版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第7章容器云技术7.12实战案例——开源企业容器云的平台部署目录2案例目标案例分析案例实施010203301案例目标学习目标了解OpenShift的概念掌握OpenShift的部署流程了解OpenShift的基本使用402案例分析学习目标规划节点基础准备502
案例分析1.
规划节点OpenShift集群各节点的规划见表62.
基础准备所有节点虚拟机均使用OpenShift.qcow2镜像创建。Master节点配置建议:16GB内存,4vCPU,硬盘不少于100GB。02
案例分析703案例实施学习目标基础环境配置使用二进制文件部署OpenShift
Origin使用Ansible部署OpenShift
OriginOpenShift基本使用81.
基础环境配置(1)配置SELinux所有节点设置SELinux。(2)开启路由转发所有节点开启路由转发。03
案例实施[root@master
~]#
sed
-i
'/^SELINUX=/cSELINUX=permissive'
/etc/selinux/config
[root@master
~]#
reboot[root@master~]#cat>>/etc/sysctl.conf<<EOF
net.ipv4.ip_forward=1net.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1
EOF[root@master~]#modprobe
br_netfilter
[root@master
~]#
sysctl-p9(3)安装NetworkManager所有节点安装NetworkManager并启动。(4)安装依赖包所有节点安装依赖包。03
案例实施#yuminstall-yNetworkManager#
systemctlstart
NetworkManager#
systemctl
enableNetworkManager[root@master
~]#
yum
install
wget
git
net-tools
bind-utils
yum-utils
iptables-services
sos
psacctkexec-tools
bridge-utilsbash-completion
ansible
pyOpenSSL-y[root@master~]#
yum
install
atomic
-y10(5)安装Docker所有节点安装Docker,并启动Docker服务。03
案例实施#
yum
-y
installdocker#systemctlrestartdocker
#
systemctl
enable
docker112.
使用二进制文件部署OpenShift
Origin(1)解压二进制包解压并查看文件。03
案例实施[root@master
~]#
tar
-zxvf
openshift-origin-server-v3.11.0-0cbc58b-linux-64bit.tar.gz
-C/opt/[root@master
~]#
cd
/opt/[root@master
opt]#
mv
openshift-origin-server-v3.11.0-0cbc58b-linux-64bit/
openshift
[root@master
opt]#
llopenshift/total
1134588
......12(2)配置环境变量将/opt/openshift加入到PATH环境变量。执行source
/etc/profile使环境变量生效。查看一下OpenShift的版本。03
案例实施#
vi
/etc/profilePATH=$PATH:/opt/openshift
#
在末尾添加此行[root@masteropt]#source/etc/profile
[root@master
opt]#
ocversionocv3.11.0+0cbc58b
kubernetes
v1.11.0+d4cacc0features:
Basic-AuthGSSAPI
Kerberos
SPNEGO13(3)安装OpenShift启动OpenShift,此步骤执行时间较长,需耐心等待。03
案例实施[root@master
opt]#
cd
openshift/[root@master
openshift]#
oc
cluster
up
--skip-registry-check=true
--public-
hostname=414(4)登录验证OpenShift此时查看完成状态可能会得到如下错误。使用admin用户登录集群再次进行查看即可。03
案例实施[root@master~]#ocgetnodes
No
resourcesfound.Error
from
server
(Forbidden):
nodes
is
forbidden:
User
"developer"
cannot
list
nodes
at
the
cluster
scope:
noRBACpolicy
matched[root@master~]#oclogin-usystem:admin
[root@master
~]#
ocgetnodes15查看集群状态。可以看到本地监听了8443端口,浏览器打开http://<ip>:8443/console/。打开登录页面后使用默认用户名和密码(dev/dev)登录。03
案例实施[root@masteropenshift]#
occlusterstatusWebconsole
URL:
4:8443/console/
#此地址为登录地址1603
案例实施173.
