OpenShift3.11 社区版搭建

最新推荐文章于 2024-08-12 08:46:31 发布
最新推荐文章于 2024-08-12 08:46:31 发布
阅读量459 收藏 3
点赞数 6
文章标签: 大数据 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolf_xujie/article/details/140299205
版权

一、资源规划

HostnameIPOSCPUMemDisk
master192.168.78.131CentOS7.92vCPU4G60G
node1192.168.78.132CentOS7.92vCPU4G60G
node2192.168.78.133CentOS7.92vCPU4G60G

二、安装过程:

2.1 前期配置

开启所有节点的 SELinux (所有主机执行)
grep -v ^# /etc/selinux/config | grep -v ^$

# 显示如下则证明已经开启了 SELinux,否则照此修改配置,并重启主机
SELINUX=enforcing
SELINUXTYPE=targeted

确保所有的节点都已经开启 SELinux
在这里插入图片描述

所有节点关闭防火墙(所有主机执行)
systemctl stop firewalld && systemctl disable firewalld
修改 /etc/hosts文件(Master主机执行)
vi /etc/hosts

# 新增如下内容
192.168.78.131  master.lab.unicom.com  master
192.168.78.132  node1.lab.unicom.com  node1
192.168.78.133  node2.lab.unicom.com  node2
复制到其他节点(Master主机执行)
for i in 2 3;do scp /etc/hosts root@192.168.78.13$i:/etc;done
配置免密登录(Master主机执行)
ssh-keygen -t rsa -P ''
ssh-copy-id master
ssh-copy-id master.lab.unicom.com
复制到其他节点(Master主机执行)
for i in {1..3};do ssh-copy-id 192.168.26.13$i;done
for i in {1..2};do ssh-copy-id node$i;done
for i in {1..2};do ssh-copy-id node$i.lab.unicom.com;done

2.2 安装依赖包

安装 OpenShift 依赖的软件包(所有主机执行)
yum -y install wget git net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct bash-completion.noarch python-passlib NetworkManager vim
安装docker(所有主机执行)
yum -y install docker-1.13.1
配置 Docker 镜像仓库地址(所有主机执行)
cat > /etc/docker/daemon.json<<EOF
{
  "registry-mirrors" : [
      "https://registry.docker-cn.com",
      "https://docker.mirrors.ustc.edu.cn",
      "http://hub-mirror.c.163.com",
      "https://cr.console.aliyun.com/",
      "https://0trl8ny5.mirror.aliyuncs.com"ps -ef
  ]
}
EOF
重启 Docker 使得配置地址生效(所有主机执行)
systemctl daemon-reload && systemctl restart docker && systemctl enable docker
Master 主机上安装 Ansible
yum -y install epel-release
yum -y install centos-release-ansible-28.noarch
yum list ansible --showduplicates
yum -y install ansible-2.8.6

# 查看ansible版本
ansible --version

2.3 安装/配置 openshift

Master 主机上下载安装 openshift-ansible-3.11.764-1.tar.gz

下载 openshift-ansible-3.11.764-1.tar.gz 安装包,解压后文件夹重命名

wget ttps://github.com/openshift/openshift-ansible/archive/refs/tags/openshift-ansible-3.11.764-1.tar.gz
tar -zxvf openshift-ansible-3.11.764-1.tar.gz
mv openshift-ansible-openshift-ansible-3.11.764-1/  openshift-ansible
编写ansible Inventory文件(Master 主机)
vim /etc/ansible/hosts

# 修改内容如下
[OSEv3:children]
masters
nodes
etcd

[OSEv3:vars]
ansible_ssh_user=root
# 使用origin社区版
openshift_deployment_type=origin
deployment_type=origin
# 指定安装版本
openshift_release=v3.11
# 指定默认域名,访问时需要使用该域名,无dns服务器时需要手动添加本地hosts文件
openshift_master_default_subdomain=lab.unicom.com
# 禁止磁盘、内存、镜像的检查
openshift_disable_check=disk_availability,docker_storage,memory_availability
# disk_availability: 报错信息是推荐的master磁盘空间剩余量大于40GB。测试环境无法满足;跳过检测
# memory_availability: 报错信息是推荐的master内存为16GB;node内存为8GB;测试环境无法满足;跳过检测
# docker_image_availability: 报错信息是需要的几个镜像未找到;选择跳过;装完集群后;在使用的时候再自行下载
# docker_storage: 报错信息是推荐选择一块磁盘空间存储镜像;这里选择跳过。采用docker默认的方式存储镜像
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
openshift_master_htpasswd_file=/etc/origin/master/htpasswd
# ntp时间同步
openshift_clock_enabled=true
# 节点配额
openshift_node_groups.edits={'pods-per-core': ['10']}
# 主机组
[masters]
master openshift_schedulable=True
# 节点的主机组,包含region和infra
[nodes]
master openshift_node_groups.labels="{'region': 'infra'}"
node1 openshift_node_groups.labels="{'region': 'infra', 'zone': 'default'}"
node2 openshift_node_groups.labels="{'region': 'infra', 'zone': 'default'}"
master openshift_node_group_name='node-config-master'
node1 openshift_node_group_name='node-config-compute'
node2 openshift_node_group_name='node-config-compute'

