![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
openshift
vito0319
博客内容都是个人学习的笔记,为了方便自己查阅,博客内容的完整性和连贯性欠佳,各位勿怪!
展开
-
openshift s2i 过程详解
1、概念介绍openshift的s2i过程是把基础镜像和源代码结合,生成可以运行的applanation镜像的过程,先来明确两个概念,1、builder image 包含编译环境的基础镜像,比如golang:1.8 2、runtime image 编译以后,包含运行环境,可以运行的镜像。openshift由 builder image 到 runtime image的过程如下图: 2、原创 2017-09-26 11:14:14 · 4062 阅读 · 0 评论 -
openshift 自定义 s2i 脚本
openshift 的s2i 提供了方便的源代码构建功能,s2i中的四个脚本详细介绍请参考:https://github.com/openshift/source-to-image/blob/master/docs/builder_image.md,这里不再赘述。 如果我们有特殊的要求,比如自定义build过程,一般通过重写s2i脚本实现,在开始以前我们深入了解一下s2i的构建过程。...原创 2018-01-31 11:37:03 · 1398 阅读 · 0 评论 -
openshift 部署主备mysql
一、概述openshift容器平台提供MySQL的容器镜像,这个镜像提供基于配置文件的用户名、密码、数据库名称的数据库服务,当前openshift平台支持的mysql版本有:5.5\5.6\5.7。这些镜像有两种类型,一种是基于RHEL 7;一种是基于CentOS 7。 RHEL 7基础镜像下载方式:$ docker pull registry.access.redhat.com/openshif翻译 2018-03-23 16:53:46 · 1013 阅读 · 0 评论 -
openshift 中部署FTP server
参考链接:https://github.com/container-images/proftpd此例子为一个FTP server容器.以非root用户运行,仅供测试使用,请不要随便在生产环境使用。此服务的使用硬代码设定的用户如下:username: adampassword: 1234UID: 1001GID: 1001command port: 10021 (changed f翻译 2018-02-06 11:00:46 · 800 阅读 · 0 评论 -
openshift pipeline
用oc命令创建pipeline 模板如下:{ "apiVersion": "v1", "kind": "BuildConfig", "metadata": { "creationTimestamp": "2017-11-23T07:05:54Z", "labels": { "name": "peony-pipeline"原创 2017-11-24 10:35:19 · 1342 阅读 · 0 评论 -
openshift jenkins
1、环境规范builder image 标签 为了保证builder 镜像更新版本后,template用最新的image,我们最好在template中指定image标签为latest。,修改is标签的方法为: 在docker 中执行一下命令:#更改docker标签,并推送到仓库[root@registry-node1 ~]# docker tag cabef4ead344 registry.e原创 2017-11-15 11:19:59 · 2396 阅读 · 0 评论 -
openshift template
1、环境准备,上传golang-builder镜像到镜像仓库。 2、镜像导入到image stream中,命令如下: oc import-image 172.18.141.72:5000/rhscl/golang-builder:latest -n openshift –confirm –insecure 3、原来项目导出模板: oc export bc,dc,svc,secret,is –原创 2017-11-28 19:42:42 · 922 阅读 · 0 评论 -
openshift 学习笔记-7 度量和日志
度量采集方式1、容器: docker stats 2、k8s: 容器级采集端工具:cAdvisor https://github.com/google/cadvisor 集群级度量汇集层:heaspter https://github.com/hubenetes/heaspter 3、openshift: 容器级采集端工具:cAdvisor https://gith原创 2017-10-26 11:06:23 · 2032 阅读 · 1 评论 -
微服务容器化
记录微服务容器化的主要步骤1、基于S2I的容器微服务化 openshift S2I 可以快速为不同的编程平台实现的微服务提供标准化的容器镜像构建过程。2、微服务部署 多个微服务可以通过openshift模板技术,快速实现部署流程,详见 template学习:template 笔记3、服务发现 通过service实现服务发现,一个service具有一个相对恒定的IP地址,能为后端一组pod容器分原创 2017-10-17 15:05:08 · 29920 阅读 · 0 评论 -
