第 1 章 安装后配置概述
安装 OpenShift Container Platform 后,集群管理员可以配置和自定义以下组件:
- 机器
- 集群
- 节点
- 网络
- 存储
- 用户
- 警报和通知
1.1. 执行安装后配置任务
集群管理员可执行以下安装后配置任务:
配置操作系统功能 : Machine Config Operator(MCO)管理
MachineConfig对象。通过使用 MCO,您可以在 OpenShift Container Platform 集群中执行以下操作:-
使用
MachineConfig对象配置节点 - 配置 MCO 相关的自定义资源
-
使用
配置集群功能 : 作为集群管理员,您可以修改 OpenShift Container Platform 集群主要功能的配置资源。这些特性包括:
- 镜像 registry
- 网络配置
- 镜像构建行为
- 用户身份提供程序
- etcd 配置
- 创建机器集以处理工作负载
- 云供应商凭证管理
将集群组件配置为私有 : 默认情况下,安装程序使用公开的 DNS 和端点置备 OpenShift Container Platform。如果您希望集群只能从内部网络访问,请将以下组件配置为私有:
- DNS
- Ingress Controller
- API Server
执行节点操作 :默认情况下,OpenShift Container Platform 使用 Red Hat Enterprise Linux CoreOS(RHCOS)计算机器。作为集群管理员,您可以使用 OpenShift Container Platform 集群中的机器执行以下操作:
- 添加和删除计算机器
- 为节点添加和删除污点和容限
- 配置每个节点的最大 pod 数量
- 启用设备管理器
配置网络 :安装 OpenShift Container Platform 后,作为集群管理员,您可以配置以下内容:
- 集群入口流量
- 节点端口服务范围
- 网络策略
- 启用集群范围代理
配置存储 :默认情况下,容器使用临时存储或临时本地存储来运行。临时存储有一个生命周期限制,因此您必须配置持久性存储来长期存储数据。您可以使用以下方法之一配置存储:
- 动态置备 :您可以通过定义和创建控制不同级别的存储(包括存储访问)的存储类来动态按需置备存储。
- 静态调配 :集群管理员可以使用 Kubernetes 持久卷通过支持各种设备配置和挂载选项,将现有存储提供给集群。
- 配置用户 :OAuth 访问令牌允许用户对自身进行 API 身份验证。作为集群管理员,您可以配置 OAuth 以指定身份提供程序,使用基于角色的访问控制来定义并应用到用户,并从 OperatorHub 安装 Operator。
- 管理警报和通知 :作为集群管理员,您可以从 Web 控制台的 Alerting UI 中默认查看触发警报。您还可以将 OpenShift Container Platform 配置为向外部系统发送警报通知,以便了解集群存在的重要问题。
