FAQ OpenShift Azure Red Hat

Artikel ini menjawab pertanyaan umum (FAQ) tentang Microsoft Azure Red Hat OpenShift.

Penginstalan dan peningkatan

Di mana saya dapat menemukan informasi tentang harga dan perjanjian tingkat layanan?

Untuk informasi harga, lihat Harga Azure Red Hat OpenShift.

Untuk informasi Perjanjian Tingkat Layanan (SLA), lihat Perjanjian Tingkat Layanan untuk layanan online.

Wilayah Azure mana yang didukung?

For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

Dapatkah saya memigrasikan kluster yang ada yang menggunakan perwakilan layanan untuk menggunakan identitas terkelola?

An existing cluster that uses a service principal can't be migrated to use a managed identity. Anda perlu membuat kluster baru yang menggunakan identitas terkelola pada kluster Azure Red Hat OpenShift. Untuk informasi selengkapnya, lihat Membuat kluster Azure Red Hat OpenShift dengan identitas terkelola (pratinjau).

Berapa ukuran komputer virtual yang dapat saya gunakan?

Untuk daftar ukuran komputer virtual yang didukung untuk Azure Red Hat OpenShift 4, lihat Kebijakan dukungan Azure Red Hat OpenShift 4.0.

Berapa jumlah pod maksimum dalam kluster Azure Red Hat OpenShift? Berapa jumlah pod maksimum per node di Azure Red Hat OpenShift?

Jumlah aktual pod yang didukung tergantung pada memori, CPU, dan persyaratan penyimpanan aplikasi.

Azure Red Hat OpenShift 4.x memiliki batas 250 pod per simpul dan batas 250 simpul komputasi. Batas ini membatasi jumlah maksimum pod yang didukung dalam kluster menjadi 250×250 = 62.500. Batas ini sama untuk kluster yang dibuat menggunakan User Defined Routing (UDR) dan menjalankan versi 4.11 atau yang lebih tinggi.

Bisakah sebuah kluster memiliki node komputasi di beberapa wilayah Azure?

No. Semua node dalam kluster Azure Red Hat OpenShift harus berasal dari wilayah Azure yang sama.

Bisakah sebuah kluster di-deploy di beberapa zona ketersediaan?

Yes. Kluster dapat disebarkan di beberapa zona ketersediaan secara otomatis jika kluster Anda disebarkan ke wilayah Azure yang mendukung zona ketersediaan. For more information, see Availability zones.

Apakah node sarana kontrol diabstraksikan seperti adanya dengan Azure Kubernetes Service (AKS)?

No. Semua sumber daya, termasuk node sarana kontrol kluster, berjalan di langganan pelanggan Anda. Jenis sumber daya ini dimasukkan ke dalam grup sumber daya hanya-baca.

Apakah kluster berada dalam langganan pelanggan?

Aplikasi Terkelola Azure berada di Grup Sumber Daya yang terkunci dengan langganan pelanggan. Pelanggan dapat melihat objek dalam grup sumber daya tersebut tetapi tidak dapat mengubahnya.

Apakah ada elemen di Azure Red Hat OpenShift yang dibagikan dengan pelanggan lain? Atau semuanya mandiri?

Setiap kluster Azure Red Hat OpenShift didedikasikan untuk pelanggan tertentu dan tinggal dalam langganan pelanggan.

Apakah node infrastruktur tersedia?

Ya, Azure Red Hat OpenShift memungkinkan Anda menggunakan set komputer infrastruktur untuk membuat komputer yang hanya menghosting komponen infrastruktur, seperti router default, registri kontainer terintegrasi, dan komponen untuk metrik dan pemantauan kluster. Untuk informasi selengkapnya, lihat Menyebarkan simpul infrastruktur di kluster Azure Red Hat OpenShift.

Bagaimana cara menangani peningkatan kluster?

Untuk informasi tentang peningkatan versi, pemeliharaan, dan versi yang didukung, lihat panduan siklus hidup dukungan.

Bagaimana sistem operasi host dan perangkat lunak OpenShift diperbarui?

Sistem operasi host dan perangkat lunak OpenShift diperbarui saat Azure Red Hat OpenShift menggunakan versi rilis minor dan patch dari OpenShift Container Platform upstream.

Apa proses untuk me-reboot simpul yang diperbarui?

Node di-boot ulang sebagai bagian dari peningkatan.

Cluster operations

Dapatkah saya menggunakan Prometheus untuk memantau aplikasi saya?

