Veelgestelde vragen over Azure Red Hat open ShiftAzure Red Hat OpenShift FAQ

In dit artikel vindt u veelgestelde vragen over Microsoft Azure Red Hat open SHIFT.This article addresses frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Hoe ga ik aan de slag?How do I get started?

Voordat u Azure Red Hat open Shift kunt gebruiken, moet u Mini maal 4 door Azure Red Hat open Shift gereserveerde toepassings knooppunten kopen.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes.

Als u een Azure-klant bent, kunt u voorAzure Red Hat open Shift gereserveerde instanties aanschaffen via de Azure Portal.If you are an Azure customer,purchase Azure Red Hat OpenShift reserved instances through the Azure portal. Na de aankoop wordt uw abonnement binnen 24 uur geactiveerd, waarna u clusters kunt inrichten.After purchasing, your subscription will be activated within 24 hours, after which you'll be able to provision clusters.

Als u geen Azure-klant bent, neemt u contact op met de verkoop cijfers en vult u het formulier Verkoop in onder aan de pagina om het proces te starten.If you are not an Azure customer, contact sales and fill out the sales form at the bottom of the page to start the process.

Raadpleeg de pagina met prijzen voor Azure Red Hat open Shift voor meer informatie.Refer to the Azure Red Hat OpenShift pricing page for more information.

Welke Azure-regio's worden ondersteund?Which Azure regions are supported?

Zie ondersteunde resources voor een lijst met wereld wijde regio's waar Azure Red Hat open Shift wordt ondersteund.See Supported resources for a list of global regions where Azure Red Hat OpenShift is supported.

Kan ik een cluster implementeren in een bestaand virtueel netwerk?Can I deploy a cluster into an existing virtual network?

Nee.No. Maar u kunt een Azure Red Hat open Shift-cluster verbinden met een bestaand VNET via peering.But you can connect an Azure Red Hat OpenShift cluster to an existing VNET via peering. Zie verbinding maken met een virtueel netwerk van een cluster met een bestaand virtueel netwerk voor meer informatie.See Connect a cluster's virtual network to an existing virtual network for details.

Welke cluster bewerkingen zijn beschikbaar?What cluster operations are available?

U kunt het aantal reken knooppunten alleen omhoog of omlaag schalen.You can only scale up or down the number of compute nodes. Andere wijzigingen zijn niet toegestaan in de Microsoft.ContainerService/openShiftManagedClusters resource nadat deze is gemaakt.No other modifications are permitted to the Microsoft.ContainerService/openShiftManagedClusters resource after creation. Het maximum aantal reken knooppunten is beperkt tot 20.The maximum number of compute nodes is limited to 20.

Welke groottes voor virtuele machines kan ik gebruiken?What virtual machine sizes can I use?

Zie grootten van Azure Red Hat open Shift voor een lijst met grootten voor virtuele machines die u kunt gebruiken met een Azure Red Hat open Shift-cluster.See Azure Red Hat OpenShift virtual machine sizes for a list of virtual machine sizes you can use with an Azure Red Hat OpenShift cluster.

Versleutelde gegevens op mijn cluster?Is data on my cluster encrypted?

Standaard is versleuteling in rust.By default, there is encryption at rest. Op het Azure Storage-platform worden uw gegevens automatisch versleuteld voordat deze persistent worden gemaakt en worden de gegevens gedecodeerd voordat ze worden opgehaald.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. Zie Azure Storage service versleuteling voor gegevens in rust voor meer informatie.See Azure Storage Service Encryption for data at rest for details.

Kan ik Prometheus/Grafana gebruiken voor het bewaken van mijn toepassingen?Can I use Prometheus/Grafana to monitor my applications?

Ja, u kunt Prometheus in uw naam ruimte implementeren en toepassingen in uw naam ruimte controleren.Yes, you can deploy Prometheus in your namespace and monitor applications in your namespace.

Nee, niet op huidige tijd.No, not at current time.

Is het docker-REGI ster extern beschikbaar, zodat ik hulpprogram ma's zoals Jenkins kan gebruiken?Is the Docker registry available externally so I can use tools such as Jenkins?

Het docker-REGI ster is https://docker-registry.apps.<clustername>.<region>.azmosa.io/ beschikbaar via een sterke gegarandeerde garantie voor opslag duurzaamheid.The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/ However, a strong storage durability guarantee is not provided. U kunt ook Azure container Registrygebruiken.You can also use Azure Container Registry.

Wordt meerdere naam ruimte netwerken ondersteund?Is cross-namespace networking supported?

