Openshift3.9部署手册

说明:本文主要介绍通过Ansible来部署Openshift 3.9

一、准备

系统准备

节点类型说明
Masters
物理主机或者虚拟机
系统:Fedora 21, CentOS 7.3, 7.4或者7.5
最少4vCPU
最少16GB内存
/var/最少40GB空间
/usr/local/bin最少1GB空间
容器临时目录最少1GB空间
 
Nodes
物理主机或者虚拟机
系统:Fedora 21, CentOS 7.3, 7.4或者7.5
NetworkManager版本1.0以上
最少1vCPU
最少8GB内存
/var/最少15GB空间
/usr/local/bin最少1GB空间
容器临时目录最少1GB空间
 
额外的etcd节点
最少20GB用来存储etcd数据
 

注:在安装时可以通过ansible_inventory的配置忽略以上系统要求
扩展:对于生产部署时,Master的配置要求计算规则如下:每1000个pods需要额外的1核CPU和1.5GB内存。因此如果要满足支持2000个pods的话,Master节点需要在最低配置2核CPU和16GB内存的基础上再加2核CPU和3GB内存,共4核CPU 19GB内存。

安装准备

  1. 关闭防火墙及selinux

    systemctl disable firewalld
systemctl stop firewalld
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
setenforce 0

  2. 更改yum源 base74 、 openshift-3.9 、 epel 、 updates 和 extras。

     #/etc/yum.repos.d/all.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=0
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=0
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=0
[openshift-3.9]
name=Openshift 3.9
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/paas/$basearch/openshift-origin39/
gpgcheck=0
[epel]
name=Centos EPEL
baseurl=http://mirrors.ustc.edu.cn/epel/7/$basearch/
gpgcheck=0

    清除缓存

     yum makecache

二、安装

  1. 安装需要的软件包

     yum install vim git ansible wget java-1.8.0-openjdk httpd-tools python-passlib docker -y

  2. 下载openshift ansible部署脚本

     git clone https://github.com/openshift/openshift-ansible.git -b release-3.9

  3. 禁用ansible脚本中的指定repo

     sed -i 's/enabled=1/enabled=0/g' ./roles/openshift_repos/templates/CentOS-OpenShift-Origin.repo.j2

  4. 设置hostsname
    a. 在 /etc/hosts 添加ip映射

    # /etc/hosts
192.168.2.3 openshift

    b. 更新本机hostname

     hostnamectl set-hostname --static openshift

  5. 设置本地ssh无密钥登录

     ssh-keygen -t rsassh-copy-id -i ~/.ssh/id_rsa.pub root@openshift#或将id_rsa.pub内容添加到~/.ssh/authorized_keys中

