010.OpenShift综合实验及应用

于 2020-06-23 14:07:38 发布
阅读量385 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gg7894125/article/details/106922308
版权
本文档详细介绍了如何在离线环境中安装和配置OpenShift集群,包括配置节点、存储、NFS服务和安全设置。通过Ansible playbook执行安装步骤,并验证集群功能。之后,部署了一个包含MySQL和前端应用的Todo List应用,涵盖了数据库容器、Web服务器和API后端的配置,以及使用持久卷、NFS存储和 quota 策略。最后,测试了应用的完整流程并展示了访问和验证方法。
摘要由CSDN通过智能技术生成

目录

实验一 安装OpenShift
    1.1 前置准备
    1.2 配置规划
    1.3 确认Ansible
    1.4 检查Inventory
    1.5 确认节点
    1.6 准备工作
    1.7 确认验证
    1.8 检查Inventory
    1.9 安装OpenShift Ansible playbook
    1.10 Ansible安装OpenShift
    1.11 确认验证
    1.12 授权
    1.13 登录测试
    1.14 验证pod
    1.15 测试S2I
    1.16 测试服务
    1.17 实验判断
实验二 部署一个应用
    2.1 前置准备
    2.2 应用规划
    2.3 设置策略
    2.4 创建项目
    2.5 设置quota
    2.6 创建应用
    2.7 查看部署
    2.8 扩展quota
    2.9 重新部署
    2.10 配置NFS
    2.11 测试NFS
    2.12 创建PV
    2.13 导入模板
    2.14 使用dockerfile创建image
    2.15 推送仓库
    2.17 创建应用
    2.18 测试数据库
    2.19 访问测试
    2.20 创建应用
    2.21 暴露服务
    2.22 实验判断

回到顶部
实验一 安装OpenShift
1.1 前置准备

[student@workstation ~]$ lab review-install setup
1.2 配置规划

OpenShift集群有三个节点:

master.lab.example.com:OpenShift master节点,是一个不可调度pod的节点。
node1.lab.example.com:一个OpenShift节点,它可以同时运行应用程序和基础设施pod。
node2.lab.example.com:另一个OpenShift节点,它可以同时运行应用程序和基础设施pod。

所有节点都使用带有overlay2驱动程序的OverlayFS来存储Docker,每个节点中的第二个磁盘(vdb)保留给Docker存储。

所有节点都将使用基于rpm的安装,使用release v3.9和OpenShift image tag version v3.9.14。

路由的默认域是apps.lab.example.com。Classroom DNS服务器已经配置为将此域中的所有主机名解析为node1.lab.example.com。

OpenShift集群使用的所有容器image都存储在registry.lab.example.com提供的私有仓库中。

使用两个基于HTPasswd身份验证的初始用户:developer和admin,起密码都是redhat,developer作为普通用户,admin作为集群管理员。

services.lab.example.com中的NFS卷作为OpenShift内部仓库的持久存储支持。

services.lab.example.com也为集群存储提供NFS服务。

etcd也部署在master节点上,同时存储使用services.lab.example.com主机提供的NFS共享存储。

集群必须与Internet断开连接,即使用离线包形式。

内部OpenShift仓库应该由NFS持久存储支持,存储位于services.lab.example.com。

master API和控制台将在端口443上运行。

安装OpenShift所需的RPM包由已经在所有主机上使用Yum配置文件定义完成。

/home/student/DO280/labs/review-install文件夹为OpenShift集群的安装提供了一个部分完成的Ansible目录文件。这个文件夹中包含了执行安装前和安装后步骤所需的Ansible playbook。

测试应用程序由Git服务器http://services.lab.example.com/phphelloworld提供。这是一个简单的“hello, world”应用程序。可以使用Source-to-Image来部署这个应用程序,以验证OpenShift集群是否已部署成功。
1.3 确认Ansible
复制代码

1 [student@workstation ~]$ cd /home/student/DO280/labs/review-install/
2 [student@workstation review-install]$ sudo yum -y install ansible
3 [student@workstation review-install]$ ansible --version
4 [student@workstation review-install]$ cat ansible.cfg
5 [defaults]
6 remote_user = student
7 inventory = ./inventory
8 log_path = ./ansible.log
9
10 [privilege_escalation]
11 become = yes
12 become_user = root
13 become_method = sudo

