OpenShift
文章平均质量分 58
该专栏会谈论openshift4相关知识。
Christina Zhang
这个作者很懒,什么都没留下…
展开
-
故障排除 OpenShift Operator (OLM) (非集群默认的 Operator)
Operator Lifecycle ManagerOperator Lifecycle Manager 缩写 OLM官网上的工作流查看OLM 状态.oc get clusteroperator如果这三个的状态有误, 就有可能是subs, csv, installplan出现问题 或者 错误配置OLM命名空间 openshift-operator-lifecycle-manageroc get all -n openshift-operator-lifecycle-manager查原创 2021-06-16 19:44:36 · 553 阅读 · 0 评论 -
查看 OpenShift节点的 cpu/memory及其他信息
如何给 master node节点(control panel 控制面板)配置合适的cpu 和 memory答: 要根据集群中的节点((worker node))数量Worker Node 节点数量CPU 内核数内存 GB254161008322501696更多内容在官方文档查看现有的master node 节点的 cpu/memory及其他信息oc get nodesoc describe node/master-0.xxxxxxx可原创 2021-06-02 05:02:27 · 822 阅读 · 1 评论 -
体验OpenshiftComplianceOperator
安装 Compliance Operator什么是 Compliance Operator在 Operator Hub 里找到 Compliance Operator点击 安装 Install点击 “安装”安装中安装完成验证一下是否安装成功查看这个命名空间都有什么oc get all -n openshift-compliance检查CSV文件验证是否安装成功oc get csv -n openshift-compliance!!注意:Complianc原创 2021-05-27 16:11:10 · 190 阅读 · 0 评论 -
更新 OpenShift pull-secret
当 Insights 失效的时候,可能有以下几种情况是否最近更改了配置是否没有设置 proxy是否最近更改了 secret官方文档更新 secret也可以用命令更新 secret$ oc -n openshift-config create secret generic support --from-literal=endpoint=https://cloud.redhat.com/api/ingress/v1/upload --dry-run -o yaml | oc apply -f -原创 2021-05-25 19:48:17 · 229 阅读 · 0 评论 -
OpenShift 4 Operator (二)
Cloud Credential OperatorThe cloud credential operator is a controller that will sync on CredentialsRequest custom resources. CredentialsRequests allow OpenShift components to request fine grained credentials for a particular cloud provider. (as opposed原创 2021-05-24 02:03:09 · 608 阅读 · 1 评论 -
收集 etcd 的指标来判断Openshift容器磁盘操作延迟
如果磁盘有磁盘延迟的问题,集群会变得不可用或不稳定有两个指标可以用来判断磁盘的速度, 用来衡量 etcd 磁盘的表现backend_commit_duration_secondswal_fsync_duration_seconds如何观察到指标?创建一个文件,将指标存储在里面登录openshift账户,输入以下的命令mkdir metricsfor etcd_pod in `oc get pods -l k8s-app=etcd -n openshift-etcd -o jsonpath=原创 2021-05-23 04:38:23 · 459 阅读 · 0 评论 -
测试 Openshift etcd 性能
当 cluster 在运行时, 总会有人觉得机器的反应时间太慢.所以这个时候我们可以进行一个小小的测试oc project openshift-etcdoc rsh etcd-masternodename.1.cometcdctl endpoint health除此之外,我们还可以用以下命令测试.不过,请谨慎.CHECK PERF检查60秒的etcd群集性能。经常运行检查性能,可以创建较大的键空间历史记录,可以使用–auto-compact和–auto-defrag选项(如下所述)对其进行原创 2021-05-22 05:14:56 · 379 阅读 · 0 评论 -
OpenShift Authentication Troubleshooting 常用命令
查看它使用哪种 Identity Provideroc get OAuth cluster -o yamlspec 里面会描述原创 2021-05-16 20:25:26 · 145 阅读 · 0 评论 -
OpenShift Authentication
重要的英文概念Authentication 授权Authorization 身份验证OAuth access tokens OAuth访问令牌Authentication operator 授权操作器OpenShift API用户想要登录 OpenShift, 第一步一定是验证身份.???一般来说,我们会用 oc login 去登录账户,这种方式就是使用 OpenShift API 来进行授权.API会验证身份有两种方式用来验证Oauth 访问令牌X.509 客户端证书Aut原创 2021-05-10 03:45:08 · 374 阅读 · 0 评论 -
OpenShift Service Account 基本介绍
Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API.Service Account 缩写 sa官方的解释在这:系统会默认创建几个 saoc get sa想看更详细的信息oc get sa -o yaml每个 sa 都是一个 2 个group成员每个sa 都自动包含两个 secretAPI tokenCredentials for the OpenShift Container Registry创建 Servic原创 2021-05-10 02:40:11 · 471 阅读 · 0 评论 -
OpenShift 和 Kubernetes对应版本
仅供参考,是我自己总结的OpenShiftKubernetesOCP 3.11k8s 1.12OCP 4.0k8s 1.13OCP 4.1k8s 1.14OCP 4.2k8s 1.15OCP 4.3k8s 1.16OCP 4.4k8s 1.17OCP 4.5k8s 1.18OCP 4.6k8s 1.19OCP 4.7k8s 1.20OCP 4.8k8s 1.21原创 2021-05-09 04:57:54 · 1245 阅读 · 0 评论 -
OpenShift 4 Operator 1(いち)
查看OpenShift 4 集群自带的 operatoroc get clusteroperatorNAME VERSION AVAILABLE PROGRESSING DEGRADED SINCEauthentication 4.6.17 True False False 57mcloud-credent原创 2021-05-04 04:28:21 · 456 阅读 · 0 评论 -
OpenShift Logging 常用命令行
切换到 OpenShift Logging的 project 下面oc project openshift-logging查看 openshift-logging 的 podoc get pods -n openshift-logging查看 cronjob 建议时间一般每隔 15 分钟运行一次oc get cronjobcurator 30 3 * * * False 0 10h 14delas原创 2021-03-30 15:32:48 · 292 阅读 · 0 评论 -
How to Optimizing OpenShift Storage
If the storage always full, before purchasing disk directly maybe we should check here first.Check Linux Machine and Find Huge FileCheck each node and find bigger fileoc debug node/<nodename>chroot /hostdf -hlsblkdu -a /dir/ | sort -n -r | hea原创 2021-03-29 17:13:39 · 136 阅读 · 0 评论 -
如何在 OCP4 通过 IOPS测试磁盘性能
我们可以用’Fio’检查 IOPS(I/O 每秒)来查看磁盘性能本文与磁盘的读写数量无关. 本文讨论的问题是数据延迟同步也就是磁盘性能.运行环境Openshift Container Platform 4RHCOS通过读取一个随机 2Gb 文件来执行一个随机的读取测试.例子如下:[root@toolbox /]# fio --name=randread --ioengine=libaio --iodepth=16 --rw=randread --bs=4k --direct=0 --si.原创 2021-03-23 23:45:09 · 196 阅读 · 0 评论 -
介绍红帽 OpenShift 的 Must-gather工具
当您订阅了红帽 OpenShift的后续技术支持服务, 经常会用到一个工具叫做 Must-Gather它是用来收集你的集群信息,以便更高效的解决你的问题,它主要收集资源定义审计日志服务日志举例如何使用前提:使用具有 cluster-admin 角色的用户访问已经安装 oc 命令步骤是这样的:第一步,进入你希望对方看到的数据目录里.第二步运行oc adm must-gather第三步,将刚创建的 must-gather 压缩并上传给你的 case numbertar cv原创 2021-03-10 20:18:10 · 352 阅读 · 0 评论 -
OpenShift集群总是满,如何去优化存储呢?
在安装过 OpenShift 之后, 如果集群总是显示 full, 与其直接去买存储扩容, 也许应该先做这些基本判断Linux 主机第一步应该先去查看节点(node), 看看有哪些较大文件进入节点命令 oc debug node/< nodename >oc debug node/<nodename>chroot /hostdf -hlsblkdu -a /dir/ | sort -n -r | head -n 20du -a 文件夹目录 //显示该文件夹下所有原创 2021-03-09 21:10:13 · 538 阅读 · 1 评论 -
如何编辑 Kubeletlog等级冗余并且在 OpenShift4中收集日志
本文基于 OpenShift 4版本为了处理一些节点上发生的故障, 建议通过设置 kubelet log 等级去减少日志冗余在 OpenShift 安装好之后,一般 logs 可以用以下命令得到oc adm node-logs --role master -u kubeletoc adm node-logs --role worker -u kubelet或者在 node 内部运行这个journalctl -b -f -u kubelet.service也可以通过以下命令来收集 mast原创 2021-03-09 17:35:56 · 689 阅读 · 2 评论 -
安装 OpenShift日志 Logging
前提:已经拥有 OpenShift4.6 clusterElasticsearch节点都需要自己的存储卷,默认情况下OCP安装 3 个Elasticsearch节点,内存限制为 16GB使用 WEB控制端安装 OpenShift Logging安装 Elasticsearch Operator确认 Status 是 Succeeded安装OpenShift Elasticsearch Operator点击 Install安装OpenShift Logging创建 Op原创 2021-03-08 18:15:33 · 407 阅读 · 0 评论 -
