文章目录
OpenShift / Ansible / RHEL / DevSecOps 汇总目录
OpenShift 入门
Hands-on Lab (0) - 教程说明和准备环境
Hands-on Lab (1) - 多种方法部署运行应用(视频1 | 视频2 | 视频3 | 视频4)
Hands-on Lab (2) - 使用Helm部署OpenShift应用(视频1 | 视频2)
OpenShift 4 - 使用 Opeartor 运行管理云原生应用生命周期 (附视频)
Hands-on Lab (3) - 应用部署和切换策略(蓝绿、金丝雀和A/B、部署回滚)(视频1 | 视频2 | 视频3)
Hands-on Lab (4) - 用ImageStream操作Image (视频)
Hands-on Lab (5) - 用Build、Builder Trigger、Webhook构建和更新镜像(视频1 | 视频2)
Hands-on Lab (6) - 配置Gogs的Webhook
Hands-on Lab (7) - 用Jenkins Pipeline实现在不同运行环境中升迁部署应用(视频1 | 视频2)
Hands-on Lab (8) - 基于Gogs+Nexus+Sonarqube的Jenkins CI/CD Pipeline(视频1 | 视频2)
Hands-on Lab (9) - 增加新管理员用户
Hands-on Lab (10) - 限制集群资源的使用量(视频)
Hands-on Lab (11) - 用户身份认证和资源访问限制(视频)
Hands-on Lab (12) - 使用配置参数和环境变量(视频1 | 视频2)
Hands-on Lab (13) - 使用持久化存储(视频)
OpenShift 4 - 使用 emptyDir/hostPath/local 类型 PV
Hands-on Lab (14) - 部署StatefulSets应用
Hands-on Lab (15) - 使用Prometheus Operator监控应用(视频1 | 视频2 | 视频3)
OpenShift 4 - 全图形化 Step-by-Step 部署容器应用 (视频)
OpenShift 安装
免费线上环境
单机环境
OpenShift 4 - CRC(Codeready Container)个人单机版 OpenShift 环境
OpenShift 4 - 在 Windows 上安装 OpenShift 单机开发环境 -(视频)
OpenShift 4 - 使用辅助安装器安装单节点 OpenShift(视频)
MicroShift
MicroShift - 一个超轻量级 OpenShift 环境
Online安装
OCP4-在线裸机环境OpenShift4.6集群(1)视频
OCP4-在线裸机环境OpenShift4.6集群(2)视频
Offline安装
增加和删除集群worker节点
OpenShift 4 - 安装 OpenShift 集群后如何删除节点或增加新节点
Networking
- OpenShift 4 - 对容器访问的网络限速
- OpenShift 4 - 通过Service的nodePort访问应用
- OpenShift 4 - 通过NetworkPolicy定义Pod访问策略(视频1 | 视频2)
- OpenShift 4 - Ingress、Route与Shard
- OpenShift 4 - 使用https协议访问Route(视频)
- OpenShift 4 - 基于URL的应用路由
Image/Registry
-
OpenShift 4 - 向 OpenShift 内部 Image Registry 推送 Image(视频1 | 视频2)
-
OpenShift 4 - 配置 OpenShift 可使用的外部 Image Registry和 Mirror Registry
-
OpenShift 4 - 在离线环境中用 oc-mirror 获取 OpenShift 和 Opeartor 的相关镜像
-
OpenShift 4 - 用 oc-mirror 为离线 OpenShift 集群的 Mirror Registry 同步容器镜像
HA/弹性/可靠性/SRE
- OpenShift 4 - 扩展收缩应用部署规模
- OpenShift 4 - 基 于CPU 负载和网络负载的 HPA
- OpenShift 4 - 基于 Memory 的 HPA
- OpenShift 4 - 使用 VerticalPodAutoscaler 优化应用资源 Request 和 Limit
- OpenShift 4 - 用 KEDA 实现基于定制指标的弹性部署扩展
- OpenShift 4 - 就地调整 Pod 资源使用量
- OpenShift 4 - 通过 KubeFed 配置 OpenShift 联邦集群
- OpenShift 4 - 用“毒丸”自动修复 OpenShift 集群故障节点 (视频)
- OpenShift 4 - 5 分钟自动替换 OpenShift 集群故障节点 (视频)
- OpenShift 4 - 3 分钟快速扩展 OpenShift 集群节点 (视频)
