Den här artikeln besvarar vanliga frågor och svar om Microsoft Azure Red Hat OpenShift.
Installation och uppgradering
Var hittar jag information om pris- och serviceavtal?
Prisinformation finns i Priser för Azure Red Hat OpenShift.
Information om serviceavtal (SLA) finns i Servicenivåavtal för onlinetjänster.
Vilka Azure-regioner stöds?
En lista över regioner som stöds för Azure Red Hat OpenShift 4.x finns i Tillgängliga regioner.
Vilka storlekar på virtuella datorer kan jag använda?
En lista över storlekar på virtuella datorer som stöds för Azure Red Hat OpenShift 4 finns i Resurser som stöds för Azure Red Hat OpenShift 4.
Vad är det maximala antalet poddar i ett Azure Red Hat OpenShift-kluster? Vad är det maximala antalet poddar per nod i Azure Red Hat OpenShift?
Det faktiska antalet poddar som stöds beror på ett programs minne, processor och lagringskrav.
Azure Red Hat OpenShift 4.x har en gräns på 250 poddar per nod och en gräns på 60 beräkningsnoder. Dessa gränser begränsar det maximala antalet poddar som stöds i ett kluster till 250×60 = 15 000. För ett privat kluster utan offentliga IP-adresser (till exempel skapat med hjälp av användardefinierad routning (UDR) och kör version 4.11 eller senare) är gränserna 120 beräkningsnoder och 30 000 poddar.
Kan ett kluster ha beräkningsnoder i flera Azure-regioner?
Nej. Alla noder i ett Azure Red Hat OpenShift-kluster måste ha sitt ursprung i samma Azure-region.
Kan ett kluster distribueras i flera tillgänglighetszoner?
Ja. Ett kluster kan distribueras över flera tillgänglighetszoner automatiskt om klustret distribueras till en Azure-region som stöder tillgänglighetszoner. Mer information finns i Tillgänglighetszoner.
Är kontrollplansnoder abstraherade som de är med Azure Kubernetes Service (AKS)?
Nej. Alla resurser, inklusive klusterkontrollplansnoderna, körs i din kundprenumeration. Dessa typer av resurser placeras i en skrivskyddad resursgrupp.
Finns klustret i en kundprenumeration?
Azure Managed Application finns i en låst resursgrupp med kundprenumerationen. Kunder kan visa objekt i resursgruppen men inte ändra dem.
Finns det något element i Azure Red Hat OpenShift som delas med andra kunder? Eller är allt oberoende?
Varje Azure Red Hat OpenShift-kluster är dedikerat till en viss kund och lever i kundens prenumeration.
Är infrastrukturnoder tillgängliga?
Ja, med ARO kan du använda infrastrukturdatoruppsättningar för att skapa datorer som endast är värdar för infrastrukturkomponenter, till exempel standardroutern, det integrerade containerregistret och komponenterna för klustermått och övervakning. Mer information finns i Distribuera infrastrukturnoder i ett ARO-kluster .
Hur gör jag för att hantera klusteruppgraderingar?
Information om uppgraderingar, underhåll och versioner som stöds finns i livscykelguiden för support.
Hur kommer värdoperativsystemet och OpenShift-programvaran att uppdateras?
Värdoperativsystemen och OpenShift-programvaran uppdateras eftersom Azure Red Hat OpenShift förbrukar mindre versionsversioner och korrigeringar från den överordnade OpenShift Container Platform.
Vad är processen för att starta om den uppdaterade noden?
Noder startas om som en del av en uppgradering.
Klusteråtgärder
Kan jag använda Prometheus för att övervaka mina program?
Prometheus är förinstallerat och konfigurerat för Azure Red Hat OpenShift 4.x-kluster. Läs mer om klusterövervakning.
Kan jag använda Prometheus för att övervaka mått som rör klusterhälsa och kapacitet?
I Azure Red Hat OpenShift 4.x: Ja.
Kan loggar för underliggande virtuella datorer strömmas ut till ett kundlogganalyssystem?
Loggar från underliggande virtuella datorer hanteras av den hanterade tjänsten och exponeras inte för kunder.
Hur kan en kund få åtkomst till mått som CPU/minne på nodnivå för att vidta åtgärder för att skala, felsöka problem osv.? Jag verkar inte kunna köra kubectl top på ett Azure Red Hat OpenShift-kluster.
För Azure Red Hat OpenShift 4.x-kluster innehåller OpenShift-webbkonsolen alla mått på nodnivå. Mer information finns i Red Hat-dokumentationen om att visa klusterinformation.
Om vi skalar upp distributionen, hur mappas Azure-feldomäner till poddplacering för att säkerställa att alla poddar för en tjänst inte slås ut av ett fel i en enda feldomän?
Det finns som standard fem feldomäner när du använder VM-skalningsuppsättningar i Azure. Varje virtuell datorinstans i en skalningsuppsättning placeras i någon av dessa feldomäner. Detta säkerställer att program som distribueras till beräkningsnoderna i ett kluster placeras i separata feldomäner.
Mer information finns i Välja rätt antal feldomäner för VM-skalningsuppsättning.
Finns det något sätt att hantera poddplacering?
Kunder kan hämta noder och visa etiketter som kundadministratör. Detta ger ett sätt att rikta in sig på alla virtuella datorer i skalningsuppsättningen.
Försiktighet måste användas när du använder specifika etiketter:
- Värdnamnet får inte användas. Värdnamnet roteras ofta med uppgraderingar och uppdateringar och kommer garanterat att ändras.
