hj19870806
hj19870806

JImmy的文档: 搭建集群版openshift origin-3.9

系统安装:

       系统配置,理论上一般配置都可以,推荐

                 内存 4G以上

                 CPU 4个以上

                 硬盘 100G以上。

       系统镜像: CentOS-7-x86_64-DVD-1804.iso 

       安装分组为: 带GUI的服务器

JImmy的文档: 搭建集群版openshift origin-3.9_第1张图片


需要准备五台服务器,分别安装上面的系统和分组,并配置ip 和主机名,主机名如下: 

10.1.123.202 master1.neokylin.com.cn
10.1.123.203 master2.neokylin.com.cn
10.1.123.204 etcd1.neokylin.com.cn
10.1.123.205 node1.neokylin.com.cn

10.1.123.206 node2.neokylin.com.cn

在每台主机上配置/etc/hosts:

[root@master ~] cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.123.202 master1.neokylin.com.cn
10.1.123.203 master2.neokylin.com.cn
10.1.123.204 etcd1.neokylin.com.cn
10.1.123.205 node1.neokylin.com.cn
10.1.123.206 node2.neokylin.com.cn

分别添加各个主机对master主机的信任(master主机上运行):

[root@master ~]#  ssh-keygen
[root@master ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub master1.neokylin.com.cn
[root@master ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub master2.neokylin.com.cn
[root@master ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub etcd1.neokylin.com.cn
[root@master ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub node1.neokylin.com.cn
[root@master ~]#  ssh-copy-id -i ~/.ssh/id_rsa.pub node2.neokylin.com.cn

在每个主机上都安装yum源(在所有主机上运行):

[root@master ~] yum install centos-release-openshift-origin.noarch

master节点上安装:

[root@ ]yum install openshift-ansible

在所有节点上运行:

 

[root@master ~]yum install docker

设置Docker的registry的访问网络范围(在所有主机上运行):

[root@master ~]sed -i '/OPTIONS=.*/c\OPTIONS="--log-driver=journald --insecure-registry 172.30.0.0/16"' /etc/sysconfig/docker   
[root@master ~]systemctl restart docker

在master节点进行批量安装部署:

  配置ansible文件:

[root@master ~]cat /etc/ansible/hosts
# Create an OSEv3 group that contains the master, nodes, etcd, and lb groups.
# The lb group lets Ansible configure HAProxy as the load balancing solution.
# Comment lb out if your load balancer is pre-configured.
[OSEv3:children]
masters
nodes
etcd

# Set variables common for all OSEv3 hosts
[OSEv3:vars]
ansible_ssh_user=root
openshift_deployment_type=origin

# Uncomment the following to enable htpasswd authentication; defaults to
# DenyAllPasswordIdentityProvider.
#openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider', 'filename': '/etc/origin/master/htpasswd'}]

# Native high availbility cluster method with optional load balancer.
# If no lb group is defined installer assumes that a load balancer has
# been preconfigured. For installation the value of
# openshift_master_cluster_hostname must resolve to the load balancer
# or to one or all of the masters defined in the inventory if no load
# balancer is present.
openshift_enable_service_catalog=false
template_service_broker_install=false

openshift_public_ip=10.1.123.202

# apply updated node defaults
openshift_node_kubelet_args={'pods-per-core': ['10'], 'max-pods': ['250'], 'image-gc-high-threshold': ['90'], 'image-gc-low-threshold': ['80']}

# enable ntp on masters to ensure proper failover
openshift_clock_enabled=true

# host group for masters
[masters]
master1.neokylin.com.cn
master2.neokylin.com.cn

# host group for etcd
[etcd]
etcd1.neokylin.com.cn

# host group for nodes, includes region info
[nodes]
master[1:2].neokylin.com.cn
node1.neokylin.com.cn openshift_node_labels="{'region': 'primary', 'zone': 'east'}"
node2.neokylin.com.cn openshift_node_labels="{'region': 'primary', 'zone': 'west'}"

#测试ping:

[root@master1 master]# ansible all -m ping
node2.neokylin.com.cn | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
node1.neokylin.com.cn | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
master2.neokylin.com.cn | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
master1.neokylin.com.cn | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
etcd1.neokylin.com.cn | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

#使用ansible 部署环境

 # ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/prerequisites.yml

PLAY RECAP ***************************************************************************************************************************************************
etcd1.origin.com.cn      : ok=37   changed=6    unreachable=0    failed=0   
localhost                  : ok=11   changed=0    unreachable=0   failed=0   
master1.neokylin.com.cn    : ok=71   changed=16   unreachable=0    failed=0
master2.neokylin.com.cn    : ok=72   changed=16   unreachable=0    failed=0
etcd1.neokylin.com.cn      : ok=73   changed=16   unreachable=0    failed=0
node1.neokylin.com.cn      : ok=60   changed=15   unreachable=0    failed=0   
node2.neokylin.com.cn      : ok=61   changed=15   unreachable=0    failed=0   

INSTALLER STATUS *********************************************************************************************************************************************
Initialization             : Complete (0:00:25)

 

# ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/deploy_cluster.yml

PLAY RECAP ***************************************************************************************************************************************************
etcd1.neokylin.com.cn      : ok=76   changed=7    unreachable=0    failed=0   
localhost                  : ok=12   changed=0    unreachable=0    failed=0   
master1.neokylin.com.cn    : ok=435  changed=67   unreachable=0    failed=0   
master2.neokylin.com.cn    : ok=271  changed=38   unreachable=0    failed=0   
node1.neokylin.com.cn      : ok=133  changed=14   unreachable=0    failed=0   
node2.neokylin.com.cn      : ok=133  changed=14   unreachable=0    failed=0   


INSTALLER STATUS *********************************************************************************************************************************************
Initialization             : Complete (0:01:07)
Health Check               : Complete (0:00:15)
etcd Install               : Complete (0:01:05)
Master Install             : Complete (0:02:59)
Master Additional Install  : Complete (0:00:35)
Node Install               : Complete (0:01:42)
Hosted Install             : Complete (0:11:55)
Web Console Install        : Complete (0:00:46)

安装完成后操作:

[root@master1 master]# oc get nodes 

NAME                      STATUS    ROLES     AGE       VERSION 

master1.neokylin.com.cn   Ready     master    8h        v1.9.1+a0ce1bc657 

master2.neokylin.com.cn   Ready     master    8h        v1.9.1+a0ce1bc657 

node1.neokylin.com.cn     Ready         8h        v1.9.1+a0ce1bc657 

node2.neokylin.com.cn     Ready         8h        v1.9.1+a0ce1bc657

登录:

[root@master1 master]# oc login -u system:admin -n default
Logged into "https://master1.neokylin.com.cn:8443" as "system:admin" using existing credentials.

You have access to the following projects and can switch between them with 'oc project ':

  * default
    kube-public
    kube-system
    logging
    management-infra
    openshift
    openshift-infra
    openshift-node
    openshift-web-console

Using project "default".

这些namespaces在界面登陆默认是看不到的,可以执行如下给admin赋权。
[root@master ~]# oadm policy add-cluster-role-to-user cluster-admin admin
 

Web登陆:

    默认是通过主机名来访问的,我们可以将主机名修改成IP访问,运行如下命令,将主机名修改为ip即可:

[root@master ~]oc edit configmap/webconsole-config -n openshift-web-console

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  webconsole-config.yaml: |
    apiVersion: webconsole.config.openshift.io/v1
    clusterInfo:
      consolePublicURL: https://10.1.123.202:8443/console/
      loggingPublicURL: ''
      logoutPublicURL: ''
      masterPublicURL: https://10.1.123.202:8443
      metricsPublicURL: ''
    extensions:
      properties: {}
      scriptURLs: []
      stylesheetURLs: []
    features:
      clusterResourceOverridesEnabled: false
      inactivityTimeoutMinutes: 0
    kind: WebConsoleConfiguration
    servingInfo:
      bindAddress: 0.0.0.0:8443
      bindNetwork: tcp4
      certFile: /var/serving-cert/tls.crt
      clientCA: ''
      keyFile: /var/serving-cert/tls.key
      maxRequestsInFlight: 0
      namedCertificates: null
      requestTimeoutSeconds: 0
kind: ConfigMap
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |

修改配置文件:/etc/origin/master/master-config.yaml,将该文件中默认是通过主机名来访问的,我们可以将主机名修改成IP访问,修改结果如下:

...
masterPublicURL: https://10.1.123.202:8443
networkConfig:
  clusterNetworkCIDR: 10.128.0.0/14
  clusterNetworks:
  - cidr: 10.128.0.0/14
    hostSubnetLength: 9
  externalIPNetworkCIDRs:
  - 0.0.0.0/0
  hostSubnetLength: 9
  networkPluginName: redhat/openshift-ovs-subnet
  serviceNetworkCIDR: 172.30.0.0/16
oauthConfig:
  assetPublicURL: https://10.1.123.202:8443/console/
  grantConfig:
    method: auto
  identityProviders:
  - challenge: true
    login: true
    mappingMethod: claim
    name: allow_all
    provider:
      apiVersion: v1
      kind: AllowAllPasswordIdentityProvider
  masterCA: ca-bundle.crt
  masterPublicURL: https://10.1.123.202:8443
  masterURL: https://10.1.123.202:8443
  sessionConfig:
...


 

访问后,页面如下:

JImmy的文档: 搭建集群版openshift origin-3.9_第2张图片

 

   默认脚本创建三个DC都有些问题,我们需要重新创建:

[root@master1 master]# oc login -u system:admin -n default
[root@master1 master]# oc get dc
NAME               REVISION   DESIRED   CURRENT   TRIGGERED BY
docker-registry    1          0         0         config
registry-console   1          1         0         config
router             7          1         0         config

[root@master1 master]# oc get pods
NAME                        READY     STATUS    RESTARTS   AGE
docker-registry-1-deploy    0/1       Pending   0          8h
registry-console-1-deploy   0/1       Error     0          8h
router-7-deploy             0/1       Pending   0          1h

需要把这些创建dc和svc删掉,相关的image:
    [root@master1 master]# oc delete dc docker-registry registry-console router
    [root@master1 master]# oc delete svc docker-registry registry-console router

1  新建registry:

1)   在etcd的主机上,配置nfs 存储服务:
[root@etcd1 ~]# mkdir /openshift-registry
[root@etcd1 ~]# chmod 777 /openshift-registry/ -R 
[root@etcd1 /]# cat /etc/exports
/openshift-registry  *(rw)
[root@etcd1 ~]# systemctl restart nfs

2)创建Registry:

       a. 创建pv,创建存储卷前需要新建PV,pv 会绑定之前创建的nfs存储,下面红色字体为之前建立的nfs服务器地址和目录,registry-pv.yaml如下:

 

[root@master1 config]# oc get pv
NAME          CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS    CLAIM                  STORAGECLASS   REASON    AGE
registry-pv   150Gi      RWO            Recycle          Bound     default/registry-pvc                            2d

    b.   创建pvc,pv创建完成后,只能通过pvc才能被Registry使用,所以需要创建pvc,registry-pvc.yaml的内容如下:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: registry-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 150Gi

[root@master1 config]# oc get pvc
NAME           STATUS    VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
registry-pvc   Bound     registry-pv   150Gi      RWO                           2d

 c. 创建Registry

[root@master ~]# oc create serviceaccount registry -n default
[root@master ~]# oadm policy add-scc-to-user privileged system:serviceaccount:default:registry
[root@master ~]# oadm registry --service-account=registry
error: serviceaccounts "registry" already exists
error: rolebinding "registry-registry-role" already exists
deploymentconfig "docker-registry" created
service "docker-registry" created

d.  将pvc绑定到registry:

