OpenShift 4
文章平均质量分 87
dawnsky.liu
oracle,redhat
展开
-
OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)
说明:本文初始是在 OpenShift 4.12 + OpenShift Virtualization 4.12 + ACM 2.8 或 MCE 2.3 的环境中验证,目前已经在 OpenShift 4.15 + OpenShift Virtualization 4.15 + ACM 2.10 或 MCE 2.5 的环境中验证。原创 2023-09-07 16:12:50 · 581 阅读 · 0 评论 -
GitOps - 为 OpenShift GitOps 配置邮件通知
ArgoCD 在更新完应用后可以根据更新的状态触发相关事件,例如:on-sync-succeeded,on-sync-running,on-sync-failed 等。针对这些事件,可以通过不同的渠道(例如:Email、Slack、Grafna、Webhook)发送给指定通知方。原创 2024-04-02 18:29:46 · 1347 阅读 · 2 评论 -
Hands-on Lab (6) - 配置Gogs的Webhook
文章目录部署Gogs+PostgreSQL配置Webhook导入Git Repo到Gogs根据Git Repo部署应用注意事项Gogs的Webhook配置界面和github稍有区别。下图是Gogs的Webhook配置界面,其中推送地址是OpenShift BuildConfig中的部署Gogs+PostgreSQL执行命令,创建项目和Gogs和PostgreSQL应用资源。其中所有参数都在...原创 2020-04-16 20:39:31 · 912 阅读 · 1 评论 -
OpenShift 4 - 使用辅助安装器安装单节点 OpenShift (视频)
我们可以在虚机或裸机上安装单节点 OpenShift,其中在 Far Edge 环境中运行更适合裸机部署单节点 OpenShift,而 Development 或 Testing 环境可以用虚机部署单节点 OpenShift。在虚机中安装好的单节点 OpenShift 同红帽的 OpenShift Local 环境非常相近,它们都是运行在虚机中,而且都是只有一个节点。OpenShift 辅助安装器既可用来安装单节点 OpenShift,也可用来安装标准的多节点 OpenShift 集群。原创 2023-02-27 17:04:21 · 1640 阅读 · 3 评论 -
OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 温迁移
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。原创 2023-02-21 06:50:25 · 357 阅读 · 0 评论 -
OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 冷迁移
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。原创 2023-02-14 16:25:54 · 823 阅读 · 0 评论 -
OpenShift 4 - 在单节点的 OpenShift 上用 NFS Operator 实现以 RWX 访问存储
文本已在 OpenShift Local 4.12 环境中进行验证。原创 2023-02-01 11:38:35 · 737 阅读 · 1 评论 -
OpenShift 4 - 在单机版 OpenShift Local 中运行 OpenShift Virtualization(视频)
本文已经在支持 OpenShift 4.12 的 OpenShift Local 环境中验证原创 2023-02-08 16:14:28 · 1116 阅读 · 1 评论 -
OpenShift 4 - 在单节点 OpenShift 上使用 LVM Storage
Logical Volume Manager Storage 使用 TopoLVM CSI 驱动在 OpenShift 集群上动态供应本地存储。LVM Storage 使用 Logical Volume Manager 创建精简置备卷,并在资源有限的集群上动态提供块存储。可用 LVM 存储创建卷组、持久性卷声明 (PVC)、卷快照和卷克隆。原创 2023-01-30 11:21:16 · 1000 阅读 · 0 评论 -
OpenShift 4 - 为 Etcd 数据库整理碎片
OpenShift 4 - 为 Etcd 数据库整理碎片原创 2023-01-14 20:45:27 · 377 阅读 · 0 评论 -
OpenShift 4 - 优雅关闭和启动集群
优雅启动和关闭 OpenShift 集群原创 2023-01-08 10:10:02 · 476 阅读 · 0 评论 -
OpenShift Security (13) - 用 RHACS 为应用自动生成 NetworkPolicy
