OPENSHIFT-5-控制资源访问-实验

最新推荐文章于 2022-05-21 17:44:26 发布
最新推荐文章于 2022-05-21 17:44:26 发布
阅读量179 收藏
点赞数
分类专栏: OPENSHIFT 文章标签: openshift ocp linux redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligan1115/article/details/83869186
版权

1.检查机器并确认环境正常。登陆到master节点。在底层生成一个user-review用户。退出登陆。

2.在网页界面作为管理员admin登陆。移除普通用户创建项目的权限。

3.使用user-review账户登陆。尝试创建项目test,无法创建。

4.使用管理员admin账户登陆。创建项目secure-review。

5.使用项目secure-review,给用户user-view授权编辑项目。使用user-view账户登陆,使用secure-view项目。

6.转到测试目录,查看spec信息中的name,会有一个$DATABASE_SERVICE_NAME变量,而在description中,会向$DATABASE_SERVICE_NAME设定一个value:mysql。

7.创建一个加密的mysql,指定用户名,密码,根用户密码。将加密的mysql信息以yaml的格式输出。

8.用指定文件mysql-ephemaral.yml创建一个应用。查看pod列表信息。

9.回到家目录,查看pod的端口信息。使用一个新的终端登陆mysql并查看数据库。退出数据库登陆,会发现形成了相关记录。

10.创建一个应用,指定名称,使用的镜像,打开非安全http访问,引入环境变量。查看pod列表信息,出现crashloopbackoff状态。

11.使用管理员admin登陆。创建一个服务账号phpmyadmin-account。将这个账号分配给任何安全文本可用。对phpmyadmin应用进行修复。使用user-review账号登陆,查看pod列表信息,均处于running状态。