Klanten en afzonderlijke project beheerders kunnen meerdere naam ruimte netwerken aanpassen (met inbegrip van het weigeren) per project met behulp NetworkPolicy van objecten.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per project basis using NetworkPolicy objects.

Kan een beheerder gebruikers en quota's beheren?Can an admin manage users and quotas?

Ja.Yes. Een Azure Red Hat open Shift-beheerder kan gebruikers en quota's beheren naast toegang tot alle door de gebruiker gemaakte projecten.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

Kan ik een cluster beperken tot bepaalde Azure AD-gebruikers?Can I restrict a cluster to only certain Azure AD users?

Ja.Yes. U kunt beperken welke Azure AD-gebruikers zich kunnen aanmelden bij een cluster door de Azure AD-toepassing te configureren.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. Zie How to: (Engelstalig) voor meer informatie. Uw app beperken tot een set gebruikersFor details, see How to: Restrict your app to a set of users

Kan een cluster reken knooppunten hebben in meerdere Azure-regio's?Can a cluster have compute nodes across multiple Azure regions?

Nee.No. Alle knoop punten in een open Shift-cluster van Azure Red Hat moeten afkomstig zijn uit dezelfde Azure-regio.All nodes in an Azure Red Hat OpenShift cluster must originate from the same Azure region.

Zijn de Master-en infrastructuur knooppunten opabstracted als ze zijn met Azure Kubernetes service (AKS)?Are master and infrastructure nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

Nee.No. Alle resources, inclusief de cluster Master, worden uitgevoerd in uw klant abonnement.All resources, including the cluster master, run in your customer subscription. Deze typen resources worden in een alleen-lezen resource groep geplaatst.These types of resources are put in a read-only resource group.

Is open Service Broker voor Azure (OSBA) ondersteund?Is Open Service Broker for Azure (OSBA) supported?

Ja.Yes. U kunt OSBA gebruiken met Azure Red Hat open SHIFT.You can use OSBA with Azure Red Hat OpenShift. Zie Service Broker voor Azure openen voor meer informatie.See Open Service Broker for Azure for more information.

Ik probeer te koppelen aan een virtueel netwerk in een ander abonnement, maar er Failed to get vnet CIDR wordt een fout opgehaald.I am trying to peer into a virtual network in a different subscription but getting Failed to get vnet CIDR error.

Zorg er in het abonnement met het virtuele netwerk voor dat u de Microsoft.ContainerService provider registreert bijaz provider register -n Microsoft.ContainerService --waitIn the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with az provider register -n Microsoft.ContainerService --wait

Wat is het onderhouds proces van Azure Red Hat open Shift (ARO)?What is the Azure Red Hat OpenShift (ARO) maintenance process?

Er zijn drie soorten onderhoud voor ARO: upgrades, back-ups maken en herstellen van etcd-gegevens en door de Cloud provider geïnitieerd onderhoud.There are three types of maintenance for ARO: upgrades, backup and restoration of etcd data, and cloud provider-initiated maintenance.

  • Upgrades zijn onder andere software-upgrades en CVEs.Upgrades include software upgrades and CVEs. CVE herstel vindt plaats bij het opstarten door yum update uit te voeren en biedt onmiddellijke beperking.CVE remediation occurs on startup by running yum update and provides for immediate mitigation. Op parallelle manier wordt een nieuwe installatie kopie gemaakt voor het maken van een nieuw cluster.In parallel a new image build will be created for future cluster creates.

  • Het maken en beheren van etcd-gegevens is een geautomatiseerd proces waarvoor mogelijk downtime van het cluster nodig is, afhankelijk van de actie.Backup and management of etcd data is an automated process that may require cluster downtime depending on the action. Als de etcd-data base wordt hersteld vanuit een back-up, zal er downtime zijn.If the etcd database is being restored from a backup there will be downtime. Er wordt een back-up van etcd elk uur gemaakt en de laatste 6 uur van de back-ups worden bewaard.We back up etcd hourly and retain the last 6 hours of backups.

  • Door de Cloud provider geïnitieerd onderhoud omvat netwerk-, opslag-en regionale storingen.Cloud provider-initiated maintenance includes network, storage, and regional outages. Het onderhoud is afhankelijk van de Cloud provider en is afhankelijk van door de provider geleverde updates.The maintenance is dependent on the cloud provider and relies on provider-supplied updates.

Wat is het algemene upgrade proces?What is the general upgrade process?

