Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące usługi Microsoft Azure Red Hat OpenShift.
Instalacja i uaktualnienie
Gdzie można znaleźć informacje o cenach i umowach dotyczących poziomu usług?
Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Red Hat OpenShift.
Aby uzyskać informacje o umowie dotyczącej poziomu usług (SLA), zobacz Service Level Agreement for Usługi online (Umowy dotyczące poziomu usług dla Usługi online).
Które regiony platformy Azure są obsługiwane?
For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.
Czy mogę przeprowadzić migrację istniejącego klastra korzystającego z jednostki usługi do korzystania z tożsamości zarządzanej?
An existing cluster that uses a service principal can't be migrated to use a managed identity. Należy utworzyć nowy klaster, który używa tożsamości zarządzanej w klastrze usługi Azure Red Hat OpenShift. Aby uzyskać więcej informacji, zobacz Tworzenie klastra Usługi Azure Red Hat OpenShift przy użyciu tożsamości zarządzanych (wersja zapoznawcza).
Jakich rozmiarów maszyn wirtualnych mogę użyć?
Aby uzyskać listę obsługiwanych rozmiarów maszyn wirtualnych dla usługi Azure Red Hat OpenShift 4, zobacz Zasady pomocy technicznej usługi Azure Red Hat OpenShift 4.0.
Jaka jest maksymalna liczba zasobników w klastrze usługi Azure Red Hat OpenShift? Jaka jest maksymalna liczba zasobników na węzeł w usłudze Azure Red Hat OpenShift?
Rzeczywista liczba obsługiwanych zasobników zależy od wymagań dotyczących pamięci, procesora CPU i magazynu aplikacji.
Usługa Azure Red Hat OpenShift 4.x ma limit 250 zasobników na węzeł i limit 250 węzłów obliczeniowych. Te limity ograniczają maksymalną liczbę zasobników obsługiwanych w klastrze do 250×250 = 62 500. Te limity są takie same w przypadku klastrów utworzonych przy użyciu routingu zdefiniowanego przez użytkownika (UDR) i w wersji 4.11 lub nowszej.
Czy klaster może mieć węzły obliczeniowe w wielu regionach świadczenia usługi Azure?
No. Wszystkie węzły w klastrze usługi Azure Red Hat OpenShift muszą pochodzić z tego samego regionu świadczenia usługi Azure.
Czy klaster można wdrożyć w wielu strefach dostępności?
Yes. Klaster można wdrożyć automatycznie w wielu strefach dostępności, jeśli klaster zostanie wdrożony w regionie świadczenia usługi Azure obsługującym strefy dostępności. For more information, see Availability zones.
Czy węzły płaszczyzny sterowania są abstrahowane tak, jak w przypadku usługi Azure Kubernetes Service (AKS)?
No. Wszystkie zasoby, w tym węzły płaszczyzny sterowania klastra, są uruchamiane w ramach subskrypcji klienta. Te typy zasobów są umieszczane w grupie zasobów tylko do odczytu.
Czy klaster znajduje się w subskrypcji klienta?
Aplikacja zarządzana platformy Azure znajduje się w zablokowanej grupie zasobów z subskrypcją klienta. Klienci mogą wyświetlać obiekty w tej grupie zasobów, ale nie modyfikować ich.
Czy istnieje jakiś element w usłudze Azure Red Hat OpenShift udostępniony innym klientom? A może wszystko jest niezależne?
Każdy klaster usługi Azure Red Hat OpenShift jest przeznaczony dla danego klienta i znajduje się w ramach subskrypcji klienta.
Czy węzły infrastruktury są dostępne?
Tak, usługa Azure Red Hat OpenShift umożliwia używanie zestawów maszyn infrastruktury do tworzenia maszyn, które hostuje tylko składniki infrastruktury, takie jak router domyślny, zintegrowany rejestr kontenerów i składniki metryk klastra i monitorowania. Aby uzyskać więcej informacji, zobacz Wdrażanie węzłów infrastruktury w klastrze usługi Azure Red Hat OpenShift.
Jak mogę obsługiwać uaktualnienia klastra?
Aby uzyskać informacje na temat uaktualnień, konserwacji i obsługiwanych wersji, zobacz przewodnik cyklu życia pomocy technicznej.
W jaki sposób system operacyjny hosta i oprogramowanie OpenShift są aktualizowane?
Systemy operacyjne hosta i oprogramowanie OpenShift są aktualizowane, ponieważ usługa Azure Red Hat OpenShift korzysta z wersji pomocniczych i poprawek z nadrzędnej platformy kontenera OpenShift.
