Openshift 上运行nginx

已于 2023-05-26 23:42:07 修改
阅读量294 收藏
点赞数
文章标签: openshift nginx kubernetes
于 2023-05-26 20:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41251391/article/details/130891419
版权

Openshift 上运行nginx

Openshift运行平台

OpenShift playground:
https://developers.redhat.com/courses/explore-openshift/openshift-playground

Openshift运行nginx(1)

// 1. 运行nginx
oc run nginx --image=nginx --labels="app=nginx"
// 2. 获取pod yaml信息(理解里边每一行参数意义)-o 即output
oc get pods nginx -o yaml
// 3. 进入nginx 容器 & ping nginx,即可访问到页面;
oc rsh nginx
curl http://localhost
// 4. 创建service
oc create service clusterip nginx --tcp=8080:80
oc get svc
// 5. 创建route,路由可以通过一个公开可访问的URL访问你的应用程序。
oc expose service nginx
oc get route
// 6. 打开浏览器, 输入网址:http://nginx-default.crc-lgph7-master-0.crc.fc4pxfk1oge7.instruqt.io/, 你将看到 nginx 的页面。

理解

  1. 在openshift上运行nginx与在单机平台docker上其实一样,只是在运行之前,需要master指定当前有几个node,以及image会在哪个node上运行。这是master上的 Scheduler 第一步需要做的。然后利用node的接口crictl去下载image,再run image。
  2. Pod是Kubernetes中可以创建和部署的最小单位。 Pod为一个或多个 container 的组合,K8S为了便于管理 container,将他们封装为 pod。
  3. Service 是内部的负载均衡器。 Service 是一种抽象的方式,将一组 Pod 上运行的应用程序公开为网络服务。使用 Kubernetes,您无需修改应用程序即可使用不熟悉的服务发现机制。Kubernetes 为 Pod 提供了自己的 IP 地址和一组 Pod 的单个 DNS 名称,并且可以在它们之间进行负载平衡。
    Service 与Pod的绑定是通过lable,两者有相同的lable ,就可以通过lable找到对应的pod,具体可以在pod yaml 里体现;
    Service & pod
    4.要想获取openshift-ingress 的log,需要去openshift-ingress-operator项目下开启log模式,再次刷新页面,就会有访问log生成;https://docs.openshift.com/container-platform/4.10/networking/ingress-operator.html#nw-configure-ingress-access-logging_configuring-ingress
  logging:
    access:
      destination:
        type: Container

查看log命令:

oc logs xxx -c logs     //xxx 是pod 名字,后边的logs是container名字
  1. 访问顺序:user --> load balance --> ingress --> service --> pod;

Openshift运行nginx(2)

  1. 切换到Developer下,新建项目nginx;

  2. 点击 Container images;
    在这里插入图片描述

  3. Deployment 在k8s和openshift 平台都有,DeploymentConfig k8s 平台上没有,所以选Deployment ,在k8s 上也可以兼容;
    在这里插入图片描述在这里插入图片描述

  4. 这种方式下,open shift会默认给我们创建service和route;
    点击create;
    会发现与运行异常;
    在这里插入图片描述
    在这里插入图片描述

  5. 看log会发现pod没运行起来,原因是nginx 容器需要用root权限去运行,然而openshift为了安全,默认情况下不会让用户以root去运行,而非root用户没有权限开启nginx的80端口,导致报错;
    在这里插入图片描述
    在这里插入图片描述

  6. 为什么 OpenShift 集群运行 ngxin (1) 成功, 然而 OpenShift 集群运行 ngxin(2) 失败

    根本原因就是上述两种方式运行 nginx pod 的 Security Context Constraints (scc) 不一样,第一种方式的 scc 策略是 openshift.io/scc: anyuid, 而第二种方式的 scc 策略是 openshift.io/scc: restricted 。

    如何解决OpenShift 集群运行 ngxin(2)的错误:

    重新构建一个 non-root 用户可以运行的 nginx 镜像。

    给 service account default 用户添加 anyuid 的 scc。其命令是 oc adm policy add-scc-to-user anyuid -z default

