OpenShift 4 - 定制 RHCOS Linux的Kernal参数

最新推荐文章于 2023-09-13 15:58:31 发布
最新推荐文章于 2023-09-13 15:58:31 发布
阅读量403 收藏 2
点赞数
分类专栏: OpenShift 4 MCO machineconfig 文章标签: OpenShift SELinux 性能优化 实时内核 MachineConfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/117198142
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 78 订阅
订阅专栏
machineconfig
5 篇文章 0 订阅
订阅专栏
MCO
2 篇文章 0 订阅
订阅专栏

OpenShift 4.x Hands-on Lab

文章目录

关闭节点的SELinux

虽不建议在生产环境关闭SELinux, 但是关闭SELinux 可以提示2% - 3%的性能。

  1. 创建内容为下的05-worker-kernelarg-selinuxoff.yaml文件,其中定义了关闭selinux的MachinConfig。
$ cat << EOF > 05-worker-kernelarg-selinuxoff.yaml
apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 05-worker-kernelarg-selinuxoff
spec:
  config:
    ignition:
      version: 3.2.0
  kernelArguments:
    - selinux=0
EOF
  1. 执行命令创建MachineConfig对象
$ oc create -f 05-worker-kernelarg-selinuxoff.yaml
  1. 执行命令,查看节点的更新状态。
oc get nodes
ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.20.0
ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.20.0
ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.20.0
ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.20.0
ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.20.0
  1. 在节点更新完,可进入节点查看selinux的状态已经为“selinux=0”。
$ oc debug node/ip-10-0-141-105.ec2.internal
Starting pod/ip-10-0-141-105ec2internal-debug ...
To use host binaries, run `chroot /host`

sh-4.2# cat /host/proc/cmdline
BOOT_IMAGE=/ostree/rhcos-... console=tty0 console=ttyS0,115200n8
rootflags=defaults,prjquota rw root=UUID=fd0... ostree=/ostree/boot.0/rhcos/16...
coreos.oem.id=qemu coreos.oem.id=ec2 ignition.platform.id=ec2 selinux=0

启动节点的实时kernel

  1. 创建内容如下的99-worker-realtime.yaml文件。
$ cat << EOF > 99-worker-realtime.yaml
apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: "worker"
  name: 99-worker-realtime
spec:
  kernelType: realtime
EOF
  1. 执行命令创建MachineConfig对象
$ oc create -f 99-worker-realtime.yaml
  1. 执行命令,查看节点的更新状态。
oc get nodes
ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.20.0
ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.20.0
ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.20.0
ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.20.0
ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.20.0
  1. 在节点更新完,可进入节点查看selinux的状态已经为“PREEMPT RT”。
$ oc debug node/ip-10-0-143-147.us-east-2.compute.internal
Starting pod/ip-10-0-143-147us-east-2computeinternal-debug ...
To use host binaries, run `chroot /host`

