原创 OpenShift上使用NFS作爲共享存儲的線上問題

NFS exports文件配置格式 <輸出目錄> [客戶端1 選項(訪問權限,用戶映射,其他)] [客戶端2 選項(訪問權限,用戶映射,其他)] a. 輸出目錄: 輸出目錄是指NFS系統中需要共享給客戶機使用的目錄; b. 客戶端: 客戶

2021-03-29 11:04:48 4

原创 OpenShift中etcd集羣的某個etcd服務文件損壞,導致節點故障,恢復過程

問題 etcd集羣中某個etcd出現故障,使用docker ps -a | grep etcd | grep -v POD查看etcd節點,發現它異常退出。 $ docker logs -f <etcd-container-id> ...

2021-01-27 00:10:42

原创 創建自簽證書步驟

根證書創建 $ openssl genrsa -out ca.key 2048 $ openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=

2020-12-26 20:37:09

原创 OpenShift 雲原生容器應用設計原則

引自:容器化應用的設計原則 來源自RedHat雲原生容器應用設計原則白皮書 本文來自於Red Hat諮詢顧問Bilgin Ibryam所編寫的一篇白皮書,名爲《PRINCIPLES OF CONTAINER-BASED APPLICATI

2020-12-26 20:37:09 1

原创 OpenShift容器中讀取Project信息

背景 在日常運維管理中,經常需要獲取OpenShift集羣資源的信息,甚至創建、編輯或刪除資源。我們都很清楚,使用oc命令就能夠非常方便地完成這些操作。但是有時,我們希望通過調用接口來實現,以便於與其它組件或者應用進行集成。那麼我們該如何

2020-12-25 02:52:03

原创 OpenShift Prometheus使用集羣外部Prometheus級聯的方法實現多集羣統一監控告警 背景 操作

背景 大家知道OpenShfit官方通過Prometheus Operator可以快速構建高可用的監控告警平臺,它不僅能夠收集集羣本身的監控指標,還可以通過ServiceMonitor擴展以監控應用自身的指標,實現單集羣內部的統一監控。但

2020-11-26 01:10:04

原创 OpenShift/Kubernetes中易理解錯誤的問題彙總

readiness健康檢查一直失敗,Pod會不會重啓? 不會,一直處於Running狀態,但Not Ready。 Pod重啓時,Pod的容器是重啓,還是重新創建? POD容器不動,應用容器是重新創建。 如果更改Deploym

2020-11-08 01:04:40

原创 Docker安裝鏡像倉庫的三種方法

一、docker-distribution 安裝docker-distribution軟件 yum install docker-distribution 配置registry/config.yml文件 # /etc/docker

2020-11-07 01:05:48

原创 企業級容器平臺OpenShift介紹

隨着移動互聯網生態的興起,傳統銀行面臨跨界競爭,在電子商務支付、消費金融、商業融資的新的業務場景下面臨嚴峻的挑戰,數字化轉型的需求日益迫切。在這場技術轉型的浪潮下,各大銀行積極推進科技改革,擁抱雲計算,以適應市場不斷的變化。隨着容器技術的成

2020-11-04 01:03:22

原创 OpenShift中的Grafana監控界面無法完成登錄

問題描述: 訪問OpenShift默認的grafana無法跳轉到OpenShift console界面。報如下錯誤: {"error":"invalid_request","error_description":"The request

2020-09-30 02:47:49

原创 如何爲運行OpenShift容器的數字用戶設置用戶名

OpenShift容器平臺會使用一個不帶用戶名,數字類型的用戶ID(如:10003000)來運行容器,但是有些情況下啓動應用的用戶必須有用戶名,比如訪問sftp服務。 解決思路:在容器中的/etc/passwd文件中添加對執行用戶的相關配

2020-09-19 02:53:46

原创 Docker中使用命令COPY ADD導入文件對權限的影響

1、文件 保留權限原文件的權限 所屬用戶與組爲鏡像中的用戶 可以使用--chown=jenkins:jenkins來指定用戶所屬 COPY --chown=1001:1001 sample.txt sample.txt 2、壓縮包(ADD

2020-07-10 15:26:23

原创 OpenShift自帶的日誌搜索引擎ES服務的擴容

有以下兩種擴容方式: 存儲擴容 節點擴容 存儲擴容 查看集羣的狀態 $ oc exec $es-pod-name -c elasticsearch -- health 停止ES節點分片平衡 $ oc exec $es-pod

2020-07-03 14:12:45

原创 通過curl訪問OpenShift上部署的Prometheus獲取監控數據

Prometheus作爲最常用的集羣的監控組件,它收集了集羣最全的狀態信息。那麼當我們需要將它與現有的監控告警平臺打通,或者根據它開發一個自己的監控展示平臺時,就不得不需要獲得Prometheus的監控數據了。這時就不得不訪問Promet

2020-06-16 20:19:17

原创 OpenShift部署時如何延長組件證書的有效期

延長集羣核心證書的有效期 OpenShift集羣正常運行中涉及到非常多的證書,有各節點通信的證書,有數據庫的證書,有私有鏡像倉庫的證書,還有各種組件的證書(EFK、ClusterMonitor、Metrics等)。對於集羣的相關證書可以通

2020-06-16 20:19:17