支持控制台(Console)开发人员开始试用联系人

1.3. 托管 control plane 和 OpenShift Container Platform 之间的区别

托管 control plane 是 OpenShift Container Platform 的一个形式。托管集群和独立 OpenShift Container Platform 集群的配置和管理方式会有所不同。请参阅以下表以了解 OpenShift Container Platform 和托管的 control plane 之间的区别:

1.3.1. 集群创建和生命周期

OpenShift Container Platform托管 control plane

您可以使用 openshift-install 二进制文件或 Assisted Installer 安装独立 OpenShift Container Platform 集群。

您可以在现有 OpenShift Container Platform 集群中使用 hypershift.openshift.io API 资源(如 HostedClusterNodePool )安装托管集群。

1.3.2. 集群配置

OpenShift Container Platform托管 control plane

您可以使用 config.openshift.io API 组配置集群范围的资源,如身份验证、API 服务器和代理。

您可以配置影响 HostedCluster 资源中的 control plane 的资源。

1.3.3. etcd 加密

OpenShift Container Platform托管 control plane

您可以使用带有 AES-GCM 或 AES-CBC 的 APIServer 资源来配置 etcd 加密。如需更多信息,请参阅"启用 etcd 加密"。

您可以使用带有 AES-CBC 或 KMS 的 SecretEncryption 字段中的 HostedCluster 资源为 Amazon Web Services 配置 etcd 加密。

1.3.4. Operator 和 control plane

OpenShift Container Platform托管 control plane

独立的 OpenShift Container Platform 集群为每个 control plane 组件都包括了独立的 Operator。

托管的集群包含一个名为 Control Plane Operator 的单个 Operator,它在管理集群的托管 control plane 命名空间中运行。

etcd 使用挂载到 control plane 节点上的存储。etcd 集群 Operator 管理 etcd。

etcd 使用持久性卷声明进行存储,并由 Control Plane Operator 管理。

Ingress Operator、网络相关的 Operator 和 Operator Lifecycle Manager (OLM) 在集群中运行。

Ingress Operator、网络相关的 Operator 和 Operator Lifecycle Manager (OLM) 在管理集群的托管 control plane 命名空间中运行。

OAuth 服务器在集群中运行,并通过集群中的路由公开。

OAuth 服务器在 control plane 中运行,并通过管理集群上的路由、节点端口或负载均衡器公开。

1.3.5. 更新

OpenShift Container Platform托管 control plane

Cluster Version Operator (CVO) 编配更新过程并监控 ClusterVersion 资源。管理员和 OpenShift 组件可以通过 ClusterVersion 资源与 CVO 交互。oc adm upgrade 命令会对 ClusterVersion 资源中的 ClusterVersion.Spec.DesiredUpdate 字段进行更改。

托管的 control plane 更新会对 HostedClusterNodePools 资源中的 .spec.release.image 字段进行更改。对 ClusterVersion 资源的任何更改都将被忽略。

更新 OpenShift Container Platform 集群后,control plane 和计算机器都会更新。

更新托管集群后,只会更新 control plane。您可以单独执行节点池更新。

1.3.6. 机器配置和管理

OpenShift Container Platform托管 control plane

MachineSets 资源管理 openshift-machine-api 命名空间中的机器。

NodePool 资源管理管理集群上的机器。

存在一组 control plane 机器。

不存在一组 control plane 机器。

您可以使用 MachineHealthCheck 资源启用机器健康检查。

您可以通过 NodePool 资源中的 .spec.management.autoRepair 字段启用机器健康检查。

您可以使用 ClusterAutoscalerMachineAutoscaler 资源启用自动扩展。

您可以通过 NodePool 资源中的 spec.autoScaling 字段启用自动扩展。

在集群中公开机器和机器集。

来自上游 Cluster CAPI Operator 的机器、机器集和机器部署用于管理机器,但不会暴露给用户。

在更新集群时,所有机器集会自动升级。

您可以独立于托管集群更新节点池。

集群只支持原位升级。

托管集群中支持替换和原位升级。

Machine Config Operator 管理机器的配置。

托管 control plane 中不存在 Machine Config Operator。

您可以使用从 MachineConfigPool 选择器中选择的 MachineConfig, KubeletConfig, and ContainerRuntimeConfig 资源来配置机器 Ignition。

您可以通过 NodePool 资源的 spec.config 字段中引用的配置映射配置 MachineConfig, KubeletConfig, 和 ContainerRuntimeConfig 资源。

Machine Config Daemon (MCD) 管理每个节点上的配置更改和更新。

对于原位升级,节点池控制器会创建一个运行一次的 pod,它根据您的配置更新机器。

您可以修改机器配置资源,如 SR-IOV Operator。

您无法修改机器配置资源。

1.3.7. 网络

OpenShift Container Platform托管 control plane

Kube API 服务器直接与节点通信,因为 Kube API 服务器和节点位于同一虚拟私有云(VPC)中。

Kube API 服务器通过 Konnectivity 与节点通信。Kube API 服务器和节点存在于不同的 Virtual Private Cloud (VPC) 中。

节点通过内部负载均衡器与 Kube API 服务器通信。

节点通过外部负载均衡器或节点端口与 Kube API 服务器通信。

1.3.8. Web 控制台

OpenShift Container Platform托管 control plane

Web 控制台显示 control plane 的状态。

Web 控制台不显示 control plane 的状态。

您可以使用 Web 控制台更新集群。

您不能使用 Web 控制台更新托管集群。

Web 控制台显示基础架构资源,如机器。

Web 控制台不显示基础架构资源。

您可以使用 web 控制台通过 MachineConfig 资源配置机器。

您不能使用 web 控制台配置机器。

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.