- OpenShift 4 - 根据 Pod 运行负载,自动扩展集群节点 (视频)
- OpenShift 4 - 应用不间断,滚动升级集群 (视频)
- OpenShift 4 - 使用 MachineConfigPool 特性分批升级集群 Worker 节点 (视频)
- OpenShift 4 - 重新调度OpenShift集群节点的Pod (视频)
应用迁移/备份/DR
OpenShift 4 - 备份和恢复 Etcd 数据库 (视频)
OpenShift 4 - 用 MTC 将应用从 OpenShift 3 迁移至 OpenShift 4 (视频)
OpenShift 4 - 云原生备份容灾 - Velero 和 OADP 基础篇
OpenShift 4 - 使用 OADP 对容器应用进行备份和恢复(附视频) (视频)
OpenShift 4 - 云原生应用容灾 - 概念篇 - (视频)
日志/监控/可观测
- OpenShift 4 - 查看Node上的日志
- OpenShift 4 - 用内置的Prometheus监控应用
- OpenShift 4 - 使用Prometheus监控Node节点
- OpenShift 4 - 使用定制的Grafana和Dashboard
- OpenShift 4 - 配置OpenShift集群EFK日志环境(视频)
OpenShift 4 - 用 Prometheus 和 Grafana 监视用户应用定制的观测指标(视频)
OpenShift 4 - 可观测性之 OpenShift Logging - Loki(附视频)
OpenShift 4 - 可观测性之 Network Observability Operator(附视频)
OpenShift 4 - 可观测性之通过向被观测应用注入OpenTelemetry Agent 实现 Distributed Tracing(附视频)
OpenShift 4 - 可观测性之用 OpenTelemetry+Jaeger 实现 Distributed Tracing
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
Security
- OpenShift 4 - 增加 HTPasswd方式的身份认证
- OpenShift 4 - 增加管理员用户
- OpenShift 4 - 设置用户/组对项目的访问权限
- OpenShift 4 - 基于Role的RBAC
- OpenShift 4 - 访问权限分级授权
- OpenShift 4 - 了解Secret
- OpenShift 4 - 为Serivce Account赋权
- OpenShift 4 - OpenShift4 - 获取能访问API服务的用户认证Token
- OpenShift 4 - 通过 REST API 操作 OpenShift
- OpenShift 4 - 提权运行容器
- OpenShift 4 - 配置基于Red Hat SSO的Identity Providers(视频)
- OpenShift 4 - 利用 RHSSO 实现应用认证和访问授权 (视频)
- OpenShift 4 - 从 FreeIPA/RHIdM 向 RHSSO 同步用户和组
- OpenShift 4 - 用CA证书或Token访问Internal Registry中的容器
- OpenShift 4 - 用自定义的TLS证书对访问OpenShift的用户认证身份
- OpenShift 4 - 使用 Service CA 证书增加内部通讯安全
- OpenShift 4 - 查看关键证书到期日期
- OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
- OpenShift 4 - 为客户端配置使用基于CA证书的kubeconfig实现无密码登录
- OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描 (视频)
- OpenShift 4 - 用Compliance Operator修复合规检查发现的问题(视频)
- OpenShift 4 - 对镜像进行合规扫描,加固应用镜像安全
- OpenShift 4 - 为集群配置镜像签名功能,只能部署签名的镜像
- OpenShift 4 - 安全上下文
- OpenShift 4 - 用安全上下文(SC)与安全上下文约束(SCC)控制应用对受保护功能的访问
- OpenShift 4 - 锁定被保护的 OpenShift 资源,禁止删除和修改操作 (视频)
- OpenShift 4 - 解决elasticsearch中的Log4j漏洞
- OpenShift 4 - 镜像漏洞扫描软件 Clair
- OpenShift 4 - 使用 Trivy Operator 对项目中的镜像进行安全扫描
- OpenShift 4 - 为应用配置访问白名单并预防DDoS (视频)
- OpenShift 4 - 利用 File Integrity Operator 实现对集群节点进行入侵检测 (视频)
