Azure Red Hat OpenShift – gyakori kérdésekAzure Red Hat OpenShift FAQ

Ez a cikk a Microsoft Azure Red Hat OpenShift kapcsolatos gyakori kérdéseket (GYIK) válaszolja meg.This article answers frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Telepítés és frissítésInstallation and upgrade

Mely Azure-régiók támogatottak?Which Azure regions are supported?

Az Azure Red Hat OpenShift 4. x támogatott régiói listáját az elérhető régiókrészben tekintheti meg.For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

Az Azure Red Hat OpenShift 3,11 támogatott régiói listáját itt tekintheti meg: régiókban elérhető termékek.For a list of supported regions for Azure Red Hat OpenShift 3.11, see Products available by region.

Milyen virtuálisgép-méreteket használhatok?What virtual machine sizes can I use?

Az Azure Red Hat OpenShift 4 által támogatott virtuálisgép-méretek listáját lásd: Az Azure Red Hat OpenShift 4 támogatott erőforrásai.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 4, see Supported resources for Azure Red Hat OpenShift 4.

Az Azure Red Hat OpenShift 3,11 által támogatott virtuálisgép-méretek listáját lásd: az Azure Red Hat OpenShift 3,11 támogatott erőforrásai.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 3.11, see Supported resources for Azure Red Hat OpenShift 3.11.

Mi a hüvelyek maximális száma egy Azure Red Hat OpenShift-fürtben?What is the maximum number of pods in an Azure Red Hat OpenShift cluster? Mekkora a hüvelyek maximális száma egy csomóponton az Azure Red Hat OpenShift?What is the maximum number of pods per node in Azure Red Hat OpenShift?

A támogatott hüvelyek tényleges száma az alkalmazás memóriájának, PROCESSZORának és tárolási követelményeitől függ.The actual number of supported pods depends on an application’s memory, CPU, and storage requirements.

Az Azure Red Hat OpenShift 4. x 250 Pod-csomópontos korláttal és egy 100-os számítási csomóponti korláttal rendelkezik.Azure Red Hat OpenShift 4.x has a 250 pod-per-node limit and a 100 compute node limit. A fürtben támogatott hüvelyek maximális száma a 250 × 100 = 25 000.This caps the maximum number of pods supported in a cluster to 250×100 = 25,000.

Az Azure Red Hat OpenShift 3,11 egy 50-es Pod-csomópontos korláttal és 20 számítási csomópontos korláttal rendelkezik.Azure Red Hat OpenShift 3.11 has a 50 pod-per-node limit and a 20 compute node limit. A fürtben támogatott hüvelyek maximális száma a 50 × 20 = 1 000.This caps the maximum number of pods supported in a cluster to 50×20 = 1,000.

Lehet egy fürt több Azure-régióban is számítási csomópontokkal rendelkezik?Can a cluster have compute nodes across multiple Azure regions?

Nem.No. Egy Azure Red Hat OpenShift-fürt minden csomópontjának ugyanabból az Azure-régióból kell származnia.All nodes in an Azure Red Hat OpenShift cluster must originate in the same Azure region.

Több rendelkezésre állási zónában is üzembe helyezhetők a fürtök?Can a cluster be deployed across multiple availability zones?

Igen.Yes. Ez automatikusan megtörténik, ha a fürt egy olyan Azure-régióban van telepítve, amely támogatja a rendelkezésre állási zónákat.This happens automatically if your cluster is deployed to an Azure region that supports availability zones. További információ: rendelkezésre állási zónák.For more information, see Availability zones.

A vezérlési sík csomópontjai el vannak-e látva az Azure Kubernetes szolgáltatással (ak)?Are control plane nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

Nem.No. Az összes erőforrás, beleértve a fürt fő csomópontjait is, az ügyfél-előfizetésben fut.All resources, including the cluster master nodes, run in your customer subscription. Az ilyen típusú erőforrások írásvédett erőforráscsoporthoz kerülnek.These types of resources are put in a read-only resource group.

A fürt egy ügyfél-előfizetésben található?Does the cluster reside in a customer subscription?

Az Azure által felügyelt alkalmazás egy zárolt erőforráscsoport és az ügyfél-előfizetés között él.The Azure Managed Application lives in a locked Resource Group with the customer subscription. Az ügyfelek megtekinthetik az adott erőforráscsoporthoz tartozó objektumokat, de nem módosíthatják azokat.Customers can view objects in that resource group but not modify them.

