有路由器分片,以及对应的负载均衡器。
  • 为特定服务请求并配置任何其他服务负载均衡器。
  • 配置任何必要 DNS 转发规则。

集群网络

  • 设置集群管理组件,如公共或私有服务端点,以及与虚拟网络组件进行必要的集成。
  • 设置 worker、基础架构和 control plane 节点之间的内部集群通信所需的内部网络组件。
  • 如果集群置备时,通过 OpenShift Cluster Manager 的要求,为机器 CIDR、服务 CIDR 和 pod CIDR 提供可选的非默认 IP 地址范围。
  • 请求在集群创建时或通过 OpenShift Cluster Manager 创建后公开或私有 API 服务端点。

虚拟网络

  • 设置并配置置备集群所需的虚拟网络组件,包括虚拟私有云、子网、负载均衡器、互联网网关、NAT 网关等。
  • 为客户提供管理与内部资源( VPC 到 VPC)的 VPN 连接的功能,以及 OpenShift Cluster Manager 所需的直接连接。
  • 使客户能够创建和部署公共云负载均衡器,以用于服务负载均衡器。
  • 设置和维护可选的公共云网络组件,如 VPC 到 VPC 连接、VPN 连接或直接连接。
  • 为特定服务请求并配置任何其他服务负载均衡器。

集群版本

  • 启用升级调度过程。
  • 监控升级进度并更正遇到的问题。
  • 发布针对次要和维护升级的更改日志和发行注记。
  • 可立即计划维护版本升级、未来升级或进行自动升级。
  • 确认并计划次要版本升级。
  • 确保集群版本保持在受支持的次版本中。
  • 在次版本和维护版本中测试客户应用程序以确保兼容性。

容量管理

  • 监控 control plane(control plane 节点和基础架构节点)的使用情况。
  • 缩放或重新定义 control plane 节点大小,以保持服务质量。
  • 监控客户资源的利用率,包括网络、存储和计算容量。如果没有启用自动扩展功能,则客户会处理集群资源所需的任何更改(例如,新的计算节点以扩展、额外的存储等)。
  • 根据需要,使用提供的 OpenShift Cluster Manager 控制添加或删除额外的 worker 节点。
  • 响应有关集群资源要求的红帽通知。