openshift 3.11 安装部署

openshift安装部署

1 环境准备(所有节点)

openshift 版本 v3.11
1.1 机器环境
ip              cpu  mem   hostname  OSsystem

192.168.1.130    4    16   master  CentOS7.6

192.168.1.132    2    4    node01  CentOS7.6

192.168.1.135    2    4    node02  CentOS7.6
1.2 免密码ssh登陆
ssh-keygen

ssh-copy-id 192.168.1.130

ssh-copy-id 192.168.1.132

ssh-copy-id 192.168.1.135
1.3 hosts解析
vim /etc/hosts

192.168.1.130 master

192.168.1.132 node01

192.168.1.135 node02

---------------------

scp -rp /etc/hosts 192.168.1.132:/etc/hosts

scp -rp /etc/hosts 192.168.1.135:/etc/hosts
1.4 selinux和关闭防火墙

#sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
#sed -i 's/SELINUXTYPE=.*/SELINUXTYPE=targeted/' /etc/selinux/config

开放8443端口给openshift,api使用
/sbin/iptables -I INPUT -p tcp --dport 8443 -j ACCEPT &&\ service iptables save

1.2.3 安装需要的软件包

yum install -y wget git ntp net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct nfs-utils yum-utils docker NetworkManager

1.2.4 其他
sysctl net.ipv4.ip_forward=1

yum install pyOpenSSL httpd-tools -y

systemctl start NetworkManager

systemctl enable NetworkManager


配置镜像加速器
echo '{

   "insecure-registries": ["172.30.0.0/16"],

   "registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]

}' >/etc/docker/daemon.json

systemctl daemon-reload && \

systemctl enable docker && \

systemctl restart docker
1.2.5 镜像下载
#master镜像列表(主节点)

echo 'docker.io/cockpit/kubernetes

docker.io/openshift/origin-haproxy-router

docker.io/openshift/origin-haproxy-router  

docker.io/openshift/origin-service-catalog

docker.io/openshift/origin-node

docker.io/openshift/origin-deployer

docker.io/openshift/origin-control-plane

docker.io/openshift/origin-control-plane

docker.io/openshift/origin-template-service-broker

docker.io/openshift/origin-pod

docker.io/cockpit/kubernetes

docker.io/openshift/origin-web-console

quay.io/coreos/etcd' >image.txt && \

while read line; do docker pull $line ; done<image.txt

#node镜像列表(两个node节点)

echo 'docker.io/openshift/origin-haproxy-router

docker.io/openshift/origin-node

docker.io/openshift/origin-deployer

docker.io/openshift/origin-pod

docker.io/ansibleplaybookbundle/origin-ansible-service-broker

docker.io/openshift/origin-docker-registry' >image.txt && \

while read line; do docker pull $line ; done<image.txt

2 配置ansible(主节点)

2.1 下载openshift-ansible代码

需要下载2.6.5版本的ansible

git clone -b release-3.11 https://github.com/openshift/openshift-ansible.git

wget https://buildlogs.centos.org/centos/7/paas/x86_64/openshift-origin311/ansible-2.6.5-1.el7.noarch.rpm &&\

yum localinstall ansible-2.6.5-1.el7.noarch.rpm -y &&\

yum install -y etcd &&\

systemctl enable etcd &&\

systemctl start etcd
2.2 配置文件
[root@master ~]# cat /etc/ansible/hosts

[all]

# all下放所有机器节点的名称
master

node01

node02

[OSEv3:children]
#这里放openshfit的角色,这里有三个角色,master,node,etcd

masters

nodes

etcd

[OSEv3:vars]
#这里是openshfit的安装参数


#指定ansible使用ssh的用户为root
ansible_ssh_user=root


#指定方式为origin
openshift_deployment_type=origin


#指定版本为3.11
openshift_release=3.11


openshift_enable_service_catalog=false

openshift_clock_enabled=true

openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]

openshift_disable_check=disk_availability,docker_storage,memory_availability,docker_image_availability

