- 博客(422)
- 收藏
- 关注
RSS订阅
原创 OpenShift / RHEL / DevSecOps 汇总目录
文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应........................................................
2020-03-23 23:50:58
16544
4
原创 RHEL - 订阅、注册系统和 Yum Repository(新版界面)
如果不执行前面的 subscription-manager attach 命令关联有效订阅,此步将没有返回结果。红帽网站 access.redhat.com 针对新用户提供了新版界面,对于较早的客户提供的还是**演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。**(界面差异见以下 “查看当前用户的有效订阅” 小节的截图)。产品订阅是一种使用 RedHat 软件并获得支持服务的购买模式。
2024-06-08 08:32:31
1100
1
原创 一步将 CentOS 7.x 原地迁移至 RHEL 7.9
一文中为了实现从 CentOS 7.X 原地升级并迁移至 RHEL 7.9,我们第一步先将一个测试环境 CentOS 7.5 升级到 CentOS 7.9,然后在第二步使用 convert2rhel (版本1.7.1)将 CentOS 7.9 原地迁移到 RHEL 7.9。为了能一步就能将 CentOS 7.5 原地升级并迁移至 RHEL 7.9,可以使用较早版本的 convert2rhel 0.18。
2024-05-25 10:52:21
487
原创 OpenShift 4 - OpenShift Service Mesh 3 预览
OpenShift Service Mesh 3 更加贴近 Istio 社区,它可以直接使用社区最新的 Istio,而和对其跟踪监控的功能集成是也通过 Istio 社区推荐的 Istio addon 实现的。
2024-05-17 05:52:57
1107
原创 两步将 CentOS 6.0 原地迁移至 RHEL 7.9 (视频)
本文介绍如何将一个 CentOS 6.0 的系统升级并转换迁移到 RHEL 7.9。
2024-05-16 08:50:27
1086
原创 在离线环境中将 RHEL 7.9 原地升级至 RHEL 8.10(视频)
在对 RHEL 进行大版本升级的时候有两种方法:原地升级和全新安装新。其中 RHEL 原地升级只能在相邻两个版本之间进行,而不能跨大版本进行,例如从 RHEL 7 升级到 RHEL 8。另外,对 RHEL 7 进行原地升级必须是 RHEL 7.9,而 RHEL 8 的小版本可以在升级中指定。
2024-05-06 14:06:45
933
原创 在离线环境中将运行 Oracle DB 12c 的 CentOS 7.5 原地迁移至 RHEL 7.9
本文只是说明如何在 CentOS 7.5 上准备 Oracle DB 12c 验证环境,而将该环境升级并迁移至 RHEL 7.9 的操作过程请参见:《由于需要使用 GUI 方式安装 Oracle DB,为此使用了自带 XWindows 客户端的 MobaXterm。》中 VirtualBox 6.1 + CentOS Linux 7.5 最小化安装环境。用 oracle 用户执行以下命令,确认可以访问 Oracle 数据库实例和相关表。本文除非单独声明外在 Linux 中的操作使用的都是 root 用户。
2024-05-06 11:47:25
903
原创 在离线环境中将 CentOS 7.x 原地迁移至 RHEL 7.9(视频)
Convert2RHEL 是 RedHat 提供的一个命令行工具,用于分析系操作统的情况,并将基于 RPM 的 Linux 操作系统转换为红帽企业 Linux。它支持将 CentOS Linux 7 和 Oracle Linux 7 以及 Alma Linux 8、Oracle Linux 8、CentOS Linux 8 和 Rocky Linux 8 的转换到对应版本的 RHEL。
2024-04-30 10:29:03
1328
1
原创 OpenShift 4 - 用 Kubernetes Image Puller 加速大规模镜像访问
文本已在 OpenShift 4.15 环境中进行验证。
2024-04-23 08:48:40
573
原创 OpenShift 4 - 了解 OpenShift 是如何使用节点本地镜像缓存
一个 OpenShift 集群节点在运行 Pod 前需要先从 Registry 拉取到相关 Image。这些镜像会保存在节点本地存储中并作为缓存,这样该节点如果再使用这个 Image 就会先使用节点缓存中的镜像,从而提升 Pod 的启动速度。
2024-04-23 07:12:42
786
原创 OpenShift 4 - 托管集群Worker节点的运行可靠性验证
说明:本文已经在 Local OpenShift 4.15 + ACM 2.10 + OpenShift Virtualization 4.15 环境中验证。
