OpenShift 4 - 通过模板定制新建project的配置

最新推荐文章于 2023-01-18 19:14:02 发布
最新推荐文章于 2023-01-18 19:14:02 发布
阅读量735 收藏 1
点赞数
分类专栏: OpenShift 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/117000190
版权

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.7环境中验证

OpenShift 的project对应的是Kubernetes的namespace对象。当通过命令创建project的时候,OpenShift使用内部的template创建项目对象。

  1. 创建项目,查看项目当前配置。注意测试项目使用的资源没有明确的ResourceQuota和LimitRanges限制。
$ oc new-project test1
$ oc describe project test1
Name:                   test1
Created:                9 seconds ago
Labels:                 <none>
Annotations:            openshift.io/description=
                        openshift.io/display-name=
                        openshift.io/requester=admin
                        openshift.io/sa.scc.mcs=s0:c27,c4
                        openshift.io/sa.scc.supplemental-groups=1000710000/10000
                        openshift.io/sa.scc.uid-range=1000710000/10000
Display Name:           <none>
Description:            <none>
Status:                 Active
Node Selector:          <none>
Quota:                  <none>
Resource limits:        <none>
  1. 将创建项目操作输出为template文件,然后查看其内容。可以看到在创建project的同时会将创建用户设为这个project的admin类型的ClusterRole
$ oc adm create-bootstrap-project-template -o yaml > ~/template.yaml