Het uitvoeren van een upgrade moet een veilig proces zijn om uit te voeren en Cluster Services niet te onderbreken.Running an upgrade should be a safe process to run and should not disrupt cluster services. De SRE kan het upgrade proces activeren wanneer er nieuwe versies beschikbaar zijn of als CVEs openstaan.The SRE can trigger the upgrade process when new versions are available or CVEs are outstanding.

Beschik bare updates worden getest in een omgeving met fase ring en vervolgens toegepast op productie clusters.Available updates are tested in a stage environment and then applied to production clusters. Wanneer u dit toepast, wordt er tijdelijk een nieuw knoop punt toegevoegd en worden de knoop punten op een roteerende manier bijgewerkt zodat het aantal replica aantallen behouden blijft.When applied, a new node is temporarily added and nodes are updated in a rotating fashion so that pods maintain replica counts. Volg de aanbevolen procedures om ervoor te zorgen dat er mini maal geen uitval tijd is.Following best practices helps ensure minimal to no downtime.

Afhankelijk van de ernst van de in behandeling zijnde upgrade of update, kan het proces verschillen als de updates mogelijk snel worden toegepast om de bloot stelling van de service aan een CVE te beperken.Depending on the severity of the pending upgrade or update, the process might differ in that the updates might be applied quickly to mitigate the service’s exposure to a CVE. Een nieuwe installatie kopie wordt asynchroon, getest en uitgerold als een cluster upgrade.A new image will be built asynchronously, tested, and rolled out as a cluster upgrade. Behalve dat is er geen verschil tussen nood herstel en gepland onderhoud.Other than that, there is no difference between emergency and planned maintenance. Gepland onderhoud is niet voorgepland met de klant.Planned maintenance is not prescheduled with the customer.

U kunt meldingen verzenden via ICM en e-mail als communicatie met de klant is vereist.Notifications may be sent via ICM and email if communication to the customer is required.

Hoe zit het met nood en geplande onderhouds Vensters?What about emergency vs. planned maintenance windows?

Er wordt geen onderscheid gemaakt tussen de twee soorten onderhoud.We do not distinguish between the two types of maintenance. Onze teams zijn beschikbaar 24/7/365 en gebruiken geen traditionele, geplande ' out-of-uren ' onderhouds Vensters.Our teams are available 24/7/365 and do not use traditional scheduled “out-of-hours” maintenance windows.

Hoe wordt het hosten van het besturings systeem en open Shift-software bijgewerkt?How will host operating system and OpenShift software be updated?

Het besturings systeem van de host en open Shift-software worden bijgewerkt via onze algemene upgrade en installatie kopie-buildproces.The host operating system and OpenShift software are updated through our general upgrade and image build process.

Wat is het proces om het bijgewerkte knoop punt opnieuw op te starten?What’s the process to reboot the updated node?

Dit moet worden afgehandeld als onderdeel van een upgrade.This should be handled as a part of an upgrade.

Worden gegevens die zijn opgeslagen in etcd versleuteld op ARO?Is data stored in etcd encrypted on ARO?

Het is niet versleuteld op het niveau van de etcd.It is not encrypted on the etcd level. De optie om deze in te scha kelen, wordt momenteel niet ondersteund.The option to turn it on is currently unsupported. Open Shift ondersteunt deze functie, maar technische inspanningen zijn vereist om deze op de weg kaart te maken.OpenShift supports this feature, but engineering efforts are required to make it on the road map. De gegevens worden versleuteld op schijf niveau.The data is encrypted at the disk level. Zie gegevens versleutelen in de Data Store-laag voor meer informatie.Refer to Encrypting Data at Datastore Layer for more information.

Kunnen Logboeken van onderliggende Vm's worden gestreamd naar een logboek analyse systeem van klanten?Can logs of underlying VMs be streamed out to a customer log analysis system?

Syslog, docker-logboeken, logboeken en dmesg worden verwerkt door de beheerde service en worden niet blootgesteld aan klanten.Syslog, docker logs, journal, and dmesg are handled by the managed service and are not exposed to customers.

Hoe kan een klant toegang krijgen tot metrische gegevens, zoals CPU/geheugen op knooppunt niveau, om actie te ondernemen om te schalen, problemen op te lossen, enzovoort. Ik kan niet worden uitgevoerd kubectl top op een Aro-cluster.How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc. I cannot seem to run kubectl top on an ARO cluster.

kubectl topis niet beschikbaar op Red Hat open SHIFT.kubectl top is not available on Red Hat OpenShift. Hiervoor is een gegevens bron voor een back-up vereist, ofwel Heapster (afgeschaft) of metrieken-server (cubeing of alpha), waarvan geen van beide zijn opgenomen in de open Shift-bewakings stack.It requires a backing metrics source, either Heapster (deprecated) or metrics-server (incubating or alpha), neither of which are included in the OpenShift monitoring stack.