Jaki jest proces ponownego uruchomienia zaktualizowanego węzła?
Węzły są ponownie uruchamiane w ramach uaktualniania.
Cluster operations
Czy mogę używać rozwiązania Prometheus do monitorowania aplikacji?
Rozwiązanie Prometheus jest wstępnie zainstalowane i skonfigurowane dla klastrów usługi Azure Red Hat OpenShift 4.x. Read more about cluster monitoring.
Czy mogę użyć rozwiązania Prometheus do monitorowania metryk związanych z kondycją i pojemnością klastra?
Tak, możesz użyć rozwiązania Prometheus w usłudze Azure Red Hat OpenShift 4.x.
Czy dzienniki bazowych maszyn wirtualnych mogą być przesyłane strumieniowo do systemu analizy dzienników klienta?
Dzienniki z bazowych maszyn wirtualnych są obsługiwane przez usługę zarządzaną i nie są widoczne dla klientów.
Jak klient może uzyskać dostęp do metryk, takich jak procesor CPU/pamięć na poziomie węzła, aby podjąć działania w celu skalowania, problemów z debugowaniem itp.? Nie mogę uruchomić narzędzia kubectl top w klastrze usługi Azure Red Hat OpenShift.
W przypadku klastrów usługi Azure Red Hat OpenShift 4.x konsola internetowa OpenShift zawiera wszystkie metryki na poziomie węzła. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą wyświetlania informacji o klastrze.
Jeśli przeskalujemy wdrożenie w górę, jak domeny błędów platformy Azure są mapowane na umieszczanie zasobników, aby zapewnić, że wszystkie zasobniki usługi nie będą znokautowane przez awarię w jednej domenie błędów?
W przypadku korzystania z zestawów skalowania maszyn wirtualnych na platformie Azure jest domyślnie pięć domen błędów. Każde wystąpienie maszyny wirtualnej w zestawie skalowania jest umieszczane w jednej z tych domen błędów. Ten proces gwarantuje, że aplikacje wdrożone w węzłach obliczeniowych w klastrze znajdują się w oddzielnych domenach błędów.
Aby uzyskać więcej informacji, zobacz Wybieranie odpowiedniej liczby domen błędów dla zestawu skalowania maszyn wirtualnych.
Czy istnieje sposób zarządzania umieszczaniem zasobników?
Klienci mają możliwość pobierania węzłów i wyświetlania etykiet jako administrator klienta. Ta możliwość umożliwia kierowanie dowolnej maszyny wirtualnej w zestawie skalowania.
Podczas używania określonych etykiet należy zachować ostrożność:
- Nazwa hosta nie może być używana. Nazwa hosta jest często obracana z uaktualnieniami i aktualizacjami i gwarantuje zmianę.
- Jeśli klient ma żądanie dotyczące określonych etykiet lub strategii wdrażania, można to osiągnąć. Jednak wymagałoby to wysiłków inżynieryjnych i nie jest obecnie obsługiwane.
Aby uzyskać więcej informacji, zobacz Kontrolowanie umieszczania zasobników.
Czy rejestr obrazów jest dostępny zewnętrznie, więc mogę używać narzędzi, takich jak Jenkins?
W przypadku klastrów 4.x należy uwidocznić bezpieczny rejestr i skonfigurować uwierzytelnianie. Aby uzyskać więcej informacji, zobacz następującą dokumentację oprogramowania Red Hat:
Czy mogę przenieść/zmigrować klaster między dzierżawami platformy Azure?
Przenoszenie klastra między dzierżawami jest obecnie nieobsługiwane.
Czy mogę przenieść klastry usługi Azure Red Hat OpenShift z bieżącej subskrypcji platformy Azure do innej?
Przenoszenie klastra i skojarzonych z nim zasobów między subskrypcjami nie jest obsługiwane.
Czy mogę przenieść klastry usługi Azure Red Hat OpenShift lub zasoby infrastruktury do innych grup zasobów lub zmienić ich nazwę?
Przenoszenie lub zmienianie nazwy klastra i skojarzonych z nim zasobów nie jest obsługiwane.
Sieć
Czy mogę wdrożyć klaster w istniejącej sieci wirtualnej?
W klastrach 4.x można wdrożyć klaster w istniejącej sieci wirtualnej.
Czy obsługiwana jest sieć między przestrzeniami nazw?
Klienci i administratorzy poszczególnych projektów mogą dostosowywać sieć między nazwami (w tym odmawiać jej) na podstawie poszczególnych projektów przy użyciu NetworkPolicy obiektów.
