3.6.6. 创建安装配置文件

apiVersion

install-config.yaml 内容的 API 版本。当前版本是 v1。安装程序还可能支持旧的 API 版本。

字符串

baseDomain

云供应商的基域。此基础域用于创建到 OpenShift Container Platform 集群组件的路由。集群的完整 DNS 名称是 baseDomain 和 metadata.name 参数值的组合，其格式为 <metadata.name>.<baseDomain>。

完全限定域名或子域名，如 example.com。

metadata

Kubernetes 资源 ObjectMeta，其中只消耗 name 参数。

对象

metadata.name

集群的名称。集群的 DNS 记录是 {{.metadata.name}}.{{.baseDomain}} 的子域。

小写字母,连字符(-)和句点(.)的字符串，如 dev。

platform

执行安装的具体平台配置： aws、baremetal、azure、openstack、ovirt、vsphere。有关 platform.<platform> 参数的额外信息，请参考下表来了解您的具体平台。

对象

pullSecret

从 Red Hat OpenShift Cluster Manager 获取 pull secret，验证从 Quay.io 等服务中下载 OpenShift Container Platform 组件的容器镜像。

networking

集群网络的配置。

对象

networking.networkType

要安装的集群网络供应商 Container Network Interface（CNI）插件。

OpenShiftSDN 或 OVNKubernetes。默认值为 OpenShiftSDN。

networking.clusterNetwork

pod 的 IP 地址块。

默认值为 10.128.0.0/14，主机前缀为 /23。

如果您指定多个 IP 地址块，则块不得互相重叠。

一个对象数组。例如：

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking.clusterNetwork.cidr

使用 networking.clusterNetwork 时需要此项。IP 地址块。

一个 IPv4 网络。

使用 CIDR 形式的 IP 地址块。IPv4 块的前缀长度介于 0 到 32 之间。

networking.clusterNetwork.hostPrefix

分配给每个单独节点的子网前缀长度。例如，如果 hostPrefix 设为 23，则每个节点从所给的 cidr 中分配一个 /23 子网。hostPrefix 值 23 提供 510（2^(32 - 23)- 2）个 pod IP 地址。

子网前缀。

默认值为 23。

networking.serviceNetwork

服务的 IP 地址块。默认值为 172.30.0.0/16。

OpenShift SDN 和 OVN-Kubernetes 网络供应商只支持服务网络的一个 IP 地址块。

CIDR 格式具有 IP 地址块的数组。例如：

networking:
  serviceNetwork:
   - 172.30.0.0/16

networking:
  serviceNetwork:
   - 172.30.0.0/16

networking.machineNetwork

机器的 IP 地址块。

如果您指定多个 IP 地址块，则块不得互相重叠。

一个对象数组。例如：

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking.machineNetwork.cidr

使用 networking.machineNetwork 时需要。IP 地址块。libvirt 以外的所有平台的默认值为 10.0.0.0/16。对于 libvirt，默认值为 192.168.126.0/24。

CIDR 表示法中的 IP 网络块。

例如： 10.0.0.0/16。

additionalTrustBundle

添加到节点可信证书存储中的 PEM 编码 X.509 证书捆绑包。配置了代理时，也可以使用这个信任捆绑包。

字符串

compute

组成计算节点的机器的配置。

machine-pool 对象的数组。详情请查看以下"Machine-pool"表。

compute.architecture

决定池中机器的指令集合架构。目前不支持异构集群，因此所有池都必须指定相同的架构。有效值为 amd64 （默认值）。

字符串

compute.hyperthreading

是否在计算机器上启用或禁用并发多线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

Enabled 或 Disabled

compute.name

使用 compute 时需要此值。机器池的名称。

worker

compute.platform

使用 compute 时需要此值。使用此参数指定托管 worker 机器的云供应商。此参数值必须与 controlPlane.platform 参数值匹配。

aws、azure、gcp、openstack、ovirt、vsphere 或 {}

compute.replicas

要置备的计算机器数量，也称为 worker 机器。

大于或等于 2 的正整数。默认值为 3。

controlPlane

组成 control plane 的机器的配置。

MachinePool 对象的数组。详情请查看以下"Machine-pool"表。

controlPlane.architecture

决定池中机器的指令集合架构。目前不支持异构集群，因此所有池都必须指定相同的架构。有效值为 amd64 （默认值）。

字符串

controlPlane.hyperthreading

是否在 control plane 机器上启用或禁用并发多线程或超线程。默认情况下，启用并发多线程以提高机器内核的性能。

Enabled 或 Disabled

controlPlane.name

使用 controlPlane 时需要。机器池的名称。

master

controlPlane.platform

使用 controlPlane 时需要。使用此参数指定托管 control plane 机器的云供应商。此参数值必须与 compute.platform 参数值匹配。

