第 1 章 架构概述
OpenShift Container Platform 是一个基于云的 Kubernetes 容器平台。OpenShift Container Platform 的基础基于 Kubernetes,因此共享相同的技术。如需了解更多有关 OpenShift Container Platform 和 Kubernetes 的信息,请参阅 产品架构。
1.1. OpenShift Container Platform 架构的常见术语表
该术语表定义了架构内容中使用的常见术语。
- 访问策略
- 组角色,用于指明集群内的用户、应用程序和实体如何与另一个角色进行交互。访问策略会增加集群安全性。
- 准入插件
- 准入插件强制执行安全策略、资源限制或配置要求。
- 身份验证
- 为了控制对 OpenShift Container Platform 集群的访问,集群管理员可以配置用户身份验证,并确保只有批准的用户访问集群。要与 OpenShift Container Platform 集群交互,您必须对 OpenShift Container Platform API 进行身份验证。您可以通过在您对 OpenShift Container Platform API 的请求中提供 OAuth 访问令牌或 X.509 客户端证书来进行身份验证。
- bootstrap
- 运行最小 Kubernetes 并部署 OpenShift Container Platform control plane 的临时机器。
- 证书签名请求 (CSR)
- 资源请求指示签名者为证书签名。此请求可能会获得批准或拒绝。
- Cluster Version Operator (CVO)
- 检查 OpenShift Container Platform Update Service 的 Operator,它根据图中的当前组件版本和信息查看有效的更新和更新路径。
- Compute 节点
- 负责执行集群用户工作负载的节点。Compute 节点也称为 worker 节点。
- 配置偏移
- 在节点上配置与机器配置指定的内容不匹配的情况。
- containers
- 包括软件及其所有依赖项的轻量级和可执行镜像。由于容器虚拟化操作系统,您可以在任何位置运行容器,从数据中心到公共或私有云到本地主机。
- 容器编配引擎
- 用于实现容器部署、管理、扩展和联网的软件。
- 容器工作负载
- 在容器中打包和部署的应用程序。
- 控制组 (cgroups)
- 将进程集合分区到组中,以管理和限制资源进程占用。
- control plane(控制平面)
- 一个容器编配层,用于公开 API 和接口来定义、部署和管理容器的生命周期。control plane 也称为 control plane 机器。
- CRI-O
- Kubernetes 原生容器运行时实现,可与操作系统集成以提供高效的 Kubernetes 体验。
- 部署
- 维护应用程序生命周期的 Kubernetes 资源对象。
- Docker
- 包含要在终端执行以编译镜像的用户命令的文本文件。
- 托管 control plane
OpenShift Container Platform 功能,允许从其 data plane 和 worker 在 OpenShift Container Platform 集群上托管 control plane。这个模型执行以下操作:
- 优化 control plane 所需的基础架构成本。
- 改进集群创建时间。
- 启用使用 Kubernetes 原生高级别元语托管 control plane。例如,部署有状态的集合。
- 在 control plane 和工作负载之间允许强大的网络分段。
- 混合云部署
- 部署在跨裸机、虚拟、私有和公有云环境中提供一致的平台。这提供了速度、灵活性和可移植性。
- Ignition
- RHCOS 在初始配置期间用于操作磁盘的实用程序。它可完成常见的磁盘任务,如分区磁盘、格式化分区、写入文件和配置用户等。
- 安装程序置备的基础架构
- 安装程序部署并配置运行集群的基础架构。
- kubelet
- 在集群的每个节点上运行的一个主节点代理,以确保容器在 pod 中运行。
- kubernetes manifest(清单)
- JSON 或 YAML 格式的 Kubernetes API 对象的规格。配置文件可以包含部署、配置映射、secret、守护进程集。
- 机器配置守护进程 (MCD)
- 定期检查节点进行配置偏移的守护进程。
- Machine Config Operator(MCO)
- 将新配置应用到集群机器的 Operator。
- 机器配置池 (MCP)
- 一组基于它们处理的资源的机器(如 control plane 组件或用户工作负载)。
- metadata
- 有关集群部署工件的附加信息。
- 微服务
- 编写软件的方法。应用程序可以使用微服务相互独立,划分为最小的组件。
- 镜像 registry
- 包含 OpenShift Container Platform 镜像的 mirror registry。
- 单体式应用程序
- 自我包含、构建并打包为单个组件的应用程序。
- 命名空间
- 命名空间隔离所有进程可见的特定系统资源。在一个命名空间中,只有属于该命名空间的进程才能看到这些资源。
- networking
- OpenShift Container Platform 集群的网络信息。
- node
- OpenShift Container Platform 集群中的 worker 机器。节点是虚拟机 (VM) 或物理计算机。
- OpenShift Container Platform Update Service (OSUS)
