Nejčastější dotazy k Azure Red Hat OpenShiftAzure Red Hat OpenShift FAQ

Tento článek se věnuje nejčastějším dotazům o Microsoft Azure Red Hat OpenShift.This article addresses frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Návody začít?How do I get started?

Než budete moct použít Azure Red Hat OpenShift, musíte si koupit aspoň čtyři uzly rezervované aplikace Azure Red Hat OpenShift.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes.

Pokud jste zákazníkem Azure,Zakupte rezervované instance Azure Red Hat OpenShift prostřednictvím Azure Portal.If you are an Azure customer,purchase Azure Red Hat OpenShift reserved instances through the Azure portal. Po zakoupení se vaše předplatné aktivuje během 24 hodin, po kterém budete moct zřídit clustery.After purchasing, your subscription will be activated within 24 hours, after which you'll be able to provision clusters.

Pokud nejste zákazníkem Azure, kontaktujte prodej a vyplňte formulář Sales v dolní části stránky a zahajte proces.If you are not an Azure customer, contact sales and fill out the sales form at the bottom of the page to start the process.

Další informace najdete na stránce s cenami na Azure Red Hat OpenShift .Refer to the Azure Red Hat OpenShift pricing page for more information.

Které oblasti Azure jsou podporované?Which Azure regions are supported?

Seznam globálních oblastí, kde se podporuje Azure Red Hat OpenShift, najdete v tématu podporované prostředky .See Supported resources for a list of global regions where Azure Red Hat OpenShift is supported.

Můžu nasadit cluster do existující virtuální sítě?Can I deploy a cluster into an existing virtual network?

Číslo.No. Můžete ale připojit cluster Azure Red Hat OpenShift k existující virtuální síti prostřednictvím partnerského vztahu.But you can connect an Azure Red Hat OpenShift cluster to an existing VNET via peering. Podrobnosti najdete v tématu připojení virtuální sítě clusteru k existující virtuální síti .See Connect a cluster's virtual network to an existing virtual network for details.

Jaké operace clusteru jsou k dispozici?What cluster operations are available?

Navýšení nebo snížení kapacity můžete provést pouze v rámci počtu výpočetních uzlů.You can only scale up or down the number of compute nodes. Po vytvoření nejsou povoleny žádné další úpravy prostředku Microsoft.ContainerService/openShiftManagedClusters.No other modifications are permitted to the Microsoft.ContainerService/openShiftManagedClusters resource after creation. Maximální počet výpočetních uzlů je omezený na 20.The maximum number of compute nodes is limited to 20.

Jaké velikosti virtuálních počítačů můžu použít?What virtual machine sizes can I use?

Seznam velikostí virtuálních počítačů, které můžete použít v clusteru Azure Red Hat OpenShift, najdete v tématu velikosti virtuálních počítačů Azure Red Hat OpenShift .See Azure Red Hat OpenShift virtual machine sizes for a list of virtual machine sizes you can use with an Azure Red Hat OpenShift cluster.

Jsou data v clusteru zašifrovaná?Is data on my cluster encrypted?

Ve výchozím nastavení je šifrování v klidovém stavu.By default, there is encryption at rest. Platforma Azure Storage automaticky šifruje vaše data před jejich uložením a dešifruje data před jejich načtením.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. Podrobnosti najdete v tématu šifrování služby Azure Storage pro data v klidovém provozu .See Azure Storage Service Encryption for data at rest for details.

Můžu pomocí Prometheus/Grafana monitorovat své aplikace?Can I use Prometheus/Grafana to monitor my applications?

Ano, Prometheus můžete nasadit do svého oboru názvů a monitorovat aplikace ve vašem oboru názvů.Yes, you can deploy Prometheus in your namespace and monitor applications in your namespace.

Ne, v současné době.No, not at current time.

Je registr Docker dostupný externě, takže můžu používat nástroje, jako je Jenkinse?Is the Docker registry available externally so I can use tools such as Jenkins?

Registr Docker je dostupný z https://docker-registry.apps.<clustername>.<region>.azmosa.io/, ale není k dispozici silnou záruku odolného úložiště.The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/ However, a strong storage durability guarantee is not provided. Můžete také použít Azure Container Registry.You can also use Azure Container Registry.

