- 博客(60)
- 收藏
- 关注
RSS订阅原创 故障排除 OpenShift Operator (OLM) (非集群默认的 Operator)
Operator Lifecycle ManagerOperator Lifecycle Manager 缩写 OLM官网上的工作流查看OLM 状态.oc get clusteroperator如果这三个的状态有误, 就有可能是subs, csv, installplan出现问题 或者 错误配置OLM命名空间 openshift-operator-lifecycle-manageroc get all -n openshift-operator-lifecycle-manager查
2021-06-16 19:44:36
572
原创 查看 OpenShift节点的 cpu/memory及其他信息
如何给 master node节点(control panel 控制面板)配置合适的cpu 和 memory答: 要根据集群中的节点((worker node))数量Worker Node 节点数量CPU 内核数内存 GB254161008322501696更多内容在官方文档查看现有的master node 节点的 cpu/memory及其他信息oc get nodesoc describe node/master-0.xxxxxxx可
2021-06-02 05:02:27
847
1
原创 体验OpenshiftComplianceOperator
安装 Compliance Operator什么是 Compliance Operator在 Operator Hub 里找到 Compliance Operator点击 安装 Install点击 “安装”安装中安装完成验证一下是否安装成功查看这个命名空间都有什么oc get all -n openshift-compliance检查CSV文件验证是否安装成功oc get csv -n openshift-compliance!!注意:Complianc
2021-05-27 16:11:10
201
原创 更新 OpenShift pull-secret
当 Insights 失效的时候,可能有以下几种情况是否最近更改了配置是否没有设置 proxy是否最近更改了 secret官方文档更新 secret也可以用命令更新 secret$ oc -n openshift-config create secret generic support --from-literal=endpoint=https://cloud.redhat.com/api/ingress/v1/upload --dry-run -o yaml | oc apply -f -
2021-05-25 19:48:17
241
原创 OpenShift 4 Operator (二)
Cloud Credential OperatorThe cloud credential operator is a controller that will sync on CredentialsRequest custom resources. CredentialsRequests allow OpenShift components to request fine grained credentials for a particular cloud provider. (as opposed
2021-05-24 02:03:09
631
1
原创 收集 etcd 的指标来判断Openshift容器磁盘操作延迟
如果磁盘有磁盘延迟的问题,集群会变得不可用或不稳定有两个指标可以用来判断磁盘的速度, 用来衡量 etcd 磁盘的表现backend_commit_duration_secondswal_fsync_duration_seconds如何观察到指标?创建一个文件,将指标存储在里面登录openshift账户,输入以下的命令mkdir metricsfor etcd_pod in `oc get pods -l k8s-app=etcd -n openshift-etcd -o jsonpath=
2021-05-23 04:38:23
481
原创 测试 Openshift etcd 性能
当 cluster 在运行时, 总会有人觉得机器的反应时间太慢.所以这个时候我们可以进行一个小小的测试oc project openshift-etcdoc rsh etcd-masternodename.1.cometcdctl endpoint health除此之外,我们还可以用以下命令测试.不过,请谨慎.CHECK PERF检查60秒的etcd群集性能。经常运行检查性能,可以创建较大的键空间历史记录,可以使用–auto-compact和–auto-defrag选项(如下所述)对其进行
2021-05-22 05:14:56
416
原创 OpenShift Authentication Troubleshooting 常用命令
查看它使用哪种 Identity Provideroc get OAuth cluster -o yamlspec 里面会描述
2021-05-16 20:25:26
156
原创 OpenShift Authentication
重要的英文概念Authentication 授权Authorization 身份验证OAuth access tokens OAuth访问令牌Authentication operator 授权操作器OpenShift API用户想要登录 OpenShift, 第一步一定是验证身份.???一般来说,我们会用 oc login 去登录账户,这种方式就是使用 OpenShift API 来进行授权.API会验证身份有两种方式用来验证Oauth 访问令牌X.509 客户端证书Aut
2021-05-10 03:45:08
381
原创 OpenShift Service Account 基本介绍
Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API.Service Account 缩写 sa官方的解释在这:系统会默认创建几个 saoc get sa想看更详细的信息oc get sa -o yaml每个 sa 都是一个 2 个group成员每个sa 都自动包含两个 secretAPI tokenCredentials for the OpenShift Container Registry创建 Servic
2021-05-10 02:40:11
482
原创 OpenShift 和 Kubernetes对应版本