- 对于可访问互联网的集群,Red Hat Enterprise Linux (RHEL) 通过 OpenShift Container Platform 更新服务提供更新,它作为公共 API 后面的一个托管服务运行。
- OpenShift CLI (
oc
) - 在终端上运行 OpenShift Container Platform 命令的命令行工具。
- OpenShift Dedicated
- Amazon Web Services (AWS) 和 Google Cloud Platform (GCP)上的托管 RHEL OpenShift Container Platform 产品。OpenShift Dedicated 侧重于构建和扩展应用程序。
- OpenShift 镜像 registry
- OpenShift Container Platform 提供的 registry 来管理镜像。
- Operator
- 在 OpenShift Container Platform 集群中打包、部署和管理 Kubernetes 应用程序的首选方法。Operator 将人类操作知识编码到一个软件程序中,易于打包并与客户共享。
- OperatorHub
- 包含要安装的 OpenShift Container Platform Operator 的平台。
- Operator Lifecycle Manager (OLM)
- OLM 可帮助您安装、更新和管理 Kubernetes 原生应用程序的生命周期。OLM 是一个开源工具包,用于以有效、自动化且可扩展的方式管理 Operator。
- OSTree
- 对于基于 Linux 的操作系统升级系统,会对完整的文件系统树执行原子升级。OSTree 使用可寻址对象存储跟踪对文件系统树的有意义的更改,旨在补充现有的软件包管理系统。
- 无线 (OTA) 更新
- OpenShift Container Platform Update Service(OpenShift Update Service,简称 OSUS)为 OpenShift Container Platform(包括 Red Hat Enterprise Linux CoreOS(RHCOS))提供了无线更新(over-the air update)功能。
- pod
- 一个或多个带有共享资源(如卷和 IP 地址)的容器,在 OpenShift Container Platform 集群中运行。pod 是定义、部署和管理的最小计算单元。
- 私有 registry
- OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,供开发人员推送和拉取其私有容器镜像。
- 公共 registry
- OpenShift Container Platform 可以使用实施容器镜像 registry API 作为镜像源的任何服务器,供开发人员推送和拉取其公共容器镜像。
- RHEL OpenShift Container Platform Cluster Manager
- 一个受管服务,您可以安装、修改、操作和升级 OpenShift Container Platform 集群。
- RHEL Quay Container Registry
- 为 OpenShift Container Platform 集群提供大多数容器镜像和 Operator 的 Quay.io 容器 registry。
- 复制控制器
- 指示一次需要运行多少个 pod 副本资产。
- 基于角色的访问控制 (RBAC)
- 重要的安全控制,以确保集群用户和工作负载只能访问执行其角色所需的资源。
- route
- 路由用于公开服务,以允许从 OpenShift Container Platform 实例外部的用户和应用程序对 pod 进行网络访问。
- 扩展
- 资源容量的增加或减少。
- service
- 服务在一组 pod 上公开正在运行的应用程序。
- Source-to-Image (S2I) 镜像
- 基于 OpenShift Container Platform 中应用源代码的编程语言创建的镜像,以部署应用程序。
- storage
- OpenShift Container Platform 支持许多类型的存储,包括内部存储和云供应商。您可以在 OpenShift Container Platform 集群中管理持久性和非持久性数据的容器存储。
- Telemetry
- 此组件用于收集 OpenShift Container Platform 的大小、健康和状态等信息。
- 模板
- 模板描述了一组可参数化和处理的对象,用于生成对象列表,供 OpenShift Container Platform 用于创建。
- 用户置备的基础架构
- 您可以在自己提供的基础架构上安装 OpenShift Container Platform。您可以使用安装程序来生成置备集群基础架构所需的资产,再创建集群基础架构,然后将集群部署到您提供的基础架构中。
- Web 控制台
- 用于管理 OpenShift Container Platform 的用户界面(UI)。
- worker 节点
- 负责执行集群用户工作负载的节点。Worker 节点也称为计算节点。
其他资源
- 如需有关网络的更多信息,请参阅 OpenShift Container Platform 网络。
- 如需有关存储的更多信息,请参阅 OpenShift Container Platform 存储。
- 如需有关身份验证的更多信息,请参阅 OpenShift Container Platform 身份验证。
- 如需有关 Operator Lifecycle Manager (OLM) 的更多信息,请参阅 OLM。
- 有关日志记录的更多信息,请参阅关于日志记录。
- 如需有关无线 (OTA) 更新的更多信息,请参阅 OpenShift 更新简介。