复制代码

1.4 检查Inventory
复制代码

1 [student@workstation review-install]$ cp inventory.preinstall inventory #此为准备工作的Inventory
2 [student@workstation review-install]$ cat inventory
3 [workstations]
4 workstation.lab.example.com
5
6 [nfs]
7 services.lab.example.com
8
9 [masters]
10 master.lab.example.com
11
12 [etcd]
13 master.lab.example.com
14
15 [nodes]
16 master.lab.example.com
17 node1.lab.example.com
18 node2.lab.example.com
19
20 [OSEv3:children]
21 masters
22 etcd
23 nodes
24 nfs
25
26 #Variables needed by the prepare_install.yml playbook.
27 [nodes:vars]
28 registry_local=registry.lab.example.com
29 use_overlay2_driver=true
30 insecure_registry=false
31 run_docker_offline=true
32 docker_storage_device=/dev/vdb

复制代码

提示:

Inventory定义了六个主机组:

nfs:为集群存储提供nfs服务的环境中的vm;
masters:OpenShift集群中用作master角色的节点;
etcd:用于OpenShift集群的etcd服务的节点,本环境中使用master节点;
node:OpenShift集群中的node节点;
OSEv3:组成OpenShift集群的所有接待,包括master、etcd、node或nfs组中的节点。

注意:默认情况下,docker使用在线仓库下载容器映像。本环境内部无网络,因此将docker仓库配置为内部私有仓库。在yml中使用变量引入仓库配置。

此外,安装会在每个主机上配置docker守护进程,以使用overlay2 image驱动程序存储容器映像。Docker支持许多不同的image驱动。如AUFS、Btrfs、Device mapper、OverlayFS。
1.5 确认节点
复制代码

1 [student@workstation review-install]$ cat ping.yml
2 —
3 - name: Verify Connectivity
4 hosts: all
5 gather_facts: no
6 tasks:
7 - name: “Test connectivity to machines.”
8 shell: “whoami”
9 changed_when: false
10 [student@workstation review-install]$ ansible-playbook -v ping.yml

复制代码

clipboard
1.6 准备工作
复制代码

1 [student@workstation review-install]$ cat prepare_install.yml
2 —
3 - name: “Host Preparation: Docker tasks”
4 hosts: nodes
5 roles:
6 - docker-storage
7 - docker-registry-cert
8 - openshift-node
9
10 #Tasks below were not handled by the roles above.
11 tasks:
12 - name: Student Account - Docker Access
13 user:
14 name: student
15 groups: docker
16 append: yes
17
18 …
19 [student@workstation review-install]$ ansible-playbook prepare_install.yml

复制代码

clipboard

提示:如上yml引入了三个role,具体role内容参考《002.OpenShift安装与部署》2.5步骤。
1.7 确认验证

1 [student@workstation review-install]$ ssh node1 ‘docker pull rhel7:latest’ #验证是否可以正常pull image