[root@master1]# oc volume deploymentconfigs docker-registry --add --name=registry-storage -t pvc  --claim-name=registry-pvc  --overwrite
info: deploymentconfigs "docker-registry" was not changed

e. 查看是否替换掉 

[root@master1]# oc get dc docker-registry -o yaml
apiVersion: apps.openshift.io/v1
kind: DeploymentConfig
metadata:
  creationTimestamp: 2018-05-18T11:00:40Z
  generation: 2
  labels:
    docker-registry: default
  name: docker-registry
  namespace: default
  resourceVersion: "525368"
  selfLink: /apis/apps.openshift.io/v1/namespaces/default/deploymentconfigs/docker-registry
  uid: b3d9532f-5a8a-11e8-a3f1-002590c89d6e
spec:
  replicas: 1
  selector:
    docker-registry: default
  strategy:
    activeDeadlineSeconds: 21600
    resources: {}
    rollingParams:
      intervalSeconds: 1
      maxSurge: 25%
      maxUnavailable: 25%
      timeoutSeconds: 600
      updatePeriodSeconds: 1
    type: Rolling
  template:
    metadata:
      creationTimestamp: null
      labels:
        docker-registry: default
    spec:
      containers:
      - env:
        - name: REGISTRY_HTTP_ADDR
          value: :5000
        - name: REGISTRY_HTTP_NET
          value: tcp
        - name: REGISTRY_HTTP_SECRET
          value: Yg2Fv0n8deKlSNEoyLUaDYBy0zGBktPvK9nTWWS7fM8=
        - name: REGISTRY_MIDDLEWARE_REPOSITORY_OPENSHIFT_ENFORCEQUOTA
          value: "false"
        image: openshift/origin-docker-registry:v3.9.0
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /healthz
            port: 5000
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        name: registry
        ports:
        - containerPort: 5000
          protocol: TCP
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /healthz
            port: 5000
            scheme: HTTP
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        resources:
          requests:
            cpu: 100m
            memory: 256Mi
        securityContext:
          privileged: false
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /registry
          name: registry-storage
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: registry
      serviceAccountName: registry
      terminationGracePeriodSeconds: 30
      volumes:
      - name: registry-storage
        persistentVolumeClaim:
          claimName: registry-pvc
  test: false
  triggers:
  - type: ConfigChange
status:
  availableReplicas: 1
  conditions:
  - lastTransitionTime: 2018-05-18T11:00:50Z
    lastUpdateTime: 2018-05-18T11:00:50Z
    message: Deployment config has minimum availability.
    status: "True"
    type: Available
  - lastTransitionTime: 2018-05-18T11:02:16Z
    lastUpdateTime: 2018-05-18T11:02:18Z
    message: replication controller "docker-registry-2" successfully rolled out
    reason: NewReplicationControllerAvailable
    status: "True"
    type: Progressing
  details:
    causes:
    - type: ConfigChange
    message: config change
  latestVersion: 2
  observedGeneration: 2
  readyReplicas: 1
  replicas: 1
  unavailableReplicas: 0
  updatedReplicas: 1

 

[root@master1 config]# oc get svc
NAME              TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                 AGE
docker-registry   ClusterIP   172.30.78.75           5000/TCP                34m
kubernetes        ClusterIP   172.30.0.1             443/TCP,53/UDP,53/TCP   3d

[root@master1 config]# docker tag docker.io/openshift/origin-web-console:v3.9.0 172.30.78.75:5000/openshift/origin-web-console:v3.9.0

[root@master1 config]# oc whoami -t 
l-aRA9HnVLMrubtx4PQYMbBdyAtdu3rrB5HUxv6fx28

[root@master1 config]# docker login 172.30.78.75:5000 -u admin -p l-aRA9HnVLMrubtx4PQYMbBdyAtdu3rrB5HUxv6fx28
Login Succeeded

[root@master1 config]# docker push 172.30.78.75:5000/openshift/origin-web-console:v3.9.0
The push refers to a repository [172.30.78.75:5000/openshift/origin-web-console]
70f4a90fb558: Layer already exists 
2b17522a9090: Layer already exists 
dab57e0a2da4: Layer already exists 
43e653f84b79: Pushed 
v3.9.0: digest: sha256:3d209f6914dfc5f7e714f490e4d61b53766f317a0134911d79137e098f57fe26 size: 1160

