自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(338)
  • 收藏
  • 关注

原创 OpenShift / RHEL / DevSecOps 汇总目录

文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应........................................................

2020-03-23 23:50:58 9629 2

原创 OpenShift 4 - 用 Percona XtraDB Cluster 在 OpenShift 部署运行 Share Nothing 的 MySQL 多实例集群

Percona XtraDB Cluster 使用了 Galera Replication 的复制机制,可在多个 MySQL 数据库之间实现同步复制。PXC 可通过分布式事务将对一个 MySQL 数据库实例的操作事务实施于 PXC 所有数据实例,只有所有数据库都操作成功后,数据事务才完成,这样就有效的保障了多数据库实例之间的数据的一致性。

2022-09-15 19:36:19 204

原创 OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描

》文本已在 OpenShift 4.11 + RHACS 3.71.0 环境中进行验证。

2022-09-06 21:59:01 155

原创 OpenShift 4 - 用 KEDA 实现基于定制指标的弹性部署扩展

在 OpenShift 中自带 VPA(垂直自动扩展) 和 HPA (水平自动扩展)功能,可通过动态更改 Pod 的资源分配数量或更改 Pod 的数量来满足应用的弹性负载变化。不过 HPA 和 VPA 主要是以 Pod 消耗的 CPU 和内存量判断是否需要对 Pod 进行扩展,因此使用上有一定局限。而 OpenShift 的 Custom Metrics Autoscaler 提供了可完全定制的扩展指标和扩展架构,能够实现更加灵活的容器弹性运行。

2022-09-05 16:42:16 41

原创 OpenShift Security (19) - 用红帽官方镜像加固云原生应用安全

本文在 OpenShift 4.11+ ACS 3.71.0 环境中进行验证。

2022-08-31 19:01:19 986

原创 OpenShift 4 - 使用 Debezium 捕获变化数据,实现MySQL到PostgreSQL数据库同步

本文使用 OpenShift 的 AMQ Steams(即企业版 Kafka)和 Redhat 主导的 CDC 开源项目 Debezium 来实现从 MySQL 到 PostgreSQL 数据库的数据同步。

2022-08-17 09:36:21 472

原创 OpenShift 4 - 在 OpenShift 上安装 GitLab

GitLab 是一个完整的开源 DevOps 平台,作为一个单一的应用程序交付,从根本上改变了开发、安全和运营团队协作和构建软件的方式。GitLab 帮助团队将 DevOps 周期时间从几周缩短到几分钟,降低开发流程成本,缩短上市时间,同时提高开发人员的生产力。...........................

2022-07-30 15:44:27 60

原创 OpenShift 4 - 用 Operator 部署 Redis 集群

在 OpenShift 中提供了丰富的 PaaS 软件,其中之一就是企业版 Redis 集群软件。企业版 Redis 集群软件是通过 OpenShift 的 OperatorHub 安装部署的,本文介绍如何安装 Redis Enterprise Operator,并用其配置 Redis 集群环境。............

2022-07-28 17:22:12 174 1

原创 OpenShift Security (18) - 定制 RHACS 安全策略,阻断生产集群使用高风险 Registry

在 RHACS 中自带丰富的安全策略,可以帮助用户实现从镜像到容器、从网络到宿主机操作系统等各方面的安全检查。用户也可以定制个性化的策略来实现特性安全检查需求。本示例将创建一个定制安全策略,该策略只针对 “生产集群” ,它不允许在生产环境中部署来自安全高风险的 docker.io 的容器镜像。............

2022-07-28 09:59:16 126

原创 OpenShift 4 之AMQ Streams(1) - 多个Consumer从Partition接收数据

Red Hat AMQ Stream是红帽基于社区版Kafka提供的软件订阅。它提供了所有Kafka的功能,同时又可以和红帽其他软件能更好的集成使用。在OpenShift中我们使用AMQ Stream Operator来构建并维护AMQ Stream的容器化运行环境。.........

2022-07-26 10:39:50 185

原创 OpenShift 4 - 使用 VerticalPodAutoscaler 优化应用资源 Request 和 Limit

Vertical Pod Autoscaler Operator(VPA)会自动检查 pod 中容器的运行状况和当前的 CPU 和内存资源,并根据它所了解的用量值更新资源限值和请求。VPA 使用单独的自定义资源(CR)来更新与工作负载对象关联的所有 Pod。VPA 能够自动计算这些 pod 中容器当前的 CPU 和内存使用情况,并使用这些数据来决定优化的资源限制和请求,以确保这些 pod 始终高效操作。例如,VPA 会减少请求资源超过使用资源的 pod 的资源,并为没有请求充足资源的 pod 增加资源。..

