Какой тип ресурсов содержит ссылку на образ нашего приложения из registry openshift
В этой статье содержатся ответы на часто задаваемые вопросы о Microsoft Azure Red Hat OpenShift.
Установка и обновление
Какие регионы Azure поддерживаются?
Список поддерживаемых регионов для Azure Red Hat OpenShift 4. x см. на странице "Доступность продуктов по регионам".
Список поддерживаемых регионов для Azure Red Hat OpenShift 3.11 см. в разделе "Регионы Azure" статьи "Ресурсы Azure Red Hat OpenShift".
Какие размеры виртуальных машин можно использовать?
Список поддерживаемых размеров виртуальных машин для Azure Red Hat OpenShift 4 см. в разделе "Поддерживаемые размеры виртуальных машин" статьи "Политика поддержки Azure Red Hat OpenShift".
Список поддерживаемых размеров виртуальных машин для Azure Red Hat OpenShift 3.11 см. в разделе "Размеры виртуальных машин" статьи "Ресурсы Azure Red Hat OpenShift".
Каково максимальное число объектов pod в кластере Azure Red Hat OpenShift? Каково максимальное число объектов pod на один узел кластера Azure Red Hat OpenShift?
Фактическое число поддерживаемых объектов pod зависит от требований приложения к памяти, ЦП и хранилищу.
В Azure Red Hat OpenShift 4.x установлено ограничение в 250 объектов pod на узел и максимум 60 вычислительных узлов. Таким образом максимальное поддерживаемое число объектов pod в кластере составляет 250×60 = 15 000.
В Azure Red Hat OpenShift 3.11 установлено ограничение в 50 объектов pod на узел и максимум 20 вычислительных узлов. Таким образом максимальное поддерживаемое число объектов pod в кластере составляет 50 × 20 = 1000.
Можно ли расположить вычислительные узлы кластера в нескольких регионах Azure?
Нет. Все узлы кластера Azure Red Hat OpenShift должны происходить из одного региона Azure.
Можно ли развернуть кластер в нескольких зонах доступности?
Да. Это происходит автоматически, если кластер развертывается в регионе Azure, поддерживающем зоны доступности. Дополнительные сведения см. в статье Регионы и зоны доступности в Azure.
Абстрагированы ли узлы плоскости управления, как в Службе Azure Kubernetes (AKS)?
Нет. Все ресурсы, включая главные узлы кластера, выполняются в вашей клиентской подписке. Ресурсов этих типов помещаются в группу ресурсов только для чтения.
Располагается ли кластер в клиентской подписке?
Управляемое приложение Azure располагается в заблокированной группе ресурсов, относящейся к клиентской подписке. Клиенты могут просматривать объекты в этой группе ресурсов, но не изменять их.
Каждый кластер Azure Red Hat OpenShift выделен в единоличное пользование конкретного клиента и располагается в его подписке.
Доступны ли инфраструктурные узлы?
В кластерах Azure Red Hat OpenShift 4.x инфраструктурные узлы в настоящее время недоступны.
В кластерах Azure Red Hat OpenShift 3.11 узлы инфраструктурные узлы содержатся по умолчанию.
Как проводить обновления кластера?
Сведения об обновлениях, обслуживании и поддерживаемых версиях см. в статье о жизненном цикле поддержки.
Как будут обновляться операционная система сервера виртуальных машин и программное обеспечение OpenShift?
Операционная система сервера виртуальных машин и программное обеспечение OpenShift обновляются по мере внедрения в Azure Red Hat OpenShift промежуточных версий и исправлений вышестоящей платформы контейнеров OpenShift.
Как перезагружать обновленный узел?
Узлы перезагружаются в процессе обновления.
Операции с кластером
Можно ли для мониторинга приложений использовать Prometheus?
Prometheus предварительно установлен и настроен для работы с кластерами Azure Red Hat OpenShift 4.x. Дополнительные сведения см. в разделе документации, посвященном мониторингу кластеров.
