2.7. 准备安装 Service Mesh

在安装 Red Hat OpenShift Service Mesh 之前，您必须订阅 OpenShift Container Platform 并在支持的配置中安装 OpenShift Container Platform。

在您的红帽帐户上维护有效的 OpenShift Container Platform 订阅。如果您没有相关订阅，请联络您的销售代表以获得更多信息。
查看 OpenShift Container Platform 4.16 概述。
安装 OpenShift Container Platform 4.16。如果您要在受限网络中安装 Red Hat OpenShift Service Mesh，请按照所选 OpenShift Container Platform 基础架构的说明进行操作。
安装与 OpenShift Container Platform 版本匹配的 OpenShift Container Platform 命令行工具（ oc 客户端工具），并将其添加到执行路径中。
- 如果使用 OpenShift Container Platform 4.16，请参阅关于 OpenShift CLI。

如需有关 Red Hat OpenShift Service Mesh 生命周期和支持的平台的更多信息，请参阅支持政策。

Red Hat OpenShift Service Mesh 当前发行版本支持以下配置。

Red Hat OpenShift Service Mesh Operator 支持 ServiceMeshControlPlane 资源的多个版本。在以下平台版本中支持以下 2.6 Service Mesh control plane：

明确不支持的情形包括：

Red Hat OpenShift Service Mesh 支持以下网络配置。

OpenShift-SDN
OVN-Kubernetes 在所有支持的 OpenShift Container Platform 版本中可用。
在 OpenShift Container Platform 上认证并通过 Service Mesh 一致性测试的第三方 Container Network Interface(CNI)插件。如需更多信息，请参阅认证的 OpenShift CNI 插件。

此 Red Hat OpenShift Service Mesh 发行版本仅适用于 OpenShift Container Platform x86_64、IBM Z® 和 IBM Power®。
- IBM Z® 只在 OpenShift Container Platform 4.10 及更新的版本中被支持。
- IBM Power® 只在 OpenShift Container Platform 4.10 及更新的版本中被支持。
将所有 Service Mesh 组件包含在单个 OpenShift Container Platform 集群中的配置。
不集成外部服务的配置，如虚拟机。
Red Hat OpenShift Service Mesh 不支持 EnvoyFilter 配置，除非明确记录。

Kiali 控制台只支持 Google Chrome、Microsoft Edge、Mozilla Firefox 或 Apple Safari 浏览器的两个最新版本。
当使用 Red Hat OpenShift Service Mesh (OSSM) 部署 Kiali 时，openshift 验证策略是唯一受支持的身份验证配置。openshift 策略根据 OpenShift Container Platform 的独立基于角色的访问控制 (RBAC) 角色来控制访问。