第 7 章 基于代理的安装程序的安装配置参数

install-config.yaml 内容的 API 版本。当前版本为 v1。安装程序可能还支持旧的 API 版本。

字符串

云供应商的基域。基域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 baseDomain 和 metadata.name 参数值的组合，其格式为 <metadata.name>.<baseDomain>。

完全限定域名或子域名，如 example.com。

Kubernetes 资源 ObjectMeta，其中只消耗 name 参数。

对象

集群的名称。集群的 DNS 记录是 {{.metadata.name}}.{{.baseDomain}} 的子域。当您没有通过 install-config.yaml 或 agent-config.yaml 文件提供 metadata.name 时，例如只使用 ZTP 清单时，集群名称被设置为 agent-cluster。

小写字母、连字符(-)和句点(.)字符串，如 dev。

要执行安装的具体平台配置：baremetal, external, none, 或 vsphere。

对象

从 Red Hat OpenShift Cluster Manager 获取 pull secret，验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。

集群网络的配置。

对象

要安装的 Red Hat OpenShift Networking 网络插件。

OVNKubernetes。OVNKubernetes 是 Linux 网络和包含 Linux 和 Windows 服务器的混合网络的 CNI 插件。默认值为 OVNKubernetes。

pod 的 IP 地址块。

默认值为 10.128.0.0/14，主机前缀为 /23。

如果您指定了多个 IP 地址块，块不得重叠。

对象数组。例如：

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd01::/48
    hostPrefix: 64

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd01::/48
    hostPrefix: 64

使用 networking.clusterNetwork 时需要此项。IP 地址块。

如果使用 OVN-Kubernetes 网络插件，您可以指定 IPv4 和 IPv6 网络。

使用 CIDR 形式的 IP 地址块。IPv4 块的前缀长度介于 0 到 32 之间。IPv6 块的前缀长度介于 0 到 128 之间。例如，10.128.0.0/14 或 fd01::/48。

分配给每个节点的子网前缀长度。例如，如果 hostPrefix 设为 23，则每个节点从 given cidr 中分配 a /23 子网。hostPrefix 值 23 提供 510（2^(32 - 23)- 2）pod IP 地址。

子网前缀。

对于 IPv4 网络，默认值为 23。对于 IPv6 网络，默认值为 64。默认值也是 IPv6 的最小值。

服务的 IP 地址块。默认值为 172.30.0.0/16。

OVN-Kubernetes 网络插件只支持服务网络的一个 IP 地址块。

如果使用 OVN-Kubernetes 网络插件，您可以为 IPv4 和 IPv6 地址系列指定一个 IP 地址块。

CIDR 格式具有 IP 地址块的数组。例如：

networking:
  serviceNetwork:
   - 172.30.0.0/16
   - fd02::/112

networking:
  serviceNetwork:
   - 172.30.0.0/16
   - fd02::/112

机器的 IP 地址块。

如果您指定了多个 IP 地址块，块不得重叠。

对象数组。例如：

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

使用 networking.machineNetwork 时需要此项。IP 地址块。对于 libvirt 和 IBM Power® Virtual Server 以外的所有平台，默认值为 10.0.0.0/16。对于 libvirt，默认值 为 192.168.126.0/24。对于 IBM Power® Virtual Server，默认值为 192.168.0.0/24。

CIDR 表示法中的 IP 网络块。

例如。10.0.0.0/16 或 fd00::/48。

添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置了代理时，也可以使用此信任捆绑包。

字符串

控制可选核心组件的安装。您可以通过禁用可选组件来减少 OpenShift Container Platform 集群的空间。如需更多信息，请参阅安装中的"集群功能"页面。

字符串数组

选择要启用的一组初始可选功能。有效值为 None、v4.11、v4.12 和 vCurrent。默认值为 vCurrent。

字符串

将可选功能集合扩展到您在 baselineCapabilitySet 中指定的范围。您可以在此参数中指定多个功能。

字符串数组

启用工作负载分区，它会隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod，以便在保留的一组 CPU 上运行。工作负载分区只能在安装过程中启用，且在安装后无法禁用。虽然此字段启用工作负载分区，但它不会将工作负载配置为使用特定的 CPU。如需更多信息，请参阅 Scalability and Performance 部分中的 Workload partitioning 页面。

None 或 AllNodes.None 是默认值。

组成计算节点的机器的配置。

MachinePool 对象的数组。

决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 amd64,arm64,ppc64le, 和 s390x。

