自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(244)
  • 收藏
  • 关注

原创 OpenShift 4.x HOL教程汇总

文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应...

2020-03-23 23:50:58 5184

原创 OpenShift 4 - Service Mesh环境和BookInfo应用安装脚本

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证#install the elastic operatorcat <<EOM | oc apply -f -apiVersion: operators.coreos.com/v1alpha1kind: Subscriptionmetadata: name: elasticsearch-operator namespace: openshift-operatorsspec:

2021-09-20 00:43:42 7

原创 OpenShift 4 Tekton (1) - OpenShift Pipeline入门-安装Pipeline Operator

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录Tekton 简介准备环境Tekton 简介Tekton,最初被称为Knative Build,但作为自己的开源项目分离出来,有自己的管理组织。Tekton试图填补集群内容器镜像构建和部署工作流程的空白,即持续集成(CI)和持续交付(CD)。Tekton的理念围绕三个方面展开:容器Tekton的座右铭是Kubernetes原生。容器是任何Kubernetes集群的核心,Tekton为容器化应

2021-09-05 07:27:29 43

原创 OpenShift 4 - 应急响应Demo应用(AMQ+Knative+Quay+BPM+BDM+SSO)

apiVersion: operators.coreos.com/v1alpha1kind: CatalogSourcemetadata: name: erdemo-operators namespace: openshift-marketplacespec: sourceType: grpc image: quay.io/emergencyresponsedemo/erdemo-operator-catalog:2.12.0 displayName: Emergency Resp

2021-08-30 16:51:53 17

原创 OpenShift 4 - 用Quay扫描OpenShift用到的镜像

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证当在OpenShift中安装好Red Hat Quey,Quey会为OpenShift提供镜像扫描功能,并在OpenShift Console不同区域中增加相关的菜单和页面来显示受安全漏洞影响的项目、镜像和Pod。本文使用的Quay环境是根据《OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境》一文安装的。也可参考《Quey(1) - 用Quay Op

2021-08-28 09:57:10 19

原创 OpenShift 4 - DevSecOps Workshop (Jenkins版)

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证参照以下两篇文档安装Jenkins、Nexus、SonarQube、Quay、CodeReady Workspace、Gitea等Workshop需要的组件。注意将所有组件装在同一项目中。OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境OpenShift 4 - 用 Operator 创建 Jenkins 环境...

2021-08-28 06:54:51 42

原创 OpenShift 4 - 用 Operator 创建 Jenkins 环境

$ oc get clustertaskNAME AGEbuildah 9dbuildah-1-5-0 9dgit-cli 9dgit-clone 9dgit-clone-1-5-0 9dhelm-upgrade-from-repo 9dhelm-upgrade-from-source

2021-08-28 06:49:34 43

原创 OpenShift 4 - DevSecOps Workshop (13) - 将镜像推送到Quay,并进行漏洞扫描

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录load image to QuayCreate Push-to-Quay task$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1load image to QuayList item$ oc tag tekton-tasks:latest tekton-task

2021-08-20 22:57:29 23

原创 OpenShift 4 - DevSecOps Workshop (12) - 用CodeReady Workspace编辑提交应用代码

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证Always$ tkn pipelinerun logs --last -f。。。[test-app : mvn-goals][test-app : mvn-goals] -------------------------------------------------------[test-app : mvn-goals] T E S T S[test-app : mvn-go

2021-08-19 23:02:00 24

原创 OpenShift 4 - DevSecOps Workshop (11) - 通过Trigger启动Pipeline运行

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1Dev Pipeline WebhookTriggerTemplate$ oc apply -f - << EOFapiVersion: triggers.tekton.dev/v1alpha1kind: TriggerT

2021-08-19 21:11:55 25

原创 OpenShift 4 - DevSecOps Workshop (10) - 向Stage环境部署应用镜像

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ STAGE=${USER}-stage1$ oc new-project ${STAGE}$ oc apply -f - << EOFapiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: git-v

