第 1 章 架构概述


Red Hat OpenShift Service on AWS 是一个基于云的 Kubernetes 容器平台。Red Hat OpenShift Service on AWS 的基础基于 Kubernetes,因此共享相同的技术。要了解更多有关 Red Hat OpenShift Service on AWS 和 Kubernetes 的信息,请参阅 产品架构

1.1. Red Hat OpenShift Service on AWS 架构的常见术语表

该术语表定义了架构内容中使用的常见术语。

访问策略
组角色,用于指明集群内的用户、应用程序和实体如何与另一个角色进行交互。访问策略会增加集群安全性。
准入插件
准入插件强制执行安全策略、资源限制或配置要求。
身份验证
为了控制对 Red Hat OpenShift Service on AWS 集群的访问,具有 dedicated-admin 角色的管理员可以配置用户身份验证,以确保只有批准的用户访问集群。要与 Red Hat OpenShift Service on AWS 集群交互,您必须使用 Red Hat OpenShift Service on AWS API 进行身份验证。您可以通过向 Red Hat OpenShift Service on AWS API 的请求中提供 OAuth 访问令牌或 X.509 客户端证书进行验证。
bootstrap
运行最小 Kubernetes 并在 AWS control plane 上部署 Red Hat OpenShift Service 的临时机器。
证书签名请求 (CSR)
资源请求指示签名者为证书签名。此请求可能会获得批准或拒绝。
Cluster Version Operator (CVO)
检查 Red Hat OpenShift Service on AWS Update Service 的 Operator,它根据图中的当前组件版本和信息查看有效的更新和更新路径。
Compute 节点
负责执行集群用户工作负载的节点。Compute 节点也称为 worker 节点。
配置偏移
在节点上配置与机器配置指定的内容不匹配的情况。
containers
包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统,您可以在任何位置运行容器,从数据中心到公共或私有云到本地主机。
容器编配引擎
用于实现容器部署、管理、扩展和联网的软件。
容器工作负载
在容器中打包和部署的应用程序。
控制组 (cgroups)
将进程集合分区到组中,以管理和限制资源进程占用。
control plane(控制平面)
一个容器编配层,用于公开 API 和接口来定义、部署和管理容器的生命周期。control plane 也称为 control plane 机器。
CRI-O
Kubernetes 原生容器运行时实现,可与操作系统集成以提供高效的 Kubernetes 体验。
部署
维护应用程序生命周期的 Kubernetes 资源对象。
Docker
包含要在终端执行以编译镜像的用户命令的文本文件。
托管 control plane

一个 Red Hat OpenShift Service on AWS 功能,允许从其数据平面和 worker 在 Red Hat OpenShift Service on AWS 集群上托管 control plane。这个模型执行以下操作:

  • 优化 control plane 所需的基础架构成本。
  • 改进集群创建时间。
  • 启用使用 Kubernetes 原生高级别元语托管 control plane。例如,部署和有状态的集合。
  • 在 control plane 和工作负载之间允许强大的网络分段。
混合云部署
部署在跨裸机、虚拟、私有和公有云环境中提供一致的平台。这提供了速度、灵活性和可移植性。
Ignition
RHCOS 在初始配置期间用于操作磁盘的实用程序。它可完成常见的磁盘任务,如分区磁盘、格式化分区、写入文件和配置用户等。
安装程序置备的基础架构
安装程序部署并配置运行集群的基础架构。
kubelet
在集群的每个节点上运行的一个主节点代理,以确保容器在 pod 中运行。
kubernetes manifest(清单)
JSON 或 YAML 格式的 Kubernetes API 对象的规格。配置文件可以包含部署、配置映射、secret、守护进程集。
机器配置守护进程 (MCD)
定期检查节点进行配置偏移的守护进程。
Machine Config Operator(MCO)
将新配置应用到集群机器的 Operator。
机器配置池 (MCP)
一组基于它们处理的资源的机器(如 control plane 组件或用户工作负载)。
metadata
有关集群部署工件的附加信息。
微服务
编写软件的方法。应用程序可以使用微服务相互独立,划分为最小的组件。
镜像 registry
包含 Red Hat OpenShift Service on AWS 镜像的 registry。
单体式应用程序
自我包含、构建并打包为单个组件的应用程序。
命名空间
命名空间隔离所有进程可见的特定系统资源。在一个命名空间中,只有属于该命名空间的进程才能看到这些资源。
networking
Red Hat OpenShift Service on AWS 集群的网络信息。
node
Red Hat OpenShift Service on AWS 集群中的 worker 机器。节点是虚拟机 (VM) 或物理计算机。
OpenShift CLI (oc)
在终端上运行 Red Hat OpenShift Service on AWS 命令的命令行工具。
OpenShift Update Service (OSUS)
对于可访问互联网的集群,Red Hat Enterprise Linux (RHEL) 通过 OpenShift 更新服务提供更新,它作为公共 API 后面的一个托管服务运行。
OpenShift 镜像 registry
由 Red Hat OpenShift Service on AWS 提供的 registry 来管理镜像。
Operator
在 Red Hat OpenShift Service on AWS 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。Operator 将人类操作知识编码到一个软件程序中,易于打包并与客户共享。
OperatorHub
包含要安装的 Red Hat OpenShift Service on AWS Operator 的平台。
Operator Lifecycle Manager (OLM)
OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包,用于以有效、自动化且可扩展的方式管理 Operator。
OSTree
对于基于 Linux 的操作系统升级系统,会对完整的文件系统树执行原子升级。OSTree 使用可寻址对象存储跟踪对文件系统树的有意义的更改,旨在补充现有的软件包管理系统。
无线 (OTA) 更新
Red Hat OpenShift Service on AWS Update Service (OSUS)为 Red Hat OpenShift Service on AWS 提供无线更新,包括 Red Hat Enterprise Linux CoreOS (RHCOS)。
pod
在 Red Hat OpenShift Service on AWS 集群中运行的一个或多个带有共享资源(如卷和 IP 地址)的容器。pod 是定义、部署和管理的最小计算单元。
私有 registry
Red Hat OpenShift Service on AWS 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,供开发人员推送和拉取其私有容器镜像。
公共 registry
Red Hat OpenShift Service on AWS 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,供开发人员推送和拉取其公共容器镜像。
RHEL Red Hat OpenShift Service on AWS Cluster Manager
一个受管服务,您可以安装、修改、操作和升级 Red Hat OpenShift Service on AWS 集群。
RHEL Quay Container Registry
为 Red Hat OpenShift Service on AWS 集群提供大多数容器镜像和 Operator 的 Quay.io 容器 registry。
复制控制器
指示一次需要运行多少个 pod 副本资产。
基于角色的访问控制 (RBAC)
重要的安全控制,以确保集群用户和工作负载只能访问执行其角色所需的资源。
route
路由公开服务,以允许从 Red Hat OpenShift Service on AWS 实例外的用户和应用程序对 pod 进行网络访问。
扩展
资源容量的增加或减少。
service
服务在一组 pod 上公开正在运行的应用程序。
Source-to-Image (S2I) 镜像
基于 Red Hat OpenShift Service on AWS 中应用源代码的编程语言创建的镜像,以部署应用程序。
storage
Red Hat OpenShift Service on AWS 支持许多类型的云供应商存储。您可以在 Red Hat OpenShift Service on AWS 集群中管理持久性和非持久性数据的容器存储。
Telemetry
一个组件,用于收集 Red Hat OpenShift Service on AWS 的大小、健康和状态。
模板
模板描述了一组可参数化和处理的对象,用于生成由 Red Hat OpenShift Service on AWS 创建的对象列表。
Web 控制台
用于管理 Red Hat OpenShift Service on AWS 的用户界面(UI)。
worker 节点
负责执行集群用户工作负载的节点。Worker 节点也称为计算节点。

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.