安装简易OpenShift单节点并配置DNS泛域名
1 楔子
公司有个项目部署在 OpenShift 容器云平台上,出现问题较多,于是萌生在公司环境搭建现场仿真环境,由于资源没有生产环境多,就使用单节点简单模拟下
本文主要内容包括以下:
- 使用 Dnsmasq 实现 OpenShift 平台的内网域名解析
- 使用 oc 命令行工具初始化 OpenShift 3.9 单主机
2 规划
OpenShift基础服务约占4GB左右内存,由于使用 oc 进行初始化 OpenShift,所以不能集群扩容,又因为公司项目内存占用太大,所以与运维老哥协调了高配服务器。
硬件:
CPU型号 | 核心数 | 内存 | 硬盘 |
---|---|---|---|
Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz | 30C | 125GB | 4TB |
软件:
软件名 | 版本 |
---|---|
CentOS | release 7.7.1908 (Core) |
Docker | 18.03.1-ce |
OpenShift | v3.9.71 |
Kubernetes | v1.9.1 |
Dnsmasq | 2.76-10.el7_7.1 |
k8s是 OpenShift 自动安装的,版本比较低,高版本可自行参考官方文档。
主机系统、Docker等本文不再累述
3 安装配置OpenShift
3.1 配置oc命令行工具
下载 oc 客户端工具:https://github.com/openshift/origin/releases,由于现场提供了3.9.71版本的客户端,和这个版本区别不大,读者可用这个版本操作。
mkdir openshift && cd /home/openshift
curl -Lo oc-3.11.linux.tar.gz https://github.com/openshift/origin/releases/download/v3.11.0/openshift-origin-client-tools-v3.11.0-0cbc58b-linux-64bit.tar.gz
tar xvf oc-3.11.linux.tar.gz
mv oc /usr/local/bin
#验证
oc version
#bash补全,执行完成重新login下shell
yum install bash-completion
oc completion bash > /etc/bash_completion.d/oc
3.2 启动OpenShift
mkdir -p /data1/openshift
oc cluster up \
--use-existing-config=true \
--skip-registry-check=true \
--host-config-dir='/data1/openshift/config' \
--host-data-dir='/data1/openshift/data' \
--host-pv-dir='/data1/openshift/pv' \
--host-volumes-dir='/data1/openshift/volumes' \
--public-hostname='openshift.cnxx' \
--routing-suffix='dev.cnxx'
- --host 开头的参考都是指定写到本机的目录位置,我的环境/data1硬盘空间大
- --public-hostname 指定后续 DNS 映射的域名
- --routing-suffix 指定部署服务的域名后缀,如 test-app.dev
- 域名需要注意下,如果不作上游域名代理用什么域名都行,如果用了上游的代理,可能会被浏览器视为网络攻击拦截掉,提前使用dig命令尝试下
#默认无密OpenShift超级管理员
oc login -u system:admin
#创建集群管理员用户
htpasswd -c /data1/openshift/admin-htpasswd cluster-admin
#添加集群管理员权限
oc adm policy add-cluster-role-to-user cluster-admin cluster-admin
#创建项目
oc new-project hyhbbb --display-name='开发环境' #display-name可使用中文
#添加项目使用者
htpasswd -c /data1/openshift/hyhbbb-htpasswd hyhbbb
oc adm policy add-role-to-user admin hyhbbb -n hyhbbb
用户角色权限参考:
4 安装配置 Dnsmasq
Dnsmasq是一款DNS解析软件,适用于少量用户使用,有配置简单等优点。由于踩过了Bind9的坑,这里直接用 Dnsmasq 配置域名解析。
#安装dnsmasq
yum install -y dnsmasq
Dnsmasq 默认读取的是 /etc/hosts 作优先解析,使用 /etc/resolv.conf 作默认上游 DNS 服务器,这里就不修改 /etc/hosts
与 /etc/resolv.conf
了
[root@server-127 openshift]# egrep -v "^#|^$" /etc/dnsmasq.conf
strict-order #使用严格顺序查找
listen-address=127.0.0.1,10.2.41.127 #dnsmasq监听地址,也可以通过其他参数指定网卡
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig #默认的配置文件,未动
address=/openshift.cnxx/10.2.41.127 #解析域名到10.2.41.127
address=/dev.cnxx/10.2.41.127 #解析dev.cnxx后缀的泛域名到10.2.41.127
重启服务
systemctl restart dnsmasq
验证
yum install bind-utils
[root@server-127 openshift]# dig openshift.cnxx
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> openshift.dev
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16855
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;openshift.cnxx. IN A
;; ANSWER SECTION:
;openshift.cnxx. 0 IN A 10.2.41.127
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 二 12月 29 13:54:55 CST 2020
;; MSG SIZE rcvd: 47
5 访问测试
6 Q&A
Q1: oc login -u system:admin
提示需要密码
A1: 参考如下方法:
vim /etc/profile
export KUBECONFIG=/data1/openshift/config/master/admin.kubeconfig
export CURL_CA_BUNDLE=/data1/openshift/config/master/ca.crt
source /etc/profile
Q2: htpasswd
命令未找到
A2: 安装 httpd
yum install -y httpd
htpasswd
参数:
-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile,只将加密后的用户名密码显示在屏幕上;
-m 默认采用MD5算法对密码进行加密
-d 采用CRYPT算法对密码进行加密
-p 不对密码进行进行加密,即使用普通文本格式的密码
-s 采用SHA算法对密码进行加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
-D 删除指定的用户
Q3: htpasswd
创建的用户怎么删除?