[root@master1 config]# docker pull 172.30.78.75:5000/openshift/origin-web-console:v3.9.0
Trying to pull repository 172.30.78.75:5000/openshift/origin-web-console ... 
v3.9.0: Pulling from 172.30.78.75:5000/openshift/origin-web-console
Digest: sha256:3d209f6914dfc5f7e714f490e4d61b53766f317a0134911d79137e098f57fe26
Status: Image is up to date for 172.30.78.75:5000/openshift/origin-web-console:v3.9.0
 

f.  给普通用户添加上传和下载镜像的权限.

#将user账户赋权(可访问registry,可上传下载镜像)
[root@master ~]# oadm policy add-role-to-user system:registry user
[root@master ~]# oadm policy add-role-to-user admin user 
[root@master ~]# oadm policy add-role-to-user system:image-builder user
[root@master ~]# oadm policy add-cluster-role-to-user cluster-admin user

2)openshift添加httpd_pwd认证

[root@master1 ~]# htpasswd -c /home/users.htpasswd houjian
New password: 
Re-type new password: 
Adding password for user houjian
[root@master1 ~]# vim /etc/origin/master/master-config.yaml

需要替换的内容如下:

oauthConfig:
  ...
  identityProviders:
  - name: my_htpasswd_provider (1)
    challenge: true (2)
    login: true (3)
    mappingMethod: claim (4)
    provider:
      apiVersion: v1
      kind: HTPasswdPasswordIdentityProvider
      file: /path/to/users.htpasswd (5)
1	This provider name is prefixed to provider user names to form an identity name.
2	When true, unauthenticated token requests from non-web clients (like the CLI) are sent a WWW-Authenticate challenge header for this provider.
3	When true, unauthenticated token requests from web clients (like the web console) are redirected to a login page backed by this provider.
4	Controls how mappings are established between this provider’s identities and user objects, as described above.
5	File generated using htpasswd.


[root@master1 master]# systemctl restart origin-master-api

3) 新建 Registry cosole:

 

 

你可能感兴趣的:(openshift)

