openshift
OCP 网络基础设施
我尝试使用自定义网络设置 OCP 集群。我设置了 DHCP 和 DNS 服务,所有 RHCOS 节点都采用 IP 地址和主机名,但此集群无法访问互联网。因此设置过程中断。我的目标是让所有节点都能访问互联网。相比其他方式,我需要自定义 DHCP 服务器。我应该如何在 VirtualBox 上设计网络基础设施(内部、Nat 网络、仅主机网络)? ...
openshift
openshift
将 OpenShift 的编辑器更改为 Visual Studio Code
我需要更改 OpenShift 的代理设置。因此我可以像这样编辑它们: oc edit proxy.config.openshift.io cluster 现在,我不想使用editVS Code。我发现更换编辑器应该可以通过以下方式实现: KUBE_EDITOR="nano" oc edit svc/docker-registry 但是当我尝试以下方法明确使用 VS Code 时: KUBE_EDITOR="code" oc edit svc/docker-registry VS Code 打开一个空文件,我可以在命令行上读到以下内容作为输出:Edit...
openshift
OpenShift REST API 触发集群升级,以实现集群升级过程的自动化
想知道是否有人有 OpenShift 集群升级自动化的经验? 我正在研究通过 REST API 管理 OpenShift 集群升级的自动化可行性。 我的 OpenShift 集群在断开连接的环境中运行。 目前,一旦我完成了集群升级所需的准备任务,我就会通过 CLI 执行以下示例命令来触发升级: $ oc adm upgrade --allow-explicit-upgrade=true --to-image=<registry_hostname>:<port>/ocp4.12.26/openshift@sha256:xxx --all...
openshift
Openshift nginx proxy_pass 不会从当前主机重定向到另一个主机
这是我的 DockerFile FROM docker-enterprise.net/developers-nginx/nginx1.22/rhel8/nginx-rhel8:latest USER root RUN mkdir /.ionicsecurity && \ chmod 775 /.ionicsecurity && \ mkdir /nginxapps && \ mkdir /nginxapps/html && \ mkdir /n...
openshift
使用 IPI 在 AWS 上部署 Openshift 集群,安装错误没有这样的主机
我正在尝试使用 IPI 安装在 AWS 上部署 OpenShift 集群。我使用了 t3.xlarge 实例并按照以下指南中的步骤进行操作https://docs.openshift.com/container-platform/4.12/installing/installing_aws/installing-aws-vpc.html#installation-configure-proxy_installing-aws-vpc,使用我现有的 VPC。 成功完成所有配置步骤并下载安装文件后,当我运行命令 ./openshift-install create...
openshift
Kubernetes 中 PVC 处于终止状态,PV 处于绑定状态
我有一个处于终止状态的 PVC(因为它被其他 3 个 pod 引用),并且 PV 处于绑定状态。PV 具有保留回收策略。 另外我不确定 PVC 终止的原因,没有可用的事件。 我可以知道将 PVC 恢复到绑定状态的步骤吗?如果您能提供这些步骤,那将非常有帮助。 ...
openshift
为整个集群设置备用域
我有一个使用托管应用程序(Maximo 应用程序套件)设置的 openshift 集群 我正在尝试为所述集群设置一个备用域。 我想保留默认路由而不进行更改,但有另一个可以以相同方式使用的域 Openshift 默认设置了 .cluster_name.base_domain,我正在尝试更改它,以便它也可以使用备用 base_domain(如果可能的话也可以使用集群名称,但这不是优先事项) ...
openshift
如何在 OpenShift 中为 pod 创建静态 IP?
我有一个应用程序需要使用 FTP 从大型机获取数据。 每个 MF 帐户都连接到一个特定的 IP,每当我尝试从 pod 连接时,我都会通过不同的 IP 进行连接,因此未经授权。 如何将 pod 连接到 OpenShift 云环境中的静态 IP? ...
openshift
Kubernetes Ingress:通过请求中提供的 Header/Cookie 值实现负载平衡 + 会话粘性
我的集群中存在以下场景: 我有一个 Spring Boot RestAPI,其中有 1 个 Pod 在运行,我们在该 Pod 上接收请求。每个请求都经过标准入口,该入口路由到 PowerShell HTTP 侦听器服务,该服务同时运行 10 个 Pod。 我想要实现的是,基于提供的名为“TenantId”的标头值/cookie,Ingress 应创建会话粘性,但也应进行负载平衡,以便每个不同的“TenantId”都落在单独的 PowerShell Pod 上。仅当每个可用 Pod 上都已分配“TenantId”时,它才应分配另一个(随机)并从那里开始。 背景...
openshift
使用 Openshift 边缘路由到外部虚拟机
我有几个虚拟机在运行,我有一个 Openshift 集群。所有公开的应用程序在我的集群通过 Openshift 边缘路由拥有 HTTPS。现在我想向我的虚拟机添加一个 URL 和 https(请注意,我的虚拟机没有在 Openshift 集群中运行)。 我尝试通过创建指向我的 VM 的 IP(例如 1.2.3.4)的服务来实现这一点: apiVersion: v1 kind: Service metadata: name: harbor-vm-service namespace: harbor spec: ports: - protoco...
openshift
为什么这些 Tekton 资源需要放在单独的 YAML 文件中?
有谁知道为什么将这些资源放入一个文件中不起作用,而将它们放在单独的文件中却可以正常工作? 运行oc apply -f big_file.yaml此程序不起作用: apiVersion: triggers.tekton.dev/v1beta1 kind: TriggerBinding metadata: name: http-get-translater spec: params: - name: placeholder value: nothing apiVersion: triggers.tekton.dev/v1beta1 kind...
openshift
如何在同一行上编写带有标志和参数的 Kubernetes pod 命令?
我有适用于 Kubernetes/OpenShift cronjob/pod 的以下配置: spec: containers: - name: activate-trigger image: curlimages/curl command: - curl - --header - "content-Type: application/json" - --data - '{"name": "Pipeline triggered from curl"}' - http...
openshift
OpenShift 操作审计日志
今天是个好日子 ! 我正在寻找是否有任何方法可以审核或查看审核日志,以查看特定用户在部署中执行的任何特定操作。 我的目标是查看谁扩大或缩小了特定的部署或 statefulSet,更改了存储大小或设置。 类似这样的事。 谢谢 OpenShift版本:最新4.14 PS:我正在寻找 CLI 示例。甚至不确定 UI 上是否有东西。 ...
openshift
Airgap Openshift 集群需要镜像注册表
我有一个 openshift 集群的气隙安装。它是从一个注册表安装的,该注册表包含来自 Redhat 注册表的映像副本。问题是,安装后,如果此注册表未启动,集群将无法启动。为什么在启动时需要它?无论如何要删除此依赖项? 谢谢。 ...
openshift
Openshift 中的 CUPS 打印服务器
我正在尝试在 Openshift 中构建 cups 打印服务器。服务器运行良好。我可以看到打印机并查看打印机详细信息。但是,我无法让管理功能正常工作。每次它要求进行身份验证时,似乎默认都在寻找命名空间用户 ID (1000610000),而且我无法更改它。为了更好地理解,我还附上了日志。任何关于如何让管理区域正常工作的想法都会非常有帮助。编辑:dockerfile 没有,EXPOSE因为它从 redhat cups 图像中传输端口 docker文件 FROM registry.redhat.io/rhel8/cups:latest USER root RU...