A3: 使用 htpasswd -d 用户名
Q4: 如图,不是私密连接是正常的,但是没有入口
A4: 此种情况是由于此域名已被使用,请更换域名或去除上游DNS代理(去除上游代理可能就上不了网了)
参考
https://blog.csdn.net/xiongzaiabc/article/details/105005412
https://my.oschina.net/u/4384701/blog/3386402
https://www.cnblogs.com/sammyliu/p/10083659.html
安装简易OpenShift单节点并配置DNS泛域名的更多相关文章
- Centos7安装 Hadoop(单节点)
1.Hadoop简介 Hadoop是一个由Apache基金会所开发的开源分布式系统基础框架,使用Java开发,是处理大规模数据的软件平台. Hadoop可以从单一节点扩展到上千节点.用户可以在不了解分 ...
- DNS Wildcard(DNS泛域名)
在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件 ...
- 000 centos7下安装elasticsearch7的单节点安装
在这里,直接使用最新的包进行学习.这里的安装也以前的版本不同,不过因为学习,这部分安装的区别不具体研究了. 这里也是摸索型的记录,所以会出现报错情况,然后针对这种方式进行解决,最后达到安装完成的效果. ...
- Hadoop入门--HDFS(单节点)配置和部署 (一)
一 配置SSH 下载ssh服务端和客户端 sudo apt-get install openssh-server openssh-client 验证是否安装成功 ssh username@192.16 ...
- 单节点etcd配置
$ cat /etc/etcd/etcd.conf ETCD_DATA_DIR="/var/lib/etcd/default.etcd" #监听URL,用于与其他节点通讯 ETCD ...
- 快速搭建rabbitmq单节点并配置使用
安装erlang环境 wget http://erlang.org/download/otp_src_20.3.tar.gz tar xf otp_src_20.3.tar.gz && ...
- Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS
一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...
- eureka server 单节点与多节点部署演示
环境搭建 目录结构(ad-eureka为子模块) --ad-spring-cloud --ad-eureka --pom.xml --pom.xml 主pom.xml <?xml version ...
- eureka的简单介绍,eureka单节点版的实现?eureka的自我保护?eureka的AP性,和CP性?
注意!!! 这是对上一篇博客 springcloud的延续,整个项目的搭建,来源与上一篇博客.一.什么是eureka? // eureka是一个注册中心,实现了dubbo中zookeeper的效果! ...
随机推荐
- uni-app 封装接口request请求
我们知道一个项目中对于前期架构的搭建工作对于后期的制作有多么重要,所以不管做什么项目我们拿到需求后一定要认真的分析一下,要和产品以及后台沟通好,其中尤为重要的一个环节莫过于封装接口请求了.因为前期封装 ...
- LeetCode 019 Remove Nth Node From End of List
题目描述:Remove Nth Node From End of List Given a linked list, remove the nth node from the end of list ...
- JZOJ 【NOIP2016提高A组集训第16场11.15】兔子
JZOJ [NOIP2016提高A组集训第16场11.15]兔子 题目 Description 在一片草原上有N个兔子窝,每个窝里住着一只兔子,有M条路径连接这些窝.更特殊地是,至多只有一个兔子窝有3 ...
- Promise自定义,看我如何征服你
自定义代码 这里是我自定义的Promise,如果想看原版,可以跳过最后有符合PromiseA+规范的源码 class 承诺 { constructor(处理器函数) { //1. 处理器函数是在_ne ...
- Python中函数的参数带星号是什么意思?
参数带星号表示支持可变不定数量的参数,这种方法叫参数收集. 星号又可以带1个或2个,带1个表示按位置来收集参数,带2个星号表示按关键字来收集参数. 1.带一个星号的参数收集模式: 这种模式是在函数定义 ...
- SQLMap使用指北
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限.它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存 ...
- python——pandas技巧(处理dataframe每个元素,不用for,而用apply)
用apply处理pandas比用for循环,快了无数倍,测试如下: 我们有一个pandas加载的dataframe如下,features是0和1特征的组合,可惜都是str形式(字符串形式),我们要将其 ...
- js滑动到页面底部实现
js实现 1.window.scrollTo(0,document.documentElement.clientHeight); //js jq实现 2 .var windowHeight = pa ...
- FirstCode异常 此引用关系将导致不允许的周期性引用
FirstCode异常 此引用关系将导致不允许的周期性引用 一般由多表里的外键互相引用引起. 解决方法: 1.去掉对应数据类里的外键对应的对象属性. 2.去掉该外键. [Table("TAs ...
- 学习笔记:舞蹈链 Dancing Links
这是一种奇妙的算法用来解决两个问题: 精确覆盖问题:给定一个矩阵,每行是一个二进制数,选出尽量少的行,使得每一列恰好有一个 \(1\) 重复覆盖问题:给定一个矩阵,每行是一个二进制数,选出尽量少的行, ...