Prometheus telah diinstal sebelumnya dan dikonfigurasi untuk kluster Azure Red Hat OpenShift 4.x. Read more about cluster monitoring.

Dapatkah saya menggunakan Prometheus untuk memantau metrik yang terkait dengan kesehatan dan kapasitas kluster?

Ya, Anda dapat menggunakan Prometheus di Azure Red Hat OpenShift 4.x.

Dapatkah log komputer virtual yang mendasar dialirkan ke sistem analisis log pelanggan?

Log dari komputer virtual yang mendasar ditangani oleh layanan terkelola dan tidak diekspos ke pelanggan.

Bagaimana cara pelanggan mendapatkan akses ke metrik seperti CPU/memori di tingkat node untuk mengambil tindakan untuk menskalakan, men-debug masalah, dll.? Saya tampaknya tidak dapat menjalankan kubectl top pada kluster Azure Red Hat OpenShift.

Untuk kluster Azure Red Hat OpenShift 4.x, konsol web OpenShift berisi semua metrik di tingkat node. Untuk informasi selengkapnya, lihat dokumentasi Red Hat tentang melihat informasi kluster.

Jika kita meningkatkan penyebaran, bagaimana domain kesalahan Azure memetakan ke penempatan pod untuk memastikan semua pod untuk layanan tidak tersingkir karena kegagalan dalam satu domain kesalahan?

Secara default ada lima domain kesalahan saat menggunakan Virtual Machine Scale Sets di Azure. Setiap instans komputer virtual dalam set skala ditempatkan ke salah satu domain kesalahan ini. Proses ini memastikan bahwa aplikasi yang disebarkan ke simpul komputasi dalam kluster ditempatkan di domain kesalahan terpisah.

Untuk informasi selengkapnya, lihat Memilih jumlah domain kesalahan yang tepat untuk Virtual Machine Scale Set.

Apakah ada cara untuk mengelola penempatan pod?

Pelanggan memiliki kemampuan untuk mendapatkan simpul dan melihat label sebagai admin pelanggan. Kemampuan ini menyediakan cara untuk menargetkan komputer virtual apa pun dalam set skala.

Perhatian harus digunakan saat menggunakan label tertentu:

• Nama host tidak boleh digunakan. Nama host sering diputar dengan peningkatan dan pembaruan dan dijamin akan berubah.
• Jika pelanggan memiliki permintaan untuk label tertentu atau strategi penyebaran, hal ini dapat dicapai. Namun, itu akan membutuhkan upaya rekayasa, dan tidak didukung saat ini.

Untuk informasi selengkapnya, lihat Mengontrol penempatan pod.

Apakah registri gambar tersedia secara eksternal sehingga saya dapat menggunakan alat seperti Jenkins?

Untuk kluster 4.x, Anda perlu mengekspos registri yang aman dan mengonfigurasi autentikasi. Untuk informasi selengkapnya, lihat dokumentasi Red Hat berikut:

• Mengekspos registri
• Mengakses registri

Bisakah saya memindahkan/memigrasikan kluster saya antar penyewa Azure?

Memindahkan kluster Anda antar penyewa saat ini tidak didukung.

Bisakah saya memindahkan kluster Azure Red Hat OpenShift saya dari langganan Azure saat ini ke yang lain?

Memindahkan kluster Anda dan sumber daya terkait antar langganan tidak didukung.

Bisakah saya memindahkan kluster Atau sumber daya infrastruktur Azure Red Hat OpenShift saya ke grup sumber daya lain atau mengganti namanya?

Memindahkan atau mengganti nama kluster Anda dan sumber daya terkait tidak didukung.

Jaringan

Bisakah saya menyebarkan kluster ke jaringan virtual yang ada?

Dalam kluster 4.x, Anda dapat menyebarkan kluster ke jaringan virtual yang ada.

Apakah jaringan lintas-namespace didukung?

Pelanggan dan admin proyek individu dapat menyesuaikan jaringan lintas-namespace (termasuk menolaknya) pada basis per proyek menggunakan objek NetworkPolicy.

Saya mencoba melakukan peering ke jaringan virtual dalam langganan yang berbeda tetapi Gagal mendapatkan kesalahan CIDR VNet.

Pada langganan yang memiliki jaringan virtual, pastikan untuk mendaftarkan penyedia Microsoft.ContainerService dengan perintah berikut: az provider register -n Microsoft.ContainerService --wait

Dapatkah kita menentukan rentang IP untuk penyebaran di jaringan virtual privat, menghindari bentrokan dengan jaringan virtual perusahaan lain setelah di-peering?