NP-Guard 是 IBM 发起的一个开源项目,用来自动创建 Kubernetes (K8s) 的 network policy 以提高云原生应用网络安全。在 RHACS 3.73.1 中内置了 NP-Guard 的核心功能,使用 RHACS 的客户端可以对本地目录中的 Service, ConfigMap, Pod, Deployment, ReplicaSet, Job, DaemonSet, 和 StatefulSet 的 manifest 进行自动分析,并生成最小范围的 NetworkPolic原创 2023-01-05 12:30:14 · 511 阅读 · 0 评论 -
OpenShift 4 - 从 FreeIPA/RHIdM 向 RHSSO 同步用户和组
红帽 RHIdM 基于开源项目 FreeIPA,其内部提供 LDAP 功能可用来存储用户信息。本文将在 OpenShift 环境中配置从 FreeIPA/RHIdM 向 RHSSO 同步用户和组的配置数据。原创 2022-12-04 21:26:15 · 621 阅读 · 0 评论 -
OpenShift 4 - 利用 RHSSO 实现应用认证和访问授权(附视频)
本文将部署一个应用,然后用 RHSSO 对应用访问进行身份认证,并对不同的登录用户和应用资源进行访问授权。原创 2022-12-04 20:05:26 · 689 阅读 · 0 评论 -
OpenShift 4 - 用 OpenShift DevSpaces 在线开发 Quarkus 云原生应用(附视频)
OpenShift DevSpaces 提供的 WebIDE 需要提供针对应用代码的界面交互功能和后台处理功能。在 OpenShift DevSpaces 中所有运行的界面、后台组件、处理功能都是运行在 Pod 中。例如要编译应用代码,就需要使用带有编译命令的 Image 然后使用编译命令。Devfile 是在 OpenShift DevSpaces 中运行的 Workspace 的定义文件,它包含以下各方面的配置:包括应用代码源,IDE 可以使用的插件,Build、Run、Debug 应用代码的操作命令原创 2022-10-21 16:10:01 · 705 阅读 · 0 评论 -
OpenShift 4 - 用 OpenShift DevSpaces 构建多租户的在线云原生应用开发环境
红帽 OpenShift Dev Spaces 是一款基于浏览器的云原生应用开发 Web IDE,它是 RedHat 在线应用开发平台 CordeReady Workspace 的升级产品。新版 Dev Spaces 不再需要单独的红帽 RHSSO 作为身份认证登录,而且还支持使用 VS Code 和 IDEA Intellij 作为 IDE 开发界面,并能够使用对应展工具。原创 2022-10-20 16:01:54 · 651 阅读 · 0 评论 -
OpenShift 4 - 用 External Secret 集成 Hashicorp Vault
External Secret 用来集成外部 Secret 管理系统,如 AWS Secrets Manager、HashiCorp Vault、Google Secrets Manager、Azure Key Vault。External Secret 从外部 Secret 管理系统中读取所需的信息,并自动将这些值注入到指定的 Secret 中。原创 2022-10-12 15:06:22 · 780 阅读 · 0 评论 -
OpenShift 4 - 用 Hashicorp Vault 提升 Secret 敏感信息的安全
《OpenShift / RHEL / DevSecOps 汇总目录》文本已在 OpenShift 4.10 环境中进行验证。Vault 功能架构由存储后端、屏障(Barrier)和 API 三部分构成:先执行命令创建一个项目。安装 helm执行以下命令安装 helm 客户端。注意:helm 客户端版本不能低于 3.7.0。安装方法1 - 使用在线 Chat 安装执行命令,以 helm 参数方式安装 Vault。或者执行命令,以 helm 参数文件方式安装 Vault。安装方法2原创 2022-10-10 08:39:15 · 609 阅读 · 0 评论 -
OpenShift 4 - 在 GitOps 中使用 SealedSecret 保护敏感数据
在 Kubernetes 或 OpenShift 环境中通常使用 Secret 类型对象保存用户和密码等敏感信息。虽然 Secret 会使用 Base64 对明文数据进行加密保存,但是这还不够安全。尤其是在基于 GitOps 的自动化部署过程中,保存这些敏感数据的 Secret 就放在可能任何人都可以访问的 Git Repository 中,因此就需要保护在 GitOps 过程中使用的 Secret 敏感数据。原创 2022-10-09 15:09:34 · 471 阅读 · 0 评论 -
OpenShift 4 - 如何利用“风险镜像+配置漏洞”攻击应用 Secret(附视频)
》本文在 OpenShift 4 和 Kubernetes 1.20 环境中进行验证。原创 2022-10-07 14:05:25 · 678 阅读 · 0 评论 -
OpenShift 4 - 有关 Operator 相关概念和运维操作(附视频)
