Vanliga frågor och svar om Azure Red HatAzure Red Hat OpenShift FAQ

I den här artikeln besvaras vanliga frågor och svar om Microsoft Azure Red Hat OpenShift.This article answers frequently asked questions (FAQs) about Microsoft Azure Red Hat OpenShift.

Installation och uppgraderingInstallation and upgrade

Vilka Azure-regioner stöds?Which Azure regions are supported?

En lista över regioner som stöds för Azure Red Hat OpenShift 4. x finns i tillgängliga regioner.For a list of supported regions for Azure Red Hat OpenShift 4.x, see Available regions.

En lista över regioner som stöds för Azure Red Hat OpenShift 3,11 finns i produkt tillgänglighet per region.For a list of supported regions for Azure Red Hat OpenShift 3.11, see Products available by region.

Vilka storlekar för virtuella datorer kan jag använda?What virtual machine sizes can I use?

En lista över virtuella dator storlekar som stöds för Azure Red Hat OpenShift 4 finns i resurser som stöds för Azure Red Hat OpenShift 4.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 4, see Supported resources for Azure Red Hat OpenShift 4.

En lista över virtuella dator storlekar som stöds för Azure Red Hat OpenShift 3,11 finns i resurser som stöds för Azure Red Hat OpenShift 3,11.For a list of supported virtual machine sizes for Azure Red Hat OpenShift 3.11, see Supported resources for Azure Red Hat OpenShift 3.11.

Vad är det maximala antalet poddar i ett kluster med ett i Azure Red Hat?What is the maximum number of pods in an Azure Red Hat OpenShift cluster? Vilket är det maximala antalet poddar per nod i Azure Red Hat OpenShift?What is the maximum number of pods per node in Azure Red Hat OpenShift?

Det faktiska antalet poddar som stöds beror på programmets krav på minne, processor och lagring.The actual number of supported pods depends on an application’s memory, CPU, and storage requirements.

Azure Red Hat OpenShift 4. x har en gräns på 250 Pod per nod och en gräns på 100 Compute Node.Azure Red Hat OpenShift 4.x has a 250 pod-per-node limit and a 100 compute node limit. Detta är det högsta antalet poddar som stöds i ett kluster till 250 × 100 = 25 000.This caps the maximum number of pods supported in a cluster to 250×100 = 25,000.

Azure Red Hat OpenShift 3,11 har en gräns på 50 Pod per nod och en gräns på 20 Compute-noder.Azure Red Hat OpenShift 3.11 has a 50 pod-per-node limit and a 20 compute node limit. Detta är det högsta antalet poddar som stöds i ett kluster till 50 × 20 = 1 000.This caps the maximum number of pods supported in a cluster to 50×20 = 1,000.

Kan ett kluster ha Compute-noder över flera Azure-regioner?Can a cluster have compute nodes across multiple Azure regions?

Nej.No. Alla noder i ett kluster med ett OpenShift-kluster i Azure Red Hat måste ha sitt ursprung i samma Azure-region.All nodes in an Azure Red Hat OpenShift cluster must originate in the same Azure region.

Kan ett kluster distribueras över flera tillgänglighets zoner?Can a cluster be deployed across multiple availability zones?

Ja.Yes. Detta sker automatiskt om klustret distribueras till en Azure-region som har stöd för tillgänglighets zoner.This happens automatically if your cluster is deployed to an Azure region that supports availability zones. Mer information finns i tillgänglighets zoner.For more information, see Availability zones.

Är kontroll Plans noderna sammankopplade som de är med Azure Kubernetes service (AKS)?Are control plane nodes abstracted away as they are with Azure Kubernetes Service (AKS)?

Nej.No. Alla resurser, inklusive de överordnade kluster noderna, körs i din kund prenumeration.All resources, including the cluster master nodes, run in your customer subscription. De här typerna av resurser placeras i en skrivskyddad resurs grupp.These types of resources are put in a read-only resource group.

Finns klustret i en kund prenumeration?Does the cluster reside in a customer subscription?

