Bu makalede, Microsoft Azure Red Hat OpenShift hakkında sık sorulan sorular (SSS) yanıtlanmaktadır.
Yükleme ve yükseltme
Fiyatlandırma ve hizmet düzeyi sözleşmeleri hakkında bilgileri nereden bulabilirim?
Fiyatlandırma bilgileri için bkz . Azure Red Hat OpenShift fiyatlandırması.
Hizmet Düzeyi Sözleşmesi (SLA) bilgileri için bkz Çevrimiçi hizmetler için Hizmet Düzeyi Sözleşmeleri.
Hangi Azure bölgeleri desteklenir?
Azure Red Hat OpenShift 4.x için desteklenen bölgelerin listesi için bkz. Kullanılabilir bölgeler.
Yönetilen kimlik kullanmak için hizmet sorumlusu kullanan mevcut bir kümeyi geçirebilir miyim?
Hizmet sorumlusu kullanan mevcut bir küme yönetilen kimlik kullanacak şekilde taşınamıyor. Azure Red Hat OpenShift kümesinde yönetilen kimlik kullanan yeni bir küme oluşturmanız gerekir. Daha fazla bilgi için bkz. Yönetilen kimliklerle Azure Red Hat OpenShift kümesi oluşturma (önizleme).
Hangi sanal makine boyutlarını kullanabilirim?
Azure Red Hat OpenShift 4 için desteklenen sanal makine boyutlarının listesi için bkz. Azure Red Hat OpenShift 4.0 destek ilkesi.
Azure Red Hat OpenShift kümesindeki pod sayısı üst sınırı nedir? Azure Red Hat OpenShift'te düğüm başına en fazla pod sayısı nedir?
Desteklenen podların gerçek sayısı, uygulamanın bellek, CPU ve depolama gereksinimlerine bağlıdır.
Azure Red Hat OpenShift 4.x,düğüm başına 250 pod sınırına ve 250 işlem düğümü sınırına sahiptir. Bu sınırlar, kümede desteklenen pod sayısı üst sınırını 250×250 = 62.500 olarak sınırlar. Bu sınırlar, Kullanıcı Tanımlı Yönlendirme (UDR) kullanılarak oluşturulan ve 4.11 veya üzeri bir sürümü çalıştıran kümeler için aynıdır.
Bir kümenin birden çok Azure bölgesinde işlem düğümleri olabilir mi?
No. Azure Red Hat OpenShift kümesindeki tüm düğümler aynı Azure bölgesinden kaynaklanmalıdır.
Bir küme birden çok kullanılabilirlik alanına dağıtılabilir mi?
Yes. Kümeniz kullanılabilirlik alanlarını destekleyen bir Azure bölgesine dağıtılırsa, küme birden çok kullanılabilirlik alanında otomatik olarak dağıtılabilir. Daha fazla bilgi için bkz . Kullanılabilirlik alanları.
Denetim düzlemi düğümleri Azure Kubernetes Service (AKS) ile olduğu gibi soyutlanıyor mu?
No. Küme denetim düzlemi düğümleri de dahil olmak üzere tüm kaynaklar müşteri aboneliğinizde çalışır. Bu tür kaynaklar salt okunur bir kaynak grubuna konur.
Küme bir müşteri aboneliğinde mi bulunuyor?
Azure Yönetilen Uygulaması, müşteri aboneliğiyle birlikte kilitli bir Kaynak Grubunda yer alır. Müşteriler bu kaynak grubundaki nesneleri görüntüleyebilir ancak değiştiremez.
Azure Red Hat OpenShift'te diğer müşterilerle paylaşılan herhangi bir öğe var mı? Yoksa her şey bağımsız mı?
Her Azure Red Hat OpenShift kümesi belirli bir müşteriye ayrılmıştır ve müşterinin aboneliğinde yer alır.
Altyapı düğümleri kullanılabilir mi?
Evet, Azure Red Hat OpenShift, altyapı makine kümelerini kullanarak yalnızca varsayılan yönlendirici, tümleşik kapsayıcı kayıt defteri ve küme ölçümleri ile izleme bileşenleri gibi altyapı bileşenlerini barındıran makineler oluşturmanıza olanak tanır. Daha fazla bilgi için bkz. Azure Red Hat OpenShift kümesinde altyapı düğümlerini dağıtma.
Küme yükseltmelerini nasıl yaparım?
Yükseltmeler, bakım ve desteklenen sürümler hakkında bilgi için destek yaşam döngüsü kılavuzuna bakın.
Konak işletim sistemi ve OpenShift yazılımı nasıl güncelleniyor?
