Dieser Artikel beantwortet häufig gestellte Fragen zu Microsoft Azure Red Hat OpenShift.
Installation und Upgrade
Wo finde ich Informationen zu Preisen und Vereinbarungen zum Servicelevel?
Informationen zu den Preisen finden Sie unter Azure Red Hat OpenShift-Preise.
Informationen zu Vereinbarung zum Servicelevel (SLA) finden Sie unter Vereinbarung zum Servicelevel für Onlinedienste.
Welche Azure-Regionen werden unterstützt?
For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.
Kann ich einen vorhandenen Cluster migrieren, der einen Dienstprinzipal verwendet, um eine verwaltete Identität zu verwenden?
An existing cluster that uses a service principal can't be migrated to use a managed identity. Sie müssen einen neuen Cluster erstellen, der eine verwaltete Identität in einem Azure Red Hat OpenShift-Cluster verwendet. Weitere Informationen finden Sie unter Erstellen eines Azure Red Hat OpenShift-Clusters mit verwalteten Identitäten (Vorschau).
Welche Größen von virtuellen Computern kann ich verwenden?
Eine Liste der unterstützten Größe virtueller Computer für Azure Red Hat OpenShift 4 finden Sie in der Azure Red Hat OpenShift 4.0-Supportrichtlinie.
Was ist die maximale Anzahl von Pods in einem Azure Red Hat OpenShift-Cluster? Was ist die maximale Anzahl von Pods pro Knoten in Azure Red Hat OpenShift?
Die tatsächliche Anzahl der unterstützten Pods hängt von den Speicher-, CPU- und Speicheranforderungen einer Anwendung ab.
Azure Red Hat OpenShift 4.x hat ein Limit von 250 Pods pro Knoten und ist auf 250 Computeknoten begrenzt. Durch diese Grenzwerte wird die maximale Anzahl der in einem Cluster unterstützten Pods auf 250 × 250 = 62.500 begrenzt. Diese Grenzwerte sind mit denen für Cluster identisch, die mit benutzerdefiniertem Routing (User Defined Routing, UDR) erstellt wurden und mit Version 4.11 oder höher ausgeführt werden.
Kann ein Cluster Computeknoten über mehrere Azure-Regionen hinweg besitzen?
No. Alle Knoten in einem Azure Red Hat OpenShift-Cluster müssen aus derselben Azure-Region stammen.
Kann ein Cluster über mehrere Verfügbarkeitszonen hinweg bereitgestellt werden?
Yes. Ein Cluster kann automatisch über mehrere Verfügbarkeitszonen hinweg bereitgestellt werden, wenn Ihr Cluster in einer Azure-Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt. For more information, see Availability zones.
Werden Knoten der Steuerungsebene abstrahiert, weil sie zu Azure Kubernetes Service (AKS) gehören?
No. Alle Ressourcen, einschließlich der Clusterknoten der Steuerungsebene, werden in Ihrem Kundenabonnement ausgeführt. Diese Typen von Ressourcen werden in einer „Nur-Lesen“-Ressourcengruppe platziert.
Befindet sich der Cluster in einem Kundenabonnement?
Die verwaltete Azure-Anwendung befindet sich in einer gesperrten Ressourcengruppe im Kundenabonnement. Kunden können Objekte in dieser Ressourcengruppe anzeigen, aber nicht ändern.
Gibt es ein Element in Azure Red Hat OpenShift, das mit anderen Kunden gemeinsam genutzt wird? Oder ist alles unabhängig?
Jeder Azure Red Hat OpenShift-Cluster ist einem bestimmten Kunden zugeordnet und befindet sich im Abonnement des Kunden.
Sind Infrastrukturknoten verfügbar?
Ja, Mit Azure Red Hat OpenShift können Sie Infrastrukturcomputersätze verwenden, um Computer zu erstellen, die nur Infrastrukturkomponenten hosten, z. B. den Standardrouter, die integrierte Containerregistrierung und die Komponenten für Clustermetriken und -überwachung. Weitere Informationen finden Sie unter Bereitstellen von Infrastrukturknoten in einem Azure Red Hat OpenShift-Cluster.
Wie gehe ich mit Clusterupgrades um?
Informationen zu Upgrades, Wartung und unterstützten Versionen finden Sie unter Unterstützung des Lebenszyklus für Azure Red Hat OpenShift 4.
Wie werden das Hostbetriebssystem und die OpenShift-Software aktualisiert?
Die Hostbetriebssysteme und die OpenShift-Software werden aktualisiert, wenn Azure Red Hat OpenShift Nebenreleaseversionen und Patches von der OpenShift-Upstreamcontainerplattform anwendet.
Was ist der Prozess zum Neustart des aktualisierten Knotens?
Knoten werden im Rahmen eines Upgrades neu gestartet.
Cluster operations
Kann ich Prometheus zum Überwachen meiner Anwendungen verwenden?