  6. 配置ansible hosts

    [OSEv3:children]
masters
nodes
etcd
nfs[OSEv3:vars]
ansible_ssh_user=root
openshift_deployment_type=origin
deployment_type=origin
openshift_release=v3.9#如果使用自己的镜像的话/etc/sysconfig/docker中会添加ADD_REGISTRY='--add-registry harbor.apps.com'
#oreg_url=harbor.apps.com/openshift/origin-${component}:${version}
#system_images_registry=harbor.apps.com
#openshift_examples_modify_imagestreams=true
#openshift_docker_additional_registries=harbor.apps.com
#openshift_service_catalog_image_prefix=harbor.apps.com/openshift/origin-
#openshift_metrics_image_prefix=harbor.apps.com/openshift/origin-
#openshift_logging_image_prefix=harbor.apps.com/openshift/origin-
#ansible_service_broker_image_prefix=harbor.apps.com/openshift/origin-
#ansible_service_broker_etcd_image_prefix=harbor.apps.com/openshift/origin-
#openshift_metrics_image_version=v3.9openshift_enable_service_catalog=false
template_service_broker_install=false
ansible_service_broker_install=falseopenshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login':'true','challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
openshift_master_htpasswd_file=/etc/origin/master/htpasswd
openshift_enable_unsupported_configurations=True
openshift_docker_options="-l warn --ipv6=false --insecure-registry=0.0.0.0/0 --registry-mirror=https://docker.mirrors.ustc.edu.cn --log-opt max-size=1M --log-opt max-file=3"
openshift_disable_check=memory_availability,disk_availability,package_availability,package_update,docker_image_availability,docker_storage_driver,docker_storage
openshift_master_default_subdomain=apps.openshiftopenshift_metrics_install_metrics=true
openshift_hosted_metrics_public_url=https://hawkular-metrics.apps.openshift/hawkular/metricsopenshift_logging_install_logging=true
openshift_hosted_etcd_storage_kind=nfs
openshift_hosted_etcd_storage_nfs_options="*(rw,root_squash,sync,no_wdelay)"
openshift_hosted_etcd_storage_nfs_directory=/nfs-data 
openshift_hosted_etcd_storage_volume_name=etcd-vol2 
openshift_hosted_etcd_storage_access_modes=["ReadWriteOnce"]
openshift_hosted_etcd_storage_volume_size=1G
openshift_hosted_etcd_storage_labels={'storage': 'etcd'}ansible_service_broker_image_prefix=registry.access.redhat.com/openshift3/ose-
ansible_service_broker_registry_url=registry.access.redhat.com
ansible_service_broker_registry_user=<user_name>
ansible_service_broker_registry_password=<password>
ansible_service_broker_registry_organization=<organization>[masters]
openshift
[etcd]
openshift
[nfs]
openshift
[nodes]
openshift openshift_node_labels="{'region': 'infra', 'zone':'default'}" openshift_schedulable=true

  7. 如果要修改为自己的镜像仓库的话,还需要更改几个yaml文件

    # roles/openshift_web_console/defaults/main.yml(去掉docker.io/)
openshift_web_console_image_dict:origin:prefix: "openshift/origin-"version: "{{ openshift_image_tag }}"image_name: "web-console"

  8. 执行安装脚本

    ansible-playbook playbooks/prerequisites.yml
ansible-playbook playbooks/deploy_cluster.yml

  9. 创建管理员账号

    htpasswd -b /etc/origin/master/htpasswd admin admin
oc adm policy add-cluster-role-to-user cluster-admin admin

三、展示

首页展示

项目主页展示

镜像仓库页展示

参考文章
Openshift 3.9官方高级安装手册

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/547679.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Solr入门——安装

Solr入门——安装

为什么80%的码农都做不了架构师&#xff1f;>>> Solr网址http://lucene.apache.org/solr/ OSC地址&#xff1a;http://www.oschina.net/p/solr 下载地址&#xff1a;http://www.apache.org/dyn/closer.cgi/lucene/solr/4.3.1 解压 1、拷贝 solr-4.3.1/dist/…
阅读更多...
java调用小冰,Java利用微软小冰API测颜值

java调用小冰,Java利用微软小冰API测颜值

【需求背景】七月入职&#xff0c;做了一个交友mini项目&#xff0c;有涉及一个给人脸颜值评分的需求。经过网上搜索&#xff0c;发现微软小冰可以很好解决这个需求。【说明】根据mini项目&#xff0c;用Spring-boot框架实现了一个demo&#xff0c;在html页面&#xff0c;上传个…
阅读更多...
svn完整搭建

svn完整搭建

安装软件 # yum install httpd mod_dav_svn subversion mod_ssl 查看是否安装成功#svn --version 如果出现版本号如则说明svn安装成功查看httpd配置文件/etc/httpd/conf/httpd.conf如果找到这说明apache模块安装正确配置1.创建版本库# mkdir -pv /svn/date --创建主目录# svn…
阅读更多...
Kubernetes 部署 Ingress 控制器 Traefik v1.7.4

