想知道是否有人有 OpenShift 集群升级自动化的经验? 我正在研究通过 REST API 管理 OpenShift 集群升级的自动化可行性。 我的 OpenShift 集群在断开连接的环境中运行。 目前,一旦我完成了集群升级所需的准备任务,我就会通过 CLI 执行以下示例命令来触发升级: $ oc adm upgrade --allow-explicit-upgrade=true --to-image=<registry_hostname>:<port>/ocp4.12.26/openshift@sha256:xxx --all...
这是我的 DockerFile FROM docker-enterprise.net/developers-nginx/nginx1.22/rhel8/nginx-rhel8:latest USER root RUN mkdir /.ionicsecurity && \ chmod 775 /.ionicsecurity && \ mkdir /nginxapps && \ mkdir /nginxapps/html && \ mkdir /n...
我正在尝试使用 IPI 安装在 AWS 上部署 OpenShift 集群。我使用了 t3.xlarge 实例并按照以下指南中的步骤进行操作https://docs.openshift.com/container-platform/4.12/installing/installing_aws/installing-aws-vpc.html#installation-configure-proxy_installing-aws-vpc,使用我现有的 VPC。 成功完成所有配置步骤并下载安装文件后,当我运行命令 ./openshift-install create...
我有一个处于终止状态的 PVC(因为它被其他 3 个 pod 引用),并且 PV 处于绑定状态。PV 具有保留回收策略。 另外我不确定 PVC 终止的原因,没有可用的事件。 我可以知道将 PVC 恢复到绑定状态的步骤吗?如果您能提供这些步骤,那将非常有帮助。 ...
我有一个使用托管应用程序(Maximo 应用程序套件)设置的 openshift 集群 我正在尝试为所述集群设置一个备用域。 我想保留默认路由而不进行更改,但有另一个可以以相同方式使用的域 Openshift 默认设置了 .cluster_name.base_domain,我正在尝试更改它,以便它也可以使用备用 base_domain(如果可能的话也可以使用集群名称,但这不是优先事项) ...
我有一个应用程序需要使用 FTP 从大型机获取数据。 每个 MF 帐户都连接到一个特定的 IP,每当我尝试从 pod 连接时,我都会通过不同的 IP 进行连接,因此未经授权。 如何将 pod 连接到 OpenShift 云环境中的静态 IP? ...
我的集群中存在以下场景: 我有一个 Spring Boot RestAPI,其中有 1 个 Pod 在运行,我们在该 Pod 上接收请求。每个请求都经过标准入口,该入口路由到 PowerShell HTTP 侦听器服务,该服务同时运行 10 个 Pod。 我想要实现的是,基于提供的名为“TenantId”的标头值/cookie,Ingress 应创建会话粘性,但也应进行负载平衡,以便每个不同的“TenantId”都落在单独的 PowerShell Pod 上。仅当每个可用 Pod 上都已分配“TenantId”时,它才应分配另一个(随机)并从那里开始。 背景...
我有几个虚拟机在运行,我有一个 Openshift 集群。所有公开的应用程序在我的集群通过 Openshift 边缘路由拥有 HTTPS。现在我想向我的虚拟机添加一个 URL 和 https(请注意,我的虚拟机没有在 Openshift 集群中运行)。 我尝试通过创建指向我的 VM 的 IP(例如 1.2.3.4)的服务来实现这一点: apiVersion: v1 kind: Service metadata: name: harbor-vm-service namespace: harbor spec: ports: - protoco...
有谁知道为什么将这些资源放入一个文件中不起作用,而将它们放在单独的文件中却可以正常工作? 运行oc apply -f big_file.yaml此程序不起作用: apiVersion: triggers.tekton.dev/v1beta1 kind: TriggerBinding metadata: name: http-get-translater spec: params: - name: placeholder value: nothing apiVersion: triggers.tekton.dev/v1beta1 kind...
我有适用于 Kubernetes/OpenShift cronjob/pod 的以下配置: spec: containers: - name: activate-trigger image: curlimages/curl command: - curl - --header - "content-Type: application/json" - --data - '{"name": "Pipeline triggered from curl"}' - http...
今天是个好日子 ! 我正在寻找是否有任何方法可以审核或查看审核日志,以查看特定用户在部署中执行的任何特定操作。 我的目标是查看谁扩大或缩小了特定的部署或 statefulSet,更改了存储大小或设置。 类似这样的事。 谢谢 OpenShift版本:最新4.14 PS:我正在寻找 CLI 示例。甚至不确定 UI 上是否有东西。 ...
我有一个 openshift 集群的气隙安装。它是从一个注册表安装的,该注册表包含来自 Redhat 注册表的映像副本。问题是,安装后,如果此注册表未启动,集群将无法启动。为什么在启动时需要它?无论如何要删除此依赖项? 谢谢。 ...
我正在尝试在 Openshift 中构建 cups 打印服务器。服务器运行良好。我可以看到打印机并查看打印机详细信息。但是,我无法让管理功能正常工作。每次它要求进行身份验证时,似乎默认都在寻找命名空间用户 ID (1000610000),而且我无法更改它。为了更好地理解,我还附上了日志。任何关于如何让管理区域正常工作的想法都会非常有帮助。编辑:dockerfile 没有,EXPOSE因为它从 redhat cups 图像中传输端口 docker文件 FROM registry.redhat.io/rhel8/cups:latest USER root RU...
我不是集群管理员,也不想在所有路由/入口上启用 mTLS。只需为特定服务启用一个。因此,很多“如何在 Openshift 上启用 mTLS”不适用。 无论如何,我认为我能够创建一个具有“重新加密”模式的路由,并且客户端证书将成为重新加密的一部分。但我在 Web 服务器上没有看到客户端证书,我不知道这是因为它出于某种原因没有发送它,还是重新加密正在将其删除。 我无法创建不重新加密或边缘终止的路由。我认为边缘终止对客户端证书来说更不友好。 谁还有更好的想法吗? ...
我需要有关 REST 端点的提示和有用信息的帮助,我可以将其导入 CMDB 内部作为证据。 我找到了其中的几个(例如,图像、基础设施、身份、用户、UserIdentityMapping、组、项目和 Pod)。 但由于我没有 Openshift(以及 Kubernetes)经验,所以我想寻求您的帮助。 提前致谢 ...