Prometheus ist vorinstalliert und für Azure Red Hat OpenShift 4.x-Cluster konfiguriert. Read more about cluster monitoring.
Kann ich Prometheus zum Überwachen von Metriken zur Clusterintegrität und -kapazität verwenden?
Ja, Sie können Prometheus in Azure Red Hat OpenShift 4.x verwenden.
Können Protokolle von zugrunde liegenden virtuellen Computern an ein Kundenprotokollanalysesystem gestreamt werden?
Protokolle von zugrunde liegenden virtuellen Computern werden vom verwalteten Dienst verarbeitet und für Kunden nicht verfügbar gemacht.
Wie kann ein Kunde Zugriff auf Metriken wie CPU/Arbeitsspeicher auf Knotenebene erhalten, um Aktionen wie Skalieren, Debuggen von Problemen usw. auszuführen? Ich kann kubectl nicht oben auf einem Azure Red Hat OpenShift-Cluster ausführen.
Für Azure Red Hat OpenShift 4.x-Cluster enthält die OpenShift-Webkonsole alle Metriken auf Knotenebene. Weitere Informationen finden Sie in der Red Hat-Dokumentation unter Anzeigen von Clusterinformationen.
Wie werden, wenn die Bereitstellung hochskaliert wird, Azure-Fehlerdomänen in der Pod-Platzierung zugeordnet, damit sichergestellt ist, dass nicht alle Pods für einen Dienst durch einen Fehler in einer einzelnen Fehlerdomäne lahmgelegt werden?
Es gibt standardmäßig fünf Fehlerdomänen, bei der Verwendung von VM-Skalierungsgruppen in Azure. Jede Instanz des virtuellen Computers in einem Skalierungssatz wird in einer dieser Fehlerdomänen platziert. Dieser Prozess stellt sicher, dass Anwendungen, die auf den Computeknoten in einem Cluster bereitgestellt werden, in separaten Fehlerdomänen platziert werden.
Weitere Informationen hierzu finden Sie unter Auswählen der richtigen Anzahl von Fehlerdomänen für VM-Skalierungsgruppen.
Gibt es eine Möglichkeit, die Pod-Platzierung zu verwalten?
Kunden haben die Möglichkeit, Knoten abzurufen und Bezeichnungen als Kundenadministrator anzuzeigen. Diese Möglichkeit bietet eine Möglichkeit, jeden virtuellen Computer im Skalierungssatz als Ziel festzulegen.
Die Verwendung bestimmter Bezeichnungen muss sehr vorsichtig erfolgen:
- Der Hostname darf nicht verwendet werden. Der Hostname wird häufig mit Upgrades und Updates ausgetauscht und wird garantiert geändert.
- Wenn der Kunde bestimmte Bezeichnungen oder eine Bereitstellungsstrategie benötigt, ließe sich dies erreichen. Es wäre jedoch technischer Aufwand erforderlich, und dieser Ansatz wird derzeit nicht unterstützt.
Weitere Informationen finden Sie unter Steuern der Pod-Platzierung.
Ist die Imageregistrierung extern verfügbar, damit ich Tools wie Jenkins verwenden kann?
Für 4.x-Cluster müssen Sie eine sichere Registrierung verfügbar machen und die Authentifizierung konfigurieren. Weitere Informationen finden Sie in der Red Hat-Dokumentation zu den folgenden Themen:
Kann ich meinen Cluster zwischen Azure-Mandanten verschieben/migrieren?
Das Verschieben ihres Clusters zwischen Mandanten wird derzeit nicht unterstützt.
Kann ich meine Azure Red Hat OpenShift-Cluster aus dem aktuellen Azure-Abonnement in ein anderes verschieben?
Das Verschieben Ihres Clusters und der zugehörigen Ressourcen zwischen Abonnements wird nicht unterstützt.
Kann ich meine Azure Red Hat OpenShift-Cluster oder Infrastrukturressourcen in andere Ressourcengruppen verschieben oder umbenennen?
Das Verschieben oder Umbenennen des Clusters und die zugehörigen Ressourcen werden nicht unterstützt.
Networking
Kann ich einen Cluster in einem vorhandenen virtuellen Netzwerk bereitstellen?
In 4.x-Clustern können Sie einen Cluster in einem vorhandenen virtuellen Netzwerk bereitstellen.
Wird namespaceübergreifender Netzwerkdatenverkehr unterstützt?
Kunden- und einzelne Projektadministratoren können namespaceübergreifenden Netzwerkdatenverkehr pro Projekt mithilfe von NetworkPolicy-Objekten anpassen (einschließlich seiner Untersagung).
Ich versuche, über Peering eine Verbindung mit einem virtuellen Netzwerk in einem anderen Abonnement herzustellen, erhalte jedoch den Fehler „Fehler beim Abrufen des VNet-CDIRs“.
