Vanliga frågor och svar om Azure Red Hat OpenShift

Den här artikeln besvarar vanliga frågor och svar om Microsoft Azure Red Hat OpenShift.

Installation och uppgradering

Vilka Azure-regioner stöds?

En lista över regioner som stöds för Azure Red Hat OpenShift 4.x finns i Tillgängliga regioner.

En lista över regioner som stöds för Azure Red Hat OpenShift 3.11 finns i Produkter som är tillgängliga per region.

Vilka storlekar på virtuella datorer kan jag använda?

En lista över storlekar på virtuella datorer som stöds för Azure Red Hat OpenShift 4 finns i Resurser som stöds för Azure Red Hat OpenShift 4.

En lista över storlekar på virtuella datorer som stöds för Azure Red Hat OpenShift 3.11 finns i Resurser som stöds för Azure Red Hat OpenShift 3.11.

Vilket är det maximala antalet poddar i ett Azure Red Hat OpenShift-kluster? Vad är det maximala antalet poddar per nod i Azure Red Hat OpenShift?

Det faktiska antalet poddar som stöds beror på ett programs krav på minne, PROCESSOR och lagring.

Azure Red Hat OpenShift 4.x har en gräns på 250 poddar per nod och en gräns på 60 beräkningsnoder. Dessa gränser begränsar det maximala antalet poddar som stöds i ett kluster till 250×60 = 15 000.

Azure Red Hat OpenShift 3.11 har en gräns på 50 poddar per nod och en gräns på 20 beräkningsnoder. Dessa gränser begränsar det maximala antalet poddar som stöds i ett kluster till 50×20 = 1 000.

Kan ett kluster ha beräkningsnoder i flera Azure-regioner?

Nej. Alla noder i ett Azure Red Hat OpenShift-kluster måste ha sitt ursprung i samma Azure-region.

Kan ett kluster distribueras över flera tillgänglighetszoner?

Ja. Ett kluster kan distribueras över flera tillgänglighetszoner automatiskt om klustret distribueras till en Azure-region som stöder tillgänglighetszoner. Mer information finns i Tillgänglighetszoner.

Är kontrollplansnoder abstraherade som de är med Azure Kubernetes Service (AKS)?

Nej. Alla resurser, inklusive noderna för klusterkontrollplanet, körs i din kundprenumeration. Dessa typer av resurser placeras i en skrivskyddad resursgrupp.

Finns klustret i en kundprenumeration?

Azure Managed Application finns i en låst resursgrupp med kundprenumerationen. Kunder kan visa objekt i resursgruppen men inte ändra dem.

Finns det något element i Azure Red Hat OpenShift som delas med andra kunder? Eller är allt oberoende?

Varje Azure Red Hat OpenShift-kluster är dedikerat till en viss kund och finns i kundens prenumeration.

Är infrastrukturnoder tillgängliga?

I Azure Red Hat OpenShift 4.x-kluster är infrastrukturnoder för närvarande inte tillgängliga.

I Azure Red Hat OpenShift 3.11-kluster ingår infrastrukturnoder som standard.

Hur hanterar jag klusteruppgraderingar?

Information om uppgraderingar, underhåll och versioner som stöds finns i supportlivscykelguiden.

Hur kommer värdoperativsystemet och OpenShift-programvaran att uppdateras?

Värdoperativsystemen och OpenShift-programvaran uppdateras eftersom Azure Red Hat OpenShift använder mindre versionsversioner och korrigeringar från den överordnade OpenShift Container Platform.

Vad är processen för att starta om den uppdaterade noden?

Noder startas om som en del av en uppgradering.

Klusteråtgärder

Kan jag använda Prometheus för att övervaka mina program?

Prometheus är förinstallerat och konfigurerat för Azure Red Hat OpenShift 4.x-kluster. Läs mer om klusterövervakning.

För Azure Red Hat OpenShift 3.11-kluster kan du distribuera Prometheus i namnområdet och övervaka program i ditt namnområde. Mer information finns i Distribuera Prometheus-instans i Azure Red Hat OpenShift-kluster.

Kan jag använda Prometheus för att övervaka mått som rör klusterhälsa och kapacitet?

I Azure Red Hat OpenShift 4.x: Ja.

I Azure Red Hat OpenShift 3.11: Nej.

