自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(422)
  • 收藏
  • 关注

原创 OpenShift / RHEL / DevSecOps 汇总目录

文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应........................................................

2020-03-23 23:50:58 16544 4

原创 RHEL - 订阅、注册系统和 Yum Repository(新版界面)

如果不执行前面的 subscription-manager attach 命令关联有效订阅,此步将没有返回结果。红帽网站 access.redhat.com 针对新用户提供了新版界面,对于较早的客户提供的还是**演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。**(界面差异见以下 “查看当前用户的有效订阅” 小节的截图)。产品订阅是一种使用 RedHat 软件并获得支持服务的购买模式。

2024-06-08 08:32:31 1100 1

原创 一步将 CentOS 7.x 原地迁移至 RHEL 7.9

一文中为了实现从 CentOS 7.X 原地升级并迁移至 RHEL 7.9,我们第一步先将一个测试环境 CentOS 7.5 升级到 CentOS 7.9,然后在第二步使用 convert2rhel (版本1.7.1)将 CentOS 7.9 原地迁移到 RHEL 7.9。为了能一步就能将 CentOS 7.5 原地升级并迁移至 RHEL 7.9,可以使用较早版本的 convert2rhel 0.18。

2024-05-25 10:52:21 487

原创 OpenShift 4 - OpenShift Service Mesh 3 预览

OpenShift Service Mesh 3 更加贴近 Istio 社区,它可以直接使用社区最新的 Istio,而和对其跟踪监控的功能集成是也通过 Istio 社区推荐的 Istio addon 实现的。

2024-05-17 05:52:57 1107

原创 两步将 CentOS 6.0 原地迁移至 RHEL 7.9 (视频)

本文介绍如何将一个 CentOS 6.0 的系统升级并转换迁移到 RHEL 7.9。

2024-05-16 08:50:27 1086

原创 在离线环境中将 RHEL 7.9 原地升级至 RHEL 8.10(视频)

在对 RHEL 进行大版本升级的时候有两种方法:原地升级和全新安装新。其中 RHEL 原地升级只能在相邻两个版本之间进行,而不能跨大版本进行,例如从 RHEL 7 升级到 RHEL 8。另外,对 RHEL 7 进行原地升级必须是 RHEL 7.9,而 RHEL 8 的小版本可以在升级中指定。

2024-05-06 14:06:45 933

原创 在离线环境中将运行 Oracle DB 12c 的 CentOS 7.5 原地迁移至 RHEL 7.9

本文只是说明如何在 CentOS 7.5 上准备 Oracle DB 12c 验证环境,而将该环境升级并迁移至 RHEL 7.9 的操作过程请参见:《由于需要使用 GUI 方式安装 Oracle DB,为此使用了自带 XWindows 客户端的 MobaXterm。》中 VirtualBox 6.1 + CentOS Linux 7.5 最小化安装环境。用 oracle 用户执行以下命令,确认可以访问 Oracle 数据库实例和相关表。本文除非单独声明外在 Linux 中的操作使用的都是 root 用户。

2024-05-06 11:47:25 903

原创 在离线环境中将 CentOS 7.x 原地迁移至 RHEL 7.9(视频)

Convert2RHEL 是 RedHat 提供的一个命令行工具,用于分析系操作统的情况,并将基于 RPM 的 Linux 操作系统转换为红帽企业 Linux。它支持将 CentOS Linux 7 和 Oracle Linux 7 以及 Alma Linux 8、Oracle Linux 8、CentOS Linux 8 和 Rocky Linux 8 的转换到对应版本的 RHEL。

2024-04-30 10:29:03 1328 1

原创 OpenShift 4 - 用 Kubernetes Image Puller 加速大规模镜像访问

文本已在 OpenShift 4.15 环境中进行验证。

2024-04-23 08:48:40 573

原创 OpenShift 4 - 了解 OpenShift 是如何使用节点本地镜像缓存

一个 OpenShift 集群节点在运行 Pod 前需要先从 Registry 拉取到相关 Image。这些镜像会保存在节点本地存储中并作为缓存,这样该节点如果再使用这个 Image 就会先使用节点缓存中的镜像,从而提升 Pod 的启动速度。