[masters]
#master角色的机器名称包含

master

[etcd]
#etcd角色的机器名称包含
master

[nodes]

node角色的机器名称包含
master openshift_node_group_name='node-config-all-in-one'

node01 openshift_node_group_name='node-config-compute'

node02 openshift_node_group_name='node-config-compute'

#openshift_enable_service_catalog=false

#openshift_hosted_registry_storage_kind=nfs

#openshift_hosted_registry_storage_access_modes=['ReadWriteMany']

#openshift_hosted_registry_storage_nfs_directory=/data/docker

#openshift_hosted_registry_storage_nfs_options='*(rw,root_squash)'

#openshift_hosted_registry_storage_volume_name=registry

#openshift_hosted_registry_storage_volume_size=20Gi

# openshiftclock_enabled=true

# ansible_service_broker_install=false

3 使用ansible来进行安装

#安装前检查
ansible-playbook ~/openshift-ansible/playbooks/prerequisites.yml
#安装
ansible-playbook ~/openshift-ansible/playbooks/deploy_cluster.yml

#如需重新安装,先卸载
ansible-playbook ~/openshift-ansible/playbooks/adhoc/uninstall.yml

4 安装后配置(主节点)

4.1 配置nfs持久卷
yum install nfs-utils rpcbind -y

mkdir -p /data/v0{01..20} /data/{docker,volume,registry}

chmod -R 777 /data

vim /etc/exports

/data 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v001 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v002 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v003 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v004 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v005 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v006 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v007 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v008 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v009 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/v010 192.168.1.0/24(rw,sync,no_all_squash,no_root_squash)

/data/docker *(rw,sync,no_all_squash,no_root_squash)

systemctl restart rpcbind &&\

systemctl restart nfs && \

systemctl enable rpcbind &&\

systemctl enable nfs

exportfs -r

kubectl apply -f pv-01-10.yaml

配置文件参考章节最后 pv-01-10.yaml
4.2 创建openshift用户
oc login -u system:admin                                ##使用系统管理员用户登录

htpasswd -b /etc/origin/master/htpasswd admin 123456    ##创建用户

htpasswd -b /etc/origin/master/htpasswd dev dev         ##创建用户

oc login -u admin                                       ##使用用户登录

oc logout                                               ##退出当前用户
4.3 赋予创建的用户集群管理员权限
oc login -u system:admin &&\

oc adm policy add-cluster-role-to-user cluster-admin xxxxx
4.4 访问测试

需要添加hosts解析到本地电脑

192.168.1.130 master

192.168.1.132 node01

192.168.1.135 node02

账号密码是上面创建用户的账号密码
http://master:8443 admin/123456

5 其他配置

5.1 部署集群节点管理cockpit
yum install -y cockpit cockpit-docker cockpit-kubernetes &&\

systemctl start cockpit &&\

systemctl enable cockpit.socket &&\

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9090 -j ACCEPT

https://192.168.1.130:9090 账号密码是机器的ssh账号密码

5.2 命令补全
#kubectl 命令补全

mkdir -p /usr/share/bash-completion/kubernetes

kubectl completion bash >/usr/share/bash-completion/kubernetes/bash_completion

echo 'source /usr/share/bash-completion/kubernetes/bash_completion' >>~/.bash_profile

#oc 自动补全

mkdir -p /usr/share/bash-completion/openshift

oc completion bash >/usr/share/bash-completion/openshift/bash_completion

echo "source /usr/share/bash-completion/openshift/bash_completion" >> ~/.bash_profile

source ~/.bash_profile
5.3 openshift登录
#admin用户登陆openshift:用户名dev 密码:dev

oc login -n openshift

oc get svc -n default|grep docker-registry|awk '{print $3}'