Det Azure-hanterade programmet finns i en låst resurs grupp med kund prenumerationen.The Azure Managed Application lives in a locked Resource Group with the customer subscription. Kunder kan visa objekt i den resurs gruppen men inte ändra dem.Customers can view objects in that resource group but not modify them.

Finns det något element i Azure Red Hat OpenShift som delas med andra kunder?Is there any element in Azure Red Hat OpenShift shared with other customers? Eller är allt oberoende?Or is everything independent?

Varje Azure Red Hat OpenShift-kluster är dedikerad till en bestämd kund och är i kund prenumerationen.Each Azure Red Hat OpenShift cluster is dedicated to a given customer and lives within the customer's subscription.

Är Infrastructure-noder tillgängliga?Are infrastructure nodes available?

På Azure Red Hat OpenShift 4. x-kluster är inte infrastruktur noder tillgängliga för tillfället.On Azure Red Hat OpenShift 4.x clusters, infrastructure nodes are not currently available.

I Azure Red Hat OpenShift 3,11-kluster ingår Infrastructure-noder som standard.On Azure Red Hat OpenShift 3.11 clusters, infrastructure nodes are included by default.

Hur gör jag för att hanterar du kluster uppgraderingar?How do I handle cluster upgrades?

Information om uppgraderingar, underhåll och versioner som stöds finns i Guide för Support Lifecycle.For information on upgrades, maintenance, and supported versions, see the support lifecycle guide.

Hur uppdateras värd operativ systemet och OpenShift-programvaran?How will the host operating system and OpenShift software be updated?

Värd operativ systemen och OpenShift-programvaran uppdateras som Azure Red Hat OpenShift förbrukar mindre versioner och korrigeringar från den överordnade OpenShift container Platform.The host operating systems and OpenShift software are updated as Azure Red Hat OpenShift consumes minor release versions and patches from upstream OpenShift Container Platform.

Vad är processen för att starta om den uppdaterade noden?What’s the process to reboot the updated node?

Noderna startas om som en del av en uppgradering.Nodes are rebooted as a part of an upgrade.

KlusteråtgärderCluster operations

Kan jag använda Prometheus för att övervaka mina program?Can I use Prometheus to monitor my applications?

Prometheus levereras som förinstallerade och konfigurerade för Azure Red Hat OpenShift 4. x-kluster.Prometheus comes pre-installed and configured for Azure Red Hat OpenShift 4.x clusters. Läs mer om kluster övervakning.Read more about cluster monitoring.

För Azure Red Hat OpenShift 3,11-kluster kan du distribuera Prometheus i ditt namn område och övervaka program i namn området.For Azure Red Hat OpenShift 3.11 clusters, you can deploy Prometheus in your namespace and monitor applications in your namespace. Mer information finns i distribuera Prometheus-instans i Azure Red Hat OpenShift-kluster.For more information, see Deploy Prometheus instance in Azure Red Hat OpenShift cluster.

I Azure Red Hat OpenShift 4. x: Ja.In Azure Red Hat OpenShift 4.x: Yes.

I Azure Red Hat OpenShift 3,11: Nej.In Azure Red Hat OpenShift 3.11: No.

Kan loggar av underliggande virtuella datorer strömmas till ett system för kund logg analys?Can logs of underlying VMs be streamed out to a customer log analysis system?

Loggar från de underliggande virtuella datorerna hanteras av den hanterade tjänsten och visas inte för kunderna.Logs from underlying VMs are handled by the managed service and aren't exposed to customers.

Hur kan en kund få till gång till mått som processor/minne på nodnivå för att vidta åtgärder för skalning, fel söknings problem osv.How can a customer get access to metrics like CPU/memory at the node level to take action to scale, debug issues, etc.? Jag kan inte att köra kubectl överst i ett kluster med ett starkt Shift-kluster i Azure Red Hat.I cannot seem to run kubectl top on an Azure Red Hat OpenShift cluster.

För Azure Red Hat OpenShift 4. x-kluster innehåller OpenShift-webbkonsolen alla mått på Node-nivån.For Azure Red Hat OpenShift 4.x clusters, the OpenShift web console contains all metrics at the node level. Mer information finns i Red Hat-dokumentationen om visning av kluster information.For more information, see the Red Hat documentation on viewing cluster information.

