- 博客(37)
- 收藏
- 关注
RSS订阅原创 DOCKER-1-4-容器网络
1.使用ip命令,查看相关包是否安装,没有安装的话进行安装(这里不操作演示了)。通过netns添加r1和r2两个网络命名空间,但此时是没有网卡的。通过exec在r1中执行ifconfig指令,没有输出,因为没有网卡。加-a参数查看r1和r2,只有回环测试。2.添加一堆veth设备veth1.1和veth1.2,veth设备是成对出现的。将其中一个设备veth1.2挪到网络命名空间r1中。再...
2018-11-30 23:33:30
161
原创 DOCKER-1-3-虚拟化网络
1.ifconfig查看网络设备信息。安装网桥工具bridge-utils以使用命令brctl。查看在运行的容器。brctl show查看网桥信息,从docker0有四条连接,分别是在运行容器的连接。查看ip连接信息。2.通过exec -it到busybox容器。通过ifconfig查看网络设备信息。尝试ping docker0,172.17.0.1可以接通。查看NAT的IP信息包...
2018-11-30 17:27:17
121
原创 DOCKER-1-2-镜像管理
1.进入到redis容器进行终端交互操作,查看根目录,发现是有一个完整的文件系统的。查看nginx容器也是类似的情况。这里说下从外部获取镜像的各种标识。比如从quay.io上pull获取flannel镜像。registry是quay.io,端口没有指明,默认是443(通过https访问端口),namespace是coreos,name是flannel,tags没有指明,默认是latest。...
2018-11-30 00:54:56
444
原创 DOCKER-1-1-基本使用
0.使用centos7.4版本进行最小化安装。先把最基本的wget和vim工具装上。1.查看可使用的Yum源。从清华大学开源镜像仓库将Yum源配置文件下载到本地仓库。将配置文件中的查找地址由官方地址替换为清华大学开源镜像仓库地址(否则从国外下载的速度会非常慢)。重新查看yum源。2.安装docker。创建目录/etc/docker,以及加速文件daemon.json。启...
2018-11-29 22:55:35
182
原创 OPENSHIFT-9-管理和监测OCP-使用探测器监测应用
0.检查机器并确认环境正常。1.使用developer账号登陆。创建新项目probes。2.创建一个新应用probes,指明镜像和非安全访问。查看状态信息。查看pod列表信息。3.将probes服务发布到指定路由。4.尝试访问路由网页地址。5.访问路由网页下的两个子页面。6.在workstation上通过网页,使用developer账号登陆,选择项目...
2018-11-26 13:14:34
213
原创 OPENSHIFT-9-管理和监测OCP-限制资源使用
0.检查机器并确认环境正常。1.使用admin账号登陆。查看节点node1和node2分配资源的详细信息。创建一个新项目resources。创建一个新应用hello,指明镜像和可非安全访问。查看pod信息。查看node1分配资源的详细信息。将应用hello的资源删除。2.查看limits.yml脚本。将limits.yml脚本信息创建到项目。查看项目的限制信息。查看quot...
2018-11-26 12:00:49
1130
原创 OPENSHIFT-8-安装和配置METRICS子系统-安装使用METRICS子系统
0.检查机器并确认环境正常。 1.使用客户端工具查找三个镜像文件。2.登陆到master节点。查看相关目录详细信息。查看挂载信息。创建pv的信息文件在metrics.yml。使用admin账号登陆并使用信息文件创建pv。查看pv列表信息。3.查看脚本文件,寻找openshift_metrics相关的参数值。查看install-metrics.sh脚本文件。执行脚...
2018-11-20 21:04:20
497
原创 OPENSHIFT-7-管理应用部署-实验
0.检查机器并确认环境正常。1.使用admin账号登陆。查看节点列表中关于区域的信息。将节点node1的区域标记为services。将节点node2的区域标记为applications。再次查看节点列表中关于区域的信息。2.创建一个新项目manage-review。3.创建一个新的应用version。将运行version的pod的数量参数replicas设置为3。查看p...