2024-04-16 09:39:31
894
1
原创 GitOps - 为 OpenShift GitOps 配置邮件通知
ArgoCD 在更新完应用后可以根据更新的状态触发相关事件,例如:on-sync-succeeded,on-sync-running,on-sync-failed 等。针对这些事件,可以通过不同的渠道(例如:Email、Slack、Grafna、Webhook)发送给指定通知方。
2024-04-02 18:29:46
1300
2
原创 OpenShift AI - 部署并使用 LLM 模型
说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证。
2024-03-03 11:17:27
990
原创 OpenShift AI - 部署动态物体识别应用
说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证说明:请先完成《》一文的内容。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。
2024-02-07 11:13:07
908
原创 RHEL - 为网络隔离主机构建本地软件 Repo
实现方法是在一个可以联网的 RHEL 主机(例如 rhel-repo)中构建本地软件 Repo,然后将其共享给所有无法联网的 RHEL主机使用。和“方法2” 的区别是本方法可针对特定次要版本的 RHEL 中包含所的特定软件包、CVE、RHSA/RHBA/RHEA 制作对应的 Repo。RedHat Satellite 具备以上方法1/2/3 所包含的全部优势,即可在单节点(考虑到可靠性,可以是双机部署)同时提供个多个主次版本的 RHEL 和其相关附加软件的 Repo,因此优势最为明显。
2024-01-17 09:32:21
983
原创 RHEL - 更新升级软件或系统
yum update 和 yum upgrade 都会升级软件,唯一的区别是 yum update 使用了 –obsolete flage=0 参数,而 yum upgrade 使用了 –obsolete flage=1 的参数。
2024-01-17 09:30:45
1345
原创 OpenShift AI - 部署静态物体识别应用
说明:本文已经在 OpenShift 4.14 + RHODS 2.5.0 的环境中验证说明:请先根据《》一文完成 OpenShift AI 环境的安装。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。
2024-01-11 10:22:34
1155
原创 OpenShift AI - 在 Jupyter Notebook 中使用 Elyra 执行 AI 处理流水线
Elyra 是 JupyterLab Notebook 的扩展插件。它提供了一个可视化管道编辑器,用于从 Python 和 R 脚本以及 Jupyter Notebook 构建管道,从而有助于简化将多个文件转换为批处理作业或工作流的过程。Elyra 的管道由节点组成,节点之间相互连接,以定义执行依赖关系。为了组装管道,Elyra 的可视化管道编辑器支持将文件拖放到画布上并定义其依赖关系。
2024-01-08 09:09:39
1017
原创 OpenShift AI - 使用 Model Serving 运行模型
Model Serving 是指将机器学习模型部署到生产环境中,以便实时处理和提供预测服务。在模型训练完成后,通常需要对其进行部署以供实际应用使用。在 RHOAI 的 Model Serving 中包含了 Model Server 以及被运行的模型。
2024-01-06 09:52:49
941
原创 OpenShift 4 - 容器安全之 SecurityContext 配置
以下两文介绍了如何利用容器特权配置对容器平台进行安全攻击,而本文介绍和部署运行容器相关的最佳 SecurityContext 实践。
2024-01-05 09:00:27
1171
原创 OpenShift AI - 管理和使用 OpenShift AI 运行环境
说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。
2023-12-19 20:10:17
987
原创 Red Hat Satellite - 为主机配置可使用的内容(存储库),注册主机并安装软件包
请先根据《》一文完成向 Red Hat Satellite 导入分配的订阅订单。本文中的相关概念请参见《
2023-12-14 19:24:38
196
原创 Red Hat Satellite - 安装篇
本文介绍如何在一个可以直接访问 Internet 的主机上安装 Red Hat Satellite 6.14 环境,该环境包括了 Satellite 服务器、集成的 Capsule 服务器以及其他所有必要组件。生产环境最好使用 DNS 解析所有主机名,而本文为简化采用的是 hosts 文件解析主机名。:以下所有命令操作都在安装好的 RHEL8 上使用 root 用户执行。