- OpenShift 4 - 集群节点日志和API审计日志策略
- OpenShift 4 - 个性化 Project 对象,提升 Namespace 使用安全
- OpenShift 4 - 提升客户端访问 API Server 安全 (视频)
- OpenShift 4 - 用KubeLinter检查YAML的配置风险
- OpenShift 4 - 在 GitOps 中使用 SealedSecret 保护敏感数据
- OpenShift 4 - 用 Hashicorp Vault 提升 Secret 敏感信息的安全
- OpenShift 4 - 用 External Secret 集成 Hashicorp Vault
- OpenShift 4 - 如何利用“风险镜像+配置漏洞”攻击应用 Secret (视频)
- OpenShift 4 - RedHat 是如何对容器镜像的安全漏洞进行风险评估的
- OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
- OpenShift 4 - 利用容器的特权配置实现对OpenShift攻击,以及如何使用 PSA 和 RHACS 防范风险(视频)
- OpenShift 4 - 容器安全之 SecurityContext 配置
- OpenShift 4 - 对 OpenShift 的 etcd 数据库加密
RHACS 系列
OpenShift Security (1) - 红帽多集群安全管理 RHACS 的主要功能和技术架构
OpenShift Security (2) - 安装 Red Hat Advanced Cluster Security(RHACS)
OpenShift Security (3) - 准备客户端环境,安装示例应用
OpenShift Security (4) - 查看集群中镜像的安全漏洞
OpenShift Security (5) - 评估部署中的配置风险
OpenShift Security (6) - 用网络图可视化网络访问策略
OpenShift Security (7) - 风险合规评估
OpenShift Security (8) - 安装并运行 DevSecOps 应用
OpenShift Security (9) - 用 RHACS 扫描 Log4j 安全漏洞,屏蔽不安全镜像部署 (视频)
OpenShift Security (10) - 用红帽高级集安全产品监控容器中运行的安全违规操作 (视频)
OpenShift Security (11) - 在DevOps的CI/CD中扫描部署中的安全风险 (视频)
OpenShift Security (12) - 用 RHACS 管理容器之间的网络访问策略 (视频)
OpenShift Security - 用 RHACS 为应用自动生成 NetworkPolicy
OpenShift Security (13) - 利用Log4j漏洞攻击容器 (视频)
OpenShift Security (14) - 用 RHACS 中的进程基线功能找出在容器中运行的风险操作 (视频)
OpenShift Security (15) - 用 RHACS 的安全策略管理运行中的容器安全 (视频)
OpenShift Security (16) - 用 RHACS 为加固应用镜像安全提供线索 (视频)
OpenShift Security (17) - 将 OpenShift Compliance Operator 的合规扫描集成到 RHACS
OpenShift Security (18) - 定制 RHACS 安全策略,阻断生产集群使用高风险 Registry (视频)
OpenShift Security (19) - 用红帽官方镜像加固云原生应用安全 (视频)
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描 (视频)
OpenShift 4 - 在 DevOps 的构建、存储和运行阶段对容器镜像进行漏洞扫描 (视频)
OpenShift 4 - 为 RHACS 配置 OpenShift 和 KeyCloak 身份认证
MachineConfig
- OpenShift 4 - 如何用Machine Config Operator修改集群节点CoreOS的配置
- OpenShift 4 - 用KubeletConfig和ContainerRuntimeConfig分别修改集群节点的Kubelet和cri-o的配置
- OpenShift 4 - 设置集群节点和Pod容器的时间和时区
- OpenShift 4 - 节点是如何通过CRI-O运行容器的
- OpenShift 4 - 在集群节点用crictl对Pod/Image/Container进行操作
- OpenShift 4 - 用 Windows MachineConfig Operator 管理 Windows Container
- OpenShift 4 - 向OpenShift添加新的SSH Key
- OpenShift 4 - 关闭更新MachineConfig后集群节点自动重启功能