Ana bilgisayar işletim sistemleri ve OpenShift yazılımı, Azure Red Hat OpenShift yukarı akış OpenShift Kapsayıcı Platformu'ndan ikincil sürüm sürümlerini ve düzeltme eklerini tükettikçe güncelleştirilir.
Güncelleştirilmiş düğümü yeniden başlatma işlemi nedir?
Yükseltmenin bir parçası olarak düğümler yeniden başlatılır.
Küm işlemleri
Uygulamalarımı izlemek için Prometheus kullanabilir miyim?
Prometheus, Azure Red Hat OpenShift 4.x kümeleri için önceden yüklenmiş ve yapılandırılmış olarak gelir. Küme izleme hakkında daha fazla bilgi edinin.
Küme durumu ve kapasitesiyle ilgili ölçümleri izlemek için Prometheus kullanabilir miyim?
Evet, Prometheus'ı Azure Red Hat OpenShift 4.x'te kullanabilirsiniz.
Altındaki sanal makinelerin günlükleri bir müşteri günlük analizi sistemine aktarılabilir mi?
Altta yatan sanal makinelerdeki günlükler yönetilen hizmet tarafından işlenir ve müşterilere sunulmaz.
Müşteri ölçeklendirme, hata ayıklama gibi işlemler yapmak için düğüm düzeyinde CPU/bellek gibi ölçümlere nasıl erişebilir? Azure Red Hat OpenShift kümesinde kubectl top çalıştıramıyorum.
Azure Red Hat OpenShift 4.x kümeleri için OpenShift web konsolu düğüm düzeyindeki tüm ölçümleri içerir. Daha fazla bilgi için küme bilgilerini görüntülemeyle ilgili Red Hat belgelerine bakın.
Pod yerleştirmeyi yönetmenin bir yolu var mı?
Müşteriler, düğümleri edinme ve etiketleri müşteri yöneticisi yetkisiyle görüntüleme imkanına sahiptir.
Belirli etiketler kullanılırken dikkatli olunmalıdır:
- Ana bilgisayar adı kullanılmamalıdır. Ana bilgisayar adı genellikle yükseltmeler ve güncelleştirmelerle döndürülür ve değişmesi garanti edilir.
- Müşterinin belirli etiketler veya dağıtım stratejisi için bir isteği varsa, bu gerçekleştirilebilir. Ancak bu, mühendislik çalışmalarını gerektirebilir ve bugün desteklenmemektedir.
Daha fazla bilgi için bkz . Pod yerleşimini denetleme.
Jenkins gibi araçları kullanabilmem için görüntü kayıt defteri harici olarak kullanılabilir mi?
4.x kümeleri için güvenli bir kayıt defterini kullanıma sunmanız ve kimlik doğrulamasını yapılandırmanız gerekir. Daha fazla bilgi için aşağıdaki Red Hat belgelerine bakın:
Kümemi Azure kiracıları arasında taşıyabilir/geçirebilir miyim?
Kümenizi kiracılar arasında taşıma işlemi şu anda desteklenmiyor.
Azure Red Hat OpenShift kümelerimi geçerli Azure aboneliğinden diğerine taşıyabilir miyim?
Kümenizin ve ilişkili kaynaklarının abonelikler arasında taşınması desteklenmez.
Azure Red Hat OpenShift kümelerimi veya altyapı kaynaklarımı diğer kaynak gruplarına taşıyabilir veya yeniden adlandırabilir miyim?
Kümenizi ve ilişkili kaynaklarını taşıma veya yeniden adlandırma desteklenmez.
Networking
Mevcut bir sanal ağa bir küme dağıtabilir miyim?
4.x kümelerinde bir kümeyi mevcut bir sanal ağa dağıtabilirsiniz.
Ad alanları arası ağ desteklenir mi?
Müşteriler ve bireysel proje yöneticileri, projeye özgü olarak NetworkPolicy nesneleri kullanarak ad alanları arası ağı (erişimi engellemek dahil) özelleştirebilir.
Farklı bir abonelikteki bir sanal ağı görüntülemeye çalışıyorum, ancak VNet CIDR alınamadı hatası alıyorum.
Sanal ağa sahip abonelikte sağlayıcıyı aşağıdaki komutla kaydettiğinizden Microsoft.ContainerService emin olun: az provider register -n Microsoft.ContainerService --wait
Eşlendikten sonra diğer kurumsal sanal ağlarla çakışmaları önleyerek özel sanal ağda dağıtım için IP aralıkları belirtebilir miyiz?
4.x kümelerinde kendi IP aralıklarınızı belirtebilirsiniz.
Yazılım Tanımlı Ağ modülü yapılandırılabilir mi?
