第 1 章 安装后配置概述
安装 OpenShift Container Platform 后,集群管理员可以配置和自定义以下组件:
- 机器
- 裸机
- 集群
- 节点
- Network
- 存储
- 用户
- 警报和通知
1.1. 安装后要执行的配置任务
集群管理员可执行以下安装后配置任务:
配置操作系统功能 :Machine Config Operator(MCO)管理
MachineConfig
对象。通过使用 MCO,您可以在 OpenShift Container Platform 集群中执行以下任务:-
使用
MachineConfig
对象配置节点 - 配置 MCO 相关的自定义资源
-
使用
配置裸机节点: Bare Metal Operator(BMO)实施 Kubernetes API 来管理裸机主机。它维护一个可用裸机主机清单,作为 BareMetalHost 自定义资源定义(CRD)的实例。Bare Metal Operator 可以:
- 检查主机的硬件详情,并将其报告给对应的 BareMetalHost。这包括 CPU、RAM、磁盘、NIC 等相关信息。
- 检查主机的固件并配置 BIOS 设置。
- 使用所需镜像调配主机。
- 在调配之前或之后清理主机的磁盘内容。
配置集群功能:作为集群管理员,您可以修改 OpenShift Container Platform 集群的主要功能的配置资源。这些功能包括:
- 镜像 registry
- 网络配置
- 镜像构建行为
- 用户身份提供程序
- etcd 配置
- 用于处理工作负载的机器集
- 云供应商凭证管理
将集群组件配置为私有 :默认情况下,安装程序使用公开的 DNS 和端点置备 OpenShift Container Platform。如果您希望集群只能从内部网络内部访问,请将以下组件配置为私有:
- DNS
- Ingress Controller
- API Server
执行节点操作 :默认情况下,OpenShift Container Platform 使用 Red Hat Enterprise Linux CoreOS(RHCOS)计算机器。作为集群管理员,您可以使用 OpenShift Container Platform 集群中的机器执行以下操作:
- 添加和删除计算机器
- 为节点添加和删除污点和容限
- 配置每个节点的最大 pod 数量
- 启用设备管理器
配置网络 :安装 OpenShift Container Platform 后,您可以配置以下内容:
- 入口集群流量
- 节点端口服务范围
- 网络策略
- 启用集群范围代理
配置存储 :默认情况下,容器使用临时存储或临时存储进行操作。临时存储具有生命周期限制。TO 长期存储数据,您必须配置持久性存储。您可以使用以下方法之一配置存储:
- 动态置备 :您可以通过定义并创建控制不同级别的存储类(包括存储访问)来按需动态置备存储。
- 静态置备 :您可以使用 Kubernetes 持久性卷使现有存储可供集群使用。静态置备支持各种设备配置和挂载选项。
- 配置用户 :OAuth 访问令牌允许用户自行验证 API。作为集群管理员,您可以配置 OAuth 以执行以下任务:
- 指定身份提供程序
- 使用基于角色的访问控制为用户定义和授予权限
- 从 OperatorHub 安装 Operator
- 管理警报和通知 :默认情况下,触发的警报显示在 Web 控制台的 Alerting UI 中。您还可以配置 OpenShift Container Platform,将警报通知发送到外部系统。