Je síť mezi obory názvů podporována?Is cross-namespace networking supported?

Zákazníci a jednotliví Správci projektu mohou přizpůsobit síť mezi obory názvů (včetně jejich odepření) na základě jednotlivých projektů pomocí objektů NetworkPolicy.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per project basis using NetworkPolicy objects.

Může správce spravovat uživatele a kvóty?Can an admin manage users and quotas?

Ano.Yes. Správce Azure Red Hat OpenShift může kromě přístupu ke všem vytvořeným projektům spravovat i uživatele a kvóty.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

Můžu cluster omezit jenom na určité uživatele Azure AD?Can I restrict a cluster to only certain Azure AD users?

Ano.Yes. Pomocí konfigurace aplikace Azure AD můžete omezit, kteří uživatelé Azure AD se můžou přihlašovat ke clusteru.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. Podrobnosti najdete v tématu Postup: omezení aplikace na skupinu uživatelů.For details, see How to: Restrict your app to a set of users

Může cluster počítat výpočetní uzly napříč několika oblastmi Azure?Can a cluster have compute nodes across multiple Azure regions?

Číslo.No. Všechny uzly v clusteru Azure Red Hat OpenShift musí pocházet ze stejné oblasti Azure.All nodes in an Azure Red Hat OpenShift cluster must originate from the same Azure region.

Jsou hlavní uzly a uzly infrastruktury abstraktní, protože se jedná o službu Azure Kubernetes Service (AKS)?Are master and infrastructure nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

Číslo.No. Všechny prostředky, včetně hlavního serveru clusteru, se spouštějí v rámci zákaznického předplatného.All resources, including the cluster master, run in your customer subscription. Tyto typy prostředků jsou vloženy do skupiny prostředků jen pro čtení.These types of resources are put in a read-only resource group.

Je otevřená Service Broker pro Azure (OSBA) podporovaná?Is Open Service Broker for Azure (OSBA) supported?

Ano.Yes. OSBA můžete použít s Azure Red Hat OpenShift.You can use OSBA with Azure Red Hat OpenShift. Další informace najdete v tématu otevření Service Broker pro Azure .See Open Service Broker for Azure for more information.

Snažím se vytvořit partnerský vztah do virtuální sítě v jiném předplatném, ale při získávání chyby Failed to get vnet CIDR.I am trying to peer into a virtual network in a different subscription but getting Failed to get vnet CIDR error.

V předplatném, které má virtuální síť, nezapomeňte zaregistrovat poskytovatele Microsoft.ContainerService s az provider register -n Microsoft.ContainerService --wait.In the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with az provider register -n Microsoft.ContainerService --wait

Co je proces údržby Azure Red Hat OpenShift (ARO)?What is the Azure Red Hat OpenShift (ARO) maintenance process?

Existují tři typy údržby pro společnosti ARO: upgrady, zálohování a obnovení dat etcd a údržba iniciovaná poskytovatelem cloudu.There are three types of maintenance for ARO: upgrades, backup and restoration of etcd data, and cloud provider-initiated maintenance.

  • Mezi upgrady patří upgrady softwaru a CVEs.Upgrades include software upgrades and CVEs. K nápravě došlo při spuštění spuštěním yum update a zajišťuje okamžité zmírnění.CVE remediation occurs on startup by running yum update and provides for immediate mitigation. V paralelním případě se vytvoří nové sestavení image pro budoucí vytváření clusterů.In parallel a new image build will be created for future cluster creates.

  • Zálohování a správa dat etcd je automatizovaný proces, který může vyžadovat výpadky clusteru v závislosti na akci.Backup and management of etcd data is an automated process that may require cluster downtime depending on the action. Pokud se databáze etcd obnovuje ze zálohy, dojde k výpadkům.If the etcd database is being restored from a backup there will be downtime. Zálohujte etcd každou hodinu a zachovejte posledních 6 hodin zálohování.We back up etcd hourly and retain the last 6 hours of backups.

