Tento článek odpovídá na nejčastější dotazy k Microsoft Azure Red Hat OpenShiftu.
Instalace a upgrade
Kde najdu informace o cenách a smlouvách o úrovni služeb?
Informace o cenách najdete v tématu o cenách Azure Red Hat OpenShift.
Informace o smlouvě o úrovni služeb (SLA) najdete v tématu Smlouvy o úrovni služeb pro online služby.
Které oblasti Azure se podporují?
Seznam podporovaných oblastí pro Azure Red Hat OpenShift 4.x najdete v tématu Dostupné oblasti.
Jaké velikosti virtuálních počítačů můžu použít?
Seznam podporovaných velikostí virtuálních počítačů pro Azure Red Hat OpenShift 4 najdete v tématu Podporované prostředky pro Azure Red Hat OpenShift 4.
Jaký je maximální počet podů v clusteru Azure Red Hat OpenShift? Jaký je maximální počet podů na uzel v Azure Red Hat OpenShiftu?
Skutečný počet podporovaných podů závisí na požadavcích aplikace na paměť, procesor a úložiště.
Azure Red Hat OpenShift 4.x má limit 250 podů na uzel a limit 60 výpočetních uzlů. Tato omezení omezují maximální počet podů podporovaných v clusteru na 250×60 = 15 000. U privátního clusteru bez veřejných IP adres (například vytvořených pomocí trasy definované uživatelem (UDR) a spuštěné verze 4.11 nebo vyšší jsou limity 120 výpočetních uzlů a 30 000 podů.
Může mít cluster výpočetní uzly napříč několika oblastmi Azure?
Ne. Všechny uzly v clusteru Azure Red Hat OpenShift musí pocházet ze stejné oblasti Azure.
Je možné cluster nasadit napříč několika zónami dostupnosti?
Ano. Cluster je možné nasadit napříč několika zónami dostupnosti automaticky, pokud je cluster nasazený do oblasti Azure, která podporuje zóny dostupnosti. Další informace najdete v tématu Zóny dostupnosti.
Jsou uzly řídicí roviny abstrahované, protože jsou ve službě Azure Kubernetes Service (AKS)?
Ne. Všechny prostředky, včetně uzlů řídicí roviny clusteru, běží ve vašem zákaznickém předplatném. Tyto typy prostředků se umístí do skupiny prostředků jen pro čtení.
Nachází se cluster v předplatném zákazníka?
Spravovaná aplikace Azure se nachází v uzamčené skupině prostředků s předplatným zákazníka. Zákazníci můžou zobrazit objekty v této skupině prostředků, ale nemůžou je upravovat.
Sdílí se s ostatními zákazníky nějaký prvek v Azure Red Hat OpenShiftu? Nebo je všechno nezávislé?
Každý cluster Azure Red Hat OpenShift je vyhrazený pro daného zákazníka a žije v rámci předplatného zákazníka.
Jsou uzly infrastruktury dostupné?
Ano, ARO umožňuje použít sady počítačů infrastruktury k vytvoření počítačů, které hostují pouze komponenty infrastruktury, jako je výchozí směrovač, integrovaný registr kontejneru a komponenty pro metriky clusteru a monitorování. Další informace najdete v tématu Nasazení uzlů infrastruktury v clusteru ARO.
Návody zpracování upgradů clusteru?
Informace o upgradech, údržbě a podporovaných verzích najdete v průvodci životním cyklem podpory.
Jak se aktualizuje hostitelský operační systém a software OpenShift?
Hostitelské operační systémy a software OpenShift se aktualizují, protože Azure Red Hat OpenShift využívá podverze a opravy z upstreamové platformy OpenShift Container Platform.
Jaký je proces restartování aktualizovaného uzlu?
Uzly se restartují jako součást upgradu.
Operace clusteru
Můžu monitorovat své aplikace pomocí nástroje Prometheus?
Prometheus je předinstalovaný a nakonfigurovaný pro clustery Azure Red Hat OpenShift 4.x. Přečtěte si další informace o monitorování clusteru.