2022-07-24 20:01:48 251

原创 OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)

本安装过程要安装 OpenShift Data Foundation(ODF) + Quay 环境,因此需要一个至少有3个worker节点的正式 OpenShift 集群。

2022-07-20 18:30:10 145

原创 OpenShift 4 - 配置OpenShift集群日志环境

在 OpenShift 4 中使用 Elasticsearch 作为日志存储组件,使用 Kibana 作为日志展示组件,使用 Fluentd 作为日志的收集组件。OpenShift 4 缺省安装后是没有集群日志环境的。我们可以通过以下步骤在 OpenShift 上安装配置基于 EFK 的集群日志运行环境。......

2022-07-20 11:49:10 288 1

原创 OpenShift 4 - 基于 Kafka + Quarkus 的实时飞行跟踪应用

本文如何部署一个基于 Kafka + Quarkus 微服务的实时飞行跟踪应用。

2022-07-17 19:25:21 546

原创 OpenShift Security (17) - 将 OpenShift Compliance Operator 的合规扫描集成到 RHACS

本文介绍如何把 OpenShift Compliance Operator 和 RHACS 进行集成,从而可以在 RHACS 控制台中查看 OpenShift CIS 基线合规扫描结果。

2022-07-17 15:34:52 308

原创 OpenShift 4 - 使用 MachineConfigPool 特性分批升级集群 Worker 节点

Kubernetes 集群升级的现实问题:集群空余资源有限,但集群节点多,且升级窗口时间短。尽管可以提前在测试环节中验证,但在生产集群升级过程中还是存在一定风险。

2022-07-05 13:33:32 87

原创 OpenShift 4 - 在 Windows 上安装 OpenShift 单机开发环境

OpenShift Local 就是以前的红帽的 Codeready Container - CRC,它以 VM 的方式提供一个单机版的 OpenShift 运行环境。从 OpenShift 4.10 开始,CRC 名称正式改为 Red Hat OpenShift Local。

2022-07-01 07:53:01 501

原创 OpenShift 4 - 使用 Opeartor 运行管理云原生应用生命周期

参考https://www.qikqiak.com/post/k8s-cluster-balancer/https://github.com/kubernetes-sigs/descheduler

2022-05-25 17:51:12 93

原创 OpenShift 4 - 根据负载消耗,用 Proactive Node Scaling Operator 提前扩展集群节点

《OpenShift / RHEL / DevSecOps 汇总目录》

2022-05-24 09:50:29 53

原创 OpenShift 4 - 使用 Descheduler 重新调度OpenShift 集群节点的 Pod

《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。文章目录场景说明场景验证部署测试应用关闭一个 Machine安装配置 Kube Deschedule Operator安装配置 Kube Deschedule Operator场景说明当新的 Worker 节点加入 OpenShift 集群后,通常只有在原有集群的 Worker 节点的资源比较吃紧的时候, 分布在原有集群的 Worker 节点的 Pod 才会被强制重新调度新节点上

2022-05-21 22:59:22 121

原创 OpenShift 4 - 3 分钟快速扩展 OpenShift 集群节点

《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。演示视频文章目录场景说明扩展集群节点验证场景说明通过 IPI 方式安装的OpenShift 集群可以使用 MachineSet 快速扩展集群规模。从新 Worker 节点创建,到安装 RHCOS 操作系统,再到安装 OpenShift 运行环境,最后加入到集群只需要短短几分钟时间。扩展集群节点验证进入 OpenShift 控制台的 “机器集” 菜单,在 “机器集” 列表

2022-05-21 20:43:49 192

原创 OpenShift 4 - 应用不间断,集群滚动升级

《OpenShift / RHEL / DevSecOps 汇总目录》部署测试应用oc new-project hellooc new-app openshift/hello-openshiftoc expose svc/hello-openshiftHELLO_ROUTE=$(oc get route hello-openshift -ojsonpath={.spec.host})while (sleep 2); do t=$(date "+%H:%M:%S -"); print