Для кластеров Azure Red Hat OpenShift 3.11 вы можете развернуть Prometheus в своем пространстве имен и вести мониторинг приложений в этом пространстве имен. Дополнительные сведения см. в статье "Развертывание автономного экземпляра Prometheus в кластере Azure Red Hat OpenShift".
Можно ли использовать Prometheus для мониторинга метрик, относящихся к работоспособности и емкости кластера?
В Azure Red Hat OpenShift 4.x: да.
В Azure Red Hat OpenShift 3.11: нет.
Можно ли организовать потоковую передачу журналов базовых виртуальных машин в клиентскую систему анализа журналов?
Журналы из базовых виртуальных машин обрабатываются управляемой службой и не предоставляются клиентам.
Для кластеров Azure Red Hat OpenShift 4.x веб-консоль OpenShift содержит все метрики на уровне узла. Дополнительные сведения см. в документации Red Hat по просмотру сведений о кластере.
В случае кластеров Azure Red Hat OpenShift 3.11 клиенты могут получать доступ к метрикам ЦП и памяти на уровне узла с помощью команд oc adm top nodes или kubectl top nodes в роли customer-admin-cluster. Кроме того, клиенты могут получать доступ к метрикам ЦП и памяти объектов pods с помощью команд oc adm top pods или kubectl top pods .
Если вертикально увеличить масштаб развернутой службы, как структура доменов сбоя Azure будет соотноситься с расположением объектов pod? Требуется, чтобы сбой, произошедший в одном домене, не мог вывести из строя все объекты pod службы.
По умолчанию в Azure при использовании масштабируемого набора виртуальных машин предоставляется пять доменов сбоя. Каждый экземпляр виртуальной машины в масштабируемом наборе будет помещен в один из этих доменов сбоя. Это гарантирует, что приложения, развернутые на вычислительных узлах в кластере, будут размещены в раздельных доменах сбоя.
Есть ли способ управлять размещением объектов pod?
Клиенты могут получать узлы и просматривать метки в роли customer-admin. Это позволяет выбрать любую виртуальную машину в масштабируемом наборе.
При использовании конкретных меток необходимо соблюдать осторожность:
- Не следует использовать имя узла. Имя узла часто ротируется при обновлениях; оно гарантированно будет меняться.
- Если клиент хотел бы использовать определенные метки или стратегию развертывания, это технически осуществимо, но потребует усилий по разработке и в настоящее время не поддерживается.
Доступен ли реестр образов извне, и можно ли в связи с этим использовать такие средства, как Jenkins?
Для кластеров версии 4.x необходимо предоставить безопасный доступ к реестру и настроить проверку подлинности. Дополнительные сведения см. в следующих разделах документации RedHat:
Можно ли развернуть кластер в существующей виртуальной сети?
Кластеры версии 4.x можно разворачивать в существующей виртуальной сети.
Кластеры версии 3.11 не могут быть развернуты в существующей виртуальной сети. Кластер Azure Red Hat OpenShift 3.11 можно подключить к существующей виртуальной сети с помощью пирингового соединения.
Поддерживаются ли работа в сети с несколькими пространствами имен?
Администраторы клиентов и индивидуальных проектов могут настраивать работу в сети с несколькими пространствами имен (в том числе запрещать ее) для каждого проекта с помощью объектов NetworkPolicy .
Я пытаюсь установить пиринг с виртуальной сетью в другой подписке, но получаю ошибку "Не удалось получить CIDR виртуальной сети".
В подписке, где располагается виртуальная сеть, обязательно зарегистрируйте поставщика Microsoft.ContainerService , используя следующую команду: az provider register -n Microsoft.ContainerService --wait .
Можно ли указать диапазоны IP-адресов для развертывания в частной виртуальной сети, чтобы избежать конфликта с другими корпоративными виртуальными сетями при пиринге?
В кластерах версии 4.x можно указывать собственные диапазоны IP-адресов.
