Często zadawane pytania na temat usługi Azure Red Hat OpenShift

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące platformy Microsoft Azure Red Hat OpenShift.

Instalacja i uaktualnianie

Które regiony platformy Azure są obsługiwane?

Aby uzyskać listę obsługiwanych regionów dla usługi Azure Red Hat OpenShift 4.x, zobacz Dostępne regiony.

Jakich rozmiarów maszyn wirtualnych mogę użyć?

Aby uzyskać listę obsługiwanych rozmiarów maszyn wirtualnych dla usługi Azure Red Hat OpenShift 4, zobacz Obsługiwane zasoby dla usługi Azure Red Hat OpenShift 4.

Jaka jest maksymalna liczba zasobników w klastrze usługi Azure Red Hat OpenShift? Jaka jest maksymalna liczba zasobników na węzeł w usłudze Azure Red Hat OpenShift?

Rzeczywista liczba obsługiwanych zasobników zależy od wymagań dotyczących pamięci, procesora CPU i magazynu aplikacji.

Platforma Azure Red Hat OpenShift 4.x ma limit 250 zasobników na węzeł i limit 60 węzłów obliczeniowych. Te limity ograniczają maksymalną liczbę zasobników obsługiwanych w klastrze do 250×60 = 15 000.

Czy klaster może mieć węzły obliczeniowe w wielu regionach świadczenia usługi Azure?

Nie. Wszystkie węzły w klastrze usługi Azure Red Hat OpenShift muszą pochodzić z tego samego regionu świadczenia usługi Azure.

Czy klaster można wdrożyć w wielu strefach dostępności?

Tak. Klaster można wdrożyć w wielu strefach dostępności automatycznie, jeśli klaster zostanie wdrożony w regionie świadczenia usługi Azure obsługującym strefy dostępności. Aby uzyskać więcej informacji, zobacz Strefy dostępności.

Czy węzły płaszczyzny sterowania są abstrakcjonowane tak, jak w przypadku Azure Kubernetes Service (AKS)?

Nie. Wszystkie zasoby, w tym węzły płaszczyzny sterowania klastra, są uruchamiane w ramach subskrypcji klienta. Te typy zasobów są umieszczane w grupie zasobów tylko do odczytu.

Czy klaster znajduje się w subskrypcji klienta?

Aplikacja zarządzana platformy Azure znajduje się w zablokowanej grupie zasobów z subskrypcją klienta. Klienci mogą wyświetlać obiekty w tej grupie zasobów, ale nie modyfikować ich.

Czy istnieje jakiś element w usłudze Azure Red Hat OpenShift udostępniony innym klientom? A może wszystko jest niezależne?

Każdy klaster usługi Azure Red Hat OpenShift jest dedykowany dla danego klienta i mieszka w ramach subskrypcji klienta.

Czy węzły infrastruktury są dostępne?

W klastrach usługi Azure Red Hat OpenShift 4.x węzły infrastruktury nie są obecnie dostępne.

Jak mogę obsługiwać uaktualnienia klastra?

Aby uzyskać informacje na temat uaktualnień, konserwacji i obsługiwanych wersji, zobacz przewodnik cyklu życia pomocy technicznej.

Jak zostanie zaktualizowany system operacyjny hosta i oprogramowanie OpenShift?

Systemy operacyjne hosta i oprogramowanie OpenShift są aktualizowane, ponieważ usługa Azure Red Hat OpenShift korzysta z wersji pomocniczych i poprawek z nadrzędnej platformy kontenera OpenShift.

Jaki jest proces ponownego uruchomienia zaktualizowanego węzła?

Węzły są ponownie uruchamiane w ramach uaktualnienia.

Operacje klastra

Czy mogę użyć rozwiązania Prometheus do monitorowania aplikacji?

Rozwiązanie Prometheus jest wstępnie zainstalowane i skonfigurowane dla klastrów Usługi Azure Red Hat OpenShift 4.x. Przeczytaj więcej na temat monitorowania klastra.

Czy mogę użyć rozwiązania Prometheus do monitorowania metryk związanych z kondycją i pojemnością klastra?

