Bu makalede, Microsoft Azure Red Hat OpenShift hakkında sık sorulan sorular (SSS) yanıtlanmaktadır.
Yükleme ve yükseltme
Fiyatlandırma ve hizmet düzeyi sözleşmeleri hakkında bilgileri nereden bulabilirim?
Fiyatlandırma bilgileri için bkz . Azure Red Hat OpenShift fiyatlandırması.
Hizmet Düzeyi Sözleşmesi (SLA) bilgileri için bkz. çevrimiçi hizmetler için Hizmet Düzeyi Sözleşmeleri.
Hangi Azure bölgeleri desteklenir?
Azure Red Hat OpenShift 4.x için desteklenen bölgelerin listesi için bkz . Kullanılabilir bölgeler.
Hangi sanal makine boyutlarını kullanabilirim?
Azure Red Hat OpenShift 4 için desteklenen sanal makine boyutlarının listesi için bkz . Azure Red Hat OpenShift 4 için desteklenen kaynaklar.
Azure Red Hat OpenShift kümesindeki pod sayısı üst sınırı nedir? Azure Red Hat OpenShift'te düğüm başına en fazla pod sayısı nedir?
Desteklenen podların gerçek sayısı, uygulamanın bellek, CPU ve depolama gereksinimlerine bağlıdır.
Azure Red Hat OpenShift 4.x,düğüm başına 250 pod sınırına ve 60 işlem düğümü sınırına sahiptir. Bu sınırlar, kümede desteklenen pod sayısı üst sınırını 250×60 = 15.000 olarak sınırlar. Genel IP'leri olmayan bir özel küme için (örneğin, Kullanıcı Tanımlı Yönlendirme (UDR) kullanılarak oluşturulur ve sürüm 4.11 veya üzeri çalıştırılır), sınırlar 120 işlem düğümü ve 30.000 poddur.
Bir kümenin birden çok Azure bölgesinde işlem düğümleri olabilir mi?
Hayır Azure Red Hat OpenShift kümesindeki tüm düğümler aynı Azure bölgesinden kaynaklanmalıdır.
Bir küme birden çok kullanılabilirlik alanına dağıtılabilir mi?
Evet. Kümeniz kullanılabilirlik alanlarını destekleyen bir Azure bölgesine dağıtılırsa, küme birden çok kullanılabilirlik alanında otomatik olarak dağıtılabilir. Daha fazla bilgi için bkz . Kullanılabilirlik alanları.
Denetim düzlemi düğümleri Azure Kubernetes Service (AKS) ile olduğu gibi soyutlanıyor mu?
Hayır Küme denetim düzlemi düğümleri de dahil olmak üzere tüm kaynaklar müşteri aboneliğinizde çalışır. Bu tür kaynaklar salt okunur bir kaynak grubuna konur.
Küme bir müşteri aboneliğinde mi bulunuyor?
Azure Yönetilen Uygulaması, müşteri aboneliğiyle birlikte kilitli bir Kaynak Grubunda yer alır. Müşteriler bu kaynak grubundaki nesneleri görüntüleyebilir ancak değiştiremez.
Azure Red Hat OpenShift'te diğer müşterilerle paylaşılan herhangi bir öğe var mı? Yoksa her şey bağımsız mı?
Her Azure Red Hat OpenShift kümesi belirli bir müşteriye ayrılmıştır ve müşterinin aboneliğinde yer alır.
Altyapı düğümleri kullanılabilir mi?
Evet, ARO yalnızca varsayılan yönlendirici, tümleşik kapsayıcı kayıt defteri ve küme ölçümleri ve izleme bileşenleri gibi altyapı bileşenlerini barındıran makineler oluşturmak için altyapı makine kümelerini kullanmanıza olanak tanır. Daha fazla bilgi edinmek için bkz . ARO kümesinde altyapı düğümlerini dağıtma.
Küme yükseltmeleri Nasıl yaparım? işlenir?
Yükseltmeler, bakım ve desteklenen sürümler hakkında bilgi için destek yaşam döngüsü kılavuzuna bakın.
Konak işletim sistemi ve OpenShift yazılımı nasıl güncelleştirilecek?
Ana bilgisayar işletim sistemleri ve OpenShift yazılımı, Azure Red Hat OpenShift yukarı akış OpenShift Kapsayıcı Platformu'ndan ikincil sürüm sürümlerini ve düzeltme eklerini tükettikçe güncelleştirilir.
Güncelleştirilmiş düğümü yeniden başlatma işlemi nedir?
Düğümler yükseltmenin bir parçası olarak yeniden başlatılır.
Küm işlemleri
Uygulamalarımı izlemek için Prometheus kullanabilir miyim?