aws、azure、gcp、openstack、ovirt、vsphere 或 {}

controlPlane.replicas

要置备的 control plane 机器数量。

唯一支持的值是 3，它是默认值。

credentialsMode

Cloud Credential Operator（CCO）模式。如果没有指定任何模式，CCO 会动态地尝试决定提供的凭证的功能，在支持多个模式的平台上使用 mint 模式。

Mint、Passthrough、Manual 或空字符串("")。

fips

启用或禁用 FIPS 模式。默认为 false （禁用）。如果启用了 FIPS 模式，运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS (RHCOS) 机器会绕过默认的 Kubernetes 加密套件，并使用由 RHCOS 提供的加密模块。

false 或 true

imageContentSources

release-image 内容的源和仓库。

对象数组。包括一个 source 以及可选的 mirrors，如下表所示。

imageContentSources.source

使用 imageContentSources 时需要。指定用户在镜像拉取规格中引用的仓库。

字符串

imageContentSources.mirrors

指定可能还包含同一镜像的一个或多个仓库。

字符串数组

publish

如何发布或公开集群的面向用户的端点，如 Kubernetes API、OpenShift 路由。

Internal 或 External。把 publish 设置为 Internal 以部署一个私有集群，它不能被互联网访问。默认值为 External。

sshKey

用于验证集群机器访问的 SSH 密钥或密钥。

一个或多个密钥。例如：

sshKey:
  <key1>
  <key2>
  <key3>

sshKey:
  <key1>
  <key2>
  <key3>

compute.platform.azure.osDisk.diskSizeGB

虚拟机的 Azure 磁盘大小。

以 GB 为单位表示磁盘大小的整数。默认值为 128。

compute.platform.azure.osDisk.diskType

定义磁盘的类型。

Standard_LRS、Premium_LRS 或 标准SSD_LRS。默认值为 Premium_LRS。

controlPlane.platform.azure.osDisk.diskSizeGB

虚拟机的 Azure 磁盘大小。

以 GB 为单位表示磁盘大小的整数。默认值为 1024。

controlPlane.platform.azure.osDisk.diskType

定义磁盘的类型。

Premium_LRS 或 标准SSD_LRS.默认值为 Premium_LRS。

platform.azure.baseDomainResourceGroupName

包含基域的 DNS 区的资源组的名称。

字符串，如 production_cluster。

platform.azure.outboundType

用于将集群连接到互联网的出站路由策略。如果使用用户定义的路由，则必须在安装集群前配置出站路由。安装程序不负责配置用户定义的路由。

loadbalancer 或 UserDefinedRouting。默认为 LoadBalancer。

platform.azure.region

托管集群的 Azure 区域名称。

任何有效的区域名称，如 centralus。

platform.azure.zone

可在其中放入机器的可用区的列表。如需高可用性，请至少指定两个区域。

区域列表，如 ["1", "2", "3"]。

platform.azure.networkResourceGroupName

包含要将集群部署到的现有 VNet 的资源组名称。这个名称不能和 platform.azure.baseDomainResourceGroupName相同。

字符串。

platform.azure.virtualNetwork

要将集群部署到的现有 VNet 的名称。

字符串。

platform.azure.controlPlaneSubnet

要将 control plane 机器部署到的 VNet 中现有子网的名称。

有效的 CIDR，如 10.0.0.0/16。

platform.azure.computeSubnet

您要将计算机器部署到的 VNet 中现有子网的名称。

有效的 CIDR，如 10.0.0.0/16。

platform.azure.cloudName

用于使用适当 Azure API 端点配置 Azure SDK 的 Azure 云环境名称。如果为空，则使用默认值 AzurePublicCloud。

任何有效的云环境，如 AzurePublicCloud 或 AzureUSGovernmentCloud。