2024-04-23 07:12:42 786

原创 OpenShift 4 - 运行 AMQ Broker 消息应用

说明:本文已在 OpenShift 4.14.15 环境中验证。

2024-04-16 11:59:51 256

原创 OpenShift 4 - 托管集群Worker节点的运行可靠性验证

说明:本文已经在 Local OpenShift 4.15 + ACM 2.10 + OpenShift Virtualization 4.15 环境中验证。

2024-04-16 09:39:31 894 1

原创 GitOps - 为 OpenShift GitOps 配置邮件通知

ArgoCD 在更新完应用后可以根据更新的状态触发相关事件,例如:on-sync-succeeded,on-sync-running,on-sync-failed 等。针对这些事件,可以通过不同的渠道(例如:Email、Slack、Grafna、Webhook)发送给指定通知方。

2024-04-02 18:29:46 1300 2

原创 OpenShift AI - 部署并使用 LLM 模型

说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证。

2024-03-03 11:17:27 990

原创 OpenShift AI - 使用 NVIDIA GPU

说明:本文已经在 OpenShift 4.14 的环境中验证。

2024-02-18 10:15:27 901

原创 OpenShift AI - 运行欺诈检测模型和流程

说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。

2024-02-08 09:04:59 1021

原创 OpenShift AI - 部署动态物体识别应用

说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证说明:请先完成《》一文的内容。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。

2024-02-07 11:13:07 908

原创 RHEL - 为网络隔离主机构建本地软件 Repo

实现方法是在一个可以联网的 RHEL 主机(例如 rhel-repo)中构建本地软件 Repo,然后将其共享给所有无法联网的 RHEL主机使用。和“方法2” 的区别是本方法可针对特定次要版本的 RHEL 中包含所的特定软件包、CVE、RHSA/RHBA/RHEA 制作对应的 Repo。RedHat Satellite 具备以上方法1/2/3 所包含的全部优势,即可在单节点(考虑到可靠性,可以是双机部署)同时提供个多个主次版本的 RHEL 和其相关附加软件的 Repo,因此优势最为明显。

2024-01-17 09:32:21 983

原创 RHEL - 更新升级软件或系统

yum update 和 yum upgrade 都会升级软件,唯一的区别是 yum update 使用了 –obsolete flage=0 参数,而 yum upgrade 使用了 –obsolete flage=1 的参数。

2024-01-17 09:30:45 1345

原创 OpenShift AI - 部署静态物体识别应用

说明:本文已经在 OpenShift 4.14 + RHODS 2.5.0 的环境中验证说明:请先根据《》一文完成 OpenShift AI 环境的安装。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。

2024-01-11 10:22:34 1155

原创 OpenShift AI - 在 Jupyter Notebook 中使用 Elyra 执行 AI 处理流水线

Elyra 是 JupyterLab Notebook 的扩展插件。它提供了一个可视化管道编辑器,用于从 Python 和 R 脚本以及 Jupyter Notebook 构建管道,从而有助于简化将多个文件转换为批处理作业或工作流的过程。Elyra 的管道由节点组成,节点之间相互连接,以定义执行依赖关系。为了组装管道,Elyra 的可视化管道编辑器支持将文件拖放到画布上并定义其依赖关系。

2024-01-08 09:09:39 1017

原创 OpenShift AI - 使用 Model Serving 运行模型

Model Serving 是指将机器学习模型部署到生产环境中,以便实时处理和提供预测服务。在模型训练完成后,通常需要对其进行部署以供实际应用使用。在 RHOAI 的 Model Serving 中包含了 Model Server 以及被运行的模型。

2024-01-06 09:52:49 941

原创 OpenShift 4 - 容器安全之 SecurityContext 配置

以下两文介绍了如何利用容器特权配置对容器平台进行安全攻击,而本文介绍和部署运行容器相关的最佳 SecurityContext 实践。

2024-01-05 09:00:27 1171

原创 OpenShift AI - 管理和使用 OpenShift AI 运行环境

说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。

2023-12-19 20:10:17 987

原创 Red Hat Satellite - 为主机配置可使用的内容(存储库),注册主机并安装软件包

请先根据《》一文完成向 Red Hat Satellite 导入分配的订阅订单。本文中的相关概念请参见《

2023-12-14 19:24:38 196

原创 Red Hat Satellite - 导入订阅清单

请先根据《》一文完成 Red Hat Satellite 安装。

2023-12-12 09:49:59 122

原创 Red Hat Satellite - 安装篇

本文介绍如何在一个可以直接访问 Internet 的主机上安装 Red Hat Satellite 6.14 环境,该环境包括了 Satellite 服务器、集成的 Capsule 服务器以及其他所有必要组件。生产环境最好使用 DNS 解析所有主机名,而本文为简化采用的是 hosts 文件解析主机名。:以下所有命令操作都在安装好的 RHEL8 上使用 root 用户执行。

