首页 > TAG信息列表 > Openshift
Openshift Setup with Ansible
Nodes: master: ocmaster.eastasia.cloudapp.azure.com compute: occompute.eastasia.cloudapp.azure.com infra: ocinfra.eastasia.cloudapp.azure.com # Nodes all: sudo yum install -y wget git zile net-tools bind-utils iptables-services bridge-utils bashOpenShift ocp packages
https://mirror.openshift.com/pub/openshift-v4/clients/ocp/https://mirror.openshift.com/pub/openshift-v4/clients/ocp/ 4.1.0—-4.1.11—-4.1.13—-4.1.14—-4.1.15—-4.1.16—-4.1.17—-4.1.18—-4.1.2—-4.1.20—-4.1.21—-4.1.22—-4.1.23—-4.1.24—-4.1.25—-4.1.26OpenShift证书批准及查询证书过期时间
oc get csr | grep -i pending | awk '{print $1}' | xargs oc adm certificate approve for i in /etc/origin/master/*.crt;do echo $i; openssl x509 -in $i -text -noout | egrep "Not Before|Not After";echo "-----------";done for i iOpenShift image registry 概述
0. 前言 docker 镜像管理之 overlay2 最佳实践 中介绍了 image 的底层逻辑联合文件系统和分层结构。 image 存储在 registry 中,对于不同平台使用 registry 的策略有所区别。本文基于 RedHat 的 OpenShift 平台,对 registry 做概述。大致介绍 openshift registry 的框架,详细了解可OpenShift Security (3) - 准备客户端环境,安装示例应用
《OpenShift 4.x HOL教程汇总》 本文在 OpenShift4.9 环境中进行验证。 文章目录 安装客户端环境安装客户端工具安装Ansible环境和模块 安装演示应用运行演示应用 安装客户端环境 安装客户端工具 以下命令是针对 RHEL 8.4 的客户端环境。 $ sudo dnf install podman podm自定义 OpenShift s2i 镜像与模板——OracleJDK8
本文目标 由于 OpenShift 官方提供的镜像与模板(OpenJDK8)不完全满足业务需要: 不包含飞行记录功能。只有 OpenJDK11 以上才被 Oracle 开源 生成堆 dump 很大很慢(公司项目 JVM 堆最小16G,最大32G),导出-压缩-传输 较长(半小时以上),对业务停顿时间过长 镜像内置的获取性能指标的命令[OpenShift 4 - DevSecOps Workshop (16) - 使用 VSCode 编辑运行 Tekton Pipeline 资源
《OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 文章目录 VSCode 环境安装安装VSCode安装其他VSCode扩展插件安装客户端 操作 Git Repo 的应用代码对 OpenShift 项目的 Pipeline 资源进行编辑和运行连接登录OpenShift集群编辑运行 Pipeline 本节企业级PaaS平台服务—红帽OpenShift
什么是paas PaaS是Platform-as-a-Service的缩写,意思是平台即服务。 把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service),而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。英特尔携手红帽共同展示最新5G产品
↑ 收听本条新闻的音频版,请猛戳这里 ↑ 近日,英特尔和红帽通过一系列创新实例,全面展示了双方如何通过战略合作实现了为新5G服务提供自动化、云原生基础设施的目标。基于今年1月正式启动的基础性工作和面向网络转型的全新英特尔®精选解决方案,包括用于虚拟无线接入网络(vRAN)的云计算性感之OpenShift云平台搭建部署
课程目录: ——/云计算性感之OpenShift云平台搭建部署/ ├──1.OpenShift课程介绍 | ├──1.OpenShift云计算课程介绍.flv 196.63M | ├──2.PaaS和IaaS对比.flv 21.93M | ├──3.RHCA科目考试介绍.flv 47.71M | ├──4.CL280课程结构介绍.flv 104.86M | ├──5.课程练习实OpenShift 3 : 基于Docker的私有PaaS平台
jackson 分布式实验室 OpenShift是一个私有的PaaS(Platform-as-a-Service)解决方案,主要用来在容器中搭建、部署以及运行应用程序。它是基于Apache 2.0许可的开源软件, 并且发行了两个版本, 一个是社区版, 一个是企业版。从2014年7月开始,OpenShift就己经着力于研究一个非常出色的项目更新 OpenShift pull-secret
当 Insights 失效的时候,可能有以下几种情况 是否最近更改了配置是否没有设置 proxy是否最近更改了 secret 官方文档更新 secret 也可以用命令更新 secret $ oc -n openshift-config create secret generic support --from-literal=endpoint=https://cloud.redhat.com/api/inOpenShift 4 - 定制 RHCOS Linux的Kernal参数
《OpenShift 4.x Hands-on Lab》 文章目录 关闭节点的SELinux启动节点的实时kernel 关闭节点的SELinux 虽不建议在生产环境关闭SELinux, 但是关闭SELinux 可以提示2% - 3%的性能。 创建内容为下的05-worker-kernelarg-selinuxoff.yaml文件,其中定义了关闭selinux的MachinC在OpenShift中运行容器
王晓轩 译 分布式实验室 本文不是一篇关于如何在OpenShift中使用和部署容器的指导性文章,也没有具体介绍OpenShift的原理组成,关于如何使用OpenShift可以参考另一篇《OpenShift V3 应用发布部署的简单场景演示》。本文的关注点在于OpenShift中的容器安全性问题,相信很多用过容器的如何用EOS和OpenShift部署一个BaaS系统
王晓轩 分布式实验室 现在区块链技术很是热门,很多大公司都纷纷开辟了自己关于区块链的相关业务部门,比如数字金融,产品溯源等,那么什么是区块链技术呢?区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。在区块链技术的迭代过程中,大家公认比特币大数据分析平台如何基于 OpenShift 实现容器化改造?