Dalam kluster 4.x, Anda dapat menentukan rentang IP Anda sendiri.

Apakah modul Jaringan yang Ditentukan Perangkat Lunak dapat dikonfigurasi?

Jaringan yang Ditentukan Perangkat Lunak adalah openshift-ovs-networkpolicy dan tidak dapat dikonfigurasi.

Azure Load Balancer apa yang digunakan oleh Azure Red Hat OpenShift? Apakah ini Standar atau Dasar dan apakah dapat dikonfigurasi?

Azure Red Hat OpenShift menggunakan Azure Load Balancer Standar, dan tidak dapat dikonfigurasi.

Permissions

Bisakah admin mengelola pengguna dan kuota?

Yes. Administrator Azure Red Hat OpenShift dapat mengelola pengguna dan kuota selain mengakses semua proyek yang dibuat pengguna.

Dapatkah saya membatasi kluster hanya untuk pengguna Microsoft Entra tertentu?

Yes. Anda dapat membatasi pengguna Microsoft Entra mana yang dapat masuk ke kluster dengan mengonfigurasi Aplikasi Microsoft Entra. Untuk detailnya, lihat Membatasi aplikasi Microsoft Entra untuk sekumpulan pengguna.

Bisakah saya membatasi pengguna untuk membuat proyek?

Yes. Masuk ke kluster Anda sebagai administrator dan jalankan perintah ini:

oc adm policy \
  remove-cluster-role-from-group self-provisioner \
  system:authenticated:oauth

Untuk informasi selengkapnya, lihat dokumentasi OpenShift tentang menonaktifkan provisi mandiri untuk versi kluster Anda: Menonaktifkan provisi mandiri di kluster 4.6

Hak UNIX mana (dalam IaaS) yang tersedia untuk simpul master, infrastruktur, dan aplikasi?

Akses node tersedia melalui peran cluster-admin. Untuk informasi selengkapnya, lihat Ringkasan Kubernetes RBAC.

Hak OCP mana yang kita miliki? Cluster-admin? Project-admin?

Peran cluster-admin tersedia. Untuk informasi selengkapnya, lihat Ringkasan Kubernetes RBAC.

Penyedia identitas mana yang tersedia?

Anda mengonfigurasi penyedia identitas Anda sendiri. Untuk informasi selengkapnya, lihat dokumentasi Red Hat tentang mengonfigurasi penyedia identitas.

Storage

Apakah data di kluster saya dienkripsi?

Secara default, data dienkripsi saat tidak aktif. Platform Azure Storage secara otomatis mengenkripsi data Anda sebelum menyimpannya, dan mendekripsi data sebelum diambil. Untuk informasi selengkapnya, lihat Enkripsi Layanan Penyimpanan Azure untuk data tidak aktif.

Bagaimana akun penyimpanan saya diamankan?

Akun penyimpanan diatur ke akses privat saja.

Akun penyimpanan dienkripsi (hanya kluster baru). Kluster yang ada perlu dibuat ulang.

Akun penyimpanan dibuat dengan tujuan umum v2 untuk kluster baru.

Akun penyimpanan v2 tujuan umum mendukung fitur Azure Storage terbaru dan menggabungkan semua fungsionalitas akun penyimpanan v1 dan Blob tujuan umum.

Akses akun penyimpanan dibatasi dengan aturan firewall melalui grup keamanan jaringan Azure (NSG), yang memfilter lalu lintas jaringan ke dan dari akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Gambaran umum grup keamanan jaringan Azure.

Protokol Keamanan Lapisan Transportasi (TLS) versi 1.2 menyediakan komunikasi, privasi data, dan integritas data yang aman.

Apakah data yang disimpan dalam etcd dienkripsi di Azure Red Hat OpenShift?

Data tidak dienkripsi secara default, tetapi Anda dapat mengaktifkan enkripsi. For more information, see the guide on encrypting etcd.

Bisakah kita memilih solusi penyimpanan persisten, seperti OCS?

Azure Disk (Premium_LRS) dikonfigurasi sebagai kelas penyimpanan default. For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

Apakah Azure Red Hat OpenShift menyimpan data pelanggan di luar wilayah kluster?

No. Semua data yang dibuat dalam kluster dipertahankan dalam wilayah kluster.

Related content

• Kebijakan dukungan Azure Red Hat OpenShift 4.0
• Siklus hidup dukungan untuk OpenShift 4 Azure Red Hat

Artikel ini menjawab pertanyaan umum (FAQ) tentang Microsoft Azure Red Hat OpenShift.