字符串

是否在计算机器上启用或禁用并发多 线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

enabled 或 Disabled

使用 compute 时需要此项。机器池的名称。

worker

使用 compute 时需要此项。使用此参数指定托管 worker 机器的云供应商。此参数值必须与 controlPlane.platform 参数值匹配。

baremetal、vsphere 或 {}

要置备的计算机器数量，也称为 worker 机器。

大于或等于 2 的正整数。默认值为 3。

为功能集启用集群。功能集是 OpenShift Container Platform 功能的集合，默认情况下不启用。有关在安装过程中启用功能集的更多信息，请参阅"使用功能门启用功能"。

字符串.要启用的功能集的名称，如 TechPreviewNoUpgrade。

组成 control plane 的机器的配置。

MachinePool 对象的数组。

决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 amd64,arm64,ppc64le, 和 s390x。

字符串

是否在 control plane 机器上启用或禁用并发多 线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

enabled 或 Disabled

使用 controlPlane 时需要此项。机器池的名称。

master

使用 controlPlane 时需要此项。使用此参数指定托管 control plane 机器的云供应商。此参数值必须与 compute.platform 参数值匹配。

baremetal、vsphere 或 {}

要置备的 control plane 机器数量。

部署单节点 OpenShift 时支持的值为 3 或 1。

Cloud Credential Operator(CCO)模式。如果没有指定模式，CCO 会动态尝试决定提供的凭证的功能，在支持多个模式的平台上首选 mint 模式。

Mint、Passthrough、Manual 或空字符串("")。

启用或禁用 FIPS 模式。默认值为 false （禁用）。如果启用了 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS(RHCOS)机器会绕过默认的 Kubernetes 加密套件，并使用由 RHCOS 提供的加密模块。

false 或 true

release-image 内容的源和存储库。

对象数组。包括一个 source 以及可选的 mirrors，如本表的以下行所述。

使用 imageContentSources 时需要此项。指定用户在镜像拉取规格中引用的存储库。

字符串

指定可能还包含同一镜像的一个或多个仓库。

字符串数组

如何发布或公开集群的面向用户的端点，如 Kubernetes API、OpenShift 路由。

内部或外部 .默认值为 External。

在非云平台上不支持将此字段设置为 Internal。

用于验证对集群机器的访问的 SSH 密钥。

例如，sshKey: ssh-ed25519 AAAA..。

运行置备服务的集群中的 IP 地址。默认为 provisioning 子网的第三个 IP 地址。例如，172.22.0.3 或 2620:52:0:1307::3。

IPv4 或 IPv6 地址。

provisioningNetwork 配置设置决定了集群是否使用 provisioning 网络。如果存在，配置设置也会决定集群是否管理网络。

Managed: 默认。将此参数设置为 Managed 以完全管理置备网络，包括 DHCP、TFTP 等等。

disabled ：将此参数设置为 Disabled，以禁用对 provisioning 网络的要求。当设置为 Disabled 时，您只能根据第 2 天使用基于虚拟介质的置备。如果 Disabled 并使用电源管理，则必须可以从 bare-metal 网络访问 BMC。如果为 Disabled，则必须在裸机网络上提供两个用于置备服务的 IP 地址。

Managed 或 Disabled。

运行置备服务的集群中的 MAC 地址。

MAC 地址。

用于置备的网络的 CIDR。在 provisioning 网络中不使用默认地址范围时需要这个选项。

有效的 CIDR，如 10.0.0.0/16。

连接到 provisioning 网络的节点上的网络接口名称。使用 bootMACAddress 配置设置来启用 Ironic 标识 NIC 的 IP 地址，而不是使用 provisioningNetworkInterface 配置设置来标识 NIC 的名称。

字符串.

定义 provisioning 网络上节点的 IP 范围，如 172.22.0.10,172.22.0.254。

IP 地址范围。

配置裸机主机。

主机配置对象的数组。

主机的名称。

字符串.

用于置备主机的 NIC 的 MAC 地址。

MAC 地址。

主机的配置，以连接到基板管理控制器 (BMC)。

BMC 配置对象字典。

BMC 的用户名。

字符串.

BMC 的密码。

字符串.

与主机的 BMC 控制器通信的 URL。地址配置设置指定协议。例如，redfish+http://10.10.10.1:8000/redfish/v1/Systems/1234 启用 Redfish。如需更多信息，请参阅裸机上的"部署安装程序置备的集群中的"BMC 寻址"。

URL。

RedFish 和 redfish-virtualmedia 需要这个参数来管理 BMC 地址。当 BMC 地址使用自签名证书时，这个值应该是 True。

布尔值.