  • Údržba iniciovaná poskytovatelem cloudu zahrnuje sítě, úložiště a oblastní výpadky.Cloud provider-initiated maintenance includes network, storage, and regional outages. Údržba závisí na poskytovateli cloudu a spoléhá na aktualizace poskytované zprostředkovatelem.The maintenance is dependent on the cloud provider and relies on provider-supplied updates.

Jaký je obecný proces upgradu?What is the general upgrade process?

Spuštění upgradu by mělo být bezpečný proces ke spuštění a nemělo by rušit Clusterové služby.Running an upgrade should be a safe process to run and should not disrupt cluster services. SRE může aktivovat proces upgradu, pokud jsou k dispozici nové verze nebo pokud CVEs nejsou v oběhu.The SRE can trigger the upgrade process when new versions are available or CVEs are outstanding.

Dostupné aktualizace se testují v prostředí fáze a pak se aplikují na produkční clustery.Available updates are tested in a stage environment and then applied to production clusters. Při použití je nový uzel dočasně přidán a uzly budou aktualizovány rotujícím způsobem tak, aby lusky zachovaly počty replik.When applied, a new node is temporarily added and nodes are updated in a rotating fashion so that pods maintain replica counts. Následující osvědčené postupy pomáhají zajistit minimální a žádné výpadky.Following best practices helps ensure minimal to no downtime.

V závislosti na závažnosti nedokončeného upgradu nebo aktualizace se tento proces může lišit v tom, že se aktualizace dají rychle použít ke zmírnění ohrožení služby na CVE.Depending on the severity of the pending upgrade or update, the process might differ in that the updates might be applied quickly to mitigate the service’s exposure to a CVE. Novou bitovou kopii bude sestavena asynchronně, testována a zahrnuta jako upgrade clusteru.A new image will be built asynchronously, tested, and rolled out as a cluster upgrade. Kromě toho se nejedná o rozdíl mezi mimořádnou a plánovanou údržbou.Other than that, there is no difference between emergency and planned maintenance. Plánovaná údržba není u zákazníka předplánována.Planned maintenance is not prescheduled with the customer.

Oznámení se můžou posílat pomocí ICM a e-mailu, pokud se vyžaduje komunikace se zákazníkem.Notifications may be sent via ICM and email if communication to the customer is required.

Co je v nouzi a v plánovaných oknech údržby?What about emergency vs. planned maintenance windows?

Mezi těmito dvěma typy údržby nerozlišujeme.We do not distinguish between the two types of maintenance. Naši týmy jsou k dispozici 24/7/365 a nepoužívají tradiční plánovaná časová období údržby "mimo špičku".Our teams are available 24/7/365 and do not use traditional scheduled “out-of-hours” maintenance windows.

Jak se bude hostovat operační systém a OpenShift software se aktualizuje?How will host operating system and OpenShift software be updated?

Hostitelský operační systém a OpenShift software se aktualizují prostřednictvím našeho obecného procesu sestavení pro upgrade a image.The host operating system and OpenShift software are updated through our general upgrade and image build process.

Jaký je proces restartování aktualizovaného uzlu?What’s the process to reboot the updated node?

To by mělo být zpracováno jako součást upgradu.This should be handled as a part of an upgrade.

Jsou data uložená v etcd zašifrovaná v ARO společnosti?Is data stored in etcd encrypted on ARO?

Není zašifrovaný na úrovni etcd.It is not encrypted on the etcd level. Možnost zapnutí této funkce je aktuálně Nepodporovaná.The option to turn it on is currently unsupported. OpenShift podporuje tuto funkci, ale k jejímu vytváření na mapě se vyžadují technické úsilí.OpenShift supports this feature, but engineering efforts are required to make it on the road map. Data se šifrují na úrovni disku.The data is encrypted at the disk level. Další informace najdete v tématu šifrování dat ve vrstvě úložiště dat .Refer to Encrypting Data at Datastore Layer for more information.

Můžou se do systému pro analýzu protokolů zákazníků zasílat protokoly podkladových virtuálních počítačů?Can logs of underlying VMs be streamed out to a customer log analysis system?