2023-12-11 09:31:13
1059
原创 Red Hat Satellite - 核心概念篇
红帽 Satellite 为 RHEL 的系统配置及管理提供了整体解决方案。它提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅管理等功能,可让 IT 基础设施运维管理更加有章可循,运维工作效率更高。软件管理:红帽 Satellite 能够根据不同主机所处的不同环境提供不同的软件包的集合,能够集中对一批主机进行批量的软件部署和补丁更新,能够让用户根据需要下载订阅相关的软件包。订阅管理:红帽 Satellite 能够让受管主机注册后自动与合适的红帽订阅绑定。
2023-12-10 15:28:16
273
原创 OpenShift AI - 部署 OpenShift AI 环境,运行 AI/ML 应用
Red Hat OpenShift AI 是一个专注于人工智能的产品组合,为人工智能/ML 实验和模型的整个生命周期提供工具,其中包括 Red Hat OpenShift Data Science (RHODS)。RHODSe 是红帽 OpenShift AI 的核心构成软件,它是红帽驱动的社区开源软件的企业版。RHODS 是面向混合云的开源 ML 平台。它向数据科学家和开发人员提供了一个完全受支持的环境,以便在部署到生产环境之前进行快速开发、训练和测试ML 模型。
2023-11-21 19:43:43
911
2
原创 OpenShift - 利用容器的特权配置实现对OpenShift攻击,以及如何使用 PSA 和 RHACS 防范风险(视频)
本文是《容器安全 - 利用容器的特权配置实现对Kubernetes攻击》的后续篇,来介绍 在 OpenShift 环境中的容器特权配置和攻击过程和 Kubernetes 环境的差异。
2023-11-03 22:09:20
323
原创 容器安全 - 利用容器的特权配置实现对Kubernetes攻击,以及如何使用 PSA 防范风险(视频)
本文将演示如何利用在 Kubernetes 中容器的 privileged、hostpath、hostpid、hostipc、hostnetwork 配置实现对容器或宿主机的攻击,包括获得敏感数据、杀掉关键进程等。
2023-10-19 00:09:41
1096
原创 RHEL - 订阅、注册系统和 Yum Repository(老版界面)
演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。
2023-10-06 09:03:26
1622
原创 OpenShift 4 - 为 RHACS 配置 OpenShift 和 KeyCloak 身份认证
说明:本文已经在 RHACS 4.1.2 + RHSSO 7.6 的环境中验证。
2023-09-20 09:50:36
168
原创 OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)
说明:本文初始是在 OpenShift 4.12 + OpenShift Virtualization 4.12 + ACM 2.8 或 MCE 2.3 的环境中验证,目前已经在 OpenShift 4.15 + OpenShift Virtualization 4.15 + ACM 2.10 或 MCE 2.5 的环境中验证。
2023-09-07 16:12:50
475
原创 OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
说明:本文已经在 OpenShift 4.13 的环境中验证。
2023-09-06 07:23:31
262
原创 OpenShift 4 - 用 Prometheus 和 Grafana 监视用户应用定制的观测指标(视频)
说明:本文已经在 OpenShift 4.13 的环境中验证。
2023-08-28 15:19:47
1089
原创 OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库
本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。
2023-08-17 11:18:22
426
原创 平替 Docker - 玩转容器新利器 Podman Desktop (视频)
podman 是 RedHat 公司主导的一个免费的开源容器项目,目标是平替安全能力较差的 Docker。作为运行容器的独立环境,podman 目前已经广泛被用在 Linux、MacOS 或 Windows 环境中。尤其在 RHEL、CentOS、SUSE、Ubuntu 等 Linux 中,podman 已经是默认的容器运行环境了。除了比 Docker 有更优的安全运行特性外,podman 还有很多其他特性。
2023-08-11 10:03:06
1530
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人