第 6 章裸机的安装配置参数

在部署 OpenShift Container Platform 集群前，您可以提供一个自定义 的 install-config.yaml 安装配置文件，该文件描述了您的环境的详情。

6.1. 裸机的可用安装配置参数
复制链接

下表指定您可以在安装过程中设置所需的、可选和特定于裸机的安装配置参数。

重要

安装后，您无法更改 install-config.yaml 文件中的这些参数。

6.1.1. 所需的配置参数
复制链接

下表描述了所需的安装配置参数：

Expand

表 6.1. 所需的参数
参数	描述	值
`apiVersion:` Copy to Clipboard Toggle word wrap	`install-config.yaml` 内容的 API 版本。当前版本为 `v1`。安装程序可能还支持旧的 API 版本。	字符串
`baseDomain:` Copy to Clipboard Toggle word wrap	云供应商的基域。基域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 `baseDomain` 和 `metadata.name` 参数值的组合，其格式为 `<metadata.name>.<baseDomain>`。	完全限定域名或子域名，如 `example.com`。
`metadata:` Copy to Clipboard Toggle word wrap	Kubernetes 资源 `ObjectMeta`，其中只消耗 `name` 参数。	对象
`metadata: name:` Copy to Clipboard Toggle word wrap	集群的名称。集群的 DNS 记录是 `{{.metadata.name}}.{{.baseDomain}}` 的子域。	小写字母和连字符 (`-`) 的字符串，如 `dev`。
`platform:` Copy to Clipboard Toggle word wrap	要执行安装的具体平台配置：`alibabacloud`, `aws`, `baremetal`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, or `{}`。有关 `platform.<platform>` 参数的更多信息，请参考下表中您的特定平台。	对象
`pullSecret:` Copy to Clipboard Toggle word wrap	从 Red Hat OpenShift Cluster Manager 获取 pull secret，验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。	`{ "auths":{ "cloud.openshift.com":{ "auth":"b3Blb=", "email":"you@example.com" }, "quay.io":{ "auth":"b3Blb=", "email":"you@example.com" } } }` Copy to Clipboard Toggle word wrap

6.1.2. 网络配置参数
复制链接

您可以根据现有网络基础架构的要求自定义安装配置。例如，您可以扩展集群网络的 IP 地址块，或者配置与默认值不同的 IP 地址块。

如果使用 Red Hat OpenShift Networking OVN-Kubernetes 网络插件，则支持 IPv4 和 IPv6 地址系列。
如果您使用 Red Hat OpenShift Networking OpenShift SDN 网络插件，则只支持 IPv4 地址系列。

如果将集群配置为使用两个 IP 地址系列，请查看以下要求：

两个 IP 系列都必须将相同的网络接口用于默认网关。
两个 IP 系列都必须具有默认网关。

您必须为所有网络配置参数指定 IPv4 和 IPv6 地址。例如，以下配置 IPv4 地址列在 IPv6 地址的前面。

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd00:10:128::/56
    hostPrefix: 64
  serviceNetwork:
  - 172.30.0.0/16
  - fd00:172:16::/112

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd00:10:128::/56
    hostPrefix: 64
  serviceNetwork:
  - 172.30.0.0/16
  - fd00:172:16::/112

Copy to Clipboard

Toggle word wrap

注意

Red Hat OpenShift Data Foundation 灾难恢复解决方案不支持 Globalnet。对于区域灾难恢复场景，请确保为每个集群中的集群和服务网络使用非重叠的专用 IP 地址。