В кластерах версии 3.11 Azure Red Hat OpenShift поддерживает пиринг виртуальных сетей и позволяет клиенту предоставлять виртуальную сеть для пиринга и CIDR виртуальной сети, в которой будет работать сеть OpenShift.
Виртуальная сеть, созданная Azure Red Hat OpenShift, будет защищена и не будет принимать изменения в конфигурации. Виртуальная сеть для пиринга управляется клиентом и располагается в его подписке.
Можно ли настраивать модуль программно определяемых сетей?
В качестве модуля программно определяемых сетей используется openshift-ovs-networkpolicy . Этот модуль не настраивается.
В Azure Red Hat OpenShift используется Azure Load Balancer уровня "Стандартный". Возможность настройки не предусмотрена.
Разрешения
Может ли администратор управлять пользователями и квотами?
Да. Администратор Azure Red Hat OpenShift может управлять пользователями и квотами, помимо доступа ко всем созданным пользователями проектам.
Можно ли ограничить доступ к кластеру, разрешив его только определенным пользователям Azure AD?
Да. Вы можете настроить приложение Azure AD так, чтобы входить в кластер могли только определенные пользователи Azure AD. Дополнительные сведения см. в статье "Как ограничить круг пользователей клиента Azure AD, имеющих доступ к приложению".
Можно ли запретить пользователям создавать проекты?
Да. Войдите в кластер от имени администратора и выполните следующую команду:
Дополнительные сведения см. в документации OpenShift по отключению самостоятельной подготовки для вашей версии кластера:
Какие права UNIX (в рамках IaaS) доступны для главных узлов, инфраструктурных узлов, узлов приложений?
Для кластеров версии 4.x доступ к узлам предоставляется в роли cluster-admin. Дополнительные сведения см. в разделе "Обзор RBAC в Kubernetes" документации по OpenShift.
Для кластеров версии 3.11 доступ к узлам запрещен.
Какие права OCP у нас есть: cluster-admin, project-admin?
Для кластеров версии 4.x доступна роль cluster-admin. Дополнительные сведения см. в разделе "Обзор RBAC в Kubernetes" документации по OpenShift.
Дополнительные сведения применительно к кластерам версии 3.11 см. в разделе Общие сведения об администрировании кластера" документации по OpenShift.
Какие доступны поставщики удостоверений?
Для кластеров версии 4.x вы настраиваете собственный поставщик удостоверений. Дополнительные сведения см. в документации Red Hat по настройке поставщиков удостоверений.
Для кластеров версии 3.11 можно использовать интеграцию Azure AD.
Память
Шифруются ли данные в кластере?
По умолчанию неактивные данные шифруются. Платформа службы хранилища Azure автоматически шифрует данные перед их сохранением на постоянной основе и расшифровывает перед извлечением. Дополнительные сведения см. в статье "Шифрование службы хранилища Azure для неактивных данных".
Шифруются ли в Azure Red Hat OpenShift данные, хранящиеся в etcd?
В кластерах Azure Red Hat OpenShift 4 данные по умолчанию не шифруются, но есть возможность включить шифрование. Дополнительные сведения см. в инструкции по шифрованию etcd.
В кластерах 3.11 данные на уровне etcd не шифруются. Включение шифрования в настоящее время не поддерживается. OpenShift поддерживает эту функцию, но потребуются усилия по разработке, чтобы она вошла в стратегический план. Данные шифруются на уровне диска. Дополнительные сведения см. в разделе "Шифрование данных на уровне хранилища" документации по OpenShift.
Можно ли выбрать какое-нибудь решение для постоянного хранения, например OCS?
Для кластеров версии 4.x в качестве класса хранения по умолчанию задается Хранилище дисков Azure (Premium_LRS). Сведения о других поставщиках хранилищ, а также подробные сведения о конфигурации (включая Файлы Azure) см. в документации Red Hat по постоянному хранению данных.
Для кластеров версии 3.11 по умолчанию предоставляются два класса хранения: один для Хранилища дисков Azure (Premium_LRS) и один для Файлов Azure.
Сохраняет ли Azure Red Hat OpenShift данные клиентов за пределами региона кластера?
