Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące usługi Microsoft Azure Red Hat OpenShift.
Instalacja i uaktualnienie
Gdzie można znaleźć informacje o cenach i umowach dotyczących poziomu usług?
Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure Red Hat OpenShift.
Aby uzyskać informacje o umowie dotyczącej poziomu usług (SLA), zobacz Service Level Agreement for Usługi online (Umowy dotyczące poziomu usług dla Usługi online).
Które regiony platformy Azure są obsługiwane?
Aby uzyskać listę obsługiwanych regionów dla usługi Azure Red Hat OpenShift 4.x, zobacz Dostępne regiony.
Jakich rozmiarów maszyn wirtualnych mogę użyć?
Aby uzyskać listę obsługiwanych rozmiarów maszyn wirtualnych dla usługi Azure Red Hat OpenShift 4, zobacz Obsługiwane zasoby dla usługi Azure Red Hat OpenShift 4.
Jaka jest maksymalna liczba zasobników w klastrze usługi Azure Red Hat OpenShift? Jaka jest maksymalna liczba zasobników na węzeł w usłudze Azure Red Hat OpenShift?
Rzeczywista liczba obsługiwanych zasobników zależy od wymagań dotyczących pamięci, procesora CPU i magazynu aplikacji.
Usługa Azure Red Hat OpenShift 4.x ma limit 250 zasobników na węzeł i limit 60 węzłów obliczeniowych. Te limity ograniczają maksymalną liczbę zasobników obsługiwanych w klastrze do 250×60 = 15 000. W przypadku klastra prywatnego bez żadnych publicznych adresów IP (na przykład utworzonych przy użyciu routingu zdefiniowanego przez użytkownika i uruchomionego w wersji 4.11 lub nowszej) limity to 120 węzłów obliczeniowych i 30 000 zasobników.
Czy klaster może mieć węzły obliczeniowe w wielu regionach świadczenia usługi Azure?
L.p. Wszystkie węzły w klastrze usługi Azure Red Hat OpenShift muszą pochodzić z tego samego regionu świadczenia usługi Azure.
Czy klaster można wdrożyć w wielu strefach dostępności?
Tak. Klaster można wdrożyć automatycznie w wielu strefach dostępności, jeśli klaster zostanie wdrożony w regionie świadczenia usługi Azure obsługującym strefy dostępności. Aby uzyskać więcej informacji, zobacz Strefy dostępności.
Czy węzły płaszczyzny sterowania są abstrahowane tak, jak w przypadku usługi Azure Kubernetes Service (AKS)?
L.p. Wszystkie zasoby, w tym węzły płaszczyzny sterowania klastra, są uruchamiane w ramach subskrypcji klienta. Te typy zasobów są umieszczane w grupie zasobów tylko do odczytu.
Czy klaster znajduje się w subskrypcji klienta?
Aplikacja zarządzana platformy Azure znajduje się w zablokowanej grupie zasobów z subskrypcją klienta. Klienci mogą wyświetlać obiekty w tej grupie zasobów, ale nie modyfikować ich.
Czy istnieje jakiś element w usłudze Azure Red Hat OpenShift udostępniony innym klientom? A może wszystko jest niezależne?
Każdy klaster usługi Azure Red Hat OpenShift jest przeznaczony dla danego klienta i znajduje się w ramach subskrypcji klienta.
Czy węzły infrastruktury są dostępne?
Tak, usługa ARO umożliwia używanie zestawów maszyn infrastruktury do tworzenia maszyn, które hostuje tylko składniki infrastruktury hosta, takie jak router domyślny, zintegrowany rejestr kontenerów i składniki metryk klastra i monitorowania. Aby dowiedzieć się więcej, zobacz Wdrażanie węzłów infrastruktury w klastrze usługi ARO.
Jak mogę obsługiwać uaktualnienia klastra?
Aby uzyskać informacje na temat uaktualnień, konserwacji i obsługiwanych wersji, zobacz przewodnik cyklu życia pomocy technicznej.
W jaki sposób system operacyjny hosta i oprogramowanie OpenShift zostaną zaktualizowane?
Systemy operacyjne hosta i oprogramowanie OpenShift są aktualizowane, ponieważ usługa Azure Red Hat OpenShift korzysta z wersji pomocniczych i poprawek z nadrzędnej platformy kontenera OpenShift.
Jaki jest proces ponownego uruchomienia zaktualizowanego węzła?
Węzły są ponownie uruchamiane w ramach uaktualniania.
Operacje klastra
Czy mogę używać rozwiązania Prometheus do monitorowania aplikacji?
