第 3 章 使用 Operator 和 Operator 捆绑包自定义您的环境

您可以部署 OpenShift Virtualization 以执行以下任务：

OpenShift Virtualization Operator 需要后端存储，并可能会根据以下条件在后台自动激活存储 Operator：

Migration Toolkit for Virtualization Operator 允许您大规模将虚拟机迁移到本地或远程 Red Hat OpenShift Virtualization 集群。您可以从以下源供应商执行迁移：

当您选择 Migration Toolkit for Virtualization Operator 时，辅助安装程序会自动激活 OpenShift Virtualization Operator。对于单节点 OpenShift 安装，辅助安装程序也会激活 LVM Storage Operator。

您可以使用 Assisted Installer 在 OpenShift Container Platform 上安装 Migration Toolkit for Virtualization Operator，可以是独立或作为 OpenShift Virtualization Operator 捆绑包 的一部分。

Migration 菜单提供对 Migration Toolkit for Virtualization 的访问。使用工具包创建和执行带有相关源和目标供应商的迁移计划。

详情请查看 Migration Toolkit for Virtualization 指南中的以下章节之一：

您可以部署 Kubernetes 的多集群引擎，以便在大型的多集群环境中执行以下任务：

您可以在所有 OpenShift Container Platform 集群中使用 OpenShift Data Foundation 部署多集群引擎。

您可以使用 LVM 存储在有限资源集群中动态置备块存储。

您可以使用 OpenShift Data Foundation 进行文件、块和对象存储。所有 OpenShift Container Platform 集群都建议使用此存储选项。OpenShift Data Foundation 需要单独的订阅。

Red Hat® OpenShift® Artificial Intelligence (AI)是一个灵活、可扩展的人工智能(AI)和机器学习(ML)平台，使企业能够在混合云环境中大规模创建和交付支持 AI 的应用程序。Red Hat® OpenShift® AI 启用以下功能：

OpenShift AI Operator 允许您在 OpenShift Container Platform 集群上安装 Red Hat® OpenShift® AI。在 OpenShift Container Platform 版本 4.17 及更新的版本中，您可以使用 Assisted Installer 在安装过程中将 OpenShift AI Operator 部署到集群中。

您可以单独安装 OpenShift Artificial Intelligence (AI) Operator，也可以作为 OpenShift AI Operator 捆绑包的一部分。

OpenShift 沙盒容器 Operator 为 pod 提供额外的虚拟机(VM)隔离层，用于管理 Red Hat OpenShift 集群上的沙盒容器运行时(Kata 容器)的安装、配置和更新。您可以使用 Assisted Installer 在 Red Hat OpenShift 集群上安装沙盒容器运行时。

nmstate 是一个声明式 NetworkManager API，用于使用基于 YAML 或 JSON 的说明配置网络设置。Kubernetes NMState Operator 允许您使用 NMState 在集群节点上配置网络接口类型、DNS 和路由。

您可以使用 Assisted Installer 在 OpenShift Container Platform 上安装 Kubernetes NMState Operator，也可以作为 OpenShift Virtualization Operator 捆绑包的一部分在 OpenShift Container Platform 上安装。使用 Assisted Installer 安装 Kubernetes NMState Operator 会自动创建一个 kubernetes-nmstate 实例，它将 NMState State Controller 部署为在所有集群节点中的守护进程集。集群节点上的守护进程定期向 API 服务器报告每个节点的网络接口状态。

您可以使用 Fence Agents Remediation Operator 在带有传统 API 端点的环境中自动恢复不健康的节点。当 OpenShift Container Platform 集群中的节点变得不健康或无响应时，Fence Agents Remediation Operator 会使用外部的隔离代理集合将其与集群的其余部分隔离。然后，隔离代理会在尝试解决临时硬件或软件问题时重置不健康的节点。在重启过程中或期间，Fence Agents Remediation Operator 可以安全地将不健康节点上运行的工作负载(pods)移到集群中的其他健康节点上。

您只能安装 Fence Agents Remediation Operator 作为 Virtualization Operator 捆绑包的一部分。

Kube Descheduler Operator 是一个 Kubernetes operator，可在集群中自动部署、配置和管理 Kubernetes Descheduler。您可以使用 Kube Descheduler Operator 根据特定策略驱除 pod （工作负载），以便可将 pod 重新调度到更合适的节点上。

descheduler 适合于在以下情况下 处理运行的 pod：

您只能安装 Kube Descheduler Operator 作为 Virtualization Operator 捆绑包的一部分。

Local Storage Operator (LSO)启用通过本地卷置备持久性存储。本地持久性卷通过使用标准持久性卷声明接口提供对本地存储设备的访问，如驱动器或分区。

您可以使用 Local Storage Operator (LSO) 执行以下操作：

选择 OpenShift Virtualization Operator （独立或作为 Virtualization 捆绑包的一部分）会在后台自动激活 Local Storage Operator (LSO)。