# 至少有一个节点需要是node-config-infra
node2 openshift_node_group_name='node-config-infra'

[etcd]
master
部署前检测

# 提前创建密码保存文件,不然待会会报错
mkdir -p /etc/origin/master/
touch /etc/origin/master/htpasswd

[root@master ~]# ansible-playbook  -i  /etc/ansible/hosts  /root/openshift-ansible/playbooks/prerequisites.yml

# 执行结束后若无问题会显示localhost、master、node1、node2的failed=0,Initialization  : Complete (0:01:33)
# 若有问题,排错后多次执行
正式部署
ansible-playbook  -i  /etc/ansible/hosts  /root/openshift-ansible/playbooks/deploy_cluster.yml
# 部署过程中会出现pull faild发生retry,等待重试完成即可

三、openshift 验证

# 安装完成结果检查
oc get nodes

在这里插入图片描述
node2 节点的 roles 类型不对,需要将 node2 打上 compute 标签,因为它也是计算节点

oc label node node2 node-role.kubernetes.io/compute=true

再次检查
在这里插入图片描述

# 查看pods
oc get pods

在这里插入图片描述

使用管理员登录集群并创建管理员账号
oc login -u system:admin
# 检查登录用户
oc whoami 

# 创建管理员账号
htpasswd -b /etc/origin/master/htpasswd admin redhat

# 使用新用户登录集群
oc login -u admin -p redhat

# 检查登录用户
oc whoami 
# admin
使用浏览器访问 OpenShift Web Console

注意:需要提前为宿主机设置hosts

# OpenShift
192.168.78.131 master.lab.unicom.com

使用宿主机浏览器访问:https://master.lab.unicom.com:8443/
使用用户名密码(admin/redhat)访问即可

快速创建一个小的应用

注意:需要提前为宿主机设置hosts

# 用户登录
oc login -u admin -p redhat

# 创建项目、切换至该项目
oc new-project hello
oc project hello

# 拉取镜像
docker pull docker.io/openshift/hello-openshift

# 通过镜像创建应用
oc new-app docker.io/openshift/hello-openshift

在这里插入图片描述

# 获取pod 的详细信息
oc status

# 访问该服务
curl 172.30.223.69:8080

在这里插入图片描述

四、openshift常用操作命令

#通过CLI登陆openshift
oc login https://10.19.169.XX:8443 -u username -p password

#退出登陆
oc logout

#查看所有的proeject信息
oc projects

#创建新的project
oc new-project myproject

#切换project空间到myproject下
oc project myproject

#查看project下的服务状态
oc status

#查看project下的所有服务
oc get svc -n myproject

#查看project下的pod信息
oc get pods -n myproject

#获取project下服务的buildconfig信息,一个build就是一个把输入参数转化为输出结果的过程。通常,这个过程用于把source code转化为一个执行的image。
oc describe bc bcname

#获取project下服务的deploymentconfig信息,DeploymentConfig定义了在Openshift部署什么,如何运行。
oc describe dc dcname

#将pod内部服务对外暴露
oc expose svc servicename

#查看服务的build config日志
oc logs -f bc/servicename

#查看服务的deploy config日志
oc logs -f dc/servicename

#在project下基于jdk8镜像和GitLab代码 创建app,new-app 为微服务应用创建了相应的bc、dc和svc
oc new-app openshift/redhat-openjdk18-openshift~http://10.119.169.XX/ChinaTechnologyPlatform/XX.git --allow-missing-imagestream-tags --strategy=source

#根据is创建app
oc new-app -i openshift/custom-mysql:latest -p MYSQL_USER=workflow -p MYSQL_PASSWORD=Kpmg#1234 -p MYSQL_DATABASE=workflowdb -p MYSQL_ROOT_PASSWORD=Kpmg#1234 -p MYSQL_LOWER_CASE_TABLE_NAMES=1 --name=“mysqlserver” -n workflow-service-dev