Rozwiązanie Prometheus jest wstępnie zainstalowane i skonfigurowane dla klastrów usługi Azure Red Hat OpenShift 4.x. Przeczytaj więcej na temat monitorowania klastra.
Czy mogę użyć rozwiązania Prometheus do monitorowania metryk związanych z kondycją i pojemnością klastra?
W usłudze Azure Red Hat OpenShift 4.x: Tak.
Czy dzienniki bazowych maszyn wirtualnych mogą być przesyłane strumieniowo do systemu analizy dzienników klientów?
Dzienniki z bazowych maszyn wirtualnych są obsługiwane przez usługę zarządzaną i nie są widoczne dla klientów.
Jak klient może uzyskać dostęp do metryk, takich jak procesor CPU/pamięć na poziomie węzła, aby podjąć działania w celu skalowania, problemów z debugowaniem itp.? Nie mogę uruchomić narzędzia kubectl top w klastrze usługi Azure Red Hat OpenShift.
W przypadku klastrów usługi Azure Red Hat OpenShift 4.x konsola internetowa OpenShift zawiera wszystkie metryki na poziomie węzła. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą wyświetlania informacji o klastrze.
Jeśli przeskalujemy wdrożenie w górę, jak domeny błędów platformy Azure są mapowane na umieszczanie zasobników, aby zapewnić, że wszystkie zasobniki usługi nie będą znokautowane przez awarię w jednej domenie błędów?
W przypadku korzystania z zestawów skalowania maszyn wirtualnych na platformie Azure jest domyślnie pięć domen błędów. Każde wystąpienie maszyny wirtualnej w zestawie skalowania zostanie umieszczone w jednej z tych domen błędów. Dzięki temu aplikacje wdrożone w węzłach obliczeniowych w klastrze zostaną umieszczone w oddzielnych domenach błędów.
Aby uzyskać więcej informacji, zobacz Wybieranie odpowiedniej liczby domen błędów dla zestawu skalowania maszyn wirtualnych.
Czy istnieje sposób zarządzania umieszczaniem zasobników?
Klienci mają możliwość pobierania węzłów i wyświetlania etykiet jako administrator klienta. Zapewni to możliwość kierowania dowolnej maszyny wirtualnej w zestawie skalowania.
Podczas używania określonych etykiet należy zachować ostrożność:
- Nazwa hosta nie może być używana. Nazwa hosta jest często obracana z uaktualnieniami i aktualizacjami i gwarantuje zmianę.
- Jeśli klient ma żądanie dotyczące określonych etykiet lub strategii wdrażania, można to osiągnąć. Jednak wymagałoby to wysiłków inżynieryjnych i nie jest obecnie obsługiwane.
Aby uzyskać więcej informacji, zobacz Kontrolowanie umieszczania zasobników.
Czy rejestr obrazów jest dostępny zewnętrznie, więc mogę używać narzędzi, takich jak Jenkins?
W przypadku klastrów 4.x należy uwidocznić bezpieczny rejestr i skonfigurować uwierzytelnianie. Aby uzyskać więcej informacji, zobacz następującą dokumentację oprogramowania Red Hat:
Czy mogę przenieść/zmigrować klaster między dzierżawami platformy Azure?
Przenoszenie klastra ARO między dzierżawami jest obecnie nieobsługiwane.
Czy mogę przenieść klastry usługi ARO z bieżącej subskrypcji platformy Azure do innej?
Przenoszenie klastra usługi ARO i skojarzonych z nim zasobów między subskrypcjami nie jest obsługiwane.
Czy mogę przenieść klastry ARO lub zasoby infrastruktury usługi ARO do innych grup zasobów lub zmienić ich nazwę?
Przenoszenie lub zmienianie nazwy klastra ARO i skojarzonych z nim zasobów nie jest obsługiwane.
Sieć
Czy mogę wdrożyć klaster w istniejącej sieci wirtualnej?
W klastrach 4.x można wdrożyć klaster w istniejącej sieci wirtualnej.
Czy obsługiwana jest sieć między przestrzeniami nazw?
Klienci i administratorzy poszczególnych projektów mogą dostosowywać sieć między nazwami (w tym odmawiać jej) na podstawie poszczególnych projektów przy użyciu NetworkPolicy obiektów.
Próbuję nawiązać komunikację równorzędną z siecią wirtualną w innej subskrypcji, ale występuje błąd CIDR sieci wirtualnej.
W subskrypcji z siecią wirtualną upewnij się, że zarejestrowano Microsoft.ContainerService dostawcę za pomocą następującego polecenia: az provider register -n Microsoft.ContainerService --wait
Czy można określić zakresy adresów IP do wdrożenia w prywatnej sieci wirtualnej, unikając starć z innymi firmowymi sieciami wirtualnymi po połączeniu równorzędnym?
