主页
产品
OpenShift Container Platform
4.19
在 IBM Cloud 上安装
第 10 章 IBM Cloud 的安装配置参数

第 10 章 IBM Cloud 的安装配置参数

在 IBM Cloud® 上部署 OpenShift Container Platform 集群前，您可以提供参数来自定义集群以及托管它的平台。在创建 install-config.yaml 文件时，您可以通过命令行为所需参数提供值。然后，您可以修改 install-config.yaml 文件以进一步自定义集群。

10.1. IBM Cloud 可用的安装配置参数
复制链接

下表指定您可以在安装过程中设置所需的、可选和 IBM Cloud 特定安装配置参数。

重要

安装后，您无法更改 install-config.yaml 文件中的这些参数。

10.1.1. 所需的配置参数
复制链接

下表描述了所需的安装配置参数：

Expand

表 10.1. 所需的参数
参数	描述	值
`apiVersion:` Copy to Clipboard Toggle word wrap	`install-config.yaml` 内容的 API 版本。当前版本为 `v1`。安装程序可能还支持旧的 API 版本。	字符串
`baseDomain:` Copy to Clipboard Toggle word wrap	云供应商的基域。基域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 `baseDomain` 和 `metadata.name` 参数值的组合，其格式为 `<metadata.name>.<baseDomain>`。	完全限定域名或子域名，如 `example.com`。
`metadata:` Copy to Clipboard Toggle word wrap	Kubernetes 资源 `ObjectMeta`，其中只消耗 `name` 参数。	对象
`metadata: name:` Copy to Clipboard Toggle word wrap	集群的名称。集群的 DNS 记录是 `{{.metadata.name}}.{{.baseDomain}}` 的子域。	小写字母、连字符(`-`)和句点(`.`)字符串，如 `dev`。
`platform:` Copy to Clipboard Toggle word wrap	对于特定平台的配置取决于执行安装的环境： `aws`, `baremetal`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, 或 `{}`.有关 `platform.<platform>` 参数的更多信息，请参考下表中您的特定平台。	对象
`pullSecret:` Copy to Clipboard Toggle word wrap	从 Red Hat OpenShift Cluster Manager 获取 pull secret，验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。	`{ "auths":{ "cloud.openshift.com":{ "auth":"b3Blb=", "email":"you@example.com" }, "quay.io":{ "auth":"b3Blb=", "email":"you@example.com" } } }` Copy to Clipboard Toggle word wrap

