Dieser Artikel beantwortet häufig gestellte Fragen zu Microsoft Azure Red Hat OpenShift.
Installation und Upgrade
Wo finde ich Informationen zu Preisen und Vereinbarungen zum Servicelevel?
Informationen zu den Preisen finden Sie unter Azure Red Hat OpenShift-Preise.
Informationen zu Vereinbarung zum Servicelevel (SLA) finden Sie unter Vereinbarung zum Servicelevel für Onlinedienste.
Welche Azure-Regionen werden unterstützt?
Eine Liste der unterstützten Regionen für Azure Red Hat OpenShift 4.x finden Sie unter "Verfügbare Regionen".
Kann ich einen vorhandenen Cluster, der einen Dienstprinzipal verwendet, auf eine verwaltete Identität migrieren?
Ein vorhandener Cluster, der einen Dienstprinzipal verwendet, kann nicht migriert werden, um eine verwaltete Identität zu verwenden. Sie müssen einen neuen Cluster erstellen, der eine verwaltete Identität in einem Azure Red Hat OpenShift-Cluster verwendet. Weitere Informationen finden Sie unter Erstellen eines Azure Red Hat OpenShift-Clusters mit verwalteten Identitäten (Vorschau).
Welche Größen von virtuellen Computern kann ich verwenden?
Eine Liste der unterstützten Größe virtueller Computer für Azure Red Hat OpenShift 4 finden Sie in der Azure Red Hat OpenShift 4.0-Supportrichtlinie.
Was ist die maximale Anzahl von Pods in einem Azure Red Hat OpenShift-Cluster? Was ist die maximale Anzahl von Pods pro Knoten in Azure Red Hat OpenShift?
Die tatsächliche Anzahl der unterstützten Pods hängt von den Speicher-, CPU- und Speicheranforderungen einer Anwendung ab.
Azure Red Hat OpenShift 4.x hat ein Limit von 250 Pods pro Knoten und ist auf 250 Computeknoten begrenzt. Durch diese Grenzwerte wird die maximale Anzahl der in einem Cluster unterstützten Pods auf 250 × 250 = 62.500 begrenzt. Diese Grenzwerte sind mit denen für Cluster identisch, die mit benutzerdefiniertem Routing (User Defined Routing, UDR) erstellt wurden und mit Version 4.11 oder höher ausgeführt werden.
Kann ein Cluster Computeknoten über mehrere Azure-Regionen hinweg besitzen?
No. Alle Knoten in einem Azure Red Hat OpenShift-Cluster müssen aus derselben Azure-Region stammen.
Kann ein Cluster über mehrere Verfügbarkeitszonen hinweg bereitgestellt werden?
Yes. Ein Cluster kann automatisch über mehrere Verfügbarkeitszonen hinweg bereitgestellt werden, wenn Ihr Cluster in einer Azure-Region bereitgestellt wird, die Verfügbarkeitszonen unterstützt. Weitere Informationen finden Sie unter Verfügbarkeitszonen.
Werden die Steuerungsebene-Knoten abstrahiert, wie es bei Azure Kubernetes Service (AKS) der Fall ist?
No. Alle Ressourcen, einschließlich der Steuerungsknoten der Cluster-Ebene, werden in Ihrem Kundenabonnement ausgeführt. Diese Typen von Ressourcen werden in einer „Nur-Lesen“-Ressourcengruppe platziert.
Befindet sich der Cluster in einem Kundenabonnement?
Die verwaltete Azure-Anwendung befindet sich in einer gesperrten Ressourcengruppe im Kundenabonnement. Kunden können Objekte in dieser Ressourcengruppe anzeigen, aber nicht ändern.
Gibt es ein Element in Azure Red Hat OpenShift, das mit anderen Kunden gemeinsam genutzt wird? Oder ist alles unabhängig?
Jeder Azure Red Hat OpenShift-Cluster ist einem bestimmten Kunden zugeordnet und befindet sich im Abonnement des Kunden.
Sind Infrastrukturknoten verfügbar?
Ja, Mit Azure Red Hat OpenShift können Sie Infrastrukturcomputersätze verwenden, um Computer zu erstellen, die nur Infrastrukturkomponenten hosten, z. B. den Standardrouter, die integrierte Containerregistrierung und die Komponenten für Clustermetriken und -überwachung. Weitere Informationen finden Sie unter Bereitstellen von Infrastrukturknoten in einem Azure Red Hat OpenShift-Cluster.
Wie gehe ich mit Clusterupgrades um?
Informationen zu Upgrades, Wartung und unterstützten Versionen finden Sie im Support-Lifecycle-Leitfaden.
Wie werden das Hostbetriebssystem und die OpenShift-Software aktualisiert?