Kan loggar för underliggande virtuella datorer strömmas ut till ett kundlogganalyssystem?

Loggar från underliggande virtuella datorer hanteras av den hanterade tjänsten och exponeras inte för kunder.

Hur kan en kund få åtkomst till mått som CPU/minne på nodnivå för att vidta åtgärder för att skala, felsöka problem osv. Jag verkar inte kunna köra kubectl ovanpå ett Azure Red Hat OpenShift-kluster.

För Azure Red Hat OpenShift 4.x-kluster innehåller OpenShift-webbkonsolen alla mått på nodnivå. Mer information finns i Red Hat-dokumentationen om att visa klusterinformation.

För Azure Red Hat OpenShift 3.11-kluster kan kunderna komma åt cpu-/minnesmåtten på nodnivå med hjälp av kommandot oc adm top nodes eller kubectl top nodes med klusterrollen kundadministratör. Kunder kan också komma åt CPU-/minnesmåtten pods för med kommandot oc adm top pods eller kubectl top pods.

Om vi skalar upp distributionen, hur mappar Azure-feldomäner till poddplacering för att säkerställa att alla poddar för en tjänst inte slås ut av ett fel i en enda feldomän?

Det finns som standard fem feldomäner när du använder VM-skalningsuppsättningar i Azure. Varje virtuell datorinstans i en skalningsuppsättning placeras i någon av dessa feldomäner. Detta säkerställer att program som distribueras till beräkningsnoderna i ett kluster placeras i separata feldomäner.

Mer information finns i Välja rätt antal feldomäner för VM-skalningsuppsättning.

Finns det något sätt att hantera poddplacering?

Kunder kan hämta noder och visa etiketter som kundadministratör. Detta ger ett sätt att rikta in sig på alla virtuella datorer i skalningsuppsättningen.

Försiktighet måste användas när du använder specifika etiketter:

  • Värdnamn får inte användas. Värdnamnet roteras ofta med uppgraderingar och uppdateringar och kommer garanterat att ändras.
  • Om kunden har en begäran om specifika etiketter eller en distributionsstrategi kan detta åstadkommas. Det skulle dock kräva tekniska åtgärder och stöds inte idag.

Mer information finns i Kontrollera poddplacering.

Är avbildningsregistret tillgängligt externt så att jag kan använda verktyg som Jenkins?

För 4.x-kluster måste du exponera ett säkert register och konfigurera autentisering. Mer information finns i följande Red Hat-dokumentation:

För 3.11-kluster är Docker-avbildningsregistret tillgängligt. Docker-registret är tillgängligt från https://docker-registry.apps.<clustername>.<region>.azmosa.io/. Du kan också använda Azure Container Registry.

Nätverk

Kan jag distribuera ett kluster till ett befintligt virtuellt nätverk?

I 4.x-kluster kan du distribuera ett kluster till ett befintligt virtuellt nätverk.

I 3.11-kluster kan du inte distribuera ett kluster till ett befintligt virtuellt nätverk. Du kan ansluta ett Azure Red Hat OpenShift 3.11-kluster till ett befintligt virtuellt nätverk via peering.

Stöds nätverk mellan namnområden?

Kund- och enskilda projektadministratörer kan anpassa nätverk mellan namnområden (inklusive nekande) per projekt med hjälp av NetworkPolicy objekt.

Jag försöker peer-ansluta till ett virtuellt nätverk i en annan prenumeration, men det gick inte att hämta VNet CIDR-fel.

I prenumerationen som har det virtuella nätverket måste du registrera Microsoft.ContainerService providern med följande kommando: az provider register -n Microsoft.ContainerService --wait

Kan vi ange IP-intervall för distribution på det privata virtuella nätverket och undvika konflikter med andra virtuella företagsnätverk när de har peer-kopplats?

I 4.x-kluster kan du ange dina egna IP-intervall.

I 3.11-kluster har Azure Red Hat OpenShift stöd för VNet-peering. Med Azure Red Hat OpenShift kan kunden tillhandahålla ett virtuellt nätverk att peerkoppla med och ett VNet CIDR där OpenShift-nätverket ska fungera.

Det virtuella nätverk som skapats av Azure Red Hat OpenShift skyddas och accepterar inte konfigurationsändringar. Det virtuella nätverk som är peer-kopplat styrs av kunden och finns i deras prenumeration.