#基于template模板创建应用
oc new-app --template=jenkins-persistent -n jenkins-pipeline

#查看project下的pod信息
oc get pods

#查看模板信息
oc get template

#openshift模板导出
oc export bc,dc,svc,is,route -o json –as-template=”test-template” > ~/test-template.yaml

#扩展容器pod数
oc scale dc service-name --replicas=5

#编辑template模板
oc edit template templatename

#登陆pod内部
oc exec podname -itbash -li

#创建template
可以通过openshift的web console台导入

#给pv 打上标签disktype=ssd
oc label pv pv002 disktype=ssd

#查看pv上的标签
oc get pv --show-labels

#回滚到最近部署成功的版本
oc rollout undo dc/dcname

#获取dc部署版本信息
oc rollout history dc/dcname

#回滚到指定的版本
oc rollout undo dc/dcname --to-revision=2

创建一个imagestream 并将内部镜像仓库的镜像同步到imagestream中
#创建imagestrem
oc create imagestream custom-mysql

#创建imagestream tag和内部镜像关联上
oc tag registry.example.com/custom-mysql:latest custom-mysql:latest

#同步已有镜像到imagestream
oc import-image custom-mysql:latest --insecure -n openshift
coyote_xujie
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes社区发行:开源容器云OpenShift Origin(OKD)认知
山河已无恙
06-05 1632
分享一些OpenShift的知识,参加考试,另希望通过学习,对相关类型的解决方案功能有个大概了解。博文内容涉及食用方式:理解不足小伙伴帮忙指正 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波分享一些OpenShift的知识,关于OpenShift是什么,你可以用你喜欢的名字叫它。,,,等等虽然是一个企业级的产品,但是类似的云原生解决方案,国内外的一些大厂,或者一些大一
openshift-docs:OpenShift 3和4产品和社区文档
02-04
openshift-docs:OpenShift 3和4产品和社区文档
Openshift 环境的搭建
yulizi0215的博客
01-13 1208
Openshift 环境的搭建 当前微服务盛行的时代, 各种部署框架,运行工具应运而生. 政府部门在微服务的认知只停留在服务器和虚拟机的时代.因此,RedHat的支持的云服务容器慢慢将会成为主流. Openshift 环境的搭建可以部署到虚拟机或者实体机 ,此次我用 microsoft的 vmware 12 来完成环境的搭建. 基础环境要求: 1, 实体机配置, 建议用16G 以上的内存, CPU 无要求 ,硬盘 100G 以上空间即可. 2, VMware 的本 12. 3, 操作系统 Centos
OpenShift 容器平台社区 OKD 4.10.0部署--基于VSphere
热门推荐
justlpf的专栏
11-23 1万+
Kubernetes。
openshit php,Openshift 学习一(搭建Openshift环境)
weixin_39950772的博客
03-20 134
目的:搭建Linux下的Openshift环境。参考资料:开源容器云OpenShift 构建基于Kubernetes的企业应用云平台 ,陈耿 ,P253 ,2017.06 .pdf下载地址:https://pan.baidu.com/s/1_D1k9tJpFTGr3wdnoeh7rA环境准备:1.Linux 64位,CentOS 7 minimal,跑在Mac上的Vmware虚拟机中,内存给2G2...
centos7.x 64位 openshift搭建
andyaqu的专栏
06-29 850
一、关闭防火墙、关闭selinux     关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux vi /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted vi /etc/sysconfig/docker OPTION...
openshift3.11下hawkular metrics重装,出现Keyspace hawkular_metrics does not exist
qq_42409015的博客
11-08 274
Keyspace hawkular_metrics does not exist报错 日志中还有未通过本检测,webconsole显示pod的健康状态为unhealthy,简单通过删除deployment的yaml中的本检测,pod的健康状态可以装换为health,但是一样不能得到metrics,监控数据。 尚未找到该问题突然报错的原因,因项目需要,直接重装了hawkular_metrics, 使用ansible playbook,找到之前安装集群的playbook的目录,例如原来我的集群创建是通过:
openshift/origin工作记录(11)——Openshift3.6向Openshift3.11升级以及CVE-2018-1002105漏洞修复
个人学习记录
12-13 1385
