OpenShift
Chai Yingchao
心态有多开放,视野就有多宽广
展开
-
查看证书包含的域名信息
openssl x509 -text -in master.server.crt -noout原创 2019-11-20 23:05:11 · 5139 阅读 · 0 评论 -
OpenShift 添加集群管理员
默认集群管理员只有system:admin,没有密码,并且不能通过浏览器登陆。如果需要可以配置一个允许web登陆的集群管理员如下# oc login -u system:admin# oc adm policy add-cluster-role-to-user cluster-admin administrator...原创 2019-11-14 16:54:03 · 362 阅读 · 0 评论 -
【转】OpenShift修改subdomain域名
修改的方式有两种:在master节点修改/etc/origin/master/master-config.yaml文件:routingConfig: subdomain: apps.test.ocp6.com修改deploy节点上的/etc/ansible/hosts文件:openshift_master_default_subdomain=apps.test.ocp6.com第一种修改...原创 2019-11-14 16:23:24 · 315 阅读 · 0 评论 -
OpenShift 使用自带registry
获取docker-registry地址首先需要知道docker-registry 的 route:#oc get route --all-namespaces|grep registrydocker-registry-default.router.default.svc.cluster.local添加到insecure-registry列表默认这个没有在 --insecure-regis...原创 2019-04-19 17:39:56 · 1791 阅读 · 0 评论 -
OpenShift v3.11 监控配置OpenShift Prometheus Cluster Monitoring
OpenShift Prometheus Cluster Monitoring官方文档:https://docs.openshift.com/container-platform/3.11/install_config/prometheus_cluster_monitoring.html#installing-monitoring-stack安装完v3.11之后,默认应该安装了monitori...原创 2019-04-15 14:10:08 · 1660 阅读 · 1 评论 -
OpenShift 主机添加防火墙规则
OpenShift使用iptables转发,默认是允许ssh 22端口的,但是我们生产环境的服务器一般不会使用22端口,所以openshift运行后会导致非22的ssh端口不能连接。需要添加如下iptables规则。iptables -I INPUT 8 -p tcp -mstate --state NEW -m tcp --dport 56722 -j ACCEPT...原创 2019-04-03 20:26:31 · 488 阅读 · 0 评论 -
OpenShift 使用htpasswd 认证方式
1. 在master上修改配置vim /etc/origin/master/master-config.yamloauthConfig:assetPublicURL: https://master.gitdevops.cn:8443/console/grantConfig:method: autoidentityProviders:challenge: truelogin: tr...原创 2019-04-03 20:20:21 · 727 阅读 · 0 评论 -
【转】对比KUBERNETES和OPENSHIFT
10 most important differences between OpenShift and KubernetesOpenShift经常被其供应商Red Hat称为“企业Kubernetes”。 在本文中,我描述了OpenShift和Kubernetes之间的真正差异。 它经常令人困惑,因为Red Hat倾向于将其描述为PaaS,有时隐藏Kubernetes是OpenShift不可或...转载 2019-03-28 16:55:29 · 2649 阅读 · 0 评论 -
Docker in Docker
场景:jenkins slave运行在基于openshift或k8s的容器中,构建过程需要build 应用程序的docker image并push到docker 仓库,此时就需要docker命令。安装docker命令比较简单,但是运行docker build 命令需要启动docker服务。docker in docker 基本上有两种实现方式。一是挂载/var/run/docker.so...原创 2018-11-13 15:34:38 · 908 阅读 · 0 评论 -
DevOps 与 容器
Kubernetes Plugin of Jenkins原创 2018-11-04 15:47:50 · 304 阅读 · 0 评论 -
NFS挂载
安装配置NFS安装:yum -y install nfs-utils创建共享目录mkdir /NFSchown nfsnobody.nfsnobody /NFS(在特殊情况下可能需要给777权限:chmod 777 /NFS #如果不给777权限,客户端能正常挂载,但不能进入到此目录,也不能往目录下写入文件。权限问题有待进一步验证。#写入的文件权限为 nfsnobody.nfs...原创 2018-11-06 16:39:44 · 209 阅读 · 0 评论 -
OpenShift与kubernet 中的 pv,pvc配置
直接上yaml此例是使用NFS作为pv的底层这里需要注意的是pv与pvc的accessModes必须相同。#pv.yamlapiVersion: v1kind: PersistentVolumemetadata: name: nfs-pvspec: capacity: storage: 1Gi accessModes: - ReadWriteMany ...原创 2018-11-06 15:22:02 · 1438 阅读 · 0 评论 -
Jenkins Slave运行在kubernetes/OpenShift
Developer 向代码仓库 commit code,通过webhook 触发Jenkins 项目构建。Jenkins 在slave上执行pipeline,生成artifact(war/jar/…)。Jenkins 构建Docker image。Jenkins 将image push到镜像仓库。Jenkins 执行deployment。(分为初次部署和升级部署)...原创 2018-10-24 15:27:40 · 989 阅读 · 0 评论 -
OpenShift 排错常用命令
在使用OpenShift 和排错时经常需要查看对象的状态等信息,下面将常用的命令分类归纳为:常用对象,对象的范围,和常用命令。使用这三个维度的指令组合构成我们常用的排错命令。OpenShift 常用对象nodepodsvcroutedc (deployment config)bc (build config)buildis (image stream)template对象...原创 2018-10-23 10:19:08 · 1804 阅读 · 0 评论 -
OpenShift v3.11 安装手顺-Ansible one master two node
基本环境操作系统:CentOS 7.4主机名ip地址角色master.ctwifi.cn10.199.27.30masternode01.ctwifi.cn10.199.27.48node01node02.ctwifi.cn10.199.27.46node02关闭系统防火墙 (all server)$systemctl stop firew...原创 2018-09-30 19:41:09 · 2949 阅读 · 3 评论 -
OpenShift推送自定义镜像到本地仓库并创建项目和应用
OpenShift新增本地仓库新增registry:oc delete dc docker-registry registry-console routeroc delete svc docker-registry registry-console routeroc delete serviceaccounts registry routermkdir -p /opt/openshift...原创 2018-10-18 11:10:07 · 3677 阅读 · 0 评论 -
【转】openshift运行应用权限报错解决
openshift里多了scc概念.scc是securitycontext constraints缩写.安全上下文约束.简单讲就是授权的. 系统有一大堆权限,包含访问project的权限,访问api的权限等.新建个用户后,酌情把这些权限授权他们.在我新建的project ,demo-project里新建了个nginx. 报错.参考:https://docs.openshift.co...转载 2018-09-29 13:31:11 · 1000 阅读 · 0 评论 -
OpenShift 单机安装手顺(服务器需要走代理的情况下)
修改主机名hostname openshift.ctwifi.cn修改hosts文件#vim /etc/hosts10.199.27.48 openshift.ctwifi.cnDocker 配置代理服务器#cat /etc/sysconfig/dockerHTTP_PROXY=http://user:[email protected]:8080HTTPS_PROXY...原创 2018-09-28 15:02:28 · 2260 阅读 · 1 评论