10.1.2. 网络配置参数
复制链接

您可以根据现有网络基础架构的要求自定义安装配置。例如，您可以扩展集群网络的 IP 地址块，或者配置与默认值不同的 IP 地址块。

仅支持 IPv4 地址。

Expand

表 10.2. 网络参数
参数	描述	值
`networking:` Copy to Clipboard Toggle word wrap	集群网络的配置。	对象注意您不能在安装后更改 `networking` 对象指定的参数。
`networking: networkType:` Copy to Clipboard Toggle word wrap	要安装的 Red Hat OpenShift Networking 网络插件。	`OVNKubernetes`。`OVNKubernetes` 是 Linux 网络和包含 Linux 和 Windows 服务器的混合网络的 Container Network Interface (CNI)插件。默认值为 `OVNKubernetes`。
`networking: clusterNetwork:` Copy to Clipboard Toggle word wrap	pod 的 IP 地址块。默认值为 `10.128.0.0/14`，主机前缀为 `/23`。如果您指定了多个 IP 地址块，块不得重叠。	对象数组。例如： `networking: clusterNetwork: - cidr: 10.128.0.0/14 hostPrefix: 23` Copy to Clipboard Toggle word wrap
`networking: clusterNetwork: cidr:` Copy to Clipboard Toggle word wrap	使用 `networking.clusterNetwork` 时需要此项。IP 地址块。 IPv4 网络。	无类别域间路由(CIDR)表示法中的 IP 地址块。IPv4 块的前缀长度介于 `0 到 32` 之间 `。`
`networking: clusterNetwork: hostPrefix:` Copy to Clipboard Toggle word wrap	分配给每个节点的子网前缀长度。例如，如果 `hostPrefix` 设为 `23`，则每个节点从 given `cidr` 中分配 a `/23` 子网。`hostPrefix` 值 `23` 提供 510（2^(32 - 23)- 2）pod IP 地址。	子网前缀。默认值为 `23`。
`networking: serviceNetwork:` Copy to Clipboard Toggle word wrap	服务的 IP 地址块。默认值为 `172.30.0.0/16`。 OVN-Kubernetes 网络插件只支持服务网络的一个 IP 地址块。	CIDR 格式具有 IP 地址块的数组。例如： `networking: serviceNetwork: - 172.30.0.0/16` Copy to Clipboard Toggle word wrap
`networking: machineNetwork:` Copy to Clipboard Toggle word wrap	机器的 IP 地址块。如果您指定了多个 IP 地址块，块不得重叠。	对象数组。例如： `networking: machineNetwork: - cidr: 10.0.0.0/16` Copy to Clipboard Toggle word wrap
`networking: machineNetwork: cidr:` Copy to Clipboard Toggle word wrap	使用 `networking.machineNetwork` 时需要此项。IP 地址块。对于 libvirt 和 IBM Power® Virtual Server 以外的所有平台，默认值为 `10.0.0.0/16`。对于 libvirt，默认值 `为 192.168.126.0/24`。对于 IBM Power® Virtual Server，默认值为 `192.168.0.0/24`。如果您要将集群部署到现有的 Virtual Private Cloud (VPC)，则 CIDR 必须包含在 `platform.ibmcloud.controlPlaneSubnets` and `platform.ibmcloud.computeSubnets` 中定义的子网。	CIDR 表示法中的 IP 网络块。例如： `10.0.0.0/16`。注意将 `networking.machineNetwork` 设置为与首选 NIC 所在的 CIDR 匹配。
`networking: ovnKubernetesConfig: ipv4: internalJoinSubnet:` Copy to Clipboard Toggle word wrap	配置 `ovn-kubernetes` 内部使用的 IPv4 加入子网。此子网不得与 OpenShift Container Platform 使用的任何其他子网重叠，包括节点网络。子网的大小必须大于节点的数量。您不能在安装后更改值。	CIDR 表示法中的 IP 网络块。默认值为 `100.64.0.0/16`。