由于kubernetes的CVE-2018-1002105重大漏洞,需要对Openshift集群进行本升级。 当前运行的Openshift集群本为v3.6,目标为升级到本v3.11
在Mac OS上用Minishift本地安装OpenShift 3.11
锐意工作室
11-14 1237
文章目录在Mac OS上用Minishift本地安装OpenShift 3.11前言官方文档安装虚拟化环境安装Minishift创建Minishift虚拟机和部署OpenShift集群访问OpenShift集群访问OpenShift Web Console用oc命令行方式访问OpenShift停止OpenShift集群TroubleshootingHomebrew相关问题Checking if requested OpenShift version 'v3.11.0' is valid ... v3.11.
php-okd:适用于Openshift 3.11PHP 7.4图像
04-21
PHP-OKD CentOS 8上用于Openshift 3.11PHP + Apache Dockerfiles
OpenShift 3.11单机安装和使用
twingao的专栏
05-30 4181
安装 建议系统内存>=6G,CPU>=4。在hosts中添加主机名。 vi /etc/hosts 192.168.1.42 os-node 开启SELINUX。 vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy
阿里云上Openshift-4.10.5搭建
从前往后
03-21 2166
引言 前几天Openshift更新到了4.10, 红帽官方提供了阿里云下的搭建教程,跟着官方的教程实操了一遍,使用的是[快速安装集群方式], 刚做完顺手记录下来。 准备在阿里云上安装
《开源容器云OpenShift:构建基于Kubernetes的企业应用云平台》一1.5 OpenShift社区与企业...
weixin_33957648的博客
05-02 1095
本节书摘来自华章出社《开源容器云OpenShift:构建基于Kubernetes的企业应用云平台》一书中的第1章,第1.5节,作者 陈耿 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.5 OpenShift社区与企业 OpenShift是一个开源项目,所有的源代码都可以在GitHub仓库上查阅及下载。企业和个人都可以免费下载和使用Op...
基于红帽openshift搭建生产环境高可用集群教程(详尽步骤)
完颜振江
03-28 1438
搭建生产环境的高可用 OpenShift 集群是一个复杂的过程,需要注意许多细节和步骤。以下是一个大致的指南,但是请注意,由于软件本、配置和网络环境的不同,实际步骤可能会有所变化。在开始之前,请确保你已经熟悉了 OpenShift 的基本概念和安装要求。
【云原生】本地搭建Openshift单机最小化开发环境
03-27 1561
CodeReady Containers 内置一个最小的、预配置的 OpenShift(包含kunernetes),只要你的笔记本或者台式计算机的配置稍微比较好,那么是可以轻松安装的,它提供了一个快速、简单的方式来在本地计算机上搭建一个容器化的开发环境,日常开发和测试是非常方便的。
openshift搭建Istio企业级实战
悦分享
09-28 531
本文覆盖了官方文档的Setup的所有章节。 本次安装的Istio本为1.7.0,环境为openshift 4.3。注:不建议使用openshift 1.11(即kubernetes 3.11)安装istio,可能会出现如下兼容性问题,参见此issue。 1、openshift安装Istio istio的安装涉及到两个文件:profile和manifest。前者用于控制组件的安装和组件的参数,profile配置文件所在的目录为manifests/profiles;后者为安装所使用的yaml文件,如se
OpenShift Repo Server搭建指导
luckyhaobin的博客
03-14 551
 0PAY ATTENTION0.1 Network MatrixSrc Node Src Zone Dest Node Dest Zone Protocol Port OpenShift_Repo_Server Public HTTP Proxy DMZ http 3128,80 Tenant VM 100.64.0.0/15 100.66.0.0/15 100.68....
OpenShift Installer 使用教程
最新发布
gitblog_01083的博客
08-12 389
OpenShift Installer 使用教程 installer项目地址:https://gitcode.com/gh_mirrors/inst/installer 项目介绍 OpenShift Installer 是一个用于部署 OpenShift 集群的开源工具。OpenShift 是由 Red Hat 开发的一个企业级的 Kubernetes 容器平台,提供了丰富的功能和工具来简化应用...
如何查看Openshift
03-16
要查看OpenShift本,可以使用以下方法之一: 1. 使用命令行工具(CLI):打开终端或命令提示符,并运行以下命令: ``` oc version ``` 这将显示OpenShift CLI的本以及连接到的OpenShift集群的本信息。 2. 在OpenShift控制台中查看:登录到OpenShift控制台,选择左侧导航栏中的"帮助"菜单,然后选择"关于"选项。在"关于"页面上,您将找到OpenShift本信息。 3. 查看OpenShift集群的API端点:使用浏览器打开OpenShift集群的API端点,例如:https://api.example.com。在返回的JSON响应中,您将找到"openshiftVersion"字段,其中包含OpenShift本信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值