2. 程式人生 > >安裝簡易OpenShift單節點並配置DNS泛域名

安裝簡易OpenShift單節點並配置DNS泛域名

阿新 發佈:2020-12-29
## 1 楔子 公司有個專案部署在 OpenShift 容器雲平臺上,出現問題較多,於是萌生在公司環境搭建現場模擬環境,由於資源沒有生產環境多,就使用單節點簡單模擬下 本文主要內容包括以下: 1. 使用 Dnsmasq 實現 OpenShift 平臺的內網域名解析 2. 使用 oc 命令列工具初始化 OpenShift 3.9 單主機 ## 2 規劃 OpenShift基礎服務約佔4GB左右記憶體,由於使用 oc 進行初始化 OpenShift,所以不能叢集擴容,又因為公司專案記憶體佔用太大,所以與運維老哥協調了高配伺服器。 硬體: | CPU型號 | 核心數 | 記憶體 | 硬碟 | | ----------------------------------------- | ------ | ----- | ---- | | Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz | 30C | 125GB | 4TB | 軟體: | 軟體名 | 版本 | | ---------- | ----------------------- | | CentOS | release 7.7.1908 (Core) | | Docker | 18.03.1-ce | | OpenShift | v3.9.71 | | Kubernetes | v1.9.1 | | Dnsmasq | 2.76-10.el7_7.1 | > - k8s是 OpenShift 自動安裝的,版本比較低,高版本可自行參考官方文件。 > > - 主機系統、Docker等本文不再累述 ## 3 安裝配置OpenShift ### 3.1 配置oc命令列工具 下載 oc 客戶端工具:https://github.com/openshift/origin/releases,由於現場提供了3.9.71版本的客戶端,和這個版本區別不大,讀者可用這個版本操作。 ![](https://img2020.cnblogs.com/blog/1149398/202012/1149398-20201229112310767-1884275922.png) ```bash mkdir openshift && cd /home/openshift curl -Lo oc-3.11.linux.tar.gz https://github.com/openshift/origin/releases/download/v3.11.0/openshift-origin-client-tools-v3.11.0-0cbc58b-linux-64bit.tar.gz tar xvf oc-3.11.linux.tar.gz mv oc /usr/local/bin #驗證 oc version #bash補全,執行完成重新login下shell yum install bash-completion oc completion bash > /etc/bash_completion.d/oc ``` ![](https://img2020.cnblogs.com/blog/1149398/202012/1149398-20201229112746766-613074188.png) ### 3.2 啟動OpenShift ```bash mkdir -p /data1/openshift oc cluster up \ --use-existing-config=true \ --skip-registry-check=true \ --host-config-dir='/data1/openshift/config' \ --host-data-dir='/data1/openshift/data' \ --host-pv-dir='/data1/openshift/pv' \ --host-volumes-dir='/data1/openshift/volumes' \ --public-hostname='openshift.cnxx' \ --routing-suffix='dev.cnxx' ``` >- --host 開頭的參考都是指定寫到本機的目錄位置,我的環境/data1硬碟空間大 >- --public-hostname 指定後續 DNS 對映的域名 >- --routing-suffix 指定部署服務的域名字尾,如 test-app.dev >- 域名需要注意下,如果不作上游域名代理用什麼域名都行,如果用了上游的代理,可能會被瀏覽器視為網路攻擊攔截掉,提前使用dig命令嘗試下 ```bash #預設無密OpenShift超級管理員 oc login -u system:admin #建立叢集管理員使用者 htpasswd -c /data1/openshift/admin-htpasswd cluster-admin #新增叢集管理員許可權 oc adm policy add-cluster-role-to-user cluster-admin cluster-admin #建立專案 oc new-project hyhbbb --display-name='開發環境' #display-name可使用中文 #新增專案使用者 htpasswd -c /data1/openshift/hyhbbb-htpasswd hyhbbb oc adm policy add-role-to-user admin hyhbbb -n hyhbbb ``` 使用者角色許可權參考: ![](https://img2020.cnblogs.com/blog/1149398/202012/1149398-20201229132237988-1473527740.png) ## 4 安裝配置 Dnsmasq Dnsmasq是一款DNS解析軟體,適用於少量使用者使用,有配置簡單等優點。由於踩過了Bind9的坑,這裡直接用 Dnsmasq 配置域名解析。 ```bash #安裝dnsmasq yum install -y dnsmasq ``` Dnsmasq 預設讀取的是 /etc/hosts 作優先解析,使用 /etc/resolv.conf 作預設上游 DNS 伺服器,這裡就不修改 `/etc/hosts` 與 `/etc/resolv.conf` 了 ```bash [root@server-127 openshift]# egrep -v "^#|^$" /etc/dnsmasq.conf strict-order #使用嚴格順序查詢 listen-address=127.0.0.1,10.2.41.127 #dnsmasq監聽地址,也可以通過其他引數指定網絡卡 conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig #預設的配置檔案,未動 address=/openshift.cnxx/10.2.41.127 #解析域名到10.2.41.127 address=/dev.cnxx/10.2.41.127 #解析dev.cnxx字尾的泛域名到10.2.41.127 ``` 重啟服務 ```bash systemctl restart dnsmasq ``` 驗證 ```bash yum install bind-utils [root@server-127 openshift]# dig openshift.cnxx ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> openshift.dev ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16855 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;openshift.cnxx. IN A ;; ANSWER SECTION: ;openshift.cnxx. 0 IN A 10.2.41.127 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: 二 12月 29 13:54:55 CST 2020 ;; MSG SIZE rcvd: 47 ``` ## 5 訪問測試 ![](https://img2020.cnblogs.com/blog/1149398/202012/1149398-20201229162423457-1431807882.png) ## 6 Q&A Q1: `oc login -u system:admin` 提示需要密碼 A1: 參考如下方法: ```bash vim /etc/profile export KUBECONFIG=/data1/openshift/config/master/admin.kubeconfig export CURL_CA_BUNDLE=/data1/openshift/config/master/ca.crt source /etc/profile ``` --- Q2: `htpasswd` 命令未找到 A2: 安裝 httpd ```bash yum install -y httpd ``` `htpasswd` 引數: ```bash -c 建立passwdfile.如果passwdfile 已經存在,那麼它會重新寫入並刪去原有內容. -n 不更新passwordfile,只將加密後的使用者名稱密碼顯示在螢幕上; -m 預設採用MD5演算法對密碼進行加密 -d 採用CRYPT演算法對密碼進行加密 -p 不對密碼進行進行加密,即使用普通文字格式的密碼 -s 採用SHA演算法對密碼進行加密 -b 命令列中一併輸入使用者名稱和密碼而不是根據提示輸入密碼,可以看見明文,不需要互動 -D 刪除指定的使用者 ``` --- Q3: `htpasswd` 建立的使用者怎麼刪除? A3: 使用 `htpasswd -d 使用者名稱` --- Q4: 如圖,不是私密連線是正常的,但是沒有入口 ![](https://img2020.cnblogs.com/blog/1149398/202012/1149398-20201229161855364-937104863.png) A4: 此種情況是由於此域名已被使用,請更換域名或去除上游DNS代理(去除上游代理可能就上不了網了) ## 參考 https://blog.csdn.net/xiongzaiabc/article/details/105005412 https://my.oschina.net/u/4384701/blog/3386402 https://www.cnblogs.com/sammyliu/p/100836

