关于
OpenShift Container Platform 简介
摘要
第 1 章 OpenShift Container Platform 4.15 文档
内容表
欢迎使用官方的 OpenShift Container Platform 4.15 文档,您可以在其中了解 OpenShift Container Platform 并开始了解其功能。
要浏览 OpenShift Container Platform 4.15 文档,您可以使用以下方法之一:
- 使用左侧导航栏浏览文档。
- 从此 Welcome 页面上的内容中选择您感兴趣的内容。
1.1. 集群安装程序操作
探索以下 OpenShift Container Platform 安装任务。
- OpenShift Container Platform 安装概述 :根据平台,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。OpenShift Container Platform 安装程序提供了在各种不同平台上部署 OpenShift Container Platform 的灵活性。
- 在 Alibaba Cloud 上安装集群 :在 Alibaba Cloud 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。目前只是技术预览功能。
- 在 AWS 上安装集群 :在 AWS 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Azure 上安装集群 :在 Microsoft Azure 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Azure Stack Hub 上安装集群 :在 Microsoft Azure Stack Hub 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 使用 Assisted Installer 安装 OpenShift Container Platform :辅助安装程序是在 Red Hat Hybrid Cloud Console 上提供的安装解决方案。Assisted Installer 支持在许多平台上安装 OpenShift Container Platform 集群,但专注于裸机、Nanix 和 VMware vSphere 基础架构。
- 使用基于代理的安装程序安装 OpenShift Container Platform :您可以使用基于代理的安装程序生成可引导 ISO 镜像,其中包含辅助发现代理、辅助服务以及部署 OpenShift Container Platform 集群所需的所有其他信息。基于代理的安装程序在断开连接的环境中利用辅助安装程序的优点
- 在裸机上安装集群:在裸机上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。如果没有可用的平台和云供应商部署选项满足您的需要,请考虑使用裸机用户置备的基础架构。
- 在 GCP 上安装集群 :在 Google Cloud Platform (GCP)上安装集群,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Cloud® 上安装集群 :在 IBM Cloud® 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Power® Virtual Server 上安装集群 :在 IBM Power® Virtual Server 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Power® 上安装集群 :在 IBM Power® 上,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Z® 和 IBM® LinuxONE 上安装集群 :在 IBM Z® 和 IBM® LinuxONE 上,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Oracle® Cloud Infrastructure (OCI) 上安装集群 :您可以使用辅助安装程序或基于代理的安装程序在 OCI 上安装集群。这意味着您可以在支持专用、混合、公共和多个云环境的基础架构上运行集群工作负载。请参阅使用 Assisted Installer 在 Oracle Cloud Infrastructure (OCI)上安装集群以及使用基于代理的安装程序在 Oracle Cloud Infrastructure (OCI) 上安装集群。
- 在 Nutanix 上安装集群 :在 Nutanix 上,您可以在安装程序置备的基础架构的 OpenShift Container Platform 上安装集群。
- 在 Red Hat OpenStack Platform (RHOSP)上安装集群:在 RHOSP 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 VMware vSphere 上安装集群 :您可以在支持的 vSphere 版本上安装 OpenShift Container Platform。
1.2. 其他集群安装程序活动
