1.3. Activités de l'administrateur du groupe
En tant qu'administrateur de cluster pour OpenShift Container Platform, cette documentation vous aide :
- Understand OpenShift Container Platform management: Découvrez les composants du plan de contrôle d'OpenShift Container Platform 4.12. Découvrez comment le plan de contrôle d'OpenShift Container Platform et les nœuds de travail sont gérés et mis à jour par le biais de l'API Machine et des opérateurs.
- Enable cluster capabilities that were disabled prior to installation Les administrateurs de cluster peuvent activer les fonctionnalités de cluster qui ont été désactivées avant l'installation. Pour plus d'informations, voir Activation des fonctionnalités du cluster.
1.3.1. Gérer les composants de la grappe
- Manage machines: Gérez les machines de votre cluster sur AWS, Azure ou GCP en déployant des contrôles de santé et en appliquant l'autoscaling aux machines.
- Manage container registries: Chaque cluster OpenShift Container Platform comprend un registre de conteneurs intégré pour stocker ses images. Vous pouvez également configurer un registre Red Hat Quay séparé à utiliser avec OpenShift Container Platform. Le site Web Quay.io fournit un registre de conteneurs public qui stocke les conteneurs et les opérateurs d'OpenShift Container Platform.
- Manage users and groups: Ajouter des utilisateurs et des groupes avec différents niveaux d'autorisation pour utiliser ou modifier les clusters.
- Manage authentication: Découvrez comment fonctionne l'authentification des utilisateurs, des groupes et des API dans OpenShift Container Platform. OpenShift Container Platform prend en charge plusieurs fournisseurs d'identité.
- Manage ingress, API server, and service certificates: OpenShift Container Platform crée des certificats par défaut pour l'opérateur d'entrée (Ingress Operator), le serveur API et les services nécessaires aux applications middleware complexes qui requièrent un cryptage. Il se peut que vous ayez besoin de modifier, d'ajouter ou de changer ces certificats.
- Manage networking: Le réseau de cluster dans OpenShift Container Platform est géré par le Cluster Network Operator (CNO). Le CNO utilise des règles iptables dans kube-proxy pour diriger le trafic entre les nœuds et les pods s'exécutant sur ces nœuds. L'interface réseau du conteneur Multus permet d'attacher plusieurs interfaces réseau à un pod. En utilisant les fonctions de stratégie de réseau, vous pouvez isoler vos modules ou autoriser le trafic sélectionné.
- Manage storage: OpenShift Container Platform permet aux administrateurs de clusters de configurer le stockage persistant à l'aide de Red Hat OpenShift Data Foundation, AWS Elastic Block Store, NFS, iSCSI, Container Storage Interface (CSI), etc. Vous pouvez étendre les volumes persistants, configurer le provisionnement dynamique et utiliser CSI pour configurer, cloner et utiliser des instantanés du stockage persistant.
- Manage Operators: Les listes d'opérateurs Red Hat, ISV et communautaires peuvent être examinées par les administrateurs de clusters et installées sur leurs clusters. Après les avoir installés, vous pouvez exécuter, mettre à niveau, sauvegarder ou gérer l'opérateur sur votre cluster.
1.3.2. Modifier les composants de la grappe
- Use custom resource definitions (CRDs) to modify the cluster: Les fonctionnalités des clusters mises en œuvre avec les opérateurs peuvent être modifiées avec les CRD. Apprenez à créer un CRD et à gérer des ressources à partir de CRD.
- Set resource quotas: Choisissez parmi l'unité centrale, la mémoire et d'autres ressources du système pour fixer des quotas.
- Prune and reclaim resources: Récupérez de l'espace en élaguant les opérateurs, groupes, déploiements, constructions, images, registres et tâches cron inutiles.
- Scale and tune clusters: Définissez les limites de la grappe, réglez les nœuds, augmentez la surveillance de la grappe et optimisez le réseau, le stockage et les itinéraires pour votre environnement.
-
Update a cluster: Utilisez le Cluster Version Operator (CVO) pour mettre à jour votre cluster OpenShift Container Platform. Si une mise à jour est disponible auprès de l'OpenShift Update Service (OSUS), vous appliquez cette mise à jour de cluster à partir de la console Web d' OpenShift Container Platform ou de l'OpenShift CLI (
oc).
- Understanding the OpenShift Update Service: Apprenez à installer et à gérer un service local de mise à jour d'OpenShift pour recommander les mises à jour d'OpenShift Container Platform dans des environnements déconnectés.
- Improving cluster stability in high latency environments using worker latency profiles: Si votre réseau présente des problèmes de latence, vous pouvez utiliser l'une des trois adresses worker latency profiles pour vous assurer que votre plan de contrôle n'expulse pas accidentellement des pods s'il ne peut pas atteindre un nœud de travailleur. Vous pouvez configurer ou modifier le profil à tout moment pendant la durée de vie du cluster.
1.3.3. Surveiller le cluster
- Work with OpenShift Logging: Découvrez OpenShift Logging et configurez les différents types de logs OpenShift, tels que Elasticsearch, Fluentd et Kibana.
- Monitor: Apprenez à configurer la pile de surveillance. Après avoir configuré la surveillance, utilisez la console web pour accéder aux tableaux de bord de surveillance. En plus des métriques de l'infrastructure, vous pouvez également récupérer et afficher les métriques de vos propres services.
- Remote health monitoring: OpenShift Container Platform recueille des informations agrégées anonymes sur votre cluster. Grâce à la télémétrie et à l'opérateur Insights, ces données sont reçues par Red Hat et utilisées pour améliorer OpenShift Container Platform. Vous pouvez consulter les données collectées par la surveillance de la santé à distance.