Die Hostbetriebssysteme und die OpenShift-Software werden aktualisiert, wenn Azure Red Hat OpenShift Nebenreleaseversionen und Patches von der OpenShift-Upstreamcontainerplattform anwendet.
Was ist der Prozess zum Neustart des aktualisierten Knotens?
Knoten werden im Rahmen eines Upgrades neu gestartet.
Clustervorgänge
Kann ich Prometheus zum Überwachen meiner Anwendungen verwenden?
Prometheus ist vorinstalliert und für Azure Red Hat OpenShift 4.x-Cluster konfiguriert. Weitere Informationen zur Clusterüberwachung.
Kann ich Prometheus zum Überwachen von Metriken zur Clusterintegrität und -kapazität verwenden?
Ja, Sie können Prometheus in Azure Red Hat OpenShift 4.x verwenden.
Können Protokolle von zugrunde liegenden virtuellen Computern an ein Kundenprotokollanalysesystem gestreamt werden?
Protokolle von zugrunde liegenden virtuellen Computern werden vom verwalteten Dienst verarbeitet und für Kunden nicht verfügbar gemacht.
Wie kann ein Kunde Zugriff auf Metriken wie CPU/Arbeitsspeicher auf Knotenebene erhalten, um Aktionen wie Skalieren, Debuggen von Problemen usw. auszuführen? Ich kann "kubectl top" nicht auf einem Azure Red Hat OpenShift-Cluster ausführen.
Für Azure Red Hat OpenShift 4.x-Cluster enthält die OpenShift-Webkonsole alle Metriken auf Knotenebene. Weitere Informationen finden Sie in der Red Hat-Dokumentation unter Anzeigen von Clusterinformationen.
Gibt es eine Möglichkeit, die Pod-Platzierung zu verwalten?
Kunden haben die Möglichkeit, Knoten abzurufen und Labels als Kunden-Administrator anzuzeigen.
Die Verwendung bestimmter Bezeichnungen muss sehr vorsichtig erfolgen:
- Der Hostname darf nicht verwendet werden. Der Hostname wird häufig mit Upgrades und Updates ausgetauscht und wird garantiert geändert.
- Wenn der Kunde bestimmte Bezeichnungen oder eine Bereitstellungsstrategie benötigt, ließe sich dies erreichen. Es wäre jedoch technischer Aufwand erforderlich, und dieser Ansatz wird derzeit nicht unterstützt.
Weitere Informationen finden Sie unter Kontrolle der Pod-Platzierung.
Ist die Imageregistrierung extern verfügbar, damit ich Tools wie Jenkins verwenden kann?
Für 4.x-Cluster müssen Sie eine sichere Registrierung verfügbar machen und die Authentifizierung konfigurieren. Weitere Informationen finden Sie in der Red Hat-Dokumentation zu den folgenden Themen:
Kann ich meinen Cluster zwischen Azure-Mandanten verschieben/migrieren?
Das Verschieben Ihres Clusters zwischen Mandanten wird aktuell nicht unterstützt.
Kann ich meine Azure Red Hat OpenShift-Cluster aus dem aktuellen Azure-Abonnement in ein anderes verschieben?
Das Verschieben Ihres Clusters und der zugehörigen Ressourcen zwischen Abonnements wird nicht unterstützt.
Kann ich meine Azure Red Hat OpenShift-Cluster oder Infrastrukturressourcen in andere Ressourcengruppen verschieben oder umbenennen?
Das Verschieben oder Umbenennen des Clusters und die zugehörigen Ressourcen werden nicht unterstützt.
Networking
Kann ich einen Cluster in einem vorhandenen virtuellen Netzwerk bereitstellen?
In 4.x-Clustern können Sie einen Cluster in einem vorhandenen virtuellen Netzwerk bereitstellen.
Wird namespaceübergreifender Netzwerkdatenverkehr unterstützt?
Kunden- und einzelne Projektadministratoren können namespaceübergreifenden Netzwerkdatenverkehr pro Projekt mithilfe von NetworkPolicy-Objekten anpassen (einschließlich seiner Untersagung).
Ich versuche, über Peering eine Verbindung mit einem virtuellen Netzwerk in einem anderen Abonnement herzustellen, erhalte jedoch den Fehler „Fehler beim Abrufen des VNet-CDIRs“.
Stellen Sie in dem Abonnement mit dem virtuellen Netzwerk sicher, dass der Microsoft.ContainerService-Anbieter mit folgendem Befehl registriert wird: az provider register -n Microsoft.ContainerService --wait
Können wir IP-Bereiche für die Bereitstellung im privaten virtuellen Netzwerk angeben, um Konflikte mit anderen virtuellen Unternehmensnetzwerken nach der Peering-Verbindung zu vermeiden?