2018-11-19 21:17:43
229
原创 OPENSHIFT-7-管理应用部署-管理镜像
0.检查机器并确认环境正常。1.使用admin账号登陆。使用项目schedule-is。查看pods列表信息。2.使用admin账号登陆。从default项目获取注册服务docker-registry的地址。使用developer账号登陆。将镜像的配置输出到is.yaml文件以便于后续编辑。从is-trigger.txt中获取配置信息并插入到is.yaml文件。使用上一步获取的IP...
2018-11-18 22:45:59
499
原创 OPENSHIFT-7-管理应用部署-控制pod进程
1.检查机器并确认状态正常。使用admin账号登陆。查看节点列表信息。创建一个新项目schedule-control,创建一个新应用hello。设置应用使用pod数量为5。查看pod列表信息。2.将节点node2的region标记为apps。查看节点列表信息。3.将应用hello配置输出到dc.yml文件。查看文件region值已为apps。使用文件部署应用。查看pod列表信息。4.将...
2018-11-13 21:24:45
1010
原创 OPENSHIFT-7-管理应用部署-调整应用
1.检查机器并确认环境正常。使用developer账号登陆。创建新项目scaling。2.创建新应用并生成文件scaling.yml。编辑文件将replicas参数由1改为3。使用该文件生成服务scaling。查看pod生成过程。查看pod列表信息。3.将服务scaling发布,并指明路由scaling.cloudapps.lab.example.com。4.登陆图形界面。查看项目sc...
2018-11-13 11:43:11
296
1
原创 OPENSHIFT-6-分配永久存储-实验
1.检查机器并确认环境正常。登陆到master节点。查看可执行脚本文件config-review-nfs.sh。执行该脚本,生成一个挂载目录。查看挂载目录信息。退出登陆。2.使用admin账户登陆。查看review-volume-pv.yml脚本。使用该脚本创建一个pv。3.查看instructor-template.yaml脚本。使用该脚本创建一个模板。4.使用developer账户...
2018-11-13 10:27:02
209
原创 OPENSHIFT-6-分配永久存储-创建一个永久性注册
1.检查机器并确认环境正常。登陆master节点,查看挂载信息,退出登陆。2.使用admin账号登陆。使用default项目。查看pod列表信息。查看pod的volume信息。查看部署配置列表信息。3.查看registry-volume.yml文件。使用该文件创建pv。4.创建一个volume,使用覆写,声明名称,容量,模式。5.查看pvc列表信息。6.使用developer登...
2018-11-12 21:57:15
253
原创 OPENSHIFT-6-分配永久存储-实现永久性数据库存储
1.检查机器并确认环境正常。登陆master节点。查看config-nfs.sh脚本信息。执行脚本。查看挂载目录信息。退出登陆。2.登陆到node1节点。将/mnt目录挂载到master节点的指定目录,挂载格式为nfs。查看挂载信息。将/mnt目录取消挂载。退出登陆。登陆到node2节点。将/mnt目录挂载到master节点的指定目录,挂载格式为nfs。查看挂载信息。将/mnt目录取消挂载。退...
2018-11-12 21:38:05
889
原创 OPENSHIFT-5-控制资源访问-实验
1.检查机器并确认环境正常。登陆到master节点。在底层生成一个user-review用户。退出登陆。2.在网页界面作为管理员admin登陆。移除普通用户创建项目的权限。3.使用user-review账户登陆。尝试创建项目test,无法创建。4.使用管理员admin账户登陆。创建项目secure-review。5.使用项目secure-review,给用户user-view授权编...
2018-11-12 20:56:08
183
原创 OPENSHIFT-5-控制资源访问-保护数据库密码
1.首先检查机器并确认环境正常。登陆OCP。创建新项目。转到指定目录并查看mysql用于openshift的模板文件,没有关于保密的定义。虚拟机pod进行初始化的时候会要求环境变量(有默认值)。2.创建一个加密并对用户,密码,还有管理员密码进行指定。以yaml格式输出加密的配置文件。3.创建一个新应用。4.查看虚拟机pod列表信息。5.转到家目录并查看端口信息(不关闭此终端界面)。...