仅供参考,是我自己总结的OpenShiftKubernetesOCP 3.11k8s 1.12OCP 4.0k8s 1.13OCP 4.1k8s 1.14OCP 4.2k8s 1.15OCP 4.3k8s 1.16OCP 4.4k8s 1.17OCP 4.5k8s 1.18OCP 4.6k8s 1.19OCP 4.7k8s 1.20OCP 4.8k8s 1.21
2021-05-09 04:57:54
1296
原创 OpenShift 4 Operator 1(いち)
查看OpenShift 4 集群自带的 operatoroc get clusteroperatorNAME VERSION AVAILABLE PROGRESSING DEGRADED SINCEauthentication 4.6.17 True False False 57mcloud-credent
2021-05-04 04:28:21
472
原创 OpenShift Logging 常用命令行
切换到 OpenShift Logging的 project 下面oc project openshift-logging查看 openshift-logging 的 podoc get pods -n openshift-logging查看 cronjob 建议时间一般每隔 15 分钟运行一次oc get cronjobcurator 30 3 * * * False 0 10h 14delas
2021-03-30 15:32:48
301
原创 How to Optimizing OpenShift Storage
If the storage always full, before purchasing disk directly maybe we should check here first.Check Linux Machine and Find Huge FileCheck each node and find bigger fileoc debug node/<nodename>chroot /hostdf -hlsblkdu -a /dir/ | sort -n -r | hea
2021-03-29 17:13:39
155
原创 如何在 OCP4 通过 IOPS测试磁盘性能
我们可以用’Fio’检查 IOPS(I/O 每秒)来查看磁盘性能本文与磁盘的读写数量无关. 本文讨论的问题是数据延迟同步也就是磁盘性能.运行环境Openshift Container Platform 4RHCOS通过读取一个随机 2Gb 文件来执行一个随机的读取测试.例子如下:[root@toolbox /]# fio --name=randread --ioengine=libaio --iodepth=16 --rw=randread --bs=4k --direct=0 --si.
2021-03-23 23:45:09
215
原创 介绍红帽 OpenShift 的 Must-gather工具
当您订阅了红帽 OpenShift的后续技术支持服务, 经常会用到一个工具叫做 Must-Gather它是用来收集你的集群信息,以便更高效的解决你的问题,它主要收集资源定义审计日志服务日志举例如何使用前提:使用具有 cluster-admin 角色的用户访问已经安装 oc 命令步骤是这样的:第一步,进入你希望对方看到的数据目录里.第二步运行oc adm must-gather第三步,将刚创建的 must-gather 压缩并上传给你的 case numbertar cv
2021-03-10 20:18:10
376
原创 OpenShift集群总是满,如何去优化存储呢?
在安装过 OpenShift 之后, 如果集群总是显示 full, 与其直接去买存储扩容, 也许应该先做这些基本判断Linux 主机第一步应该先去查看节点(node), 看看有哪些较大文件进入节点命令 oc debug node/< nodename >oc debug node/<nodename>chroot /hostdf -hlsblkdu -a /dir/ | sort -n -r | head -n 20du -a 文件夹目录 //显示该文件夹下所有
2021-03-09 21:10:13
555
1
原创 如何编辑 Kubeletlog等级冗余并且在 OpenShift4中收集日志
本文基于 OpenShift 4版本为了处理一些节点上发生的故障, 建议通过设置 kubelet log 等级去减少日志冗余在 OpenShift 安装好之后,一般 logs 可以用以下命令得到oc adm node-logs --role master -u kubeletoc adm node-logs --role worker -u kubelet或者在 node 内部运行这个journalctl -b -f -u kubelet.service也可以通过以下命令来收集 mast
2021-03-09 17:35:56
734
2
原创 安装 OpenShift日志 Logging
前提:已经拥有 OpenShift4.6 clusterElasticsearch节点都需要自己的存储卷,默认情况下OCP安装 3 个Elasticsearch节点,内存限制为 16GB使用 WEB控制端安装 OpenShift Logging安装 Elasticsearch Operator确认 Status 是 Succeeded安装OpenShift Elasticsearch Operator点击 Install安装OpenShift Logging创建 Op
2021-03-08 18:15:33
423
原创 通过命令行升级 OpenShift4.6 集群
前提:已经安装了已更新版本匹配的 oc 客户端命令行拥有具有 cluser-admin 权限的角色已安装了 jq软件包使用 CLI 更新OpenShift集群检查当前集群版本oc get clusterversion检查当前版本是否稳定oc get clusterversion -o json|jq ".items[0].spec"好的 确定了是稳定版本 stable4.6下一步看看有哪些可供选择的版本?oc adm upgrade我想先试着升到 4.6.15oc a
2021-02-15 21:52:11
277
原创 通过控制台升级 OpenShift版本
前提:使用具有 administrator权限的用户访问集群.备份 etcd如果您的集群使用手动维护的凭证,请确保 Cloud Credential Operator(CCO)处于可升级状态1. 查看版本详情在 web 控制台中点击 Administration > Cluster Settings 并查看 Details 选项卡中的内容这种情况意味着没有可供升级的版本...