2021-08-18 22:49:09 28

原创 OpenShift 4 - DevSecOps Workshop (9) - 向Dev环境部署应用镜像

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ oc new-app --image-stream=tekton-tasks:latest -n ${DEV}$ oc expose svc tekton-tasks -n ${DEV}$ oc delete deployment tekton-tasks -n ${D

2021-08-17 20:48:27 29

原创 OpenShift 4 - DevSecOps Workshop (8) - 为Pipeline增加生成Image任务

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ USER=$(oc whoami)$ DEV=${USER}-dev1$ CICD=${USER}-cicd1$ oc new-project ${DEV}$ mkdir ./oc-build$ oc new-build --name=tekton-tasks --image-stream jboss-eap72-openshift:1.1 --binary=true -n ${DEV}-

2021-08-17 15:52:32 16

原创 OpenShift 4 - DevSecOps Workshop (7) - 为Pipeline增加向Nexus制品库推送任务

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ export CICD=${USER}-cicd1$ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')" $ oc patch pipelines tasks-dev-pipeline -n ${CICD} --type=merg

2021-08-16 21:51:42 18

原创 OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ export USER=$(oc whoami)$ export CICD=${USER}-cicd1$ TASKS="$(oc get pipelines tasks-dev-pipeline -n ${CICD} -o yaml | yq r - 'spec.tasks' | yq p - 'spec.tasks')"$ oc patch pipelines tasks-dev-pipel

2021-08-16 19:49:01 19

原创 OpenShift 4 - DevSecOps Workshop (5) - 为Pipeline增加测试Task

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证$ wget https://github.com/mikefarah/yq/releases/download/3.4.1/yq_linux_386$ mv yq_linux_386 /usr/bin/yq$ chmod + /usr/bin/yq$ TASKS="$(oc get pipelines tasks-dev-pipeline -o yaml | yq r - 'spec.ta

2021-08-16 17:48:14 22

原创 OpenShift 4 - DevSecOps Workshop (4) - 为 Task 增加参数和Workspace

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录GOALS参数增加 SETTINGS_PATH 参数增加workspace更新 Pipeline$ oc get task simple-maven -o yaml -n ${CICD}apiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: simple-maven namespace: user1-cicd1spec:

2021-08-15 18:22:25 40

原创 OpenShift 4 - DevSecOps Workshop (3) - 从PipelineResource、Task到一个简单的Pipeline

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证文章目录设置环境变量用PipelineResource设置Git资源使用 Maven 镜像探索 Task 和 TaskRun用 Pipeline 穿起 Task、PipelineResource总结设置环境变量$ export USER=$(oc whoami)$ export GIT_ROUTE=$(oc get route gitea-server -ojsonpath="{.spec.host}

2021-08-15 15:38:29 34

原创 OpenShift 4 - DevSecOps Workshop (2) - 运行一个基于Tekton的Pipeline示例

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证用user1/openshift登录OpenShift控制台,可以看到用户只能看到属于自己的项目。 用命令登录OpenShift,然后查看Gitea应用的Route访问地址。$ oc login -u user1 -p openshift$ oc get route gitea-server -ojsonpath="{.spec.host}" -n devsecopsgitea-server-d

2021-08-14 20:42:45 28

原创 OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.8环境中验证环境要求OpenShift 集群安装DevSecOps Operator创建一个新项目devsecops。$ oc new-project devsecops执行以下命令在本地的marketplace注册DevSecOps Operator。$ oc apply -f - << EOFapiVersion: operators.coreos.com/v1alpha1ki

2021-08-14 11:37:01 64

原创 容器入门(8) - 镜像签名

http://redhatgov.io/workshops/security_container_intro/lab07-signing/

2021-08-12 19:14:07 40

原创 RHEL 8 - 用podman/buildah/skopeo构建systemd级别运行容器

《OpenShift 4.x HOL教程汇总》已在 RHEL 8.4 上验证文章目录构建定制的HTTP容器构建定制容器生成systemd服务测试参考构建定制的HTTP容器构建定制容器安装软件。$ yum install -y buildah podman skopeo下载基础镜像。$ buildah from registry.access.redhat.com/ubi8/ubi:latestGetting image source signaturesChecking if

