OpenShift构建镜像

已于 2022-04-10 18:27:26 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: openshift 文章标签: kubernetes
于 2022-04-10 17:11:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/124020418
版权

OpenShift构建镜像

使用镜像和仓库作为source和output

1、准备一个git仓库,包含一个Dockerfile,以下仅包含一行内容用于最简单的演示。

FROM docker.io/bitnami/nginx:1.21.6

以gitlab仓库为例,你可以使用github等其他仓库
在这里插入图片描述

2、创建BuildConfig文件

点击构建,选择构建配置,创建构建配置。
在这里插入图片描述
构建配置内容如下,注意source为git仓库地址。

apiVersion: build.openshift.io/v1
kind: BuildConfig
metadata:
  name: mywebsite
  labels:
    app: mywebsite
spec:
  source:
    type: Git
    git:
      ref: main
      uri: http://192.168.72.20:8929/root/nginx-demo
    contextDir: ./
  strategy:
    type: Docker
    dockerStrategy:
      dockerfilePath: Dockerfile
  output:
    to:
      kind: DockerImage
      name: registry.example.com:8443/library/nginx-helloworld:v1.0

其中output指定镜像构建完成后推送到本地harbor镜像仓库,推送镜像需要为openshift配置权限和ca证书:

参考:https://docs.openshift.com/container-platform/4.10/cicd/builds/setting-up-trusted-ca.html

oc create configmap registry-cas -n openshift-config \
   --from-file=registry.example.com..8443=/etc/docker/certs.d/registry.example.com:8443/ca.crt
   
oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"registry-cas"}}}' --type=merge

点击开始构建,自动生成一个新的构建任务
在这里插入图片描述
点击构建,查看构建日志,成功完成构建并推送镜像到harbor仓库:
在这里插入图片描述

使用镜像流作为source和output

如果构建完成后要输出到镜像流,需要启用openshift内置registry仓库,openshif默认未启用registry,执行以下操作启用,使用临时存储的快速解决方案(没有用于持久性的存储类):

参考:https://docs.openshift.com/container-platform/4.10/registry/configuring-registry-operator.html

1、切换到openshift-image-registry项目

oc project openshift-image-registry

2、编辑configs.imageregistry.operator.openshift.io

oc edit configs.imageregistry.operator.openshift.io

修改以下内容

...
  managementState: Managed
...
...
  replica: 1
...
...
  storage:
    emptyDir: {}

确认新部署了image-registry pod

root@bastion:~# oc -n openshift-image-registry  get pods
NAME                                              READY   STATUS      RESTARTS   AGE
cluster-image-registry-operator-ddd96d697-p4fdx   1/1     Running     0          2d2h
image-pruner-27486720-ddzxx                       0/1     Completed   0          31h
image-pruner-27488160-vxmmb                       0/1     Completed   0          7h6m
image-registry-746b8888d4-6pdbb                   1/1     Running     0          61s
node-ca-7zt48                                     1/1     Running     0          2d2h
node-ca-8fb9j                                     1/1     Running     0          2d2h
node-ca-dtsrl                                     1/1     Running     0          2d2h
node-ca-kn4pl                                     1/1     Running     0          2d2h
node-ca-vt6fm                                     1/1     Running     0          2d2h

然后公开注册表访问地址到集群外:

oc patch configs.imageregistry.operator.openshift.io/cluster --patch '{"spec":{"defaultRoute":true}}' --type=merge

查看访问地址

root@bastion:~# oc get routes
NAME            HOST/PORT                                                      PATH   SERVICES         PORT    TERMINATION   WILDCARD
default-route   default-route-openshift-image-registry.apps.okd4.example.com          image-registry   <all>   reencrypt     None

本地拉取镜像

参考:https://access.redhat.com/solutions/4308191

mkdir -p /etc/docker/certs.d/default-route-openshift-image-registry.apps.okd4.example.com/
oc extract secret/router-ca --keys=tls.crt -n openshift-ingress-operator
cp tls.crt /etc/docker/certs.d/default-route-openshift-image-registry.apps.okd4.example.com/

# token可以从console用户管理界面获取
export USERNAME=admin
export TOKEN=sha256~uC0tBK7zzeOM9dsoQ0kWIZO5W_ILPzhLvqc5qnTpZG0

docker login -u $USERNAME -p $TOKEN default-route-openshift-image-registry.apps.okd4.example.com

docker pull default-route-openshift-image-registry.apps.okd4.example.com/demo/local-image

使用内部仓库部署应用

oc create configmap registry-local -n openshift-config \
   --from-file=registry.example.com..8443=/etc/docker/certs.d/registry.example.com:8443/ca.crt \
   --from-file=default-route-openshift-image-registry.apps.okd4.example.com=/etc/docker/certs.d/default-route-openshift-image-registry.apps.okd4.example.com/tls.crt

oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"registry-local"}}}' --type=merge

2、使用imagestreamTag

创建imagestream

oc import-image bitnami-nginx:1.20.2 --from="docker.io/bitnami/nginx:1.20.2" --confirm
oc import-image mywebsite2:latest --from="docker.io/bitnami/nginx:1.20.2" --confirm