通过命令行升级 OpenShift4.6 集群
前提:已经安装了已更新版本匹配的 oc 客户端命令行拥有具有 cluser-admin 权限的角色已安装了 jq软件包使用 CLI 更新OpenShift集群检查当前集群版本oc get clusterversion检查当前版本是否稳定oc get clusterversion -o json|jq ".items[0].spec"好的 确定了是稳定版本 stable4.6下一步看看有哪些可供选择的版本?oc adm upgrade我想先试着升到 4.6.15oc a原创 2021-02-15 21:52:11 · 269 阅读 · 0 评论 -
通过控制台升级 OpenShift版本
前提:使用具有 administrator权限的用户访问集群.备份 etcd如果您的集群使用手动维护的凭证,请确保 Cloud Credential Operator(CCO)处于可升级状态1. 查看版本详情在 web 控制台中点击 Administration > Cluster Settings 并查看 Details 选项卡中的内容这种情况意味着没有可供升级的版本...原创 2021-02-15 19:03:05 · 165 阅读 · 0 评论 -
备份 OpenShift 4.6 etcd
官方文档在此前提:已经拥有一个安装了 OpenShift4.6的集群具有 cluster-admin 角色的用户已启用了集群范围代理备份 etcdoc debug 一个 master 节点oc get nodes选择其中一个 master 节点oc debug node/nodename更改根目录为主机下chroot /host运行备份的脚本/usr/local/bin/cluster-backup.sh /home/core/assets/backup..原创 2021-02-15 10:57:38 · 176 阅读 · 0 评论 -
通过 Web 控制台更新 OpenShift4 集群版本(从 4.3.5 升级到 4.3.13)
OpenShift 升级集群不能一下子从 4.3 到 4.6只能 4.3->4.4->4.5->4.6前提:使用具有 admin 权限的用户登陆到 web 控制台通过 Web 控制台更新检查现有的版本点击更新先将 4.3 版本升到最高,我目前是 4.3.5. 选择升到 4.3.13通过监督进度条查看进度想看细节 点击 View Details漫长的等待...原创 2021-02-09 23:56:20 · 111 阅读 · 0 评论 -
一张图展示OpenShift API 资源
[root@localhost cuatroseis]# oc api-resourcesNAME SHORTNAMES APIGROUP NAMESPACED KINDbindings true原创 2021-02-05 21:53:43 · 329 阅读 · 0 评论 -
生成 AWS SSH 私钥并将其添加到代理中
官方文档如果要在集群上执行安装调试或灾难恢复,则必须为 ssh-agent 和安装程序提供 SSH 密钥如果还没有为计算机上免密码身份验证而配置的 SSH 密钥1. 创建 ssh keyssh-keygen -t rsa -b 4096 -N '' -f ~/.ssh/id_rsaaws2. 作为后台任务启动 ssh-agent 进程eval "$(ssh-agent -s)"3. 将 SSH 私钥添加到 ssh-agentssh-add ~/.ssh/id_rsaaws..原创 2021-02-05 15:54:17 · 439 阅读 · 0 评论 -
配置 AWS 访问秘钥 ID 和秘密访秘钥
前提: 已经拥有 IAM账户AWS 官方文档为 IAM用户创建访问秘钥1. 登录 AWS 管理控制台,打开 IAM控制台 https://console.aws.amazon.com/iam/2. 在导航窗格中,选择 Users3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡4. 在 Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥)5. 要查看新访问密钥对,请选原创 2021-02-05 09:27:07 · 3908 阅读 · 0 评论 -
在 Linux(RHEL8/CentOS8)环境下安装 AWS CLI 命令行
此实验在虚拟机 RHEL8 下aws 的官方文档在这里测试环境是否可行unzip测试环境是否内置 unzip 命令aws命令没找到.说明这台计算机没有安装过 aws cli.使用命令行安装 AWS CLI下载最新版本的 AWS CLI命令行curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"解压缩安装程序unzip awscliv2.zip运行安装程序。安装命原创 2021-02-03 22:56:45 · 479 阅读 · 0 评论 -
一张图解释OpenShift的客户端与服务端
当你给自己的电脑安装了 oc 命令行, 这意味着你的电脑充当了客户端(Client). 你从你的电脑登录之后,你可以查询,调用集群里的节点(nodes). 换言之,任何一台安装了 oc 命令的电脑都可以充当客户端.服务端指的是已经安装了 OpenShift 的集群. 你通过 aws或其他云供应商上安装了 OpenShift集群, 你的服务端是建在在云平台上的....原创 2021-02-03 13:31:18 · 206 阅读 · 0 评论 -
快速解释 OpenShift 4 镜像仓库
如果我们想下载 OpenShift 4 的 iso 应该去哪里找呢主库在这里OpenShift4.6OpenShift4.5OpenShift4.4OpenShift的所有版本在这里原创 2021-02-03 11:06:59 · 395 阅读 · 0 评论 -
下载 OpenShift oc CLI 命令行/ OpenShift 客户端