Нет. Все данные, созданные в кластере Azure Red Hat OpenShift, сохраняются в регионе кластера.
- Сборку артефакта произвожу сам, своим инструментом (maven, gradle и др.)
- Контролирую создание Docker Image через Dockerfile
- Build и Deployment процесс в Openshift настраивается в шаблоне, т.е. любые характеристики контейнера, pod настраиваются.
- Таким образом сам процесс можно перенести во внешнюю систему сборки, развертывания
Таким образом в папке будет два файла: артефакт и Dockerfile
Состав файлов это условно, если например в Dockerfile потребуются еще дополнительные файлы для docker image, то их добавляем сюда. Сейчас собственно в Dockerfile указан базовый образ java и мое приложение Spring boot, открыто два порта и др.
На этом шаге имеем выбор/свободу в средстве сборки приложения и сборки docker image.
Далее подготавливаю OpenShift template для приложения, эта операция может быть разовой, ее надо только параметризовать. Поскольку он может содержать в себе все возможное для создания, запуска и работы приложения, то через него и будем управлять этими процессами. У меня он будет достаточно простой и состоять из трех самых необходимых конфигураций
- ImageStream
- BuildConfig
- DeploymentConfig
В шаблоне указаны как пример некоторые параметры контейнера, указаны например ресурсы/лимиты, перемененная окружения TZ, указан один параметр шаблона — имя приложения (APP_NAME). Адрес docker реестра указан для версии minishift (172.30.1.1:5000/myproject/ ее использую локально для разработки) и др.
Но для моего сценария самое главное указано здесь
В BuildConfig сказано что источником будет являться бинарный файл(ы), а управлять стратегией подготовки docker image — Dockerfile (type: Docker)
Создадим этот шаблон в OpenShift
Этот шаблон появится в каталоге шаблонов (можно будет организовать процесс и из web UI консоли, но не здесь).
По этому шаблону далее создадим приложение (по факту это только имя и не более)
укажем имя шаблона и параметр имя приложения
Создались три мои конфигурации.
Запускаем сам процесс сборки и развертывания приложения в контейнере.
Важно выполнять из папки где указан бинарный файл и Dockerfile, как раз параметр --from-dir указывает на это, что будет подготовлена вся папка для загрузки в OpenShift для построения и развертывания image в docker реестре. Есть и другие параметры этой команды, например из архива.
Видим, что содержимое папки было загружено в OpenShift, который запустил процесс Docker для подготовки Image по Dockerfile и в заключении поместил образ в docker registry.
В web консоли OpenShift видно стартовало приложение
Указанные в конфигурации параметры контейнера
Указанная в конфигурации переменная окружения
Таким образом без дополнительных плагинов, с максимальным контролем и свободой выбора удалось разместить приложение в OpenShift.
Installing Minishift
для изучения темы OpenShift я бы посоветовал начать с Minishift
Вопросы и ответы об Azure Red Hat OpenShift
В этой статье содержатся ответы на часто задаваемые вопросы о Microsoft Azure Red Hat OpenShift.
Установка и обновление
Какие регионы Azure поддерживаются?
Список поддерживаемых регионов для Azure Red Hat OpenShift 4. x см. в разделе Доступные регионы.
Список поддерживаемых регионов для Azure Red Hat OpenShift 3,11 см. в разделе продукты, доступные по регионам.
Какие размеры виртуальных машин можно использовать?
Список поддерживаемых размеров виртуальных машин для Azure Red Hat OpenShift 4 см. в статье Поддерживаемые ресурсы для Azure Red Hat OpenShift 4.
Список поддерживаемых размеров виртуальных машин для Azure Red Hat OpenShift 3,11 см. в статье Поддерживаемые ресурсы для Azure Red Hat OpenShift 3,11.
Каково максимальное число модулей Pod в кластере Azure Red Hat OpenShift? Каково максимальное число модулей Pod на узел в Azure Red Hat OpenShift?