在受限网络中安装集群: 如果您的集群在 AWS、GCP、vSphere、IBM Cloud®、IBM Z® 和 IBM® LinuxONE、IBM Power® 或 裸机上使用用户置备的基础架构,且集群无法完全访问互联网,则必须镜像 OpenShift Container Platform 安装镜像。要执行此操作,请使用以下方法之一,以便您可以在受限网络中安装集群。
- 在现有网络中安装集群 :如果您使用 AWS 或 GCP 中的一个现存的 Virtual Private Cloud (VPC),或使用 Microsoft Azure 上的现存的 VNet,您可以安装集群。另外,请考虑在 GCP 上安装集群到共享 VPC 中
- 安装一个私有集群:如果集群不需要外部互联网访问,您可以在 AWS、Azure、GCP 或 IBM Cloud® 上安装私有集群。要访问云 API 和安装介质时,仍需要访问互联网。
- 检查安装日志 :检查安装日志,评估在 OpenShift Container Platform 安装过程中发生的问题。
- 访问 OpenShift Container Platform:使用安装过程末尾的凭证输出,从命令行或 Web 控制台登录到 OpenShift Container Platform 集群。
- 安装 Red Hat OpenShift Data Foundation :您可以安装 Red Hat OpenShift Data Foundation 作为一个 Operator,以便为容器提供高度集成和简化的持久性存储管理。
- Red Hat Enterprise Linux CoreOS (RHCOS)镜像分层: 作为安装后任务,您可以在基本 RHCOS 镜像之上添加新镜像。此分层不会修改基本 RHCOS 镜像。相反,分层会创建一个自定义层次镜像,其中包含所有 RHCOS 功能,并为集群中的特定节点添加额外的功能。
1.3. 开发人员活动
使用 OpenShift Container Platform 开发和部署容器化应用。OpenShift Container Platform 是一个用于开发和部署容器化应用程序的平台。阅读以下 OpenShift Container Platform 文档,以便您可以更好地了解 OpenShift Container Platform 功能:
- 了解 OpenShift Container Platform 开发 :了解不同类型的容器化应用,从简单的容器到高级 Kubernetes 部署和 Operator。
-
使用项目 :通过 OpenShift Container Platform Web 控制台或 OpenShift CLI(
oc
)创建项目以组织和共享您开发的软件。 - 使用 Developer 视角创建应用程序 :使用 OpenShift Container Platform Web 控制台中的 Developer 视角轻松创建和部署应用程序。
- 使用 Topology 视图 查看应用程序组成:使用 Topology 视图来视觉地与应用程序、监控状态、连接和组组件进行交互,并修改您的代码库。
- 了解 Service Binding Operator:通过 Service Binding Operator,应用程序开发人员可以通过自动收集并与工作负载共享绑定数据,将工作负载与 Operator 管理的后备服务绑定。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期,可防止集群环境中的差异。
- 创建 CI/CD 管道 :管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署(CI/CD)的系统,它在隔离的容器中运行。Pipelines 使用标准的 Tekton 自定义资源来自动化部署,并为处理基于微服务的架构的非中心化团队设计。
- 管理您的基础架构和应用程序配置 :GitOps 是为云原生应用程序实施持续部署的一种声明方式。GitOps 将基础架构和应用程序定义定义为代码。GitOps 使用此代码来管理多个工作区和集群来简化基础架构和应用程序配置的创建过程。GitOps 以快速的速度处理和自动化复杂部署,节省部署和发行周期期间的时间。
- 部署 Helm chart :Helm 是一个软件包管理器,简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。Helm 使用名为 charts 的打包格式。Helm chart 是描述 OpenShift Container Platform 资源的一个文件集合。
- 了解镜像构建 :选择不同的构建策略(Docker、S2I、自定义和管道),包括不同类型的源资料(例如 Git 存储库、本地二进制输入和外部工件)。请参阅从基本构建到高级构建的构建类型示例。
- 创建容器镜像 :容器镜像是 OpenShift Container Platform(和 Kubernetes)应用程序中最基本的构建块。通过定义镜像流,您可以在继续开发镜像流时在一个位置收集镜像的多个版本。通过 S2I 容器,您可以将源代码插入到基础容器中。基本容器配置为运行一个特定类型的代码,如 Ruby、Node.js 或 Python。
-
创建部署 :使用
Deployment
对象对应用程序进行精细管理。Deployment 根据 rollout 策略创建副本集,用于编配 Pod 生命周期。 - 创建模板:使用现有模板或创建自己的模板来描述应用的构建或部署方式。模板可以将镜像与描述、参数、副本、公开端口和其他定义如何运行或构建的内容相结合。
