个人学习记录

参考官方文档operator-sdkoperator-sdk环境搭建官方文档中只有Linux和macOS两种操作系统的安装方式，我选择在Linux下搭建operator-sdk。省略go环境的安装过程下载operator-sdk二进制release包curl -LO https://github.com/operator-framework/operator-sdk/releases...

测试环境安装Istio进行学习，参考文档连接https://istio.io/zh/docs/setup/kubernetes/测试环境：Openshift3.11+Centos7.5下载 Istio 发布包Istio 会被安装到自己的 istio-system 命名空间，并且能够对所有其他命名空间的服务进行管理。下载和自动解压缩# curl -L https://git.io/g...

由于kubernetes的CVE-2018-1002105重大漏洞，需要对Openshift集群进行版本升级。当前运行的Openshift集群版本为v3.6，目标为升级到版本v3.11。

参考官方文档https://docs.okd.io/3.10/install/index.html，基于Ansible安装3.10版openshift集群。特注：本文仅供初学者参考！生产环境请结合实际并参照官方文档！（本文尽量往生产环境上靠）安装规划个人电脑资源有限，这里采用双节点集群，这两个节点既是master，又是node，也是etcd，并挂HAProxy负载平衡maste...

镜像仓库垃圾回收master节点上以集群管理员登录集群后执行：# oadm prune images --all=false --keep-younger-than=0m --keep-tag-revisions=0 --registry-url=docker-registry-default.router.default.svc.cluster.local --certificate-a...

最近工作为基于jenkins、Openshift实现持续集成。由于只给了我一周的时间，这里先记录一下V1.0版的实现过程。集成jenkins参考《openshift/origin学习记录（7）——集成Jenkins服务》，集成jenkins（博客里记录的是非持久化的jenkins，选用jenkins-persistent-template模板，创建了持久化的jenkins）...

编辑主机上的/etc/dnsmasq.d/origin-dns.conf文件，添加相应的DNS服务器，格式为： server=DNS服务器说明：可添加多个，如： server=218.85.152.99server=114.114.114.114重启dnsmasq，使更改生效systemctl restart dnsmasq.servicesystemctl resta...

openshift内部镜像仓库Registry组件默认是非持久化的。之前重启过一次openshift集群，导致重启前通过s2i构建的镜像都不能用了。所以需要持久化openshift内部镜像仓库。有状态的应用如果未配置持久化卷，容器一旦意外退出，容器内部所有的镜像、配置、数据都将消失殆尽。本部分参考《开源容器云OpenShift》一书129-133页以及官方文档https://doc...

之前在建立openshift集群时，是直接修改各个节点的/etc/hosts文件，加上静态的域名解析。当节点数量很多或者后续执行集群节点扩容时，都需要修改大量的/etc/hosts文件，很麻烦。这里选择在本地搭建一个DNS服务器。我选择将DNS服务器部署到了Master节点上。登录Master节点执行操作。修改/etc/hosts配置根据自己的实际情况配置，整合之前配置的静态域名解析。添加dnsm

实际应用中发现，如果不做处理，当集群内应用数量不断增加时，会占满node节点的系统资源，导致某node节点挂掉，同时也会造成openshift集群的卡死。解决思路为设置node节点系统资源预留值。参考官方文档：https://docs.openshift.org/latest/admin_guide/manage_nodes.html#configuring-node-resour...

最近在收集Docker日志等操作的时候，发现openshift的pod时区默认和宿主机不同步，默认使用UTC时间。解决方案设置Docker容器环境变量：TZ=Asia/Shanghai。示例如下：验证

openshift创建完一个application后，会自动创建很多对象，包括dc、rc、svc、pod、is等。在删除application时，可通过标签，批量删除同一个application下的所有对象。如下图所示：创建的名为eureka的application包括图中所有的对象。删除指令# oc delete all -l application=eureka验证# oc get a

由于工作原因，需要对openshift进行二次开发，初步研究了一下RESTful编程接口使用。本部分内容借鉴了开源项目https://github.com/fabric8io/kubernetes-client，目前是引用开源项目的jar包对openshift集群进行操作。demo工程放在了我的github上，地址为https://github.com/hu12081/openshift

主机操作系统为Centos7.3，内网环境下使用docker pull，直接从本地镜像仓库下载镜像。本地镜像仓库的搭建方法多样，这里不做记录。我的本地镜像仓库的地址为master.example.com:5000。配置docker的启动参数。执行：# systemctl status docker 如图红框所示，修改/usr/lib/systemd/system/docker.service启动参