Expand

表 6.2. 网络参数
参数	描述	值
`networking:` Copy to Clipboard Toggle word wrap	集群网络的配置。	对象注意您不能在安装后更改 `networking` 对象指定的参数。
`networking: networkType:` Copy to Clipboard Toggle word wrap	要安装的 Red Hat OpenShift Networking 网络插件。	`OpenShiftSDN` 或 `OVNKubernetes`。`OpenShiftSDN` 是 all-Linux 网络的 CNI 插件。`OVNKubernetes` 是 Linux 网络和包含 Linux 和 Windows 服务器的混合网络的 CNI 插件。默认值为 `OVNKubernetes`。
`networking: clusterNetwork:` Copy to Clipboard Toggle word wrap	pod 的 IP 地址块。默认值为 `10.128.0.0/14`，主机前缀为 `/23`。如果您指定了多个 IP 地址块，块不得重叠。	对象数组。例如： `networking: clusterNetwork: - cidr: 10.128.0.0/14 hostPrefix: 23 - cidr: fd01::/48 hostPrefix: 64` Copy to Clipboard Toggle word wrap
`networking: clusterNetwork: cidr:` Copy to Clipboard Toggle word wrap	使用 `networking.clusterNetwork` 时需要此项。IP 地址块。如果使用 OpenShift SDN 网络插件，请指定 IPv4 网络。如果使用 OVN-Kubernetes 网络插件，您可以指定 IPv4 和 IPv6 网络。	使用 CIDR 形式的 IP 地址块。IPv4 块的前缀长度介于 `0` 到 `32` 之间。IPv6 块的前缀长度介于 `0` 到 `128` 之间。例如，`10.128.0.0/14` 或 `fd01::/48`。
`networking: clusterNetwork: hostPrefix:` Copy to Clipboard Toggle word wrap	分配给每个节点的子网前缀长度。例如，如果 `hostPrefix` 设为 `23`，则每个节点从 given `cidr` 中分配 a `/23` 子网。`hostPrefix` 值 `23` 提供 510（2^(32 - 23)- 2）pod IP 地址。	子网前缀。对于 IPv4 网络，默认值为 `23`。对于 IPv6 网络，默认值为 `64`。默认值也是 IPv6 的最小值。
`networking: serviceNetwork:` Copy to Clipboard Toggle word wrap	服务的 IP 地址块。默认值为 `172.30.0.0/16`。 OpenShift SDN 和 OVN-Kubernetes 网络插件只支持服务网络的一个 IP 地址块。如果使用 OVN-Kubernetes 网络插件，您可以为 IPv4 和 IPv6 地址系列指定一个 IP 地址块。	CIDR 格式具有 IP 地址块的数组。例如： `networking: serviceNetwork: - 172.30.0.0/16 - fd02::/112` Copy to Clipboard Toggle word wrap
`networking: machineNetwork:` Copy to Clipboard Toggle word wrap	机器的 IP 地址块。如果您指定了多个 IP 地址块，块不得重叠。	对象数组。例如： `networking: machineNetwork: - cidr: 10.0.0.0/16` Copy to Clipboard Toggle word wrap
`networking: machineNetwork: cidr:` Copy to Clipboard Toggle word wrap	使用 `networking.machineNetwork` 时需要此项。IP 地址块。对于 libvirt 和 IBM Power® Virtual Server 以外的所有平台，默认值为 `10.0.0.0/16`。对于 libvirt，默认值 `为 192.168.126.0/24`。对于 IBM Power® Virtual Server，默认值为 `192.168.0.0/24`。	CIDR 表示法中的 IP 网络块。例如。`10.0.0.0/16` 或 `fd00::/48`。注意将 `networking.machineNetwork` 设置为与首选 NIC 所在的 CIDR 匹配。