Van olyan elem az Azure Red Hat OpenShift, amelyet más ügyfelek is megosztanak?Is there any element in Azure Red Hat OpenShift shared with other customers? Vagy minden független?Or is everything independent?

Minden egyes Azure Red Hat OpenShift-fürt egy adott ügyfélhez van hozzárendelve, és az ügyfél előfizetésén belül él.Each Azure Red Hat OpenShift cluster is dedicated to a given customer and lives within the customer's subscription.

Érhetők el infrastruktúra-csomópontok?Are infrastructure nodes available?

Az Azure Red Hat OpenShift 4. x fürtökön jelenleg nem érhetők el infrastruktúra-csomópontok.On Azure Red Hat OpenShift 4.x clusters, infrastructure nodes are not currently available.

Az Azure Red Hat OpenShift 3,11-fürtökön alapértelmezés szerint az infrastruktúra-csomópontok is szerepelnek.On Azure Red Hat OpenShift 3.11 clusters, infrastructure nodes are included by default.

Hogyan kezeli a fürt frissítéseit?How do I handle cluster upgrades?

További információ a frissítésekről, a karbantartásról és a támogatott verziókról: támogatási életciklus – útmutató.For information on upgrades, maintenance, and supported versions, see the support lifecycle guide.

Hogyan fogja frissíteni a gazda operációs rendszer és a OpenShift szoftverét?How will the host operating system and OpenShift software be updated?

A gazda operációs rendszerek és a OpenShift szoftverek frissülnek, mivel az Azure Red Hat OpenShift a másodlagos OpenShift-tároló platformból származó kisebb kiadási verziókat és javításokat használnak.The host operating systems and OpenShift software are updated as Azure Red Hat OpenShift consumes minor release versions and patches from upstream OpenShift Container Platform.

Mi a folyamat a frissített csomópont újraindítására?What’s the process to reboot the updated node?

A csomópontok a frissítés részeként újraindulnak.Nodes are rebooted as a part of an upgrade.

FürtműveletekCluster operations

Használhatom a Prometheus-t az alkalmazásaim figyelésére?Can I use Prometheus to monitor my applications?

A Prometheus előre telepítve és konfigurálva van az Azure Red Hat OpenShift 4. x fürtökhöz.Prometheus comes pre-installed and configured for Azure Red Hat OpenShift 4.x clusters. További információ a fürtök figyeléséről.Read more about cluster monitoring.

Az Azure Red Hat OpenShift 3,11-fürtök esetében a Prometheus-t üzembe helyezheti a névtérben, és figyelheti az alkalmazásokat a névtérben.For Azure Red Hat OpenShift 3.11 clusters, you can deploy Prometheus in your namespace and monitor applications in your namespace. További információ: a Prometheus-példány üzembe helyezése az Azure Red Hat OpenShift-fürtben.For more information, see Deploy Prometheus instance in Azure Red Hat OpenShift cluster.

Az Azure Red Hat OpenShift 4. x: igen.In Azure Red Hat OpenShift 4.x: Yes.

Az Azure Red Hat OpenShift 3,11: nem.In Azure Red Hat OpenShift 3.11: No.

Az alapul szolgáló virtuális gépek naplófájljai továbbítva lesznek egy ügyfél-naplózási elemzési rendszerbe?Can logs of underlying VMs be streamed out to a customer log analysis system?

Az alapul szolgáló virtuális gépek naplófájljait a felügyelt szolgáltatás kezeli, és az ügyfelek számára nem érhető el.Logs from underlying VMs are handled by the managed service and aren't exposed to customers.

Hogyan érhetik el az ügyfelek az olyan mérőszámokat, mint a CPU/memória a csomópont szintjén, hogy a méretezési, hibakeresési és egyéb problémákhoz hasonló műveleteket végezzenek.How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc.? Nem úgy tűnik, hogy a kubectl-t egy Azure Red Hat OpenShift-fürtön futtatom.I cannot seem to run kubectl top on an Azure Red Hat OpenShift cluster.

Az Azure Red Hat OpenShift 4. x fürtök esetében a OpenShift webkonzol a csomópont szintjén található összes mérőszámot tartalmazza.For Azure Red Hat OpenShift 4.x clusters, the OpenShift web console contains all metrics at the node level. További információ: Red Hat dokumentáció a fürt adatainak megtekintéséhez.For more information, see the Red Hat documentation on viewing cluster information.