Untuk informasi harga, lihat Harga Azure Red Hat OpenShift.

Untuk informasi Perjanjian Tingkat Layanan (SLA), lihat Perjanjian Tingkat Layanan untuk layanan online.

For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

An existing cluster that uses a service principal can't be migrated to use a managed identity. Anda perlu membuat kluster baru yang menggunakan identitas terkelola pada kluster Azure Red Hat OpenShift. Untuk informasi selengkapnya, lihat Membuat kluster Azure Red Hat OpenShift dengan identitas terkelola (pratinjau).

Untuk daftar ukuran komputer virtual yang didukung untuk Azure Red Hat OpenShift 4, lihat Kebijakan dukungan Azure Red Hat OpenShift 4.0.

Jumlah aktual pod yang didukung tergantung pada memori, CPU, dan persyaratan penyimpanan aplikasi.

Azure Red Hat OpenShift 4.x memiliki batas 250 pod per simpul dan batas 250 simpul komputasi. Batas ini membatasi jumlah maksimum pod yang didukung dalam kluster menjadi 250×250 = 62.500. Batas ini sama untuk kluster yang dibuat menggunakan User Defined Routing (UDR) dan menjalankan versi 4.11 atau yang lebih tinggi.

No. Semua node dalam kluster Azure Red Hat OpenShift harus berasal dari wilayah Azure yang sama.

Yes. Kluster dapat disebarkan di beberapa zona ketersediaan secara otomatis jika kluster Anda disebarkan ke wilayah Azure yang mendukung zona ketersediaan. For more information, see Availability zones.

No. Semua sumber daya, termasuk node sarana kontrol kluster, berjalan di langganan pelanggan Anda. Jenis sumber daya ini dimasukkan ke dalam grup sumber daya hanya-baca.

Aplikasi Terkelola Azure berada di Grup Sumber Daya yang terkunci dengan langganan pelanggan. Pelanggan dapat melihat objek dalam grup sumber daya tersebut tetapi tidak dapat mengubahnya.

Setiap kluster Azure Red Hat OpenShift didedikasikan untuk pelanggan tertentu dan tinggal dalam langganan pelanggan.

Ya, Azure Red Hat OpenShift memungkinkan Anda menggunakan set komputer infrastruktur untuk membuat komputer yang hanya menghosting komponen infrastruktur, seperti router default, registri kontainer terintegrasi, dan komponen untuk metrik dan pemantauan kluster. Untuk informasi selengkapnya, lihat Menyebarkan simpul infrastruktur di kluster Azure Red Hat OpenShift.

Untuk informasi tentang peningkatan versi, pemeliharaan, dan versi yang didukung, lihat panduan siklus hidup dukungan.

Sistem operasi host dan perangkat lunak OpenShift diperbarui saat Azure Red Hat OpenShift menggunakan versi rilis minor dan patch dari OpenShift Container Platform upstream.

Node di-boot ulang sebagai bagian dari peningkatan.

Prometheus telah diinstal sebelumnya dan dikonfigurasi untuk kluster Azure Red Hat OpenShift 4.x. Read more about cluster monitoring.

Ya, Anda dapat menggunakan Prometheus di Azure Red Hat OpenShift 4.x.

Log dari komputer virtual yang mendasar ditangani oleh layanan terkelola dan tidak diekspos ke pelanggan.

Untuk kluster Azure Red Hat OpenShift 4.x, konsol web OpenShift berisi semua metrik di tingkat node. Untuk informasi selengkapnya, lihat dokumentasi Red Hat tentang melihat informasi kluster.

Secara default ada lima domain kesalahan saat menggunakan Virtual Machine Scale Sets di Azure. Setiap instans komputer virtual dalam set skala ditempatkan ke salah satu domain kesalahan ini. Proses ini memastikan bahwa aplikasi yang disebarkan ke simpul komputasi dalam kluster ditempatkan di domain kesalahan terpisah.

Untuk informasi selengkapnya, lihat Memilih jumlah domain kesalahan yang tepat untuk Virtual Machine Scale Set.

Pelanggan memiliki kemampuan untuk mendapatkan simpul dan melihat label sebagai admin pelanggan. Kemampuan ini menyediakan cara untuk menargetkan komputer virtual apa pun dalam set skala.

Perhatian harus digunakan saat menggunakan label tertentu:

• Nama host tidak boleh digunakan. Nama host sering diputar dengan peningkatan dan pembaruan dan dijamin akan berubah.
• Jika pelanggan memiliki permintaan untuk label tertentu atau strategi penyebaran, hal ini dapat dicapai. Namun, itu akan membutuhkan upaya rekayasa, dan tidak didukung saat ini.

