启用和禁用 IBM Cloud Private 组件

IBM® Cloud Private 包含由一个或多个管理服务组成的若干组件。

安装 IBM Cloud Private 后，可以启用或禁用组件中包含的管理服务。有关管理服务的缺省值的更多信息，请参阅使用 config.yaml 文件定制集群。有关可用的组件以及组件随附的管理服务的更多信息，请参阅 IBM® Cloud Private 组件。本主题涵盖服务可运行所在的平台和服务依赖关系。

有关可用的组件以及组件随附的管理服务的更多信息，请参阅 IBM® Cloud Private 组件。

所需用户类型或访问级别：集群管理员。

如果您是启用或禁用服务，那么必须以集群管理用户身份配置 helm 命令行界面 (CLI)。有关配置 Helm CLI 的更多信息，请参阅安装 Helm CLI (helm)。

1. 如果您是升级到 V3.1.0 或更高版本，那么必须在升级之前重新格式化 config.yaml 文件中的管理服务部分。 升级前此文件部分内容类似于如下示例：

      disabled_management_services: ["istio", "vulnerability-advisor", "custom-metrics-adapter"]
   

   完成升级更改后此文件部分内容类似于如下示例：

      management-services:
        istio: disabled
        vulnerability-advisor: disabled
        custom-metrics-adapter: disabled
   

   如果您是在升级后启用 vulnerability-advisor，请部署新的漏洞顾问程序 (VA) 节点。有关部署新的 VA 节点的更多信息，请参阅添加 IBM Cloud Private 集群节点。

   注：如果在先前版本上已启用 vulnerability-advisor，请确保升级后在 config.yaml 文件的 management-services 部分中已启用 vulnerability-advisor 条目。vulnerability-advisor 参数可能类似于以下参数值：vulnerability-advisor: enabled。缺省情况下在已升级的版本中禁用此设置，并且在升级期间不会自动保留此设置。

2. 将服务添加到 config.yaml 文件中的 management_services 参数列表以禁用或启用服务。将服务参数值更改为 disabled 以禁用服务，或者将服务参数值更改为 enabled 以启用服务。

   重要说明：必须启用或禁用构成组件的所有服务。不能禁用以下服务：tiller、calico/nsx-t、kube-dns、monitoring-crd、cert-manager。

3. 运行附加组件命令以在 CPU 架构启用或禁用此服务：

    docker run --rm -t -e LICENSE=accept --net=host -v $(pwd):/installer/cluster ibmcom/icp-inception-$(uname -m | sed 's/x86_64/amd64/g'):3.2.0-ee addon
   

   如果 IBM Cloud Private 随 OpenShift 一起安装，请运行以下命令以启用或禁用服务：

    sudo docker run -t --net=host -e LICENSE=accept -v $(pwd):/installer/cluster ibmcom/icp-inception-$(uname -m | sed 's/x86_64/amd64/g'):3.2.0-rhel-ee install-on-openshift
   

IBM Cloud Private 管理服务相互之间具有依赖关系。例如，auth-idp 服务依赖于 mongodb 服务。如果禁用 mongodb，那么 auth-idp 服务无法运作。

注：仅当启用 tiller、calico/nsx-t、kube-dns、monitoring-crd 和 cert-manager 时，依赖关系才有效。

查看以下 IBM Cloud Private 管理服务和依赖关系表：

注：身份与访问管理 (IAM) 包含以下服务：auth-idp、auth-pap、auth-pdp、auth-apikeys 和 secret-watcher。