Az Azure Red Hat OpenShift 3,11-fürtök esetében az ügyfelek a következő paranccsal érhetik el a CPU-/memória-metrikákat a csomópont szintjén: parancs oc adm top nodes vagy kubectl top nodes az ügyfél-rendszergazda fürt szerepkör.For Azure Red Hat OpenShift 3.11 clusters, customers can access the CPU/Memory metrics at the node level by using the command oc adm top nodes or kubectl top nodes with the customer-admin cluster role. Az ügyfelek a (z) parancshoz tartozó CPU-/memória-metrikákat is használhatják pods oc adm top pods kubectl top pods .Customers can also access the CPU/Memory metrics of pods with the command oc adm top pods or kubectl top pods.

Ha felskálázást végez az üzembe helyezés során, hogyan képezhetők le az Azure-beli tartalék tartományok a pod-elhelyezésbe, hogy a szolgáltatáshoz tartozó összes hüvely ne legyen kiütéssel egyetlen tartalék tartomány meghibásodása esetén?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

A virtuálisgép-méretezési csoportok az Azure-ban való használatakor alapértelmezés szerint öt tartalék tartomány van.There are by default five fault domains when using virtual machine scale sets in Azure. A méretezési csoportokban lévő virtuálisgép-példányok az egyik tartalék tartományba kerülnek.Each virtual machine instance in a scale set will get placed into one of these fault domains. Ez biztosítja, hogy a fürt számítási csomópontjain üzembe helyezett alkalmazások külön tartalék tartományokban legyenek elhelyezve.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

További információ: a virtuálisgép-méretezési csoporthoz tartozó tartalék tartományok megfelelő számának kiválasztása.For more information, see Choosing the right number of fault domains for virtual machine scale set.

Van mód a pod elhelyezés kezelésére?Is there a way to manage pod placement?

Ügyfeleinknek lehetősége van a csomópontok beszerzésére és a címkék megtekintésére ügyfél-rendszergazdaként. Ez lehetőséget biztosít a méretezési csoportba tartozó bármely virtuális gép célzására.Customers have the ability to get nodes and view labels as the customer-admin. This will provide a way to target any VM in the scale set.

Adott címkék használatakor körültekintően kell eljárni:Caution must be used when using specific labels:

  • Az állomásnév nem használható.Hostname must not be used. Az állomásnév gyakran a frissítésekkel és frissítésekkel lesz elforgatva, és a változás garantált.Hostname gets rotated often with upgrades and updates and is guaranteed to change.
  • Ha az ügyfél egy adott címkére vagy egy központi telepítési stratégiára vonatkozó kéréssel rendelkezik, akkor ez a megoldás a mérnöki erőfeszítésekhez szükséges, és jelenleg nem támogatott.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

További információ: a Pod elhelyezésének szabályozása.For more information, see Controlling pod placement.

A rendszerkép beállításjegyzéke külsőleg is elérhető, így olyan eszközöket is használhatok, mint például a Jenkins?Is the image registry available externally so I can use tools such as Jenkins?

4. x fürtök esetén ki kell tenni egy biztonságos beállításjegyzéket, és konfigurálnia kell a hitelesítést.For 4.x clusters, you need to expose a secure registry and configure authentication. További információt a következő Red Hat dokumentációban talál:For more information, see the following Red Hat documentation:

3,11-fürtök esetén a Docker-rendszerkép beállításjegyzéke elérhető.For 3.11 clusters, the Docker image registry is available. A Docker-beállításjegyzék elérhető innen: https://docker-registry.apps.<clustername>.<region>.azmosa.io/ .The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/. Azure Container Registry is használhatja.You can also use Azure Container Registry.

HálózatNetworking

Telepíthetek fürtöt meglévő virtuális hálózatra?Can I deploy a cluster into an existing virtual network?

4. x fürtben a fürtöket meglévő VNet is üzembe helyezheti.In 4.x clusters, you can deploy a cluster into an existing VNet.

3,11-fürtökben nem telepíthet fürtöt meglévő VNet.In 3.11 clusters, you cannot deploy a cluster into an existing VNet. Egy Azure Red Hat OpenShift 3,11-fürtöt összekapcsolhatók egy meglévő VNet a peering használatával.You can connect an Azure Red Hat OpenShift 3.11 cluster to an existing VNet via peering.