2018-11-09 21:57:22
232
原创 OPENSHIFT-5-控制资源访问-管理项目和账户
1.首先检查机器并确认环境正常。登陆到master节点root用户。创建user1用户。创建user2用户。退出登陆。2.登陆OCP。删除一般用户创建项目的功能。3.user1登陆OCP。创建test项目,无法创建。4.使用管理员登陆。创建项目1。创建项目2。5.使用项目1,为user1赋予管理员权限。为user2赋予编辑权限。使用项目2,为user2赋予编辑权限。6.使用us...
2018-11-09 21:32:23
439
原创 OPENSHIFT-4-执行命令-实验
1.检查机器并确认环境正常。登陆OCP。创建项目。2.获取所有的资源列表信息。3.查看pod的日志,显示出现错误。4.获取事件信息并按照指定规则排序,显示在抓取镜像的时候发生错误,详细显示pod的信息。5.获取镜像文件的配置信息并以yaml格式输出,找到容器所包含的镜像。6.查看pod列表信息,仍然node2节点在等待容器创建。登陆到node2节点,手动抓取镜像。7.登陆到...
2018-11-08 21:46:38
651
原创 OPENSHIFT-4-执行命令-一般性问题排错
1.首先检查机器并确认环境正常。登陆OCP。创建一个项目。2.创建一个应用。查看带有php标签的相关状态,发现显示镜像无法找到,而前面的说明里有镜像的对应路径。重新创建一个应用。获取pod列表信息。3.查看pod的日志,发现没有输出显示。4.查看事件列表,发现有记录显示pod处于failed状态。5.登陆master节点查看节点状态,发现node1和node2都是notready状...
2018-11-08 21:10:43
520
原创 OPENSHIFT-4-执行命令-使用oc命令管理实例
1.首先检查机器并确认环境正常。登陆ocp。进入默认的项目。获取节点信息。查看master节点详细信息。查看node1节点详细信息。查看pod列表信息。详细查看pod信息。2.显示pod的主机名称。显示pod的根目录文件列表。显示pod的解析服务器配置文件的具体内容。进入pod的内核。查看内核根目录列表。退出内核登陆。3.查看详细状态。获取事件信息。4.获取项目的所有资源列表信息。将p...
2018-11-08 20:32:35
1082
原创 OPENSHIFT-3-描述探讨OCP网络理念-探索OCP的网络理念
1.检查机器并确认环境正常。通过系统脚本,系统默认会创建一个项目,登陆OCP服务。2.获取pods信息。获取服务信息。获取路由信息。3.访问路由服务地址,无法访问。4.登陆master,访问pod,可以访问。访问服务,无法访问。查看服务详细信息,发现应用的名称不对,导致终端地址无法显示。查看pod详细信息。编辑服务配置脚本,修改应用的名称。重新访问服务,可以访问。访问路由地址,仍然无法...
2018-11-08 20:02:24
242
原创 OPENSHIFT-3-描述探讨OCP网络概念-创建路由
1.首先检查机器并确认环境正常。登陆master。创建新项目。2.使用参数创建新应用。查看pods信息。3.查看创建认证的脚本。转到脚本所在目录并执行脚本,完成后查看生成的密匙文件和认证文件。4.使用刚才生成的文件作为参数创建路由。查看路由信息。将路由信息输出为yaml格式的文件信息。5.通过http访问路由所在的主机,无法访问。通过https访问路由所在的主机,可以访问。切换到n...
2018-11-07 22:22:01
372
原创 OPENSHIFT-3-描述探讨OCP网络概念-探索软件定义网络
1.首先检查机器并确认环境正常。登陆master。创建一个新项目。2.创建一个新应用。查看pods信息。在两个pod上调节部署应用。查看pods详细信息。3.尝试SSH登陆node1和node2。从workstation获取node1和node2的网页信息发现无法连接。分别从node1和node2获取自身的网页信息。4.获取应用的服务信息。从workstation访问应用的IP地址。从...
