红帽全球峰会1.3. 集群标签页
选择一个活跃的、安装的集群会显示与该集群关联的标签页。集群安装完成后显示以下标签页:
- 概述
- Access control
- 附加组件
- 集群历史记录
- 网络
- 机器池
- 支持
- 设置
1.3.1. 概述标签
Overview 选项卡提供有关如何配置集群的信息:
- 集群 ID是创建集群的唯一标识符。此 ID 可用于从命令行向集群发出命令。
- 域前缀是在集群中使用的前缀。默认值是集群的名称。
- Type 显示集群类型,如 ROSA (classic), ROSA with HCP, 或 Dedicated。
- region 是服务器区域。
- Availability 显示集群使用的可用区类型,可以是单个或者多区。
- Version 是集群中安装的 OpenShift 版本。如果有可用的更新,您可以从此字段更新。
- Created at 显示集群创建的日期和时间。
- Owner 标识创建集群并具有所有者权限。
- Delete Protection: <status> 显示是否启用了集群的删除保护。
- Status 显示集群的当前状态。
- Total vCPU 显示此集群可用虚拟 CPU 总数。
- Total memory 显示此集群可用内存总量。
- Infrastructure AWS 帐户 显示负责集群创建和维护的 AWS 帐户。
- 其他加密 字段显示任何适用的附加加密选项。
- Nodes 显示集群上的实际和所需节点。这些数字可能会因为集群扩展而不匹配。
- Cluster autoscaling 字段显示您是否在集群中启用了自动扩展。
- 实例元数据服务(IMDS) 字段显示您选择的实例元数据服务。
- Network 字段显示网络连接的地址和前缀。
- OIDC 配置字段显示集群的 Open ID Connect 配置。
- 选项卡的 Resource usage 部分显示图形中使用的资源。
- Advisor recommendations 部分提供与安全性、性能、可用性和稳定性相关的见解。本节需要使用远程健康功能。请参阅附加资源部分中的使用 Insights 识别集群中的问题。
1.3.2. 访问控制标签页
Access control 选项卡允许集群所有者设置身份提供程序,授予升级的权限,并为其他用户授予角色。
1.3.2.1. 用户身份供应商
您可以在本节中创建集群的身份供应商。如需更多信息,请参阅附加资源。
1.3.2.2. 集群角色和访问权限
您可以为 {product-short-name} 集群或 Red Hat OpenShift Service on AWS 经典架构 集群创建一个 角色。
dedicated-admins
流程
- 点 Add user 按钮。
- 输入您要授予集群管理员访问权限的用户的 ID。
-
为您的用户选择适当的组。用于 {product-short-name} 集群的
dedicated-admins或 ROSA (classic)集群的cluster-admins。
1.3.2.3. OCM 角色和访问
先决条件
- 您必须是集群所有者,或具有适当权限才能授予集群上的角色。
流程
- 点 Grant role 按钮。
- 为您希望授予集群角色的用户输入红帽帐户登录。
从以下选项中选择角色:
- Cluster editor 允许用户或组管理或配置集群。
- Cluster viewer 仅允许用户或组查看集群详情。
- 集群自动扩展编辑器 允许用户或组管理和配置集群自动扩展设置。
- Identity provider editor 允许用户或组管理和配置身份提供程序。
- Machine pool editor 允许用户或组管理和配置机器池。
- 点对话框中的 Grant role 按钮。
1.3.2.4. 传输所有权
您可以将集群转让给其他用户。
传输集群所有权后,您会丢失对集群的访问。
流程
- 选择 Initiate transfer。
- 输入您要传输集群的用户的用户名、帐户 ID 和机构 ID。
- 选择 Initiate transfer。
1.3.3. 附加组件标签页
Add-ons 选项卡显示可添加到集群中的所有可选附加组件。选择所需的附加组件,然后在显示的附加组件下面选择 Install。
1.3.4. 集群历史记录标签页
Cluster history 选项卡显示对每个版本都进行集群的任何更改。您可以指定集群历史记录的日期范围,并使用过滤器根据通知的描述、通知的严重性、通知类型以及记录它的角色使用过滤器进行搜索。您可以将集群历史记录下载为 JSON 或 CSV 文件。
1.3.5. Networking 标签页
Networking 选项卡提供 control plane API 端点和默认的应用程序路由器。control plane API 端点和默认应用程序路由器都可以私有,方法是选择以下对应的标签。如果适用,您还可以找到此选项卡上的虚拟私有云(VPC)详情。
选择 Edit application ingress 按钮编辑现有的应用程序入口。您可以通过选中或取消选择"Make router private"复选框将应用程序入口更改为私有或公共。
对于安全令牌服务(STS)安装,不能更改这些选项。STS 安装还不允许您更改隐私,也不允许您添加额外的路由器。
1.3.6. 机器池标签
如果有足够的可用配额或编辑现有机器池,Machine pool 选项卡允许集群所有者创建新的机器池。
选择
> Edit 选项打开 "Edit machine pool" 对话框。在这个对话框中,您可以更改每个可用区的节点数,编辑节点标签和污点,并查看任何关联的 AWS 安全组。
选择 Edit cluster autoscaling 按钮来指定自动扩展策略。
1.3.7. 支持标签
在 Support 选项卡中,您可以为应接收集群通知的个人添加通知联系人。您提供的用户名或电子邮件地址必须与部署了集群的红帽机构的用户帐户相关。有关添加通知联系人的步骤,请参阅添加集群通知联系人。
另外,在这个选项卡中,您可以创建一个支持问题单来请求集群的技术支持。
1.3.8. 设置标签页
Settings 选项卡为集群所有者提供几个选项:
- Monitoring (默认启用)允许报告用户定义的操作。
- 通过更新策略,您可以确定集群是否在指定时间的某一天上自动更新,或者是否可以手动调度所有更新。
- 节点排空 会设置在更新过程中遵守保护工作负载的持续时间。当传递此持续时间时,节点会被强制删除。
- 更新状态显示当前的版本,以及是否有可用的更新。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}