- Om kunden har en begäran om specifika etiketter eller en distributionsstrategi kan detta åstadkommas. Det skulle dock kräva tekniska åtgärder och stöds inte i dag.
Mer information finns i Kontrollera poddplacering.
Är avbildningsregistret tillgängligt externt så att jag kan använda verktyg som Jenkins?
För 4.x-kluster måste du exponera ett säkert register och konfigurera autentisering. Mer information finns i följande Red Hat-dokumentation:
Kan jag flytta/migrera mitt kluster mellan Azure-klientorganisationer?
Det går för närvarande inte att flytta ARO-klustret mellan klientorganisationer.
Kan jag flytta mina ARO-kluster från den aktuella Azure-prenumerationen till ett annat?
Det går inte att flytta ditt ARO-kluster och dess associerade resurser mellan prenumerationer.
Kan jag flytta mina ARO-kluster eller ARO-infrastrukturresurser till andra resursgrupper eller byta namn på dem?
Det går inte att flytta eller byta namn på ARO-klustret och dess associerade resurser.
Nätverk
Kan jag distribuera ett kluster till ett befintligt virtuellt nätverk?
I 4.x-kluster kan du distribuera ett kluster till ett befintligt VNet.
Stöds nätverk mellan namnområden?
Kund- och enskilda projektadministratörer kan anpassa nätverk mellan namnområden (inklusive nekande) per projekt med hjälp av NetworkPolicy objekt.
Jag försöker peer-ansluta till ett virtuellt nätverk i en annan prenumeration, men det gick inte att hämta VNet CIDR-fel.
I prenumerationen som har det virtuella nätverket måste du registrera Microsoft.ContainerService providern med följande kommando: az provider register -n Microsoft.ContainerService --wait
Kan vi ange IP-intervall för distribution på det privata virtuella nätverket och undvika konflikter med andra virtuella företagsnätverk när de har peer-kopplats?
I 4.x-kluster kan du ange dina egna IP-intervall.
Kan modulen Programvarudefinierat nätverk konfigureras?
Det programvarudefinierade nätverket är openshift-ovs-networkpolicy och kan inte konfigureras.
Vilken Azure Load Balancer används av Azure Red Hat OpenShift? Är det Standard eller Basic och är det konfigurerbart?
Azure Red Hat OpenShift använder Standard Azure Load Balancer och kan inte konfigureras.
Behörigheter
Kan en administratör hantera användare och kvoter?
Ja. En Azure Red Hat OpenShift-administratör kan hantera användare och kvoter utöver åtkomst till alla användarskapade projekt.
Kan jag begränsa ett kluster till endast vissa Microsoft Entra-användare?
Ja. Du kan begränsa vilka Microsoft Entra-användare som kan logga in på ett kluster genom att konfigurera Microsoft Entra-programmet. Mer information finns i Så här: Begränsa din app till en uppsättning användare.
Kan jag begränsa användare från att skapa projekt?
Ja. Logga in på klustret som administratör och kör det här kommandot:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Mer information finns i OpenShift-dokumentationen om hur du inaktiverar självetablering för klusterversionen:
Vilka UNIX-rättigheter (i IaaS) är tillgängliga för Master/Infra/App Nodes?
Nodåtkomst är tillgänglig via rollen klusteradministratör. Mer information finns i Översikt över Kubernetes RBAC.
Vilka OCP-rättigheter har vi? Klusteradministratör? Projektadministratör?
Klusteradministratörsrollen är tillgänglig. Mer information finns i Översikt över Kubernetes RBAC.
Vilka identitetsprovidrar är tillgängliga?
Du konfigurerar din egen identitetsprovider. Mer information finns i Red Hat-dokumentationen om hur du konfigurerar identitetsprovidrar.
Lagring
Krypteras data i mitt kluster?
Som standard krypteras data i vila. Azure Storage-plattformen krypterar automatiskt dina data innan de bevaras och dekrypterar data innan de hämtas. Mer information finns i Azure Storage Service Encryption för vilande data.
Hur skyddas mina lagringskonton?
Lagringskonton är endast inställda på privat åtkomst.
Lagringskonton krypteras (endast nya kluster). Befintliga kluster måste återskapas.
Lagringskonton skapas med generell användning v2 för nya kluster.
Allmänna v2-lagringskonton har stöd för de senaste Funktionerna i Azure Storage och innehåller alla funktioner för allmänna v1- och Blob Storage-konton.
Åtkomsten till lagringskonton är begränsad med brandväggsregler via Azure-nätverkssäkerhetsgrupper (NSG:er), som filtrerar nätverkstrafik till och från dina lagringskonton. Mer information finns i Översikt över Azure-nätverkssäkerhetsgrupper.
TLS-protokollet (Transport Layer Security) version 1.2 ger säker kommunikation, datasekretess och dataintegritet.
Lagras data i etcd krypterade på Azure Red Hat OpenShift?
Data krypteras inte som standard, men du har möjlighet att aktivera kryptering. Mer information finns i guiden om kryptering etcd.
Kan vi välja valfri beständig lagringslösning, till exempel OCS?
Azure Disk (Premium_LRS) konfigureras som standardlagringsklass. Mer information om lagringsleverantörer och konfigurationsinformation (inklusive Azure File) finns i Red Hat-dokumentationen om beständiga lagring.
Lagrar ARO kunddata utanför klustrets region?
Nej. Alla data som skapas i ett ARO-kluster underhålls i klustrets region.