Můžu pomocí nástroje Prometheus monitorovat metriky související se stavem clusteru a kapacitou?
V Azure Red Hat OpenShift 4.x: Ano.
Dají se protokoly základních virtuálních počítačů streamovat do systému pro analýzu protokolů zákazníka?
Protokoly z podkladových virtuálních počítačů zpracovává spravovaná služba a nezobrazují se zákazníkům.
Jak může zákazník získat přístup k metrikám, jako je procesor nebo paměť na úrovni uzlu, aby mohl provádět akce pro škálování, ladění problémů atd.? Zdá se, že v clusteru Azure Red Hat OpenShift nejde spustit kubectl.
Pro clustery Azure Red Hat OpenShift 4.x obsahuje webová konzola OpenShift všechny metriky na úrovni uzlu. Další informace najdete v dokumentaci k Red Hatu pro zobrazení informací o clusteru.
Pokud vertikálně navýšit kapacitu nasazení, jak se domény selhání Azure mapují do umístění podů, aby se zajistilo, že se všechny pody pro službu nevyřadí selháním v jedné doméně selhání?
Při použití škálovacích sad virtuálních počítačů v Azure je ve výchozím nastavení pět domén selhání. Každá instance virtuálního počítače ve škálovací sadě se umístí do jedné z těchto domén selhání. Tím zajistíte, že se aplikace nasazené na výpočetní uzly v clusteru umístí do samostatných domén selhání.
Další informace najdete v tématu Volba správného počtu domén selhání pro škálovací sadu virtuálních počítačů.
Existuje způsob, jak spravovat umístění podů?
Zákazníci mají možnost získat uzly a zobrazit popisky jako správce zákazníka. Tím získáte způsob, jak cílit na jakýkoli virtuální počítač ve škálovací sadě.
Při použití konkrétních popisků je potřeba postupovat opatrně:
- Název hostitele nesmí být použit. Název hostitele se často obměňuje s upgrady a aktualizacemi a zaručuje se, že se změní.
- Pokud má zákazník požadavek na konkrétní popisky nebo strategii nasazení, může to být provedeno. Vyžadovalo by to ale technické úsilí a dnes se nepodporuje.
Další informace naleznete v tématu Řízení umístění podu.
Je registr imagí dostupný externě, takže můžu používat nástroje, jako je Jenkins?
V případě clusterů 4.x musíte zveřejnit zabezpečený registr a nakonfigurovat ověřování. Další informace najdete v následující dokumentaci k Red Hatu:
Můžu přesunout nebo migrovat cluster mezi tenanty Azure?
Přesun clusteru ARO mezi tenanty se v současné době nepodporuje.
Můžu přesunout clustery ARO z aktuálního předplatného Azure do jiného?
Přesun clusteru ARO a přidružených prostředků mezi předplatnými se nepodporuje.
Můžu přesunout clustery ARO nebo prostředky infrastruktury ARO do jiných skupin prostředků nebo je přejmenovat?
Přesun nebo přejmenování clusteru ARO a přidružených prostředků se nepodporuje.
Sítě
Můžu nasadit cluster do existující virtuální sítě?
V clusterech 4.x můžete cluster nasadit do existující virtuální sítě.
Podporuje se síť mezi obory názvů?
Zákazník a jednotliví správci projektů můžou pomocí objektů přizpůsobit sítě mezi obory názvů (včetně zamítnutí) pro jednotlivé projekty NetworkPolicy .
Pokouším se připojit k virtuální síti v jiném předplatném, ale zobrazuje se mi chyba CIDR virtuální sítě se nezdařila.
V předplatném, které má virtuální síť, nezapomeňte zaregistrovat Microsoft.ContainerService poskytovatele pomocí následujícího příkazu: az provider register -n Microsoft.ContainerService --wait
Můžeme určit rozsahy IP adres pro nasazení v privátní virtuální síti, aby nedocházelo ke konfliktům s jinými podnikovými virtuálními sítěmi po vytvoření partnerského vztahu?