- OpenShift 4 - 定制 RHCOS Linux的Kernal参数
- OpenShift 4 - 利用 RHCOS 不可变架构发现并恢复节点配置漂移 (演示视频)
CoreOS
- OpenShift 4 - Fedora CoreOS (1) - 最简安装
- OpenShift 4 - Fedora CoreOS (2) - 准备 Fedora CoreOS 安装环境的三个工具
- OpenShift 4 - Fedora CoreOS (3) - 用定制的 CoreOS ISO 安装
- OpenShift 4 - Fedora CoreOS (4) - 用 Ignition 定制 CoreOS 的网络/存储等配置
- OpenShift 4 - Fedora CoreOS (5) - CoreOS的常规操作
- OpenShift 4 - Fedora CoreOS (6) - 用rpm-ostree安装软件、升级回滚CoreOS
- OpenShift 4 - OpenShift是如何升级RHCOS的
其它运维
- OpenShift 4 - 一些有用的命令
- OpenShift 4 - 如何删除Terminating状态的项目
- OpenShift 4 - 在控制台中安装使用 Web Terminal
- OpenShift 4 - 创建任务和定时任务
- OpenShift 4 - 通过DaemonSet在指定Node上运行守护程序
- OpenShift 4 - Pod的亲和性/反亲和性
- OpenShift 4 - Pod 优先级
- OpenShift 4 - 通过模板定制新建project的配置
- OpenShift 4 - 有关 Operator 相关概念和运维操作 (用 Operator 部署和管理用户应用 / 用 Operator 管理 PaaS 软件生命周期)
- OpenShift 4 - 为 Etcd 数据库整理碎片
DevOps
OpenShift 4 - 通过Maven镜像加速Java应用构建速度
OpenShift 4 - 为Gogs构建一个Operator
OpenShift 4 - 使用Operator安装Gitea
OpenShift 4 - 用 Operator 创建 Jenkins 环境
OpenShift 4 - 在 OpenShift 上安装 GitLab (视频)
Tekton和CI/CD
OpenShift 4 Tekton (1) - OpenShift Pipeline入门-安装Pipeline Operator
OpenShift 4 Tekton (2) - OpenShift Pipeline入门-用Pipeline部署应用
OpenShift 4 Tekton (3) - 通过控制台的图形化方式配置Tekton Pipeline
OpenShift 4 Tekton (4) - 使用Workspaces为包含Maven Build的Pipeline提速
OpenShift 4 Tekton (5) - Task/Pipeline/Workspace/PipelineResource
OpenShift 4 Tekton - OpenShift Pipeline入门-用Webhook实现CI/CD
OpenShift 4 Tekton - Katacoda的Tekton Pipeline入门示例
OpenShift 4 Tekton - Tekton实现包含Gogs+SonaQube+Nexus+Report+WebHook的Pipeline
OpenShift 4 Tekton - 将Tekton和ArgoCD集成
DevSecOps Workshop - Tekton 一版
OpenShift 4 - DevSecOps Workshop 系列视频
OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境
OpenShift 4 - DevSecOps Workshop (2) - 用Tekton运行Pipeline
OpenShift 4 - DevSecOps Workshop (3) - 从PipelineResource、Task到一个简单的Pipeline
OpenShift 4 - DevSecOps Workshop (4) - 为 Task 增加参数
OpenShift 4 - DevSecOps Workshop (5) - 为Pipeline增加测试Task
OpenShift 4 - DevSecOps Workshop (6) - 为Pipeline增加SonarQube实现SAST
OpenShift 4 - DevSecOps Workshop (7) - 为Pipeline增加向Nexus制品库推送任务
OpenShift 4 - DevSecOps Workshop (8) - 为Pipeline增加生成Image任务
OpenShift 4 - DevSecOps Workshop (9) - 向Dev环境部署应用镜像
OpenShift 4 - DevSecOps Workshop (10) - 向Stage环境部署应用镜像