Támogatott-e a névterek közötti hálózatkezelés?Is cross-namespace networking supported?

Az ügyfél és az egyéni projekt rendszergazdája testre szabható a névterek közötti hálózatkezelés (beleértve a Megtagadás megtagadását is) az NetworkPolicy objektumok használatával projektenként.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per-project basis using NetworkPolicy objects.

Egy másik előfizetésben próbálok egyenrangú virtuális hálózatra csatlakozni, de nem sikerült lekérni a VNet CIDR-hibát.I am trying to peer into a virtual network in a different subscription but getting Failed to get VNet CIDR error.

Győződjön meg arról, hogy a virtuális hálózatot tartalmazó előfizetésben regisztrálja a Microsoft.ContainerService szolgáltatót a következő paranccsal: az provider register -n Microsoft.ContainerService --waitIn the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with the following command: az provider register -n Microsoft.ContainerService --wait

Megadhatjuk az IP-címtartományok üzembe helyezését a privát VNet, így elkerülhetők a többi vállalati virtuális hálózatok való ütközések?Can we specify IP ranges for deployment on the private VNet, avoiding clashes with other corporate VNets once peered?

4. x-fürtökben megadhatja saját IP-tartományait.In 4.x clusters, you can specify your own IP ranges.

3,11-fürtökben az Azure Red Hat OpenShift támogatja a VNet-társítást, és lehetővé teszi, hogy az ügyfél VNet biztosítson a partnernek és egy VNet-CIDR, amelyben a OpenShift-hálózat működni fog.In 3.11 clusters, Azure Red Hat OpenShift supports VNet peering and allows the customer to provide a VNet to peer with and a VNet CIDR in which the OpenShift network will operate.

Az Azure Red Hat OpenShift által létrehozott VNet védettek lesznek, és nem fogadják el a konfigurációs módosításokat.The VNet created by Azure Red Hat OpenShift will be protected and will not accept configuration changes. A VNet az ügyfél vezérli, és az előfizetésében található.The VNet that is peered is controlled by the customer and resides in their subscription.

Konfigurálható a szoftveresen definiált hálózati modul?Is the Software Defined Network module configurable?

A szoftver által definiált hálózat openshift-ovs-networkpolicy nem konfigurálható.The Software Defined Network is openshift-ovs-networkpolicy and is not configurable.

Milyen Azure Load balancert használ az Azure Red Hat OpenShift?What Azure Load balancer is used by Azure Red Hat OpenShift? Standard vagy alapszintű, és ez konfigurálható?Is it Standard or Basic and is it configurable?

Az Azure Red Hat OpenShift standard Azure Load Balancer használ, és nem konfigurálható.Azure Red Hat OpenShift uses Standard Azure Load Balancer, and it is not configurable.

EngedélyekPermissions

A rendszergazdák kezelhetik a felhasználókat és a kvótákat?Can an admin manage users and quotas?

Igen.Yes. Az Azure Red Hat OpenShift rendszergazdája a felhasználók és a kvóták kezelését is képes kezelni az összes felhasználó által létrehozott projekthez való hozzáférés mellett.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

Korlátozható a fürt csak bizonyos Azure AD-felhasználókra?Can I restrict a cluster to only certain Azure AD users?

Igen.Yes. Az Azure ad-alkalmazás konfigurálásával korlátozhatja, hogy mely Azure AD-felhasználók tudnak bejelentkezni a fürtbe.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. További információ : How to: az alkalmazás korlátozása felhasználói csoportra.For details, see How to: Restrict your app to a set of users.

Korlátozható a felhasználók projekt létrehozása?Can I restrict users from creating projects?

Igen.Yes. Jelentkezzen be a fürtbe rendszergazdaként, és hajtsa végre a következő parancsot:Log in to your cluster as an administrator and execute this command:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

További információkért tekintse meg a fürt verziójának önálló kiépítés letiltására vonatkozó OpenShift dokumentációját:For more information, see the OpenShift documentation on disabling self-provisioning for your cluster version:

Mely UNIX-jogosultságok érhetők el a Masters/infra/app-csomópontok számára a IaaS-ben?Which UNIX rights (in IaaS) are available for Masters/Infra/App Nodes?