För Azure Red Hat OpenShift 3,11-kluster kan kunder komma åt CPU/minnes mått på nodnivå genom att använda kommandot oc adm top nodes eller kubectl top nodes med kluster rollen kund administratör.For Azure Red Hat OpenShift 3.11 clusters, customers can access the CPU/Memory metrics at the node level by using the command oc adm top nodes or kubectl top nodes with the customer-admin cluster role. Kunder kan också komma åt CPU/minnes mått för pods med kommandot oc adm top pods eller kubectl top pods .Customers can also access the CPU/Memory metrics of pods with the command oc adm top pods or kubectl top pods.

Om vi skalar upp distributionen kan Azure-feldomäner mappas till Pod-placering för att säkerställa att alla poddar för en tjänst inte blir blockerade av ett fel i en enskild feldomän?If we scale up the deployment, how do Azure fault domains map into pod placement to ensure all pods for a service do not get knocked out by a failure in a single fault domain?

Det finns som standard fem fel domäner när du använder skalnings uppsättningar för virtuella datorer i Azure.There are by default five fault domains when using virtual machine scale sets in Azure. Varje virtuell dator instans i en skalnings uppsättning placeras i någon av dessa fel domäner.Each virtual machine instance in a scale set will get placed into one of these fault domains. Detta säkerställer att program som distribueras till Compute-noderna i ett kluster placeras i olika fel domäner.This ensures that applications deployed to the compute nodes in a cluster will get placed in separate fault domains.

Mer information finns i välja rätt antal fel domäner för skalnings uppsättningen för den virtuella datorn.For more information, see Choosing the right number of fault domains for virtual machine scale set.

Finns det något sätt att hantera Pod-placering?Is there a way to manage pod placement?

Kunder kan hämta noder och Visa etiketter som kund administratör. Detta ger ett sätt att rikta in alla virtuella datorer i skalnings uppsättningen.Customers have the ability to get nodes and view labels as the customer-admin. This will provide a way to target any VM in the scale set.

Varnings skydd måste användas när du använder vissa etiketter:Caution must be used when using specific labels:

  • Värdnamn får inte användas.Hostname must not be used. Värdnamn roteras ofta med uppgraderingar och uppdateringar och kan ändras.Hostname gets rotated often with upgrades and updates and is guaranteed to change.
  • Om kunden har en begäran om specifika etiketter eller en distributions strategi kan detta uppnås men skulle kräva tekniska åtgärder och stöds inte idag.If the customer has a request for specific labels or a deployment strategy, this could be accomplished but would require engineering efforts and is not supported today.

Mer information finns i kontrol lera Pod-placering.For more information, see Controlling pod placement.

Är image-registret tillgängligt externt så att jag kan använda verktyg som Jenkins?Is the image registry available externally so I can use tools such as Jenkins?

För 4. x-kluster måste du exponera ett säkert register och konfigurera autentisering.For 4.x clusters, you need to expose a secure registry and configure authentication. Mer information finns i följande Red Hat-dokumentation:For more information, see the following Red Hat documentation:

I 3,11-kluster är Docker-avbildnings registret tillgängligt.For 3.11 clusters, the Docker image registry is available. Docker-registret är tillgängligt från https://docker-registry.apps.<clustername>.<region>.azmosa.io/ .The Docker registry is available from https://docker-registry.apps.<clustername>.<region>.azmosa.io/. Du kan också använda Azure Container Registry.You can also use Azure Container Registry.

NätverkNetworking

Kan jag distribuera ett kluster till ett befintligt virtuellt nätverk?Can I deploy a cluster into an existing virtual network?

I 4. x-kluster kan du distribuera ett kluster till ett befintligt VNet.In 4.x clusters, you can deploy a cluster into an existing VNet.

I 3,11-kluster kan du inte distribuera ett kluster till ett befintligt VNet.In 3.11 clusters, you cannot deploy a cluster into an existing VNet. Du kan ansluta ett Azure Red Hat OpenShift 3,11-kluster till ett befintligt VNet via peering.You can connect an Azure Red Hat OpenShift 3.11 cluster to an existing VNet via peering.

