Azure Red Hat OpenShift 常見問題

本文回答 Microsoft Azure Red Hat OpenShift 的常見問題(常見問題)。

安裝和升級

哪裡可以找到定價和服務等級協定的相關資訊?

如需定價資訊,請參閱 Azure Red Hat OpenShift 定價

如需服務等級協定 (SLA) 資訊,請參閱 線上服務 的服務等級協定。

支援哪些 Azure 區域?

如需 Azure Red Hat OpenShift 4.x 支援的區域清單,請參閱 可用的區域

可以使用哪些虛擬機器大小?

如需 Azure Red Hat OpenShift 4 支援的虛擬機器大小清單,請參閱 Azure Red Hat OpenShift 4 的支援資源。

Azure Red Hat OpenShift 叢集中的 Pod 數目上限為何? Azure Red Hat OpenShift 中每個節點的 Pod 數目上限為何?

支援 Pod 的實際數目取決於應用程式的記憶體、CPU 和儲存體需求。

Azure Red Hat OpenShift 4.x 具有每個節點 250 個 Pod 的限制和 60 個計算節點限制。 這些限制會將叢集中支援的 Pod 數目上限上限為 250×60 = 15,000。 如果使用使用者定義路由建立叢集並執行 4.11 版或更高版本,則限制為 120 個計算節點和 30,000 個 Pod。

叢集是否可以跨多個 Azure 區域擁有計算節點?

否。 Azure Red Hat OpenShift 叢集中的所有節點都必須源自相同的 Azure 區域。

是否可以跨多個可用性區域部署叢集?

是。 如果您的叢集部署至支援可用性區域的 Azure 區域,則叢集可以自動部署到多個可用性區域。 如需詳細資訊,請參閱可用性區域

控制平面節點是否隨著 Azure Kubernetes Service (AKS) 而抽象化?

否。 所有資源,包括叢集控制平面節點,都會在客戶訂用帳戶中執行。 這些類型的資源會放在唯讀資源群組中。

叢集是否位於客戶訂用帳戶中?

Azure 受控應用程式位於具有客戶訂用帳戶的鎖定資源群組中。 客戶可以檢視該資源群組中的物件,但無法加以修改。

Azure Red Hat OpenShift 中是否有任何專案與其他客戶共用? 還是一切都是獨立的?

每個 Azure Red Hat OpenShift 叢集都專用於指定的客戶,並存在於客戶的訂用帳戶內。

基礎結構節點是否可用?

是,ARO 可讓您使用基礎結構機器集合來建立僅裝載基礎結構元件的機器,例如預設路由器、整合式容器登錄,以及叢集計量和監視的元件。 若要深入瞭解,請參閱 在 ARO 叢集中 部署基礎結構節點。

如何?處理叢集升級?

如需升級、維護和支援版本的相關資訊,請參閱 支援生命週期指南

主機作業系統和 OpenShift 軟體將如何更新?

主機作業系統和 OpenShift 軟體會隨著 Azure Red Hat OpenShift 取用上游 OpenShift 容器平臺的次要版本和修補程式而更新。

重新開機更新節點的程式為何?

節點會在升級時重新開機。

叢集作業

我可以使用 Prometheus 來監視我的應用程式嗎?

Prometheus 已針對 Azure Red Hat OpenShift 4.x 叢集預先安裝並設定。 深入瞭解 叢集監視

我可以使用 Prometheus 來監視與叢集健康情況和容量相關的計量嗎?

在 Azure Red Hat OpenShift 4.x 中:是。

基礎 VM 的記錄是否可以串流至客戶記錄分析系統?

來自基礎 VM 的記錄會由受控服務處理,且不會向客戶公開。

客戶如何存取節點層級的 CPU/記憶體等計量,以採取動作來調整、偵錯問題等等? 我似乎無法在 Azure Red Hat OpenShift 叢集上執行 kubectl。

針對 Azure Red Hat OpenShift 4.x 叢集,OpenShift Web 主控台包含節點層級的所有計量。 如需詳細資訊,請參閱有關檢視叢集資訊的 Red Hat 檔

如果我們相應增加部署,Azure 容錯網域如何對應至 Pod 位置,以確保服務的所有 Pod 不會因為單一容錯網域中的失敗而遭到淘汰?

在 Azure 中使用 虛擬機器擴展集 時,預設有五個容錯網域。 擴展集中的每個虛擬機器實例都會放入其中一個容錯網域。 這可確保部署到叢集中計算節點的應用程式會放在不同的容錯網域中。

如需詳細資訊,請參閱 為虛擬機器擴展集 選擇正確的容錯網域數目。

是否有管理 Pod 放置的方法?

客戶能夠取得節點,並以客戶系統管理員身分檢視標籤。這會提供一種方式,以將擴展集中的任何 VM 設為目標。

使用特定標籤時必須注意:

  • 不得使用主機名稱。 主機名稱通常會隨著升級和更新而輪替,而且保證會變更。
  • 如果客戶有特定標籤或部署策略的要求,就可以達成此目的。 不過,它需要工程工作,而且目前不支援。

如需詳細資訊,請參閱 控制 Pod 放置

映射登錄是否可在外部使用,以便我可以使用 Jenkins 之類的工具?

