第 1 章 安装后配置概述


安装 OpenShift Container Platform 后,集群管理员可以配置和自定义以下组件:

  • 机器
  • 裸机
  • 集群
  • 节点
  • Network
  • 存储
  • 用户
  • 警报和通知

1.1. 安装后要执行的配置任务

集群管理员可执行以下安装后配置任务:

  • 配置操作系统功能 :Machine Config Operator(MCO)管理 MachineConfig 对象。通过使用 MCO,您可以在 OpenShift Container Platform 集群中执行以下任务:

    • 使用 MachineConfig 对象配置节点
    • 配置 MCO 相关的自定义资源
  • 配置裸机节点: Bare Metal Operator(BMO)实施 Kubernetes API 来管理裸机主机。它维护一个可用裸机主机清单,作为 BareMetalHost 自定义资源定义(CRD)的实例。Bare Metal Operator 可以:

    • 检查主机的硬件详情,并将其报告给对应的 BareMetalHost。这包括 CPU、RAM、磁盘、NIC 等相关信息。
    • 检查主机的固件并配置 BIOS 设置。
    • 使用所需镜像调配主机。
    • 在调配之前或之后清理主机的磁盘内容。
  • 配置集群功能:作为集群管理员,您可以修改 OpenShift Container Platform 集群的主要功能的配置资源。这些功能包括:

    • 镜像 registry
    • 网络配置
    • 镜像构建行为
    • 用户身份提供程序
    • etcd 配置
    • 用于处理工作负载的机器集
    • 云供应商凭证管理
  • 将集群组件配置为私有 :默认情况下,安装程序使用公开的 DNS 和端点置备 OpenShift Container Platform。如果您希望集群只能从内部网络内部访问,请将以下组件配置为私有:

    • DNS
    • Ingress Controller
    • API Server
  • 执行节点操作 :默认情况下,OpenShift Container Platform 使用 Red Hat Enterprise Linux CoreOS(RHCOS)计算机器。作为集群管理员,您可以使用 OpenShift Container Platform 集群中的机器执行以下操作:

    • 添加和删除计算机器
    • 为节点添加和删除污点和容限
    • 配置每个节点的最大 pod 数量
    • 启用设备管理器
  • 配置网络 :安装 OpenShift Container Platform 后,您可以配置以下内容:

    • 入口集群流量
    • 节点端口服务范围
    • 网络策略
    • 启用集群范围代理
  • 配置存储 :默认情况下,容器使用临时存储或临时存储进行操作。临时存储具有生命周期限制。TO 长期存储数据,您必须配置持久性存储。您可以使用以下方法之一配置存储:

    • 动态置备 :您可以通过定义并创建控制不同级别的存储类(包括存储访问)来按需动态置备存储。
    • 静态置备 :您可以使用 Kubernetes 持久性卷使现有存储可供集群使用。静态置备支持各种设备配置和挂载选项。
  • 配置用户 :OAuth 访问令牌允许用户自行验证 API。作为集群管理员,您可以配置 OAuth 以执行以下任务:
  • 指定身份提供程序
  • 使用基于角色的访问控制为用户定义和授予权限
  • 从 OperatorHub 安装 Operator
  • 管理警报和通知 :默认情况下,触发的警报显示在 Web 控制台的 Alerting UI 中。您还可以配置 OpenShift Container Platform,将警报通知发送到外部系统。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.