clipboard
1.8 检查Inventory
复制代码

1 [student@workstation review-install]$ cp inventory.partial inventory #此为正常安装的完整Inventory
2 [student@workstation review-install]$ cat inventory
3 [workstations]
4 workstation.lab.example.com
5
6 [nfs]
7 services.lab.example.com
8
9 [masters]
10 master.lab.example.com
11
12 [etcd]
13 master.lab.example.com
14
15 [nodes]
16 master.lab.example.com
17 node1.lab.example.com openshift_node_labels="{‘region’:‘infra’, ‘node-role.kubernetes.io/compute’:‘true’}"
18 node2.lab.example.com openshift_node_labels="{‘region’:‘infra’, ‘node-role.kubernetes.io/compute’:‘true’}"
19
20 [OSEv3:children]
21 masters
22 etcd
23 nodes
24 nfs
25
26 #Variables needed by the prepare_install.yml playbook.
27 [nodes:vars]
28 registry_local=registry.lab.example.com
29 use_overlay2_driver=true
30 insecure_registry=false
31 run_docker_offline=true
32 docker_storage_device=/dev/vdb
33
34
35 [OSEv3:vars]
36 #General Variables
37 openshift_disable_check=disk_availability,docker_storage,memory_availability
38 openshift_deployment_type=openshift-enterprise
39 openshift_release=v3.9
40 openshift_image_tag=v3.9.14
41
42 #OpenShift Networking Variables
43 os_firewall_use_firewalld=true
44 openshift_master_api_port=443
45 openshift_master_console_port=443
46 #default subdomain
47 openshift_master_default_subdomain=apps.lab.example.com
48
49 #Cluster Authentication Variables
50 openshift_master_identity_providers=[{‘name’: ‘htpasswd_auth’, ‘login’: ‘true’, ‘challenge’: ‘true’, ‘kind’: ‘HTPasswdPasswordIdentityProvider’, ‘filename’: ‘/etc/origin/master/htpasswd’}]
51 openshift_master_htpasswd_users={‘admin’: '$apr1$4ZbKL26l 3 e K L / 6 A Q M 8 O 94 l R w T A u 61 1 ′ , ′ d e v e l o p e r ′ : ′ 3eKL/6AQM8O94lRwTAu611', 'developer': ' 3eKL/6AQM8O94lRwTAu611,developer:apr1$4ZbKL26lKaTeX parse error: Expected 'EOF', got '}' at position 24: …M8O94lRwTAu611'}̲ 52 53 #Need…{component}: v e r s i o n 74 o p e n s h i f t e x a m p l e s m o d i f y i m a g e s t r e a m s = t r u e 75 o p e n s h i f t d o c k e r a d d i t i o n a l r e g i s t r i e s = r e g i s t r y . l a b . e x a m p l e . c o m 76 o p e n s h i f t d o c k e r b l o c k e d r e g i s t r i e s = r e g i s t r y . a c c e s s . r e d h a t . c o m , d o c k e r . i o 77 o p e n s h i f t w e b c o n s o l e p r e