OpenShift 4 - DevSecOps Workshop (11) - 通过Trigger启动Pipeline运行
OpenShift 4 - DevSecOps Workshop (12) - 用CodeReady Workspace编辑应用代码
OpenShift 4 - DevSecOps Workshop (13) - 将镜像推送到Quay,并进行漏洞扫描
OpenShift 4 - DevSecOps Workshop (14) - 镜像合规扫描
OpenShift 4 - DevSecOps Workshop (15) - 利用OpenShift GitOps向多个目标部署应用
OpenShift 4 - DevSecOps Workshop (16) - 使用 VSCode 编辑运行 Tekton Pipeline 资源
DevSecOps Workshop - Tekton + ACS 版
OpenShift 4 - DevSecOps (1) - 安装 DevSecOps 环境
OpenShift 4 - DevSecOps (2) - 在 DevSecOps 过程中,借助 RHACS 发现并修复安全隐患 (视频)
OpenShift 4 - DevSecOps (3) - 用 RHACS 精细化管理云原生应用安全(视频)
OpenShift 4 - DevSecOps (4) - 实现一个 CI/CD Pipeline,并用 RHACS 发现安全隐患(视频)
DevSecOps Workshop - Jenkins 版
OpenShift 4 - DevSecOps Workshop (Jenkins版)
GitOps
GitOps(1)通过OpenShift GitOps Operator安装ArgoCD
GitOps(2)用ArgoCD部署应用
GitOps(3)用Helm+ArgoCD部署应用,并保持配置同步
GitOps(4)用ArgoCD向Multi-Cluster发布应用
GitOps(5)用ArgoCD配置其他OpenShift资源
GitOps(6)用ArgoCD部署MongoDB主从集群
GitOps(7)用ArgoCD部署Pacman应用集群
GitOps(8)用ArgoCD实现的应用迁移、金丝雀部署、DR
GitOps - 为 OpenShift GitOps 配置邮件通知
OpenShift 4 - 使用社区版ArgoCD Operator
OpenShift 4 - 用ArgoCD安装ArgoCD环境
多云管理 RHACM
OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能 (视频)
OpenShift 4 - 多云管理(2) - 部署应用 (视频)
OpenShift 4 - 用 HyperShift 实现以“托管集群”方式部署运行 OpenShift 集群 (视频)
OpenShift 4 - 动态扩展以“托管”方式部署运行的OpenShift集群 - 视频
OpenShift 4 - 为 OpenShift 托管集群配置用户认证(视频)
OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)
OpenShift 4 - 托管集群Worker节点的运行可靠性验证
Docker/Podman/Quay
容器入门(1) - 安装和使用Docker Registry
容器入门(2) - podman
容器入门(3) - docker
容器入门(4) - skopeo
容器入门(5) - 用Buildah定制UBI容器镜像
容器入门(6)- 在多个Registry之间复制镜像
容器入门(7) - 获取访问Docker Registry的证书
容器入门(8) - 镜像签名
Podman - 通过 RESTAPI 远程访问 Podman
使用 podman-remote 远程客户端远程访问 podman
无需 Registry,用 podman 在不同主机之间复制 Image
用 Podman 操作 Pod / Podman Desktop 伴侣
玩转 Podman Desktop
OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库
OpenShift 4 - 安装 ODF 并部署红帽 GitLab (1 Worker)
OpenShift 4 - 安装 ODF 并部署红帽 GitLab (3 Worker)
GitLab(0) - 安装一个单实例 Quay 环境
Quey(1) - 用Quay Operator配置并运行Red Hat Quay
Quay(2) - 镜像常规操作
Quay(3) - 访问权限管理
OpenShift 4 - 用Quay扫描OpenShift用到的镜像
红帽 Quay - 安装篇
红帽 Quay- 配置镜像代理缓存
容器安全
容器安全 - 以只读方式运行容器
容器安全 - 通过SECCOMP过滤在容器中的风险操作
容器安全 - 限制docker/podman只能使用有效签名的镜像