#查看admin用户的token

oc whoami -t

#登录docker私库

docker login -u admin -p `oc whoami -t` docker-registry.default.svc:5000

通过观察service的docker-registry的IP

将svc添加每台主机的hosts做对应的解析
5.4 常用命令行操作
#master-restart api

#master-restart controllers

oc whoami -t                                            ###查看当前用户token

oc login https://master:8443 --token=`oc whoami -t`     ###使用用户token登录

oc get nodes                                            ###查看当前node节点状态

6 其他

6.1 pv-01-10.yaml文件
apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv001

  labels:

    name: pv001

    type: nfs

spec:

  nfs:

    path: /data/v001

    server: 192.168.1.130

  capacity:

    storage: 50Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv002

  labels:

    name: nfs-pv002

    type: nfs

spec:

  nfs:

    path: /data/v002

    server: 192.168.1.130

  capacity:

    storage: 50Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv003

  labels:

    name: nfs-pv003

    type: nfs

spec:

  nfs:

    path: /data/v003

    server: 192.168.1.130

  capacity:

    storage: 30Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv004

  labels:

    name: nfs-pv004

    type: nfs

spec:

  nfs:

    path: /data/v004

    server: 192.168.1.130

  capacity:

    storage: 30Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv005

  labels:

    name: nfs-pv005

    type: nfs

spec:

  nfs:

    path: /data/v005

    server: 192.168.1.130

  capacity:

    storage: 10Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv006

  labels:

    name: nfs-pv006

    type: nfs

spec:

  nfs:

    path: /data/v006

    server: 192.168.1.130

  capacity:

    storage: 10Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv007

  labels:

    name: nfs-pv007

    type: nfs

spec:

  nfs:

    path: /data/v007

    server: 192.168.1.130

  capacity:

    storage: 5Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv008

  labels:

    name: nfs-pv008

    type: nfs

spec:

  nfs:

    path: /data/v008

    server: 192.168.1.130

  capacity:

    storage: 5Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv009

  labels:

    name: nfs-pv009

    type: nfs

spec:

  nfs:

    path: /data/v009

    server: 192.168.1.130

  capacity:

    storage: 2Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain

---

apiVersion: v1

kind: PersistentVolume

metadata:

  name: nfs-pv010

  labels:

    name: nfs-pv010

    type: nfs

spec:

  nfs:

    path: /data/v010

    server: 192.168.1.130

  capacity:

    storage: 2Gi

  accessModes:

    - ReadWriteMany

    - ReadWriteOnce

    - ReadOnlyMany

  persistentVolumeReclaimPolicy: Retain
 

openshift 3.11 安装部署的更多相关文章

  1. openshift 3.11安装部署

    openshift 3.11 安装部署 openshift安装部署 1 环境准备(所有节点) openshift 版本 v3.11 1.1 机器环境 ip cpu mem hostname OSsys ...

  2. tilecache2.11在windows apache2.22安装部署

    tilecache2.11在windows apache2.22安装部署 蔡建良 2013-09-03 一.安装环境 操作系统: Windows7 32位 Apache2.22 Python2.5 m ...

  3. CentOS下SparkR安装部署:hadoop2.7.3+spark2.0.0+scale2.11.8+hive2.1.0

    注:之前本人写了一篇SparkR的安装部署文章:SparkR安装部署及数据分析实例,当时SparkR项目还没正式入主Spark,需要自己下载SparkR安装包,但现在spark已经支持R接口,so更新 ...

  4. Kubernets二进制安装(11)之部署Node节点服务的kubelet

    集群规划 主机名 角色 IP地址 mfyxw30.mfyxw.com kubelet 192.168.80.30 mfyxw40.mfyxw.com kubelet 192.168.80.40 注意: ...

  5. ELK7.11.2版本安装部署及ElastAlert告警相关配置

    文档开篇,我还是要说一遍,虽然我在文档内容中也会说好多遍,但是希望大家不要嫌我墨迹: 请多看官方文档,请多看命令行报错信息,请多看日志信息,很多时候它们比百度.比必应.比谷歌有用: 请不要嫌麻烦,打开 ...