10.1.3. 可选的配置参数
复制链接

下表描述了可选的安装配置参数：

Expand

表 10.3. 可选参数
参数	描述	值
`additionalTrustBundle:` Copy to Clipboard Toggle word wrap	添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置代理时，也可以使用此信任捆绑包。	字符串
`capabilities:` Copy to Clipboard Toggle word wrap	控制可选核心组件的安装。您可以通过禁用可选组件来减少 OpenShift Container Platform 集群的空间。如需更多信息，请参阅安装中的"集群功能"页面。	字符串数组
`capabilities: baselineCapabilitySet:` Copy to Clipboard Toggle word wrap	选择要启用的一组初始可选功能。有效值为 `None`、`v4.11`、`v4.12` 和 `vCurrent`。默认值为 `vCurrent`。	字符串
`capabilities: additionalEnabledCapabilities:` Copy to Clipboard Toggle word wrap	将可选功能集合扩展到您在 `baselineCapabilitySet` 中指定的范围。您可以在此参数中指定多个功能。	字符串数组
`cpuPartitioningMode:` Copy to Clipboard Toggle word wrap	启用工作负载分区，它会隔离 OpenShift Container Platform 服务、集群管理工作负载和基础架构 pod，以便在保留的一组 CPU 上运行。您只能在安装过程中启用工作负载分区。您不能在安装后禁用它。虽然此字段启用工作负载分区，但它不会将工作负载配置为使用特定的 CPU。如需更多信息，请参阅 Scalability and Performance 部分中的 Workload partitioning 页面。	`None` 或 `AllNodes`.`None` 是默认值。
`compute:` Copy to Clipboard Toggle word wrap	组成计算节点的机器的配置。	`MachinePool` 对象的数组。
`compute: architecture:` Copy to Clipboard Toggle word wrap	决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 `amd64` （默认值）。	字符串
`compute: hyperthreading:` Copy to Clipboard Toggle word wrap	是否在计算机器上启用或禁用并发多 `线程或超线程`。默认情况下，启用并发多线程以提高机器内核的性能。重要如果您禁用并发多线程，请确保您的容量规划考虑机器性能显著降低的情况。	`enabled` 或 `Disabled`
`compute: name:` Copy to Clipboard Toggle word wrap	使用 `compute` 时需要此项。机器池的名称。	`worker`
`compute: platform:` Copy to Clipboard Toggle word wrap	使用 `compute` 时需要此项。使用此参数指定托管 worker 机器的云供应商。此参数值必须与 `controlPlane.platform` 参数值匹配。	`aws`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, 或 `{}`
`compute: replicas:` Copy to Clipboard Toggle word wrap	要置备的计算机器数量，也称为 worker 机器。	大于或等于 `2` 的正整数。默认值为 `3`。
`featureSet:` Copy to Clipboard Toggle word wrap	为功能集启用集群。功能集是 OpenShift Container Platform 功能的集合，默认情况下不启用。有关在安装过程中启用功能集的更多信息，请参阅"使用功能门启用功能"。	字符串.要启用的功能集的名称，如 `TechPreviewNoUpgrade`。
`controlPlane:` Copy to Clipboard Toggle word wrap	组成 control plane 的机器的配置。	`MachinePool` 对象的数组。
`controlPlane: architecture:` Copy to Clipboard Toggle word wrap	决定池中机器的指令集合架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为 `amd64` （默认值）。	字符串
