1.3. 集群管理员活动
OpenShift Container Platform 4.6 集群上的持续任务包括用于管理机器的各种活动,为用户提供服务,以及遵循监视集群的日志记录功能。作为集群管理员,本文档可帮助您:
- 了解 OpenShift Container Platform 管理 :了解 OpenShift Container Platform 4.6 control plane 的组件。了解 OpenShift Container Platform master 和 worker 如何通过 Machine API 和 Operator 进行管理和更新。
1.3.1. 管理集群组件
- 管理机器 :通过部署健康检查并将自动扩展应用到机器,在 AWS、Azure 或 GCP 上管理集群中的机器。
- 管理容器 registry :每个 OpenShift Container Platform 集群都包含一个内置容器 registry 来存储其镜像。您还可以配置用于 OpenShift Container Platform 的独立 Red Hat Quay registry。Quay.io 网站提供了一个公共容器 registry,用于存储 OpenShift Container Platform 容器和 Operator。
- 管理用户和组 :添加具有不同级别的用户和组,以使用或修改集群。
- 管理身份验证 :了解用户、组和 API 身份验证在 OpenShift Container Platform 中的工作方式。OpenShift Container Platform 支持多种身份提供程序,包括 HTPasswd、Keystone、LDAP、基本身份验证、请求标头、GitHub、GitLab、Google 和 OpenID。
- 管理入口(ingress)、API 服务器和 服务证书 :OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书,以及需要加密的复杂中间件应用程序所需的服务。在某些情况下,您可能需要更改、添加或轮转这些证书。
- 管理网络 :OpenShift Container Platform 中的网络由 Cluster Network Operator (CNO)管理。CNO 使用 kube-proxy 中的 iptables 规则用来处理在这些节点上运行的节点和 pod 间的网络流量。Multus Container Network Interface 添加了将 多网络接口附加到 pod 的功能。使用网络策略功能,您可以隔离 pod 或允许所选流量。
- 管理存储 :OpenShift Container Platform 允许管理员使用 Red Hat OpenShift Container Storage、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface(CSI) 配置持久性存储。您可以根据需要 扩展持久性卷,配置 动态置备,并使用 CSI 配置和克隆持久性存储。
- 管理 Operator :Red Hat, ISV, 和社区 Operators 列表,集群管理员可对其进行审核并在集群上进行安装。安装后,您可以运行、升级、备份或管理集群中的 Operator(基于 Operator 旨在执行的操作)。