12.将phpmyadmin服务发布出来,并指定主机名称。

13.对实验的情况进行测评,全部通过。

14.使用管理员admin账号登陆,恢复普通用户创建项目的权限。删除实验项目secure-review。删除实验用户user-review。

ligan1115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
010.OpenShift综合实验及应用
gg7894125的博客
06-23 391
目录 实验一 安装OpenShift 1.1 前置准备 1.2 配置规划 1.3 确认Ansible 1.4 检查Inventory 1.5 确认节点 1.6 准备工作 1.7 确认验证 1.8 检查Inventory 1.9 安装OpenShift Ansible playbook 1.10 Ansible安装OpenShift 1.11 确认验证 1.12 授权 1.13 登录测试 1.14
OPENSHIFT-5-控制资源访问-管理项目和账户
拙能胜巧
11-09 431
1.首先检查机器并确认环境正常。登陆到master节点root用户。创建user1用户。创建user2用户。退出登陆。 2.登陆OCP。删除一般用户创建项目的功能。 3.user1登陆OCP。创建test项目,无法创建。 4.使用管理员登陆。创建项目1。创建项目2。 5.使用项目1,为user1赋予管理员权限。为user2赋予编辑权限。使用项目2,为user2赋予编辑权限。 6.使用us...
OPENSHIFT-5-控制资源访问-保护数据库密码
拙能胜巧
11-09 224
1.首先检查机器并确认环境正常。登陆OCP。创建新项目。转到指定目录并查看mysql用于openshift的模板文件,没有关于保密的定义。虚拟机pod进行初始化的时候会要求环境变量(有默认值)。 2.创建一个加密并对用户,密码,还有管理员密码进行指定。以yaml格式输出加密的配置文件。 3.创建一个新应用。 4.查看虚拟机pod列表信息。 5.转到家目录并查看端口信息(不关闭此终端界面)。...
OpenShift 4 Hands-on Lab (11) 用户身份认证和资源访问限制
多恩斯基的博客
02-24 731
《OpenShift 4之增加 HTPasswd方式的身份认证》 《OpenShift 4 之增加管理员用户》 《OpenShift 4之设置用户/组对项目的访问权限》
OPENSHIFT-9-管理和监测OCP-限制资源使用
拙能胜巧
11-26 1124
0.检查机器并确认环境正常。 1.使用admin账号登陆。查看节点node1和node2分配资源的详细信息。创建一个新项目resources。创建一个新应用hello,指明镜像和可非安全访问。查看pod信息。查看node1分配资源的详细信息。将应用hello的资源删除。 2.查看limits.yml脚本。将limits.yml脚本信息创建到项目。查看项目的限制信息。查看quot...
openshift-compendium
04-29
Openshift纲要 此存储库包含方便的命令,摘要以及与OpenShift容器平台一起使用的其他提示和技巧。 要进行贡献,请通过将一个(或多个) .md文件贡献到notes/文件夹中来打开PR。 请让PR保持主题范围。 例如,如果添加...
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
我们需要在OSE集群之外托管所有OpenShift事件,因为如果我们将所有项目的事件保留一天以上,它将淹没我们的etcd数据存储区。 因此,此工具仅附加到kubernetes API并将所有事件记录到控制台,以捕获它们并将其发送到...
openshift-cronjob-metrics-exporter
05-04
Openshift Cronjob指标导出器Openshift-cronjob-metrics-exporter是一个检查cronjobs运行状况的应用程序。 该应用程序除了提取openshift本机指标外,还从应用程序日志输出中捕获指标。 捕获后,将使用烧瓶应用程序以...
openshift-java-client, OpenShift REST API的Java客户端.zip
09-18
openshift-java-client, OpenShift REST API的Java客户端 OpenShift客户端 OpenShift REST API的Java客户端。 它几乎提供了 rhc-* 命令行 工具( 。创建/重命名域,创建/销毁应用程序,列出应用程序,列出可用墨盒,...
openshift-pipelines-kustomization:用于部署OpenShift Pipelines的Kustomization(Tekton)
02-08
Kustomization,用于部署OpenShift管道(Tekton) 该kustomization使用 。 部署OpenShift管道 使用以下命令安装openshift-...部署openshift-pipelines控制平面: $ oc apply --kustomize openshift-pipelines-instanc
查看内存CPU资源
04-13
解释一下Linux上free命令的输出。   下面是free的运行结果,一共有4行。为了方便说明,我加上了列号。这样可以把free的输出看成一个二维数组FO(Free Output)
OpenShift集群总是满,如何去优化存储呢?
Christina の Blog
03-09 544
在安装过 OpenShift 之后, 如果集群总是显示 full, 与其直接去买存储扩容, 也许应该先做这些 基本判断Linux 主机 第一步应该先去查看节点(node), 看看有哪些较大文件 进入节点命令 oc debug node/< nodename > oc debug node/<nodename> chroot /host df -h lsblk du -a /dir/ | sort -n -r | head -n 20 du -a 文件夹目录 //显示该文件夹下所有
OpenShift - 5分钟自动替换 OpenShift 集群故障节点(附视频)
多恩斯基的博客
05-21 538
《OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录场景说明配置 Machine 健康检查验证自动修复故障节点启动观察模拟Worker节点故障观察节点修复过程参考 场景说明 就像 Deployment 可以自动恢复故障 Pod,通过 IPI 方式安装的 OpenShift 可以使用 MachineSet 自动恢复故障 Machine/节点。需要注意的是,这种方式只能针对通过 IPI 安装的 OpenShift 集群。 配置
openshift介绍及centos7安装单节点openshift、Redhat安装openshift集群完全教程
学亮编程手记
01-19 3811
Centos7中openshift_3.11单节点安装及配置开机自启详解 本次openshift安装使用最简单便捷的单节点安装,适用于本地开发及测试 openshift简介 OpenShift是红帽公司2015年开始推出的一个开源容器应用平台,是一款Paas(平台即服务)平台的产品,底层以docker为容器引擎,kubernetes来做编排,部署快捷,功能丰富。 本文包含了openshift的安装及openshift如何开机自启和openshift常用命令等内容!下面就直接开始一系列的安装操作! 安装注
OpenShift 健康检查
天天 debug
05-25 1994
一、健康检查方式在OpenShift的Deployment Config中,用户可以定义两种健康检查方式:Readiness Probe:检查应用是否已经就绪(原因是当应用刚刚开始启动的时候,应用需要进行其所依赖资源的准备工作,列如 加载class、获得数据库连接 等等),OpenShift通过检查Readiness Probe接口,只有在确认服务就绪后,才会将外界的流量转发至服务。如果检测失败之...
KVM性能优化--CPU篇
热门推荐
03-14 1万+
http://bbs.qy.com.cn/thread-1111-1-1.html 一、 NUMA 1. NUMA 介绍     早期的时候,每台服务器都是单CPU,随着技术的发展,出现了多CPU共同工作的需求。     NUMA(Non-Uniform Memory Access,非一致性内存访问)和SMP(Symmetric Multi-Processor,对称多处理器系统)是两种不同
openshift在主机节点上操作pod文件
haiziccc的专栏
05-08 730
参照前文https://blog.csdn.net/haiziccc/article/details/105658231获取containerID oc describe pod pod-name -n namespace-name|grep node //获取该pod运行在哪个节点 登录到该节点 docker ps -a|grep pod-name //获取containID(这个是con...
Ceph优化总结
运维求生之路
02-28 829
一. 硬件层面 硬件规划 SSD选择 BIOS设置 1、 CPU ceph-osd进程在运行过程中会消耗CPU资源,所以一般会为每一个ceph-osd进程绑定一个CPU核上。 ceph-mon进程并不十分消耗CPU资源,所以不必为ceph-mon进程预留过多的CPU资源。 ceph-msd也是非常消耗CPU资源的,所以需要提供更多的CPU资源。 2、 内存 ceph-mon和ceph-mds需...
[Openshift Origin 3]OpenShift 3 : 基于Docker的私有PaaS平台
记录所学所思
07-16 6281
OpenShift 3 : 基于Docker的私有PaaS平台【编者的话】OpenShift是一个非常有前途的私用PaaS解决方案,它可以减少从项目开始到自动构建应用和部署的时间,它支持绝大多数的Web架构,将成为基于Docker的私有PaaS平台领域的参照。OpenShift是一个私有的PaaS(Platform-as-a-Service)解决方案,主要用来在容器中搭建、部署以及运行应用程序。它是
openshift internal-registry 切换 sc
最新发布
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值