自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(409)
  • 收藏
  • 关注

原创 OpenShift / RHEL / DevSecOps 汇总目录

文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应........................................................

2020-03-23 23:50:58 14658 4

原创 OpenShift AI - 使用 NVIDIA GPU

说明:本文已经在 OpenShift 4.14 的环境中验证。

2024-02-18 10:15:27 746

原创 OpenShift AI - 运行欺诈检测模型和流程

说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。

2024-02-08 09:04:59 844

原创 OpenShift 4 - 在 OpenShift 上运行物体检测 AI/ML 应用

说明:本文已经在 OpenShift 4.14 + RHODS 2.5.0 的环境中验证说明:请先根据《》一文完成 OpenShift AI 环境的安装。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。

2024-02-07 11:13:07 854

原创 RHEL - 为网络隔离主机构建本地软件 Repo

实现方法是在一个可以联网的 RHEL 主机(例如 rhel-repo)中构建本地软件 Repo,然后将其共享给所有无法联网的 RHEL主机使用。和“方法2” 的区别是本方法可针对特定次要版本的 RHEL 中包含所的特定软件包、CVE、RHSA/RHBA/RHEA 制作对应的 Repo。RedHat Satellite 具备以上方法1/2/3 所包含的全部优势,即可在单节点(考虑到可靠性,可以是双机部署)同时提供个多个主次版本的 RHEL 和其相关附加软件的 Repo,因此优势最为明显。

2024-01-17 09:32:21 902

原创 RHEL - 更新升级软件或系统

yum update 和 yum upgrade 都会升级软件,唯一的区别是 yum update 使用了 –obsolete flage=0 参数,而 yum upgrade 使用了 –obsolete flage=1 的参数。

2024-01-17 09:30:45 1058

原创 OpenShift AI - 在 OpenShift 上运行物体检测 AI 应用

说明:本文已经在 OpenShift 4.14 + RHODS 2.5.0 的环境中验证说明:请先根据《》一文完成 OpenShift AI 环境的安装。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。

2024-01-11 10:22:34 1077

原创 OpenShift AI - 在 Jupyter Notebook 中使用 Elyra 执行 AI 处理流水线

Elyra 是 JupyterLab Notebook 的扩展插件。它提供了一个可视化管道编辑器,用于从 Python 和 R 脚本以及 Jupyter Notebook 构建管道,从而有助于简化将多个文件转换为批处理作业或工作流的过程。Elyra 的管道由节点组成,节点之间相互连接,以定义执行依赖关系。为了组装管道,Elyra 的可视化管道编辑器支持将文件拖放到画布上并定义其依赖关系。

2024-01-08 09:09:39 857

原创 OpenShift AI - 使用 Model Serving 运行模型

Model Serving 是指将机器学习模型部署到生产环境中,以便实时处理和提供预测服务。在模型训练完成后,通常需要对其进行部署以供实际应用使用。在 RHOAI 的 Model Serving 中包含了 Model Server 以及被运行的模型。

2024-01-06 09:52:49 838

原创 OpenShift 4 - 容器安全之 SecurityContext 配置

以下两文介绍了如何利用容器特权配置对容器平台进行安全攻击,而本文介绍和部署运行容器相关的最佳 SecurityContext 实践。

2024-01-05 09:00:27 991

原创 OpenShift AI - 管理和使用 OpenShift AI 运行环境

说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。

2023-12-19 20:10:17 849

原创 Red Hat Satellite - 为主机配置可使用的内容(存储库),注册主机并安装软件包

请先根据《》一文完成向 Red Hat Satellite 导入分配的订阅订单。本文中的相关概念请参见《

2023-12-14 19:24:38 71

原创 Red Hat Satellite - 导入订阅清单

请先根据《》一文完成 Red Hat Satellite 安装。

2023-12-12 09:49:59 54

原创 Red Hat Satellite - 安装篇

本文介绍如何在一个可以直接访问 Internet 的主机上安装 Red Hat Satellite 6.14 环境,该环境包括了 Satellite 服务器、集成的 Capsule 服务器以及其他所有必要组件。生产环境最好使用 DNS 解析所有主机名,而本文为简化采用的是 hosts 文件解析主机名。:以下所有命令操作都在安装好的 RHEL8 上使用 root 用户执行。

2023-12-11 09:31:13 84

原创 Red Hat Satellite - 核心概念篇

红帽 Satellite 为 RHEL 的系统配置及管理提供了整体解决方案。它提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅管理等功能,可让 IT 基础设施运维管理更加有章可循,运维工作效率更高。软件管理:红帽 Satellite 能够根据不同主机所处的不同环境提供不同的软件包的集合,能够集中对一批主机进行批量的软件部署和补丁更新,能够让用户根据需要下载订阅相关的软件包。订阅管理:红帽 Satellite 能够让受管主机注册后自动与合适的红帽订阅绑定。

2023-12-10 15:28:16 85

原创 OpenShift AI - 部署 OpenShift AI 环境,运行 AI/ML 应用

Red Hat OpenShift AI 是一个专注于人工智能的产品组合,为人工智能/ML 实验和模型的整个生命周期提供工具,其中包括 Red Hat OpenShift Data Science (RHODS)。RHODSe 是红帽 OpenShift AI 的核心构成软件,它是红帽驱动的社区开源软件的企业版。RHODS 是面向混合云的开源 ML 平台。它向数据科学家和开发人员提供了一个完全受支持的环境,以便在部署到生产环境之前进行快速开发、训练和测试ML 模型。

