Openshift-Route证书HTTPS配置
后台应用为http服务
Termination Type: Edge
Insecure Traffic: Allow
后台应用为https服务
Termination Type: Passthrough
Insecure Traffic: None
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
Openshift-Jenkins共享并支持pipeline
诉求 使用Openshift的pipeline构建流水线,在Openshift上统一管理 使用一个公共的Jenkins,而不需要每个Project下都创建一个新的jenkins。以节约资源 在创建新的项目时,尽量少地改动完成以上的需求 问题openshift默认的BuildConfig如果设置为jenkinsPipelineStrategy策略,将会在当前project下查找jenkins服务,如果没有的话,将会使用master-config中设置的默认jenkins模板所在位置在当前project下创建一个新的jenkins应用,便使用该应用执行相关的pipeline。每个项目都会创建一个新的jenkins。 解决思路 禁用Openshfit默认的JenkinsPipeline机制,不在当前项目下面自动创建Jenkins 在创建一个新的project时,创建名为jenkins的service,同时将它指向公共的Jenkins服务。 同时为了在当前Project界面下能够跳转到jenkins的界面,再创建一个jenkins Route,支持跳转到jenkins进行查看运行日志...
2020-05-22
Openshift-常见运维脚本及问题解决
1.扩容计算结点在执行扩容前需检查扩容节点的以下几点信息: 内核版本 selinux已经开启enforcing docker数据盘已经就绪 /etc/resolv.conf配置正确 hostname已经设置 时间同步已配置 在每个节点都能解析新增节点的域名,如果是通过/etc/hosts来配置域名解析,需要在配置后重启所有节点的dnsmasq服务 docker证书的问题需要添加到自动化配置中来,特别是私有镜像仓库的证书。有三个地方: /etc/sysconfig/docker配置, /etc/pki/ca-trust/source/anchors/目录下的证书, /etc/docker/certs.d下docker拉取镜像认证证书 123456789101112131415# /etc/ansible/hosts[OSEv3:children]mastersnodesetcdnew_nodes...[new_nod...
2020-05-20
OpenShift-Kubernetes中易理解错误的问题汇总
###1. readiness健康检查一直失败,Pod会不会重启? 不会,一直处于Running状态,但Not Ready。 2. Pod重启时,Pod的容器是重启,还是重新创建? POD容器不动,应用容器是重新创建。POD IP保持不变,但应用容器中的临时文件会丢失。 ###3. 如果更改Deployment的配置后,马上将配置恢复回去,应用Pod是否会触发重新部署?不会,恢复回去后不会创建新的RS。 4. master_cluster_hostname与master_cluster_public_hostname的区别master_cluster_hostname是集群内部组件使用的域名master_cluster_public_hostname是集群外部使用的域名###5. 对于高可用集群中,3个master节点是完全相同的吗?openshift 不是,虽然它们的运行态是完全一致的,但是在OpenShift的运维脚本中是有区分的,如集群扩容时。有一台是主master(inventory中的第一台),它会单独保存集群的证书及一些配置。 ###6. 对于statefulse...
2020-05-20
Openshift-GitLab安装及使用Nodeport支持ssh访问
部署Gitlab 创建gitlab项目 1oc new-project gitlab 创建cicd serviceaccount 1$ oc create serviceaccount cicd -n gitlab 导入Gitlab模板 12wget https://gitee.com/xhua/OpenshiftOneClick/raw/3.11/openshift-templates/gitlab-template.yamloc create -f openshift-template.json -n openshift 创建持久化存储(如果没有pv的情况下) 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384$ cat gitlab-pv.yamlapiVersion: v1items:- ap...
2020-05-20
Openshift网络插件动态切换
Openshift 3.11版本Openshift SDN网络插件ovs-subnet 与 ovs-multitenant切换 更改节点上的networkPluginName的配置 master节点:/etc/origin/master/master-config.yaml node节点:/etc/origin/node/node-config.yaml 将networkPluginName中的redhat/openshift-ovs-subnet换成redhat/openshift-ovs-multitenant,或者反过来。 12$ ansible all -m shell -a 'sed -i "s/openshift-ovs-subnet/openshift-ovs-multitenant/g" /etc/origin/node/node-config.yaml'$ ansible masters -m shell -a 'sed -i "s/openshift-ovs-subnet/openshif...
2020-05-20
Kubespray安装Kubernates过程
准备机器,绑定好IP(请关闭ipv6功能),关闭防火墙,并配置好hostname 1 在bation机器上设置免密码登录,并下载好kubespray安装脚本 先安装python3与python3-pip,并将pip进行升级 12$ yum install python3 python3-pip -y$ pip3 install --upgrade pip 安装python依赖包 1$ pip install -r requirements.txt -i https://pypi.douban.com/simple 更改镜像地址,特别是国内网络安装时 12$ vim roles/download/defaults/main.yml