- 博客(16)
- 收藏
- 关注
RSS订阅原创 RHEL 8 - 用podman/buildah/skopeo构建systemd级别运行容器
《OpenShift 4.x HOL教程汇总》已在 RHEL 8.4 上验证文章目录构建定制的HTTP容器构建定制容器生成systemd服务测试参考构建定制的HTTP容器构建定制容器安装软件。$ yum install -y buildah podman skopeo下载基础镜像。$ buildah from registry.access.redhat.com/ubi8/ubi:latestGetting image source signaturesChecking if
2021-06-14 11:50:52
397
原创 OpenShift 4 - 用Compliance Operator修复合规检查发现的问题(视频)
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录查看合规修复修复合规漏洞逐一修复批量修复前提:先完成《OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描》查看合规修复查看自动生成的“complianceremediation”对象,确认所有都是“NotApplied“状态。$ oc get complianceremediations -l compliance.openshift
2021-06-13 22:44:41
410
原创 OpenShift 4 - 用Compliance Operator对OpenShift进行安全合规扫描(视频)
本文介绍如何在 OpenShift 中进行安全合规扫描以及对违规项目进行自动修复。
2021-06-13 17:59:17
1172
原创 RHEL 8 - 用OpenSCAP工具对RHEL进行漏洞安全合规扫描,并修复
概念什么是SCAPRed Hat Enterprise Linux的安全审计功能是基于安全内容自动化协议(SCAP)标准。SCAP是一个多用途的规范框架,支持自动配置、漏洞和补丁检查、技术控制合规活动和安全测量。SCAP规范创建了一个生态系统,其中安全内容的格式是众所周知和标准化的。什么是OVALOpen Vulnerability Assessment Language (OVAL)是SCAP的基本和最古老的组成部分。与其他工具和自定义脚本不同,OVAL以声明的方式描述了资源的必要状态。OVAL代
2021-06-12 21:01:44
1873
原创 RHEL 8 - 用OpenSCAP工具对容器镜像进行漏洞安全合规扫描,并修复
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录准备环境扫描容器镜像CVE漏洞下载OVAL文件扫描容器镜像查看容器镜像扫描结果扫描容器镜像合规扫描镜像符合PCI-DSS规范情况修复违规风险参考准备环境安装scap扫描工具。$ yum install -y openscap-utils scap-security-guide wget安装容器工具$ yum install -y podman buildah安装其
2021-06-12 15:29:17
1221
1
原创 OpenShift 4 - 使用Operator安装Gitea
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录使用Operator安装Gitea参考使用Operator安装GiteaGitea Operator目前还未在OpenShift的默认OpeatorHub中,需要导入执行命令导入Gitea Operator$ oc apply -f https://raw.githubusercontent.com/redhat-gpte-devopsautomation/gitea-operator/m
2021-06-11 10:39:45
479
原创 OpenShift 4 - 为客户端配置使用基于CA证书的kubeconfig实现无密码登录
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录OpenShift的身份认证方式为客户端配置认证CA证书参考OpenShift的身份认证方式客户端在访问OpenShift的时候可以使用3种方式向OpenShift提供认证信息。用户名密码TokenCA证书本文说明如何为客户端配置认证CA,并将其配置到kubeconfig中进行自动登录。为客户端配置认证CA证书先用clusteradmin角色的用户登录OpenShift。设置
2021-06-10 18:07:09
736
原创 OpenShift 4 - 获取能访问API服务的用户认证Token
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录方法1方法2方法3参考方法1$ oc login -u admin -p password$ oc whoami -tsha256~LhbScBPjgsa_fyQTg-JM7UNDc-M3ZPyrdT1oH9hTIB8方法2获取OpenShift的Oauth服务访问地址。$ OAUTH=$(oc get route oauth-openshift -n openshift-aut
2021-06-10 00:12:09
1519
原创 OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录部署测试应用在容器内部访问API服务部署测试应用部署测试应用$ oc new-app openshift/hello-openshift$ oc expose svc hello-openshift$ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}')Hello OpenShift!
2021-06-09 12:23:59
597
原创 RHEL 8 - 用podman compose替代docker compose运行Ansible Tower
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo文章目录安装podman compose环境用podman compose运行busybox应用用podman compose运行Ansible Tower安装podman compose环境安装podman$ yum install -y podman$ podman versionVersion: 3.0.2-devAPI Version: 3.0.0Go Ver
2021-06-08 15:53:44
5825
1
原创 RHEL 8 - RHEL自带AppStream应用模块管理
已在 RHEL 8.4 上验证本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo在 RHEL 8 中把软件源分成了两部分,一个是BaseOS,另一个是AppStream。在 RHEL 8 的ISO中有BaseOS和AppStream安装源存储库。BaseOS 存储库:BaseOS 存储库以传统 RPM 包的形式提供底层核心 OS 内容。AppStream 存储库:Application Stream 存储库提供用户可能希望在给定用户空间中运行的所有应用程序。执行命
2021-06-05 12:35:05
1816
原创 RHEL 8 - 记录用户会话操作
已在 RHEL 8.4 上验证本文的前置条件:RHEL 8 - 安装 webconsole文章目录安装Session Recording插件查看会话操作记录安装Session Recording插件安装cockpit-session-recording和tlog。$ yum -y install cockpit-session-recording tlog打开webconsole,确认界面中多了“Sesion Recording”菜单。进入该菜单界面如下,点击“用户名”右侧的蓝色配置按钮
2021-06-04 21:57:12
408
原创 OpenShift 4 - 用Buildah定制UBI容器镜像
确保环境安装有buildah和podman工具,并文章目录构建包含独立运行应用的容器下载基础UBI镜像构建新的应用镜像构建以服务运行的应用的容器镜像Creating an application image from scratch构建包含独立运行应用的容器下载基础UBI镜像确认在本地yum源包含rhel 8 ISO的2个repo。$ yum repolistUpdating Subscription Management repositories.repo id
2021-06-04 20:11:31
706
原创 RHEL 8 - 用VM Image Builder构建虚机镜像
yum install -y cockpit-composersystemctl restart cockpit
2021-06-04 17:34:09
434
原创 RHEL 8 - 安装 webconsole
已在 RHEL 8.4 上验证安装cockpit$ yum install -y cockpit确认已安装的cockpit包$ yum list all | grep cockpitcockpit.x86_64 238.2-1.el8 @rhel8-baseoscockpit-bridge.x86_64
2021-06-04 16:57:56
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人