W usłudze Azure Red Hat OpenShift 4.x: Tak.

Czy dzienniki podstawowych maszyn wirtualnych można przesyłać strumieniowo do systemu analizy dzienników klienta?

Dzienniki z bazowych maszyn wirtualnych są obsługiwane przez usługę zarządzaną i nie są widoczne dla klientów.

Jak klient może uzyskać dostęp do metryk, takich jak procesor CPU/pamięć na poziomie węzła, aby podjąć działania w celu skalowania, problemów z debugowaniem itp.? Nie mogę uruchomić narzędzia kubectl na klastrze Usługi Azure Red Hat OpenShift.

W przypadku klastrów usługi Azure Red Hat OpenShift 4.x konsola sieci Web OpenShift zawiera wszystkie metryki na poziomie węzła. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą wyświetlania informacji o klastrze.

Jeśli przeskalujemy wdrożenie w górę, jak domeny błędów platformy Azure są mapowane na umieszczanie zasobników, aby upewnić się, że wszystkie zasobniki dla usługi nie są znokautowane przez awarię w jednej domenie błędów?

W przypadku korzystania z Virtual Machine Scale Sets na platformie Azure jest domyślnie pięć domen błędów. Każde wystąpienie maszyny wirtualnej w zestawie skalowania zostanie umieszczone w jednej z tych domen błędów. Dzięki temu aplikacje wdrożone w węzłach obliczeniowych w klastrze zostaną umieszczone w oddzielnych domenach błędów.

Aby uzyskać więcej informacji, zobacz Wybieranie odpowiedniej liczby domen błędów dla zestawu skalowania maszyn wirtualnych.

Czy istnieje sposób zarządzania umieszczaniem zasobników?

Klienci mają możliwość pobierania węzłów i wyświetlania etykiet jako administrator-klient. Zapewni to sposób kierowania dowolnej maszyny wirtualnej w zestawie skalowania.

Należy zachować ostrożność podczas używania określonych etykiet:

  • Nazwa hosta nie może być używana. Nazwa hosta jest często obracana z uaktualnieniami i aktualizacjami i gwarantuje zmianę.
  • Jeśli klient ma żądanie dotyczące określonych etykiet lub strategii wdrażania, można to osiągnąć. Wymagałoby to jednak wysiłków inżynieryjnych i nie jest obecnie obsługiwane.

Aby uzyskać więcej informacji, zobacz Kontrolowanie umieszczania zasobników.

Czy rejestr obrazów jest dostępny zewnętrznie, więc mogę używać narzędzi, takich jak Jenkins?

W przypadku klastrów 4.x należy uwidocznić bezpieczny rejestr i skonfigurować uwierzytelnianie. Aby uzyskać więcej informacji, zobacz następującą dokumentację oprogramowania Red Hat:

Sieć

Czy mogę wdrożyć klaster w istniejącej sieci wirtualnej?

W klastrach 4.x można wdrożyć klaster w istniejącej sieci wirtualnej.

Czy obsługiwana jest sieć między przestrzeniami nazw?

Klienci i indywidualni administratorzy projektu mogą dostosowywać sieć między nazwami (w tym odmawiać jej) na podstawie poszczególnych projektów przy użyciu NetworkPolicy obiektów.

Próbuję nawiązać komunikację równorzędną z siecią wirtualną w innej subskrypcji, ale otrzymuję błąd CIDR sieci wirtualnej.

W subskrypcji z siecią wirtualną upewnij się, że zarejestruj Microsoft.ContainerService dostawcę za pomocą następującego polecenia: az provider register -n Microsoft.ContainerService --wait

Czy można określić zakresy adresów IP dla wdrożenia w prywatnej sieci wirtualnej, unikając starć z innymi firmowymi sieciami wirtualnymi po komunikacji równorzędnej?

W klastrach 4.x można określić własne zakresy adresów IP.

Czy moduł programowalnej sieci można skonfigurować?

Sieć zdefiniowana programowo jest openshift-ovs-networkpolicy i nie można jej skonfigurować.

