Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 1. Aperçu de l'architecture

download PDF

OpenShift Container Platform est une plateforme de conteneurs Kubernetes basée sur le cloud. La fondation d'OpenShift Container Platform est basée sur Kubernetes et partage donc la même technologie. Pour en savoir plus sur OpenShift Container Platform et Kubernetes, voir l'architecture du produit.

1.1. Glossaire des termes courants relatifs à l'architecture d'OpenShift Container Platform

Ce glossaire définit les termes communs utilisés dans le contenu de l'architecture.

politiques d'accès
Ensemble de rôles qui déterminent la manière dont les utilisateurs, les applications et les entités d'une grappe interagissent les uns avec les autres. Une politique d'accès renforce la sécurité de la grappe.
plugins d'admission
Les plugins d'admission appliquent des politiques de sécurité, des limitations de ressources ou des exigences de configuration.
l'authentification
Pour contrôler l'accès à un cluster OpenShift Container Platform, un administrateur de cluster peut configurer l'authentification des utilisateurs et s'assurer que seuls les utilisateurs approuvés accèdent au cluster. Pour interagir avec un cluster OpenShift Container Platform, vous devez vous authentifier auprès de l'API OpenShift Container Platform. Vous pouvez vous authentifier en fournissant un jeton d'accès OAuth ou un certificat client X.509 dans vos demandes à l'API OpenShift Container Platform.
amorçage
Une machine temporaire qui exécute Kubernetes minimal et déploie le plan de contrôle d'OpenShift Container Platform.
les demandes de signature de certificat (CSR)
Une ressource demande à un signataire désigné de signer un certificat. Cette demande peut être approuvée ou refusée.
Opérateur de version de cluster (CVO)
Un opérateur qui vérifie avec le service de mise à jour d'OpenShift Container Platform les mises à jour valides et les chemins de mise à jour basés sur les versions actuelles des composants et les informations dans le graphe.
nœuds de calcul
Nœuds chargés d'exécuter les charges de travail pour les utilisateurs de la grappe. Les nœuds de calcul sont également appelés nœuds de travail.
dérive de la configuration
Situation dans laquelle la configuration d'un nœud ne correspond pas à ce que la configuration de la machine spécifie.
conteneurs
Il s'agit d'images légères et exécutables composées d'un logiciel et de toutes ses dépendances. Comme les conteneurs virtualisent le système d'exploitation, vous pouvez les exécuter n'importe où, que ce soit dans un centre de données, un nuage public ou privé ou votre hôte local.
moteur d'orchestration de conteneurs
Logiciel qui automatise le déploiement, la gestion, la mise à l'échelle et la mise en réseau des conteneurs.
charges de travail en conteneur
Applications conditionnées et déployées dans des conteneurs.
groupes de contrôle (cgroups)
Répartit les ensembles de processus en groupes afin de gérer et de limiter les ressources consommées par les processus.
plan de contrôle
Une couche d'orchestration de conteneurs qui expose l'API et les interfaces pour définir, déployer et gérer le cycle de vie des conteneurs. Les plans de contrôle sont également connus sous le nom de machines de plan de contrôle.
CRI-O
Une implémentation native de l'exécution des conteneurs Kubernetes qui s'intègre au système d'exploitation pour offrir une expérience Kubernetes efficace.
déploiement
Un objet de ressource Kubernetes qui maintient le cycle de vie d'une application.
Fichier Docker
Fichier texte contenant les commandes utilisateur à exécuter sur un terminal pour assembler l'image.
avions de contrôle hébergés

Fonctionnalité d'OpenShift Container Platform qui permet d'héberger un plan de contrôle sur le cluster OpenShift Container Platform à partir de son plan de données et de ses travailleurs. Ce modèle effectue les actions suivantes :