Wat is de standaard configuratie van de pod Scheduler voor ARO?What is the default pod scheduler configuration for ARO?

ARO maakt gebruik van de standaard planner die wordt geleverd in open SHIFT.ARO uses the default scheduler that ships in OpenShift. Er zijn een aantal extra mechanismen die niet worden ondersteund in ARO.There are a couple of additional mechanisms that are not supported in ARO. Raadpleeg de documentatie voor de standaard planner en de hoofd planner voor meer informatie.Refer to default scheduler documentation and master scheduler documentation for more details.

Geavanceerde/aangepaste planning wordt momenteel niet ondersteund.Advanced/Custom scheduling is currently unsupported. Raadpleeg de plannings documentatie voor meer informatie.Refer to the Scheduling documentation for more details.

Als de implementatie wordt geschaald, hoe kunnen Azure-fout domeinen worden toegewezen aan de pod-plaatsing om ervoor te zorgen dat alle peulen voor een service niet worden uitgesp aard door een storing in één fout domein?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

Er zijn standaard vijf fout domeinen bij het gebruik van schaal sets voor virtuele machines in Azure.There are by default five fault domains when using virtual machine scale sets in Azure. Elk exemplaar van de virtuele machine in een schaalset wordt in een van deze fout domeinen geplaatst.Each virtual machine instance in a scale set will get placed into one of these fault domains. Dit zorgt ervoor dat toepassingen die zijn geïmplementeerd op de reken knooppunten in een cluster, in afzonderlijke fout domeinen worden geplaatst.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

Raadpleeg het juiste aantal fout domeinen voor de schaalset voor virtuele machines voor meer informatie.Refer to Choosing the right number of fault domains for virtual machine scale set for more details.

Is er een manier om pod-plaatsing te beheren?Is there a way to manage pod placement?

Met de aanstaande klant-beheerders update kunnen klanten knoop punten ophalen en labels weer geven.With the impending customer-admin update, customers will have the ability to get nodes and view labels.  Dit biedt een manier om een virtuele machine in de schaalset te richten.  This will provide a way to target any VM in the scale set.

Let op wanneer u specifieke labels gebruikt:Caution must be used when using specific labels:

  • De hostnaam mag niet worden gebruikt.Hostname must not be used. De hostnaam wordt vaak met upgrades en updates gedraaid en wordt gegarandeerd gewijzigd.Hostname gets rotated often with upgrades and updates and is guaranteed to change.

  • Als de klant een aanvraag voor specifieke labels of een implementatie strategie heeft, kan dit worden bereikt, maar is er technische inspanningen nodig en wordt deze niet ondersteund.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

Wat is het maximum aantal peulen in een ARO-cluster?What is the maximum number of pods in an ARO cluster?  Wat is het maximum aantal peulen per knoop punt in ARO?  What is the maximum number of pods per node in ARO?

Raadpleeg upstream-documenten voor open SHIFT voor meer informatie.Refer to upstream OpenShift docs for more details. Red Hat open Shift 3,11 heeft een limiet van 250 pod/knoop punten, terwijl Aro een limiet heeft van 20 reken knooppunten, zodat het maximum aantal peulen dat in een Aro-cluster wordt ondersteund, wordt gecaps naar 250 * 20 = 5000.Red Hat OpenShift 3.11 has a 250-pod/node limit, whereas ARO has a 20-compute node limit, so that caps the maximum number of pods supported in an ARO cluster to 250*20 = 5000.

Kunnen we IP-bereiken voor implementatie op het privé-VNET opgeven, waardoor er geen conflict is met andere bedrijfs VNETs zodra het peerend is?Can we specify IP ranges for deployment on the private VNET, avoiding clashes with other corporate VNETs once peered?

Azure Red Hat open Shift ondersteunt VNET-peering en stelt de klant in staat om een VNET te leveren aan de peer en een VNET-CIDR waarin het open Shift-netwerk werkt.Azure Red Hat OpenShift supports VNET peering and allows the customer to provide a VNET to peer with and a VNET CIDR in which the OpenShift network will operate.

Het VNET dat door ARO is gemaakt, wordt beveiligd en accepteert geen configuratie wijzigingen.The VNET created by ARO will be protected and will not accept configuration changes. Het VNET dat wordt beheerd door de klant en zich in het abonnement bevindt.The VNET that is peered is controlled by the customer and resides in their subscription.