Node Health Check Operator 根据一组定义的条件来监控节点状况，以评估其健康状况。在检测到问题时，Operator 会将补救任务委托给适当的补救供应商，以修复不健康的节点。Assisted Installer 支持以下补救供应商：

您只能安装 Node Health Check Operator 作为 Virtualization Operator 捆绑包的一部分。

Node Maintenance Operator 通过将节点置于维护模式来促进计划维护。

Node Maintenance Operator 会监视是否有新的或删除的 NodeMaintenance 自定义资源(CR)。当检测到新的 NodeMaintenance CR 时，它会防止新工作负载调度到该节点上，并从集群的其余部分中分离该节点。然后，Operator 会驱除可以从节点中驱除的所有 pod。当管理员删除与该节点关联的 NodeMaintenance CR 时，维护结束时，Operator 会为新的工作负载提供节点。

您只能安装 Node Maintenance Operator 作为 Virtualization Operator 捆绑包的一部分。

Self Node Remediation Operator 会自动重启不健康的节点。此补救策略可最小化有状态应用程序和 ReadWriteOnce (RWO) 卷的停机时间，并在发生临时故障时恢复计算容量。

您可以使用 Self Node Remediation Operator 作为 Node Health Check Operator 的补救供应商。目前，只能通过 API 将 Self Node Remediation 安装为独立 Operator。

高级微设备(AMD)图形处理单元(GPU) Operator 简化了 Red Hat OpenShift Container Platform 集群中 AMD Instinct™ GPU 的部署和管理。Operator 的硬件加速功能自动化了多个关键任务，从而更轻松地创建人工智能和机器学习(AI/ML)应用程序。加快 GPU 功能的特定区域可以最小化 CPU 处理和内存用量，提高整体应用程序速度、内存消耗和带宽限制。

您可以单独安装 AMD GPU Operator，或作为 OpenShift AI Operator 捆绑包的一部分。选择 AMD GPU Operator 会自动激活内核模块管理 Operator。

Authorino Operator 提供了安装 Authorino 的一种简单方法，在安装时提供可配置选项。

Authorino 是一个 Kubernetes 原生外部授权服务，用于保护 API 和应用程序。它截获对服务的请求，并根据配置的身份验证和授权策略决定允许或拒绝访问。Authorino 提供了一种集中且声明式的方法来管理基于 Kubernetes 应用程序的访问控制，而无需代码更改。

您只能安装 Authorino Operator 作为 OpenShift AI Operator 捆绑包的一部分。

Kernel Module Management (KMM) Operator 在 OpenShift Container Platform 集群中管理、构建、签名和部署树外内核模块和设备插件。

KMM 添加一个新的 Module CRD，它描述了树外内核模块及其关联的设备插件。您可以使用 Module 资源来配置如何加载模块，为内核版本定义 ModuleLoader 镜像，并包括为特定内核版本构建和签名模块的说明。

KMM 旨在针对任何内核模块一次性容纳多个内核版本，允许无缝节点升级并减少应用程序停机时间。

您可以独立安装 Kernel Module Management Operator，也可以作为 OpenShift AI Operator 捆绑包的一部分安装。

Node Feature Discovery (NFD) Operator 会自动部署和管理 Node Feature Discovery (NFD)附加组件。Node Feature Discovery 附加组件会检测 OpenShift Container Platform 集群中每个节点的配置和硬件功能。附加组件使用特定于硬件的信息（如供应商、内核配置或操作系统版本）标记每个节点，使集群了解节点的底层硬件和软件功能。

借助 Node Feature Discovery (NFD) Operator，管理员可以通过控制 Node Feature Discovery (NFD)的生命周期，轻松收集节点用于调度、资源管理等的信息。

您可以单独安装 Node Feature Discovery Operator，或作为 OpenShift AI Operator 捆绑包的一部分。

NVIDIA GPU Operator 使用 Kubernetes 中的 operator 框架自动管理置备图形处理单元(GPU)所需的所有 NVIDIA 软件组件。

其中一些软件组件如下：

在 OpenShift Container Platform 中，Operator 提供了一个一致的、自动化和云原生方法，利用 NVIDIA GPU 进行智能、机器学习、高性能计算和其他 GPU 加速的工作负载。

您可以单独安装 NVIDIA GPU Operator，也可以作为 OpenShift AI Operator 捆绑包的一部分安装。选择 NVIDIA GPU Operator 会自动激活 Node Feature Discovery Operator。

Red Hat OpenShift Pipelines 是一个基于 Kubernetes 资源的云原生的持续集成和持续交付（continuous integration and continuous delivery，简称 CI/CD）的解决方案。它通过提取底层实现的详情，使用 Tekton 构建块进行跨多个平台的自动部署。Tekton 引入了各种标准自定义资源定义(CRD)，用于定义可在 Kubernetes 发行版间移植的 CI/CD 管道。