相關推薦

安裝簡易OpenShift節點配置DNS域名

## 1 楔子 公司有個專案部署在 OpenShift 容器雲平臺上,出現問題較多,於是萌生在公司環境搭建現場模擬環境,由於資源沒有生產環境多,就使用單節點簡單模擬下 本文主要內容包括以下: 1. 使用 Dnsmasq 實現 OpenShift 平臺的內網域名解析 2. 使用 oc 命令列工具初始化 O

centos 7配置靜態IP,配置DNS

emctl 文件 網卡 管理器 sco auto .html b2b 進行 centos 7配置靜態IP,並配置DNS cd /etc/sysconfig/network-scripts/找到對應的網卡配置並編輯 vim ifcfg-eno16777736配置eno-167

ELK 實驗(二)安裝Elastic Search 節點

大數據 其他 Linux 安裝java -versionecho $JAVA_HOME木有返回,環境沒有設置好。。。vi /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_162 export JRE_HOME=$JAVA_HOME/jre export

Win10 環境安裝tesseract-ocr 4.00配置環境變量

安裝目錄 per exp x86 make dig sha 中文字體 ESS 一、安裝: 選擇對應版本,https://digi.bib.uni-mannheim.de/tesseract/ 1:下載安裝包 根據https://github.com/tesseract-oc

Win10環境中安裝Python2與python3,配置TensorFlow環境

安裝前需要知道的知識是: 1.TensorFlow只支援Python3版本 2.Python2與Python3他們預設的.exe執行檔案,名字均為:python.exe。要使他們共存必須要對他們的名字修改,否則,在win10命令框中,輸入Python命令時,會報錯“不是內部指令”。 3.安裝

安裝istio的Bookinfo,在kubeadm安裝的kubernetes節點叢集上

安裝叢集看這個 使用kubeadm安裝單節點kubernetes叢集,在vmware虛擬機器centos7 下載istio curl -L https://git.io/getLatestIstio | sh - cd istio-1.0.2 把當前目錄下bin,加入path

CVM 節點叢集配置

以下命令均在登入CVM後執行 1)建立叢集 cluster -s cvm_ip create 2)檢視叢集狀態 cluster status 3)停止叢集 cluster stop 4)刪除叢集  cluster destroy 5)配置叢集名稱 ncli cluster edi

hadoop節點配置

一、 hadoop的配置 離開安全模式  hadoop  dfsadmin  –safemode  leave 修改root使用者密碼 sudo passwd 設定root的密碼 passwd 設定自己的密

linux下安裝svn服務端,配置自動更新專案到web目錄

①安裝svn服務端 [[email protected] ~]# yum install svn ②建立服務端倉庫,並設定許可權 [[email protected] ~]# mkdir -p /var/svn/test [[email protect

Docker安裝Zookeeper(節點

1、查詢zookeeper映象:docker search zookeeper  2、下載映象:docker pull docker.io/zookeeper 3、啟動容器並新增對映:docker run --privileg

安裝visual studio 2012,配置opencv

在同學的幫助下,終於成功配置了vs+opencv,將詳細過程記錄在此,方便以後查閱 參考1 本文目錄 安裝vs2012 1.下載vs2012安裝包並雙擊進行安裝 下載vs2012安裝包,官方下載地址 雙擊安裝檔案,設定安裝路徑

vagrant安裝linux (Centos)虛擬機器配置網路

我主要介紹容易出錯的地方 安裝完虛擬機器,可以看到下圖所示的配置檔案, 用Notepad++開啟 可以看到三種網路配置都是被註釋狀態,接下來這樣操作: 舉個例子,

mac下安裝anaconda3+tensorflow+keras,配置pycharm工程

目錄 1、anaconda3安裝 (1)安裝 (2)檢查是否成功安裝 2、tensorflow安裝 (1)建立tensorflow環境,設定與python版本對應的tensorflow (2)安裝好之後,啟用tensorflow環境,再安裝tensorflow (3)驗證

Ambari安裝之部署節點叢集

前期部落格 部署hdp單節點叢集 (1)部署Agent 1) 註冊並安裝agent 2)為叢集取個名字,我這裡,就直接取為hdpCluster,然後點選next 3)選擇HDP2.

Dubbo註冊中心安裝教程(節點

Dubbo建議使用Zookeeper作為服務的註冊中心。 註冊中心伺服器(192.168.3.71)配置,安裝Zookeeper: 1、   修改作業系統的/etc/hosts檔案中新增: # zookeeper servers 192.168.3.71   shop-

在Ubuntu Server上原始碼安裝OpenERP 8.0,配置wsgi和nginx執行環境

$ sudo apt-get install -f openerp   即可。這種方式會自動安裝依賴包,當然postgresql還要先裝好。   也可以下載deb包用dpkg -i安裝。找到的引文使用bzr下載branch,發現下載addons總是出錯。我改造一下,直接

hadoop使用docker安裝和使用(節點適合開發環境)

本人親測可用大家放心安裝,本文適合開發環境搭建,不喜勿噴 安裝環境 centos7.2 docker 18.06.0-ce(這個安裝參考我的另外一篇部落格https://blog.csdn.net/qq_16563637/article/details/8169

FastDFS安裝與使用(節點)

FastDFS 分散式檔案系統的安裝與使用(單節點) 本文tracker、storage都在一臺機器上!本機tracker和storage是放在一起的。 需要準備的包 FastDFS_v5.08.tar.gzlibfastcommon-master.zip  (是從 FastDFS 和 FastDHT 中提

新手安裝JDK1.7版本,配置JAVA環境教程

對於想要學習JAVA語言的新手而言,第一件事情就是要安裝Java SE Development Kit,並配置JAVA環境。 我們今天講解的是安裝JDK1.7版本,可能現在已經出現JDK1.8版本,但是

hadoop安裝配置節點hadoop叢集

前言:本文以申威伺服器raise系統為例,安裝部署hadoop-2.7.3 一、安裝Java 在安裝 hadoop 之前,請確保你的系統上安裝了 Java。使用java -version命令檢查已安裝 Java 的版本。 申威raise系統中預設安裝Java1.7版本,安裝路徑