使用Ansible部署OpenShift
Origin(1)配置主机映射和免密钥所有节点配置主机映射。所有节点配置免密钥。03
案例实施#
cat
/etc/hosts
localhost
localhost.localdomain
localhost4
localhost4.localdomain4::1 localhost
localhost.localdomain
localhost6
localhost6.localdomain63
master2
node#
ssh-keygen
-f~/.ssh/id_rsa
-N
'
'#for
host
inmaster
node;do
ssh-copy-id
-i
~/.ssh/id_rsa.pub
$host;done18(2)安装Ansible在Master节点安装Ansible。(3)配置Ansible配置ansible
hosts文件,在/etc/ansible/hosts末尾添加节点内容。使用cat命令查看。03
案例实施[root@master
~]#yuminstall
openshift-ansible.noarch–y[root@master~]#cat/etc/ansible/hosts19(4)安装OpenShift安装前检查。(不能出现错误)03
案例实施[root@master
~]#
tar
-zxvf
openshift-ansible.tar[root@master~]#sed-i
's/enabled=1/enabled=0/g'
/root/openshift-
ansible/roles/openshift_repos/templates/CentOS-OpenShift-Origin311.repo.j2
[root@master~]#ansible-playbook/root/openshift-
ansible/playbooks/prerequisites.yml2003
案例实施2103
案例实施22(5)创建用户使用系统管理员用户登录。创建用户。赋予dev用户集群管理员权限。03
案例实施[root@master
~]#
oc
login
-usystem:admin[root@master
~]#
htpasswd
-b
/etc/origin/master/htpasswd
admin
123456
[root@master~]#htpasswd-b/etc/origin/master/htpasswd
dev
dev[root@master
~]#
oc
login
-usystem:admin[root@master
~]#
oc
adm
policy
add-cluster-role-to-user
cluster-admin
dev
clusterrole"cluster-admin"added:"dev"23(6)访问OpenShift①
访问OpenShift需要在本地PC机hosts文件中添加解析,文件路径为:
C:\Windows\System32\drivers\etc②
浏览器打开https://<ip>:8443/console/,打开登录页面后使用默认的用户名和密码(dev/dev)登录。03
案例实施2403
案例实施254.
基本使用(1)登录管理使用oc
login命令登录系统,oc
logout用于注销登录。03
案例实施[root@master~]#oclogin
[root@master
~]#
oc
logout26以系统管理身份登录。所有节点配置免密钥。获取当前用户身份信息:03
案例实施#
ssh-keygen
-f~/.ssh/id_rsa
-N
'
'[root@master
~]#
ocgetidentity[root@master
~]#
oc
login
-usystem:admin
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 打字员操作安全竞赛考核试卷含答案
- 烧碱电解工班组安全知识考核试卷含答案
- 三氯氢硅合成工风险识别水平考核试卷含答案
- 陶瓷贴花工创新思维强化考核试卷含答案
- 野生植物管护巡护工创新实践竞赛考核试卷含答案
- 熔融纺干燥操作工岗前安全宣教考核试卷含答案
- 碳汇计量评估师安全技能知识考核试卷含答案
- 2026班主任终极面试题及答案
- 2026白云九中面试题目及答案
- 2026白城工会面试题及答案
- 2024年湖北省中考地理·生物试卷(含答案解析)
- 城轨安全用电-触电急救
- JJG539-2016数字指示秤检定记录格式
- 慢性肾脏病健康宣教
- 氩气安全技术说明书MSDS
- 银行保安服务投标方案(完整技术标)
- 拒绝文身主题班会课件
- 北京版八年级数学下册全册课件【完整版】
- 汽车行走的艺术学习通课后章节答案期末考试题库2023年
- 常微分方程一阶微分方程的初等解法公开课一等奖市赛课获奖课件
- 上海市临检中心 临床微生物学检验新技术及质量控制学习班课件 微生物检验新技术、新趋势
评论
0/150
提交评论