4. x fürtök esetén a csomópont-hozzáférés a fürt – rendszergazda szerepkörön keresztül érhető el.For 4.x clusters, node access is available through the cluster-admin role. További információ: KUBERNETES RBAC – áttekintés.For more information, see Kubernetes RBAC overview.

3,11-fürtök esetében a Node-hozzáférés tiltott.For 3.11 clusters, node access is forbidden.

Milyen OCP-jogosultságokkal rendelkezik?Which OCP rights do we have? Fürt – rendszergazda?Cluster-admin? Projekt – rendszergazda?Project-admin?

4. x fürtök esetén a fürt – rendszergazda szerepkör elérhető.For 4.x clusters, the cluster-admin role is available. További információ: KUBERNETES RBAC – áttekintés.For more information, see Kubernetes RBAC overview.

3,11-fürtök esetében további részletekért tekintse meg a Fürtfelügyelő áttekintését .For 3.11 clusters, see the cluster administration overview for more details.

Mely identitás-szolgáltatók érhetők el?Which identity providers are available?

4. x fürtök esetén a saját identitás-szolgáltatót kell konfigurálnia.For 4.x clusters, you configure your own identity provider. További információ: a Red Hat dokumentációja az Identity-előállítók konfigurálásáról.For more information, see the Red Hat documentation on configuring identity prodivers.

3,11-fürtök esetében az Azure AD-integrációt használhatja.For 3.11 clusters, you can use the Azure AD integration.

StorageStorage

A fürtön lévő adatai titkosítva vannak?Is data on my cluster encrypted?

Alapértelmezés szerint az adatok titkosítva vannak a nyugalmi állapotban.By default, data is encrypted at rest. Az Azure Storage platform automatikusan titkosítja az adatait, mielőtt megőrzi azt, és visszafejti az adatok beolvasása előtt.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. További információ: Azure Storage Service encryption forinaktív adatok.For more information, see Azure Storage Service Encryption for data at rest.

A etcd-ben tárolt adatforgalom az Azure Red Hat OpenShift van titkosítva?Is data stored in etcd encrypted on Azure Red Hat OpenShift?

Az Azure Red Hat OpenShift 4 fürtök esetében az adattitkosítás alapértelmezés szerint nem történik meg, de engedélyezheti a titkosítást.For Azure Red Hat OpenShift 4 clusters, data is not encrypted by default but you do have the option to enable encryption. További információ: a etcd titkosításánakútmutatója.For more information, see the guide on encrypting etcd.

3,11-fürtök esetében az adattitkosítás nem a etcd szinten történik.For 3.11 clusters, data is not encrypted on the etcd level. A titkosítás bekapcsolásának lehetősége jelenleg nem támogatott.The option to turn encryption on is currently unsupported. A OpenShift támogatja ezt a funkciót, de mérnöki erőfeszítésekre van szükség a közúti térképen való működéshez.OpenShift supports this feature, but engineering efforts are required to make it on the road map. Az adatátvitel a lemez szintjén történik.The data is encrypted at the disk level. További információkért tekintse meg az adatok titkosítása az adattár rétegében című témakört.Refer to Encrypting Data at Datastore Layer for more information.

Választhatunk bármilyen állandó tárolási megoldást, például a OCS-t?Can we choose any persistent storage solution, like OCS?

4. x fürtök esetében az Azure Disk (Premium_LRS) alapértelmezett tárolási osztályként van konfigurálva.For 4.x clusters, Azure Disk (Premium_LRS) is configured as the default storage class. További tárhely-szolgáltatók esetén, valamint a konfigurációs adatokhoz (beleértve az Azure-fájlt is) tekintse meg a Red Hat dokumentációját az állandó tárterületen.For additional storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

3,11-fürtök esetében alapértelmezés szerint két tárolási osztály van megadva: az egyik az Azure Disk (Premium_LRS) és egy Azure-fájl.For 3.11 clusters, two storage classes are provided by default: one for Azure Disk (Premium_LRS) and one for Azure File.

Az ARO a fürt régióján kívül tárolja a vásárlói adatmennyiséget?Does ARO store any customer data outside of the cluster's region?

Nem.No. Az ARO-fürtben létrehozott összes adathalmaz a fürt régiójában marad.All data created in an ARO cluster is maintained within the cluster's region.