Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.2. 使用 Web 控制台部署 OpenShift 沙盒容器

您可以使用 OpenShift Container Platform Web 控制台在裸机上部署 OpenShift 沙盒容器,以执行以下任务:

  1. 安装 OpenShift 沙盒容器 Operator。
  2. 可选:安装 Node Feature Discovery (NFD) Operator 来配置节点资格检查。如需更多信息,请参阅 节点资格检查和 NFD Operator 文档
  3. 创建 KataConfig 自定义资源。
  4. 配置 OpenShift 沙盒容器工作负载对象。

2.2.1. 安装 OpenShift 沙盒容器 Operator
复制链接

您可以使用 OpenShift Container Platform Web 控制台安装 OpenShift 沙盒容器 Operator。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。

流程

  1. 在 Web 控制台中,导航到 Operators OperatorHub
  2. Filter by keyword 字段中,输入 OpenShift sandboxed containers
  3. 选择 OpenShift 沙盒容器 Operator 标题并点 Install
  4. Install Operator 页面中,从可用 Update Channel 选项列表中选择 stable

  5. 验证为 Installed Namespace 选择了 Operator recommended Namespace。这会在 openshift-sandboxed-containers-operator 命名空间中安装 Operator。如果此命名空间尚不存在,则会自动创建。

    注意

    尝试在 openshift-sandboxed-containers-operator 以外的命名空间中安装 OpenShift 沙盒容器 Operator 会导致安装失败。

  6. 验证是否为 Approval Strategy 选择了 AutomaticAutomatic 是默认值,当有新的 z-stream 发行版本可用时,自动启用对 OpenShift 沙盒容器的自动更新。
  7. Install
  8. 导航到 Operators Installed Operators,以验证是否已安装 Operator。

2.2.2. 创建 KataConfig 自定义资源
复制链接

您必须创建 KataConfig 自定义资源(CR),以便在 worker 节点上安装 kata 作为 RuntimeClass

Kata 运行时类默认安装在所有 worker 节点上。如果要在特定节点上安装 kata,您可以向这些节点添加标签,然后在 KataConfig CR 中定义该标签。

OpenShift 沙盒容器将 kata 作为集群中的辅助 可选运行时安装,而不是作为主要运行时。

重要

创建 KataConfig CR 会自动重启 worker 节点。重启可能需要 10 到 60 分钟。以下因素可能会增加重启时间:

  • 带有更多 worker 节点的大型 OpenShift Container Platform 部署。
  • 激活 BIOS 和 Diagnostics 实用程序。
  • 在硬盘而不是 SSD 上部署。
  • 在物理节点上部署,如裸机,而不是在虚拟节点上部署。
  • CPU 和网络较慢。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 可选:如果要启用节点资格检查,已安装了 Node Feature Discovery Operator。

流程

  1. 在 OpenShift Container Platform web 控制台中导航至 Operators Installed Operators
  2. 选择 OpenShift 沙盒容器 Operator。
  3. KataConfig 选项卡中,点 Create KataConfig

  4. 输入以下详情:

    • Name: 可选:默认名称为 example-kataconfig
    • 标签 :可选:输入任何相关的、识别到 KataConfig 资源的属性。每个标签代表一个键值对。
    • checkNodeEligibility: 可选:选择使用 Node Feature Discovery Operator (NFD)来检测节点资格。

    • kataConfigPoolSelector.可选: 要在所选节点上安装 kata,请在所选节点上为标签添加匹配表达式:

      1. 展开 kataConfigPoolSelector 区域。
      2. kataConfigPoolSelector 区域中,展开 matchExpressions。这是标签选择器要求列表。
      3. Add matchExpressions
      4. Key 字段中,输入选择器应用到的标签键。
      5. Operator 字段中,输入键与标签值的关系。有效的运算符为 InNotInExistsDoesNotExist
      6. 展开 Values 区域,然后点 Add value
      7. Value 字段中,为 key 标签值输入 truefalse
    • loglevel :定义使用 kata 运行时类为节点检索的日志数据级别。

  5. CreateKataConfig CR 会被创建并在 worker 节点上安装 kata 运行时类。

    在验证安装前,等待 kata 安装完成,以及 worker 节点重新引导。

验证

  1. KataConfig 选项卡中,点 KataConfig CR 查看其详情。

  2. YAML 选项卡查看 status 小节。

    status 小节包含 conditionskataNodes 键。status.kataNodes 的值是一个节点数组,每个节点都列出处于 kata 安装的特定状态的节点。每次有更新时都会出现一条消息。

  3. Reload 以刷新 YAML。

    status.kataNodes 数组中的所有 worker 都会显示 installedconditions.InProgress: False 时,没有指定的原因,则会在集群中安装 kata

其他资源

2.2.3. 配置工作负载对象
复制链接

您必须将 kata 设置为以下 pod 模板的对象的运行时类来配置 OpenShift 沙盒容器工作负载对象:

  • Pod 对象
  • ReplicaSet 对象
  • ReplicationController 对象
  • StatefulSet 对象
  • Deployment 对象
  • deploymentConfig 对象
重要

不要在 Operator 命名空间中部署工作负载。为这些资源创建一个专用命名空间。

先决条件

  • 您已创建了 KataConfig 自定义资源(CR)。

流程

  1. 在 OpenShift Container Platform Web 控制台中,导航到 Workloads workload type,如 Pods
  2. 在工作负载类型页面中,点对象查看其详情。
  3. YAML 标签。

  4. spec.runtimeClassName: kata 添加到每个 pod 模板工作负载对象的清单中,如下例所示: 

    apiVersion: v1
kind: <object>
# ...
spec:
  runtimeClassName: kata
# ...
    Copy to Clipboard Toggle word wrap

    OpenShift Container Platform 创建工作负载对象并开始调度它。

验证

  • 检查 pod 模板对象的 spec.runtimeClassName 字段。如果值为 kata,则工作负载在 OpenShift 沙盒容器中运行,使用对等 pod。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat