OCP集群初始化配置

最新推荐文章于 2024-02-09 13:01:44 发布
最新推荐文章于 2024-02-09 13:01:44 发布
阅读量642 收藏 1
点赞数
分类专栏: OpenShift Linux VMware 文章标签: ocp OpenShift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank0521/article/details/125476463
版权
Linux 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
OpenShift
11 篇文章 2 订阅
订阅专栏
VMware
10 篇文章 0 订阅
订阅专栏

NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录

目录

1 用户管理

1.1 新建集群管理员帐户

1.2 新建普通用户

1.3 删除用户

1.3.1 删除kubeadmin用户

1.3.2 删除普通用户user01

1.4 获取当前集群中的htpasswd文件

2 配置Openshift内置镜像库(可选)

2.1 配置NFS共享

2.2 配置内部Registry库的存储

2.2.1 配置静态StorageClass

2.2.2 为静态StorageClass创建PV

2.2.3 创建PVC

2.2.4 指定内部镜像库使用PVC

3 配置Sample Operator(可选)

3.1 获取Image Streams列表

3.2 将列表中的Image同步到本地Registry

3.3 更新配置并Push Image Stream

1 用户管理

1.1 新建集群管理员帐户

1). 创建一个包含admin用户名,密码指定为Vmware1!的users.htpasswd文件

cd ~
htpasswd -bBc /root/users.htpasswd admin VMware1!

2). 基于user.htpasswd文件创建openshift的secret和htpasswd_provider:

oc create secret generic htpass-secret --from-file=htpasswd=/root/users.htpasswd -n openshift-config

3). 创建OAuth资源对像yaml:

cat << EOF > htpass.yaml
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: htpasswd_provider 
    mappingMethod: claim 
    type: HTPasswd
    htpasswd:
      fileData:
        name: htpass-secret
EOF

4). 将OAuth资源对像yaml应用到集群:

oc apply -f htpass.yaml

5). 授予admin用户cluster-admin权限

oc adm policy add-cluster-role-to-user cluster-admin admin --rolebinding-name=cluster-admin

6). 使用htpasswd_provider登录console页面:

在浏览器中输入:https://console-openshift-console.apps.ocp.corp.tanzu ,在页面上选择htpasswd_provider:

输入用户名admin,密码VMware1!登录:

1.2 新建普通用户

1). 在users.htpasswd文件中增加新条目,用户名为 user01,密码指定为Vmware1!

cd ~
htpasswd -b /root/users.htpasswd user01 VMware1!

2). 更新Openshift中的secret认证库:

oc set data secret/htpass-secret --from-file htpasswd=/root/users.htpasswd -n openshift-config

3). 测试user01用户是否可以成功登录集群:

4). 将OAuth资源对像yaml应用到集群:

oc apply -f htpass.yaml

5). 授予admin用户cluster-admin权限

oc adm policy add-cluster-role-to-user cluster-admin admin --rolebinding-name=cluster-admin

1.3 删除用户

1.3.1 删除kubeadmin用户

在创建了cluter-admin角色的用户后,建议删除默认的kubeadmin用户:

oc delete secrets kubeadmin -n kube-system

1.3.2 删除普通用户user01

1). 将user01从认证文件中删除

cd ~
htpasswd -D /root/users.htpasswd user01

2). 更新Openshift中的secret认证库:

oc set data secret/htpass-secret --from-file htpasswd=/root/users.htpasswd -n openshift-config

3). 删除用户相关资源

oc delete user user01
oc delete identity my_htpasswd_provider:user01

1.4 获取当前集群中的htpasswd文件

1). 确认secret的名称

oc get secret -n openshift-config

2). 将secret的内容提取至本地文件

oc extract secret/htpass-secret -n openshift-config –to /root/users.htpasswd-extract

 

2 配置Openshift内置镜像库(可选)

2.1 配置NFS共享

在LAB的trueNAS上新增一块50G的虚拟磁盘,然后进入配置NFS。

2.2 配置内部Registry库的存储

2.2.1 配置静态StorageClass

cat << EOF > storageclass.yaml
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: standard
provisioner: truenas.corp.tanzu/external-nfs
volumeBindingMode: WaitForFirstConsumer
EOF
oc apply -f storageclass.yaml

 

2.2.2 为静态StorageClass创建PV

cat << EOF > pv.yaml
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: registry-pv
spec:
  capacity:
    storage: 20Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: standard
  nfs:
    path: /mnt/OCP
    server: 192.168.110.60
    readOnly: false
EOF
oc apply -f pv.yaml

 

2.2.3 创建PVC

oc project openshift-image-registry
cat << EOF > pvc.yaml
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: registry-pvc
spec:
  storageClassName: standard
  accessModes:
    - ReadWriteMany      
  resources:
     requests:
       storage: 20Gi
EOF
oc apply -f pvc.yaml

 

2.2.4 指定内部镜像库使用PVC

oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"pvc":{"claim":"registry-pvc"}}}}'
oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"managementState": "Managed"}}'
oc get configs.imageregistry.operator.openshift.io -o json | jq -r '.items[].spec |.managementState,.storage'
oc get pod -n openshift-image-registry

oc patch configs.imageregistry.operator.openshift.io cluster --type merge -p '{"spec":{defaultRoute":true}}'

 

3 配置Sample Operator(可选)

检查Sample Operator状态:

oc get co openshift-samples -o yaml

3.1 获取Image Streams列表

获取Image Streams列表

for i in `oc get is -n openshift --no-headers | awk '{print $1}'`; do oc get is $i -n openshift -o json | jq .spec.tags[].from.name | grep registry.redhat.io | sed -e 's/"//g' | cut -d"/" -f2-; done | tee imagelist.txt

3.2 将列表中的Image同步到本地Registry

将Image Streams列表中的Image同步到本地Registry

for i in `cat imagelist.txt`; do oc image mirror -a ${LOCAL_SECRET_JSON} registry.redhat.io/$i map.corp.tanzu/openshift/$i;done

3.3 更新配置并Push Image Stream

指定本地Registry(会触发同步)

oc patch configs.samples.operator.openshift.io cluster --patch '{"spec":{"sampleRegistry": "map.corp.tanzu/openshift"}}' --type=merge
oc patch configs.samples.operator.openshift.io cluster --patch '{"spec":{"managementState": "Removed"}}' --type merge
oc patch configs.samples.operator.openshift.io cluster --patch '{"spec":{"managementState": "Managed"}}' --type merge

frank0521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift常用命令(转载)
完颜振江
09-20 842
openshift常用命令(转载)
openshift常用命令总结-每天学一条-持续更新
haiziccc的专栏
04-21 6031
oc get nodes //获取集群所有节点 oc describe node node-name //查看对应节点详细信息,可以看到运行在该节点下的pod oc get pods -n namespace-name //查看对应namespace下pod oc describe pod pod-name -n namespace-name //查看pod详细信息 oc get limitr...
Openshift安装weave
运维求生之路
10-16 242
weave安装 https://www.weave.works/docs/scope/latest/installing/#k8s oc new-project weave #Scope probe pods need full access to Kubernetes API via ‘weave-scope’ service account oc adm policy add-cluster-...
ocp openshift 部署prome-alert笔记 ocp-route入门 含ocp和haproxy的关系
yuezhilangniao的博客
07-13 408
edge 访问route使用https协议,route到内部网络为非加密的,如未配置证书则使用默认证书。passthrough 加密通信直接发送到目标,route不需提供TLS Termination。TLS Termination有三种类型:edge、passthrough、reencrypt。reencrypt 全部访问路径均是加密的。
k8s 内置cluster role集群角色) cluster-admin、admin、 edit、 view的作用范围及区别
学亮编程手记
06-27 2912
cluster-admin 超级管理员,对集群所有权限,和linux下面root一样(在部署dashboard的时候,先创建sa,然后将sa绑定到角色cluster-admin,最后获取到token,这就使用了内置的cluster-admin )admin 主要用于授权命名空间所有读写权限(针对于某个命名空间)edit 允许对命名空间大多数对象读写操作,不允许查看或者修改角色、角色绑定。view 允许对命名空间大多数对象只读权限,不允许查看角色、角色绑定和Secretview ClusterRol
ocp 12c考题
12-28
2. **数据库安装与配置**:学习如何在不同操作系统上安装Oracle数据库,理解初始化参数文件(SPFILE)、数据库启动与关闭流程。 3. **数据存储与管理**:掌握表空间、段、区和块的概念,以及如何创建和管理它们。 ...
OCP最新题库.rar
06-21
2. **Oracle 安装与配置**:学会安装、配置和管理 Oracle 数据库实例,包括创建数据库、设置初始化参数文件、管理监听器和服务等。 3. **存储管理**:了解如何使用表空间、数据文件、控制文件、重做日志文件等进行...
OCP课程文档 安装包 虚机教材 题
11-10
- **安装与配置**:包括Oracle Database 11g的软件安装、创建数据库实例、配置网络服务、初始化参数文件(init.ora)的管理和数据库启动/关闭等。 - **数据存储管理**:讲解Oracle的数据文件、控制文件、重做日志...
ocp-052题库
06-26
1. **数据库安装与配置**:包括Oracle 11g的软件安装、数据库创建、配置初始化参数文件、管理控制文件、数据文件、重做日志文件等。 2. **性能优化**:理解并应用SQL优化器,如使用Explain Plan分析查询执行计划,...
ocp考题+软件(app).rar
07-16
3. **数据库安装与配置**:学会安装和配置Oracle数据库服务器,包括初始化参数设置、网络服务配置和安全管理。 4. **性能优化**:理解如何使用Oracle的性能分析工具(如SQL*Plus、Explain Plan、ASH、AWR报告等)来...
转(Openshift 用户权限管理 )
完颜振江
06-30 298
创建本地role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源○ ,项目名称例:要创建一个本地角色来允许用户查看 blue 项目中的 Pod#新角色绑定到用户创建集群role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源。
OCP使用CLI创建和构建应用
最新发布
duke_ding2的博客
02-09 1286
OCP使用CLI创建和构建应用
Openshift中Route的HAProxy实现无缝重载原理分析
rootlh的博客
05-30 940
文章目录一、背景二、Haproxy在不同版本中处理无缝重载的策略OpenShift 3.9及更高版本OpenShift 3.7及更早版本 一、背景 在openshift集群中(以下简称OCP),对外部流量的转发是通过Router控制器控制Route对象中的路由规则来重载Infra节点中的HAProxy配置文件实现的。 在上图中的第3步,Router重载Haproxy配置的过程中是会有有一小段时间Haproxy服务不可用,那么在Haproxy重载过程中是如何做到用户请求不丢失呢? 二、Haproxy在不同版
路由配置与用法
m0_71753445的博客
08-14 851
路由
【云计算学习教程】OCP(开源计算项目)简介
qq_41854911的博客
01-02 4549
说起开源软件,大家应该多少都听过一些,就是软件源代码公开,任何人都可以下载和免费使用并遵循某种开源协议的软件。而开源计算项目(Open Compute Project,OCP)是一套开源硬件,它是由 Facebook 公司主导,众多 IT 巨头公司参与的针对数据中心定制的硬件设计规范,包括机房、机柜、服务器、存储、网络设备的定制设计规范,以及云端硬件的管理规范。 只要一个人有资金并且有时间,参考这些规范和购买相应的配件,也能单独做出非常可靠的东西(如设计合理的机房、服务器、交换机等)。可参考开源计算项目的官
OC && K8S 常用命令总结{持续更新}
weixin_43970884的博客
12-30 1589
oc get mcp //查看更新并重启的节点 oc adm policy add-scc-to-user anyuid -z default -n <资源组名称> //为该project下default账户开启anyuid, 可以使用root权限,一般是安装/运行某些软件时需要 oc adm policy remove-scc-from-user anyuid -z default -n <资源组名称> //为该project下default账户关闭anyuid ...
Openshift的网络之六:Router和ipfailover
cloudvtech的博客
04-30 2097
一、前言在文章《Kubernetes如何利用iptables对外暴露service》中提到了部署在Kubernetes上的服务对外暴露的方法,比如通过host port、cluster service、node external IP、external load balancer、node port等,这都是借助于iptables的功能在三层和四层进行的。在Openshift中,提供了另外一种基于...
openshift origin 用户权限创建
j_ychen的博客
04-11 4023
接上一篇的安装完成后需要创建用户,才能登陆平台。安装的时候我采用了在Ansible的hosts文件中定义了HTPasswd文件作为后端的用户身份信息库。安装程序自动生成了数据文件/etc/origin/master/htpasswd。但是此时该文件还是一个空文件,并没有任何用户信息。1.  这里我通过htpasswd命令来创建用户# htpasswd -b /etc/origin/master/h...
Orabbix插件的安装与配置
热门推荐
Frank Fan
04-17 1万+
1.        Orabbix插件的安装与配置 1.1      Orabbix介绍 Orabbix 是一个用来监控 Oracle 数据库实例的 Zabbix 插件。   1.2      Orabbix插件的下载 http://www.smartmarmot.com/product/orabbix/download/   1.3      Orabbix插件的安装与配置 1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值