最低0.47元/天 解锁文章
gg7894125
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openshift 基础命令操作 简单创建一个mysql应用
weixin_40471737的博客
06-29 1872
启动openshift集群oc  cluster  up  #(启动集群--help以获取更多信息) 登录认证用户oc login -u test   #登录测试用户oc login -u system:admin -n default  #登录系统管理员,默认本地免密登录。 创建相关oc new-project  test  #创建新的project名为testoc new-app  opens...
Apress.Architecting.and.Operating.OpenShift.Clusters.pdf
09-07
OpenShift has become the main enterprise Kubernetes distribution and its market penetration continues to growth at rapid rate. While OpenShift’s documentation provides a great list of configuration ...
带有JBoss工具的OpenShift 3上的Java EE 7应用程序
最佳 Java 编程
06-01 201
您可以使用最新版本的JBoss Tools OpenShift插件在Eclipse中创建和管理OpenShift应用程序。 他们要么预先捆绑了最新的 JBoss Developer Studio(9.0.0.GA) ,也可以将它们安装到现有的Eclipse Mars中。 这篇文章将引导您通过JBoss Developer Studio在OpenShift中部署Java EE 7动手练习。...
建立一个 Openshift "Do-It-Yourself" 应用
weixin_33774615的博客
01-11 73
建立一个 Openshift "Do-It-Yourself" 应用 Openshift 的 "Do-It-Yourself" 就是自己可以编译定制 WEB 服务器 ,因为Openshift自带的 WEB 服务器的配置文件 ~/php/configuration/etc/conf.d/openshift.conf 是无权修改的。 WEB 服务器的 启动管理是 ~/app-...
OPENSHIFT-5-控制资源访问-实验
拙能胜巧
11-12 177
1.检查机器并确认环境正常。登陆到master节点。在底层生成一个user-review用户。退出登陆。 2.在网页界面作为管理员admin登陆。移除普通用户创建项目的权限。 3.使用user-review账户登陆。尝试创建项目test,无法创建。 4.使用管理员admin账户登陆。创建项目secure-review。 5.使用项目secure-review,给用户user-view授权编...
OpenShift集群基准测试记录及性能测试资料
rainbowzhouj的博客
04-26 1200
OpenShift集群基准测试记录及性能测试资料 记录一次测试目的失未达到目标的过程 使用Jmeter在Kubernetes和OpenShift上进行负载测试 https://blog.kubernauts.io/load-testing-as-a-service-with-jmeter-on-kubernetes-fc5288bb0c8b OpenShift应用程序的持续性能测试 - Open...
Manning.OpenShift.in.Action
05-23
英文原版非扫描,云计算必备。英文原版非扫描,云计算必备。
commons.openshift.org
02-23
要将更改部署到 ,需要使用当前的Openshift应用程序(或在osdevelopers上)设置ssh密钥,然后执行: bundle exec middleman deploy 这样可以确保也执行了middleman build并且将部署该文件夹上的所有当前更改(包括...
web:examples examples.openshift.pub的内容
04-28
内容 建立和部署网站 源到图像 通过Docker s2i build https://github.com/openshift-examples/web.git \ quay.io/openshift-examples/ubi8...podman build -t my-openshift-example:latest -f my-openshift-example .
openshift-versions:抓取api.openshift.com并使用最新的OpenShift版本创建html文件的Python脚本
04-22
openshift版本 运行python脚本以生成带有最新OpenShift 4版本列表的html页面。 可以在实时查看 安装 python -m venv .venv source .venv/bin/activate pip install -r requirements.txt 跑步 source .venv/bin/...
容器化应用: Openshift 路由拆分实现蓝绿部署
weixin_33788244的博客
10-24 236
路由拆分就是把一个路由的流量按比例, 权重分发到不同的后端服务. 原理和带权重的负载均衡相同. 如果你使用过阿里云的SLB, 应该很熟悉了. while true; do curl http://hello-microservice-blue-reactive-microservices.192.168.99.100.nip.io 2&...
Openshift template的使用
weixin_30570101的博客
10-02 451
1.template的定义 官方对template的定义是 A template describes a set of objects that can be parameterized and processed to produce a list of objects for creation by OKD. A template can be processed to...
OpenShift学习一】-Getting Started with OpenShift
随笔记录-分享&记忆
05-02 756
环境信息 openshift-origin-3.9.0 shenhl:~ user$ VERSION=v3.9.0 shenhl:~ user$ docker pull openshift/origin-docker-registry:v3.9.0 v3.9.0: Pulling from openshift/origin-docker-registry 469cfcc7a4b3: Pul...
OpenShift基础到精通
06-20
<div> <p> <img src="https://img-bss.csdnimg.cn/202006200149361743.png" alt="" /></p> <p> <img src="https://img-bss.csdnimg.cn/202006200149446628.png" alt="" /></p> <p> <img src="https://img-bss.csdnimg.cn/202006200149522584.png" alt="" /></p> <p> <img src="https://img-bss.csdnimg.cn/202006200150009290.png" alt="" /></p> <p> <img src="https://img-bss.csdnimg.cn/202006302322144521.png" alt="" /></p> <p> <br /></p> </div>
OpenShift 4 Hands-on Lab (1) - 多种方法部署运行应用
多恩斯基的博客
01-31 2615
文章目录应用是如何部署到OpenShift上的部署应用Lab部署应用镜像部署应用代码部署应用应用是如何部署到OpenShift上的 OpenShift是企业级容器平台,在OpenShift应用必须是容器(Container)形态运行的。我们知道所有运行的容器都是来自镜像(Image),从OpenShift的角度看镜像分为两类:即基础镜像(Base Image,也叫Builder Image。...
在连接中的EOF意味着什么?
weixin_34106122的博客
11-30 768
2019独角兽企业重金招聘Python工程师标准>>> ...
openshift 3.11安装
kwame211的博客
06-13 4378
开源openshift确实很坑人,今天折腾了一天,晚上重新开始,终于有些眉目了! 本次安装使用环境 Hostname: master-openshift.example.com IP: 192.168.188.10 OS: centos74 Memory:32G CPU:2 Hostname: node-openshift.example.com IP: 192.168.188.20 OS: ...
OpenShift 使用自带registry
云原生,DevOps,Kubernetes
04-19 1801
获取docker-registry地址 首先需要知道docker-registry 的 route: #oc get route --all-namespaces|grep registry docker-registry-default.router.default.svc.cluster.local 添加到insecure-registry列表 默认这个没有在 --insecure-regis...
openshift部署应用
最新发布
03-08
OpenShift 是一个基于 Kubernetes 的容器应用平台,可以帮助开发者快速部署、管理和扩展应用程序。在 OpenShift 上部署应用程序需要先创建一个项目,然后将应用程序打包成容器镜像,最后将镜像部署到 OpenShift 平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值