6.1.3. 可选的配置参数
复制链接

下表描述了可选的安装配置参数：

Expand

表 6.3. 可选参数
参数	描述	值
`additionalTrustBundle:` Copy to Clipboard Toggle word wrap	添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置代理时，也可以使用此信任捆绑包。	字符串
`capabilities:` Copy to Clipboard Toggle word wrap	控制可选核心组件的安装。您可以通过禁用可选组件来减少 OpenShift Container Platform 集群的空间。如需更多信息，请参阅安装中的"集群功能"页面。	字符串数组
`capabilities: baselineCapabilitySet:` Copy to Clipboard Toggle word wrap	选择要启用的一组初始可选功能。有效值为 `None`、`v4.11`、`v4.12` 和 `vCurrent`。默认值为 `vCurrent`。	字符串
`capabilities: additionalEnabledCapabilities:` Copy to Clipboard Toggle word wrap	将可选功能集合扩展到您在 `baselineCapabilitySet` 中指定的范围。您可以在此参数中指定多个功能。	字符串数组
`cpuPartitioningMode:` Copy to Clipboard Toggle word wrap	启用工作负载分区，它会隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod，以便在保留的一组 CPU 上运行。您只能在安装过程中启用工作负载分区。您不能在安装后禁用它。虽然此字段启用工作负载分区，但它不会将工作负载配置为使用特定的 CPU。如需更多信息，请参阅 Scalability and Performance 部分中的 Workload partitioning 页面。	`None` 或 `AllNodes`.`None` 是默认值。
`compute:` Copy to Clipboard Toggle word wrap	组成计算节点的机器的配置。	`MachinePool` 对象的数组。
`compute: architecture:` Copy to Clipboard Toggle word wrap	决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 `amd64` 和 `arm64`。	字符串
`compute: hyperthreading:` Copy to Clipboard Toggle word wrap	是否在计算机器上启用或禁用并发多 `线程或超线程`。默认情况下，启用并发多线程以提高机器内核的性能。重要如果您禁用并发多线程，请确保您的容量规划考虑机器性能显著降低的情况。	`enabled` 或 `Disabled`
`compute: name:` Copy to Clipboard Toggle word wrap	使用 `compute` 时需要此项。机器池的名称。	`worker`
`compute: platform:` Copy to Clipboard Toggle word wrap	使用 `compute` 时需要此项。使用此参数指定托管 worker 机器的云供应商。此参数值必须与 `controlPlane.platform` 参数值匹配。	`alibabacloud`, `aws`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, 或 `{}`
`compute: replicas:` Copy to Clipboard Toggle word wrap	要置备的计算机器数量，也称为 worker 机器。	大于或等于 `2` 的正整数。默认值为 `3`。
`featureSet:` Copy to Clipboard Toggle word wrap	为功能集启用集群。功能集是 OpenShift Container Platform 功能的集合，默认情况下不启用。有关在安装过程中启用功能集的更多信息，请参阅"使用功能门启用功能"。	字符串.要启用的功能集的名称，如 `TechPreviewNoUpgrade`。
`controlPlane:` Copy to Clipboard Toggle word wrap	组成 control plane 的机器的配置。	`MachinePool` 对象的数组。
`controlPlane: architecture:` Copy to Clipboard Toggle word wrap	决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 `amd64` 和 `arm64`。	字符串
`controlPlane: hyperthreading:` Copy to Clipboard Toggle word wrap	是否在 control plane 机器上启用或禁用并发多 `线程或超线程`。默认情况下，启用并发多线程以提高机器内核的性能。重要如果您禁用并发多线程，请确保您的容量规划考虑机器性能显著降低的情况。	`enabled` 或 `Disabled`
`controlPlane: name:` Copy to Clipboard Toggle word wrap	使用 `controlPlane` 时需要此项。机器池的名称。	`master`
`controlPlane: platform:` Copy to Clipboard Toggle word wrap	使用 `controlPlane` 时需要此项。使用此参数指定托管 control plane 机器的云供应商。此参数值必须与 `compute.platform` 参数值匹配。	`alibabacloud`, `aws`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, 或 `{}`
`controlPlane: replicas:` Copy to Clipboard Toggle word wrap	要置备的 control plane 机器数量。	部署单节点 OpenShift 时支持的值为 `3` 或 `1`。
`credentialsMode:` Copy to Clipboard Toggle word wrap	Cloud Credential Operator(CCO)模式。如果没有指定模式，CCO 会动态尝试决定提供的凭证的功能，在支持多个模式的平台上首选 mint 模式。	`Mint`、`Passthrough`、`Manual` 或空字符串(`""`)。^[1]
`fips:` Copy to Clipboard Toggle word wrap	启用或禁用 FIPS 模式。默认值为 `false` （禁用）。如果启用 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS (RHCOS)机器会绕过默认的 Kubernetes 加密套件，并使用 RHCOS 提供的加密模块。重要要为集群启用 FIPS 模式，您必须从配置为以 FIPS 模式操作的 Red Hat Enterprise Linux (RHEL) 计算机运行安装程序。有关在 RHEL 中配置 FIPS 模式的更多信息，请参阅将 RHEL 切换到 FIPS 模式。当以 FIPS 模式运行 Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS)时，OpenShift Container Platform 核心组件使用 RHEL 加密库，在 x86_64、ppc64le 和 s390x 架构上提交到 NIST FIPS 140-2/140-3 Validation。如果使用 Azure File 存储，则无法启用 FIPS 模式。	`false` 或 `true`
`imageContentSources:` Copy to Clipboard Toggle word wrap	release-image 内容的源和存储库。	对象数组。包括一个 `source` 以及可选的 `mirrors`，如本表的以下行所述。
`imageContentSources: source:` Copy to Clipboard Toggle word wrap	使用 `imageContentSources` 时需要此项。指定用户在镜像拉取规格中引用的存储库。	字符串
`imageContentSources: mirrors:` Copy to Clipboard Toggle word wrap	指定可能还包含同一镜像的一个或多个存储库。	字符串数组
`publish:` Copy to Clipboard Toggle word wrap	如何发布或公开集群的面向用户的端点，如 Kubernetes API、OpenShift 路由。	`内部或外部` `.`默认值为 `External`。在非云平台上不支持将此字段设置为 `Internal`。重要如果字段的值设为 `Internal`，集群就会变得无法正常工作。如需更多信息，请参阅 BZ#1953035。
`sshKey:` Copy to Clipboard Toggle word wrap	用于验证对集群机器的访问的 SSH 密钥。注意对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群，请指定 `ssh-agent` 进程使用的 SSH 密钥。	例如，`sshKey: ssh-ed25519 AAAA..`。

不是所有 CCO 模式都支持所有云供应商。有关 CCO 模式的更多信息，请参阅身份验证和授权内容中的"管理云供应商凭证"条目。

返回顶部

第 6 章裸机的安装配置参数

6.1. 裸机的可用安装配置参数
复制链接

6.1.1. 所需的配置参数
复制链接

6.1.2. 网络配置参数
复制链接

6.1.3. 可选的配置参数
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 裸机的安装配置参数

6.1. 裸机的可用安装配置参数复制链接链接已复制到粘贴板!

6.1.1. 所需的配置参数复制链接链接已复制到粘贴板!

6.1.2. 网络配置参数复制链接链接已复制到粘贴板!

6.1.3. 可选的配置参数复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章裸机的安装配置参数

6.1. 裸机的可用安装配置参数
复制链接

6.1.1. 所需的配置参数
复制链接

6.1.2. 网络配置参数
复制链接

6.1.3. 可选的配置参数
复制链接