apiVersion: template.openshift.io/v1
kind: Template
metadata:
  creationTimestamp: null
  name: project-request
objects:
- apiVersion: project.openshift.io/v1
  kind: Project
  metadata:
    annotations:
      openshift.io/description: ${PROJECT_DESCRIPTION}
      openshift.io/display-name: ${PROJECT_DISPLAYNAME}
      openshift.io/requester: ${PROJECT_REQUESTING_USER}
    creationTimestamp: null
    name: ${PROJECT_NAME}
  spec: {}
  status: {}
- apiVersion: rbac.authorization.k8s.io/v1
  kind: RoleBinding
  metadata:
    creationTimestamp: null
    name: admin
    namespace: ${PROJECT_NAME}
  roleRef:
    apiGroup: rbac.authorization.k8s.io
    kind: ClusterRole
    name: admin
  subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: ${PROJECT_ADMIN_USER}
parameters:
- name: PROJECT_NAME
- name: PROJECT_DISPLAYNAME
- name: PROJECT_DESCRIPTION
- name: PROJECT_ADMIN_USER
- name: PROJECT_REQUESTING_USER
  1. 在template.yaml文件中“parameters”前面增加以下内容,增加LimitRange和ResourceQuota的配置。
- apiVersion: v1
  kind: "LimitRange"
  metadata:
    name: project-limits
    namespace: ${PROJECT_NAME}
  spec:
    limits:
      - type: "Container"
        default:
          cpu: "1" 
          memory: "1Gi" 
        defaultRequest:
          cpu: "500m" 
          memory: "500Mi"
- apiVersion: v1
  kind: ResourceQuota
  metadata:
    name: project-quota
    namespace: ${PROJECT_NAME}
  spec:
    hard:
      pods: "10" 
      requests.cpu: "4" 
      requests.memory: 4Gi 
      limits.cpu: "6" 
      limits.memory: 8Gi
      requests.storage: "20G"
  1. 根据更改的template.yaml文件在openshift-config项目中创建template对象。
$ oc create -f template.yaml -n openshift-config
  1. 修改OpenShift系统内置的名为cluster的project.config.openshift.io对象,让它使用名为project-request的template创建project。
$ oc patch project.config.openshift.io/cluster --type merge -p '{"spec":{"projectRequestTemplate":{"name":"project-request"}}}'
  1. 创建test2项目,然后查看项目的配置,确认已经为新建的项目分配了Quota和ResourceLimit限制。
$ oc new-project test2
$ oc describe project test2
Name:           test2
Created:        13 seconds ago
Labels:         <none>
Annotations:    openshift.io/description=
                openshift.io/display-name=
                openshift.io/requester=admin
                openshift.io/sa.scc.mcs=s0:c27,c14
                openshift.io/sa.scc.supplemental-groups=1000730000/10000
                openshift.io/sa.scc.uid-range=1000730000/10000
Display Name:   <none>
Description:    <none>
Status:         Active
Node Selector:  <none>
Quota:
        Name:                   test2-quota
        Resource                Used    Hard
        --------                ----    ----
        limits.cpu              0       6
        limits.memory           0       6Gi
        pods                    0       10
        requests.cpu            0       4
        requests.memory         0       8Gi
        requests.storage        0       20G
Resource limits:
        Name:           test2-limits
        Type            Resource        Min     Max     Default Request Default Limit   Max Limit/Request Ratio
        ----            --------        ---     ---     --------------- -------------   -----------------------
        Container       cpu             -       -       500m            1               -
        Container       memory          -       -       500Mi           1Gi             -
dawnsky.liu
关注
专栏目录
OPENSHIFT-280-3-创建项目
拙能胜巧
12-15 1358
1.oc new-project chicago --description="This is EX280 project on OpenShift v3"创建一个新项目并附加描述信息。按照同样的方法尝试再创建4个项目。 [student@workstation ~]$ oc new-project chicago --description="This is EX280 project on ...
OpenShift模版(Template)- DevOps偷懒专用
chuuuing的博客
04-26 1173
什么是OpenShift模版,如何使用模版来偷懒?
project 模板_OpenShift管理Project
weixin_39551366的博客
12-06 384