2022-05-21 20:02:51 131

原创 OpenShift - 5分钟自动替换 OpenShift 集群故障节点

《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。文章目录场景说明配置 Machine 健康检查验证自动修复故障节点启动观察模拟Worker节点故障观察节点修复过程参考场景说明就像 Deployment 可以自动恢复故障 Pod,通过 IPI 方式安装的 OpenShift 可以使用 MachineSet 自动恢复故障 Machine/节点。需要注意的是,这种方式只能针对通过 IPI 安装的 OpenShift 集群。配置

2022-05-21 17:44:26 138

原创 OpenShift 4 - 根据负载消耗,自动扩展集群节点

《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。文章目录场景说明配置节点自动扩展验证自动扩展节点启动观察部署测试应用观察节点扩展参考场景说明当 Pod 消耗的 CPU/内存较高时,我们可以使用 Kubernetes 提供的 Horizontal Pod Autoscaler 功能对 Deployment 中的 Pod 副本数进行自动化扩展。不过如果可供 Kubernetes 集群使用的 CPU/内存 已经没有富裕的时候,就无法

2022-05-21 14:55:51 134

原创 OpenShift 4 - 备份和恢复 Etcd 数据库

《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。文章目录备份恢复说明准备 OpenShift 应用配置备份 Etcd 数据库修改 OpenShift 应用配置恢复 Etce 数据库确认 Etcd 数据库已经恢复参考备份恢复说明备份恢复 OpenShift 集群 Master 节点的 Etcd 数据库,需要用 kubeconfig 文件免密 SSH 登录 OpenShift 集群节点。如果该文件以找不到了,可以通过以下方式重新获

2022-05-17 17:52:39 192

原创 无需 Registry,用 podman 在不同主机之间复制 Image

《OpenShift / RHEL / DevSecOps 汇总目录》在不同主机之间复制 Imagessh-keygenssh-copy-id -i .ssh/id_rsa.pub dawnsky@192.168.1.48podman system connection add remote1 --identity /home/dawnsky/.ssh/id_rsa ssh://root@192.168.1.46:22/run/user/1000/podman/podman.sockpodma

2022-05-16 22:30:49 120

原创 使用 podman-remote 远程客户端远程访问 podman

《OpenShift / RHEL / DevSecOps 汇总目录》文章目录podman 远程客户环境说明节点 1 配置 podman 服务节点 2 远程访问 podman参考podman 远程客户podman是替换docker的容器环境,它不但可以对本地容器进行操作,还可以使用远程客户端对运行了podman服务的远程环境上的容器进行操作。要从远程访问 podman,需要在被访问一侧运行 podman.socket 服务。客户端通过 SSH 通道访问远程的 podman 服务。podman-re

2022-05-16 18:26:39 454

原创 Podman - 通过 REST API 访问远程 Podman

《OpenShift / RHEL / DevSecOps 汇总目录》环境:测试在 2 个节点上进行,在节点 1 上安装 podman。关闭 2 个节点的防火墙$ systemctl stop firewalld在节点 1 上运行一个 pod。$ podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx$ podman pod ls --ctr-namesPOD ID NAME STAT

2022-05-16 09:10:39 209

原创 Podman 和 Podman Desktop 伴侣

文章目录运行环境使用 podman 操作 pod使用 Podman Desktop 伴侣运行环境运行环境为有桌面的 CentOS Stream 9 环境,并安装有 podman。$ yum install -y podman使用 podman 操作 pod在一个 pod 中运行 nginx 容器podman run -dt --pod new:frontend -p 8080:80 --name nginx nginx在浏览器中查看运行在 8080 端口的 nginx。查看运行的

2022-05-14 23:20:54 689

原创 OpenShift 4 - 用KubeLinter检查YAML的配置风险

文章目录认识 KubeLinter使用 KubeLinter参考认识 KubeLinterKubeLinter 是一个开源项目,它源自红帽收购的容器安全公司 StackRox。KubeLinter 是一个静态检查工具,可用来检查识别 Kubernetes 对象 YAML 或 Helm Chart 中的错误配置,比如以非root用户身份运行容器、只在 Secret中存储敏感信息。既可以单独使用 KubeLinter 命令检查错误配置,也可以在 CI/CD 中使用 KubeLinter。当 KubeLint

2022-05-07 23:16:54 230

原创 OpenShift 4 - 用“毒丸Operator”自动修复 OpenShift 集群故障节点

当 OpenShift 集群中的节点出现无法访问的故障,集群会发生什么?