Jaki moduł równoważenia obciążenia platformy Azure jest używany przez usługę Azure Red Hat OpenShift? Czy jest to wersja Standardowa czy Podstawowa i czy można ją skonfigurować?

Usługa Azure Red Hat OpenShift używa Azure Load Balancer w warstwie Standardowa i nie można jej konfigurować.

Uprawnienia

Czy administrator może zarządzać użytkownikami i limitami przydziału?

Tak. Administrator usługi Azure Red Hat OpenShift może zarządzać użytkownikami i limitami przydziałów oprócz uzyskiwania dostępu do wszystkich utworzonych projektów użytkowników.

Czy mogę ograniczyć klaster tylko do niektórych użytkowników Azure AD?

Tak. Możesz ograniczyć, które Azure AD użytkownicy mogą logować się do klastra, konfigurując aplikację Azure AD. Aby uzyskać szczegółowe informacje, zobacz Instrukcje: ograniczanie aplikacji do zestawu użytkowników.

Czy mogę ograniczyć użytkownikom możliwość tworzenia projektów?

Tak. Zaloguj się do klastra jako administrator i wykonaj następujące polecenie:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

Aby uzyskać więcej informacji, zobacz dokumentację usługi OpenShift dotyczącą wyłączania samodzielnej aprowizacji dla wersji klastra:

Które prawa systemu UNIX (w usłudze IaaS) są dostępne dla węzłów masters/Infra/App?

Dostęp do węzła jest dostępny za pośrednictwem roli administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.

Jakie prawa OCP mamy? Administrator klastra? Administrator projektu?

Dostępna jest rola administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.

Którzy dostawcy tożsamości są dostępni?

Należy skonfigurować własnego dostawcę tożsamości. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą konfigurowania dostawców tożsamości.

Storage

Czy dane w klastrze są szyfrowane?

Domyślnie dane są szyfrowane w spoczynku. Platforma Azure Storage automatycznie szyfruje dane przed ich utrwalaniem i odszyfrowuje dane przed pobraniem. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage dla danych magazynowanych.

Jak są zabezpieczone moje konta magazynu?

Konta magazynu są ustawione tylko na dostęp prywatny.

Konta magazynu są szyfrowane (tylko nowe klastry). Należy ponownie utworzyć istniejące klastry.

Konta magazynu są tworzone z użyciem ogólnego przeznaczenia w wersji 2 dla nowych klastrów.

Konta magazynu ogólnego przeznaczenia w wersji 2 obsługują najnowsze funkcje usługi Azure Storage i obejmują wszystkie funkcje kont ogólnego przeznaczenia w wersji 1 i usługi Blob Storage.

Dostęp do kont magazynu jest ograniczony przy użyciu reguł zapory za pośrednictwem sieciowych grup zabezpieczeń platformy Azure, które filtruje ruch sieciowy do i z kont magazynu. Aby uzyskać więcej informacji, zobacz Omówienie sieciowych grup zabezpieczeń platformy Azure.

Protokół Transport Layer Security (TLS) w wersji 1.2 zapewnia bezpieczną komunikację, prywatność danych i integralność danych.

Czy dane są przechowywane w formacie etcd encrypted w usłudze Azure Red Hat OpenShift?

Dane nie są domyślnie szyfrowane, ale masz możliwość włączenia szyfrowania. Aby uzyskać więcej informacji, zobacz przewodnik dotyczący szyfrowania itp.

Czy możemy wybrać dowolne trwałe rozwiązanie magazynu, takie jak OCS?

Dysk platformy Azure (Premium_LRS) jest skonfigurowany jako domyślna klasa magazynu. Aby uzyskać więcej dostawców magazynu i szczegółowe informacje o konfiguracji (w tym azure file), zobacz dokumentację oprogramowania Red Hat dotyczącą magazynu trwałego.

Czy usługa ARO przechowuje dane klientów poza regionem klastra?

Nie. Wszystkie dane utworzone w klastrze ARO są przechowywane w regionie klastra.