Фактическое число поддерживаемых модулей модулями данных зависит от требований к памяти, ЦП и хранилищу приложения.
В Azure Red Hat OpenShift 4. x предусмотрено ограничение в 250 Pod на узел и ограничение на количество вычислений для узлов в 100. Это максимальное число модулей Pod, поддерживаемое в кластере, равно 250 × 100 = 25 000.
Azure Red Hat OpenShift 3,11 имеет ограничение на число модулей Pod 50 на один узел и 20 ГБ. Это максимальное число модулей Pod, поддерживаемое в кластере, равно 50 × 20 = 1 000.
Может ли кластер вычислять узлы в нескольких регионах Azure?
Нет. Все узлы в кластере Azure Red Hat OpenShift должны быть созданы в одном регионе Azure.
Можно ли развернуть кластер в нескольких зонах доступности?
Да. Это происходит автоматически, если кластер развертывается в регионе Azure, поддерживающем зоны доступности. Дополнительные сведения см. в статье Регионы и зоны доступности в Azure.
Являются ли узлы плоскости управления абстрактными, так как они находятся в службе Azure Kubernetes Service (AKS)?
Нет. Все ресурсы, включая главные узлы кластера, выполняются в клиентской подписке. Эти типы ресурсов помещаются в группу ресурсов только для чтения.
Находится ли кластер в клиентской подписке?
Управляемое приложение Azure находится в заблокированной группе ресурсов с подпиской клиента. Клиенты могут просматривать объекты в этой группе ресурсов, но не изменять их.
Есть ли какой-либо элемент в Azure Red Hat OpenShift, совместно используемый с другими клиентами? Или является ли все независимым?
Каждый кластер Azure Red Hat OpenShift предназначен для конкретного клиента и находится в подписке клиента.
Доступны ли узлы инфраструктуры?
В кластерах Azure Red Hat OpenShift 4. x в настоящее время узлы инфраструктуры недоступны.
В кластерах Azure Red Hat OpenShift 3,11 узлы инфраструктуры включены по умолчанию.
Разделы справки обработаны обновления кластера?
Сведения об обновлениях, обслуживании и поддерживаемых версиях см. в статье о жизненном цикле поддержки.
Как будет обновляться операционная система узла и программное обеспечение OpenShift?
Операционные системы узла и программное обеспечение OpenShift обновляются как Azure Red Hat OpenShift использует дополнительные версии выпуска и исправления из вышестоящей платформы контейнеров OpenShift.
В чем заключается процедура перезагрузки обновленного узла?
Узлы перезапускаются в процессе обновления.
Операции с кластером
Можно ли использовать Prometheus для мониторинга приложений?
Prometheus предварительно установлен и настроен для кластеров Azure Red Hat OpenShift 4. x. Узнайте больше о мониторинге кластера.
Для кластеров Azure Red Hat OpenShift 3,11 можно развернуть Prometheus в пространстве имен и отслеживать приложения в пространстве имен. Дополнительные сведения см. в статье развертывание экземпляра Prometheus в кластере Azure Red Hat OpenShift.
Можно ли использовать Prometheus для мониторинга метрик, относящихся к работоспособности и емкости кластера?
В Azure Red Hat OpenShift 4. x: Да.
В Azure Red Hat OpenShift 3,11: нет.
Могут ли журналы базовых виртуальных машин передаваться в потоковую систему анализа журнала клиента?
Журналы из базовых виртуальных машин обрабатываются управляемой службой и не предоставляются клиентам.
Как клиент может получить доступ к метрикам, таким как ЦП/память на уровне узла, чтобы предпринять действия по масштабированию, отладке и т. д.? Я не могу запустить kubectl Top в кластере Azure Red Hat OpenShift.
Для кластеров Azure Red Hat OpenShift 4. x веб-консоль OpenShift содержит все метрики на уровне узла. Дополнительные сведения см. в документации по Red Hat по просмотру сведений о кластере.