    并且这种有controller方式运行的nginx 在delete pod后可以自动重新启动pod;
    在这里插入图片描述

  7. 运行成功;
    在这里插入图片描述

weixin_41251391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
openshift_nginx_tchuhu.conf
05-11
openshift中的nginx配置文件
Ningx快速入门
sinat_15433607的专栏
09-20 3817
原文链接:http://www.cnblogs.com/jingmoxukong/p/5945200.html 作者:        博客园-静默虚空 概述 什么是nginx? Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理? 反向代理(Reverse Pr
OpenShift 容器平台社区版 OKD 4.10.0部署
热门推荐
IT
04-05 1万+
红帽 OpenShift 是一个领先的企业级 Kubernetes 容器平台,OpenShift 将原生 Kubernetes 扩展为专为企业大规模使用而设计的应用程序平台。OpenShift控制台具有面向开发人员和管理员的视图,能让开发人员轻松构建、部署和运行应用,OpenShift 还提供了一个CLI,该CLI支持Kubernetes CLI提供的操作的超集。
openshift】在Openshift上通过yaml部署应用
weixin_30439031的博客
08-20 2426
Openshift上通过yaml部署应用 1.通过直接执行yaml 通过如下命令直接执行 oc create -f nginx.yml nginx.yml apiVersion: v1 items: - apiVersion: apps.openshift.io/v1 # okd 部署配置(dc),与 k8s Deployment 资源对象类似,以启动多个容器的方式生成 pod ...
openshift部署基于nginx的项目报错
NignSah的博客
02-06 154
openshift 部署nginx项目
【转】openshift运行应用权限报错解决
云原生,DevOps,Kubernetes
09-29 1002
openshift里多了scc概念.scc是security context constraints缩写.安全上下文约束. 简单讲就是授权的. 系统有一大堆权限,包含访问project的权限,访 问api的权限等.新建个用户后,酌情把这些权限授权他们.在我新建的 project ,demo-project里新建了个nginx. 报错. 参考: https://docs.openshift.co...
OpenShift 部署应用
justlpf的专栏
12-27 1091
OpenShift 中使用身份提供者(identity provider )来验证身份,因此创建用户前需要选择一种identity provider,最简单的提供者是htpasswd,htpasswd只是一个简单的文件,包含用户名和密码,它不需要任何复杂的安装或设置。项目允许用户在独立的空间组织和管理他们的内容,但部分以openshift-和kube-开头的项目是默认项目,运行集群的系统组件,openshift不推荐或限制用户在这些项目下运行 pod 或服务。文件,以下操作在bastion节点执行。
Openshift构建前端项目并配置nginx读取环境变量
weixin_44707404的博客
05-27 793
Openshift构建前端项目并配置nginx读取环境变量一、 简介二、 准备docker-entrypoint.sh文件三、 准备nginx.conf.template文件四、 新增run_nginx文件五、 修改run文件六、 修改Dockerfile文件内容七、 修改makefile文件八、 构建镜像九、使用环境变量 一、 简介 Nginx代理后台接口地址,是将后台接口配置在配置文件nginx.conf文件中,但是nginx.conf文件无法直接使用“$”读取linux的环境变量,本次需求为在open
openshift-php7-phalconphp2:在RedHat openshift上安装nginx,php7和phalconphp 2框架
04-30
openshift-php7-phalconphp2 在RedHat openshift上安装nginx,php7和phalconphp 2框架
openshift-nginx-php-fpm:带有自定义php-fpm构建的nginx和php-fpm的OpenShift模板
05-14
用于Nginx和php-fpm的OpenShift模板 ! 移至 ! 该模板使用php-fpm为nginx创建OpenShift资源带有nginx和php-fpm的Pod的DeploymentConfig 适用于php-fpm的BuiltConfig和ImageStream(能够自定义php-fpm版本并包括...
maistra-test-tool:在OpenShift运行maistra任务的测试工具
04-06
Maistra OpenShift测试工具 一种用于在AWS OpenShift 4.x集群上运行Maistra... 一些测试用例需要在OCP4上运行nginx或mongoDB,并且在以集群管理员用户身份登录后,我们需要为其配置其他scc权限。 $ oc login -u kub
openshift-nginx-rootless
03-16
openshift-nginx-无根
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
多恩斯基的博客
08-04 630
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
k8s环境prometheus operator监控集群外资源
最新发布
mingqing的博客
04-30 1033
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
k8s:使用Fabric 来访问api-server
amadeus_liu2的博客
04-28 462
二、通过kubectl 去k8s集群获取token。三、通过token访问k8s,使用Fabric框架。
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 949
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s笔记 | Service 服务
weixin_41104307的博客
04-28 591
创建nginx-deploy.yaml 【上节课的内容】创建nginx-svc.yaml 【上节课的内容】通过服务名进行访问。
在k8s中以deployment方式部署minio
rockstics的博客
04-28 460
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径中有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
openshift ApplicationRootUrl
03-19
OpenShift是一种容器化的云平台,用于构建、部署和管理应用程序。ApplicationRootUrl是OpenShift中的一个环境变量,它表示应用程序的根URL。当你在OpenShift上部署一个应用程序时,OpenShift会为该应用程序分配一个唯一的URL,该URL就是ApplicationRootUrl。 通过ApplicationRootUrl,你可以访问部署在OpenShift上的应用程序。这个URL可以用于访问应用程序的前端界面或者API接口。例如,如果你的应用程序的根URL是https://myapp.openshift.com,那么你可以通过这个URL来访问你的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值