容器安全 - 利用特权模式运行的容器,实现容器逃逸
容器安全 - 非特权/非root用户运行容器,提升容器的运行安全
容器安全 - 利用容器的特权配置实现对Kubernetes容器的攻击,以及如何使用 PSA 防范风险(视频)
容器虚拟化
OpenShift 4 - 用 OpenShift Virtualization 运行容器化虚拟机 (视频)
OpenShift 4 - 在单机版 OpenShift Local 中运行 OpenShift Virtualization(视频)
OpenShift 4 - 通过 SSH 访问 OpenShift Virtualization 的虚拟机
OpenShift 4 - 使用 virtctl 远程访问 OpenShift Virtualization 的虚拟机
OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 冷迁移
OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 温迁移
OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法1+2 (视频)
OpenShift 4 - 在 CI/CD Pipeline 中创建 KubeVirt 容器虚拟机 - 方法3
OpenShift 4 - 使用 Ansible Automation Platform 自动纳管 OpenShift Virtualization 虚机 (视频)
OpenShift 4 - KubeVirt 虚机使用的磁盘和卷
OpenShift Vitualization - 通过服务名访问 VM 中的服务(附视频)
OpenShift Virtualization - 通过外部固定 IP 访问 VM 中的服务(附视频)
OpenShift4 - 为 OpenShift Virtualization 的 VM 配置内存的策略
OpenShift Virtualization Workshop
Istio Service Mesh系列
Service Mesh入门
OpenShift 4 - 创建Service Mesh运行环境
OpenShift 4 - Service Mesh入门
OpenShift 4 - Service Mesh环境和BookInfo应用安装脚本
OpenShift 4 - OpenShift Service Mesh 3 预览
Istio-Tutorial
Istio-Tutorial (1) 教程说明和准备环境
Istio-Tutorial (2) 部署三个微服务
Istio-Tutorial (3) 监控微服务运行
Istio-Tutorial (4) 流量控制和灰度发布
Istio-Tutorial (5) 其它流量控制场景以及VirtualService和DestinationRule的关系
Istio-Tutorial (6) 服务恢复能力(重试、超时、断路器)
Istio-Tutorial (7) 利用VirtualService的故障注入实现混沌测试Chaos Testing
Istio-Tutorial (8) 在服务之间配置Mutual TLS双向传输安全
Istio-Tutorial (9) 访问限流
Istio-Tutorial (10) 访问白名单、黑名单
Istio-Tutorial (11) 控制Egress访问
Service Mesh教程
OpenShift 4 - Service Mesh教程(1)- 创建Service Mesh运行环境,部署微服务
OpenShift 4 - Service Mesh教程(2)- 用Kiali监控微服务运行
OpenShift 4 - Service Mesh教程(3)- 访问流量管理
OpenShift 4 - Service Mesh教程(4)- 跟踪访问后端服务超时
OpenShift 4 - Service Mesh教程(5)- 断路器Circuit Breaker
OpenShift 4 - Service Mesh教程(6)- 根据Header路由请求
Knatvie系列
Knative入门
Knative(1) - 创建Knative无服务器架构环境 (视频)
Knative(2) - 第一个Serverless应用
Knative(3) - 通过事件触发Serverless服务
OpenShift 4 - 直接将Web应用当成Serverless运行
OpenShift 4 - 用 OpenShift Serverless Functions 为 Knative 开发 FaaS
OpenShift 4 - 部署一个基于 Serverless 的 Banking 应用
Knative-Tutorial
Knative-Tutorial(1) 创建Serverless运行环境 (视频)
Knative-Tutorial(2) 基于Revision/Tag/Traffic实现蓝绿部署和恢复发布
Knative-Tutorial(3) 了解Knative Serving的核心对象
Knative-Tutorial(4) 自动扩展和收缩