2018-11-07 21:48:02
321
原创 OPENSHIFT-2-安装OCP(openshift container platform)-完成安装后任务
1.首先检查机器并确认环境正常。查看脚本关于检查OCP服务的内容。2.查看脚本关于重新添加软件包的内容。3.查看脚本关于固化注册内核的内容。4.查看脚本关于等待注册内核重新部署的内容。5.查看json文件关于编辑镜像的内容。查看删除镜像资源的内容。查看自定义镜像资源版本的内容。6.查看安装httpd-tools软件包的内容。查看配置密码认证服务的内容。查看密码相关参数的传入和遍...
2018-11-07 21:07:56
507
原创 OPENSHIFT-2-安装OCP(openshift container platform)-运行安装程序
1.首先检查机器确认环境正常。SSH登陆三个节点master,node1,node2。2.移除相关的安装包。3.对脚本文件中的变量进行赋值。这里也可用命令行操作,我们这里使用vim编辑脚本。4.对前面进行的工作进行检测。5.将脚本文件从workstation复制到master节点指定目录。6.使用安装程序进行安装,发现系统会启动ansible执行一个yaml文件,具体的步骤这里...
2018-11-07 19:31:18
988
原创 OPENSHIFT-2-安装OCP(openshift container platform)-安装准备
1.检查机器并确认环境正常(master,node1,node2三台机器处于启动状态)。查看ansible的软件包安装情况。查看ansible的版本及配置文件地址信息。2.查看yml脚本。其中有几个重要步骤包含在里面。1)生成SSH密钥;2)将SSH密钥复制到每个节点的机器上;3)在每个节点机器上安装docker软件;4)创建卷组用于存储docker镜像文件;5)重启doc...
2018-11-06 22:23:29
1181
原创 OPENSTACK-7-问题排错-授权与消息队列排错
1.检查机器并确认环境正常。变换身份凭证。创建卷组,发生503错误。2.查看凭证文件。登陆到控制节点终端。查看代理服务配置文件。查看代理服务状态。查看httpd服务状态。3.启动httpd服务。查看httpd服务状态。4.创建卷组。5.登陆到控制节点终端。查看认证日志。查看消息队列集群状态。6.集群状态查询发现高可用资源不可用。高可用资源重启rabbitmq服务,退出登陆。7.创建卷组。查看卷组列...
2018-11-02 10:14:14
606
原创 OPENSTACK-7-问题排错-计算节点排错
1.检查机器并确认环境正常。变换身份凭证。查看镜像列表信息。查看模板列表信息。查看网络列表信息。查看安全组列表信息。查看密钥对列表信息。创建虚拟机。查看虚拟机详细状态发现错误。2.变换身份凭证,查看主机列表信息。3.登陆到控制节点终端。进行提权操作。查看计算输出服务日志。查看计算计划服务日志。4.变换身份凭证。查看计算服务列表信息。5.将计算服务设置为启动并运行在compute0节点上。查看计算服...
2018-11-02 09:48:23
482
原创 OPENSTACK-6-管理弹性计算资源-使用共享存储迁移虚拟机实例
1.检查机器并确认环境正常。登陆到controller0控制节点终端,并进行提权。安装NFS服务。查看网络信息。编辑挂载输出目录。将NFS服务设置为开机启动。将挂载目录输出。设置计算服务配置文件设置监听地址。重启计算服务,退出登陆。2.登陆到compute0计算节点终端,并进行提权。编辑挂载目录。进行挂载。查看网络信息。编辑虚拟化镜像配置文件。设置计算服务配置文件信息。重启OSP服务,并退出登陆。...
2018-11-02 01:17:44
274
原创 OPENSTACK-6-管理弹性计算资源-使用对象存储迁移虚拟机实例
1.检查机器并确认环境正常。登陆到compute0计算节点终端,进行提权。确认网络信息。确认虚拟化镜像配置文件信息。设置计算服务配置文件信息将镜像类型设置为默认。设置计算服务配置文件信息设置为块存储迁移。重启OSP服务,退出计算节点终端的登陆。2.登陆到compute1计算节点终端,进行提权。确认网络信息。确认虚拟化镜像配置文件信息。设置计算服务配置文件信息将镜像类型设置为默认。设置计算服务配置文...