  • Openshift或者K8S上部署xxl-job RedCong openshiftkubernetes容器
    本案例以版本2.3.0为例1.packagejarbysourcecodesourcecode:https://github.com/xuxueli/xxl-job/blob/2.3.0/2.initmysqldatabasesqlcode:https://github.com/xuxueli/xxl-job/blob/2.3.0/doc/db/tables_xxl_job.sql3.buildi
  • OpenShift 4 - 集群节点日志和API审计日志策略 dawnsky.liu OpsOpenShift4安全kubernetesopenshift日志
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.8环境中验证文章目录集群节点日志集群节点日志类型收集集群节点日志OpenShiftAPI的审计日志OpenShiftAPI审计日志内容OpenShiftAPI审计日志策略查看审计日志的命令和操作使用缺省的API审计日志配置个性化API审计日志配置规则参考集群节点日志集群节点日志类型执行以下命令,可以在
  • 开源项目 Kubernetes 源码探索与部署指南 邹滢朦
    开源项目Kubernetes源码探索与部署指南kubernetesThisistherepothattracksallpatchestotheOpenShiftdistributionofKubernetesonbranchescorrespondingtoOpenShiftreleases.Seehttps://github.com/openshift/kubernetes/blob/maste
  • openshift启动失败error: dial tcp 192.168.88.31:8443: connect: connection refused - verify you have provi 荒了流年碎了夢 openshifttcp/ip网络
    error:dialtcp192.168.88.31:8443:connect:connectionrefused-verifyyouhaveprovidedthecorrecthostandportandthattheserveriscurrentlyrunning.vi/etc/selinux/config修改SELINUX=1即可接下来再执行setenforce0
  • node节点状态为noready 低调沉稳 openshift
    node节点状态为noready;systemctlstatusatomic-openshift-node.service,查看报“csrforthisnodealreadyexists,reusing;csrforthisnodeisstillvalid;atomic-openshift-node.servicestartoperationtimedout.Terminating”是由于证书没有
  • openshift集群部署报错openshift_cluster_monitoring_operator: Wait for the ServiceMonitor CRD to be created 范一刀 故障处理WaitfortheServerMonitorCRD
    openshift集群部署在openshift_cluster_monitoring_operator:WaitfortheServiceMonitorCRDtobecreated无法通过报错信息:openshift_cluster_monitoring_operator:WaitfortheServiceMonitorCRDtobecreatedFALILED-RETRYING:Waitfort
  • openshift node NotReady & kubelet http: TLS handshake error ghostwritten openshiftopenshiftkubelethttp
    文章目录问题现象解决方法问题现象openshift集群node节点notready$ocgetnodeNAMESTATUSROLESAGEVERSIONmaster1.ocp4.demo.comReadycontrol-plane,master4d14hv1.29.7+6abe8a1master2.ocp4.demo.comReadycontrol-plane,master4d15hv1.29.7
  • OCP的operator——(4)用户任务:使用Operator创建etcd集群 蓝黑2020 openshiftetcdopenshiftocpoperator
    文章目录环境在namespace中安装Operator先决条件使用Webconsole从OperatorHub安装删除使用CLI从OperatorHub安装从已安装的Operator创建应用使用Operator创建etcd集群报错从webconsoledebug从命令行debug分析参考环境RHEL9.3RedHatOpenShiftLocal2.32在namespace中安装Operator先决
  • OpenShift AI - 管理和使用 OpenShift AI 运行环境 dawnsky.liu openshiftAI人工智能云原生
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.14+RHODS2.50的环境中验证说明:请先根据《OpenShiftAI-部署OpenShiftAI环境,运行AI/ML应用(视频)》一文完成OpenShiftAI环境的安装。注意:如无特殊说明,和OpenShiftAI相关的Blog均无需GPU。文章目录启停NotebookServer启动停止No
  • OpenShift AI - 运行欺诈检测模型和流程 dawnsky.liu openshift人工智能AIjupyter云原生kubernetes