針對 4.x 叢集,您必須公開安全登錄並設定驗證。 如需詳細資訊,請參閱下列 Red Hat 檔:

我可以在 Azure 租使用者之間移動/移轉叢集嗎?

目前不支援在租使用者之間移動 ARO 叢集。

我可以將 ARO 叢集從目前的 Azure 訂用帳戶移至另一個訂用帳戶嗎?

不支援在訂用帳戶之間移動 ARO 叢集及其相關聯的資源。

我可以將 ARO 叢集或 ARO 基礎結構資源移至其他資源群組或重新命名嗎?

不支援移動或重新命名 ARO 叢集及其相關聯的資源。

網路

我可以將叢集部署到現有的虛擬網路嗎?

在 4.x 叢集中,您可以將叢集部署到現有的 VNet。

是否支援跨命名空間網路功能?

客戶和個別專案管理員可以使用 NetworkPolicy 物件,根據每個專案自訂跨命名空間網路功能(包括拒絕它)。

我嘗試在不同的訂用帳戶中對等互連至虛擬網路,但無法取得 VNet CIDR 錯誤。

在具有虛擬網路的訂用帳戶中,請務必使用下列命令註冊 Microsoft.ContainerService 提供者: az provider register -n Microsoft.ContainerService --wait

我們可以在私人 VNet 上指定部署的 IP 範圍,避免在對等互連後與其他公司 VNet 發生衝突嗎?

在 4.x 叢集中,您可以指定自己的 IP 範圍。

軟體定義網路模組是否可設定?

軟體定義網路是 openshift-ovs-networkpolicy 且無法設定。

Azure Red Hat OpenShift 會使用哪些 Azure Load Balancer? 它是標準或基本,是否可設定?

Azure Red Hat OpenShift 使用標準 Azure Load Balancer,而且無法設定。

權限

系統管理員是否可以管理使用者和配額?

是。 除了存取所有使用者建立的專案之外,Azure Red Hat OpenShift 系統管理員還可以管理使用者和配額。

我可以將叢集限制為只有特定 Microsoft Entra 使用者嗎?

是。 您可以藉由設定 Microsoft Entra 應用程式來限制哪些 Microsoft Entra 使用者可以登入叢集。 如需詳細資訊,請參閱 如何:將您的應用程式限制為一組使用者

我可以限制使用者建立專案嗎?

是。 以系統管理員身分登入您的叢集,然後執行此命令:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

如需詳細資訊,請參閱有關停用叢集版本的自我布建的 OpenShift 檔:

哪些 UNIX 許可權適用于 Masters/Infra/App Nodes?

節點存取可透過叢集管理員角色取得。 如需詳細資訊,請參閱 Kubernetes RBAC 概觀

我們有哪個 OCP 許可權? 叢集管理員? Project-admin?

叢集管理員角色可供使用。 如需詳細資訊,請參閱 Kubernetes RBAC 概觀

哪些識別提供者可供使用?

您可以設定自己的識別提供者。 如需詳細資訊,請參閱有關設定識別提供者 的 Red Hat 檔

儲存體

我的叢集上的資料是否已加密?

根據預設,待用資料會加密。 Azure 儲存體平臺會在保存資料之前自動加密資料,並在擷取之前解密資料。 如需詳細資訊,請參閱 Azure 儲存體待 用資料的服務加密。

我的儲存體帳戶如何受到保護?

儲存體帳戶只會設定為私人存取。

儲存體帳戶已加密(僅限新叢集)。 必須重新建立現有的叢集。

儲存體帳戶是針對新叢集使用一般用途 v2 所建立。

一般用途 v2 儲存體帳戶支援最新的Azure 儲存體功能,並併入一般用途 v1 和 Blob 儲存體帳戶的所有功能。

儲存體帳戶存取受限於透過 Azure 網路安全性群組 (NSG) 的防火牆規則,以篩選進出儲存體帳戶的網路流量。 如需詳細資訊,請參閱 Azure 網路安全性群組概觀

傳輸層安全性 (TLS) 通訊協定 1.2 版提供安全的通訊、資料隱私權和資料完整性。

資料是否以 etcd 加密方式儲存在 Azure Red Hat OpenShift 上?

資料預設不會加密,但您可以選擇啟用加密。 如需詳細資訊,請參閱加密 etcd 指南

我們是否可以選擇任何持續性儲存體解決方案,例如 OCS?

Azure 磁片 (進階版_LRS) 已設定為預設儲存體類別。 如需其他儲存體提供者,以及設定詳細資料(包括 Azure 檔案),請參閱有關永續性儲存體 Red Hat 檔。

ARO 是否將任何客戶資料儲存在叢集區域之外?

否。 在 ARO 叢集中建立的所有資料都會保留在叢集區域內。