Próbuję nawiązać komunikację równorzędną z siecią wirtualną w innej subskrypcji, ale występuje błąd CIDR sieci wirtualnej.
W subskrypcji z siecią wirtualną upewnij się, że zarejestrowano Microsoft.ContainerService dostawcę za pomocą następującego polecenia: az provider register -n Microsoft.ContainerService --wait
Czy możemy określić zakresy adresów IP dla wdrożenia w prywatnej sieci wirtualnej, unikając starć z innymi firmowymi sieciami wirtualnymi po połączeniu równorzędnym?
W klastrach 4.x można określić własne zakresy adresów IP.
Czy moduł programowalnej sieci jest konfigurowalny?
Sieć zdefiniowana programowo jest openshift-ovs-networkpolicy i nie można jej konfigurować.
Jaki moduł równoważenia obciążenia platformy Azure jest używany przez usługę Azure Red Hat OpenShift? Czy jest w warstwie Standardowa, czy Podstawowa i czy można ją skonfigurować?
Usługa Azure Red Hat OpenShift używa usługi Azure Load Balancer w warstwie Standardowa i nie można jej konfigurować.
Permissions
Czy administrator może zarządzać użytkownikami i limitami przydziału?
Yes. Administrator usługi Azure Red Hat OpenShift może zarządzać użytkownikami i limitami przydziału oprócz uzyskiwania dostępu do wszystkich utworzonych projektów użytkowników.
Czy mogę ograniczyć klaster tylko do niektórych użytkowników firmy Microsoft Entra?
Yes. Możesz ograniczyć, którzy użytkownicy firmy Microsoft Entra mogą logować się do klastra, konfigurując aplikację Microsoft Entra. Aby uzyskać szczegółowe informacje, zobacz Ograniczanie aplikacji Microsoft Entra do zestawu użytkowników.
Czy mogę ograniczyć użytkownikom możliwość tworzenia projektów?
Yes. Zaloguj się do klastra jako administrator i wykonaj następujące polecenie:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Aby uzyskać więcej informacji, zobacz dokumentację usługi OpenShift dotyczącą wyłączania samodzielnej aprowizacji dla wersji klastra: Wyłączanie samodzielnej aprowizacji w klastrach 4.6
Które prawa systemu UNIX (w usłudze IaaS) są dostępne dla węzłów głównych, infrastruktury i aplikacji?
Dostęp do węzła jest dostępny za pośrednictwem roli administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.
Jakie prawa OCP mamy? Cluster-admin? Project-admin?
Dostępna jest rola administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.
Którzy dostawcy tożsamości są dostępni?
Konfigurujesz własnego dostawcę tożsamości. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą konfigurowania dostawców tożsamości.
Magazyn
Czy dane w klastrze są szyfrowane?
Domyślnie dane są szyfrowane w spoczynku. Platforma Azure Storage automatycznie szyfruje dane przed ich utrwalaniem i odszyfrowuje dane przed pobraniem. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage dla danych magazynowanych.
Jak moje konta magazynu są zabezpieczone?
Konta magazynu są ustawione tylko na dostęp prywatny.
Konta magazynu są szyfrowane (tylko nowe klastry). Należy ponownie utworzyć istniejące klastry.
Konta magazynu są tworzone z użyciem ogólnego przeznaczenia w wersji 2 dla nowych klastrów.
Konta magazynu ogólnego przeznaczenia w wersji 2 obsługują najnowsze funkcje usługi Azure Storage i obejmują wszystkie funkcje kont ogólnego przeznaczenia w wersji 1 i usługi Blob Storage.
Dostęp do kont magazynu jest ograniczony z regułami zapory za pośrednictwem sieciowych grup zabezpieczeń platformy Azure, które filtruje ruch sieciowy do i z kont magazynu. Aby uzyskać więcej informacji, zobacz Omówienie sieciowych grup zabezpieczeń platformy Azure.
Protokół Transport Layer Security (TLS) w wersji 1.2 zapewnia bezpieczną komunikację, prywatność danych i integralność danych.
Czy dane są przechowywane w plikach etcd zaszyfrowanych w usłudze Azure Red Hat OpenShift?
Dane nie są domyślnie szyfrowane, ale można włączyć szyfrowanie. For more information, see the guide on encrypting etcd.
Czy możemy wybrać dowolne trwałe rozwiązanie magazynu, takie jak OCS?
Dysk platformy Azure (Premium_LRS) jest skonfigurowany jako domyślna klasa magazynu. For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.
Czy usługa Azure Red Hat OpenShift przechowuje dane klientów poza regionem klastra?
No. Wszystkie dane utworzone w klastrze są przechowywane w regionie klastra.