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.14+RHODS2.50的环境中验证文章目录准备运行环境安装OpenShiftAI环境安装Minio对象存储软件创建DataScienceProject创建Dataconnection创建Workbench配置Modelserver创建Pipelineserver运行应用运行欺诈检测应用配置和运行Pi
  • OpenShift 4 - DevSecOps (4) - 实现一个 CICD Pipeline,并用 RHACS 发现安全隐患(附视频) dawnsky.liu OpenShift4安全DevOpskubernetesopenshift安全合规
    《OpenShift4.xHOL教程汇总》本文在OpenShift4.14环境中进行验证。文章目录准备环境安装RHACS环境安装Gitea,导入GitRepository(可选)安装CodereadyWorkspace应用开发环境,导入应用代码(可选)构建并部署测试应用查看BuilderImage和AppImage的信息用RHACS发现容器镜像安全漏洞用RHACS查看可修复的CVE增加新的RHAC
  • OCP使用web console创建和构建应用 蓝黑2020 openshiftopenshiftocp
    文章目录环境登录创建project赋予查看权限部署第一个image检查pod扩展应用部署一个Python应用连接数据库创建secret加载数据并显示国家公园地图清理参考环境RHEL9.3RedHatOpenShiftLocal2.32登录在crcstart启动crc时,可以看到:......Theserverisaccessibleviawebconsoleat:https://console-o
  • OCP使用CLI创建和构建应用 蓝黑2020 openshiftopenshiftocp
    文章目录环境登录创建project赋予查看权限部署第一个image创建route检查pod扩展应用部署一个Python应用连接数据库创建secret加载数据并显示国家公园地图清理参考环境RHEL9.3RedHatOpenShiftLocal2.32登录通过crcconsole--credentials可以查看登录信息:$crcconsole--credentialsTologinasaregula
  • Red Hat安装Red Hat OpenShift Local 蓝黑2020 openshiftopenshiftocp
    文章目录环境安装需求硬件操作系统软件包安装使用RedHatOpenShiftLocal预设置设置RedHatOpenShiftLocal启动实例访问OpenShift集群访问OpenShiftwebconsole使用OpenShiftCLI访问OpenShift集群访问内部OpenShiftregistry使用odo部署示例应用安装odo停止实例删除实例参考环境RHEL9.3RedHatOpenS
  • OpenShift 4 - 在 OpenShift 上运行物体检测 AI/ML 应用 dawnsky.liu openshift人工智能AIjupyter
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.14+RHODS2.5.0的环境中验证说明:请先根据《OpenShift4-部署OpenShiftAI环境,运行AI/ML应用(视频)》一文完成OpenShiftAI环境的安装。注意:如无特殊说明,和OpenShiftAI相关的Blog均无需GPU。文章目录运行和部署后端模型运行测试后端模型将后端模型
  • (11)SpringCloud:docker部署 hedgehog1112
    一、docker简介引擎,为应用创建轻量级、可移植、自给自足容器。本地编译测试通过的容器可批量在生产环境中部署,包括JVM、baremetal、OpenStack集群和其他基础应用平台。Docker通常用于如下场景:web应用自动化打包和发布;自动化测试和持续集成、发布;服务型环境中部署和调整数据库或其他的后台应用;从头编译或者扩展现有的OpenShift或CloudFoundry平台来搭建自己的
  • [Docker]Docker学习的理解和Mysql的安装 andrew祀_4117
    Docker是什么Docker可以理解成一个虚拟机Docker是一个轻量级的应用容器框架Docker可以打包、发布、运行任何应用Docker应用场景Web应用的自动化打包和发布自动化测试和持续集成、发布在服务器环境中部署和调整数据库或其他的后台应用从头编译或者扩展现有OpenShift或CloudFoundry平台来搭建自己的Paas环境Docker架构Docker中的镜像Docker的镜像相当于
  • OpenShift Origin 高级安装部署指南 枫之叶_eliu
    概述根据官方文档中的“高级安装指南”的建议,如果想要搭建真正的满足生产环境要求的OpenShift集群,我们需要借助配置管理工具Ansible来安装OpenShift集群。本文所介绍的即为面向生产环境的高级安装指南。基础设施配置清单服务器需要三台:一台主节点服务器,两台子节点服务器,其中主节点服务器也会充当NFS文件共享存储目录和etcd数据持久化的服务器。配置属性masternode01node
  • OpenShift 升级指南 枫之叶_eliu
    概述openshift-ansible为OpenShiftOrigin集群提供了方便的升级手册,在主版本之间进行升级绝大部分没有问题。但请注意,从测试版(如3.7.0-rc.0->3.7.0)或者小版本(3.6.0->3.6.1)升级时会有问题。OpenShiftOrigin版本和openshift-ansible分支的对照关系表如下:Origin/OCPOpenShift-Ansiblevers
  • OpenShift 4 - 在 Jupyter Notebook 中使用 Elyra 执行 AI 处理流水线 dawnsky.liu openshiftjupyter人工智能AI
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.14+RHODS2.50的环境中验证说明:请先根据《OpenShift4-管理和使用OpenShiftAI运行环境》一文完成MinIO的安装。注意:如无特殊说明,和OpenShiftAI相关的Blog均无需GPU。什么是ElyraElyra是JupyterLabNotebook的扩展插件。它提供了一个
