一 OpenShift网络实现 1.1 软件定义网络(SDN) 默认情况下,Docker网络使用仅使用主机虚机网桥bridge,主机内的所有容器都连接至该网桥.连接到此桥的所有容器都可以彼此通信,但不能与不同主机上的容器通信.通常,这种通信使用端口映射来处理,其中容器端口绑定到主机上的端口,所有通信都通过物理主机上的端口路由. 当有大量主机和容器时,使用此模式,需要手动管理所有端口绑定非常不现实. 为了支持跨集群的容器之间的通信,OpenShift容器平台使用了软件定义的网络(SDN)方法.软件…

一 CLI访问OpenShift资源 1.1 资源操作 OCP将OpenShift集群中的为由主节点管理的对象统称为资源,如:node.service.pod.project.deployment.user. 即使针对的是不同的资源,OpenShift命令行工具也提供了一种统一的.一致的方法来更新.修改.删除和查询这些资源. oc命令行工具提供了在软件开发项目的整个交付生命周期中修改和管理资源的常见操作. 1.2 安装oc工具 在OpenShift安装过程中,oc命令行工具安装在所有master…

一 Kubetcl namespace 1.1 namespace描述 Kubernetes namespace提供了将一组相关资源组合在一起的机制.在Red Hat OpenShift容器平台中,project是一个带有附加注释的Kubernetes namespace. namespace提供以下特性: 命名资源,以避免基本的命名冲突: 将管理权限授予受信任的用户: 限制用户资源消耗的能力: 用户和用户组隔离. 1.2 project project提供了一种机制,通过这种机制可以管理普通用…

一 持久存储 1.1 持久存储概述 默认情况下,运行容器使用容器内的临时存储.Pods由一个或多个容器组成,这些容器一起部署,共享相同的存储和其他资源,可以在任何时候创建.启动.停止或销毁.使用临时存储意味着,当容器停止时,写入容器内的文件系统的数据将丢失. 当容器在停止时也需要持久的保存数据时,OpenShift使用Kubernetes持久卷(PVs)为pod提供持久存储. 1.2 持久存储场景 通常用于数据库,启动一个数据库的pod时提供的默认临时存储.如果销毁并重新创建数据库pod,则销毁…

一 REPLICATION CONTROLLERS 1.1 RC概述 RC确保pod指定数量的副本一直运行.如果pod被杀死或被管理员显式删除,复制控制器将自动部署相应的pod.类似地,如果运行的pod数量超过所需的数量,它会根据需要删除pod,以匹配指定的副本计数. RC的定义主要包括: 所需的副本数量 用于创建复制pod的pod定义 用于标识后续管理操作的selector selector是一组label,RC管理的所有pod都必须匹配这些标签.RC实例化的pod定义中必须包含相同的标签集.…

一 METRICS子系统组件 1.1 metric架构介绍 OpenShift metric子系统支持捕获和长期存储OpenShift集群的性能度量,收集节点以及节点中运行的所有容器的指标. metric子系统被由以下开源项目的容器组件构成: Heapster 从Kubernetes集群中的所有节点收集指标,并将其转发给存储引擎进行长期存储.OCP使用Hawkular作为Heapster的存储引擎. Heapster项目是由Kubernetes社区孵化的,目的是为第三方应用程序提供一种从Kube…

一 资源限制 1.1 pod资源限制 pod可以包括资源请求和资源限制: 资源请求 用于调度,并控制pod不能在计算资源少于指定数量的情况下运行.调度程序试图找到一个具有足够计算资源的节点来满足pod请求. 资源限制 用于防止pod耗尽节点的所有计算资源,基于pod的节点配置Linux内核cgroups特性,以执行pod的资源限制. 尽管资源请求和资源限制是pod定义的一部分,但通常建议在dc中设置.OpenShift推荐的实践规定,不应该单独创建pod,而应该由dc创建. 1.2 应用配额 O…

一 OpenShift特性 1.1 OpenShift概述 Red Hat OpenShijft Container Platform (OpenShift)是一个容器应用程序平台,它为开发人员和IT组织提供了一个云应用程序平台,用于在安全的.可伸缩的资源上部署新应用程序,而配置和管理开销最小. OpenShift构建于Red Hat Enterprise Linux.Docker和Kubernetes之上,为当今的企业级应用程序提供了一个安全且可伸缩的多租户操作系统,同时还提供了集成的应用程序…

简述:Java虚拟机为Java程序提供运行时环境,其中一项重要的任务就是管理类和对象的生命周期.类的生命周期.类的生命周期从类被加载.连接和初始化开始,到类被卸载结束.当类处于生命周期中时,它的二级制数据位于方法区内,在堆区中还会有一个相应的描述这个类的Class对象(当Java程序使用任何一个类时,系统都会为之创建一个java.lang.Class对象).只有当类处于生命周期中时,Java程序才能使用它,比如调用类的静态成员或者创建类的实例. 一.Java虚拟机及程序的生命周期 当通过java…

理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume ** 本文基于 OpenShift 3.11,Kubernetes 1.11 进行测试 *** 1. OpenShift 为什么需要 Router 和 Rout…