规划环境

首先设计一个集群，为您的工作负载提供最大的可用性和容量。

1. 环境策略:

   1. 为集群定义 Kubernetes 策略，例如决定要为环境创建多少个集群。
   2. 规划 安全策略，例如确保网络分段和工作负载隔离。

2. 集群设置: 规划环境后，规划特定集群的设置。

   1. 选择 受支持的基础架构提供程序。
   2. 规划群集网络设置。
      • 了解 VPC 集群网络基础知识。
      • 了解经典集群网络基础知识。
   3. 规划集群以实现 高可用性。
   4. 规划 工作程序节点设置。

正在查找无服务器? 请尝试 Code Engine。

创建集群

使用针对用例和云环境定制的基础架构，网络和可用性设置创建集群。

1. 防火墙: 如果您有公司防火墙，请确保 打开所需的端口和 IP 地址 以使用 Red Hat OpenShift on IBM Cloud。
2. CLI 和 API:
   1. 设置创建和使用集群所需的 CLI。 在使用集群时，请参阅 命令参考，并使用 CLI 更改日志 跟踪 CLI 版本更新。
   2. (可选) 设置 使用 API 自动部署。 当您使用群集时，请参考 IBM Cloud Kubernetes Service API 参考 和 Community Kubernetes API 参考。
3. 集群部署:
   1. 创建集群。
   2. 在集群就绪后，访问集群。
   3. 跨可用性专区分布集群 将工作程序节点添加到经典集群 或 将工作程序节点添加到 VPC 集群。
4. 用户访问：
   • 确保授权集群用户现在也可以通过规划用户访问策略来访问集群。
   • 为用户选取正确的访问策略和角色。 选择用户对集群实例，Red Hat OpenShift 项目或资源组的访问范围。

需要帮助吗？ 请查看 对集群和主节点进行故障诊断 和 对工作程序节点进行故障诊断。

管理网络

查看以下可选主题以管理集群组件的网络连接以及与其他网络的连接。 例如，您可能需要将集群中的工作负载连接到另一个专用网络中的工作负载。 或者，如果需要使更多可移植 IP 地址可用于用于在集群中公开应用程序的负载均衡器服务，那么稍后可能会返回到此部分。

• 与其他网络和工作负载的连接: 在 经典集群 或 VPC 集群 与远程网络环境，其他 VPC 等之间设置 VPN 连接。
  • 要在保留请求源 IP 地址的 VPN 解决方案中将响应从集群路由回本地网络，请将 定制静态路由 添加到本地子网的工作程序节点。
• 子网和 VLAN:
  • 添加或更改 经典集群 或 VPC 集群 的可用子网和 IP 地址。
  • 经典集群: 更改 工作程序节点的 VLAN 连接。

保护集群

使用内置安全功能保护集群基础架构和网络通信，隔离计算资源，并确保基础架构组件和容器部署的安全合规性。

1. 安全策略: 首先查看可用于集群的所有 安全选项。
2. 网络安全：
   • 经典集群：
     1. 要隔离网络工作负载，可以限制到 边缘工作程序节点 的网络流量。
     2. 使用 网关设备 或 Calico 网络策略 设置防火墙。
   • VPC 集群: 使用 VPC 安全组 控制进出集群的流量。
3. 工作负载安全性:
   1. 加密集群中的敏感信息，例如主节点的本地磁盘和私钥。
   2. 为开发者设置 专用映像注册表，例如 Container Registry提供的映像注册表，以控制对注册表的访问以及可推送的映像内容。
   3. 设置 pod 优先级 以指示构成集群工作负载的 pod 的相对优先级。
   4. 通过配置 安全上下文约束(SCC)，授权可以创建和更新 pod 的人员。

日志记录和监视

设置日志记录和监控，帮助您排除故障，改善 Kubernetes 集群和应用程序的健康状况和性能。

1. 了解选项: 根据您的需要选择用于应用程序和集群日志记录，审计日志记录和监视 的解决方案。

2. IBM Cloud Logs 和 Monitoring：为了监控集群的健康状况，将日志转发至 IBM Cloud Logs，指标发送至 IBM Cloud Monitoring。

添加注册表和 CI/CD

为集群设置映像注册表和持续集成和交付 (CI/CD) 管道。

1. 注册表: 选择并设置 映像注册表，以便开发者可以在其应用程序部署 YAML 文件中从注册表中提取映像。 集群随附了开发者可以使用的以下缺省配置。
   • 内部 Red Hat OpenShift 容器注册表: 缺省情况下，内部注册表 设置为将映像存储在连接的存储设备中。 您还可以选择 从专用注册表中拉取映像 (例如 IBM Cloud Container Registry ) 到内部注册表的映像流中，以便该映像在本地可供集群中的所有项目使用。
   • 专用注册表: 集群设置为仅从 default 项目中的 IBM Cloud Container Registry 拉取映像。 要从其他项目中的专用注册表拉取映像，请在其他项目中 创建映像拉取私钥 或 将映像从专用注册表导入内部注册表映像流。
2. CI/CD：
   • 查看用于自动执行应用程序部署的可用 选项。
   • 使用 IBM® Continuous Delivery Pipeline for IBM Cloud® 设置工具链。

添加存储

根据应用程序需求，要存储的数据类型以及要访问此数据的频率来规划和添加高可用性持久存储器。

1. 需求: 确定存储解决方案的 需求。
2. 选择解决方案: 使用存储需求，通过比较 非持久，单专区持久 或 多专区持久 存储器来选择存储解决方案。

需要帮助吗？ 查看持久存储解决方案的故障诊断页面。

添加集成

通过将各种外部服务和目录服务与 Kubernetes 集群集成，增强集群功能。

1. 复审受支持的集成:

   • 所有受支持的集成

   • Red Hat OpenShift on IBM Cloud 合作伙伴

   • IBM Cloud 服务和第三方集成

2. 为群集添加服务：
   • 添加 Cloud Pak
   • 使用操作员添加服务
   • 使用 IBM Cloud 服务绑定添加服务

需要帮助吗？ 查看 对应用程序和集成进行故障诊断。

管理生命周期

在集群生命周期的每个阶段中管理集群和工作程序节点。

• 自动缩放: 根据已调度工作负载的大小调整需求，自动增加或减少工作程序节点数。
• 更新: 通过频繁 更新集群，工作程序节点和集群组件，使环境保持最新。 更新时，请参阅以下版本参考页面:
  • Red Hat OpenShift on IBM Cloud 版本信息
  • Fluentd 和 Ingress ALB 更改日志
• 除去: 除去集群并清除相关资源。

需要帮助吗？ 请查看对 集群和主节点，工作程序节点 或 集群自动缩放器 进行的故障诊断。