Yazılım Tanımlı Ağ openshift-ovs-networkpolicy ve yapılandırılamaz.
Azure Red Hat OpenShift hangi Azure Load balancer'ı kullanır? Standart mı yoksa Temel mi ve yapılandırılabilir mi?
Azure Red Hat OpenShift, Standart Azure Load Balancer kullanır ve yapılandırılamaz.
Permissions
Yönetici kullanıcıları ve kotaları yönetebilir mi?
Yes. Azure Red Hat OpenShift yöneticisi, kullanıcı tarafından oluşturulan tüm projelere erişmenin yanı sıra kullanıcıları ve kotaları yönetebilir.
Bir kümeyi yalnızca belirli Microsoft Entra kullanıcılarını kısıtlayabilir miyim?
Yes. Microsoft Entra Uygulamasını yapılandırarak hangi Microsoft Entra kullanıcılarının bir kümede oturum açabileceğini kısıtlayabilirsiniz. Ayrıntılar için bkz. Microsoft Entra uygulamasını bir kullanıcı kümesiyle kısıtlama.
Kullanıcıların proje oluşturmalarını kısıtlayabilir miyim?
Yes. Kümenizde yönetici olarak oturum açın ve şu komutu yürütun:
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
Daha fazla bilgi için, küme sürümünüz için kendi kendine sağlamayı devre dışı bırakmayla ilgili OpenShift belgelerine bakın: Kendi kendine sağlamayı devre dışı bırakma
Ana, altyapı ve uygulama düğümleri için hangi UNIX hakları (IaaS'de) kullanılabilir?
Düğüm erişimi, küme yöneticisi rolü aracılığıyla kullanılabilir. Daha fazla bilgi için bkz . Kubernetes RBAC'ye genel bakış.
Hangi OCP haklarına sahibiz? Cluster-admin? Project-admin?
Küme yöneticisi rolü kullanılabilir. Daha fazla bilgi için bkz . Kubernetes RBAC'ye genel bakış.
Hangi kimlik sağlayıcıları kullanılabilir?
Kendi kimlik sağlayıcınızı yapılandırabilirsiniz. Daha fazla bilgi için kimlik sağlayıcılarını yapılandırmaya ilişkin Red Hat belgelerine bakın.
Storage
Kümemdeki veriler şifrelenmiş mi?
Varsayılan olarak, depolanmış veriler şifrelenir. Azure Depolama platformu, verilerinizi kalıcı hale getirmeden önce otomatik olarak şifreler ve alınmadan önce verilerin şifresini çözer. Daha fazla bilgi için hareket etmeyen veriler için Azure Depolama Hizmeti Şifrelemesi bölümüne bakın.
Depolama hesaplarımın güvenliği nasıl sağlanıyor?
Depolama hesapları yalnızca özel erişim olarak ayarlanır.
Depolama hesapları şifrelenir (yalnızca yeni kümeler). Mevcut kümelerin yeniden oluşturulması gerekir.
Depolama hesapları, yeni kümeler için genel amaçlı v2 ile oluşturulur.
Genel amaçlı v2 depolama hesapları en son Azure Depolama özelliklerini destekler ve genel amaçlı v1 ve Blob depolama hesaplarının tüm işlevlerini birleştirir.
Depolama hesaplarına erişim, depolama hesaplarınıza gelen ve bu hesaplardan gelen ağ trafiğini filtreleyen Azure ağ güvenlik grupları (NSG) aracılığıyla güvenlik duvarı kurallarıyla sınırlıdır. Daha fazla bilgi için bkz . Azure ağ güvenlik gruplarına genel bakış.
Aktarım Katmanı Güvenliği (TLS) protokolü sürüm 1.2 güvenli iletişimler, veri gizliliği ve veri bütünlüğü sağlar.
Azure Red Hat OpenShift'te etcd'de depolanan veriler şifrelenmiş mi?
Veriler varsayılan olarak şifrelenmez, ancak şifrelemeyi etkinleştirebilirsiniz. Daha fazla bilgi için bkz. etcd şifreleme kılavuzu.
OCS gibi kalıcı bir depolama çözümü seçebilir miyiz?
Azure Disk (Premium_LRS) varsayılan depolama sınıfı olarak yapılandırılır. Diğer depolama sağlayıcıları ve yapılandırma ayrıntıları (Azure Dosyası dahil) için kalıcı depolamayla ilgili Red Hat belgelerine bakın.
Azure Red Hat OpenShift, kümenin bölgesinin dışında müşteri verilerini depolar mı?
No. Kümede oluşturulan tüm veriler kümenin bölgesinde tutulur.