第 1 章 Red Hat Advanced Cluster Management for Kubernetes 发行注记
重要:
- Red Hat Advanced Cluster Management 的 2.1 版本已被删除且不再被支持。其文档可能仍然可用,但是它已被弃用,将没有任何可用的勘误或其他更新。
升级到 Red Hat Advanced Cluster Management 的最新版本是最佳选择。
1.1. Red Hat Advanced Cluster Management for Kubernetes 的新内容
Red Hat Advanced Cluster Management for Kubernetes 为您提供了整个 Kubernetes 域的可见性,并带有内置监管、集群生命周期管理和应用程序生命周期管理的功能。
- 欢迎使用 Red Hat Advanced Cluster Management for Kubernetes 包括了 Red Hat Advanced Cluster Management for Kubernetes 的概述。
- 多集群架构包括了与该产品主要组件相关的详细信息。
- 开始使用指南中包括了与开始使用的常见任务相关的信息,以及故障排除指南。
1.1.1. 安装
- 现在,您可以管理 hub 集群。安装 Red Hat Advanced Cluster Management 时,hub 集群会自动导入和管理。如需更多信息,请参阅在线安装。
1.1.2. Web 控制台
- 通过 Web 控制台,可以从一个中央视图访问、查看和管理集群。您可以从 Red Hat OpenShift Container Platform 访问 Red Hat Advanced Cluster Management 控制台,监控集群数据和详情,在集群中使用搜索组件,使用 Visual Web Terminal,并管理集群标签。如需了解更多有关控制台组件的详细信息,请参阅 Web 控制台。
-
现在,您可以启用多集群观察服务(
multicluster-observability-operator
)来查看受管集群的健康状态和优化情况。您可以检查从受管集群收集的指标数据和日志。如需更多信息,请参阅 Observing 环境。
1.1.3. 集群管理
- 现在,您可以在裸机环境中创建和管理集群。如需更多信息,请参阅在裸机上创建集群。
- 另外,您可以使用 Red Hat Advanced Cluster Management 在 VMware vSphere 供应商上创建和管理 Red Hat OpenShift Container Platform 集群。如需更多信息,请参阅在 VMware vSphere 上创建集群。
- 现在,您可以对集群进行分组,并通过创建 ManagedClusterSet 资源来授予用户对组的访问权限。如需更多信息,请参阅 ManagedClusterSets。
- 您可以将 Red Hat Advanced Cluster Management 与 Red Hat OpenShift Update Service operator 集成,以便在断开连接的环境中升级受管集群。如需更多信息,请参阅升级断开连接的集群。
1.1.4. 应用程序管理
- Red Hat Advanced Cluster Management for Kubernetes 应用程序管理提高了管理资源的控制台配置的可用性。现在,您可以在控制台中使用支持的频道创建应用程序,创建和编辑应用程序,配置 secret 设置等。请参阅管理应用程序资源。
- 在 Advanced configuration 中,您可以查看选择 Subscriptions、Placement rules 或 Channels 以在表格中查看您的资源。在表中,您还可以使用 YAML 格式编辑这些资源。
- Red Hat Advanced Cluster Management for Kubernetes Ansible Tower 集成现在为为技术预览,您可以从控制台部署和管理 Ansible 作业。您还可以在 Resource topology 中查看作业状态。请参阅 应用程序控制台。
- 作为应用程序管理的一部分,您可以将 Ansible Tower 作业集成到 Git 订阅中。对任务进行自动化并与外部服务(如 Slack 和 PagerDuty 服务)集成。如需了解更多有关使用 Ansible 的信息,请参阅 设置 Ansible Tower 任务(技术预览)。
有关所有应用程序管理更改并改进的文档,请参阅管理应用程序。
1.1.5. 安全和合规性
- Red Hat Advanced Cluster Management for Kubernetes 支持多个角色并使用 Kubernetes 授权机制。更多信息,请参阅基于角色的访问控制。
-
对于证书策略控制器,现在可以使用
disallowedSANPattern
参数根据特定的特征检查 DNS 名称。如需更多信息,请参阅证书策略控制器 YAML 表。 -
现在,您可以通过使用产品监管框架添加策略,为开源社区、
open-cluster-management/policy-collection
贡献。您可以集成第三方策略,如 Gatekeeper。如需更多信息,请参阅集成第三方策略控制器。 - 现在,您可以使用配置策略控制器来创建 ETCD 加密策略。使用 ETCD 加密策略启用敏感数据的加密。如需更多信息,请参阅 ETCD 加密策略。
-
现在,您可以选择
local-cluster
作为集群绑定来为自管 hub 集群(本地 hub 集群 )创建策略。如需更多信息,请参阅创建安全策略。 - 现在,您可以在 Status 选项卡中查看策略违反历史记录。如需更多信息,请参阅管理安全策略。
如需了解更多有关仪表板和策略框架的信息,请参阅监管和风险。