Služba Syslog, protokoly Docker, deník a dmesg se zpracovávají pomocí spravované služby a nezveřejňují se zákazníkům.Syslog, docker logs, journal, and dmesg are handled by the managed service and are not exposed to customers.

Jak může zákazník získat přístup k metrikám, jako je CPU/paměť na úrovni uzlu, aby bylo možné provést akci škálování, problémů ladění atd. Nemohu v clusteru ARO spustit kubectl top.How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc. I cannot seem to run kubectl top on an ARO cluster.

kubectl top není v Red Hat OpenShift k dispozici.kubectl top is not available on Red Hat OpenShift. Vyžaduje záložní zdroj metrik, buď Heapster (nepoužívané), nebo metriky-Server (inkubace nebo alfa), ani ty, které nejsou zahrnuté v zásobníku monitorování OpenShift.It requires a backing metrics source, either Heapster (deprecated) or metrics-server (incubating or alpha), neither of which are included in the OpenShift monitoring stack.

Jaká je výchozí konfigurace plánovače pro ARO společnosti?What is the default pod scheduler configuration for ARO?

Služba ARO používá výchozí Plánovač, který je dodáván v OpenShift.ARO uses the default scheduler that ships in OpenShift. V ARO společnosti se nepodporují několik dalších mechanismů.There are a couple of additional mechanisms that are not supported in ARO. Další podrobnosti najdete v dokumentaci k výchozímu plánovači a v dokumentaci k hlavnímu plánovači .Refer to default scheduler documentation and master scheduler documentation for more details.

Rozšířené nebo vlastní plánování nejsou aktuálně podporovány.Advanced/Custom scheduling is currently unsupported. Další podrobnosti najdete v dokumentaci plánování .Refer to the Scheduling documentation for more details.

Pokud jsme nastavili horizontální navýšení kapacity, jak se namapuje domény selhání Azure na umístění pod tím, aby se vykrojly selhání v jedné doméně selhání?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

K dispozici jsou výchozí pět domén selhání při používání služby Virtual Machine Scale Sets v Azure.There are by default five fault domains when using virtual machine scale sets in Azure. Každá instance virtuálního počítače v sadě škálování se dostane do jedné z těchto domén selhání.Each virtual machine instance in a scale set will get placed into one of these fault domains. Tím se zajistí, že se aplikace nasazené do výpočetních uzlů v clusteru umístí do samostatných domén selhání.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

Další podrobnosti najdete v tématu Volba správného počtu domén selhání pro sadu škálování virtuálního počítače .Refer to Choosing the right number of fault domains for virtual machine scale set for more details.

Existuje způsob, jak spravovat umístění pod.Is there a way to manage pod placement?

Díky chystané aktualizaci pro správce zákazníků budou mít zákazníci možnost získat popisky uzlů a zobrazení.With the impending customer-admin update, customers will have the ability to get nodes and view labels.  Díky tomu bude možné cílit na libovolný virtuální počítač v sadě škálování.  This will provide a way to target any VM in the scale set.

Při použití určitých popisků se musí použít upozornění:Caution must be used when using specific labels:

  • Název hostitele nesmí být použit.Hostname must not be used. Název hostitele se často otáčí s upgrady a aktualizacemi a má zaručenou změnu.Hostname gets rotated often with upgrades and updates and is guaranteed to change.

  • Pokud zákazník obsahuje požadavek na konkrétní štítky nebo strategii nasazení, může to být dosaženo, ale vyžaduje technické úsilí a ještě dnes není podporovaný.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

Jaký je maximální počet lusků v clusteru ARO?What is the maximum number of pods in an ARO cluster?  Jaký je maximální počet lusků na jeden uzel v ARO společnosti?  What is the maximum number of pods per node in ARO?

Další podrobnosti najdete v tématu OpenShift docs pro odesílání .Refer to upstream OpenShift docs for more details. Red Hat OpenShift 3,11 má limit 250 nebo uzlů, zatímco ARO má omezení 20 výpočetních uzlů, takže maximální počet lusků, které jsou podporované v clusteru ARO na 250 × 20 = 5000.Red Hat OpenShift 3.11 has a 250-pod/node limit, whereas ARO has a 20-compute node limit, so that caps the maximum number of pods supported in an ARO cluster to 250*20 = 5000.

