第 7 章 Nutanix 的安装配置参数
在 Nutanix 上部署 OpenShift Container Platform 集群前,您可以提供参数来自定义集群和托管它的平台。在创建 install-config.yaml 文件时,您可以通过命令行为所需参数提供值。然后,您可以修改 install-config.yaml 文件以进一步自定义集群。
7.1. Nutanix 可用的安装配置参数
下表指定所需的、可选和特定于 Nutanix 的安装配置参数,您可以作为安装过程的一部分设置。
安装后,您无法在 install-config.yaml 文件中修改这些参数。
7.1.1. 所需的配置参数
下表描述了所需的安装配置参数:
| 参数 | 描述 | 值 |
|---|---|---|
apiVersion: |
| 字符串 |
baseDomain: |
云供应商的基域。基域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 |
完全限定域名或子域名,如 |
metadata: |
Kubernetes 资源 | 对象 |
metadata: name: |
集群的名称。集群的 DNS 记录是 |
小写字母和连字符 ( |
platform: |
对于特定平台的配置取决于执行安装的环境: | 对象 |
pullSecret: | 从 Red Hat OpenShift Cluster Manager 获取 pull secret,验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。 |
{
"auths":{
"cloud.openshift.com":{
"auth":"b3Blb=",
"email":"you@example.com"
},
"quay.io":{
"auth":"b3Blb=",
"email":"you@example.com"
}
}
}
|
7.1.2. 网络配置参数
您可以根据现有网络基础架构的要求自定义安装配置。例如,您可以扩展集群网络的 IP 地址块,或者提供不同于默认值的不同 IP 地址块。
仅支持 IPv4 地址。
| 参数 | 描述 | 值 |
|---|---|---|
networking: | 集群网络的配置。 | 对象 注意
您无法在安装后修改 |
networking: networkType: | 要安装的 Red Hat OpenShift Networking 网络插件。 |
|
networking: clusterNetwork: | pod 的 IP 地址块。
默认值为 如果您指定了多个 IP 地址块,块不得重叠。 | 对象数组。例如: networking:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
|
networking:
clusterNetwork:
cidr:
|
使用 IPv4 网络。 |
无类别域间路由(CIDR)表示法中的 IP 地址块。IPv4 块的前缀长度介于 |
networking:
clusterNetwork:
hostPrefix:
|
分配给每个节点的子网前缀长度。例如,如果 | 子网前缀。
默认值为 |
networking: serviceNetwork: |
服务的 IP 地址块。默认值为 OVN-Kubernetes 网络插件只支持服务网络的一个 IP 地址块。 | CIDR 格式具有 IP 地址块的数组。例如: networking: serviceNetwork: - 172.30.0.0/16 |
networking: machineNetwork: | 机器的 IP 地址块。 如果您指定了多个 IP 地址块,块不得重叠。 | 对象数组。例如: networking: machineNetwork: - cidr: 10.0.0.0/16 |
networking:
machineNetwork:
cidr:
|
使用 | CIDR 表示法中的 IP 网络块。
例如: 注意
将 |
7.1.3. 可选的配置参数
下表描述了可选的安装配置参数:
| 参数 | 描述 | 值 |
|---|---|---|
additionalTrustBundle: | 添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置了代理时,也可以使用此信任捆绑包。 | 字符串 |
capabilities: | 控制可选核心组件的安装。您可以通过禁用可选组件来减少 OpenShift Container Platform 集群的空间。如需更多信息,请参阅安装中的"集群功能"页面。 | 字符串数组 |
capabilities: baselineCapabilitySet: |
选择要启用的一组初始可选功能。有效值为 | 字符串 |
capabilities: additionalEnabledCapabilities: |
将可选功能集合扩展到您在 | 字符串数组 |
cpuPartitioningMode: | 启用工作负载分区,它会隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod,以便在保留的一组 CPU 上运行。工作负载分区只能在安装过程中启用,且在安装后无法禁用。虽然此字段启用工作负载分区,但它不会将工作负载配置为使用特定的 CPU。如需更多信息,请参阅 Scalability and Performance 部分中的 Workload partitioning 页面。 |
|
compute: | 组成计算节点的机器的配置。 |
|
compute: architecture: |
决定池中机器的指令集合架构。目前,不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 | 字符串 |