V clusterech 4.x můžete zadat vlastní rozsahy IP adres.
Je modul softwarově definované sítě konfigurovatelný?
Softwarově definovaná síť je openshift-ovs-networkpolicy a není konfigurovatelná.
Jaký nástroj pro vyrovnávání zatížení Azure používá Azure Red Hat OpenShift? Je standard nebo Basic a dá se konfigurovat?
Azure Red Hat OpenShift používá Azure Load Balancer úrovně Standard a není konfigurovatelný.
Oprávnění
Může správce spravovat uživatele a kvóty?
Ano. Správce Azure Red Hat OpenShiftu může kromě přístupu ke všem projektům vytvořeným uživatelem spravovat i uživatele a kvóty.
Můžu cluster omezit jenom na určité uživatele Microsoft Entra?
Ano. Můžete omezit, kteří uživatelé Microsoft Entra se mohou přihlásit ke clusteru konfigurací aplikace Microsoft Entra. Podrobnosti najdete v tématu Postupy: Omezení aplikace na sadu uživatelů.
Můžu uživatelům zakázat vytváření projektů?
Ano. Přihlaste se ke clusteru jako správce a spusťte tento příkaz:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Další informace najdete v dokumentaci k OpenShiftu o zakázání samoobslužného zřizování pro vaši verzi clusteru:
Která systém UNIX práva (v IaaS) jsou dostupná pro masterové uzly, infra nebo aplikace?
Přístup k uzlu je k dispozici prostřednictvím role správce clusteru. Další informace najdete v tématu Přehled RBAC Kubernetes.
Jaká práva OCP máme? Správce clusteru? Správce projektu?
K dispozici je role správce clusteru. Další informace najdete v tématu Přehled RBAC Kubernetes.
Které zprostředkovatele identity jsou k dispozici?
Nakonfigurujete vlastního zprostředkovatele identity. Další informace najdete v dokumentaci k Red Hatu o konfiguraci zprostředkovatelů identity.
Úložiště
Jsou data v mém clusteru šifrovaná?
Ve výchozím nastavení se neaktivní uložená data šifrují. Platforma Azure Storage vaše data před uložením automaticky šifruje a před načtením data dešifruje. Další informace najdete v tématu Šifrování služby Azure Storage pro neaktivní uložená data.
Jak jsou moje účty úložiště zabezpečené?
Účty úložiště jsou nastavené jenom na privátní přístup.
Účty úložiště jsou šifrované (pouze nové clustery). Existující clustery je potřeba znovu vytvořit.
Účty úložiště se vytvářejí s využitím verze 2 pro obecné účely pro nové clustery.
Účty úložiště pro obecné účely v2 podporují nejnovější funkce služby Azure Storage a zahrnují všechny funkce účtů úložiště pro obecné účely verze 1 a Blob.
Přístup k účtům úložiště je omezený pomocí pravidel brány firewall prostřednictvím skupin zabezpečení sítě (NSG) Azure, které filtrují síťový provoz do a z vašich účtů úložiště. Další informace najdete v přehledu skupin zabezpečení sítě Azure.
Protokol TLS (Transport Layer Security) verze 1.2 poskytuje zabezpečenou komunikaci, ochranu osobních údajů a integritu dat.
Jsou data uložená v etcd šifrovaná v Azure Red Hat OpenShiftu?
Data nejsou ve výchozím nastavení šifrovaná, ale máte možnost povolit šifrování. Další informace najdete v průvodci šifrováním atd.
Můžeme zvolit nějaké trvalé řešení úložiště, jako je OCS?
Azure Disk (Premium_LRS) je nakonfigurovaný jako výchozí třída úložiště. Další poskytovatele úložiště a podrobnosti o konfiguraci (včetně Azure File) najdete v dokumentaci k Red Hatu o trvalém úložišti.
Ukládá ARO nějaká zákaznická data mimo oblast clusteru?
Ne. Všechna data vytvořená v clusteru ARO se spravují v rámci oblasti clusteru.