Můžeme zadat rozsahy IP adres pro nasazení na privátní virtuální síti a vyhnout se konfliktům s ostatními podnikovými virtuální sítě po sobě partnerských vztahů?Can we specify IP ranges for deployment on the private VNET, avoiding clashes with other corporate VNETs once peered?

Azure Red Hat OpenShift podporuje partnerský vztah virtuálních sítí a umožňuje zákazníkům poskytnout virtuální síť pro partnerský vztah a virtuální síť CIDR, ve které bude síť OpenShift fungovat.Azure Red Hat OpenShift supports VNET peering and allows the customer to provide a VNET to peer with and a VNET CIDR in which the OpenShift network will operate.

Virtuální síť, kterou vytvořila služba ARO společnosti, bude chráněná a nebude přijímat změny konfigurace.The VNET created by ARO will be protected and will not accept configuration changes. Virtuální síť, která je v partnerském vztahu, je řízená zákazníkem a nachází se ve svém předplatném.The VNET that is peered is controlled by the customer and resides in their subscription.

Je cluster umístěn v rámci předplatného zákazníka?Does the cluster reside in a customer subscription? 

Spravovaná aplikace Azure bydlí v uzamčené skupině prostředků s předplatným zákazníka.The Azure Managed Application lives in a locked Resource Group with the customer subscription. Zákazník může zobrazit objekty v tomto RG, ale ne upravovat.Customer can view objects in that RG but not modify.

Je modul SDN konfigurovatelný?Is the SDN module configurable?

SDN je OpenShift-OVS-networkpolicy a nedá se konfigurovat.SDN is openshift-ovs-networkpolicy and is not configurable.

Která práva systému UNIX (v IaaS) jsou k dispozici pro uzly Master/infrastruktura/aplikace?Which UNIX rights (in IaaS) are available for Masters/Infra/App Nodes?

Neplatí pro tuto nabídku.Not applicable to this offering. Přístup k uzlu je zakázaný.Node access is forbidden.

Jaká práva OCP máme?Which OCP rights do we have? Správce clusteru?Cluster-admin? Projekt – správce?Project-admin?

Podrobnosti najdete v tématu Přehled správy clusteruAzure Red Hat OpenShift.For details, see the Azure Red Hat OpenShift cluster administration overview.

Jaký druh federace se službou LDAP?Which kind of federation with LDAP?

To se dá dosáhnout prostřednictvím integrace služby Azure AD.This would be achieved via Azure AD integration. 

Sdílí se s ostatními zákazníky nějaký prvek v ARO společnosti?Is there any element in ARO shared with other customers? Nebo je vše nezávislé?Or is everything independent?

Každý cluster Azure Red Hat OpenShift je vyhrazený pro daného zákazníka a v rámci předplatného zákazníka.Each Azure Red Hat OpenShift cluster is dedicated to a given customer and lives within the customer's subscription. 

Můžeme zvolit trvalé řešení úložiště, jako je třeba OCS?Can we choose any persistent storage solution, like OCS? 

K dispozici jsou dvě třídy úložiště pro výběr z disku: disk Azure a soubor Azure.Two storage classes are available to select from: Azure Disk and Azure File.

Jak se cluster aktualizoval (včetně hlavních a podřízených) z důvodu ohrožení zabezpečení?How is a cluster updated (including majors and minors due to vulnerabilities)?

Podívejte se, jaký je obecný proces upgradu?See What is the general upgrade process?

Co služba pro vyrovnávání zatížení Azure používá v ARO?What Azure Load balancer is used by ARO?  Je Standard nebo Basic a je konfigurovatelná?  Is it Standard or Basic and is it configurable?

ARO používá standardní Azure Load Balancer a nedá se konfigurovat.ARO uses Standard Azure Load Balancer, and it is not configurable.

Můžou ARO používat úložiště založené na NetApp?Can ARO use NetApp-based storage?

V současné době jsou jedinou podporovanou možností úložiště třídy úložiště disků a souborů Azure.At the moment the only supported storage options are Azure Disk and Azure File storage classes.