Openshift-Route证书HTTPS配置
后台应用为http服务
Termination Type: Edge
Insecure Traffic: Allow
后台应用为https服务
Termination Type: Passthrough
Insecure Traffic: None
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
oc的常用命令整理
oc process oc new-app oc new-build oc create imagestream oc run oc create -f oc policy add-role-to-user edit system:serviceaccount:jenkins:jenkins -n dev oc adm policy add-scc-to-user anyuid -z gitlab -n gitlab oc new-project oc set volumes oc expose oc start-build oc rollback oc rollout oc rsync oc rsh oc set triggers dc/flask-app-s2i –remove-all && oc set triggers dc/flask-app-s2i –from-image=flask-app-s2i:v1 -c flask-app-s2i &&am...
2020-05-20
使用Vagrant+Ansible一键部署Rancher2-0
Kubernetes的流行程度就不说了,前两天关注了另一个产品Rancher。使用它可以快速部署与接管Kubernetes。而且Rancher的部署非常简单,只需要跑一个容器就完事了。 既然这么简单,那我们就使用Vagrant与Ansible让它更简单。 安装Vagrant + VirtualBox 具体安装不表了,不是本文知识。相信大家多半都使用过,如果没有使用过,赶紧学习起来。 导入Vagrant Box。这里使用的是Centos 7.5 centos75-with-boxadditions.box下载链接: https://pan.baidu.com/s/1U-kJhbY2JirHgw0eP9TBXw 密码: 1a6b 1vagrant box add centos/75 centos75-with-boxadditions.box 或者安装vagrant插件 1$ vagrant plugin install vagrant-disksize vagrant-ignition vagrant-vbguest 定义Vagrantfile,设置好虚拟机的配置,具...
2020-05-20
Docker中使用命令COPY-ADD导入文件对权限的影响
1、文件保留权限原文件的权限所属用户与组为镜像中的用户可以使用--chown=jenkins:jenkins来指定用户所属 1COPY --chown=1001:1001 sample.txt sample.txt 2、压缩包(ADD)保留权限原文件的权限保留压缩包内文件的用户与组
2020-05-20
Openshift集群全环境备份
创建集群全环境备份非常有必要,特别是在生产过程中。当集群发生异常崩溃,数据丢失时,备份的数据就派上了用场,利用备份数据可以将之前的环境重新构建出来。 在Openshift平台,我们可以对集群的完整状态备份到外部存储。集群全环境包括: 集群数据文件 etcd数据库 Openshift对象配置 私有镜像仓库存储 持久化卷 我们要定期对集群作备份,以防止数据的丢失。 集群全环境备份并不是万能的,应用自己的数据我们应该保证有单独的备份。 创建Master节点备份在系统基础架构进行更改,都需要对节点做备份。比如说,系统升级,集群升级或者任何重大更新。通过定期备份数据,当集群出现故障时,我们就能使用备份恢复集群。 Master主机上运行着非常重要的服务:API、Controllers。/etc/origin/master目录下存放着许多重要的文件。 API、Controllers服务等的配置文件 安装生成的证书 云提供商提供的配置文件 密钥和其它身份认证文件 另外如果有额外自定义的配置,比如更改日志级别,使用代理等。这些配置文件在&#...
2020-05-20
对文件目录设置acl权限
尽管 sudo 可以设置某个用户有特殊权限,确实会增大这个用户的权限。 为了限制这个特殊目录只有特定用户可以读,您可以对特殊用户设置目录访问控制列表 acl。 以 user 用户为例,这样设置之后可以实现只有 user 用户可以对这个目录有读权限,其他普通用户无权限 setfacl -m u:user:r– /目录名/文件名 如果想要一次设置可以添加 -R 参数 递归设置整个目录,以及整个目录下的所有文件 setfacl -R -m u:user:r– /目录名/ 这样就可以保证某个特殊普通用户对这个目录有可读权限 如果这个目录需要 user 用户可以 cd 进入的话,设置时可以增加大写 X 参数,设置 acl 的时候,大写 X 表示遇到目录给执行权限,遇到文件对象不给执行权限 setfacl -m u:user:r-X /目录名/setfacl -m u:user:r-X /目录名/文件名 这样设置,可以让 user 用户能 cd 进入特殊目录
2020-05-20
Ceph集群监控Prometheus+Grafana
Ceph是一个分布式存储系统。同时Ceph除了能提供块存储,还可以提供文件存储、对象存储。 这里不介绍如何搭建Ceph及原理,只记录使用Ceph_exporter + Prometheus + Grafana 来对Ceph集群作监控的部署过程 Ceph集群有三种节点:Admin + Monitor + Node Admin节点上部署Ceph_exporter 安装需要的软件golang 1yum install golang git librados2-devel librbd1-devel -y 设置go的环境变量 12345# /etc/profile.d/go.shexport GOROOT=/usr/lib/golangexport GOBIN=$GOROOT/binexport GOPATH=/home/golangexport PATH=$PATH:$GOROOT/bin:$GOPATH/bin 1source /etc/profile.d/go.sh 安装ceph_exporter 1go get -u github.com/digitalocean/...