Для кластеров Azure Red Hat OpenShift 3,11 Клиенты могут получать доступ к метрикам ЦП и памяти на уровне узла с помощью команды oc adm top nodes или kubectl top nodes роли кластера "клиент-Администратор". Клиенты также могут получить доступ к метрикам ЦП и памяти pods с помощью команды oc adm top pods или kubectl top pods .
Если развернуть развертывание, то как домены сбоя Azure сопоставляются с размещением Pod, чтобы не замаскировать все модули для службы в случае сбоя в одном домене сбоя?
При использовании масштабируемых наборов виртуальных машин в Azure по умолчанию используются пять доменов сбоя. Каждый экземпляр виртуальной машины в масштабируемом наборе будет помещен в один из этих доменов сбоя. Это гарантирует, что приложения, развернутые на вычисленных узлах в кластере, будут размещены в отдельных доменах сбоя.
Существует ли способ управления размещением Pod?
Клиенты могут получать узлы и просматривать метки в качестве клиента-администратора. Это обеспечит возможность выбрать любую виртуальную машину в масштабируемом наборе.
При использовании специальных меток необходимо использовать осторожность.
- Имя узла не должно использоваться. Имя узла часто поворачивается с обновлением и обновлениями и гарантированно изменяется.
- Если у клиента есть запрос на определенные метки или стратегию развертывания, это можно сделать, но в настоящее время потребуется выполнить проектирование и не поддерживаться сегодня.
Дополнительные сведения см. в разделе Управление размещением Pod.
Доступен ли реестр изображений извне, поэтому я могу использовать такие средства, как Jenkins?
Для кластеров 4. x необходимо предоставить безопасный реестр и настроить проверку подлинности. Дополнительные сведения см. в следующей документации по Red Hat:
Можно ли развернуть кластер в существующей виртуальной сети?
В кластерах 4. x можно развернуть кластер в существующей виртуальной сети.
В кластерах 3,11 нельзя развернуть кластер в существующей виртуальной сети. Кластер Azure Red Hat OpenShift 3,11 можно подключить к существующей виртуальной сети через пиринг.
Поддерживается ли поддержка сетей с несколькими пространствами имен?
Администраторы клиентов и индивидуальных проектов могут настраивать сеть между пространствами имен (включая отклонения) для каждого проекта с помощью NetworkPolicy объектов.
Я пытаюсь установить пиринг в виртуальную сеть в другой подписке, но получить ошибку CIDR виртуальной сети не удалось.
В подписке с виртуальной сетью обязательно выполните регистрацию Microsoft.ContainerService поставщика с помощью следующей команды: az provider register -n Microsoft.ContainerService --wait
Можно ли указать диапазоны IP-адресов для развертывания в частной виртуальной сети, избегая конфликта с другими корпоративными виртуальных сетей после пиринга?
В кластерах с 4. x можно указать собственные диапазоны IP-адресов.
В кластерах 3,11 Azure Red Hat OpenShift поддерживает пиринг виртуальных сетей и позволяет клиенту предоставлять виртуальную сеть для одноранговой сети и CIDR виртуальной сети, в которой будет действовать сеть OpenShift.
Виртуальная сеть, созданная Azure Red Hat OpenShift, будет защищена и не будет принимать изменения конфигурации. Виртуальная сеть, для которой установлено одноранговое подключение, управляется клиентом и находится в своей подписке.
Является ли программно определяемый сетевой модуль настраиваемым?
Программно определенная сеть недоступна для openshift-ovs-networkpolicy настройки.
Какую подсистему балансировки нагрузки Azure использует Azure Red Hat OpenShift? Является ли он стандартным или базовым и является ли он настраиваемым?
Azure Red Hat OpenShift использует стандартные Azure Load Balancer и не настраивается.
Может ли администратор управлять пользователями и квотами?
Да. Администратор Red Hat OpenShift Azure может управлять пользователями и квотами в дополнение к доступу ко всем созданным пользователем проектам.
Можно ли ограничить кластер только определенными пользователями Azure AD?
