Azure Red Hat OpenShift 常見問題

如需價格的詳細資訊，請參閱 Azure Red Hat OpenShift 價格。

如需服務等級協定 (SLA) 的詳細資訊，請參閱線上服務的服務等級協定。

如需 Azure Red Hat OpenShift 4.x 的支援區域清單，請參閱可用區域。

如需 Azure Red Hat OpenShift 4 支援的虛擬機器大小清單，請參閱 Azure Red Hat OpenShift 4 的支援資源。

受支援 Pod 的實際數目取決於應用程式的記憶體、CPU 和儲存體需求。

Azure Red Hat OpenShift 4.x 的上限為每個節點 250 個 Pod，且最多只能有 60 個計算節點。 這些限制會將叢集所支援的 Pod 數目上限設為 250×60 = 15,000。 對於不含任何公用 IP 的私人叢集 (例如，使用使用者定義路由 (UDR) 建立並執行 4.11 版或更高版本)，限制為 120 個計算節點和 30,000 個 Pod。

否。 Azure Red Hat OpenShift 叢集中的所有節點都必須來自相同的 Azure 區域。

是。 如果您的叢集部署至支援可用性區域的 Azure 區域，則可以自動跨多個可用性區域部署叢集。 如需詳細資訊，請參閱可用性區域。

否。 所有資源 (包括叢集控制平面節點) 都是在您的客戶訂閱範圍內執行。 這些類型的資源會放在唯讀資源群組中。

Azure 受控應用程式存在於具有客戶訂閱的已鎖定資源群組中。 客戶可以檢視該資源群組中的物件，但不能加以修改。

每個 Azure Red Hat OpenShift 叢集專屬於特定客戶，並存在於客戶的訂閱範圍內。

是，ARO 可讓您使用基礎結構機器集合來建立僅裝載基礎結構元件的機器，例如預設路由器、整合式容器登錄，以及叢集計量和監視的元件。 若要深入了解，請參閱在 ARO 叢集中部署基礎結構節點。

如何處理叢集升級？

如需升級、維護及支援版本的詳細資訊，請參閱支援生命週期指南。

當 Azure Red Hat OpenShift 從上游 OpenShift Container Platform 取用次要發行版本和修補程式時，會更新主機作業系統和 OpenShift 軟體。

節點會在升級過程中重新開機。

Azure Red Hat OpenShift 4.x 叢集會預先安裝並設定 Prometheus。 深入了解叢集監視。

Azure Red Hat OpenShift 4.x：是。

來自基礎 VM 的記錄是由受管理的服務處理，不會對客戶公開。

若為 Azure Red Hat OpenShift 4.x 叢集，OpenShift Web 主控台含有節點層級的所有計量。 如需詳細資訊，請參閱 Red Hat 文件的檢視叢集資訊 (英文)。

在 Azure 中使用虛擬機器擴展集時，預設會有五個容錯網域。 擴展集中的每個虛擬機器執行個體都會放入其中一個容錯網域。 這可確保部署至叢集中計算節點的應用程式會放置在不同的容錯網域中。

如需詳細資訊，請參閱為虛擬機器擴展集選擇正確的容錯網域數目。

客戶能夠取得節點，並以客戶系統管理員身分檢視標籤。這會提供一種方式，將擴展集中的任何 VM 設為目標。

使用特定標籤時必須謹慎：

• 不得使用主機名稱。 主機名稱通常會隨著升級和更新而輪替，且一定會變更。
• 可以達成客戶關於特定標籤或部署策略的要求。 不過，這需要工程投入量，而且目前不支援。

如需詳細資訊，請參閱控制 Pod 放置 (英文)。

若為 4.x 叢集，需要將安全的登錄公開並設定驗證。 如需詳細資訊，請參閱下列 Red Hat 文件：

• 公開登錄 (英文)
• 存取登錄 (英文)

目前不支援在租用戶之間移動 ARO 叢集。

不支援在訂用帳戶之間移動您的 ARO 叢集及其相關聯的資源。

不支援移動或重新命名 ARO 叢集及其相關聯的資源。

在 4.x 叢集中，可將叢集部署到現有的 VNet 中。

客戶和個別專案管理員可以使用 NetworkPolicy 物件，以每個專案為基礎，自訂跨命名空間的網路 (包括拒絕)。

在具有虛擬網路的訂閱中，請務必使用下列命令來登錄 Microsoft.ContainerService 提供者：az provider register -n Microsoft.ContainerService --wait

在 4.x 叢集中，您可以指定自己的 IP 範圍。

軟體定義網路是 openshift-ovs-networkpolicy，且無法設定。

Azure Red Hat OpenShift 使用標準 Azure Load Balancer，且無法設定。

是。 Azure Red Hat OpenShift 管理員除了可存取所有使用者建立的專案之外，還可以管理使用者和配額。

是。 您可以設定 Microsoft Entra 應用程式，以此方式限制可登入叢集的 Microsoft Entra 使用者。 如需詳細資料，請參閱如何：將您的應用程式限制為一組使用者。

是。 請以管理員身分登入您的叢集，然後執行此命令：

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

如需詳細資訊，請參閱 OpenShift 文件，以了解如何停用叢集版本的自我佈建：

• 停用 4.6 叢集中的自我佈建 (英文)

可透過叢集管理員角色取得節點存取權。 如需詳細資訊，請參閱 Kubernetes RBAC 概觀 (英文)。

可以使用叢集管理員角色。 如需詳細資訊，請參閱 Kubernetes RBAC 概觀 (英文)。

您可以設定自己的識別提供者。 如需詳細資訊，請參閱 Red Hat 文件以了解設定識別提供者 (英文)。

依預設，資料已在待用時加密。 使用此功能時，Azure 儲存體平台會先自動加密資料，然後再保存資料，並在擷取資料之前，先將資料解密。 如需詳細資訊，請參閱待用資料的 Azure 儲存體服務加密。

儲存體帳戶只會設為私人存取。

儲存體帳戶已加密 (僅限新的叢集)。 必須重新建立現有叢集。

儲存體帳戶是針對新的叢集，依照一般用途 v2 建立。

一般用途 v2 儲存體帳戶支援最新的 Azure 儲存體功能，而且包含一般用途 v1 與 Blob 儲存體帳戶的所有功能。

儲存體帳戶存取受限於透過 Azure 網路安全性群組 (NSG) 執行的防火牆規則，以篩選儲存體帳戶的網路流量。 如需詳細資訊，請參閱 Azure 網路安全性群組概觀。

傳輸層安全性 (TLS) 通訊協定 1.2 版提供安全溝通、資料隱私權和資料完整性。

預設不會加密資料，但可選擇啟用加密。 如需詳細資訊，請參閱加密 etcd 指南。

Azure 磁碟 (Premium_LRS) 會設為預設儲存類別。 如需其他儲存體提供者，以及設定詳細資料 (包括 Azure 檔案)，請參閱 Red Hat 文件，了解持續性儲存體 (英文)。

否。 在 ARO 叢集中建立的所有資料都會保留在叢集的區域內。