Operator 是 RedHat 收购的 CoreOS 公司最早发起的一项有助于 Kubernetes 运维的技术框架体系。它可以将一套复杂系统环境(例如:主备或 HA 数据库、包含多个微服务+数据库的应用环境)所涉及到的所有资源、配置、最佳实践整体打包,并基于 CRD 提供对相关资源提供针对性运维管理操作(创建、备份、恢复、自愈等),从而帮助 Kubernetes 运维管理员简化对这些系统的运维操作、降低运维难度。OpenShift 提供并运行了大量的 Operator。原创 2022-10-04 09:35:59 · 1649 阅读 · 0 评论 -
OpenShift 4 - 用 Percona XtraDB Cluster 在 OpenShift 部署运行 Share Nothing 的 MySQL 多实例主从集群(附视频)
Percona XtraDB Cluster 使用了 Galera Replication 的复制机制,可在多个 MySQL 数据库之间实现同步复制。PXC 可通过分布式事务将对一个 MySQL 数据库实例的操作事务实施于 PXC 所有数据实例,只有所有数据库都操作成功后,数据事务才完成,这样就有效的保障了多数据库实例之间的数据的一致性。原创 2022-09-15 19:36:19 · 523 阅读 · 0 评论 -
OpenShift 4 - 用 KEDA 实现基于定制指标的弹性部署扩展
在 OpenShift 中自带 VPA(垂直自动扩展) 和 HPA (水平自动扩展)功能,可通过动态更改 Pod 的资源分配数量或更改 Pod 的数量来满足应用的弹性负载变化。不过 HPA 和 VPA 主要是以 Pod 消耗的 CPU 和内存量判断是否需要对 Pod 进行扩展,因此使用上有一定局限。而 OpenShift 的 Custom Metrics Autoscaler 提供了可完全定制的扩展指标和扩展架构,能够实现更加灵活的容器弹性运行。原创 2022-09-05 16:42:16 · 588 阅读 · 0 评论 -
OpenShift Security (19) - 用红帽官方镜像加固云原生应用安全(视频)
本文在 OpenShift 4.11+ ACS 3.71.0 环境中进行验证。原创 2022-08-31 19:01:19 · 1591 阅读 · 0 评论 -
OpenShift 4 - 使用 Debezium 捕获变化数据,实现MySQL到PostgreSQL数据库同步(附视频)
本文使用 OpenShift 的 AMQ Steams(即企业版 Kafka)和 Redhat 主导的 CDC 开源项目 Debezium 来实现从 MySQL 到 PostgreSQL 数据库的数据同步。原创 2022-08-17 09:36:21 · 1070 阅读 · 0 评论 -
OpenShift 4 - 在 OpenShift 上安装 GitLab(附视频)
GitLab 是一个完整的开源 DevOps 平台,作为一个单一的应用程序交付,从根本上改变了开发、安全和运营团队协作和构建软件的方式。GitLab 帮助团队将 DevOps 周期时间从几周缩短到几分钟,降低开发流程成本,缩短上市时间,同时提高开发人员的生产力。...........................原创 2022-07-30 15:44:27 · 672 阅读 · 0 评论 -
OpenShift 4 - 用 Operator 部署 Redis 集群(附视频)
在 OpenShift 中提供了丰富的 PaaS 软件,其中之一就是企业版 Redis 集群软件。企业版 Redis 集群软件是通过 OpenShift 的 OperatorHub 安装部署的,本文介绍如何安装 Redis Enterprise Operator,并用其配置 Redis 集群环境。............原创 2022-07-28 17:22:12 · 1219 阅读 · 1 评论 -
OpenShift Security (18) - 定制 RHACS 安全策略,阻断生产集群使用高风险 Registry(附视频)
在 RHACS 中自带丰富的安全策略,可以帮助用户实现从镜像到容器、从网络到宿主机操作系统等各方面的安全检查。用户也可以定制个性化的策略来实现特性安全检查需求。本示例将创建一个定制安全策略,该策略只针对 “生产集群” ,它不允许在生产环境中部署来自安全高风险的 docker.io 的容器镜像。............原创 2022-07-28 09:59:16 · 388 阅读 · 0 评论 -
OpenShift 4 之AMQ Streams - 多个Consumer从Partition接收数据(附视频)
Red Hat AMQ Stream是红帽基于社区版Kafka提供的软件订阅。它提供了所有Kafka的功能,同时又可以和红帽其他软件能更好的集成使用。在OpenShift中我们使用AMQ Stream Operator来构建并维护AMQ Stream的容器化运行环境。.........原创 2022-07-26 10:39:50 · 490 阅读 · 0 评论 -
OpenShift 4 - 使用 VerticalPodAutoscaler 优化应用资源 Request 和 Limit
