Azure Red Hat OpenShift 常见问题解答

有关定价信息，请参阅 Azure Red Hat OpenShift 定价。

有关服务级别协议 (SLA) 信息，请参阅联机服务的服务级别协议。

For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

An existing cluster that uses a service principal can't be migrated to use a managed identity. 需要创建在 Azure Red Hat OpenShift 群集上使用托管标识的新群集。 有关详细信息，请参阅使用托管标识创建 Azure Red Hat OpenShift 群集（预览版）。

有关 Azure Red Hat OpenShift 4 支持的虚拟机大小列表，请参阅 Azure Red Hat OpenShift 4.0 支持策略。

支持 Pod 的实际数目取决于应用程序的内存、CPU 和存储要求。

Azure Red Hat OpenShift 4.x 每个节点的 Pod 数限制为 250 个，计算节点数限制为 250 个。 这些限制规定了一个群集中支持的 Pod 数上限为 250×250 = 62,500 个。 对于使用用户定义的路由 (UDR) 创建的、运行 4.11 或更高版本的群集，这些限制是相同的。

No. Azure Red Hat OpenShift 群集中的所有节点都必须来源于同一 Azure 区域。

Yes. 如果将群集部署到支持可用性区域的 Azure 区域，则可以跨多个可用性区域自动部署群集。 For more information, see Availability zones.

No. 所有资源（包括群集控制平面节点）都是在客户订阅中运行。 这些类型的资源位于只读资源组中。

Azure 托管应用程序与客户订阅一道位于锁定的资源组中。 客户可以查看该资源组中的对象，但不能对其进行修改。

每个 Azure Red Hat OpenShift 群集都是专用于给定的客户，并且存在于该客户的订阅中。

是的，Azure Red Hat OpenShift 允许使用基础结构计算机集创建仅托管基础结构组件的计算机，例如默认路由器、集成容器注册表以及用于群集指标和监视的组件。 有关详细信息，请参阅 在 Azure Red Hat OpenShift 群集中部署基础结构节点。

有关升级、维护和支持版本的信息，请参阅支持生命周期指南。

当 Azure Red Hat OpenShift 使用来自上游 OpenShift 容器平台的次要发布版本和补丁时，主机操作系统和 OpenShift 软件将进行更新。

节点将在升级过程中重新启动。

Prometheus 预安装并配置了 Azure Red Hat OpenShift 4.x 群集。 Read more about cluster monitoring.

是的，可以在 Azure Red Hat OpenShift 4.x 中使用 Prometheus。

来自基础虚拟机的日志由托管服务处理，不会向客户公开。

对于 Azure Red Hat OpenShift 4.x 群集，OpenShift Web 控制台包含了节点级别的所有指标。 有关详细信息，请参阅关于查看群集信息的 Red Hat 文档。

在使用 Azure 中的虚拟机规模集时，默认有五个容错域。 规模集中的每个虚拟机实例都放入其中一个容错域。 此过程可确保部署到群集中的计算节点的应用程序放置在单独的容错域中。

有关详细信息，请参阅为虚拟机规模集选择合适数量的容错域。

客户能够以客户管理员身份获取节点和查看标签。此功能提供了一种面向规模集中任何虚拟机的方法。

在使用特定标签时，必须注意：

• 不得使用主机名。 主机名通常会在升级和更新后轮换，且一定会发生变化。
• 如果客户有针对特定标签或某个部署策略的请求，或许可能实现， 但是需要一定的工程工作，且目前暂不受支持。

有关详细信息，请参阅控制 Pod 放置。

对于 4.x 群集，需要公开一个安全注册表并配置身份验证。 有关详细信息，请参阅以下 Red Hat 文档：

• 公开注册表
• 访问注册表

当前不支持在租户之间移动群集。

不支持在订阅之间移动群集及其关联的资源。

不支持移动或重命名群集及其关联的资源。

在 4.x 群集中，可以将群集部署到现有虚拟网络。

客户及各项目管理员可以使用 NetworkPolicy 对象，自定义每个项目的跨命名空间网络连接（包括拒绝网络连接）。

在具有虚拟网络的订阅中，请确保使用以下命令注册 Microsoft.ContainerService 提供程序：az provider register -n Microsoft.ContainerService --wait

在 4.x 群集中，可以指定自己的 IP 范围。

软件定义的网络是 openshift-ovs-networkpolicy，不可配置。

Azure Red Hat OpenShift 使用标准版 Azure 负载均衡器，且不可配置。

Yes. Azure Red Hat OpenShift 管理员不仅可以访问所有用户创建的项目，还可以管理用户和配额。

Yes. 可以通过配置 Microsoft Entra 应用程序，限制哪些 Microsoft Entra 用户可以登录到群集。 有关详细信息，请参阅 将Microsoft Entra 应用限制为一组用户。

Yes. 以管理员身份登录到群集，然后执行以下命令：

oc adm policy \
  remove-cluster-role-from-group self-provisioner \
  system:authenticated:oauth

有关详细信息，请参阅有关禁用群集版本的自预配的 OpenShift 文档： 在 4.6 群集中禁用自预配

可以通过群集管理角色访问节点。 有关详细信息，请参阅 Kubernetes RBAC 概述。

群集管理员角色可用。 有关详细信息，请参阅 Kubernetes RBAC 概述。

配置自己的标识提供者。 有关详细信息，请参阅关于配置标识提供者的 Red Hat 文档。

默认情况下，数据采用静态加密。 Azure 存储平台会在保存数据前先自动加密数据，然后在检索之前解密数据。 有关详细信息，请参阅静态数据的 Azure 存储服务加密。

存储帐户设置为仅限专用访问。

存储帐户已加密（仅新群集）。 需要重新创建现有群集。

将使用常规用途 v2 为新群集创建存储帐户。

常规用途 v2 存储帐户支持最新的 Azure 存储功能，并整合了常规用途 v1 和 Blob 存储帐户的所有功能。

将使用防火墙规则，通过用于筛选进出存储帐户的网络流量的 Azure 网络安全组 (NSG) 来限制存储帐户访问。 有关详细信息，请参阅 Azure 网络安全组概述。

传输层安全性 (TLS) 协议版本 1.2 提供安全的通信、数据隐私和数据完整性。

默认情况下不会加密数据，但可以启用加密。 For more information, see the guide on encrypting etcd.

Azure 磁盘 (Premium_LRS) 配置为默认存储类。 For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

No. 群集中创建的所有数据都保留在群集区域中。

Related content

• Azure Red Hat OpenShift 4.0 支持策略
• 支持 Azure Red Hat OpenShift 4 的生命周期