2.2. 托管 control plane 和 OpenShift Container Platform 之间的区别
托管 control plane 是 OpenShift Container Platform 的一个形式。托管集群和独立 OpenShift Container Platform 集群的配置和管理方式会有所不同。请参阅以下表以了解 OpenShift Container Platform 和托管的 control plane 之间的区别:
2.2.1. 集群创建和生命周期
OpenShift Container Platform | 托管 control plane |
---|---|
您可以使用 |
您可以在现有 OpenShift Container Platform 集群中使用 |
2.2.2. 集群配置
OpenShift Container Platform | 托管 control plane |
---|---|
您可以使用 |
您可以配置影响 |
2.2.3. etcd 加密
OpenShift Container Platform | 托管 control plane |
---|---|
您可以使用带有 AES-GCM 或 AES-CBC 的 |
您可以使用带有 AES-CBC 或 KMS 的 |
2.2.4. Operator 和 control plane
OpenShift Container Platform | 托管 control plane |
---|---|
独立的 OpenShift Container Platform 集群为每个 control plane 组件都包括了独立的 Operator。 | 托管的集群包含一个名为 Control Plane Operator 的单个 Operator,它在管理集群的托管 control plane 命名空间中运行。 |
etcd 使用挂载到 control plane 节点上的存储。etcd 集群 Operator 管理 etcd。 | etcd 使用持久性卷声明进行存储,并由 Control Plane Operator 管理。 |
Ingress Operator、网络相关的 Operator 和 Operator Lifecycle Manager (OLM) 在集群中运行。 | Ingress Operator、网络相关的 Operator 和 Operator Lifecycle Manager (OLM) 在管理集群的托管 control plane 命名空间中运行。 |
OAuth 服务器在集群中运行,并通过集群中的路由公开。 | OAuth 服务器在 control plane 中运行,并通过管理集群上的路由、节点端口或负载均衡器公开。 |
2.2.5. 更新
OpenShift Container Platform | 托管 control plane |
---|---|
Cluster Version Operator (CVO) 编配更新过程并监控 |
托管的 control plane 更新会对 |
更新 OpenShift Container Platform 集群后,control plane 和计算机器都会更新。 | 更新托管集群后,只会更新 control plane。您可以单独执行节点池更新。 |
2.2.6. 机器配置和管理
OpenShift Container Platform | 托管 control plane |
---|---|
|
|
存在一组 control plane 机器。 | 不存在一组 control plane 机器。 |
您可以使用 |
您可以通过 |
您可以使用 |
您可以通过 |
在集群中公开机器和机器集。 | 来自上游 Cluster CAPI Operator 的机器、机器集和机器部署用于管理机器,但不会暴露给用户。 |
在更新集群时,所有机器集会自动升级。 | 您可以独立于托管集群更新节点池。 |
集群只支持原位升级。 | 托管集群中支持替换和原位升级。 |
Machine Config Operator 管理机器的配置。 | 托管 control plane 中不存在 Machine Config Operator。 |
您可以使用从 |
您可以通过 |
Machine Config Daemon (MCD) 管理每个节点上的配置更改和更新。 | 对于原位升级,节点池控制器会创建一个运行一次的 pod,它根据您的配置更新机器。 |
您可以修改机器配置资源,如 SR-IOV Operator。 | 您无法修改机器配置资源。 |
2.2.7. 网络
OpenShift Container Platform | 托管 control plane |
---|---|
Kube API 服务器直接与节点通信,因为 Kube API 服务器和节点位于同一虚拟私有云(VPC)中。 | Kube API 服务器通过 Konnectivity 与节点通信。Kube API 服务器和节点存在于不同的 Virtual Private Cloud (VPC) 中。 |
节点通过内部负载均衡器与 Kube API 服务器通信。 | 节点通过外部负载均衡器或节点端口与 Kube API 服务器通信。 |
2.2.8. Web 控制台
OpenShift Container Platform | 托管 control plane |
---|---|
Web 控制台显示 control plane 的状态。 | Web 控制台不显示 control plane 的状态。 |
您可以使用 Web 控制台更新集群。 | 您不能使用 Web 控制台更新托管集群。 |
Web 控制台显示基础架构资源,如机器。 | Web 控制台不显示基础架构资源。 |
您可以使用 web 控制台通过 | 您不能使用 web 控制台配置机器。 |
其他资源