红帽全球峰会第 1 章 Red Hat Advanced Cluster Management for Kubernetes 发行注记
重要:
- Red Hat Advanced Cluster Management 的 2.1 版本已被删除且不再被支持。其文档可能仍然可用,但是它已被弃用,将没有任何可用的勘误或其他更新。文档的早期版本也不被支持。
升级到 Red Hat Advanced Cluster Management 的最新版本是最佳选择。
Red Hat Advanced Cluster Management for Kubernetes 为您提供了整个 Kubernetes 域的可见性,以及内置监管、集群生命周期管理和应用程序生命周期管理功能。在这个版本中,您可以在更多环境中移至管理集群,应用程序的 GitOps 集成等等。了解更多本发行版本的新内容:
- 欢迎使用 Red Hat Advanced Cluster Management for Kubernetes 包括了 Red Hat Advanced Cluster Management for Kubernetes 的概述。
- 多集群架构包括了与该产品主要组件相关的详细信息。
- 开始使用指南中包括了与开始使用的常见任务相关的信息,以及故障排除指南。
1.1.1. 安装
现在,您可以在 Red Hat OpenShift Dedicated 环境中安装 hub 集群。如需更多信息,请参阅在线安装。
1.1.2. Web 控制台
现在,您可以为搜索持久性定义存储设置。在使用 searchCustomization 自定义资源的情况下,持久性会被默认启用。如需更多信息,请参阅在控制台中搜索。
1.1.2.1. 观察环境
- 现在,可观察性的证书在过期前会自动更新。如需更多信息,请参阅 Observability 证书。
以下附加指标包括在 Red Hat Advanced Cluster Management 中。它们会包含在遥测(telemetry)中,但不会在 Red Hat Advanced Cluster Management Observe 环境概述仪表板中显示:
-
visual_web_terminal_sessions_total -
acm_managed_cluster_info
-
- 现在,您可以将自定义指标添加到从受管集群收集的可观察性(observability)服务中。如需更多信息,请参阅添加自定义指标。
-
Observability 会自动限制受管集群中可观察性资源(
observability-xxx)的配置更改,以确认集群处于所需的状态。这也适用于 hub 集群。不必要的更新会被还原。请参阅自定义可观察性以了解如何自定义可观察性服务。 - 现在,您可以为集群设计 Grafana 仪表板。如需了解更多详细信息,请参阅定义 Grafana 仪表板。
- OpenShift Container Storage 现在是 observability 服务的一个受支持的存储解决方案。如需更多信息,请参阅启用可观察性服务。
要了解更多有关可观察性的信息,请参阅观察环境简介。
1.1.3. 集群管理
- 您可以在 Red Hat OpenShift Dedicated 环境中导入和管理集群。您还可以管理 IBM Z 受管集群。详情请参阅把目标受管集群导入到 hub 集群。
-
您可以使用
clusterclaims显示特定于集群的信息 。如需更多信息,请参阅 ClusterClaims。 - 技术预览:Submariner 是集成在一起的,用来在由 Red Hat Advanced Cluster Management 管理的集群间提供直接联网。如需更多信息,请参阅 Submariner 文档。
-
现在,您可以通过创建和分配
clusterrole来限制创建、管理和将受管集群导入到特定组的权限。如需更多信息,请参阅配置特定的集群管理角色。 - 您的集群镜像集列表会自动更新,以保持您的集群镜像列表设置为当前。如需更多信息,请参阅连接时维护自定义的发行镜像列表。
- 通过创建 AnsibleJob 自动在集群或多个集群中运行 AnsibleTower 任务。如需更多信息,请参阅为受管集群创建 AnsibleJob。
1.1.4. 应用程序管理
您可以使用自签名证书连接到私有存储库,这是对 Git 连接功能的一个改进。如需更多信息,请参阅为安全 Git 连接配置应用程序频道和订阅。
Argo CD 现已集成,以便您可以手动同步任何类型的受支持的受管集群。启用 Argo CD 集群集合,以便您可以将应用程序从 Argo CD 部署到受管集群。请参阅为 Argo CD 配置受管集群以了解如何启用 Argo CD。
有关所有应用程序管理更改和文档,请参阅管理应用程序。
1.1.5. 安全性与合规性
- 现在,您可以使用 Red Hat Advanced Cluster Management gatekeeper 策略安装 gatekeeper。如需更多信息,请参阅使用 gatekeeper operator 策略安装 gatekeeper。
- 现在,您可以使用 compliance operator 策略安装 Red Hat OpenShift Container Platform 合规 Operator。如需更多详细信息,请参阅 Compliance operator 策略。
- 现在,您可以创建并应用 Essential 8(E8)扫描策略来扫描 master 和 worker 节点以遵守 E8 配置集。如需了解更多详细信息,请参阅 E8 扫描策略。
- 现在,您可以轮转内部受管证书。如需更多信息,请参阅证书。
如需了解更多有关仪表板和策略框架的信息,请参阅监管和风险。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}