  6. Istio(二):在Kubernetes(k8s)集群上安装部署istio1.14

    目录 一.模块概览 二.系统环境 三.安装istio 3.1 使用 Istioctl 安装 3.2 使用 Istio Operator 安装 3.3 生产部署情况如何? 3.4 平台安装指南 四.Ge ...

  7. Oracle安装部署,版本升级,应用补丁快速参考

    一.Oracle安装部署 1.1 单机环境 1.2 Oracle RAC环境 1.3 Oracle DataGuard环境 1.4 主机双机 1.5 客户端部署 二.Oracle版本升级 2.1 单机 ...

  8. KVM安装部署

    KVM安装部署 公司开始部署KVM,KVM的全称是kernel base virtual machine,对KVM虚拟化技术研究了一段时间, KVM是基于硬件的完全虚拟化,跟vmware.xen.hy ...

  9. Linux平台oracle 11g单实例 + ASM存储 安装部署 快速参考

    操作环境:Citrix虚拟化环境中申请一个Linux6.4主机(模板)目标:创建单机11g + ASM存储 数据库 1. 主机准备 2. 创建ORACLE 用户和组成员 3. 创建以下目录并赋予对应权 ...

随机推荐

  1. k8s删除节点

    k8s 删除节点 线上环境 # ctl get nodes NAME STATUS ROLES AGE VERSION 10.0.0.123 Ready <none> 104d v1.20 ...

  2. 全网最详细的Linux命令系列-less命令

    less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大.less 的用法比起 more 更加的有弹性.在 more 的时候,我们并没有办法向前面翻 ...

  3. 冒泡算法(BubbleSort)

    /*冒泡排序原理 比较相邻的元素.如果前一个元素比后一个元素大,就交换这两个元素的位置. 对每一对相邻元素做同样的工作,从开始第一对元素到结尾的最后一对元素.最终最后位置的元素就是最大值.实现步骤 1 ...

  4. 99%的Python用户都不知道的f-string隐秘技巧

    f-string想必很多Python用户都基础性的使用过,作为Python3.6版本开始引入的特性,通过它我们可以更加方便地向字符串中嵌入自定义内容,但f-string真正蕴含的功能远比大多数用户知道 ...

  5. 201871030140-朱婷婷 实验三 结对项目—《D{0-1}KP 实例数据集算法实验平台》项目报告

    项目 内容 课程班级博客链接 2018级卓越班 这个作业要求链接 实验三 结对项目 我的课程学习目标 1.体验软件项目开发中的两人合作,练习结对编程:2.掌握GitHub协作开发程序的操作方法. 这个 ...

  6. OOJML系列总结

    目录 0x0 JML理论相关 0.0 概念及作用 0.1 JML语法学习 0x1 使用openJml以及JMLUnitNG 1.0 使用openjml 1.1使用JMLUnitNG 0x2 作业架构设 ...

  7. Java(100-113)【类与对象、封装、构造方法】

    1.对象的创建以及使用 Student stu =new Student(); 根据一个类创建一个对象 导包.创建.使用 2.手机练习 有main才能run Phone.java package cn ...

  8. 【CTF】图片隐写术 · 修复被修改尺寸的PNG图片

    前言 今天我们想来介绍一下关于图片隐写相关处理,以及修复被修改尺寸的PNG图片. 关于PNG图片的相关处理,是CTF Misc图片隐写术中极为基础的一项操作,笔者这里是想要提一些做题过程中发现的小技巧 ...

  9. python进阶(16)深入了解GIL锁(最详细)

    前言 python的使用者都知道Cpython解释器有一个弊端,真正执行时同一时间只会有一个线程执行,这是由于设计者当初设计的一个缺陷,里面有个叫GIL锁的,但他到底是什么?我们只知道因为他导致pyt ...

  10. JAVAEE_01_什么是javaEE

    javaEE Java平台包含三个版本: - JavaME :适用于小型设备和智能卡的JavaME (Java Platform Micro Edition,Java微型版) - JavaSE : 适 ...