  • RHEL - 为网络隔离主机构建本地软件 Repo dawnsky.liu RHELcentosLinux
    《OpenShift/RHEL/DevSecOps汇总目录》构建本地共享软件Repo的方法说明本文将说明如何构建本地的软件Repo,以供那些运行在本地且无法直接联网的RHEL主机使用。实现方法是在一个可以联网的RHEL主机(例如rhel-repo)中构建本地软件Repo,然后将其共享给所有无法联网的RHEL主机使用。准备可联网主机提供本地共享软件Repo的主机需要能够访问互联网。在该节点安装完RH
  • RHEL - 更新升级软件或系统 dawnsky.liu linuxrhelcentos
    《OpenShift/RHEL/DevSecOps汇总目录》说明:先《RHEL-订阅、注册系统和YumRepository》一文完成“注册和注销RHEL系统”章节。小版本软件更新yumupdate和yumupgrade的区别yumupdate和yumupgrade都会升级软件,唯一的区别是yumupdate使用了–obsoleteflage=0参数,而yumupgrade使用了–obsoletef
  • OpenShift 4 - 在 OpenShift 上运行物体检测 AI 应用 dawnsky.liu openshift人工智能KubernetesAI机器学习
    《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.14+RHODS2.5.0的环境中验证说明:请先根据《OpenShift4-部署OpenShiftAI环境,运行AI/ML应用(视频)》一文完成OpenShiftAI环境的安装。注意:如无特殊说明,和OpenShiftAI相关的Blog均无需GPU。文章目录部署后端模型运行后端模型将后端模型部署为RE
  • 部署 Spring Boot 应用中文文档 逆水行舟x springbootspringboot后端java
    本文为官方文档直译版本。原文链接部署SpringBoot应用中文文档引言部署到云CloudFoundry与服务绑定KubernetesKubernetes容器生命周期HerokuOpenShift亚马逊网络服务(AWS)AWSElasticBeanstalk使用Tomcat平台使用JavaSE平台总结CloudCaptain和亚马逊网络服务Azure谷歌云安装SpringBoot应用程序作为sys
  • Docker学习(一)简介 万总有点菜
    Docker是一个开源的应用容器引擎。Docker的应用场景Web应用的自动化打包和发布。自动化测试和持续集成、发布。在服务型环境中部署和调整数据库或其他的后台应用。从头编译或者扩展现有的OpenShift或CloudFoundry平台来搭建自己的PaaS环境。Docker的优点快运行时的性能可以获取极大提升(经典的案例是提升97%)管理操作(启动,停止,开始,重启等等)都是以秒或毫秒为单位的。敏
  • OpenShift Route会话保持与负载均衡策略 潘晓华Michael
    Route会话保持OpenShiftRouter是基于Haproxy反向代理实现的,客户端请求与后端应用POD通过cookie来实现会话保持。默认是开启会话保持的,基于cookie的会话保持。如果设置haproxy.router.openshift.io/disable_cookies为True,将会禁用基于cookie的会话保持,而使用balance的负载策略。此过程分为两个阶段:第一次请求阶段
  • RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描 dawnsky.liu Linux安全安全linux
    《OpenShift4.xHOL教程汇总》文章目录CIS互联网安全中心SCAP安全内容自动化协议SCAPSecurityGuide-SSG安装SCAPSecurityGuide了解SCAPSecurityGuide中包含的内容用OpenSCAP进行CIS合规扫描查看DataStream文件包含的ProfileCIS合规扫描全面扫描局部扫描查看CIS合规扫描结果,了解SSGDS定义文件内容。定制CI
  • OpenShift Python S2I镜像 东风微鸣
    PythonS2I镜像概览OpenShiftContainerPlatform提供支持S2I的Python镜像,用于构建和运行Python应用程序。PythonS2I构建器镜像使用一些必需的依赖项组装您的应用程序源,以创建包含Python应用程序的新镜像。生成的镜像可以由OpenShiftContainerPlatform或容器运行时运行。版本目前,OpenShiftContainerPlatfo
  • OpenShift与Rancher 叮咚网工 云计算大数据openstackopenshiftrancher集群linux虚拟化运维
    Rancher的部署一、系统初始化1)设置IP地址和主机名称hostnamectlset-hostnamerancher2)添加地址解析和开启路由转发cat>>/etc/hosts>/etc/hosts下载软件包7、所有节点都要修改内核参数cat>>/etc/sysctl.conf{“changed”:false,“msg”:“Controlplanepodsdidn’tcomeup”}journ
  • Calico-介绍、原理与使用 正在输入中………… k8s容器kubernetes
    Calico-介绍、原理与使用什么是Calico?Calico是一套开源的网络和网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。Calico组件概述Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理、路由规则、ACL规则和状态报告接口管理:Felix为内
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他