描述托管集群的云平台中的帐户。您可以使用参数来自定义平台。如果您为机器池中的 compute 和 control plane 机器提供额外的配置设置，则不需要该参数。您只能为 OpenShift Container Platform 集群指定一个 vCenter 服务器。

vSphere 配置对象的字典

建立地区和区域之间的关系。您可以使用 vCenter 对象（如 datastore 对象）定义故障域。故障域定义 OpenShift Container Platform 集群节点的 vCenter 位置。

故障域配置对象的数组。

故障域的名称。

字符串

如果为集群定义多个故障域，则必须将标签附加到每个 vCenter 数据中心。要定义区域，请使用 openshift-region 标签类别中的标签。对于单个 vSphere 数据中心环境，您不需要附加标签，但必须为参数输入一个字母数字值，如 datacenter。

字符串

指定 VMware vCenter 服务器的完全限定主机名或 IP 地址，以便客户端可以访问故障域资源。您必须将 server 器角色应用到 vSphere vCenter 服务器位置。

字符串

如果为集群定义多个故障域，则必须为每个 vCenter 集群附加标签。要定义一个区，请使用 openshift-zone 标签类别中的标签。对于单个 vSphere 数据中心环境，您不需要附加标签，但必须为参数输入一个字母数字值，如 cluster。

字符串

vSphere 计算集群的路径。

字符串

列出并定义 OpenShift Container Platform 虚拟机 (VM) 操作的数据中心。数据中心列表必须与 vcenters 字段中指定的数据中心列表匹配。

字符串

保存虚拟机文件、模板和 ISO 镜像的 vSphere 数据存储路径。

字符串

可选：用户创建虚拟机的现有文件夹的绝对路径，例如 /<data_center_name>/vm/<folder_name>/<subfolder_name>。

字符串

列出 vCenter 实例中包含您配置的虚拟 IP 地址和 DNS 记录的任何网络。

字符串

可选：安装程序创建虚拟机的现有资源池的绝对路径，例如 /<data_center_name>/host/<cluster_name>/Resources/<resource_pool_name>/<optional_nested_resource_pool_name>。

字符串

指定预先存在的 Red Hat Enterprise Linux CoreOS (RHCOS) 镜像模板或虚拟机的绝对路径。安装程序可以使用镜像模板或虚拟机在 vSphere 主机上快速安装 RHCOS。考虑使用此参数作为在 vSphere 主机上上传 RHCOS 镜像的替代选择。此参数仅适用于安装程序置备的基础架构。

字符串

配置连接详情，以便服务可以与 vCenter 服务器通信。目前，只支持单个 vCenter 服务器。

vCenter 配置对象的数组。

列出并定义 OpenShift Container Platform 虚拟机 (VM) 操作的数据中心。数据中心列表必须与 failureDomains 字段中指定的数据中心列表匹配。

字符串

与 vSphere 用户关联的密码。

字符串

用于与 vCenter 服务器通信的端口号。

整数

vCenter 服务器的完全限定主机名(FQHN)或 IP 地址。

字符串

与 vSphere 用户关联的用户名。

字符串

安装 OpenShift Container Platform 集群的 vCenter 集群。

字符串

定义 OpenShift Container Platform 虚拟机 (VM) 操作的数据中心。

字符串

用于调配卷的默认数据存储名称。

字符串

可选：安装程序创建虚拟机的现有文件夹的绝对路径。如果没有提供这个值，安装程序会创建一个文件夹，它的名称为 datacenter 虚拟机文件夹中的基础架构 ID。

字符串，如 /<data_center_name>/vm/<folder_name>/<subfolder_name>。

vCenter 用户名的密码。

字符串

可选：安装程序创建虚拟机的现有资源池的绝对路径。如果没有指定值，安装程序会在 /<data_center_name>/host/<cluster_name>/Resources 下的集群的 root 中安装资源。

字符串，例如 /<data_center_name>/host/<cluster_name>/Resources/<resource_pool_name>/<optional_nested_resource_pool_name>。

用于连接 vCenter 实例的用户名。此用户必须至少具有 vSphere 中 静态或动态持久性卷置备 所需的角色和权限。

字符串

vCenter 服务器的完全限定主机名或 IP 地址。

字符串