一个关于K8S的故事概述在OpenShift容器平台中,项目用于对相关对象进行分组和隔离。作为管理员,您可以授予开发人员对某些项目的访问权限,允许他们创建自己的项目,并授予他们在各个项目中的管理权限。创建一个新的Project可以允许开发人员创建自己的项目。开发人员可以通过web控制台或者oc new-project命令来创建新的project。$ oc new-project test...
OpenShiftTemplate:OpenShift Express4 模板项目
07-10
OpenShift 模板 概述 这是 Open Shift Node.js Express4 框架的模板项目 下载这个项目。 编辑它而不是将它放入 OpenShift RedHat。
OpenShift 4 - 个性化 Project 对象,提升 Namespace 使用安全
多恩斯基的博客
03-07 804
OpenShift / RHEL / DevSecOps 汇总目录》 说明:本文已经在OpenShift 4.8环境中验证 文章目录Kubernetes 的 Namespace 与 OpenShiftProject 区别个性化 Project 对象,提升 Namespace 使用安全参考 Kubernetes 的 Namespace 与 OpenShiftProject 区别 在功能上 OpenShift 和 Kubernetes 完全兼容,但在很多地方 OpenShift 都进行了功能增强,
openshift/origin学习记录(5)——添加Template模板)并基于模板部署应用
个人学习记录
09-11 6187
学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。本部分是在openshift/origin学习记录(1)——基于二进制文件的安装(单机版)的基础上进行。添加模板为了满足用户对复杂应用部署的需求,提供应用部署的效率,openshift引入了应用部署模板Template)的概念。通过Template,可以定义一个或多个需要部署的镜
OpenShift从源码构建部署应用初体验
jj_tyro的专栏
03-31 7773
OpenShift从源码构建部署应用初体验 这两天在翻OceanBase 0.4版本(唯一开源的版本)的源码,原因是前些天有人讲OceanBase非分区表的数据也是打散到多个节点分布的,这与我观看过的蚂蚁金融云上OB文档不一样,文档中讲OB是基于表分区在多个节点间分布数据的,非分区表不打散全部数据的任一副本只存放在一个节点上。后来了解到是OB过往版本与现行版本间数据分布的方式不一样。 所以大致...
openshift/origin学习记录(7)——集成Jenkins服务
个人学习记录
03-22 6976
学习资料来源于官方英文文档与《开源容器云OpenShift》一书,因为刚开始学习,不确定博客的正确性,以下内容仅供参考。 Openshift项目提供了集成Openshift插件的Jenkins容器镜像和部署模板。 o Openshift项目默认提供了两个Jenkins部署模板:jenkins-ephemeral-template、jenkins-persistent-template...
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 3531
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
openshift-on-openstack, 编写模板,文档等的位置 在OpenStack上,部署 OpenShift.zip
07-06
openshift-on-openstack, 编写模板,文档等的位置 在OpenStack上,部署 OpenShift 上的 OpenShiftdocumentation documentation Heat的文档集合,热模板配置以及其他所有必要的配置,在上部署 OpenShift插件。这个模板使用热创建OpenStack基础设施组件,然后调用 Op
openshift template介绍
03-10 7917
原文:https://docs.openshift.com/container-platform/3.11/dev_guide/templates.html 概述 在openshift云平台,我们会使用模版配合不同的参数来创建不同的应用,即,一个模版是一系列可以被参数化并创建一组对象的集合。模版可以创建任何你有权限创建的任意对象,例如services, build cnofiguration...
openshift针对project资源限额
产品菜鸟的博客
01-20 1894
额度的控制通过资源对象(ResourceQuota)来实现 下面是一个ResourceQuota的定义 apiVersion: v1 kind: ResourceQuota metadata: name: pls-resv-counts spec: hard: pods: "1" requests.cpu: "2" requests.memory: 1Gi
Openshift入门:基本概念解析
qq_37771475的博客
11-01 5441
1、Project 和 Namespace 在 Kubernetes 中使用命名空间(Namespace)的概念来分隔资源 。 在同一个命名空间中,某一个对象的名称在其分类中必须是唯一的,但是分布在不同命名空间中的对象则可以同名 。 OpenShift 中继承了 Kubernetes命名空间的概念,而且在其之上定义了 Project对象的概念 。每一个 Project会和一个 Na...
OpenShift使用总结
驽马不舍
04-24 2614
1.安装 ruby 、git 这两个没有难度。安装一下就行了。 rhc这个比较麻烦。 1.gem sources -r https://rubygems.org/ 2.gem sources -a http://rubygems.org/ 3.gem install rhc 4.ok了。网络问题。在中国开发。就是在跟网络和编码较劲。 rhc setup DL is depr
项目迁移到OpenShift过程中遇到的问题总结
Harry的博客
01-18 1306
OpenShift】项目上OpenShift遇到的问题总结
JImmy的文档: Openshift template
hj19870806的专栏
06-07 883
1) 什么是template      Openshift在创建应用过程中需要创建多个资源,例如创建最简单的deployment-example应用,需要创建的Imagestream、Deployemtconfig、Service三个资源,template提供了一种保存多个资源配置模板,用户可以直接根据模板创建多个资源,完成应用的部署。2) 模板怎么创建    下面提供一个最简单的Deploym...
Openshift 构建 容器化mysql
shenghuiping2001的专栏
12-24 317
1: 准备mysql镜像 查看Image streams Openshift 提供了image streams管理镜像,"An image stream can be used to automatically perform an action, such as updating a deployment, when a new image, such as a new version of...
OpenShift上导出应用YAML配置并重新部署应用
锐意工作室
12-07 1556
文章目录在OpenShift上导出应用YAML配置并重新部署应用前言导出OpenShift YAML删除导出的Yaml中多余的字段去掉Build Config的triggers(可选)修改DeploymentConfig在一个新的项目中测试参考文档 在OpenShift上导出应用YAML配置并重新部署应用 文章目录在OpenShift上导出应用YAML配置并重新部署应用前言导出OpenShift YAML删除导出的Yaml中多余的字段去掉Build Config的triggers(可选)修改Deployme
openshift 学习笔记-5 template使用
vito
10-17 4307
创建微服务 new-appvito@caas:~$ oc new-project myci Already on project "myci" on server "https://openshift-cluster.example.com:8443".You can add applications to this project with the 'new-app' command. For e
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值