Stöds anslutningar mellan namnrymder?Is cross-namespace networking supported?

Kunder och enskilda projekt administratörer kan anpassa kors namns nätverk (inklusive neka det) per projekt med hjälp av NetworkPolicy objekt.Customer and individual project admins can customize cross-namespace networking (including denying it) on a per-project basis using NetworkPolicy objects.

Jag försöker använda peer-datorer i ett virtuellt nätverk i en annan prenumeration, men det gick inte att hämta VNet CIDR-fel.I am trying to peer into a virtual network in a different subscription but getting Failed to get VNet CIDR error.

I prenumerationen som har det virtuella nätverket, se till att registrera Microsoft.ContainerService providern med följande kommando: az provider register -n Microsoft.ContainerService --waitIn the subscription that has the virtual network, make sure to register Microsoft.ContainerService provider with the following command: az provider register -n Microsoft.ContainerService --wait

Kan vi ange IP-intervall för distribution på det privata virtuella nätverket, vilket undviker konflikt med andra företags virtuella nätverk när de har peer-kopplats?Can we specify IP ranges for deployment on the private VNet, avoiding clashes with other corporate VNets once peered?

I 4. x-kluster kan du ange egna IP-intervall.In 4.x clusters, you can specify your own IP ranges.

I 3,11-kluster har Azure Red Hat OpenShift stöd för VNet-peering och gör det möjligt för kunden att tillhandahålla ett VNet för peer-koppla med och en VNet-CIDR där OpenShift-nätverket fungerar.In 3.11 clusters, Azure Red Hat OpenShift supports VNet peering and allows the customer to provide a VNet to peer with and a VNet CIDR in which the OpenShift network will operate.

Det virtuella nätverket som skapats av Azure Red Hat OpenShift kommer att skyddas och kommer inte att acceptera konfigurations ändringar.The VNet created by Azure Red Hat OpenShift will be protected and will not accept configuration changes. Det virtuella nätverket som är peer-kopplat styrs av kunden och finns i prenumerationen.The VNet that is peered is controlled by the customer and resides in their subscription.

Är den programdefinierade nätverks modulen konfigurerbar?Is the Software Defined Network module configurable?

Det programdefinierade nätverket är openshift-ovs-networkpolicy och kan inte konfigureras.The Software Defined Network is openshift-ovs-networkpolicy and is not configurable.

Vilken Azure Load Balancer används av Azure Red Hat OpenShift?What Azure Load balancer is used by Azure Red Hat OpenShift? Är det standard eller Basic och det kan konfigureras?Is it Standard or Basic and is it configurable?

Azure Red Hat OpenShift använder standard Azure Load Balancer och går inte att konfigurera.Azure Red Hat OpenShift uses Standard Azure Load Balancer, and it is not configurable.

BehörigheterPermissions

Kan en administratör hantera användare och kvoter?Can an admin manage users and quotas?

Ja.Yes. En administratör med en Red Hat OpenShift-administratör kan hantera användare och kvoter, förutom att få åtkomst till alla användare som skapats av projektet.An Azure Red Hat OpenShift administrator can manage users and quotas in addition to accessing all user created projects.

Kan jag begränsa ett kluster till endast vissa Azure AD-användare?Can I restrict a cluster to only certain Azure AD users?

Ja.Yes. Du kan begränsa vilka Azure AD-användare som kan logga in i ett kluster genom att konfigurera Azure AD-programmet.You can restrict which Azure AD users can sign in to a cluster by configuring the Azure AD Application. Mer information finns i så här gör du för att : begränsa appen till en uppsättning användare.For details, see How to: Restrict your app to a set of users.

Kan jag begränsa användare från att skapa projekt?Can I restrict users from creating projects?

Ja.Yes. Logga in på klustret som administratör och kör det här kommandot:Log in to your cluster as an administrator and execute this command:

oc adm policy \
    remove-cluster-role-from-group self-provisioner \
    system:authenticated:oauth

Mer information finns i OpenShift-dokumentationen om inaktive ring av själv etablering för kluster versionen:For more information, see the OpenShift documentation on disabling self-provisioning for your cluster version:

Vilka UNIX-rättigheter (i IaaS) är tillgängliga för Masters/infraröda/app-noder?Which UNIX rights (in IaaS) are available for Masters/Infra/App Nodes?