compute: hyperthreading: |
是否在计算机器上启用或禁用并发多 重要 如果您禁用并发多线程,请确保您的容量规划考虑机器性能显著降低的情况。 |
|
compute: name: |
使用 |
|
compute: platform: |
使用 |
|
compute: replicas: | 要置备的计算机器数量,也称为 worker 机器。 |
大于或等于 |
featureSet: | 为功能集启用集群。功能集是 OpenShift Container Platform 功能的集合,默认情况下不启用。有关在安装过程中启用功能集的更多信息,请参阅"使用功能门启用功能"。 |
字符串.要启用的功能集的名称,如 |
controlPlane: | 组成 control plane 的机器的配置。 |
|
controlPlane: architecture: |
决定池中机器的指令集合架构。目前,不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 | 字符串 |
controlPlane: hyperthreading: |
是否在 control plane 机器上启用或禁用并发多 重要 如果您禁用并发多线程,请确保您的容量规划考虑机器性能显著降低的情况。 |
|
controlPlane: name: |
使用 |
|
controlPlane: platform: |
使用 |
|
controlPlane: replicas: | 要置备的 control plane 机器数量。 |
部署单节点 OpenShift 时支持的值为 |
credentialsMode: | Cloud Credential Operator(CCO)模式。如果没有指定模式,CCO 会动态尝试决定提供的凭证的功能,在支持多个模式的平台上首选 mint 模式。 注意 不是所有 CCO 模式都支持所有云供应商。有关 CCO 模式的更多信息,请参阅身份验证和授权内容中的"管理云供应商凭证"条目。 |
|
fips: |
启用或禁用 FIPS 模式。默认值为 重要 要为集群启用 FIPS 模式,您必须从配置为以 FIPS 模式操作的 Red Hat Enterprise Linux (RHEL) 计算机运行安装程序。有关在 RHEL 中配置 FIPS 模式的更多信息,请参阅将 RHEL 切换到 FIPS 模式。 当以 FIPS 模式运行 Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS)时,OpenShift Container Platform 核心组件使用 RHEL 加密库,在 x86_64、ppc64le 和 s390x 架构上提交到 NIST FIPS 140-2/140-3 Validation。 注意 如果使用 Azure File 存储,则无法启用 FIPS 模式。 |
|
imageContentSources: | release-image 内容的源和存储库。 |
对象数组。包括一个 |
imageContentSources: source: |
使用 | 字符串 |
imageContentSources: mirrors: | 指定可能还包含同一镜像的一个或多个仓库。 | 字符串数组 |
publish: | 如何发布或公开集群的面向用户的端点,如 Kubernetes API、OpenShift 路由。 |
在非云平台上不支持将此字段设置为 重要
如果将字段的值设为 |
sshKey: | 用于验证对集群机器的访问的 SSH 密钥。 注意
对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群,请指定 |
例如, |
7.1.4. 额外的 Nutanix 配置参数
下表描述了额外的 Nutanix 配置参数:
| 参数 | 描述 | 值 |
|---|---|---|
compute:
platform:
nutanix:
categories:
key:
|
应用到计算虚拟机的 prism category 键的名称。此参数必须由 | 字符串 |
compute:
platform:
nutanix:
categories:
value:
|
应用到计算虚拟机的 prism category 键值对的值。此参数必须由 | 字符串 |
compute:
platform:
nutanix:
failureDomains:
| 仅适用于计算机器的故障域。
故障域在 | 列表。 一个或多个故障域的名称。 |
compute:
platform:
nutanix:
project:
type:
| 用于为计算虚拟机选择项目的标识符类型。项目定义用于管理权限、网络和其他参数的用户角色的逻辑组。如需有关项目的更多信息,请参阅项目概述。 |
|
compute:
platform:
nutanix:
project:
name: or uuid:
|
与计算机器关联的项目的名称或 UUID。此参数必须由 | 字符串 |
compute:
platform:
nutanix:
bootType:
|
计算机器使用的引导类型。您必须在 OpenShift Container Platform 4.16 中使用 |
|
controlPlane:
platform:
nutanix:
categories:
key:
|
应用到 control plane 虚拟机的 prism category 键的名称。此参数必须由 | 字符串 |
controlPlane:
platform:
nutanix:
categories:
value:
|
应用到 control plane 虚拟机的 prism category 键值对的值。此参数必须由 | 字符串 |