Kan modulen Programvarudefinierat nätverk konfigureras?

Det programvarudefinierade nätverket är openshift-ovs-networkpolicy och kan inte konfigureras.

Vilken Azure Load Balancer används av Azure Red Hat OpenShift? Är det Standard eller Basic och är det konfigurerbart?

Azure Red Hat OpenShift använder Standard Azure Load Balancer och kan inte konfigureras.

Behörigheter

Kan en administratör hantera användare och kvoter?

Ja. En Azure Red Hat OpenShift-administratör kan hantera användare och kvoter förutom att komma åt alla användarskapade projekt.

Kan jag begränsa ett kluster till endast vissa Azure AD-användare?

Ja. Du kan begränsa vilka Azure AD-användare som kan logga in på ett kluster genom att konfigurera Azure AD-programmet. Mer information finns i Så här: Begränsa din app till en uppsättning användare.

Kan jag begränsa användare från att skapa projekt?

Ja. Logga in på klustret som administratör och kör det här kommandot:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

Mer information finns i OpenShift-dokumentationen om att inaktivera självetablering för klusterversionen:

Vilka UNIX-rättigheter (i IaaS) är tillgängliga för Master/Infra/App Nodes?

För 4.x-kluster är nodåtkomst tillgänglig via rollen klusteradministratör. Mer information finns i Översikt över Kubernetes RBAC.

För 3.11-kluster är nodåtkomst förbjuden.

Vilka OCP-rättigheter har vi? Klusteradministratör? Projektadministratör?

För 4.x-kluster är klusteradministratörsrollen tillgänglig. Mer information finns i Översikt över Kubernetes RBAC.

Mer information finns i översikten över klusteradministration för 3.11-kluster.

Vilka identitetsprovidrar är tillgängliga?

För 4.x-kluster konfigurerar du din egen identitetsprovider. Mer information finns i Red Hat-dokumentationen om hur du konfigurerar identitetsprovidrar.

För 3.11-kluster kan du använda Azure AD-integreringen.

Storage

Krypteras data i mitt kluster?

Som standard krypteras data i vila. Azure Storage-plattformen krypterar automatiskt dina data innan de sparas och dekrypterar data innan de hämtas. Mer information finns i Azure Storage Service Encryption för vilande data.

Hur skyddas mina lagringskonton?

Lagringskonton är endast inställda på privat åtkomst.

Lagringskonton krypteras (endast nya kluster). Befintliga kluster måste återskapas.

Lagringskonton skapas med generell användning v2 för nya kluster.

Allmänna v2-lagringskonton stöder de senaste Azure Storage-funktionerna och innehåller alla funktioner i konton för generell användning v1 och Blob Storage.

Åtkomsten till lagringskonton är begränsad med brandväggsregler via Azure-nätverkssäkerhetsgrupper (NSG:er), som filtrerar nätverkstrafik till och från dina lagringskonton. Mer information finns i Översikt över Nätverkssäkerhetsgrupper i Azure.

TLS-protokollet (Transport Layer Security) version 1.2 ger säker kommunikation, datasekretess och dataintegritet.

Lagras data i etcd krypterade på Azure Red Hat OpenShift?

För Azure Red Hat OpenShift 4-kluster krypteras inte data som standard, men du har möjlighet att aktivera kryptering. Mer information finns i guiden om kryptering etcd.

För 3.11-kluster krypteras inte data på etcd-nivå. Alternativet för att aktivera kryptering stöds för närvarande inte. OpenShift stöder den här funktionen, men det krävs tekniska åtgärder för att komma med på färdplanen. Data krypteras på disknivå. Mer information finns i Kryptera data i Datastore Layer .

Kan vi välja någon beständig lagringslösning, till exempel OCS?

För 4.x-kluster konfigureras Azure Disk (Premium_LRS) som standardlagringsklass. Ytterligare lagringsprovidrar och konfigurationsinformation (inklusive Azure File) finns i Red Hat-dokumentationen om beständig lagring.

För 3.11-kluster tillhandahålls två lagringsklasser som standard: en för Azure Disk (Premium_LRS) och en för Azure File.

Lagrar ARO kunddata utanför klustrets region?

Nej. Alla data som skapas i ett ARO-kluster underhålls i klustrets region.