openshift 学习笔记-2

一、添加router

1、切换到default project，执行：
oc get project default
2、添加Service Account
注意：Service Account是openshift中专门供程序和组建使用的账户，，不同的用好关联到不同的安全上下文，（security context constraint ：SCC）
oadm policy add-scc-to-user privileged system:serviceaccount:default:router
3、创建router 命令
oadm router router –replicas=1 –service-account=router
如该报错可以先执行：oadm policy add-scc-to-user hostnetwork -z router
4、执行完成后，查看80和443端口是否被监听：

vito@caas:~$ ss -ltn| egrep -w "80|443"
LISTEN     0      128          *:80                       *:*                  
LISTEN     0      128          *:443                      *:*  

router组件部署完成

二、添加registry

openshift有两种类型的镜像仓库：

1. 内部镜像仓库：用于存放S2I流程产生的镜像，又叫：runtime image
2. 外部镜像仓库：可以是dockerHub 或者自己创建的镜像仓库，用于存放基础镜像或者其他用于部署的镜像，基础镜像，又叫：builder image

下面介绍添加内部的镜像仓库，
1、切换到defualt项目:
oc get project default
2、执行创建
oadm registry –config=/var/lib/origin/openshift.local.config/master/admin.kubeconfig –service-account=registry
3、创建成功

三、添加 image stream

镜像类型：

1. builder image 存放在外部仓库，用于构建镜像，或者直接部署
2. runtime image 存放在内部仓库镜像，用于直接部署。

添加builder image
1、保存镜像：
docker save -o ./golang.tar golang-builder
2、上传到服务器计算机
scp [email protected]:/root/tmp
3、服务器上导入镜像
docker load -o ./golang.tar
4、docker register登录
sudo docker login –[email protected] registry.cn-example.com
5、images打标签
sudo docker tag [ImageId] registry.cn-example.com/golang-builder:[镜像版本号]
6、push
sudo docker push registry.cn-example.com/golang-builder:[镜像版本号]
7、执行导入到openshift
oc import-image registry.cn-example.com/golang-builder:v1.0 -n openshift –confirm –insecure
8、修改标签，然openshift能够识别
oc edit is golang-builder:v1.0
修改如下内容：主要是添加 tags: builder 标签，具体内容如下：

spec:
  lookupPolicy:
    local: false
  tags:
  - annotations:
      tags: builder
    from:
      kind: DockerImage
      name: registry.example.com/golang-builder:1.01
    generation: 1
    importPolicy:
      insecure: true
    name: "1.01"
    referencePolicy:
      type: Source

四、添加Template