`controlPlane: hyperthreading:` Copy to Clipboard Toggle word wrap	是否在 control plane 机器上启用或禁用并发多 `线程或超线程`。默认情况下，启用并发多线程以提高机器内核的性能。重要如果您禁用并发多线程，请确保您的容量规划考虑机器性能显著降低的情况。	`enabled` 或 `Disabled`
`controlPlane: name:` Copy to Clipboard Toggle word wrap	使用 `controlPlane` 时需要此项。机器池的名称。	`master`
`controlPlane: platform:` Copy to Clipboard Toggle word wrap	使用 `controlPlane` 时需要此项。使用此参数指定托管 control plane 机器的云供应商。此参数值必须与 `compute.platform` 参数值匹配。	`aws`, `azure`, `gcp`, `ibmcloud`, `nutanix`, `openstack`, `powervs`, `vsphere`, 或 `{}`
`controlPlane: replicas:` Copy to Clipboard Toggle word wrap	要置备的 control plane 机器数量。	部署单节点 OpenShift 时支持的值为 `3` 或 `1`。
`credentialsMode:` Copy to Clipboard Toggle word wrap	Cloud Credential Operator(CCO)模式。如果没有指定模式，CCO 会动态尝试决定提供的凭证的功能，在支持多个模式的平台上首选 mint 模式。注意不是所有 CCO 模式都支持所有云供应商。有关 CCO 模式的更多信息，请参阅身份验证和授权内容中的"管理云供应商凭证"条目。	`Mint`、`Passthrough`、`Manual` 或空字符串(`""`)。
`fips:` Copy to Clipboard Toggle word wrap	启用或禁用 FIPS 模式。默认值为 `false` （禁用）。如果启用 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS (RHCOS)机器会绕过默认的 Kubernetes 加密套件，并使用 RHCOS 提供的加密模块。重要要为集群启用 FIPS 模式，您必须从配置为以 FIPS 模式操作的 Red Hat Enterprise Linux (RHEL) 计算机运行安装程序。有关在 RHEL 中配置 FIPS 模式的更多信息，请参阅将 RHEL 切换到 FIPS 模式。当以 FIPS 模式运行 Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS) 时，OpenShift Container Platform 核心组件使用 RHEL 加密库，只有在 x86_64, ppc64le, 和 s390x 架构上的库被提交到 NIST 进行 FIPS 140-2/140-3 Validation。重要如果使用 Azure File 存储，则无法启用 FIPS 模式。	`false` 或 `true`
`imageContentSources:` Copy to Clipboard Toggle word wrap	release-image 内容的源和存储库。	对象数组。包括一个 `source` 以及可选的 `mirrors`，如本表的以下行所述。
`imageContentSources: source:` Copy to Clipboard Toggle word wrap	使用 `imageContentSources` 时需要此项。指定用户在镜像拉取规格中引用的存储库。	字符串
`imageContentSources: mirrors:` Copy to Clipboard Toggle word wrap	指定可能还包含同一镜像的一个或多个存储库。	字符串数组
`publish:` Copy to Clipboard Toggle word wrap	如何发布或公开集群的面向用户的端点，如 Kubernetes API、OpenShift 路由。	`内部或外部` `.`要部署无法从互联网访问的私有集群，请将 `publish` 参数设置为 `Internal`。默认值为 `External`。
`sshKey:` Copy to Clipboard Toggle word wrap	用于验证对集群机器的访问的 SSH 密钥。注意对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群，请指定 `ssh-agent` 进程使用的 SSH 密钥。	例如，`sshKey: ssh-ed25519 AAAA..`。