2021-02-15 19:03:05
174
原创 备份 OpenShift 4.6 etcd
官方文档在此前提:已经拥有一个安装了 OpenShift4.6的集群具有 cluster-admin 角色的用户已启用了集群范围代理备份 etcdoc debug 一个 master 节点oc get nodes选择其中一个 master 节点oc debug node/nodename更改根目录为主机下chroot /host运行备份的脚本/usr/local/bin/cluster-backup.sh /home/core/assets/backup..
2021-02-15 10:57:38
190
原创 通过 Web 控制台更新 OpenShift4 集群版本(从 4.3.5 升级到 4.3.13)
OpenShift 升级集群不能一下子从 4.3 到 4.6只能 4.3->4.4->4.5->4.6前提:使用具有 admin 权限的用户登陆到 web 控制台通过 Web 控制台更新检查现有的版本点击更新先将 4.3 版本升到最高,我目前是 4.3.5. 选择升到 4.3.13通过监督进度条查看进度想看细节 点击 View Details漫长的等待...
2021-02-09 23:56:20
125
原创 一张图展示OpenShift API 资源
[root@localhost cuatroseis]# oc api-resourcesNAME SHORTNAMES APIGROUP NAMESPACED KINDbindings true
2021-02-05 21:53:43
347
原创 生成 AWS SSH 私钥并将其添加到代理中
官方文档如果要在集群上执行安装调试或灾难恢复,则必须为 ssh-agent 和安装程序提供 SSH 密钥如果还没有为计算机上免密码身份验证而配置的 SSH 密钥1. 创建 ssh keyssh-keygen -t rsa -b 4096 -N '' -f ~/.ssh/id_rsaaws2. 作为后台任务启动 ssh-agent 进程eval "$(ssh-agent -s)"3. 将 SSH 私钥添加到 ssh-agentssh-add ~/.ssh/id_rsaaws..
2021-02-05 15:54:17
457
原创 配置 AWS 访问秘钥 ID 和秘密访秘钥
前提: 已经拥有 IAM账户AWS 官方文档为 IAM用户创建访问秘钥1. 登录 AWS 管理控制台,打开 IAM控制台 https://console.aws.amazon.com/iam/2. 在导航窗格中,选择 Users3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡4. 在 Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥)5. 要查看新访问密钥对,请选
2021-02-05 09:27:07
3999
原创 在 Linux(RHEL8/CentOS8)环境下安装 AWS CLI 命令行
此实验在虚拟机 RHEL8 下aws 的官方文档在这里测试环境是否可行unzip测试环境是否内置 unzip 命令aws命令没找到.说明这台计算机没有安装过 aws cli.使用命令行安装 AWS CLI下载最新版本的 AWS CLI命令行curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"解压缩安装程序unzip awscliv2.zip运行安装程序。安装命
2021-02-03 22:56:45
505
原创 一张图解释OpenShift的客户端与服务端
当你给自己的电脑安装了 oc 命令行, 这意味着你的电脑充当了客户端(Client). 你从你的电脑登录之后,你可以查询,调用集群里的节点(nodes). 换言之,任何一台安装了 oc 命令的电脑都可以充当客户端.服务端指的是已经安装了 OpenShift 的集群. 你通过 aws或其他云供应商上安装了 OpenShift集群, 你的服务端是建在在云平台上的....