För 4. x-kluster är Node Access tillgängligt via rollen kluster-admin.For 4.x clusters, node access is available through the cluster-admin role. Mer information finns i Översikt över KUBERNETES RBAC.For more information, see Kubernetes RBAC overview.

Node Access tillåts inte för 3,11-kluster.For 3.11 clusters, node access is forbidden.

Vilka OCP-rättigheter har vi?Which OCP rights do we have? Kluster-admin?Cluster-admin? Projekt-admin?Project-admin?

För 4. x-kluster är rollen kluster administratör tillgänglig.For 4.x clusters, the cluster-admin role is available. Mer information finns i Översikt över KUBERNETES RBAC.For more information, see Kubernetes RBAC overview.

Mer information om 3,11-kluster finns i Översikt över kluster administration .For 3.11 clusters, see the cluster administration overview for more details.

Vilka identitets leverantörer är tillgängliga?Which identity providers are available?

För 4. x-kluster konfigurerar du din egen identitets leverantör.For 4.x clusters, you configure your own identity provider. Mer information finns i Red Hat-dokumentationen om hur du konfigurerar identiteter.For more information, see the Red Hat documentation on configuring identity prodivers.

För 3,11-kluster kan du använda Azure AD-integrering.For 3.11 clusters, you can use the Azure AD integration.

StorageStorage

Är data i mitt kluster krypterad?Is data on my cluster encrypted?

Som standard krypteras data i vila.By default, data is encrypted at rest. Azure Storages plattformen krypterar automatiskt dina data innan de behålls och dekrypterar data innan de kan hämtas.The Azure Storage platform automatically encrypts your data before persisting it, and decrypts the data before retrieval. Mer information finns i Azure Storage tjänst kryptering för vilande data.For more information, see Azure Storage Service Encryption for data at rest.

Är data lagrade i etcd krypterade i Azure Red Hat OpenShift?Is data stored in etcd encrypted on Azure Red Hat OpenShift?

För Azure Red Hat OpenShift 4-kluster krypteras inte data som standard, men du kan välja att aktivera kryptering.For Azure Red Hat OpenShift 4 clusters, data is not encrypted by default but you do have the option to enable encryption. Mer information finns i guiden om att kryptera etcd.For more information, see the guide on encrypting etcd.

För 3,11-kluster krypteras inte data på etcd-nivån.For 3.11 clusters, data is not encrypted on the etcd level. Det finns för närvarande inte stöd för möjligheten att aktivera kryptering för tillfället.The option to turn encryption on is currently unsupported. OpenShift stöder den här funktionen, men tekniska ansträngningar krävs för att göra det på väg kartan.OpenShift supports this feature, but engineering efforts are required to make it on the road map. Data krypteras på disk nivå.The data is encrypted at the disk level. Mer information finns i kryptera data i data lager lager .Refer to Encrypting Data at Datastore Layer for more information.

Kan vi välja vilken beständig lagrings lösning som helst, t. ex. OCS?Can we choose any persistent storage solution, like OCS?

För 4. x-kluster konfigureras Azure disk (Premium_LRS) som standard lagrings klass.For 4.x clusters, Azure Disk (Premium_LRS) is configured as the default storage class. Ytterligare lagrings leverantörer och konfigurations information (inklusive Azure-fil) finns i Red Hat-dokumentationen om beständig lagring.For additional storage providers, and for configuration details (including Azure File), see the Red Hat documentation on persistent storage.

För 3,11-kluster tillhandahålls två lagrings klasser som standard: en för Azure-disk (Premium_LRS) och en för Azure-fil.For 3.11 clusters, two storage classes are provided by default: one for Azure Disk (Premium_LRS) and one for Azure File.

Lagrar ARO kund information utanför klustrets region?Does ARO store any customer data outside of the cluster's region?

Nej.No. Alla data som skapats i ett ARO-kluster upprätthålls i klustrets region.All data created in an ARO cluster is maintained within the cluster's region.