2018-11-02 00:40:15
328
原创 OPENSTACK-6-管理弹性计算资源-调节计算节点
1.检查机器确认环境正常。登陆到director节点终端,变化身份凭证。2.从网页下载导入节点文件。查看导入节点文件。使用导入节点文件导入裸机节点。将导入的节点变更为管理状态。3.云上平台节点内部检查(对添加的新节点进行初始化的过程)。4.设置节点属性。5.将关于节点信息的配置文件中节点数量修改为2。6.进行云上平台部署。...
2018-11-01 23:56:19
867
原创 OPENSTACK-6-管理弹性计算资源-配置云上平台部署
1.检查机器确认环境正常。登陆到director节点,查看环境变量信息。查看凭证文件中的变量信息。2.查看云下平台配置文件中定义网络的信息。查看网络地址信息。查看网络列表信息。查看子网详细信息。3.查看服务列表信息。查看云下平台密码配置文件信息。4.查看节点导入文件。查看裸机节点列表信息。查看虚拟机列表信息。5.查看模板列表信息。查看模板详细信息。查看裸机节点详细信息。6.查看环境目录下的文件。查...
2018-11-01 22:37:50
671
原创 OPENSTACK-5-虚拟网络基础架构管理与排错-管理SDN网段与子网
1.检查环境确认正常。变换身份凭证,创建网络(内部私有网络)。2.创建内部私有网络的子网。3.登陆到控制节点终端,提权操作。到neutron目录下,查看配置信息确认有vlan类型。查看网络类型的物理属性。4.变化身份凭证(这里变成了管理员),创建网络(外部公有网络)。5.创建外部公有网络的子网。6.再次变换身份凭证,创建路由。将内部私有网络添加到路由。将路由连接到外部公有网络。7.创建一个浮动IP...
2018-11-01 13:43:26
254
原创 OPENSTACK-4-管理存储-实验
1.检查环境并确认正常,登陆到存储节点终端。检查存储节点集群状态是否正常。查看存储节点信息。查看存储节点的信息树,发现第一个存储节点处于关闭状态。启动第一个存储节点服务。确认存储节点集群状态正常。退出存储节点终端的登陆。2.下载测试文件。查看测试文件。变换身份凭证。创建容器。将测试文件上传到容器。3.查看虚拟机列表。将凭证文件复制到虚拟机。登陆到虚拟机。变换身份凭证。下载容器中的测试文件。4.查看...
2018-11-01 12:51:26
363
原创 OPENSTACK-4-管理存储-管理对象存储
1.检查环境并确认正常,生成一个测试文件。变换身份凭证。创建一个容器。将测试文件上传到容器。2.显示虚拟机的详细信息。将身份凭证文件复制到虚拟机。登陆到虚拟机。变换身份凭证。下载刚刚上传到容器的测试文件。显示测试文件的详细信息,完成后退出虚拟机。清除数据,任务完成。...
2018-11-01 01:12:20
600
原创 OPENSTACK-4-管理存储-配置CEPH存储
1.检查环境,登陆到控制节点终端。进行ceph存储健康检查。2.查看存储节点,发现有三个节点(集群最少需要三个节点)及相关信息。查看存储集群最近的事件列表。3.确认可使用的镜像和卷组。确认osp用户的使用权限。4.查看集群节点信息并确认状态为正常。退出控制节点终端的登陆并登陆到存储节点终端。停止第一个存储节点的服务。查看所有存储节点的状态树,发现第一个存储节点处于关闭状态。列出集群最近的事件列表,...
2018-11-01 00:44:16
711
原创 OPENSTACK-3-创建和自定义镜像-实验
1.检查机器并确认机器处于正常状态。从网页下载镜像文件。2.复制目录到指定目录下。3.在指定目录下创建一个目录。4.转换到刚创建的目录,并编写一个脚本,用于开机启动httpd服务。给刚编写的脚本可执行权限。回到初始目录。5.输出环境变量。6.创建一个镜像文件。7.对镜像文件编辑。创建一个默认网页文件。对默认网页文件进行编辑。重新标签文件使页面文件所在的目录的selinux重新生效。退出对镜像文件的...
2018-11-01 00:23:34
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人