2022-05-05 14:16:20 189 1

原创 OpenShift 4 - 用 OpenShift Virtualization 运行容器化虚拟机

《[OpenShift / RHEL / DevSecOps 汇总目录](https://blog.csdn.net/weixin_43902588/article/details/105060359)》文本已在OpenShift 4.10环境中进行验证。

2022-05-02 11:39:40 640

原创 OpenShift 4 - 提升客户端访问 API Server 安全

《OpenShift / RHEL / DevSecOps 汇总目录》文章目录kubeconfig 文件的作用kubeconfig 文件构成用户认证 Token了解 OpenShift 认证和 Token 关系更改 Token 有效时间,增强客户端访问安全参考kubeconfig 文件的作用OpenShift 或 Kubernetes 的客户端每次向 OpenShift或 Kubernetes 发出命令,Kubernetes 都需要对其身份进行识别。如果 Kubernetes 识别出客户端没有认证登录

2022-04-20 19:59:39 329

原创 OpenShift 4 - 多云管理(2) - 部署应用

《OpenShift / RHEL / DevSecOps 汇总目录》本文在 OpenShift 4.10 环境中进行验证。安装 RHACM$ oc get pods -n open-cluster-management-agentNAME READY STATUS RESTARTS AGEklusterlet-5984dd44bc-rkfw2

2022-04-18 16:21:14 714 1

原创 OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能

《OpenShift / RHEL / DevSecOps 汇总目录》本文在 OpenShift 4.10 环境中进行验证。安装 RHACM$ oc get pods -n open-cluster-management-agentNAME READY STATUS RESTARTS AGEklusterlet-5984dd44bc-rkfw2

2022-04-18 10:48:19 487

原创 OpenShift 4 - 部署一个基于 Serverless 的 Banking 应用

OpenShift / RHEL / DevSecOps 汇总目录说明:本文已经在OpenShift 4.10 环境中验证文章目录说明部署应用部署 Loan 服务部署 Banking 服务部署 CustomerData 服务部署 UserAccount 服务部署 ExchangeRate 服务部署 AcmeInternetBanking 应用访问应用参考说明本文将部署一个基于 Serverless 的 Web 应用。这个应用程序使用了5个不同的微服务和前端应用UI,应用UI可以选择通过API M

2022-04-17 16:51:45 734

原创 OpenShift 4 - 在离线环境中用 oc-mirror 获取 OpenShift 和 Opeartor 的相关镜像

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.10 环境中验证$ curl -O https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/oc-mirror.tar.gz$ tar -xvf oc-mirror.tar.gz$ chmod +x ./oc-mirror$ sudo mv ./oc-mirror /usr/local/bin/.$ oc-mirror list ope

2022-04-15 09:56:39 1072

原创 Quay(0) - 安装一个单实例 Quay 环境

本文使用 mirror-registry 开源项目安装一个单实例 RedHat Quay 环境。mirror-registry 开源项目是作为安装离线 OpenShift 使用的 Mirror Registry。

2022-04-10 18:44:09 294

原创 OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.10 环境中验证由于新版 Quay 需要使用 OpenShift Data Foundation 提供 对象存储,本文是针对新版 Quay Operator 3.6.4 安装说明修正。文章目录安装配置 OpenShift Data Foundation安装 ODF Operator配置 Noobaa安装 Quay验证测试 Quay参考安装配置 OpenShift Data Foundation安装 ODF Ope

2022-04-08 23:43:25 454 1

原创 OpenShift 4 - DevSecOps (3) - 用 RHACS 精细化管理云原生应用安全

《OpenShift 4.x HOL教程汇总》本文在 OpenShift 4.10 环境中进行验证。在基于 DevSecOps 的应用发布过程中,我们可以使用 RHACS 的策略对镜像进行安全扫描,当发现危险度较高的 CVE 的时候 RHACS 可以阻断 CI/CD 应用发布过程。但是不同的应用镜像依赖的运行环境不同,修复过程也不尽相同。另外有些时候虽然能发现 CVE 漏洞,但是可能还没有官方修复方案。这些时候就需要针对特定应用镜像包含的特定 CVE 进行精细化处理。参照《OpenShift 4

2022-04-02 17:33:40 3317

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除