Prometheus, Azure Red Hat OpenShift 4.x kümeleri için önceden yüklenmiş ve yapılandırılmış olarak gelir. Küme izleme hakkında daha fazla bilgi edinin.
Küme durumu ve kapasitesiyle ilgili ölçümleri izlemek için Prometheus kullanabilir miyim?
Azure Red Hat OpenShift 4.x'te: Evet.
Temel alınan VM'lerin günlükleri bir müşteri günlük analizi sistemine aktarılabilir mi?
Temel alınan VM'lerdeki günlükler yönetilen hizmet tarafından işlenir ve müşterilere sunulmaz.
Müşteri ölçeklendirme, hata ayıklama gibi işlemler yapmak için düğüm düzeyinde CPU/bellek gibi ölçümlere nasıl erişebilir? Azure Red Hat OpenShift kümesinde kubectl top çalıştıramıyorum.
Azure Red Hat OpenShift 4.x kümeleri için OpenShift web konsolu düğüm düzeyindeki tüm ölçümleri içerir. Daha fazla bilgi için küme bilgilerini görüntülemeyle ilgili Red Hat belgelerine bakın.
Dağıtımın ölçeğini genişletirsek azure hata etki alanları, bir hizmetin tüm podlarının tek bir hata etki alanındaki bir hatadan etkilenmemesini sağlamak için pod yerleşimine nasıl eşlenir?
Azure'da Sanal Makine Ölçek Kümeleri kullanılırken varsayılan olarak beş hata etki alanı vardır. Ölçek kümesindeki her sanal makine örneği bu hata etki alanlarından birine yerleştirilir. Bu, bir kümedeki işlem düğümlerine dağıtılan uygulamaların ayrı hata etki alanlarına yerleştirilmesini sağlar.
Daha fazla bilgi için bkz . Sanal Makine Ölçek Kümesi için doğru sayıda hata etki alanı seçme.
Pod yerleştirmeyi yönetmenin bir yolu var mı?
Müşteriler, düğümleri alma ve etiketleri müşteri yöneticisi olarak görüntüleme olanağına sahiptir. Bu, ölçek kümesindeki herhangi bir VM'yi hedeflemek için bir yol sağlar.
Belirli etiketler kullanılırken dikkatli olunmalıdır:
- Ana bilgisayar adı kullanılmamalıdır. Ana bilgisayar adı genellikle yükseltmeler ve güncelleştirmelerle döndürülür ve değişmesi garanti edilir.
- Müşterinin belirli etiketler veya dağıtım stratejisi için bir isteği varsa, bu gerçekleştirilebilir. Ancak bu, mühendislik çalışmalarını gerektirebilir ve bugün desteklenmemektedir.
Daha fazla bilgi için bkz . Pod yerleşimini denetleme.
Jenkins gibi araçları kullanabilmem için görüntü kayıt defteri harici olarak kullanılabilir mi?
4.x kümeleri için güvenli bir kayıt defterini kullanıma sunmanız ve kimlik doğrulamasını yapılandırmanız gerekir. Daha fazla bilgi için aşağıdaki Red Hat belgelerine bakın:
Kümemi Azure kiracıları arasında taşıyabilir/geçirebilir miyim?
ARO kümenizi kiracılar arasında taşıma işlemi şu anda desteklenmiyor.
ARO kümelerimi geçerli Azure aboneliğinden diğerine taşıyabilir miyim?
ARO kümenizi ve ilişkili kaynaklarını abonelikler arasında taşıma desteklenmez.
ARO kümelerimi veya ARO altyapı kaynaklarımı diğer kaynak gruplarına taşıyabilir veya yeniden adlandırabilir miyim?
ARO kümenizi ve ilişkili kaynaklarını taşıma veya yeniden adlandırma desteklenmez.
Ağ
Mevcut bir sanal ağa küme dağıtabilir miyim?
4.x kümelerinde bir kümeyi mevcut bir sanal ağa dağıtabilirsiniz.
Ad alanları arası ağ desteklenir mi?
Müşteri ve tek tek proje yöneticileri, nesneleri kullanarak NetworkPolicy ad alanları arası ağı (reddetme dahil) proje bazında özelleştirebilir.
Farklı bir abonelikteki bir sanal ağa eşlemeye çalışıyorum ancak Sanal Ağ CIDR'sini alamıyorum hatası alıyorum.
Sanal ağa sahip abonelikte sağlayıcıyı aşağıdaki komutla kaydettiğinizden Microsoft.ContainerService emin olun: az provider register -n Microsoft.ContainerService --wait
Eşlendikten sonra diğer kurumsal sanal ağlarla çakışmaları önleyerek özel sanal ağda dağıtım için IP aralıkları belirtebilir miyiz?