2021-06-14 11:50:52 50

原创 OpenShift 4 - 用Compliance Operator修复合规检查发现的问题

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录查看合规修复修复合规漏洞逐一修复批量修复前提:先完成《OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描》查看合规修复查看自动生成的“complianceremediation”对象,确认所有都是“NotApplied“状态。$ oc get complianceremediations -l compliance.openshift

2021-06-13 22:44:41 54

原创 OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描

https://raw.githubusercontent.com/openshift-roadshow/mlbparks/master/ose3/application-template-eap.json

2021-06-13 17:59:17 119

原创 RHEL 8 - 用OpenSCAP工具对RHEL进行漏洞安全合规扫描,并修复

概念什么是SCAPRed Hat Enterprise Linux的安全审计功能是基于安全内容自动化协议(SCAP)标准。SCAP是一个多用途的规范框架,支持自动配置、漏洞和补丁检查、技术控制合规活动和安全测量。SCAP规范创建了一个生态系统,其中安全内容的格式是众所周知和标准化的。什么是OVALOpen Vulnerability Assessment Language (OVAL)是SCAP的基本和最古老的组成部分。与其他工具和自定义脚本不同,OVAL以声明的方式描述了资源的必要状态。OVAL代

2021-06-12 21:01:44 177

原创 RHEL 8 - 用OpenSCAP工具对容器镜像进行漏洞安全合规扫描,并修复

已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录准备环境扫描容器镜像CVE漏洞下载OVAL文件扫描容器镜像查看容器镜像扫描结果扫描容器镜像合规扫描镜像符合PCI-DSS规范情况修复违规风险参考准备环境安装scap扫描工具。$ yum install -y openscap-utils scap-security-guide wget安装容器工具$ yum install -y podman buildah安装其

2021-06-12 15:29:17 90 1

原创 OpenShift 4 - 使用Operator安装Gitea

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录使用Operator安装Gitea参考使用Operator安装GiteaGitea Operator目前还未在OpenShift的默认OpeatorHub中,需要导入执行命令导入Gitea Operator$ oc apply -f https://raw.githubusercontent.com/redhat-gpte-devopsautomation/gitea-operator/m

2021-06-11 10:39:45 34

原创 OpenShift 4 - 为客户端配置使用基于CA证书的kubeconfig实现无密码登录

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录OpenShift的身份认证方式为客户端配置认证CA证书参考OpenShift的身份认证方式客户端在访问OpenShift的时候可以使用3种方式向OpenShift提供认证信息。用户名密码TokenCA证书本文说明如何为客户端配置认证CA,并将其配置到kubeconfig中进行自动登录。为客户端配置认证CA证书先用clusteradmin角色的用户登录OpenShift。设置

2021-06-10 18:07:09 70

原创 OpenShift 4 - 获取能访问API服务的用户认证Token

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录方法1方法2方法3参考方法1$ oc login -u admin -p password$ oc whoami -tsha256~LhbScBPjgsa_fyQTg-JM7UNDc-M3ZPyrdT1oH9hTIB8方法2获取OpenShift的Oauth服务访问地址。$ OAUTH=$(oc get route oauth-openshift -n openshift-aut

2021-06-10 00:12:09 132

原创 OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务

《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录部署测试应用在容器内部访问API服务部署测试应用部署测试应用$ oc new-app openshift/hello-openshift$ oc expose svc hello-openshift$ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}')Hello OpenShift!