Red Hat OpenShift Pipelines Operator 处理 OpenShift Pipelines 的安装和管理。Operator 支持以下用例：

您只能作为 OpenShift AI Operator 捆绑包的一部分安装 OpenShift Pipelines Operator。

Red Hat OpenShift Serverless Operator 可让您在 OpenShift Container Platform 集群中安装和使用以下组件：

OpenShift Serverless Operator 管理集群的 Knative 自定义资源定义 (CRD) ，并可让您在不直接为每个组件修改单个配置映射的情况下配置它们。

您只能作为 OpenShift AI Operator 捆绑包的一部分安装 OpenShift Serverless Operator。

Red Hat OpenShift Service Mesh 通过在应用程序中创建集中控制点来解决微服务架构中的各种问题。它在现有分布式应用上添加一个透明层，而无需对应用代码进行任何更改。

微服务架构将企业应用的工作分成模块化服务，从而简化扩展和维护。但是，随着微服务架构上构建的企业应用的规模和复杂性不断增长，理解和管理变得困难。Service Mesh 可以通过捕获或截获服务间的流量来解决这些架构问题，并可修改、重定向或创建新请求到其他服务。

Service Mesh 提供了创建部署服务网络的便捷方法，提供发现、负载均衡、服务对服务身份验证、故障恢复、指标和监控功能。服务网格还提供更复杂的操作功能，包括 A/B 测试、canary 发行版本、访问控制和端到端验证

Red Hat OpenShift Service Mesh 需要使用 Red Hat OpenShift Service Mesh Operator，该 Operator 允许您连接、保护、控制和观察组成应用程序的微服务。您还可以安装其他 Operator 来增强服务网格体验。服务网格基于开源 Istio 项目。

您只能作为 OpenShift AI Operator 捆绑包的一部分安装 OpenShift Service Mesh Operator。

Cluster Observability Operator (COO)是 OpenShift Container Platform 的可选组件，旨在创建和管理高度可自定义的监控堆栈。它使集群管理员能够广泛地自动配置和管理监控需求，与默认的 OpenShift Container Platform 监控系统相比，为每个命名空间提供更定制和详细视图。

Cluster Observability Operator 部署以下监控组件：

您可以通过 Assisted Installer API 或 Assisted Installer web 控制台中的 Virtualization 捆绑包的一部分单独安装 Cluster Observability Operator Operator。有关在 OpenShift Container Platform 中使用此 Operator 的更多信息，请参阅"添加资源"。

您可以安装 MetalLB Operator，以便在没有内置云负载均衡器（如裸机集群）的环境中使用 LoadBalancer 服务。

当您创建 LoadBalancer 服务时，MetalLB 从预定义的池中分配外部 IP 地址。MetalLB 在主机网络上公告此 IP 地址，使服务可从集群外部访问。当外部流量通过 MetalLB LoadBalancer 服务进入 OpenShift Container Platform 集群时，返回到客户端的流量具有负载均衡器的外部 IP 地址作为源 IP。

您可以通过 Assisted Installer API 或 Assisted Installer web 控制台中的 Virtualization 捆绑包的一部分单独安装 MetalLB Operator。有关在 OpenShift Container Platform 中使用此 Operator 的更多信息，请参阅"添加资源"。

非统一内存访问 (NUMA) 是一个计算平台架构，允许不同的 CPU 以不同速度访问不同区域。NUMA 资源拓扑引用与计算节点上相互相对的 CPU、内存和 PCI 设备的位置。colocated 资源表示在同一 NUMA 区域中。对于高性能应用程序，集群需要处理单个 NUMA 区域中的 pod 工作负载。

NUMA Resources Operator 允许您在相同的 NUMA 区域中调度高性能工作负载。它部署一个节点资源导出代理，该代理在可用的集群节点 NUMA 资源以及管理工作负载的辅助调度程序上报告。

您可以通过 Assisted Installer API 或 Assisted Installer web 控制台中的 Virtualization 捆绑包的一部分单独安装 NUMA Resources Operator。有关在 OpenShift Container Platform 中使用此 Operator 的更多信息，请参阅"添加资源"。

OpenShift API for Data Protection (OADP) 产品保护 OpenShift Container Platform 上的客户应用程序。它提供全面的灾难恢复保护，涵盖 OpenShift Container Platform 应用程序、应用程序相关的集群资源、持久性卷和内部镜像。OADP 还能够备份容器化应用程序和虚拟机 (VM)。OADP 不充当 etcd 或 OpenShift Operator 的灾难恢复解决方案。

您可以通过 Assisted Installer API 或 Assisted Installer web 控制台中的 Virtualization 捆绑包的一部分单独安装 OADP Operator。有关在 OpenShift Container Platform 中使用此 Operator 的更多信息，请参阅"添加资源"。