10.1.4. 其他 IBM Cloud 配置参数
复制链接

下表描述了其他 IBM Cloud® 配置参数：

Expand

表 10.4. 其他 IBM Cloud (R)参数
参数	描述	值
`controlPlane: platform: ibmcloud: bootVolume: encryptionKey:` Copy to Clipboard Toggle word wrap	一个 IBM® Key Protect for IBM Cloud® (Key Protect) root 密钥，应只用于加密 control plane 机器的 root (boot) 卷。	root 密钥的 Cloud Resource Name (CRN)。 CRN 必须用引号 ("") 括起。
`compute: platform: ibmcloud: bootVolume: encryptionKey:` Copy to Clipboard Toggle word wrap	一个 Key Protect root 密钥，应只用于加密计算机器的 root (boot) 卷。	root 密钥的 CRN。 CRN 必须用引号 ("") 括起。
`platform: ibmcloud: defaultMachinePlatform: bootvolume: encryptionKey:` Copy to Clipboard Toggle word wrap	一个 Key Protect root 密钥，应用于加密所有集群机器的 root (boot) 卷。当作为默认机器配置的一部分指定时，所有受管存储类都会使用此密钥更新。安装后置备的数据卷也使用此密钥加密。	root 密钥的 CRN。 CRN 必须用引号 ("") 括起。
`platform: ibmcloud: resourceGroupName:` Copy to Clipboard Toggle word wrap	现有资源组的名称。默认情况下，会创建安装程序置备的 VPC 和集群资源，并放置在此资源组中。如果没有指定这些参数，安装程序会为集群创建资源组。如果您要将集群部署到现有的 VPC 中，则安装-program-provisioned 集群资源将放置在此资源组中。如果没有指定这些参数，安装程序会为集群创建资源组。您置备的 VPC 资源必须存在于您使用 `networkResourceGroupName` 参数指定的资源组中。在这两种情况下，此资源组必须仅用于单个集群安装，因为集群组件假定资源组中所有资源的所有权 [¹]	字符串，如 `existing_resource_group`。
`platform: ibmcloud: serviceEndpoints: - name: url:` Copy to Clipboard Toggle word wrap	服务端点名称和 URI 列表。默认情况下，安装程序和集群组件使用公共服务端点访问所需的 IBM Cloud® 服务。如果网络限制限制对公共服务端点的访问，您可以指定一个备用服务端点来覆盖默认行为。您只能为每个服务指定一个备用服务端点：云对象存储 DNS 服务全局搜索全局标记身份服务密钥保护资源控制器资源管理器 VPC	有效服务端点名称和完全限定的 URI。有效名称包括： `COS` `DNSServices` `GlobalServices` `GlobalTagging` `IAM` `KeyProtect` `ResourceController` `ResourceManager` `VPC`
`platform: ibmcloud: networkResourceGroupName:` Copy to Clipboard Toggle word wrap	现有资源组的名称。此资源包含集群要部署到的现有 VPC 和子网。当将集群部署到已置备的 VPC 时，需要此参数。	字符串，如 `existing_network_resource_group`。
`platform: ibmcloud: dedicatedHosts: profile:` Copy to Clipboard Toggle word wrap	要创建的新专用主机。如果您为 `platform.ibmcloud.dedicatedHosts.name` 指定值，则不需要此参数。	有效的 IBM Cloud® 专用主机配置文件，如 `cx2-host-152x304`. [²]
`platform: ibmcloud: dedicatedHosts: name:` Copy to Clipboard Toggle word wrap	存在一个现有的专用主机。如果您为 `platform.ibmcloud.dedicatedHosts.profile` 指定一个值，则不需要此参数。	字符串，如 `my-dedicated-host-name`。
`platform: ibmcloud: type:` Copy to Clipboard Toggle word wrap	所有 IBM Cloud® 机器的实例类型。	有效的 IBM Cloud® 实例类型，如 `bx2-8x32`. [²]
`platform: ibmcloud: vpcName:` Copy to Clipboard Toggle word wrap	要将集群部署到的现有 VPC 的名称。	字符串.
`platform: ibmcloud: controlPlaneSubnets:` Copy to Clipboard Toggle word wrap	要将 control plane 机器部署到的 VPC 中现有子网的名称。为每个可用区指定一个子网。	字符串数组
`platform: ibmcloud: computeSubnets:` Copy to Clipboard Toggle word wrap	要将计算机器部署到的 VPC 中现有子网的名称。为每个可用区指定一个子网。不支持子网 ID。	字符串数组

不论您定义现有资源组还是安装程序创建了资源组，都决定在卸载资源组时如何对待资源组。如果您定义了资源组，安装程序会删除所有安装程序置备的资源，但只保留资源组；如果资源组是作为安装的一部分创建，安装程序将删除所有安装程序置备的资源和资源组。
要确定哪个配置集最符合您的需要，请参阅 IBM® 文档中的实例配置集。

返回顶部

第 10 章 IBM Cloud 的安装配置参数

10.1. IBM Cloud 可用的安装配置参数
复制链接

10.1.1. 所需的配置参数
复制链接

10.1.2. 网络配置参数
复制链接

10.1.3. 可选的配置参数
复制链接

10.1.4. 其他 IBM Cloud 配置参数
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章 IBM Cloud 的安装配置参数

10.1. IBM Cloud 可用的安装配置参数复制链接链接已复制到粘贴板!

10.1.1. 所需的配置参数复制链接链接已复制到粘贴板!

10.1.2. 网络配置参数复制链接链接已复制到粘贴板!

10.1.3. 可选的配置参数复制链接链接已复制到粘贴板!

10.1.4. 其他 IBM Cloud 配置参数复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.1. IBM Cloud 可用的安装配置参数
复制链接

10.1.1. 所需的配置参数
复制链接

10.1.2. 网络配置参数
复制链接

10.1.3. 可选的配置参数
复制链接

10.1.4. 其他 IBM Cloud 配置参数
复制链接