1.配置本地用户 之前安装的时候选择了htpasswd验证方式 先创建用户 # htpasswd -c /etc/origin/master/htpasswd admin 授权为集群管理员 # oc policy add-cluster-role-to-user cluster-admin admin 登陆到oc # oc login -u admin 2.配置服务账号 平时的管理可以用本地账号,但是如果用调用k8s接口虽然也可以使用本地账号TOKEN但是很快会过期,这时候就要用服务账号了 创建…
日志可以分为两部分 业务日志 业务日志一般是要长期保留的,以供以后有问题随时查询,elk是现在比较流行的日志方案,但是容器日志最好不要落地所以不能把logstash客户端包在容器里面 可以使用logstash的udp模式允许日志不落地但是要在程序把日志扔到到logstash的udp端口当中,配置文件如下: 客户端配置: 架构说明:   容器-->logstash客户端-->Redis-->logstash服务端-->Elasticsearch存储-->Kibana展示 inp…
上次说到了怎么在oc上面部署应用而且说道了怎么定义模板部署应用,也许你会奇怪那个我代码打包编译在哪一步,那就要说道oc的s2i流程了 下面是基本s2i流程 1.制作base-image镜像 要使用s2i流程首先需要打好包含s2i程序的镜像 准备s2i脚本 1.下载s2i程序 https://github.com/openshift/source-to-image/releases/ 2.生成s2i脚本 # s2i create openresty s2i-openresty # cd s2i-o…
1.配置部署模板 配置好用户权限之后就可以部署应用了oc常用的两种部署方式: Deploy Image方式 优点:这种方式是最简单的部署方式,你只需要有一个容器镜像就行了或者公开的docker hub 镜像 缺点:但是这种方式的确定是不能随时变更,也不能提前定义其他配置 比较适合部署那些不经常变更的第三方服务 catalog方式(template) 优点:可以基于模板提前定义各种配置包括build.service.deployments等 缺点:一个类型的应用需要独立的模板 比较适合自己开发的应…
openshift 从3.9开始就开始支持系统组件在容器里运行了,之前版本都是直接运行在操作系统上,名字也改了叫OKD 目前最新的稳定版本是3.11,所以就安装3.11版本 准备环境: 主机名 系统 建议最小配置 角色 m1.example.com centos7 4核16G master m2.example.com centos7 4核16G master m3.example.com centos7 4核16G master n1.example.com centos7 4核8G node…
容器前时代 说到容器大多数人想到的就是docker,docker的迅速崛起使得使用容器的门槛大大降低了,我第一次接触docker还是14年,那时候作为一名运维部署应用还在大量使用虚拟化,从vmware.hyper-v.kvm.xen 在到后来很火openstack多多少少都有接触和使用,没使用虚拟化之前OS都是装到的笨重物理机上,把OS虚拟化出来就有很多文章可以做了,虚拟化的好处就不说了. 第一阶段问题: 刚接触docker的时候只会把docker装到自己的电脑上来下载一些镜像跑一下这样就不会修…
容器状态监控 主要是监控POD的状态包括重启.不健康等等这些k8s api 状态本身会报出来,在配合zabbix报警 导入zabbix模板关联上oc master主机 <?xml version="1.0" encoding="UTF-8"?> <zabbix_export> <version>3.2</version> <--27T07::05Z</date> <groups> <…
数据持久化常用的有两种: hostPath 挂载容器宿主机的本地文件夹,直接修改pod的配置 volumes: - hostPath: path: /data/logging-es type: '' name: elasticsearch-storage 这种方式虽然简单但是有个致命缺点就是容器必须运行在某个node节点上 nodeName: oc-node02 还有就是重点要说的网络存储: 因为oc是基于k8s的所以k8s支持的存储类型oc都支持 k8s支持存储:https://kuberne…
准备好环境,在安装之前请先了解openshift提供的ansible有大量的安装选项 文档地址:https://docs.okd.io/latest/install/configuring_inventory_file.html 1.配置/etc/ansible/hosts [OSEv3:children] masters nodes etcd [OSEv3:vars] openshift_deployment_type=origin ansible_ssh_user=root openshif…
POD资源历史曲线(CPU.内存.网络) 监控方案heapster+hawkular-metrics+hawkular-cassandra heapster负责收集数据 hawkular-cassandra 存储数据 hawkular-metrics 展示数据 部署方案 修改/etc/ansible/hosts添加一下内容 这里要注意看要不要持久化 [OSEv3:vars]openshift_metrics_install_metrics=true openshift_metrics_cassa…