2023-12-11 09:31:13 1059

原创 Red Hat Satellite - 核心概念篇

红帽 Satellite 为 RHEL 的系统配置及管理提供了整体解决方案。它提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅管理等功能,可让 IT 基础设施运维管理更加有章可循,运维工作效率更高。软件管理:红帽 Satellite 能够根据不同主机所处的不同环境提供不同的软件包的集合,能够集中对一批主机进行批量的软件部署和补丁更新,能够让用户根据需要下载订阅相关的软件包。订阅管理:红帽 Satellite 能够让受管主机注册后自动与合适的红帽订阅绑定。

2023-12-10 15:28:16 273

原创 OpenShift AI - 部署 OpenShift AI 环境,运行 AI/ML 应用

Red Hat OpenShift AI 是一个专注于人工智能的产品组合,为人工智能/ML 实验和模型的整个生命周期提供工具,其中包括 Red Hat OpenShift Data Science (RHODS)。RHODSe 是红帽 OpenShift AI 的核心构成软件,它是红帽驱动的社区开源软件的企业版。RHODS 是面向混合云的开源 ML 平台。它向数据科学家和开发人员提供了一个完全受支持的环境,以便在部署到生产环境之前进行快速开发、训练和测试ML 模型。

2023-11-21 19:43:43 911 2

原创 OpenShift 4 - 就地调整 Pod 资源使用量

说明:本文已经在 OpenShift 4.14 的环境中验证。

2023-11-17 13:52:35 233

原创 OpenShift 4 - 对 OpenShift 的 etcd 数据库加密

说明:本文已经在 OpenShift 4.14 的环境中验证。

2023-11-12 20:03:55 563

原创 OpenShift - 利用容器的特权配置实现对OpenShift攻击,以及如何使用 PSA 和 RHACS 防范风险(视频)

本文是《容器安全 - 利用容器的特权配置实现对Kubernetes攻击》的后续篇,来介绍 在 OpenShift 环境中的容器特权配置和攻击过程和 Kubernetes 环境的差异。

2023-11-03 22:09:20 323

原创 容器安全 - 利用容器的特权配置实现对Kubernetes攻击,以及如何使用 PSA 防范风险(视频)

本文将演示如何利用在 Kubernetes 中容器的 privileged、hostpath、hostpid、hostipc、hostnetwork 配置实现对容器或宿主机的攻击,包括获得敏感数据、杀掉关键进程等。

2023-10-19 00:09:41 1096

原创 RHEL - 订阅、注册系统和 Yum Repository(老版界面)

演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。

2023-10-06 09:03:26 1622

原创 OpenShift 4 - 为 RHACS 配置 OpenShift 和 KeyCloak 身份认证

说明:本文已经在 RHACS 4.1.2 + RHSSO 7.6 的环境中验证。

2023-09-20 09:50:36 168

原创 OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)

说明:本文初始是在 OpenShift 4.12 + OpenShift Virtualization 4.12 + ACM 2.8 或 MCE 2.3 的环境中验证,目前已经在 OpenShift 4.15 + OpenShift Virtualization 4.15 + ACM 2.10 或 MCE 2.5 的环境中验证。

2023-09-07 16:12:50 475

原创 OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证

说明:本文已经在 OpenShift 4.13 的环境中验证。

2023-09-06 07:23:31 262

原创 OpenShift 4 - 用 Prometheus 和 Grafana 监视用户应用定制的观测指标(视频)

说明:本文已经在 OpenShift 4.13 的环境中验证。

2023-08-28 15:19:47 1089

原创 OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库

本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。

2023-08-17 11:18:22 426

原创 平替 Docker - 玩转容器新利器 Podman Desktop (视频)

podman 是 RedHat 公司主导的一个免费的开源容器项目,目标是平替安全能力较差的 Docker。作为运行容器的独立环境,podman 目前已经广泛被用在 Linux、MacOS 或 Windows 环境中。尤其在 RHEL、CentOS、SUSE、Ubuntu 等 Linux 中,podman 已经是默认的容器运行环境了。除了比 Docker 有更优的安全运行特性外,podman 还有很多其他特性。

2023-08-11 10:03:06 1530

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除