2021-02-03 13:31:18
214
原创 快速解释 OpenShift 4 镜像仓库
如果我们想下载 OpenShift 4 的 iso 应该去哪里找呢主库在这里OpenShift4.6OpenShift4.5OpenShift4.4OpenShift的所有版本在这里
2021-02-03 11:06:59
403
原创 下载 OpenShift oc CLI 命令行/ OpenShift 客户端
第一种方法访问 Red Hat OpenShift Cluster Manager 网站的 Infrastructure Provider 页面选择 Bare Metal选择中间一个 Installer-provisioned infrastructure下载并安装就好啦第二种方法选择 Command Line Tools我的机器是 Linux, 我选择了第一个. 之后Firefox 提示下载.解压 oc.tar查我的电脑环境路径echo $PATH右击 oc 文件, 选择
2021-02-03 10:30:30
1036
原创 OpenShift Container Platform 生命周期(OCP 的概要流程)
从一定的高度解释下 OpenShift Container Platform的生命周期创建/安装 OpenShift Container Platform的集群管理集群开发并部署应用程序扩展一些应用程序此图为官方图安装集群到你选择的云供应商开发人员把代码发布到容器上使用集群管理器去管理你的集群在容器上的 APP在网络的支持下运行...
2021-02-01 20:19:21
574
原创 如何使用OpenShift cronjob 去备份 etcd
以下是本文参考的两篇文章.Running tasks in pods using jobsBacking up etcd中文版的在这里,两者一样使用任务在 POD 中运行任务备份 etcd使用OpenShift cronjob 备份 etcd1. 创建一个 projectoc new-project etcd-backup2. 创建服务账户oc create sa etcd-sa-backup -n etcd-backupsa 是 service account 的缩写命名et
2021-01-27 16:36:03
351
原创 理解OpenShift的 Control Plane/ Master Nodes
在 OpenShift 里面 Control Plane 是 Master Node.是管理集群(worker nodes)的控制中心
2021-01-24 17:07:14
1012
3
原创 OpenShift 的几种类型介绍
1. OpenShift OnlineOpenShift 在线版Cluster 由 Red Hat 提供. Ope bnShift 的安装也由红帽工程师负责. 在线版的提供的是 OpenShift3.11 目前还没提供 OpenShift4.2. OpenShift DedicatedOpenShift Dedicatd由红帽工程师负责安装升级一切. 客户只需要负责自己的 app. 之后也由红帽工程师提供技术支持.3. OpenShift Container Platform红帽公司提供的免
2021-01-21 15:02:08
464
原创 在Centos8安装 Ansible Tower / Install and Configure Ansible Tower
在Centos8安装 Ansible Tower第一步 更新系统 , 添加EPEL库sudo yum -y updatesudo yum -y install epel-release第二步 下载Ansible Towermkdir /tmp/tower && cd /tmp/towercurl -k -O https://releases.ansible.com/ansible-tower/setup/ansible-tower-setup-latest.tar.gz
2020-09-04 20:10:36
571
原创 Ansible Tower Quick Demo / Ansible Tower快速展示
本文展示的是超级用户登录Loginhttp:// + ip addressAfter your login, here we are.模板 Templates作业模板将一个项目中的 Ansible playbook 和启动它所需的设置合并在一起。通过点击左侧导航栏中的 Templates 图标来查看现有作业或创建新作业模板。Details 细节Permissions 权限Notification 通知Schedules 计划Credential 凭证凭.
2020-09-03 03:54:21
182
原创 Linux系统 ls命令
Linux 系统下常见 ls命令ls -a查看目录下所有文件,甚至包括隐藏文件ls -l长列表实现ls -h以人性化方式显示出来ls -d只列出目录名 不列出其他内容ls -t按修改时间排序ls -r逆序排列ls -s按文件大小排序ls -i显示文件inode号(索引号)ls -R递归列出目录中的内容ls -m用逗号分隔显示内容...
2020-08-29 06:13:55
137
原创 Ansible 基础(一)主配置文件 /etc/ansible/ansible.cfg
Ansible的配置文件在 /etc/ansible/ansible.cf[default]inventory = /etc/ansible/hosts # 主机列表配置文件library = /usr/share/my_modules # 库文件存放目录remote_tmp = $HOME/.ansible/tmp # 临时py命令文件存放在远程主机目录local_tmp = $HOME/.ansible/tmp # 本机的临时命令执行目录forks = 5 # 默认并发数sudo_use
2020-08-27 03:59:47
754
原创 Linux 8(RHEL8) 目录结构
目录/root管理员root的家目录/home普通用户的默认家目录/bin -> /usr/bin普通用户的命令/sbin -> /usr/sbin管理员使用的命令/usr/local第三方源码包默认安装目录 (类似window的 C:/Program Files)/etc系统和服务相关配置文件 (例如 /etc/passwd)/var动态,可以变化的数据文件 (日志文件 /var/log/xxxx)/tmp临时文件存放目录 (全局可写 系统或程序产生临.
2020-08-26 19:46:20
474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人