Kubernetes 部署 Ingress 控制器 Traefik v1.7.4

标签: kubernetes ingress traefik nginx haproxy kong 介绍TraefikIngress 对象 上节课我们学习了在Kubernetes集群内部使用kube-dns实现服务发现的功能&#xff0c;那么我们部署在Kubernetes集群中的应用如何暴露给外部的用户使用呢&#xff1f;我们知道前面我们…
阅读更多...
php iis redis,iis windows phpstudy安装redis扩展

php iis redis,iis windows phpstudy安装redis扩展

说明,我的服务器是2008 64位 php5.4.33首先下载符合条件的redis扩展,是否符合条件可以参考https://pecl.php.net/package/redis,进入之后,点击"DLL"可以看到红圈里面的就是适合iis的non thread safe就是非安全线程下面那个thread safe适合apache下面两个就是下载所需…
阅读更多...
几种常见SQL分页方式效率比较

几种常见SQL分页方式效率比较

转载地址&#xff1a;http://www.cnblogs.com/iamowen/archive/2011/11/03/2235068.html 分页很重要&#xff0c;面试会遇到。不妨再回顾总结一下。 1.创建测试环境&#xff0c;(插入100万条数据大概耗时5分钟)。 create database DBTestuse DBTest--创建测试表create table…
阅读更多...
BinderHub 使用简介

BinderHub 使用简介

使用 Binder 將公開的 GitHub Repository 轉換為可互動、可執行程式碼並能在瀏覽器上一鍵啟動的 JupyterHub 伺服器&#xff0c;讓我們可以快速地建造出方便分享的教學環境。 Python 3.6 JupyterLabPython 3.7 Jupyter NotebookR 3.6 JupyterHubR 3.6 RStudio 使用 Binder 與 …
阅读更多...
Sql自动配置器原理及其说明

Sql自动配置器原理及其说明

简介&#xff1a;Sa设置辅助器设计的初衷是为了抛开繁琐与重复的配置&#xff0c;这种繁琐到了一定程度回使人厌烦&#xff0c;重复到了一种程度让人觉得无趣&#xff0c;为了解决这种厌烦与无趣&#xff0c;她就出现与产生了。底下的原理适用于任何SQL Server版本与运行平台。…
阅读更多...
Oracle 日常巡检——数据库基本情况检查

Oracle 日常巡检——数据库基本情况检查

对于线上的业务&#xff0c;Oracle 的 数据库 运行的稳定性和安全性是用户关心的一个至关重要的问题&#xff0c;除了通过监控平台对数据库进行监控以外&#xff0c;还需要定期对数据库进行“体检”&#xff0c;数据库巡检是保障数据库稳定运行的必不可少的辅助手段。 本文将简…
阅读更多...
路由器ospf动态路由配置

路由器ospf动态路由配置

技术原理&#xff1a;Ospd开放式最短路径优先协议。是目前网络中应用最广泛的路由协议之一。属于内部网络路由协议。能够适应各种规模的网络环境&#xff0c;是典型的链路状态协议。Ospf路由协议通过向全网扩散本设备的链路状态信息&#xff0c;使网络中每台设备最终同步一个具…
阅读更多...
Kubernetes 持久化存储 Cephfs

Kubernetes 持久化存储 Cephfs

熟悉kubernetes volume的同学应该了解&#xff0c;kubernetes 对volume的提供支持“静态PV”和“动态PV”两种方式。 静态PV&#xff1a;集群管理员创建一些PV&#xff0c;之后便可用于PVC消费。 动态PV&#xff1a;相比静态PV而言&#xff0c;动态PV无需管理员手动创建PV&…
阅读更多...
RDIFramework.NET — 系列目录 — 基于.NET的快速信息化系统开发框架