2023-11-21 19:43:43 566 2

原创 OpenShift 4 - 就地调整 Pod 资源使用量

说明:本文已经在 OpenShift 4.14 的环境中验证。

2023-11-17 13:52:35 132

原创 OpenShift 4 - 对 OpenShift 的 etcd 数据库加密

说明:本文已经在 OpenShift 4.14 的环境中验证。

2023-11-12 20:03:55 510

原创 OpenShift - 利用容器的特权配置实现对OpenShift攻击,以及如何使用 PSA 和 RHACS 防范风险(视频)

本文是《容器安全 - 利用容器的特权配置实现对Kubernetes攻击》的后续篇,来介绍 在 OpenShift 环境中的容器特权配置和攻击过程和 Kubernetes 环境的差异。

2023-11-03 22:09:20 261

原创 容器安全 - 利用容器的特权配置实现对Kubernetes攻击,以及如何使用 PSA 防范风险(视频)

本文将演示如何利用在 Kubernetes 中容器的 privileged、hostpath、hostpid、hostipc、hostnetwork 配置实现对容器或宿主机的攻击,包括获得敏感数据、杀掉关键进程等。

2023-10-19 00:09:41 885

原创 RHEL - 订阅、注册系统和 Yum Repository

演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。

2023-10-06 09:03:26 779

原创 OpenShift 4 - 为 RHACS 配置 OpenShift 和 KeyCloak 身份认证

说明:本文已经在 RHACS 4.1.2 + RHSSO 7.6 的环境中验证。

2023-09-20 09:50:36 113

原创 OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)

说明:本文已经在 OpenShift 4.12 + OpenShift Virtualization 4.12 + ACM 2.8 的环境中验证。

2023-09-07 16:12:50 270

原创 OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证

说明:本文已经在 OpenShift 4.13 的环境中验证。

2023-09-06 07:23:31 150

原创 OpenShift 4 - 用 Prometheus 和 Grafana 监视用户应用定制的观测指标(视频)

说明:本文已经在 OpenShift 4.13 的环境中验证。

2023-08-28 15:19:47 962

原创 OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库

本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。

2023-08-17 11:18:22 294

原创 平替 Docker - 玩转容器新利器 Podman Desktop (视频)

podman 是 RedHat 公司主导的一个免费的开源容器项目,目标是平替安全能力较差的 Docker。作为运行容器的独立环境,podman 目前已经广泛被用在 Linux、MacOS 或 Windows 环境中。尤其在 RHEL、CentOS、SUSE、Ubuntu 等 Linux 中,podman 已经是默认的容器运行环境了。除了比 Docker 有更优的安全运行特性外,podman 还有很多其他特性。

2023-08-11 10:03:06 1003

原创 OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing

说明:本文已经在支持 OpenShift 4.13 的环境中验证。

2023-08-04 05:12:46 461 1

原创 OpenShift 4 - 为 OpenShift 托管集群配置用户认证(视频)

说明:本文已经在 OpenShift 4.13 + ACM 2.8 + AWS 环境中验证本文是《》的后续。

2023-07-26 16:14:33 160

原创 OpenShift 4 - 可观测性之用 OpenTelemetry+Jaeger 实现 Distributed Tracing

说明:本文已经在支持 OpenShift 4.13 的环境中验证。

2023-07-24 08:03:39 384

原创 使用基于自动化生成式 AI 的 Ansible-Lightspeed 服务高效开发 Ansible Playbook(附视频)

Ansible-Lightspeed 是 RedHat 提供的一项自动化生成式 AI 的服务,它可以帮助 Ansible 开发人员更快、更好地开发 Playbook。除了自动生成 Playbook 内容外,正式商业版还提供“内容发现”、“内容优化” 和 “内容解释” 功能。说明:在本文完成之时 VSCode 刚刚发布 1.80 版本,但测试后发现版本为 2.4.78 的 Ansible 扩展有适配问题,所以建议先使用 VSCode 1.79 版本。

2023-07-17 16:33:24 621

原创 OpenShift 4 - 可观测性之通过向被观测应用注入OpenTelemetry Agent 实现 Distributed Tracing(附视频)

说明:本文已经在支持 OpenShift 4.13 的环境中验证。

2023-07-12 15:25:05 216

原创 OpenShift 4 - 可观测性之 OpenShift Logging - Loki(附视频)

说明:本文已经在支持 OpenShift 4.12 + OpenShift Logging Operator 5.7.2 + Loki Operator 5.7.2 的环境中验证。

2023-07-05 16:27:09 341

原创 OpenShift 4 - 可观测性之用 Network Observability Operator 对网络流量进行监控观测(视频)

说明:本文已经在支持 OpenShift 4.12 + Loki Operator 5.7.2 + Network observability 1.2.0 的环境中验证。

2023-06-26 16:54:01 457

原创 OpenShift Virtualization - 通过外部固定 IP 访问 VM 中的服务(附视频)

容器虚拟化

2023-06-14 15:45:28 1355

原创 OpenShift Vitualization - 通过服务名访问 VM 中的服务(附视频)

说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。

2023-06-07 15:41:52 654

原创 Ansible Automation Platform - 用 API 访问 Ansible Automation Platform

说明:本文已经在支持 Ansible Automation Platform 2.3 的环境中验证。

2023-05-16 12:59:30 308

原创 OpenShift 4 - 使用 Ansible Automation Platform 自动纳管 OpenShift Virtualization 虚机(附视频)

说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。

2023-05-10 08:09:56 350 1

原创 OpenShift 4 - KubeVirt 虚机使用的磁盘和卷

说明:本文已经在 OpenShift 4.12 环境中验证。

2023-05-08 11:27:25 818

原创 OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法3

说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。

2023-05-04 18:05:40 660

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除