Untuk informasi selengkapnya, lihat Mengontrol penempatan pod.

Untuk kluster 4.x, Anda perlu mengekspos registri yang aman dan mengonfigurasi autentikasi. Untuk informasi selengkapnya, lihat dokumentasi Red Hat berikut:

• Mengekspos registri
• Mengakses registri

Memindahkan kluster Anda antar penyewa saat ini tidak didukung.

Memindahkan kluster Anda dan sumber daya terkait antar langganan tidak didukung.

Memindahkan atau mengganti nama kluster Anda dan sumber daya terkait tidak didukung.

Dalam kluster 4.x, Anda dapat menyebarkan kluster ke jaringan virtual yang ada.

Pelanggan dan admin proyek individu dapat menyesuaikan jaringan lintas-namespace (termasuk menolaknya) pada basis per proyek menggunakan objek NetworkPolicy.

Pada langganan yang memiliki jaringan virtual, pastikan untuk mendaftarkan penyedia Microsoft.ContainerService dengan perintah berikut: az provider register -n Microsoft.ContainerService --wait

Dalam kluster 4.x, Anda dapat menentukan rentang IP Anda sendiri.

Jaringan yang Ditentukan Perangkat Lunak adalah openshift-ovs-networkpolicy dan tidak dapat dikonfigurasi.

Azure Red Hat OpenShift menggunakan Azure Load Balancer Standar, dan tidak dapat dikonfigurasi.

Yes. Administrator Azure Red Hat OpenShift dapat mengelola pengguna dan kuota selain mengakses semua proyek yang dibuat pengguna.

Yes. Anda dapat membatasi pengguna Microsoft Entra mana yang dapat masuk ke kluster dengan mengonfigurasi Aplikasi Microsoft Entra. Untuk detailnya, lihat Membatasi aplikasi Microsoft Entra untuk sekumpulan pengguna.

Yes. Masuk ke kluster Anda sebagai administrator dan jalankan perintah ini:

oc adm policy \
  remove-cluster-role-from-group self-provisioner \
  system:authenticated:oauth

Untuk informasi selengkapnya, lihat dokumentasi OpenShift tentang menonaktifkan provisi mandiri untuk versi kluster Anda: Menonaktifkan provisi mandiri di kluster 4.6

Akses node tersedia melalui peran cluster-admin. Untuk informasi selengkapnya, lihat Ringkasan Kubernetes RBAC.

Peran cluster-admin tersedia. Untuk informasi selengkapnya, lihat Ringkasan Kubernetes RBAC.

Anda mengonfigurasi penyedia identitas Anda sendiri. Untuk informasi selengkapnya, lihat dokumentasi Red Hat tentang mengonfigurasi penyedia identitas.

Secara default, data dienkripsi saat tidak aktif. Platform Azure Storage secara otomatis mengenkripsi data Anda sebelum menyimpannya, dan mendekripsi data sebelum diambil. Untuk informasi selengkapnya, lihat Enkripsi Layanan Penyimpanan Azure untuk data tidak aktif.

Akun penyimpanan diatur ke akses privat saja.

Akun penyimpanan dienkripsi (hanya kluster baru). Kluster yang ada perlu dibuat ulang.

Akun penyimpanan dibuat dengan tujuan umum v2 untuk kluster baru.

Akun penyimpanan v2 tujuan umum mendukung fitur Azure Storage terbaru dan menggabungkan semua fungsionalitas akun penyimpanan v1 dan Blob tujuan umum.

Akses akun penyimpanan dibatasi dengan aturan firewall melalui grup keamanan jaringan Azure (NSG), yang memfilter lalu lintas jaringan ke dan dari akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Gambaran umum grup keamanan jaringan Azure.

Protokol Keamanan Lapisan Transportasi (TLS) versi 1.2 menyediakan komunikasi, privasi data, dan integritas data yang aman.

Data tidak dienkripsi secara default, tetapi Anda dapat mengaktifkan enkripsi. For more information, see the guide on encrypting etcd.

Azure Disk (Premium_LRS) dikonfigurasi sebagai kelas penyimpanan default. For other storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

No. Semua data yang dibuat dalam kluster dipertahankan dalam wilayah kluster.

Related content

• Kebijakan dukungan Azure Red Hat OpenShift 4.0
• Siklus hidup dukungan untuk OpenShift 4 Azure Red Hat