- 了解 Operator:Operator 是为 OpenShift Container Platform 4.15 创建集群应用程序的首选方法。了解 Operator Framework 以及如何使用已安装的 Operator 部署到项目中。
- method开发 Operator:Operator 是为 OpenShift Container Platform 4.15 创建集群应用程序的首选方法。了解构建、测试和部署 Operator 的工作流。然后,您可以使用 Ansible 或 Helm 创建自己的 Operator,或使用 Operator SDK 配置 内置 Prometheus 监控。
- 参考 REST API 索引 :了解 OpenShift Container Platform 应用程序编程接口端点。
- Software Supply Chain Security enhancements: web 控制台的 Developer 或 Administrator 视角中的 PipelineRun 详情页面提供了识别的漏洞的可视化表示,这些漏洞按严重性分类。此外,这些增强功能还提供了下载或查看 Software Bill of Materials (SBOMs) 的选项,以增强您的供应链中的透明度和控制。了解在 web 控制台中设置 OpenShift Pipelines 以查看软件供应链安全元素。
1.4. 集群管理员活动
管理虚拟机,向用户提供服务,并遵循监控和日志记录报告。阅读以下 OpenShift Container Platform 文档,以便您可以更好地了解 OpenShift Container Platform 功能:
- 了解 OpenShift Container Platform 管理 :了解 OpenShift Container Platform 4.15 control plane 的组件。请参阅 OpenShift Container Platform control plane 和计算节点如何通过 Machine API 和 Operator 进行管理和更新。
- 启用集群功能:作为集群管理员,您可以启用在安装前禁用的集群功能。
1.4.1. 管理集群组件
- 管理机器: 在带有集群集的集群中管理 compute 和 control plane,使用部署健康检查和应用自动扩展。
- 管理容器 registry :每个 OpenShift Container Platform 集群都包含一个内置容器 registry 来存储其镜像。您还可以配置用于 OpenShift Container Platform 的独立 Red Hat Quay registry。Quay.io 网站提供了一个公共容器 registry,用于存储 OpenShift Container Platform 容器和 Operator。
- 管理用户和组 :添加具有不同级别权限的用户和组,以使用或修改集群。
- 管理身份验证 :了解用户、组和 API 身份验证在 OpenShift Container Platform 中的工作方式。OpenShift Container Platform 支持 多个身份提供程序。
- 管理入口(ingress)、API 服务器和 服务证书 :OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书,以及需要加密的复杂中间件应用程序所需的服务。您可能需要更改、添加或轮转这些证书。
-
管理网络 :OpenShift Container Platform 中的集群网络由 Cluster Network Operator (CNO)管理。CNO 使用 kube-proxy 中的
iptables
规则来指示在这些节点上运行的节点和 pod 间的网络流量。Multus Container Network Interface 添加了将多网络接口附加到 pod 的功能。通过使用 网络策略功能,您可以隔离 pod 或允许所选流量。 - 管理存储 :OpenShift Container Platform 允许管理员使用 Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface(CSI) 配置持久性存储。您可以 扩展持久性卷,配置 动态置备,并使用 CSI 配置、克隆,并使用持久性存储的 快照。
- 管理 Operator :Red Hat, ISV, 和社区 Operators 列表,集群管理员可对其进行审核并在集群上进行安装。安装之后,您可以运行、升级、备份或管理集群中的 Operator。
- 了解 Windows 容器工作负载.Red Hat OpenShift for Windows Containers 提供了在 OpenShift Container Platform 集群中运行 Windows 计算节点的功能。这可以通过使用 Red Hat Windows Machine Config Operator(WMCO)来安装和管理 Windows 节点来实现。
1.4.2. 更改集群组件
- 使用自定义资源定义(CRD)修改集群 :通过 Operator 实施的集群功能可使用 CRD 修改。了解如何创建 CRD 并通过 CRD 管理资源。