2021-06-09 12:23:59 64

原创 RHEL 8 - 用podman compose替代docker compose运行Ansible Tower

已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录安装podman compose环境用podman compose运行busybox应用用podman compose运行Ansible Tower安装podman compose环境安装podman$ yum install -y podman$ podman versionVersion: 3.0.2-devAPI Version: 3.0.0Go Ver

2021-06-08 15:53:44 200 1

原创 RHEL 8 - RHEL自带AppStream应用模块管理

已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo在 RHEL 8 中把软件源分成了两部分,一个是BaseOS,另一个是AppStream。在 RHEL 8 的ISO中有BaseOS和AppStream安装源存储库。BaseOS 存储库:BaseOS 存储库以传统 RPM 包的形式提供底层核心 OS 内容。AppStream 存储库:Application Stream 存储库提供用户可能希望在给定用户空间中运行的所有应用程序。执行命

2021-06-05 12:35:05 131

原创 RHEL 8 - 记录用户会话操作

已在 RHEL 8.4 上验证本文的前置条件:RHEL 8 - 安装 webconsole文章目录安装Session Recording插件查看会话操作记录安装Session Recording插件安装cockpit-session-recording和tlog。$ yum -y install cockpit-session-recording tlog打开webconsole,确认界面中多了“Sesion Recording”菜单。进入该菜单界面如下,点击“用户名”右侧的蓝色配置按钮

2021-06-04 21:57:12 32

原创 OpenShift 4 - 用Buildah定制UBI容器镜像

确保环境安装有buildah和podman工具,并文章目录构建包含独立运行应用的容器下载基础UBI镜像构建新的应用镜像构建以服务运行的应用的容器镜像Creating an application image from scratch构建包含独立运行应用的容器下载基础UBI镜像确认在本地yum源包含rhel 8 ISO的2个repo。$ yum repolistUpdating Subscription Management repositories.repo id

2021-06-04 20:11:31 57

原创 RHEL 8 - 用VM Image Builder构建虚机镜像

yum install -y cockpit-composersystemctl restart cockpit

2021-06-04 17:34:09 37

原创 RHEL 8 - 安装 webconsole

已在 RHEL 8.4 上验证安装cockpit$ yum install -y cockpit确认已安装的cockpit包$ yum list all | grep cockpitcockpit.x86_64 238.2-1.el8 @rhel8-baseoscockpit-bridge.x86_64

2021-06-04 16:57:56 38

原创 RHEL 8 - 配置基于安装 ISO 文件的 YUM Repo

已在 RHEL 8.4 上验证文章目录挂载 iso配置 yum repo挂载 iso挂载RHEL8的ISO文件rhel-8.4-x86_64-dvd.iso。$ mount /dev/sr0 /mnt确认已经挂载成功。$ ll /mnttotal 48dr-xr-xr-x. 4 root root 2048 May 4 03:21 AppStreamdr-xr-xr-x. 4 root root 2048 May 4 03:21 BaseOSdr-xr-xr-x. 3

2021-06-04 16:38:58 88

原创 OpenShift 4 - 定制 RHCOS Linux的Kernal参数

《OpenShift 4.x Hands-on Lab》文章目录关闭节点的SELinux启动节点的实时kernel关闭节点的SELinux虽不建议在生产环境关闭SELinux, 但是关闭SELinux 可以提示2% - 3%的性能。创建内容为下的05-worker-kernelarg-selinuxoff.yaml文件,其中定义了关闭selinux的MachinConfig。$ cat << EOF > 05-worker-kernelarg-selinuxoff.yaml

2021-05-23 18:27:03 55

原创 OpenShift 4 - 查看关键证书到期日期

文章目录APIExternal APIInternal APIKube Controller ManagerClient certificateServer certificateKube SchedulerClient certificateServer certificateETCD CertificatesETCD Peer CertificatesETCD Serving CertificatesETCD Serving Metrics CertificatesNode CertificatesIn

2021-05-22 22:31:19 172

原创 OpenShift4 - 使用 Service CA 证书增加内部通讯安全

《OpenShift 4.x HOL教程汇总》文章目录Service Certificate的作用Service CA Operator、Service CA 运行环境Service CA 构成组件Serving Cert SignerConfigMap cabundle injectorGeneric cabundle injector为Service生成包含证书的Secret参考Service Certificate的作用无论是在应用服务之间还是OpenShift内部服务之间,在 OpenShif

2021-05-22 18:00:36 100

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除