创建BuildConfig,source和output配置为ImageStreamTag

apiVersion: build.openshift.io/v1
kind: BuildConfig
metadata:
  name: mywebsite2
  labels:
    app: mywebsite2
spec:
  source:
    type: Git
    git:
      ref: master
      uri: http://192.168.72.20:8929/root/nginx-demo
    contextDir: ./
  strategy:
    type: Docker                      
    dockerStrategy:
      dockerfilePath: Dockerfile
      from:
        kind: ImageStreamTag
        namespace: demo
        name: bitnami-nginx:1.20.2
  output:
    to:
      kind: ImageStreamTag
      name: mywebsite2:latest
  triggers:
  - type: ImageChange

现在,当构建运行时,OpenShift 会将Dockerfile 中的FROM行替换为来自镜像流的镜像。
在日志中,您可以看到 OpenShift 替换了 FROM 指令:

Cloning "http://192.168.72.20:10880/gogs/nginx-demo.git" ...
Commit: 031ff4e5124c8cb057c0576bed21fce88dc60e52 (更新 'Dockerfile')
Author: gogs <willzhmic@outlook.com>
Date: Thu Apr 7 02:27:13 2022 +0000
Replaced Dockerfile FROM image docker.io/bitnami/nginx:1.21.6
willops
关注
专栏目录
openshift/origin工作记录(7)——持久化openshift内部镜像仓库
个人学习记录
01-04 3507
openshift内部镜像仓库Registry组件默认是非持久化的。之前重启过一次openshift集群,导致重启前通过s2i构建镜像都不能用了。所以需要持久化openshift内部镜像仓库。 有状态的应用如果未配置持久化卷,容器一旦意外退出,容器内部所有的镜像、配置、数据都将消失殆尽。 本部分参考《开源容器云OpenShift》一书129-133页以及官方文档https://doc...
OpenShift推送本地镜像镜像仓库
liuchuanliang的博客
11-07 5494
  一、创建push权限,添加registry oc create serviceaccount registry -n default oc adm policy add-scc-to-user privileged system:serviceaccount:default:registry 二、添加admin登陆授权    admin为集群管理员账号; oc adm polic...
OpenShift 4 - DevSecOps Workshop (9) - 向Dev环境部署应用镜像
多恩斯基的博客
08-17 493
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 $ USER=$(oc whoami) $ DEV=${USER}-dev1 $ CICD=${USER}-cicd1 $ oc new-app --image-stream=tekton-tasks:latest -n ${DEV} $ oc expose svc tekton-tasks -n ${DEV} $ oc delete deployment tekton-tasks -n ${D
OpenShift:关于OpenShift(OKD)通过命令行的方式部署镜像以及S2I流程Demo
山河已无恙
04-25 1406
因为参加考试,会陆续分享一些OpenShift的笔记博文内容为安装完OpenShift, 利用OpenShift引擎部署一个镜像应用和一个S2I流程部署应用 Demo学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
Openshift Container Olatfrom 镜像仓库/身份权限控制调研
weixin_41559645的博客
11-09 768
Openshift Container Olatfrom 镜像仓库/身份权限控制调研1、概述2、相关概念的阐释2.1、ImageStream(镜像流)2.2、应用部署使用 ImageStream 的过程2.3、Image 镜像仓库2.3.1. OCP内置镜像仓库2.3.2回答几个问题:2.3.3. OCP 使用外部私有仓库2.4、 OCP身份认证体系2.5、 OCP RBAC角色控制2.6、角色相关常用命令2.6.1、角色绑定2.6.2、创建角色2.6.3、跨命名空间调用镜像仓库 调研版本:4.6.47 1
redhat 镜像_关于Openshift镜像仓库的进一步解释
weixin_39881387的博客
12-07 784
在前述章节中,通过离线安装方式Openshift4支持在线升级。具体链接:https://mp.weixin.qq.com/s/vlpmDINHCRMckiy_2hakcg在升级4.5.11过程中,发现系统升级报错,具体表现为镜像拉取失败。初步分析原因怀疑出在本地镜像仓库上,在本次集群安装过程中,选择了适合企业大部分场景下的离线安装方式。点火配置中所填的是本地仓库地址registry.c...
ocp-mirror-repo:在openshift镜像rpm回购的方法
02-20
此仓库包含一个舵图,用于创建镜像存储库,以支持RPM的镜像和缓存,从而为gpu-operator构建驱动程序。 在构建gpu驱动程序时,cdn.redhat.com上的存储库会定期出现。 先决条件 授权证书和.pem格式的密钥 您可以从群...
openshift-cartridge-oracle-saas
07-12
总的来说,OpenShift Oracle SaaS 连接器盒是企业级应用开发的重要工具,它简化了OpenShift与Oracle云服务的集成,为开发者提供了更便捷的途径来构建和运行依赖Oracle SaaS服务的应用程序。通过熟练掌握和使用这个...
配置GitHub push自动触发OpenShift自动构建和部署
锐意工作室
11-28 817