W klastrach 4.x można określić własne zakresy adresów IP.
Czy moduł programowalnej sieci jest konfigurowalny?
Sieć zdefiniowana programowo jest openshift-ovs-networkpolicy i nie można jej konfigurować.
Jaki moduł równoważenia obciążenia platformy Azure jest używany przez usługę Azure Red Hat OpenShift? Czy jest w warstwie Standardowa, czy Podstawowa i czy można ją skonfigurować?
Usługa Azure Red Hat OpenShift używa usługi Azure Load Balancer w warstwie Standardowa i nie można jej konfigurować.
Uprawnienia
Czy administrator może zarządzać użytkownikami i limitami przydziału?
Tak. Administrator usługi Azure Red Hat OpenShift może zarządzać użytkownikami i limitami przydziału oprócz uzyskiwania dostępu do wszystkich utworzonych projektów użytkowników.
Czy mogę ograniczyć klaster tylko do niektórych użytkowników firmy Microsoft Entra?
Tak. Możesz ograniczyć, którzy użytkownicy firmy Microsoft Entra mogą logować się do klastra, konfigurując aplikację Microsoft Entra. Aby uzyskać szczegółowe informacje, zobacz How to: Restrict your app to a set of users (Instrukcje: ograniczanie aplikacji do zestawu użytkowników).
Czy mogę ograniczyć użytkownikom możliwość tworzenia projektów?
Tak. Zaloguj się do klastra jako administrator i wykonaj następujące polecenie:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Aby uzyskać więcej informacji, zobacz dokumentację usługi OpenShift dotyczącą wyłączania samodzielnej aprowizacji dla wersji klastra:
Które prawa system UNIX (w usłudze IaaS) są dostępne dla węzłów głównych/infrastruktury/aplikacji?
Dostęp do węzła jest dostępny za pośrednictwem roli administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.
Jakie prawa OCP mamy? Administrator klastra? Administrator projektu?
Dostępna jest rola administratora klastra. Aby uzyskać więcej informacji, zobacz Omówienie kontroli dostępu opartej na rolach platformy Kubernetes.
Którzy dostawcy tożsamości są dostępni?
Konfigurujesz własnego dostawcę tożsamości. Aby uzyskać więcej informacji, zobacz dokumentację oprogramowania Red Hat dotyczącą konfigurowania dostawców tożsamości.
Storage
Czy dane w klastrze są szyfrowane?
Domyślnie dane są szyfrowane w spoczynku. Platforma Azure Storage automatycznie szyfruje dane przed ich utrwalaniem i odszyfrowuje dane przed pobraniem. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage dla danych magazynowanych.
Jak moje konta magazynu są zabezpieczone?
Konta magazynu są ustawione tylko na dostęp prywatny.
Konta magazynu są szyfrowane (tylko nowe klastry). Należy ponownie utworzyć istniejące klastry.
Konta magazynu są tworzone z użyciem ogólnego przeznaczenia w wersji 2 dla nowych klastrów.
Konta magazynu ogólnego przeznaczenia w wersji 2 obsługują najnowsze funkcje usługi Azure Storage i obejmują wszystkie funkcje kont ogólnego przeznaczenia w wersji 1 i usługi Blob Storage.
Dostęp do kont magazynu jest ograniczony z regułami zapory za pośrednictwem sieciowych grup zabezpieczeń platformy Azure, które filtruje ruch sieciowy do i z kont magazynu. Aby uzyskać więcej informacji, zobacz Omówienie sieciowych grup zabezpieczeń platformy Azure.
Protokół Transport Layer Security (TLS) w wersji 1.2 zapewnia bezpieczną komunikację, prywatność danych i integralność danych.
Czy dane są przechowywane w plikach etcd zaszyfrowanych w usłudze Azure Red Hat OpenShift?
Dane nie są domyślnie szyfrowane, ale masz możliwość włączenia szyfrowania. Aby uzyskać więcej informacji, zobacz przewodnik dotyczący szyfrowania itp.
Czy możemy wybrać dowolne trwałe rozwiązanie magazynu, takie jak OCS?
Dysk platformy Azure (Premium_LRS) jest skonfigurowany jako domyślna klasa magazynu. Aby uzyskać dodatkowe informacje o dostawcach magazynu i szczegółowe informacje o konfiguracji (w tym w usłudze Azure File), zobacz dokumentację oprogramowania Red Hat dotyczącą magazynu trwałego.
Czy usługa ARO przechowuje dane klientów poza regionem klastra?
L.p. Wszystkie dane utworzone w klastrze ARO są przechowywane w regionie klastra.