4.x kümelerinde kendi IP aralıklarınızı belirtebilirsiniz.
Yazılım Tanımlı Ağ modülü yapılandırılabilir mi?
Yazılım Tanımlı Ağ openshift-ovs-networkpolicy yapılandırılabilir ve yapılandırılmaz.
Azure Red Hat OpenShift hangi Azure Load balancer'ı kullanır? Standart mı yoksa Temel mi ve yapılandırılabilir mi?
Azure Red Hat OpenShift, Standart Azure Load Balancer kullanır ve yapılandırılamaz.
İzinler
Yönetici kullanıcıları ve kotaları yönetebilir mi?
Evet. Azure Red Hat OpenShift yöneticisi, kullanıcı tarafından oluşturulan tüm projelere erişmenin yanı sıra kullanıcıları ve kotaları yönetebilir.
Bir kümeyi yalnızca belirli Microsoft Entra kullanıcılarını kısıtlayabilir miyim?
Evet. Microsoft Entra Uygulamasını yapılandırarak hangi Microsoft Entra kullanıcılarının bir kümede oturum açabileceğini kısıtlayabilirsiniz. Ayrıntılar için bkz . Nasıl yapılır: Uygulamanızı bir kullanıcı kümesiyle kısıtlama.
Kullanıcıların proje oluşturmalarını kısıtlayabilir miyim?
Evet. Kümenizde yönetici olarak oturum açın ve şu komutu yürütun:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Daha fazla bilgi için küme sürümünüz için kendi kendine sağlamayı devre dışı bırakma ile ilgili OpenShift belgelerine bakın:
Masters/Infra/App Node'lar için hangi UNIX hakları (IaaS'de) kullanılabilir?
Düğüm erişimi, küme yöneticisi rolü aracılığıyla kullanılabilir. Daha fazla bilgi için bkz . Kubernetes RBAC'ye genel bakış.
Hangi OCP haklarına sahibiz? Küme yöneticisi mi? Proje yöneticisi mi?
Küme yöneticisi rolü kullanılabilir. Daha fazla bilgi için bkz . Kubernetes RBAC'ye genel bakış.
Hangi kimlik sağlayıcıları kullanılabilir?
Kendi kimlik sağlayıcınızı yapılandırabilirsiniz. Daha fazla bilgi için kimlik sağlayıcılarını yapılandırmaya ilişkin Red Hat belgelerine bakın.
Depolama
Kümemdeki veriler şifrelenmiş mi?
Varsayılan olarak, bekleyen veriler şifrelenir. Azure Depolama platformu, verilerinizi kalıcı hale getirmeden önce otomatik olarak şifreler ve alınmadan önce verilerin şifresini çözer. Daha fazla bilgi için bkz. Bekleyen veriler için Azure Depolama Hizmet Şifrelemesi.
Depolama hesaplarımın güvenliği nasıl sağlanıyor?
Depolama hesapları yalnızca özel erişim olarak ayarlanır.
Depolama hesapları şifrelenir (yalnızca yeni kümeler). Mevcut kümelerin yeniden oluşturulması gerekir.
Depolama hesapları, yeni kümeler için genel amaçlı v2 ile oluşturulur.
Genel amaçlı v2 depolama hesapları en son Azure Depolama özelliklerini destekler ve genel amaçlı v1 ve Blob depolama hesaplarının tüm işlevlerini birleştirir.
Depolama hesaplarına erişim, depolama hesaplarınıza gelen ve bu hesaplardan gelen ağ trafiğini filtreleyen Azure ağ güvenlik grupları (NSG) aracılığıyla güvenlik duvarı kurallarıyla sınırlıdır. Daha fazla bilgi için bkz . Azure ağ güvenlik gruplarına genel bakış.
Aktarım Katmanı Güvenliği (TLS) protokolü sürüm 1.2 güvenli iletişimler, veri gizliliği ve veri bütünlüğü sağlar.
Azure Red Hat OpenShift'te etcd'de depolanan veriler şifrelenmiş mi?
Veriler varsayılan olarak şifrelenmez, ancak şifrelemeyi etkinleştirme seçeneğiniz vardır. Daha fazla bilgi için bkz. etcd şifreleme kılavuzu.
OCS gibi kalıcı bir depolama çözümü seçebilir miyiz?
Azure Disk (Premium_LRS) varsayılan depolama sınıfı olarak yapılandırılır. Ek depolama sağlayıcıları ve yapılandırma ayrıntıları (Azure Dosyası dahil) için kalıcı depolama ile ilgili Red Hat belgelerine bakın.
ARO, müşteri verilerini kümenin bölgesinin dışında depolar mı?
Hayır ARO kümesinde oluşturulan tüm veriler kümenin bölgesinde tutulur.