Vertical Pod Autoscaler Operator(VPA)会自动检查 pod 中容器的运行状况和当前的 CPU 和内存资源,并根据它所了解的用量值更新资源限值和请求。VPA 使用单独的自定义资源(CR)来更新与工作负载对象关联的所有 Pod。VPA 能够自动计算这些 pod 中容器当前的 CPU 和内存使用情况,并使用这些数据来决定优化的资源限制和请求,以确保这些 pod 始终高效操作。例如,VPA 会减少请求资源超过使用资源的 pod 的资源,并为没有请求充足资源的 pod 增加资源。..原创 2022-07-24 20:01:48 · 950 阅读 · 0 评论 -
OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)
本安装过程要安装 OpenShift Data Foundation(ODF) + Quay 环境,因此需要一个至少有3个worker节点的正式 OpenShift 集群。原创 2022-07-20 18:30:10 · 728 阅读 · 0 评论 -
OpenShift 4 - 配置 OpenShift 的 EFK 日志环境
在 OpenShift 4 中使用 Elasticsearch 作为日志存储组件,使用 Kibana 作为日志展示组件,使用 Fluentd 作为日志的收集组件。OpenShift 4 缺省安装后是没有集群日志环境的。我们可以通过以下步骤在 OpenShift 上安装配置基于 EFK 的集群日志运行环境。......原创 2022-07-20 11:49:10 · 943 阅读 · 1 评论 -
OpenShift 4 - 基于 Kafka + Quarkus 的实时飞行跟踪应用
本文如何部署一个基于 Kafka + Quarkus 微服务的实时飞行跟踪应用。原创 2022-07-17 19:25:21 · 972 阅读 · 0 评论 -
OpenShift Security (17) - 将 OpenShift Compliance Operator 的合规扫描集成到 RHACS
本文介绍如何把 OpenShift Compliance Operator 和 RHACS 进行集成,从而可以在 RHACS 控制台中查看 OpenShift CIS 基线合规扫描结果。原创 2022-07-17 15:34:52 · 612 阅读 · 0 评论 -
OpenShift 4 - 使用 MachineConfigPool 特性分批升级集群 Worker 节点(附视频)
Kubernetes 集群升级的现实问题:集群空余资源有限,但集群节点多,且升级窗口时间短。尽管可以提前在测试环节中验证,但在生产集群升级过程中还是存在一定风险。原创 2022-07-05 13:33:32 · 587 阅读 · 0 评论 -
OpenShift 4 - 在 Windows 上安装 OpenShift 单机开发环境(附视频)
OpenShift Local 就是以前的红帽的 Codeready Container - CRC,它以 VM 的方式提供一个单机版的 OpenShift 运行环境。从 OpenShift 4.10 开始,CRC 名称正式改为 Red Hat OpenShift Local。原创 2022-07-01 07:53:01 · 3555 阅读 · 1 评论 -
OpenShift 4 - 使用 Opeartor 运行管理云原生应用生命周期(附视频)
参考https://www.qikqiak.com/post/k8s-cluster-balancer/https://github.com/kubernetes-sigs/descheduler原创 2022-05-25 17:51:12 · 547 阅读 · 0 评论 -
OpenShift 4 - 根据负载消耗,用 Proactive Node Scaling Operator 提前扩展集群节点
《OpenShift / RHEL / DevSecOps 汇总目录》原创 2022-05-24 09:50:29 · 144 阅读 · 0 评论 -
OpenShift 4 - 使用 Descheduler 重新调度OpenShift 集群节点的 Pod(附视频)
《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。文章目录场景说明场景验证部署测试应用关闭一个 Machine安装配置 Kube Deschedule Operator安装配置 Kube Deschedule Operator场景说明当新的 Worker 节点加入 OpenShift 集群后,通常只有在原有集群的 Worker 节点的资源比较吃紧的时候, 分布在原有集群的 Worker 节点的 Pod 才会被强制重新调度新节点上原创 2022-05-21 22:59:22 · 502 阅读 · 0 评论 -
OpenShift 4 - 3 分钟快速扩展 OpenShift 集群节点(附视频)
《OpenShift / RHEL / DevSecOps 汇总目录》文本已在OpenShift 4.10环境中进行验证。演示视频文章目录场景说明扩展集群节点验证场景说明通过 IPI 方式安装的OpenShift 集群可以使用 MachineSet 快速扩展集群规模。从新 Worker 节点创建,到安装 RHCOS 操作系统,再到安装 OpenShift 运行环境,最后加入到集群只需要短短几分钟时间。扩展集群节点验证进入 OpenShift 控制台的 “机器集” 菜单,在 “机器集” 列表原创 2022-05-21 20:43:49 · 608 阅读 · 0 评论