controlPlane:
platform:
nutanix:
failureDomains:
| 仅适用于 control plane 机器的故障域。
故障域在 | 列表。 一个或多个故障域的名称。 |
controlPlane:
platform:
nutanix:
project:
type:
| 用于为 control plane 虚拟机选择项目的标识符类型。项目定义用于管理权限、网络和其他参数的用户角色的逻辑组。如需有关项目的更多信息,请参阅项目概述。 |
|
controlPlane:
platform:
nutanix:
project:
name: or uuid:
|
与 control plane 虚拟机关联的项目的名称或 UUID。此参数必须由 | 字符串 |
platform:
nutanix:
defaultMachinePlatform:
categories:
key:
|
适用于所有虚拟机的 prism category 键的名称。此参数必须由 | 字符串 |
platform:
nutanix:
defaultMachinePlatform:
categories:
value:
|
应用到所有虚拟机的 prism category 键值对的值。此参数必须由 | 字符串 |
platform:
nutanix:
defaultMachinePlatform:
failureDomains:
| 适用于 control plane 和计算机器的故障域。
故障域在 | 列表。 一个或多个故障域的名称。 |
platform:
nutanix:
defaultMachinePlatform:
project:
type:
| 用于为所有虚拟机选择项目的标识符类型。项目定义用于管理权限、网络和其他参数的用户角色的逻辑组。如需有关项目的更多信息,请参阅项目概述。 |
|
platform:
nutanix:
defaultMachinePlatform:
project:
name: or uuid:
|
与所有虚拟机关联的项目的名称或 UUID。此参数必须由 | 字符串 |
platform:
nutanix:
defaultMachinePlatform:
bootType:
|
所有机器的引导类型。您必须在 OpenShift Container Platform 4.16 中使用 |
|
platform:
nutanix:
apiVIP:
| 为 control plane API 访问配置的虚拟 IP(VIP)地址。 | IP 地址 |
platform:
nutanix:
failureDomains:
- name:
prismElement:
name:
uuid:
subnetUUIDs:
-
| 默认情况下,安装程序会将集群机器安装到单个 Prism Element 实例。您可以为容错指定额外的 Prism Element 实例,然后将它们应用到:
| 配置的故障域列表。 有关使用的更多信息,请参阅"在 Nutanix 上安装集群"中的"配置故障域"。 |
platform:
nutanix:
ingressVIP:
| 为集群入口配置的虚拟 IP(VIP)地址。 | IP 地址 |
platform:
nutanix:
prismCentral:
endpoint:
address:
| Prism Central 域名或 IP 地址。 | 字符串 |
platform:
nutanix:
prismCentral:
endpoint:
port:
| 用于登录到 Prism Central 的端口。 | 字符串 |
platform:
nutanix:
prismCentral:
password:
| Prism Central 用户名的密码。 | 字符串 |
platform:
nutanix:
prismCentral:
username:
| 用于登录到 Prism Central 的用户名。 | 字符串 |
platform:
nutanix:
prismElements:
endpoint:
address:
| Prism Element 域名或 IP 地址。[1] | 字符串 |
platform:
nutanix:
prismElements:
endpoint:
port:
| 用于登录到 Prism Element 的端口。 | 字符串 |
platform:
nutanix:
prismElements:
uuid:
| Prism Element 的通用唯一标识符 (UUID)。 | 字符串 |
platform:
nutanix:
subnetUUIDs:
| 包含您配置的虚拟 IP 地址和 DNS 记录的 Prism Element 网络的 UUID。[2] | 字符串 |
platform:
nutanix:
clusterOSImage:
| 可选: 默认情况下,安装程序会下载并安装 Red Hat Enterprise Linux CoreOS (RHCOS) 镜像。如果 Prism Central 没有互联网访问,您可以通过在任何 HTTP 服务器上托管 RHCOS 镜像来覆盖默认行为,并将安装程序指向镜像。 | HTTP 或 HTTPS URL,可选使用 SHA-256 校验和。例如:http://example.com/images/rhcos-47.83.202103221318-0-nutanix.x86_64.qcow2 |
-
prismElements部分包含 Prism Elements (clusters) 的列表。Prism Element 包括了所有 Nutanix 资源,如用于托管 OpenShift Container Platform 集群的虚拟机和子网。 - 仅支持 OpenShift Container Platform 集群中每个 Prism Element 的一个子网。