入职以来，由于公司云主机运行在内网环境下，在搭建kubernetes和openshift集群时都需要进行离线安装，这里粗略记录一下本地yum仓库的搭建过程。httpd配置安装httpd在目标服务器上安装httpd。# yum install -y httpd修改httpd端口号我的80端口已被占用，故这里修改httpd的端口号。 修改/etc/httpd/conf/httpd.conf。 将L

集群搭建成功之后，可以对集群进行扩容，包括对Master、Node、Etcd等的扩容，添加新的节点。官方文档链接如下：https://docs.openshift.org/latest/install_config/adding_hosts_to_existing_cluster.html这里在 openshift/origin学习记录（0）——Ansible安装多节点openshift

本篇博客所用到的代码已上传至github。https://github.com/hu12081/openshift-s2i-tomcat-svn.git 不建议直接clone git，否则，注意修改文件权限。s2i源码研究（能力不够，修改失败）周一的时候在github上粗略阅读了source-to-image的源码，代码地址为https://github.com/openshift/so...

最近在公司申请了三台云主机，并在这三台云主机上搭建openshift集群。由于公司的云主机是内网环境，无法连接外网，所以需要离线安装。记录过程如下：搭建本地yum服务器在之前在线安装的openshift集群节点上执行yum history，查看yum的安装历史。通过reposync或者参考我的博客《Centos7.2学习记录（2）——yum只下载不安装以及多rpm的安装 》...

由于system:admin默认没有密码，没法登录web console，这里通过指令给账号dev赋予集群管理员权限。# oc login -u system:admin# oc adm policy add-cluster-role-to-user cluster-admin dev这样就可以用dev账号访问web console。访问default等工程。

本部分记录如何基于已有的镜像部署应用。参考的博客为《OpenShift_034：部署 mywebsql docker image 访问 mysql 数据库》（该博主的博客需要翻墙浏览）。这里的测试镜像选择的是我自己的博客《 Docker学习记录（2）——JAVA应用容器化（JAVA博客应用Solo）》最终产生的镜像。基于已有镜像部署应用以账号为dev密码为dev的用户登录openshift集群。

最近在研究openshift的时候碰到一个问题：openshift本身内部有一个docker registry（存储s2i生成的镜像），我自己又搭了一个本地镜像仓库，这两个仓库地址都需要加到insecure-registries中。方法如下：编辑/etc/docker/daemon.json # vim /etc/docker/daemon.json 修改为：{"insecure-regist

参考《开源容器云Openshift》一书，制作一个Tomcat的S2I镜像。准备环境在Master上下载S2I的二进制执行文件。# cd /opt # wget https://github.com/openshift/source-to-image/releases/download/v1.1.7/source-to-image-v1.1.7-226afa1-linux-386.tar.g

本节内容是Docker镜像以及Ansible实现多节点集群Containerized Installer。大体流程和基于RPM的安装过程类似。本部分openshift集群的部署分为以下几个阶段：主机准备。准备openshift集群需要的主机。安装前预配置。准备相应的系统配置与软件依赖。执行安装。使用Ansible Playbook进行自动化安装。主机准备由于是在自己笔记本上尝试部署多节点集

学习资料来源于官方英文文档与《开源容器云OpenShift》一书，因为刚开始学习，不确定博客的正确性，以下内容仅供参考。Openshift项目提供了集成Openshift插件的Jenkins容器镜像和部署模板。 o Openshift项目默认提供了两个Jenkins部署模板：jenkins-ephemeral-template、jenkins-persistent-template...

采用Cockpit实现集群节点管理。Cockpit是一个开源的系统管理项目。支持Docker、Kubernetes、Openshift。安装Cockpit在集群所有的节点上安装Cockpit以及Docker、Kubernetes插件。# yum install -y cockpit cockpit-docker cockpit-kubernetes在集群的所有节点上启动Cockpit服务，并

本节内容是基于Ansible Playbook自动部署openshift集群，之后几节内容会通过一个AllInOne的集群手动添加组件，研究实现的流程。本部分内容是3.6.0，可能不适用3.6.1本部分openshift集群的部署分为以下几个阶段：主机准备。准备openshift集群需要的主机。安装前预配置。准备相应的系统配置与软件依赖。执行安装。使用Ansible Playb

以GitHub上一个开源JAVA博客应用为例，地址为：https://github.com/b3log/solo。它的项目结构是基于Maven的要求布置的，通过Maven可以编译和构建WAR包。执行容器化的环境为CentOS7.2。安装源代码工具Git与构建工具Maven。# yum -y install git maven从GitHub上下载JAVA应用源代码。# mkdir /opt/j

学习资料来源于官方英文文档与《开源容器云OpenShift》一书，因为刚开始学习，不确定博客的正确性，以下内容仅供参考。本部分是在openshift/origin学习记录（1）——基于二进制文件的安装（单机版）的基础上进行。添加模板为了满足用户对复杂应用部署的需求，提供应用部署的效率，openshift引入了应用部署模板（Template）的概念。通过Template，可以定义一个或多个需要部署的镜