Да. Вы можете ограничить, какие пользователи Azure AD могут входить в кластер, настроив приложение Azure AD. Дополнительные сведения см. в разделе практические руководства. ограничение приложения определенным набором пользователей.
Можно ли запретить пользователям создавать проекты?
Да. Войдите в кластер от имени администратора и выполните следующую команду:
Дополнительные сведения см. в документации OpenShift по отключению самостоятельной подготовки для версии кластера.
Какие права UNIX (в IaaS) доступны для образцов, а так и для узлов с инфракрасными или приложениями?
Для кластеров 4. x доступ к узлу можно получить с помощью роли администратора кластера. Дополнительные сведения см. в разделе Общие сведения о KUBERNETES RBAC.
Для кластеров 3,11 доступ к узлу запрещен.
Какие права OCP у нас есть? Кластер — администратор? Проект — администратор?
Для кластеров 4. x доступна роль администратора кластера. Дополнительные сведения см. в разделе Общие сведения о KUBERNETES RBAC.
Дополнительные сведения о кластерах 3,11 см. в разделе Общие сведения об администрировании кластера .
Какие поставщики удостоверений доступны?
Для кластеров 4. x вы настраиваете собственный поставщик удостоверений. Дополнительные сведения см. в документации по Red Hat по настройке поставщиков удостоверений.
Для кластеров 3,11 можно использовать интеграцию Azure AD.
Зашифрованы ли данные в кластере?
По умолчанию данные шифруются неактивных данных. Платформа службы хранилища Azure автоматически шифрует данные перед сохранением и расшифровывает их перед извлечением. Дополнительные сведения см. в статье шифрование службы хранилища Azure для неактивных данных.
Хранятся ли данные в etcd, зашифрованных в Azure Red Hat OpenShift?
Для кластеров Azure Red Hat OpenShift 4 данные по умолчанию не шифруются, но у вас есть возможность включить шифрование. Дополнительные сведения см. в инструкции по шифрованию etcd.
Для кластеров 3,11 данные не шифруются на уровне etcd. Параметр для включения шифрования в настоящее время не поддерживается. OpenShift поддерживает эту функцию, но требуется инженерная деятельность, чтобы сделать ее на схеме дороги. Данные шифруются на уровне диска. Дополнительные сведения см. в разделе Шифрование данных на уровне хранилища .
Можно ли выбрать любое решение постоянного хранения, например OCS?
Для кластеров 4. x диск Azure (Premium_LRS) настраивается как класс хранения по умолчанию. Дополнительные поставщики хранилища и сведения о конфигурации (включая файл Azure) см. в документации по Red Hat в постоянном хранилище.
Для кластеров 3,11 по умолчанию предоставляются два класса хранения: один для диска Azure (Premium_LRS) и один для файла Azure.
Сохраняет ли АТО данные клиентов за пределами региона кластера?
Нет. Все данные, созданные в кластере АТО, сохраняются в регионе кластера.
OpenShift - это дистрибутив Red Hat компании Kubernetes для предприятия. С точки зрения моделей вычислений облачных сервисов, OpenShift реализует функциональность как Платформы как Сервиса (PaaS), так и Контейнера как Сервиса (CaaS).
У меня есть приложение Spring Boot, развернутое на сервере Tomcat внутри POD с Openshift 4.19 (который использует Kubernetes 1.19). Моя цель - перенести конфигурацию логбэка в конфигурационную карту, чтобы я мог изменять логический уровень по мере необходимости в производственной среде без перезапу.
У меня есть конфигурация развертывания на openshift 4, я хочу пообедать с несколькими модулями через openshift API, могу ли я запустить новое развертывание этой конфигурации развертывания через вызов curl API, если да, то как.
Я переводил проект с kube на openshift. В minikube проект работал нормально, но в minishift выдает ошибку — Crash loop back off Это из бревен мини-смены [WARN] $TIMEZONE not set. [INFO] Docker date set to: Tue Apr 20 17:39:02 UTC 2021 [INFO] $PHP_FPM_ENABLE not set. PHP-FPM support disabled. [IN.
