红帽全球峰会4.11. 使用 FeatureGate 启用技术预览功能
您可以通过编辑 FeatureGate 自定义资源(CR)为集群中的所有节点开启当前技术预览功能的子集。
4.11.1. 了解功能门
您可以使用 FeatureGate 自定义资源(CR)在集群中启用特定的功能集。功能集是 OpenShift Container Platform 功能的集合,默认情况下不启用。
您可以使用 FeatureGate CR 激活以下功能集:
TechPreviewNoUpgrade.这个功能集是当前技术预览功能的子集。此功能集允许您在测试集群中启用这些技术预览功能,您可以在测试集群中完全测试它们,同时保留生产集群中禁用的功能。警告在集群中启用
TechPreviewNoUpgrade功能集无法撤消,并会阻止次版本更新。您不应该在生产环境集群中启用此功能。此功能集启用了以下技术预览功能:
-
AdditionalRoutingCapabilities -
AdminNetworkPolicy -
AlibabaPlatform -
automatedEtcdBackup -
AWSClusterHostedDNS -
AWSEFSDriverVolumeMetrics -
AzureWorkloadIdentity -
BareMetalLoadBalancer -
BootcNodeManagement -
BuildCSIVolumes -
ChunkSizeMiB -
CloudDualStackNodeIPs -
ClusterMonitoringConfig -
ConsolePluginContentSecurityPolicy -
CPMSMachineNamePrefix -
DisableKubeletCloudCredentialProviders -
DNSNameResolver -
DynamicResourceAllocation -
DyanmicServiceEndpointIBMCloud -
EtcdBackendQuota -
Example -
ExternalOIDC -
ExternalOIDCWithUIDAndExtraClaimMappings -
GatewayAPI -
GatewayAPIController -
gcpClusterHostedDNS -
GCPCustomAPIEndpoints -
GCPLabelsTags -
HardwareSpeed -
HighlyAvailableArbiter -
ImageStreamImportMode -
IngressControllerDynamicConfigurationManager -
IngressControllerLBSubnetsAWS -
InsightsConfig -
InsightsConfigAPI -
InsightsOnDemandDataGather -
InsightsRuntimeExtractor -
KMSEncryptionProvider -
KMSv1 -
MachineAPIMigration -
MachineAPIProviderOpenStack -
MachineConfigNodes -
ManagedBootImages -
ManagedBootImagesAWS -
MaxUnavailableStatefulSet -
MetricsCollectionProfiles -
MinimumKubeletVersion -
MixedCPUsAllocation -
MultiArchInstallAWS -
MultiArchInstallGCP -
NetworkDiagnosticsConfig -
NetworkLiveMigration -
NetworkSegmentation -
NewOLM -
NewOLMCatalogdAPIV1Metas -
NewOLMOwnSingleNamespace -
NewOLMPreflightPermissionChecks -
NodeDisruptionPolicy -
NodeSwap -
NutanixMultiSubnets -
OnClusterBuild -
OpenShiftPodSecurityAdmission -
OVNObservability -
PersistentIPsForVirtualization -
PinnedImages -
PlatformOperators -
PrivateHostedZoneAWS -
ProcMountType -
RouteAdvertisements -
RouteExternalCertificate -
ServiceAccountTokenNodeBinding -
SetEIPForNLBIngressController -
SignatureStores -
SigstoreImageVerification -
TranslateStreamCloseWebsocketRequests -
UpgradeStatus -
UserNamespacesPodSecurityStandards -
UserNamespacesSupport -
ValidatingAdmissionPolicy -
VolumeAttributesClass -
VolumeGroupSnapshot -
VSphereConfigurableMaxAllowedBlockVolumesPerNode -
VSphereDriverConfiguration -
VSphereHostVMGroupZonal -
VSphereMultiDisk -
VSphereMultiNetworks -
VSphereMultiVCenters
-
4.11.2. 使用 Web 控制台启用功能集
您可以通过编辑 FeatureGate 自定义资源(CR)来使用 OpenShift Container Platform Web 控制台为集群中的所有节点启用功能集。
流程
启用功能集:
-
在 OpenShift Container Platform web 控制台中,切换到 Administration
Custom Resource Definitions 页面。 - 在 Custom Resource Definitions 页面中,点击 FeatureGate。
- 在 Custom Resource Definition Details 页面中,点 Instances 选项卡。
- 点 集群 功能门,然后点 YAML 选项卡。
编辑集群实例以添加特定的功能集:
警告在集群中启用
TechPreviewNoUpgrade功能集无法撤消,并会阻止次版本更新。您不应该在生产环境集群中启用此功能。功能门自定义资源示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 保存更改后,会创建新的机器配置,然后更新机器配置池,并在应用更改时在每个节点上调度。
验证
您可以在节点返回就绪状态后查看节点上的 kubelet.conf 文件来验证是否启用了功能门。
-
从 Web 控制台中的 Administrator 视角,进入到 Compute
Nodes。 - 选择一个节点。
- 在 Node 详情页面中,点 Terminal。
在终端窗口中,将根目录改为
/host:chroot /host
sh-4.2# chroot /hostCopy to Clipboard Copied! Toggle word wrap Toggle overflow 查看
kubelet.conf文件:cat /etc/kubernetes/kubelet.conf
sh-4.2# cat /etc/kubernetes/kubelet.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
... ...
# ... featureGates: InsightsOperatorPullingSCA: true, LegacyNodeRoleBehavior: false # ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在集群中启用列为
true的功能。注意列出的功能因 OpenShift Container Platform 版本的不同而有所不同。
4.11.3. 使用 CLI 启用功能集
您可以通过编辑 FeatureGate 自定义资源(CR)来使用 OpenShift CLI(oc)为集群中的所有节点启用功能集。
先决条件
-
已安装 OpenShift CLI(
oc)。
流程
启用功能集:
编辑名为
cluster的FeatureGateCR:oc edit featuregate cluster
$ oc edit featuregate clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 警告在集群中启用
TechPreviewNoUpgrade功能集无法撤消,并会阻止次版本更新。您不应该在生产环境集群中启用此功能。FeatureGate 自定义资源示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 保存更改后,会创建新的机器配置,然后更新机器配置池,并在应用更改时在每个节点上调度。
验证
您可以在节点返回就绪状态后查看节点上的 kubelet.conf 文件来验证是否启用了功能门。
-
从 Web 控制台中的 Administrator 视角,进入到 Compute
Nodes。 - 选择一个节点。
- 在 Node 详情页面中,点 Terminal。
在终端窗口中,将根目录改为
/host:chroot /host
sh-4.2# chroot /hostCopy to Clipboard Copied! Toggle word wrap Toggle overflow 查看
kubelet.conf文件:cat /etc/kubernetes/kubelet.conf
sh-4.2# cat /etc/kubernetes/kubelet.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
... ...
# ... featureGates: InsightsOperatorPullingSCA: true, LegacyNodeRoleBehavior: false # ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在集群中启用列为
true的功能。注意列出的功能因 OpenShift Container Platform 版本的不同而有所不同。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}