学习资料来源于官方英文文档与《开源容器云OpenShift》一书，因为刚开始学习，不确定博客的正确性，以下内容仅供参考。本部分是在openshift/origin学习记录（1）——基于二进制文件的安装（单机版）的基础上进行。Image Stream是一组镜像的集合，可以在一个Image Stream中定义一些名称及标签（tag），并定义这些名字及标签指向的具体镜像。使用Image Stream的目的

本部分是在openshift/origin学习记录（1）——基于二进制文件的安装（单机版）的基础上进行该部分是部署集群内部的Docker镜像仓库。从功能上来说，它与其他诸如DockerHub没有本质上的区别，只是这个内部镜像仓库会存储由Source to Image（S2I）创建的镜像。S2I的工作是辅助将应用的源代码转换成可以部署的Docker镜像。以管理员登录，并切换到default工程。#

本部分是在openshift/origin学习记录（1）——基于二进制文件的安装（单机版）的基础上进行Router是openshift集群中的一个重要组件，它是外部访问集群内容器应用的入口。集群外部的请求都会到达Router,由Router分发到具体的容器中。Router组件需要读取集群的信息，所以它需要关联一个系统账号Service Account，并为这个账号授权。以下操作基于oc（命令行客户

学习资料来源于官方英文文档与《开源容器云OpenShift》一书，因为刚开始学习，不确定博客的正确性，以下内容仅供参考。先决条件开启SELINUX官方文档推荐开启SELINUX，否则会导致安装失败。 修改/etc/selinux/configSELINUX=enforcingSELINUXTYPE=targeted安装docker# yum install -y docker-1.12.

使用release工程编译的方式，生成kubernetes1.7.3的rpm包。虚拟机环境为Centos7.2。安装git# yum -y install git下载release工程# git clone https://github.com/kubernetes/release.git# cd release/rpm修改entry.shentry.sh的内容如下。 主要是修改ARCHS里的

最近在研究kubernetes的离线安装，所以尝试了下yum的只下载不安装，获取rpm文件这里以docker为例。只下载不安装docker的rpm文件# sudo yum install --downloadonly --downloaddir=temp docker--downloadonly#只下载--downloaddir=temp#rpm的下载保存地址如果下载的包包含了任何没有满足的依

在创建Maven项目时，我想将自定义的jar包导入到Maven项目中。实现步骤如下：以monitor-util.jar为例。1)打开Maven的settings.xml找到其中的localRepository标签。我的标签内容如下：<localRepository>E://maven//LocalWareHouse</localRepository>2)切换到localRepository目录下新建

目前很多内容都是基于无安全认证的集群，会尝试在安全认证后的集群进行操作，成功后会更新博客。已实现1.阅读Centos7.2学习记录（1）——静态IP配置使用Vmware创建四台虚拟机，一台作为Docker Registry，一台作为Master，另外两台作为Node。配置静态IP。2.阅读Docker学习记录（1）——搭建自己的Docker Registry3.阅读 kub

入门时，学习阅读的为[《你闺女也能看懂的插画版Kubernetes指南》](https://mp.weixin.qq.com/s/hjTTRbd4vYp4yNg8Ygg69A)。由Deis的平台架构师Matt Butcher向他女儿介绍什么是Kubernetes，内容短小精悍、浅显易懂。Kubernetes是一个开源的Docker容器编排系统，它可以调度计算集群的节点，动态管理上面的作业，保证它们

kubernetes集群的解决方案为：使用VMware Workstation Pro，安装3台Centos7 Minimal版（无图形化界面，防止电脑卡顿）的虚拟机。一台作为Master，另外两台作为Node。使用xshell软件操作虚拟机。基于二进制文件离线安装的记录在kubernetes工作记录（1）——kubernetes1.7.4版集群的离线安装搭建过程记录 中，集成了CA认证、Flann

学习阅读的书籍为《kubernetes权威指南：从Docker到Kubernetes实践全接触》，书中有不少地方讲的比较模糊，故在此做下学习过程中的梳理。Pod和Service是Kubernetes集群范围内的虚拟概念。集群外的客户端系统无法通过Pod的IP地址或者Service的虚拟IP地址和虚拟端口号访问到它们。解决措施：1.将容器应用的端口号映射到物理机上，包括两种方式（1）通过设置容器级别

Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP，成为PodIP，Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。要实现Kubernetes的网络模型，需要在Kubernetes的集群中创建一个覆盖网络，联通各个节点。在此，选择的是Flannel。Flannel是CoreOS团队设计开发的一个覆盖网络工具。配置Flannel需要对Master和No