自2012年发展至今,大数据已经***到了每个行业和业务领域,逐渐成为重要的生产因素。但是,面对如此庞大而复杂的数据的处理需求,传统架构无法完全解决大数据平台的需求,电信企业开始尝试专门设计基于云计算、面向数据挖掘和数据可视化等领域的大数据服务容器平台,主要的应用场景包括数据的云应用部署方式的未来方向!
前言本文主要介绍在Openshift PaaS平台上,部署应用的几种方式。本文在书写过程中,在得到授权的前提下,笔者纳入了我前同事--王建的研究报告。谨借此文,祝愿王建在新的岗位上更上一层楼!一、什么是Service Broker?云计算一个很重要的属性是“自服务”。要想实现自服务,就必须有服务目录,就像从一张图看Devops全流程
一、持续交付工具链全图上图源自网络。上图很清晰地列出了CD几个阶段使用的工具。CD的工具链很长,但并不是每个模块所有工具都那么流行;换言之,我们在每个模块用好一种工具就足够了。Build在SCM的模块中:Git系列用的比较多,如Gitlab;在CI模块中:Jenkins显然是最流行的;在Build模块中:Maven、企业级容器云安全,你需要考虑的九个方面!
前言企业中使用容器承载业务,除了考虑到容器的优势之外,容器的安全更是很多客户关心的话题。本篇文章就此进行讨论。本文在书写过程中,参考了一些文档,文后给出了链接。一、企业级容器安全的九个方面要全面保证生产上容器云的安全,就应该考虑到和容器云相关的各个层面。企业级容器云安全实战:一文说清OpenShift的Egress Router:OpenShift安全系列第八篇
容器出口限制方法汇总我们在上一篇中提到,做容器出口隔离大致有三种方式:配置出口防火墙、配置出口路由器、配置出口静态IP。为了方便理解,本篇我们进行配置出口路由器实战。部署两个测试应用首先创建一个项目,并在里面部署应用和出口路由器。我们用services.lab.example.com主机模拟外容器出口流量控制:OpenShift安全系列第七篇
并不是所有OCP中应用都需要访问外部网络,默认情况下,OpenShift 不限制容器的出口访问流量。为防止来自被***容器集的恶意网络流量,我们可以控制集群出口流量。OpenShift 提供了多种控制出口流量的方法:OpenShift 出口防火墙OpenShift 出口路由器出口静态 IP为了方便理解,我画一个思维导OpenShift容量规划方法
OpenShift容量规划步骤OpenShift Container Platform(简称OCP)的容量规划一共有5大步骤。这对于我们将应用从虚拟化向OCP迁移的步骤也有一定参考意义。备注:OCP的订阅最小单位是2个CPU Cores。如果服务器启动了Intel CPU硬件超线程,那么2 Core的订阅将会被4个vCPU使用。步骤1:确定VM或硬macvlan Multus-CNI在OpenShift上的使用
macvlan架构图Macvlan允许您配置父级物理以太网接口(也称为上级设备)的子接口(也称为从设备),每个子接口都有自己的唯一MAC地址,因此也有自己的IP地址。然后,应用程序、VM和容器可以绑定到特定的子接口,以使用其自己的MAC和IP地址直接连接到物理网络。有些NIC对其在硬件中支持的MAC地址数量ING的容器云之路
前言:最近偶然在网上搜到一个PPT(PDF格式的),题目为:Running Containers in Production The ING Story,介绍的是ING的容器云之路,写的很不错。笔者对此进行分享,并做一些注解性说明。需要指出的是,注解性说明仅代表个人观点。完整版PDF文件在如下链接可以直接下载。https://blog.openshift一图说清Kubernetes资源控制机制:让我们重新认识OpenShift系列6
OpenShift的资源控制和K8S无本质区别。资源控制配置方式不难,难在把所有概念理清楚。我们通过思维导图把这些概念理清楚。首先照着上图说结论:1.针对OCP的资源限制,如果想对某一个pod进行限制,其余的pod都不限制,那个就在deployments或者dc中配置request和limits。这样做的好处是:但OCP在