- 设置资源配额 :从 CPU、内存和其他系统资源中选择来设置配额。
- 修剪和回收资源:通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来回收空间。
- 扩展和调优集群 :设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路由。
-
更新集群 :使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如果 OpenShift Update Service (OSUS) 提供了更新,您可以通过 OpenShift Container Platform Web 控制台或 OpenShift CLI (
oc
) 应用该集群更新。 - 在断开连接的环境中使用 OpenShift Update Service :您可以使用 OpenShift Update Service 在断开连接的环境中推荐 OpenShift Container Platform 更新。
- 使用 worker 延迟配置集提高高延迟环境中的集群稳定性 :如果您的网络有延迟问题,您可以使用三个 worker 延迟配置集之一来确保 control plane 不会意外驱除 pod,以防它无法访问 worker 节点。您可以在集群生命周期内随时配置或修改配置集。
1.4.3. 观察集群
- OpenShift Logging: 了解日志记录并配置不同的日志记录组件,如日志存储、日志收集器和日志记录 Web 控制台插件。
- Red Hat OpenShift distributed tracing 平台 :存储和视觉化通过分布式系统、整个微服务堆栈和高负载的大量请求。使用分布式追踪平台来监控分布式事务,收集检测服务、网络分析、性能和延迟优化,根本原因分析,并对现代云原生微服务的应用中组件之间的交互进行故障排除。
- 红帽构建的 OpenTelemetry :生成、收集和导出遥测追踪、指标和日志,以分析和了解您的软件性能和行为。使用 Tempo 或 Prometheus 等开源后端,或使用商业产品。了解一组 API 和约定,并拥有您生成的数据。
- Network Observability: 使用 eBPF 技术观察 OpenShift Container Platform 集群的网络流量,以创建和丰富的网络流。您可以查看仪表板、自定义警报和分析网络流信息,以进一步洞察和故障排除。
- 集群内监控 :了解如何配置监控堆栈。配置监控后,使用 Web 控制台访问监控仪表板。除了基础架构指标外,您还可以提取和查看您自己的服务的指标。
- 远程健康监控:OpenShift Container Platform 会收集有关集群的匿名汇总信息。通过使用 Telemetry 和 Insights Operator,红帽会接收这些数据,用于改进 OpenShift Container Platform。您可以查看远程健康监控收集的数据。
- Red Hat OpenShift 的电源监控(技术预览):您可以使用 Red Hat OpenShift 的电源监控来监控电源使用情况,并识别在 OpenShift Container Platform 集群中运行的电源消耗容器。电源监控从各种组件(如 CPU 和 DRAM)收集和导出与能源相关的系统统计信息。电源监控为 Kubernetes pod、命名空间和节点提供精细的功耗数据。
1.5. 托管的 control plane 活动
对裸机和 OpenShift Virtualization 的支持 :OpenShift Container Platform 的托管 control plane 现在在裸机和 OpenShift Virtualization 平台上正式发布。如需更多信息,请参阅以下文档:
技术预览功能 :对于 Amazon Web Services, IBM Power®, 和 IBM Z® 平台,托管 control plane 仍然作为技术预览功能提供。现在,您可以使用非裸机代理机器置备托管的 control plane 集群。如需更多信息,请参阅以下文档:
第 2 章 了解有关 OpenShift Container Platform 的更多信息
使用以下小节查找内容以帮助您了解和使用 OpenShift Container Platform。
2.1. 架构
了解 OpenShift Container Platform | 规划 OpenShift Container Platform 部署 | 其他资源 |
---|---|---|
2.2. Cluster Administrator
了解 OpenShift Container Platform | 部署 OpenShift Container Platform | 管理 OpenShift Container Platform | 其他资源 |
---|---|---|---|
2.3. 应用程序站点可靠性工程师 (App SRE)
了解 OpenShift Container Platform | 部署和管理应用程序 | 其他资源 |
---|---|---|
2.4. 开发者
在 OpenShift Container Platform 中了解应用程序开发 | 部署应用程序 |
---|---|
Red Hat OpenShift Dev Spaces (formerly Red Hat CodeReady Workspaces) | |