openshift 学习笔记-5 template使用
创建微服务 new-appvito@caas:~$ oc new-project myciAlready on project "myci" on server "https://openshift-cluster.example.com:8443".You can add applications to this project with the 'new-app' command. For e原创 2017-10-17 12:04:27 · 4281 阅读 · 0 评论 -
Heapster
用法Heapster在openshift和k8s中默认使用,使用标签--metric_resolution可以设置数据存储周期,默认存储周期是60秒。所有端点/metrics/{metric-name}/可以接收start和end参数,这两个参数指定了开始和结束时间序列,时间设置格式是字符串类型编码成RFC3339.类型,如该开始时间没有设定,默认值为0,如该结束时间没有设定,默认值为开始时间以后原创 2017-11-02 10:01:18 · 1067 阅读 · 1 评论 -
openshift 学习笔记-3 核心组件和概念
一、概念master 节点:主控节点,管理组件都运行在master节点上。node节点:计算节点,容器实例都运行在node 节点上。project 和namespace:继承自k8s的namespace概念和openshift自有的project 概念pod:一种特殊的容器。service:router与route:persistent storage:S2I:二、master 节原创 2017-10-13 16:11:04 · 6043 阅读 · 0 评论 -
openshift 学习笔记-2
一、添加router1、切换到default project,执行: oc get project default 2、添加Service Account 注意:Service Account是openshift中专门供程序和组建使用的账户,,不同的用好关联到不同的安全上下文,(security context constraint :SCC) oadm policy原创 2017-10-13 10:54:38 · 1398 阅读 · 0 评论 -
openshift 学习笔记-1
一、网络pod IP:172.17.0.3 –>docker 中的容器ipservice IP:172.30.217.14 –>服务IP 用于pod间通信,可跨node节点,此IP是虚拟IP,物理机无法访问。route IP:192.168.226.144 –>暴露给外网的IP,路由到service–>container二、oc 客户端查看版本$oc versi原创 2017-10-12 15:31:09 · 1626 阅读 · 0 评论 -
openshift 安装
安装方式1、手工安装:下载二进制安装包 2、快速安装: openshift 交互方式 install 3、高级安装:使用ansible 适用于集群环境 4、Docker镜像安装:最简单,适用于开发快速验证这里记录两个安装方式,Docker安装和手工安装Docker 安装 openshift1、首先安装docker,这里不再赘述,请查看docker官方文档。 2、注意安装完要设置一下docke原创 2017-10-12 10:37:13 · 2230 阅读 · 0 评论 -
openshift 学习笔记-6 secret and quota
容器是在linux命名空间和CGroup的基础上,通过SELinux限制容器进程对资源的读取访问或限制容器的容量。容器的安全隔离已经达到了生产可用级别。容器安全涉及到多个层面:1、容器自身安全;2、容器镜像安全;3、宿主机安全;1、用户认证openshift通过OAuth进行用户认证,OAuth是一个开源的认证和授权框架,OAuth通过用户登录认证以后,返回一个token,用户可以在有效的时间内原创 2017-10-18 15:46:15 · 3959 阅读 · 0 评论 -
openshift 学习笔记-4 Jenkins
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer原创 2017-10-16 15:20:28 · 2333 阅读 · 0 评论 -
openshift集群安全机制
一、用户认证 authenticationopenshift通过OAuth进行用户的认证,OAuth是一个开源的认证和授权框架,在openshift的master节点上运行着一个内置的OAuth服务对用户的请求进行认证检查,通过认证的用户,会返回一个token令牌。获取token的api地址为: https://cluster.example.com:8443/oauth/token/req...原创 2018-05-18 12:12:05 · 989 阅读 · 0 评论