文章目录配置GitHub push自动触发OpenShift自动构建和部署查看BuildConfig的GitHub Webhook配置在GitHub上配置Webhook测试WebhookTroubleshootingPush代码后没有触发自动构建参考文档 配置GitHub push自动触发OpenShift自动构建和部署 查看BuildConfig的GitHub Webhook配置 在OpenShift上,打开BuildConfig,查看Webhooks。 在GitHub Webhook后,点击“Copy
Dockerfile构建docker镜像总结
唐震宇的博客
05-06 422
学而时习之,不亦说乎。Docker真的让人变得越来越懒了,开发测试环境可以在几分钟之内搞定,非常方便,现在很多公司都开始用docker+k8s或者openshift之类的来搭建自己的Paas平台,虽然还有坑,但是非常易用,再搭配上Jenkins+git,基本上结束了后半夜发版的时代,今天先总结一下用Dockerfile创建docker镜像。 Dockerfile 是一个用来构建镜像的文本文件,它...
openshift简介
justlpf的专栏
09-22 3203
参考文章:什么是openshift Openshift是一个开源的容器云平台,底层基于当前容器的事实标准编排系统Kubernetes和docker引擎,企业可以基于此平台搭建内部Paas平台,贯穿CI/CD流程,提高企业IT效率,拥抱DevOps和敏捷开发。 什么是Paas PaaS(Platform as a Service,平台即服务)最早是在云计算领域被提出。如下图所示,将企业IT服务分为九层,传统自建数据中心九层设施都需要企业自己维护,成本极高。而云计算架构就相当于把九层架构中的底层一部分外包
Open Shift 镜像流相关---ImageStream tag
焱宣的博客
10-31 659
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Open Shift 镜像流相关---ImageStream tagTagging images一、Image tags 镜像标签:二、Image tags conventions 镜像标签惯例三、Adding tags to image streams 给镜像流添加标签:四、Removing tags from image streams五、 Referencing images in imagestreams 通过镜像流引用镜像
OpenShiftImage RegistryImageImageStream 概念和相关操作
Jian Sun_的博客
06-30 2023
概念篇1. Container Image(容器镜像) 不用再解释了,就是容器镜像。以前叫Docker Image,现在叫Container Image更准确些,因为有了OCI容器规范后,容器不再是Docker一家的了。 2. ImageStream ImageStream是OpenShift独有的一种对象,在Kubernetes中没有对应的对象。它主要目标是简化容积镜像管理,机制就是通过使用标签实现镜像指针。ImageStream包括一系列”标签指针“指向实际的容器,例如下图有latest、8和7版本的
OpenShift 4 - 对镜像进行合规扫描,加固应用镜像安全
多恩斯基的博客
10-17 446
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 文章目录环境说明构建应用镜像并加固镜像安全漏洞镜像合规扫描 环境说明 OpenShift 4.8 RHEL 8/CentOS 8 (其上安装有 openscap-utils,podman),或者 RHEL 7/CentOS 7(其上安装有 openscap-utils,docker) quay.io 账号 构建应用镜像并加固镜像安全漏洞 允许从外部访问 OpenShift 内部的 Image Regi
OpenShift简介(二)
热门推荐
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
将Docker映像部署到OpenShift
danpob13624的博客
04-07 1084
OpenShift是RedHat的云开发平台即服务( PaaS )。 它使用Kubernetes作为容器编排(因此您可以使用OpenShift作为Kubernetes的实现),但是提供了Kubernates缺少的一些功能,例如容器构建过程的自动化,运行状况管理,动态供应存储或多租户等。 在本文中,我将解释如何将Docker镜像从Docker Hub部署到OpenShift实例中。 需...
NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录
Frank Fan
06-26 793
NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录
OpenShift 4 之通过Dockerfile部署容器应用
多恩斯基的博客
12-15 1027
OpenShift能够自动根据目录中包括的资源类型,然后使用对应方式构建应用容器。以下是通过Dockerfile生成应用容器并部署的命令: $ oc new-app --name sleep https://github.com/liuxiaoyu-git/openshift-dockerfile-example.git $ oc logs bc/sleep ...
OpenShift构建与部署自动化示例1
hongcloudtech的博客
12-13 595
一个Java应用的容器化之旅 本节把一个简单的 Java Web应用 My Bank进行容器化。 Mybank是一个非常简单和 典型的 Java Web应用。 它包含了Java源代码、JSP文件、图片和CSS等静态资源文件。 My Bank的项目结构是基于 Maven的要求布置的,通过 Maven可以编译和构建Mybank的部署包——WAR包。 和其他的应用程序一样, Mybank在开发过程中,它的所有源代码都被上传到了配置管理库进行版本控制。这里所用的配置管理服务器是 Github. 下面开始容器化这
webhook镜像构建
最新发布
09-08
BuildConfig支持多种构建策略,其中一种是使用Dockerfile直接构建镜像。另一种是使用S2I工具从应用源码或应用包构建镜像。还可以使用Pipeline使用Jenkins或Tekon的Pipeline构建镜像。最后,还可以自定义特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

willops

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值