Где находятся файлы Openshift Master и Node Host в версии 4.6 Ранее размещалось ниже в версии 3 Файлы главного хоста в /etc/origin/master/master-config.yaml Файлы хоста узла в /etc/origin/node/node-config.yaml.
Я пытаюсь импортировать изображение из репозитория докеров и пометить его настраиваемым тегом. Нашла команду import-image, но она приводит к изображению с тегом latest (пример команды: oc import-image docker-repo --from=target-image-with-tag --confirm=true) Могу ли я использовать другие команды o.
У меня есть приложение, которое работает на двух кластерах OpenShift, и я хочу использовать Nginx (бесплатно) для балансировки нагрузки. Мои маршруты ОС используют тип завершения Passthaught, поэтому мне нужно передать ssl_name и заголовки Host для разрешения служб. Часть моего Nginx conf: upstream .
Итак, мое Java-приложение работает в нескольких модулях в openshift, и я хочу напечатать имя модуля в журналах приложений для некоторых бизнес-целей. Есть ли способ сделать это? Спасибо.
В Openshift у меня есть две службы, которые мне нужны для связи друг с другом, мне было интересно, знаете ли вы, как сделать это, не раскрывая оба микросервиса. Примере: (via public endpoint) (exposed) (non public service) User-request ----------> Service A ----------> Service B Служба.
Я пытаюсь запланировать CronJob для запуска команды kubectl. Cronjob не запускает под. Это мой cronjob apiVersion: batch/v1beta1 kind: CronJob metadata: name: mariadump namespace: my-namespace spec: schedule: "*/1 * * * *" jobTemplate: spec: template: spec: serv.
Я пытаюсь создать простую автоматизацию, чтобы заменить содержимое моей карты конфигурации в OpenShift с текущего на отредактированный файл yaml, я пробовал много команд oc и потерпел неудачу, мне было интересно, есть ли у кого-нибудь представление о том, как это сделать. Просто чтобы ты понял: Я и.
Я хочу отреагировать на определенные события Kubernetes / Openshift, поэтому мне нужен список всех возможных (Kubernetes) событий с их типом (нормальный или предупреждающий). Список событий Openshift (но без информации о типе) Пример данных о событии: < "metadata": < . >, .
У меня есть несколько развертываний приложений openshift, настроенных для развертывания с помощью ansible (запускается Jenkins). Некоторые приложения необходимо уменьшить, чтобы сократить расходы. Можно ли адаптировать диаграмму управления развертыванием для уменьшения и увеличения масштаба в соотв.
Я изучаю использование оператора Redhat Openshift Serverless. У нас есть кластер Openshift, который использует квоты ресурсов в каждом пространстве имен. Я установил оператор и настроил пространство имен, обслуживающее Knative. Оператор обслуживания Knative устанавливается там, где у нас есть пол.
Сервер Hi Tika настроен с помощью tesseract, но по-прежнему не читает встроенные изображения в PDF-файлах. Пытался использовать два доступных заголовка, но не помогло. Это происходит только с файлами PDF. В то время как OCR работает для других типов файлов / изображений. Здесь используется настраи.
В нашем кластере Openshift периодически возникают задержки. Как мы можем (помимо установки Istio - которая в процессе) измерить эти задержки, чтобы получить дополнительную информацию? Есть ли какая-нибудь диаграмма управления для этой цели? Вот результат нашего теста Гатлинга: .
Здесь я пытаюсь получить список пользователей из keycloak. он работает с docker compose, но не с openshift ?! Мое application.property keycloak.enabled=true keycloak.realm=somname keycloak.ssl-required=none keycloak.resource=someapp keycloak.public-client=true keycloak.auth-server-url=$ Я хочу создать маршрут Openshift, который принимает SMTP-трафик. Я могу сделать это с помощью nodeport, но я теряю DNS и функции балансировки нагрузки, которые предлагает мне маршрут. Могу ли я просто использовать TCP-маршрут на 25-м порту? Является .
Читайте также: