In dit artikel vindt u antwoorden op veelgestelde vragen over Microsoft Azure Red Hat OpenShift.
Installatie en upgrade
Waar vind ik informatie over prijzen en serviceovereenkomsten?
Zie prijzen voor Azure Red Hat OpenShift voor meer informatie.
Zie Service Level Agreement (SLA)-informatie voor serviceovereenkomsten voor onlineservices.
Welke Azure-regio's worden ondersteund?
Zie Beschikbare regio's voor een lijst met ondersteunde regio's voor Azure Red Hat OpenShift 4.x.
Welke grootten van virtuele machines kan ik gebruiken?
Zie Ondersteunde resources voor Azure Red Hat OpenShift 4 voor een lijst met ondersteunde grootten van virtuele machines voor Azure Red Hat OpenShift 4.
Wat is het maximum aantal pods in een Azure Red Hat OpenShift-cluster? Wat is het maximum aantal pods per knooppunt in Azure Red Hat OpenShift?
Het werkelijke aantal ondersteunde pods is afhankelijk van de geheugen-, CPU- en opslagvereisten van een toepassing.
Azure Red Hat OpenShift 4.x heeft een limiet van 250 pods per knooppunt en een limiet van 60 rekenknooppunten. Deze limieten zijn beperkt tot het maximum aantal pods dat wordt ondersteund in een cluster tot 250×60 = 15.000. Voor een privécluster zonder openbare IP-adressen (bijvoorbeeld gemaakt met door de gebruiker gedefinieerde routering (UDR) en versie 4.11 of hoger), zijn de limieten 120 rekenknooppunten en 30.000 pods.
Kan een cluster rekenknooppunten hebben in meerdere Azure-regio's?
Nee Alle knooppunten in een Azure Red Hat OpenShift-cluster moeten afkomstig zijn uit dezelfde Azure-regio.
Kan een cluster worden geïmplementeerd in meerdere beschikbaarheidszones?
Ja. Een cluster kan automatisch worden geïmplementeerd in meerdere beschikbaarheidszones als uw cluster wordt geïmplementeerd in een Azure-regio die beschikbaarheidszones ondersteunt. Zie Beschikbaarheidszones voor meer informatie.
Worden besturingsvlakknooppunten geabstraheerd zoals ze zijn met Azure Kubernetes Service (AKS)?
Nee Alle resources, inclusief de clusterbesturingsvlakknooppunten, worden uitgevoerd in uw klantabonnement. Deze typen resources worden in een alleen-lezen resourcegroep geplaatst.
Bevindt het cluster zich in een klantabonnement?
De beheerde Azure-toepassing bevindt zich in een vergrendelde resourcegroep met het klantabonnement. Klanten kunnen objecten in die resourcegroep weergeven, maar ze niet wijzigen.
Is er een element in Azure Red Hat OpenShift gedeeld met andere klanten? Of is alles onafhankelijk?
Elk Azure Red Hat OpenShift-cluster is toegewezen aan een bepaalde klant en bevindt zich binnen het abonnement van de klant.
Zijn infrastructuurknooppunten beschikbaar?
Ja, met ARO kunt u infrastructuurcomputersets gebruiken om machines te maken die alleen onderdelen van de infrastructuur hosten, zoals de standaardrouter, het geïntegreerde containerregister en de onderdelen voor metrische gegevens en bewaking van clusters. Zie Infrastructuurknooppunten implementeren in een ARO-cluster voor meer informatie.
Hoe kan ik clusterupgrades verwerken?
Zie de handleiding voor de levenscyclus van ondersteuning voor informatie over upgrades, onderhoud en ondersteunde versies.
Hoe worden het hostbesturingssysteem en de OpenShift-software bijgewerkt?
De hostbesturingssystemen en OpenShift-software worden bijgewerkt omdat Azure Red Hat OpenShift secundaire releaseversies en patches van upstream OpenShift Container Platform verbruikt.
Wat is het proces voor het opnieuw opstarten van het bijgewerkte knooppunt?
Knooppunten worden opnieuw opgestart als onderdeel van een upgrade.
Clusterbewerkingen
Kan ik Prometheus gebruiken om mijn toepassingen te bewaken?
Prometheus is vooraf geïnstalleerd en geconfigureerd voor Azure Red Hat OpenShift 4.x-clusters. Meer informatie over clusterbewaking.
Kan ik Prometheus gebruiken om metrische gegevens met betrekking tot de clusterstatus en -capaciteit te bewaken?
In Azure Red Hat OpenShift 4.x: Ja.
Kunnen logboeken van onderliggende VM's worden gestreamd naar een analysesysteem voor klantlogboeken?
Logboeken van onderliggende VM's worden verwerkt door de beheerde service en worden niet blootgesteld aan klanten.
Hoe kan een klant toegang krijgen tot metrische gegevens, zoals CPU/geheugen op knooppuntniveau, om actie te ondernemen om problemen op te schalen, problemen op te lossen, enzovoort? Ik kan kubectl niet op een Azure Red Hat OpenShift-cluster uitvoeren.
Voor Azure Red Hat OpenShift 4.x-clusters bevat de OpenShift-webconsole alle metrische gegevens op knooppuntniveau. Zie de Red Hat-documentatie over het weergeven van clustergegevens voor meer informatie.
Als we de implementatie omhoog schalen, hoe worden Azure-foutdomeinen toegewezen aan podplaatsing om ervoor te zorgen dat alle pods voor een service niet worden geklopt door een fout in één foutdomein?
Er zijn standaard vijf foutdomeinen bij het gebruik van Virtuele-machineschaalsets in Azure. Elk exemplaar van een virtuele machine in een schaalset wordt in een van deze foutdomeinen geplaatst. Dit zorgt ervoor dat toepassingen die zijn geïmplementeerd op de rekenknooppunten in een cluster, in afzonderlijke foutdomeinen worden geplaatst.
Zie Voor meer informatie het kiezen van het juiste aantal foutdomeinen voor virtuele-machineschaalset.
Is er een manier om podplaatsing te beheren?
Klanten kunnen knooppunten ophalen en labels weergeven als klantbeheerder. Dit biedt een manier om een virtuele machine in de schaalset te richten.
Let op bij het gebruik van specifieke labels:
- Hostnaam mag niet worden gebruikt. Hostnaam wordt vaak gedraaid met upgrades en updates en wordt gegarandeerd gewijzigd.
- Als de klant een aanvraag voor specifieke labels of een implementatiestrategie heeft, kan dit worden bereikt. Het zou echter technische inspanningen vereisen en wordt momenteel niet ondersteund.
Zie Plaatsing van pods beheren voor meer informatie.
Is het installatiekopieënregister extern beschikbaar zodat ik hulpprogramma's zoals Jenkins kan gebruiken?
Voor clusters met 4.x moet u een beveiligd register beschikbaar maken en verificatie configureren. Zie de volgende Red Hat-documentatie voor meer informatie:
Kan ik mijn cluster verplaatsen/migreren tussen Azure-tenants?
Het verplaatsen van uw ARO-cluster tussen tenants wordt momenteel niet ondersteund.
Kan ik mijn ARO-clusters van het huidige Azure-abonnement naar een ander verplaatsen?
Het verplaatsen van uw ARO-cluster en de bijbehorende resources tussen abonnementen wordt niet ondersteund.
Kan ik mijn ARO-clusters of ARO-infrastructuurresources verplaatsen naar andere resourcegroepen of de naam ervan wijzigen?
Het verplaatsen of hernoemen van uw ARO-cluster en de bijbehorende resources wordt niet ondersteund.
Netwerken
Kan ik een cluster implementeren in een bestaand virtueel netwerk?
In 4.x-clusters kunt u een cluster implementeren in een bestaand VNet.
Wordt cross-namespace-netwerken ondersteund?
Klant- en afzonderlijke projectbeheerders kunnen netwerken voor meerdere naamruimten aanpassen (inclusief weigeren) per project met behulp van NetworkPolicy objecten.
Ik probeer een peering uit te voeren naar een virtueel netwerk in een ander abonnement, maar ik krijg geen VNet CIDR-fout.
Zorg ervoor dat u in het abonnement met het virtuele netwerk de provider registreert Microsoft.ContainerService met de volgende opdracht: az provider register -n Microsoft.ContainerService --wait
Kunnen we IP-bereiken opgeven voor implementatie op het privé-VNet, waardoor er geen conflicten zijn met andere zakelijke VNets nadat deze zijn gekoppeld?