sh-4.4# uname -a
Linux <worker_node> 4.18.0-147.3.1.rt24.96.el8_1.x86_64 #1 SMP PREEMPT RT
        Wed Nov 27 18:29:55 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
dawnsky.liu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM创建所有SRV,A和PTR...
RHCOS(Red Hat Enterprise Linux CoreOS )简介
justlpf的专栏
01-10 1348
由于 OpenShift Container Platform RHCOS 系统被设计为通过 OpenShift Container Platform 集群来进行全面管理,因此不建议直接修改 RHCOS 机器。为了调试,您可以对 RHCOS 机器集群进行有限的直接访问,但您不应该直接配置 RHCOS 系统。RHCOS 的设计思想是,在需要最小用户配置的情况下在 OpenShift Container Platform 集群进行部署。之后,可以使用机器配置来提供 Ignition 配置。
基于KVM安装部署RHCOS(CoreOS)操作系统
justlpf的专栏
01-11 981
检查网络、域名解析是否正常,如果正常一般是以上参数输入有误,reboot 退出 shell 回到第一步重新开始。安装成功后从基础节点通过命令 ssh -i ~/.ssh/new_rsa core@192.168.57.61。RHCOS 的默认用户是。如果安装有问题会进入。
12 | 容器文件Quota:容器为什么把宿主机的磁盘写满了?
草办的学习记录
08-24 850
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。
Fedora CoreOS 安装部署详解
最新发布
justlpf的专栏
09-13 1568
FCOS/RHCOS 是 Red Hat 在收购 CoreOS 公司后结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点推出的新一代容器操作系统,其目标是提供最佳的容器主机,从而能安全,大规模地运行容器化的工作负载。(Fedora CoreOS Config Transpiler) ,其Fedora CoreOS ISO文件是用来启动操作系统的,而由FCCT工具生成的Ignition文件是用来提供Fedora CoreOS系统启动参数
OpenShift 4 - 利用 RHCOS 不可变新特性发现并恢复节点配置漂移(附视频)
多恩斯基的博客
02-26 1578
文章目录Machine Config Operator 和 Machine Config 的作用什么是配置漂移形成漂移处理配置漂移参考 Machine Config Operator 和 Machine Config 的作用 在 OpenShift 集群 Machine Config Operator(MCO)负责管理运行在 OpenShift 集群节 RHCOS 点上的 systemd、CRI-O 和 Kubelet、Kernel、Network Manager 和其他系统功能是如何更新的。MCO 通过
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)...
安装OpenShift 4.x集群-Linux开发
05-27
OpenShift安装程序支持的平台带有...然后使用以下命令构建openshift-install二进制文件:hack / build.sh这将创建bin / openshift-install。 然后可以调用此二进制文件来创建OpenShift集群,如下所示:bin / openshift-
openshift4-upi-openstack
05-08
OpenStack上的OpenShift 4 UPI Ansible角色,用于将OpenShift 4的用户提供的基础架构安装方法的必要任务自动化到自定义OpenStack 基于原始的变数安装的默认变量位于defaults/main.yml执照BSD
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
最大的挑战是自己安装红帽企业Linux CoreOS(RHCOS)节点,这是自动化的重点。 提供的剧本/脚本本质上是标准裸机UPI安装说明的自动演练,但专门针对RHV而设计。 为了自动化RHCOS的部署,修改了标准的引导ISO,因此...
OpenShift 4 - OpenShift是如何升级RHCOS
多恩斯基的博客
10-15 1186
文章目录RHCOS是如何升级的?查看OpenShift集群的RHCOS环境升级OpenShift确认升级更新后的RHCOS版本可以对RHCOS手动降级么? 我们在《OpenShift 4 - Fedora CoreOS (1) - (6)》了解了Fedora CoreOS(FCOS)的更新机制。由于Red Hat Enterprise Linux CoreOS(RHCOS)的上游项目,因此RHCOS使用了同样的机制进行升级更新。但是RHCOS和FCOS升级还是有些区别,其FCOS的灵活度比较高,我们可以
OpenShift 容器平台企业版 OCP 4.11.9 部署(基于KVM,CentOS, CoreOS)
justlpf的专栏
01-09 3402
基于Centos7 Openshift 4.x 集群安装
qtreewidget 获取根节点_openshift 调试RHCOS节点的实现过程分析
weixin_39890452的博客
11-26 174
Openshift 4版本后容器操作系统不再使用RHEL,而是使用rhcos,由于RHCOS接触的人较少,对其实现原理存在盲区,同时也会考虑其安全性。在我之前分享的RHCOS实现原理,已经分析了RHCOS的关键技术,如何保证系统安全,其有一条是不建议管理员直接通过ssh的方式登录到RHCOS对文件系统进行操作,这样会带来安全隐患,主要是只管理员的操作将缺少审计动作,同时opensh...
万字长文,说透了 Openshift4 的安装过程!
云原生实验室
06-05 6526
上篇文章准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例 Image Stream 和 OperatorHub 的所有 RedHat Operators。本文就开始正式...
openshift4.7 DHCP方式在线安装
老菜的博客
04-09 1707
本文描述openshift4.7 baremental 在线安装方式,我的环境是 vmwamre esxi 虚拟化,也适用于其他方式提供的虚拟主机或者物理机。 本环境 3mater,2 worker 部署环境介绍 本此部署使用资源 方案还是采用高可用,比官方多了一个base节点,用来搭建部署需要的dns,pxe 等服务,这台系统用Centos7.6,因为centos解决源比较方便,等熟悉部署及所需安装包后可以换成RHEL。 其他机器都用RHCOS,就是coreos专门针对openshift的操作系统版本。通
openshift4.6.8部署笔记
lhc0602的博客
03-18 2785
一、前言 本次部署在公司私有云平台部署,预先在私有云上创建8台主机 二、部署前资源准备 1、虚拟机 主机用途 ip haproxy 192.168.123.10 harbor、dns、http 192.168.123.11 bootstrap 192.168.123.100 master1 192.168.123.101 master2 192.168.123.102 master3 192.168.123.103 worker1 192.168.123.104
Openshift 4.4 静态 IP 离线安装系列:初始安装
sinat_28371057的博客
12-01 1114
Openshift 4.4 静态 IP 离线安装系列:初始安装 上篇文章准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例Image Stream和OperatorHub的所有 RedHat Operators。本文就开始正式安装OCP(Openshift Container Platform) 集群,包括 DNS 解析、负载均衡配置、ignition配置文件生成和集群部署。 OCP安装期间需要用到多个文件:安装配置文件、Kubernetes 部署清单、Ignition 配...
openshift internal-registry 切换 sc
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值