Knative-Tutorial(5) Eventing之Source和Sink
Knative-Tutorial(6) Eventing之Channel和Subscription
Knative-Tutorial(7) Eventing之Broker和Trigger
Quarkus和微服务
Quarkus(1)创建第一个Quarkus应用
Quarkus(2)将 Quarkus 应用部署到 OpenShift
Quarkus(3)用独立的Prometheus监控Quarkus应用
Quarkus(4)用集成的Prometheus监控Quarkus应用
Quarkus(5)用CodeReady Workspaces开发Quarkus云原生应用
OpenShift - 用CodeReady开发云原生应用- 将可执行Quarkus应用部署到OpenShift
OpenShift 4 - 用 OpenShift DevSpaces 构建多租户的在线云原生应用开发环境
OpenShift 4 - 用 OpenShift DevSpaces 在线开发 Quarkus 云原生应用
OpenShift 4 - 从 1.3G 到 50M,以最小化的可执行程序运行 Quarkus 微服务
OpenShift 4 - 精简运行 Quarkus 微服务的容器镜像
Kafka/AMQ/RabbitMQ
OpenShift 4 - 基于 Kafka + Quarkus 的实时飞行跟踪应用
OpenShift 4 之Kafka(1)-部署Strimzi Operator运行Kafka应用
OpenShift 4 之Kafka(2)-配置Kafka Bridge,通过HTTP访问Kafka Topic
OpenShift 4 之AMQ Streams(1) - 多个Consumer从Partition接收数据 (视频)
OpenShift 4 之AMQ Streams(2) - 用Kafka Connect访问数据源
OpenShift 4 之AMQ Streams(3) - 用Kafka MirrorMaker在Kafka集群间复制数据
OpenShift 4 之AMQ Streams(4) - 用Prometheus监控Kafka
OpenShift 4 - 部署 RabbitMQ 集群
OpenShift 4 - 运行 AMQ Broker 消息应用
3scale API Manager
OpenShift 4 - 安装3Scale API Management环境
数据库/Redis
OpenShift 4 - 用容器提升MySQL的可用性
OpenShift 4 - 部署MySQL主从复制数据库
OpenShift 4 - 运行Spark和Zeppelin大数据应用
OpenShift 4 - 高可靠运行MS SQL Server 2019数据库
OpenShift 4 - 用Debezium+Kafka实现MySQL数据库的CDC
OpenShift 4 - 部署基于MongoDB和NodeJS的多层应用
OpenShift 4 - 使用Debezium实现MySQL的CDC变化数据捕获
OpenShift 4 - 使用 Debezium 捕获变化数据,实现MySQL到PostgreSQL数据库同步 (视频)
OpenShift 4 - 用 Percona XtraDB Cluster 在 OpenShift 部署运行 Share Nothing 的 MySQL 多实例主从集群 (附视频)
OpenShift 4 - 用 Operator 部署 Redis 集群 (视频)
AI/ML
OpenShift AI - 部署 OpenShift AI 环境,运行 AI/ML 应用
OpenShift AI - 管理和使用 OpenShift AI 运行环境
OpenShift AI - 使用 Model Serving 运行模型
OpenShift AI - 使用 Elyra 管道执行 AI 处理流水线
OpenShift AI - 部署静态物体识别应用
OpenShift AI - 部署动态物体识别应用
OpenShift AI - 运行欺诈检测模型和流程
OpenShift AI - 部署并使用 LLM 模型
OpenShift AI - 使用 NVIDIA GPU
RHEL
RHEL - 订阅、注册系统和 Yum Repository(老版界面)
RHEL - 订阅、注册系统和 Yum Repository(新版界面)
RHEL - 更新升级软件或系统
RHEL - 为网络隔离主机构建本地软件 Repo
RHEL 8 - 配置基于安装 ISO 文件的 YUM Repo
RHEL 8 - 安装 webconsole
RHEL 8 - 记录用户会话操作
RHEL 8 - 用VM Image Builder构建虚机镜像
RHEL 8 - RHEL自带AppStream应用模块管理
RHEL 8 - 用podman compose替代docker compose运行Ansible Tower
RHEL 8 - 用podman/buildah/skopeo构建systemd级别运行容器