第一种方法访问 Red Hat OpenShift Cluster Manager 网站的 Infrastructure Provider 页面选择 Bare Metal选择中间一个 Installer-provisioned infrastructure下载并安装就好啦第二种方法选择 Command Line Tools我的机器是 Linux, 我选择了第一个. 之后Firefox 提示下载.解压 oc.tar查我的电脑环境路径echo $PATH右击 oc 文件, 选择原创 2021-02-03 10:30:30 · 1003 阅读 · 0 评论 -
OpenShift Container Platform 生命周期(OCP 的概要流程)
从一定的高度解释下 OpenShift Container Platform的生命周期创建/安装 OpenShift Container Platform的集群管理集群开发并部署应用程序扩展一些应用程序此图为官方图安装集群到你选择的云供应商开发人员把代码发布到容器上使用集群管理器去管理你的集群在容器上的 APP在网络的支持下运行...原创 2021-02-01 20:19:21 · 556 阅读 · 0 评论 -
如何使用OpenShift cronjob 去备份 etcd
以下是本文参考的两篇文章.Running tasks in pods using jobsBacking up etcd中文版的在这里,两者一样使用任务在 POD 中运行任务备份 etcd使用OpenShift cronjob 备份 etcd1. 创建一个 projectoc new-project etcd-backup2. 创建服务账户oc create sa etcd-sa-backup -n etcd-backupsa 是 service account 的缩写命名et原创 2021-01-27 16:36:03 · 346 阅读 · 0 评论 -
理解OpenShift的 Control Plane/ Master Nodes
在 OpenShift 里面 Control Plane 是 Master Node.是管理集群(worker nodes)的控制中心原创 2021-01-24 17:07:14 · 995 阅读 · 3 评论 -
OpenShift 的几种类型介绍
1. OpenShift OnlineOpenShift 在线版Cluster 由 Red Hat 提供. Ope bnShift 的安装也由红帽工程师负责. 在线版的提供的是 OpenShift3.11 目前还没提供 OpenShift4.2. OpenShift DedicatedOpenShift Dedicatd由红帽工程师负责安装升级一切. 客户只需要负责自己的 app. 之后也由红帽工程师提供技术支持.3. OpenShift Container Platform红帽公司提供的免原创 2021-01-21 15:02:08 · 450 阅读 · 0 评论 -
如何学习红帽OpenShift HOW TO STUDY RED HAT OPENSHIFT
如何学习红帽OpenShift ?HOW to Study Red Hat OpenShift?红帽公司有个免费的DO080视频介绍OpenShift,可以从中大致了解容器,k8等概念。DO180付费课程 概括的介绍容器相关知识。如果你想学习OpenShift管理员相关知识就学习DO280。红帽有个认证叫做红帽OpenShift管理员。EX280如果你想学习部署OpenShift相关知识就学习DO288。红帽认证EX288是相对应的考试。...原创 2020-05-14 06:38:14 · 771 阅读 · 0 评论 -
DO280 知识点总结 Openshift Administrator红帽Openshift管理员认证
oc create -f创建新的文件Create a new resource from filename or stdinoc get xxx查看某个信息Retrieve a resourceoc set volumes xxx在pod模板/部署配置上管理卷类型Manage volume types on a pod template/deployment configurati...原创 2020-05-10 05:11:06 · 1873 阅读 · 0 评论 -
Openshift 红帽认证学习路径
转载 2020-05-02 20:15:48 · 1155 阅读 · 0 评论 -
Openshift资源类型 【Openshift Resource Type】
Pods 【pod】 容器集IP地址,持久存储卷等放在pod里。是Openshift的基本工作单元。Services 【svc】服务特定的ip和端口的组合,提供访问权限给容器集。通常svc将客户端连接到pod。Replication Controllers【rc】 复制控制器用于定义如何将pod复制到不同的node。rc为pod和容器提供高可用性。Persistent Volumes ...原创 2020-04-30 03:14:02 · 477 阅读 · 0 评论 -
Openshift术语 【Openshift Terminology】
节点:在Openshift集群中接管的服务器Node主控节点:管理Openshift集群中控制面板的节点服务器。主控节点提供最基本的集群服务。Master Node工作节点:也叫计算节点。执行服务器上的workload。Pod执行在工作节点上。Work Node资源:资源是Openshift管理的任何组件的组件定义。资源包含受管组件的配置。例如分配给节点的角色以及组件的当前状态。Re...原创 2020-04-29 03:44:44 · 137 阅读 · 0 评论 -
OpenShift命令行(简易版)未完待续
Openshift Command Lineoc login 登录openshift clusteroc new-project 在openshift更新项目oc project projectname 显示当前项目背景资料oc get projects 显示登录后该用户所有项目oc patch 更新JSON或YAML段资源oc new-app 从源代码,容器镜像或者openshift...原创 2020-02-02 08:34:14 · 837 阅读 · 0 评论