  • Optimiser les coûts d'infrastructure requis pour les plans de contrôle.
  • Améliorer le temps de création des clusters.
  • Permettre l'hébergement du plan de contrôle en utilisant les primitives de haut niveau natives de Kubernetes. Par exemple, les déploiements, les ensembles avec état.
  • Permettre une forte segmentation du réseau entre le plan de contrôle et les charges de travail.
les déploiements de nuages hybrides
Des déploiements qui offrent une plateforme cohérente dans les environnements bare metal, virtuels, privés et publics. Cela permet de gagner en rapidité, en agilité et en portabilité.
Allumage
Utilitaire utilisé par RHCOS pour manipuler les disques lors de la configuration initiale. Il effectue des tâches courantes sur les disques, notamment le partitionnement des disques, le formatage des partitions, l'écriture de fichiers et la configuration des utilisateurs.
l'infrastructure fournie par l'installateur
Le programme d'installation déploie et configure l'infrastructure sur laquelle le cluster fonctionne.
kubelet
Un agent de nœud primaire qui s'exécute sur chaque nœud du cluster pour s'assurer que les conteneurs s'exécutent dans un pod.
manifeste kubernetes
Spécifications d'un objet API Kubernetes dans un format JSON ou YAML. Un fichier de configuration peut inclure des déploiements, des cartes de configuration, des secrets, des ensembles de démons.
Machine Config Daemon (MCD)
Un démon qui vérifie régulièrement que les nœuds n'ont pas changé de configuration.
Opérateur de configuration de machine (MCO)
Un opérateur qui applique la nouvelle configuration aux machines de votre cluster.
pools de configuration de machines (MCP)
Groupe de machines, telles que les composants du plan de contrôle ou les charges de travail des utilisateurs, qui sont basées sur les ressources qu'elles gèrent.
métadonnées
Informations supplémentaires sur les artefacts de déploiement de clusters.
microservices
Une approche de l'écriture de logiciels. Les applications peuvent être séparées en composants les plus petits, indépendants les uns des autres, en utilisant des microservices.
registre miroir
Un registre qui contient le miroir des images d'OpenShift Container Platform.
applications monolithiques
Applications autonomes, construites et conditionnées en une seule pièce.
espaces nominatifs
Un espace de noms isole des ressources système spécifiques qui sont visibles par tous les processus. À l'intérieur d'un espace de noms, seuls les processus membres de cet espace peuvent voir ces ressources.
la mise en réseau
Informations sur le réseau du cluster OpenShift Container Platform.
nœud
Une machine de travail dans le cluster OpenShift Container Platform. Un nœud est soit une machine virtuelle (VM), soit une machine physique.
Service de mise à jour de la plateforme OpenShift Container (OSUS)
Pour les clusters disposant d'un accès à Internet, Red Hat Enterprise Linux (RHEL) fournit des mises à jour over-the-air en utilisant un service de mise à jour OpenShift Container Platform en tant que service hébergé situé derrière des API publiques.
OpenShift CLI (oc)
Un outil de ligne de commande pour exécuter des commandes OpenShift Container Platform sur le terminal.
OpenShift Dédié
Une offre de plateforme de conteneurs RHEL OpenShift gérée sur Amazon Web Services (AWS) et Google Cloud Platform (GCP). OpenShift Dedicated se concentre sur la création et la mise à l'échelle d'applications.
Registre d'images OpenShift
Un registre fourni par OpenShift Container Platform pour gérer les images.
Opérateur
La méthode préférée pour empaqueter, déployer et gérer une application Kubernetes dans un cluster OpenShift Container Platform. Un opérateur prend les connaissances opérationnelles humaines et les encode dans un logiciel qui est emballé et partagé avec les clients.
OperatorHub
Une plateforme qui contient divers opérateurs OpenShift Container Platform à installer.
Gestionnaire du cycle de vie des opérateurs (OLM)
OLM vous aide à installer, mettre à jour et gérer le cycle de vie des applications natives Kubernetes. OLM est une boîte à outils open source conçue pour gérer les opérateurs de manière efficace, automatisée et évolutive.
OSTree
Un système de mise à jour pour les systèmes d'exploitation basés sur Linux qui effectue des mises à jour atomiques d'arborescences complètes de systèmes de fichiers. OSTree suit les modifications significatives apportées à l'arborescence du système de fichiers à l'aide d'un magasin d'objets adressables et est conçu pour compléter les systèmes de gestion de paquets existants.
les mises à jour OTA (over-the-air)
Le service de mise à jour d'OpenShift Container Platform (OSUS) fournit des mises à jour over-the-air à OpenShift Container Platform, y compris Red Hat Enterprise Linux CoreOS (RHCOS).
nacelle
Un ou plusieurs conteneurs avec des ressources partagées, telles que le volume et les adresses IP, fonctionnant dans votre cluster OpenShift Container Platform. Un pod est la plus petite unité de calcul définie, déployée et gérée.
registre privé
OpenShift Container Platform peut utiliser n'importe quel serveur mettant en œuvre l'API de registre d'images de conteneurs comme source de l'image, ce qui permet aux développeurs de pousser et de tirer leurs images de conteneurs privées.
registre public
OpenShift Container Platform peut utiliser n'importe quel serveur mettant en œuvre l'API de registre d'images de conteneurs comme source de l'image, ce qui permet aux développeurs de pousser et de tirer leurs images de conteneurs publics.
RHEL OpenShift Container Platform Cluster Manager
Un service géré où vous pouvez installer, modifier, exploiter et mettre à niveau vos clusters OpenShift Container Platform.
RHEL Quay Container Registry
Un registre de conteneurs Quay.io qui fournit la plupart des images de conteneurs et des opérateurs aux clusters OpenShift Container Platform.
contrôleurs de réplication
Une ressource qui indique combien de répliques de pods sont nécessaires pour fonctionner en même temps.
le contrôle d'accès basé sur les rôles (RBAC)
Contrôle de sécurité essentiel pour garantir que les utilisateurs et les charges de travail des clusters n'ont accès qu'aux ressources nécessaires à l'exécution de leur rôle.
itinéraire
Les routes exposent un service permettant l'accès réseau aux pods à partir d'utilisateurs et d'applications extérieurs à l'instance d'OpenShift Container Platform.
mise à l'échelle
L'augmentation ou la diminution de la capacité des ressources.
service
Un service expose une application en cours d'exécution sur un ensemble de pods.
Image source-image (S2I)
Une image créée sur la base du langage de programmation du code source de l'application dans OpenShift Container Platform pour déployer des applications.
stockage
OpenShift Container Platform prend en charge de nombreux types de stockage, à la fois pour les fournisseurs sur site et dans le nuage. Vous pouvez gérer le stockage des conteneurs pour les données persistantes et non persistantes dans un cluster OpenShift Container Platform.
Télémétrie
Un composant pour collecter des informations telles que la taille, la santé et l'état de OpenShift Container Platform.
modèle
Un template décrit un ensemble d'objets qui peuvent être paramétrés et traités pour produire une liste d'objets à créer par OpenShift Container Platform.
l'infrastructure fournie par l'utilisateur
Vous pouvez installer OpenShift Container Platform sur l'infrastructure que vous fournissez. Vous pouvez utiliser le programme d'installation pour générer les ressources nécessaires au provisionnement de l'infrastructure du cluster, créer l'infrastructure du cluster, puis déployer le cluster sur l'infrastructure que vous avez fournie.
console web
Une interface utilisateur (UI) pour gérer OpenShift Container Platform.
nœud de travail
Nœuds chargés d'exécuter les charges de travail pour les utilisateurs de la grappe. Les nœuds de travail sont également appelés nœuds de calcul.

Ressources complémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.