RHEL 8 - 用OpenSCAP工具对RHEL进行漏洞安全合规扫描,并修复
RHEL 8 - 用OpenSCAP工具对容器镜像进行漏洞安全合规扫描,并修复
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
CentOS-2-RHEL && RHEL 原地升级
用 convert2rhel 工具将 CentOS 迁移至 RHEL
在离线环境中将 CentOS 7.x 原地迁移至 RHEL 7.9 (视频)
在离线环境中将运行 Oracle DB 12c 的 CentOS 7.5 原地迁移至 RHEL 7.9
在离线环境中将 RHEL 7.9 原地升级至 RHEL 8.10
一步将 CentOS 7.x 原地迁移至 RHEL 7.9
两步将 CentOS 6.0 原地迁移至 RHEL 7.9 (视频)
Ansible Automation Platform
Ansible Automation Platform - 功能构成
Ansible Automation Platform - 用 Ansible Navigator 开发测试 Playbook
OpenShift 4 - 部署 Ansible Tower 环境
OpenShift 4 - 安装部署 Ansible Automation Platform 4.x 控制台
Ansible Automation Platform - 在 RHEL 安装 Ansible Automation Platform 2.3 环境
Ansible Automation Platform - 在自动化控制台中运行 Playbook
Ansible Automation Platform - 导入外部主机清单
Ansible Automation Platform - 保护 Playbook 中的敏感内容
OpenShift 4 - 用 Ansible 实现基于 OpenShift (Kubernetes) 的 DevOps
DevOps - 用 Ansible 管理 VMware vSphere 中的虚拟机(视频)
Ansible Automation Platform - 用 API 访问 Ansible Automation Platform
Satellite
Red Hat Satellite - 核心概念篇
Red Hat Satellite - 在线安装篇
Red Hat Satellite - 导入订阅清单
Red Hat Satellite - 为主机配置可使用的内容(存储库),注册主机并安装软件包
存储
OpenShift 4 - 在单节点的 OpenShift 上用 NFS Operator 实现以 RWX 访问存储
OpenShift 4 - 在单节点 OpenShift 上部署 ODF 存储软件
Ceph
Ceph (1) - 安装Ceph集群方法 1:使用 ceph-deploy 安装Nautilus版Ceph集群
Ceph (2) - 安装Ceph集群方法 2:使用 cephadm 安装Nautilus版Ceph集群
Ceph (3) - 安装Ceph集群方法 3:使用 ceph-ansible 安装 Red Hat Ceph Storage 4.1 集群
MinIO
演示应用
OpenShift 4 - 应急响应Demo应用(AMQ+Knative+Quay+BPM+BDM+SSO)
其它OpenShift教程
- https://redhat-scholars.github.io/cloudnative-tutorials/index.html
- https://redhat-scholars.github.io/openshift-starter-guides/rhs-openshift-starter-guides/index.html
- https://redhat-scholars.github.io/openshift-admins-devops/rhs-openshift-admins-devops/index.html
- https://redhat-scholars.github.io/kubernetes-tutorial/kubernetes-tutorial/index.html
- https://github.com/RedHatWorkshops/openshiftv4-devday
- https://openshift-labs.github.io/starter-guides-html/common-workshop-summary.html
- https://github.com/BCDevOps/devops-platform-workshops
- https://rhpds.github.io/openshift-security-roadshow/modules/index.html
- https://github.com/rhthsa/openshift-demo/blob/main/acs.md
- https://rh-aiservices-bu.github.io/parasol-insurance/modules/index.html