In clusters met 4.x kunt u uw eigen IP-bereiken opgeven.
Kan de software-gedefinieerde netwerkmodule worden geconfigureerd?
Het software-gedefinieerde netwerk kan openshift-ovs-networkpolicy niet worden geconfigureerd.
Welke Azure Load Balancer wordt gebruikt door Azure Red Hat OpenShift? Is het Standard of Basic en kan het worden geconfigureerd?
Azure Red Hat OpenShift maakt gebruik van Standard Azure Load Balancer en kan niet worden geconfigureerd.
Machtigingen
Kan een beheerder gebruikers en quota beheren?
Ja. Een Azure Red Hat OpenShift-beheerder kan gebruikers en quota beheren, naast toegang tot alle door de gebruiker gemaakte projecten.
Kan ik een cluster beperken tot alleen bepaalde Microsoft Entra-gebruikers?
Ja. U kunt beperken welke Microsoft Entra-gebruikers zich kunnen aanmelden bij een cluster door de Microsoft Entra-toepassing te configureren. Zie Instructies voor meer informatie: Uw app beperken tot een set gebruikers.
Kan ik gebruikers beperken tot het maken van projecten?
Ja. Meld u als beheerder aan bij uw cluster en voer deze opdracht uit:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Zie de OpenShift-documentatie voor het uitschakelen van self-provisioning voor uw clusterversie voor meer informatie:
Welke UNIX-rechten (in IaaS) zijn beschikbaar voor Masters/Infra/App-knooppunten?
Knooppunttoegang is beschikbaar via de rol clusterbeheerder. Zie het overzicht van Kubernetes RBAC voor meer informatie.
Welke OCP-rechten hebben we? Clusterbeheerder? Projectbeheerder?
De rol clusterbeheerder is beschikbaar. Zie het overzicht van Kubernetes RBAC voor meer informatie.
Welke id-providers zijn beschikbaar?
U configureert uw eigen id-provider. Zie de Red Hat-documentatie voor het configureren van id-providers voor meer informatie.
Storage
Worden gegevens in mijn cluster versleuteld?
Standaard worden gegevens in rust versleuteld. Het Azure Storage-platform versleutelt uw gegevens automatisch voordat deze worden bewaard en ontsleutelt de gegevens voordat ze worden opgehaald. Zie Azure Storage Service Encryption voor data-at-rest voor meer informatie.
Hoe worden mijn opslagaccounts beveiligd?
Opslagaccounts zijn alleen ingesteld op privétoegang.
Opslagaccounts worden versleuteld (alleen nieuwe clusters). Bestaande clusters moeten opnieuw worden gemaakt.
Opslagaccounts worden gemaakt met algemeen gebruik v2 voor nieuwe clusters.
V2-opslagaccounts voor algemeen gebruik ondersteunen de nieuwste Azure Storage-functies en bevatten alle functionaliteit van v1- en Blob Storage-accounts voor algemeen gebruik.
Toegang tot opslagaccounts is beperkt met firewallregels via Azure-netwerkbeveiligingsgroepen (NSG's), waarmee netwerkverkeer naar en van uw opslagaccounts wordt gefilterd. Zie het overzicht van Azure-netwerkbeveiligingsgroepen voor meer informatie.
Tls-protocol (Transport Layer Security) versie 1.2 biedt beveiligde communicatie, gegevensprivacy en gegevensintegriteit.
Worden gegevens opgeslagen in etcd versleuteld in Azure Red Hat OpenShift?
Gegevens worden standaard niet versleuteld, maar u hebt wel de mogelijkheid om versleuteling in te schakelen. Zie de handleiding voor het versleutelen van etcd voor meer informatie.
Kunnen we een permanente opslagoplossing kiezen, zoals OCS?
Azure Disk (Premium_LRS) is geconfigureerd als de standaardopslagklasse. Zie de Red Hat-documentatie over permanente opslag voor aanvullende opslagproviders en voor configuratiedetails (inclusief Azure File).
Worden er klantgegevens opgeslagen buiten de regio van het cluster?
Nee Alle gegevens die in een ARO-cluster zijn gemaakt, worden onderhouden binnen de regio van het cluster.