In Clustern der Version 4.x können Sie Ihre eigenen IP-Adressbereiche angeben.
Ist das softwaredefinierte Netzwerkmodul konfigurierbar?
Das softwaredefinierte Netzwerk ist openshift-ovs-networkpolicy und nicht konfigurierbar.
Welcher Azure Load Balancer wird von Azure Red Hat OpenShift verwendet? Ist es die Standard- oder Basic-Variante, und ist diese konfigurierbar?
Azure Red Hat OpenShift verwendet die Standardvariante von Azure Load Balancer, und diese ist nicht konfigurierbar.
Permissions
Kann ein Administrator Benutzer und Kontingente verwalten?
Yes. Ein Azure Red Hat OpenShift-Administrator kann zusätzlich zum Zugriff auf alle von Benutzern erstellte Projekte Benutzer und Kontingente verwalten.
Kann ich einen Cluster nur auf bestimmte Microsoft Entra-Benutzer*innen beschränken?
Yes. Sie können einschränken, welche Microsoft Entra-Benutzer*innen sich bei einem Cluster anmelden können, indem Sie die Microsoft Entra-Anwendung konfigurieren. Ausführliche Informationen finden Sie unter Einschränken einer Microsoft Entra-App auf eine Gruppe von Benutzern.
Kann ich das Erstellen von Projekten durch Benutzer einschränken?
Yes. Melden Sie sich bei Ihrem Cluster als Administrator an, und führen Sie den folgenden Befehl aus:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Weitere Informationen finden Sie in der OpenShift-Dokumentation zum Deaktivieren der Selbstbereitstellung für Ihre Clusterversion: Deaktivieren der Selbstbereitstellung
Welche UNIX-Rechte (in IaaS) sind für Master-, Infrastruktur- und Anwendungsknoten verfügbar?
Der Knotenzugriff ist über die Clusteradministratorrolle verfügbar. Weitere Informationen finden Sie in der Übersicht über Kubernetes RBAC.
Welche OCP-Rechte haben wir? Cluster-admin? Project-admin?
Die Clusteradministratorrolle ist verfügbar. Weitere Informationen finden Sie in der Übersicht über Kubernetes RBAC.
Welche Identitätsanbieter sind verfügbar?
Sie konfigurieren Ihren eigenen Identitätsanbieter. Weitere Informationen finden Sie in der Red Hat-Dokumentation zum Thema Konfigurieren von Identitätsanbietern.
Storage
Werden Daten in meinem Cluster verschlüsselt?
Standardmäßig werden ruhende Daten verschlüsselt. Die Azure Storage-Plattform verschlüsselt Ihre Daten automatisch vor dem dauerhaften Ablegen und entschlüsselt sie vor dem Abrufen. Weitere Informationen finden Sie unter Azure-Speicherdienstverschlüsselung für ruhende Daten.
Wie werden meine Speicherkonten gesichert?
Storage-Konten sind nur auf privaten Zugriff festgelegt.
Storage-Konten werden verschlüsselt (nur neue Cluster). Vorhandene Cluster müssen neu erstellt werden.
Speicherkonten werden für neue Cluster mit "General Purpose v2" erstellt.
Speicherkonten vom Typ „Allgemein v2“ unterstützen die neuesten Azure Storage-Features und umfassen die gesamte Funktionalität von Konten des Typs „Allgemein v1“ und von Blob-Speicherkonten.
Der Zugriff auf Storage-Konten ist durch Firewallregeln über Azure-Netzwerksicherheitsgruppen (NSGs) beschränkt, die den Netzwerkdatenverkehr zu und von Ihren Speicherkonten filtern. Weitere Informationen finden Sie unter Überblick über Azure-Netzwerksicherheitsgruppen.
Das TLS-Protokoll (Transport Layer Security) Version 1.2 bietet sichere Kommunikation, Datenschutz und Datenintegrität.
Werden in etcd gespeicherte Daten unter Azure Red Hat OpenShift verschlüsselt?
Daten werden standardmäßig nicht verschlüsselt, aber Sie können die Verschlüsselung aktivieren. Weitere Informationen finden Sie in der Anleitung zum Verschlüsseln usw.
Können wir eine permanente Speicherlösung auswählen, z. B. OCS?
Azure Disk (Premium_LRS) ist als Standardspeicherklasse konfiguriert. Weitere Speicheranbieter sowie Konfigurationsdetails (einschließlich Azure-Datei) finden Sie in der Red Hat-Dokumentation zum beständigen Speicher.
Speichert Azure Red Hat OpenShift Kundendaten außerhalb der Region des Clusters?
No. Alle in einem Cluster erstellten Daten werden innerhalb der Region des Clusters verwaltet.