RDIFramework.NET — 系列目录 — 基于.NET的快速信息化系统开发框架

RDIFramework.NET — 基于.NET的快速信息化系统开发框架 — 系列目录RDIFramework.NET&#xff0c;基于.NET的快速信息化系统开发、整合框架&#xff0c;给用户和开发者最佳的.Net框架部署方案。框架简单介绍RDIFramework.NET&#xff0c;基于.NET的快速信息化系统开发、整合框…
阅读更多...
Visual Studio项目版本转换器(c#项目版本转换器 v1.0)

Visual Studio项目版本转换器(c#项目版本转换器 v1.0)

Visual Studio项目版本转换器&#xff08;c#项目版本转换器 v1.0&#xff09; 使用截图&#xff1a; 下载地址&#xff1a;http://files.cnblogs.com/stone_w/VsConvert.zip vs转换中文通用版&#xff0c;目前版本只支持c#程序。 功能说明&#xff1a; 1.智能判断当前待转换引…
阅读更多...
基于 Kubernetes 构建企业 Jenkins 持续集成平台

基于 Kubernetes 构建企业 Jenkins 持续集成平台

1、部署Jenkins 新建kube-ops 命名空间 $ kubectl create namespace kube-ops 新建Deployment文件(jenkins2.yaml) ---apiVersion: extensions/v1beta1kind: Deploymentmetadata: name: jenkins2 namespace: kube-opsspec: template: metadata: labels: …
阅读更多...
TC 配置插件

TC 配置插件

转载&#xff1a;http://hi.baidu.com/accplaystation/item/07534686f39dc329100ef310 1、插件下载地址&#xff1a;http://www.topcoder.com/tc?moduleStatic&d1applet&d2plugins 一般用下面三个插件&#xff1a;CodeProcessor&#xff08;2.0&#xff09;&#xff0…
阅读更多...
WebClient 访问间歇性返回403解决方案

WebClient 访问间歇性返回403解决方案

说明&#xff1a;前段时间做的一个项目莫名的返回403的错误&#xff0c;这种情况也多大是程序员最不喜欢的了&#xff0c;没办法先来分析一下错误信息。之前的代码如下&#xff1a; WebClient webclient new WebClient();string u9Str webclient.DownloadString("http:/…
阅读更多...
bootstrap select2 php,JS组件Bootstrap Select2使用方法详解

bootstrap select2 php,JS组件Bootstrap Select2使用方法详解

在介绍select组件的时候&#xff0c;之前分享过一篇JS组件中bootstrap multiselect两大组件较量的文章&#xff0c;这两个组件的功能确实很强大&#xff0c;本文分享下select组件的一些用法和特性。一些通用的单选、多选、分组等功能这里就不多做介绍了&#xff0c;multiselect…
阅读更多...
文件删除小助手

文件删除小助手

亲&#xff0c;还在为删除多个文件而发愁吗&#xff1f;还在为删除不同目录下的N多文件而发愁吗&#xff1f;那你就下载这个吧。 功能以及优点&#xff1a; 1.支持删除某一类文件。 2.支持某一路径下所有文件的检索删除。 3.支持复杂文件名称匹配。 4.免安装&#xff0c;绿色中…
阅读更多...
2020-11-29

2020-11-29

分布式爬虫往往都需要多个环境&#xff0c;多个进程&#xff0c;如果手动去管理这些环境是很费事的&#xff0c;使用Docker集群就能很好地帮你解决这些问题&#xff0c;让你的爬虫管理变得简单。 主节点安装Docker 这里主节点建议大家使用Ubuntu&#xff0c;从节点随意。 Ubun…
阅读更多...
八伟大的工具,Windows用户永远都不想错过

八伟大的工具,Windows用户永远都不想错过

有许多的应用程序你可以找到&#xff0c;但是获得免费并且好用 的程序不是一件容易的事情&#xff0c;每当你需要这样的软件的时候&#xff0c;你就会网上搜啊搜&#xff0c;结果下载下来一运行达不到想要的效果&#xff0c;这就是今天我分享我收藏的8个工具原因&#xff0c;这…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023