Stellen Sie in dem Abonnement mit dem virtuellen Netzwerk sicher, dass der Microsoft.ContainerService-Anbieter mit folgendem Befehl registriert wird: az provider register -n Microsoft.ContainerService --wait
Können wir IP-Bereiche für die Bereitstellung im privaten virtuellen Netzwerk angeben und Konflikte mit anderen virtuellen Unternehmensnetzwerken vermeiden, sobald peered?
In Clustern der Version 4.x können Sie Ihre eigenen IP-Adressbereiche angeben.
Ist das softwaredefinierte Netzwerkmodul konfigurierbar?
Das softwaredefinierte Netzwerk ist openshift-ovs-networkpolicy und nicht konfigurierbar.
Welcher Azure Load Balancer wird von Azure Red Hat OpenShift verwendet? Ist es die Standard- oder Basic-Variante, und ist diese konfigurierbar?
Azure Red Hat OpenShift verwendet die Standardvariante von Azure Load Balancer, und diese ist nicht konfigurierbar.
Permissions
Kann ein Administrator Benutzer und Kontingente verwalten?
Yes. Ein Azure Red Hat OpenShift-Administrator kann zusätzlich zum Zugriff auf alle von Benutzern erstellte Projekte Benutzer und Kontingente verwalten.
Kann ich einen Cluster nur auf bestimmte Microsoft Entra-Benutzer*innen beschränken?
Yes. Sie können einschränken, welche Microsoft Entra-Benutzer*innen sich bei einem Cluster anmelden können, indem Sie die Microsoft Entra-Anwendung konfigurieren. Ausführliche Informationen finden Sie unter Einschränken einer Microsoft Entra-App auf eine Gruppe von Benutzern.
Kann ich das Erstellen von Projekten durch Benutzer einschränken?
Yes. Melden Sie sich bei Ihrem Cluster als Administrator an, und führen Sie den folgenden Befehl aus:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Weitere Informationen finden Sie in der OpenShift-Dokumentation zum Deaktivieren der Selbstbereitstellung für Ihre Clusterversion: Deaktivieren der Selbstbereitstellung in 4.6-Clustern
Welche UNIX-Rechte (in IaaS) sind für Master-, Infrastruktur- und Anwendungsknoten verfügbar?
Der Knotenzugriff ist über die Clusteradministratorrolle verfügbar. Weitere Informationen finden Sie in der Übersicht über Kubernetes RBAC.
Welche OCP-Rechte haben wir? Cluster-admin? Project-admin?
Die Clusteradministratorrolle ist verfügbar. Weitere Informationen finden Sie in der Übersicht über Kubernetes RBAC.
Welche Identitätsanbieter sind verfügbar?
Sie konfigurieren Ihren eigenen Identitätsanbieter. Weitere Informationen finden Sie in der Red Hat-Dokumentation zum Thema Konfigurieren von Identitätsanbietern.
Storage
Werden Daten in meinem Cluster verschlüsselt?
Standardmäßig werden ruhende Daten verschlüsselt. Die Azure Storage-Plattform verschlüsselt Ihre Daten automatisch vor dem dauerhaften Ablegen und entschlüsselt sie vor dem Abrufen. Weitere Informationen finden Sie unter Azure-Speicherdienstverschlüsselung für ruhende Daten.
Wie werden meine Speicherkonten gesichert?
Storage-Konten sind nur auf privaten Zugriff festgelegt.
Storage-Konten werden verschlüsselt (nur neue Cluster). Vorhandene Cluster müssen neu erstellt werden.
Storage-Konten werden mit „Allgemein v2“ für neue Cluster erstellt.
Speicherkonten vom Typ „Allgemein v2“ unterstützen die neuesten Azure Storage-Features und umfassen die gesamte Funktionalität von Konten des Typs „Allgemein v1“ und von Blob-Speicherkonten.
Der Zugriff auf Storage-Konten ist durch Firewallregeln über Azure-Netzwerksicherheitsgruppen (NSGs) beschränkt, die den Netzwerkdatenverkehr zu und von Ihren Speicherkonten filtern. Weitere Informationen finden Sie unter Überblick über Azure-Netzwerksicherheitsgruppen.
Das TLS-Protokoll (Transport Layer Security) Version 1.2 bietet sichere Kommunikation, Datenschutz und Datenintegrität.
Werden in etcd gespeicherte Daten unter Azure Red Hat OpenShift verschlüsselt?
Daten werden standardmäßig nicht verschlüsselt, aber Sie können die Verschlüsselung aktivieren. For more information, see the guide on encrypting etcd.
Können wir eine permanente Speicherlösung auswählen, z. B. OCS?
Azure Disk (Premium_LRS) ist als Standardspeicherklasse konfiguriert. For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.
Speichert Azure Red Hat OpenShift Kundendaten außerhalb der Region des Clusters?
No. Alle in einem Cluster erstellten Daten werden innerhalb der Region des Clusters verwaltet.