OpenShift3.11 社区版搭建

一、资源规划

HostnameIPOSCPUMemDiskmaster192.168.78.131CentOS7.92vCPU4G60Gnode1192.168.78.132CentOS7.92vCPU4G60Gnode2192.168.78.133CentOS7.92vCPU4G60G 二、安装过程：

2.1 前期配置

开启所有节点的 SELinux （所有主机实行）

1. grep -v ^# /etc/selinux/config | grep -v ^$
3. # 显示如下则证明已经开启了 SELinux，否则照此修改配置，并重启主机
4. SELINUX=enforcing
5. SELINUXTYPE=targeted

复制代码

确保所有的节点都已经开启 SELinux

所有节点关闭防火墙（所有主机实行）

1. systemctl stop firewalld && systemctl disable firewalld

复制代码

修改 /etc/hosts文件（Master主机实行）

1. vi /etc/hosts
3. # 新增如下内容
4. 192.168.78.131  master.lab.unicom.com  master
5. 192.168.78.132  node1.lab.unicom.com  node1
6. 192.168.78.133  node2.lab.unicom.com  node2

复制代码

复制到其他节点（Master主机实行）

1. for i in 2 3;do scp /etc/hosts root@192.168.78.13$i:/etc;done

复制代码

配置免密登录（Master主机实行）

1. ssh-keygen -t rsa -P ''
2. ssh-copy-id master
3. ssh-copy-id master.lab.unicom.com

复制代码

复制到其他节点（Master主机实行）

1. for i in {1..3};do ssh-copy-id 192.168.26.13$i;done
2. for i in {1..2};do ssh-copy-id node$i;done
3. for i in {1..2};do ssh-copy-id node$i.lab.unicom.com;done

复制代码

2.2 安装依赖包

安装 OpenShift 依赖的软件包（所有主机实行）

1. yum -y install wget git net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct bash-completion.noarch python-passlib NetworkManager vim

复制代码

安装docker（所有主机实行）

1. yum -y install docker-1.13.1

复制代码

配置 Docker 镜像仓库地点（所有主机实行）

1. cat > /etc/docker/daemon.json<<EOF
2. {
3.   "registry-mirrors" : [
4.       "https://registry.docker-cn.com",
5.       "https://docker.mirrors.ustc.edu.cn",
6.       "http://hub-mirror.c.163.com",
7.       "https://cr.console.aliyun.com/",
8.       "https://0trl8ny5.mirror.aliyuncs.com"ps -ef
9.   ]
10. }
11. EOF

复制代码

重启 Docker 使得配置地点见效（所有主机实行）

1. systemctl daemon-reload && systemctl restart docker && systemctl enable docker

复制代码

Master 主机上安装 Ansible

1. yum -y install epel-release
2. yum -y install centos-release-ansible-28.noarch
3. yum list ansible --showduplicates
4. yum -y install ansible-2.8.6
6. # 查看ansible版本
7. ansible --version

复制代码

2.3 安装/配置 openshift

Master 主机上下载安装 openshift-ansible-3.11.764-1.tar.gz

下载 openshift-ansible-3.11.764-1.tar.gz 安装包，解压后文件夹重命名

1. wget ttps://github.com/openshift/openshift-ansible/archive/refs/tags/openshift-ansible-3.11.764-1.tar.gz
2. tar -zxvf openshift-ansible-3.11.764-1.tar.gz
3. mv openshift-ansible-openshift-ansible-3.11.764-1/  openshift-ansible

复制代码

编写ansible Inventory文件（Master 主机）

1. vim /etc/ansible/hosts
3. # 修改内容如下
4. [OSEv3:children]
5. masters
6. nodes
7. etcd
9. [OSEv3:vars]
10. ansible_ssh_user=root
11. # 使用origin社区版
12. openshift_deployment_type=origin
13. deployment_type=origin
14. # 指定安装版本
15. openshift_release=v3.11
16. # 指定默认域名,访问时需要使用该域名,无dns服务器时需要手动添加本地hosts文件
17. openshift_master_default_subdomain=lab.unicom.com
18. # 禁止磁盘、内存、镜像的检查
19. openshift_disable_check=disk_availability,docker_storage,memory_availability
20. # disk_availability: 报错信息是推荐的master磁盘空间剩余量大于40GB。测试环境无法满足;跳过检测
21. # memory_availability: 报错信息是推荐的master内存为16GB;node内存为8GB;测试环境无法满足;跳过检测
22. # docker_image_availability: 报错信息是需要的几个镜像未找到;选择跳过;装完集群后;在使用的时候再自行下载
23. # docker_storage: 报错信息是推荐选择一块磁盘空间存储镜像;这里选择跳过。采用docker默认的方式存储镜像
24. openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
25. openshift_master_htpasswd_file=/etc/origin/master/htpasswd
26. # ntp时间同步
27. openshift_clock_enabled=true
28. # 节点配额
29. openshift_node_groups.edits={'pods-per-core': ['10']}
30. # 主机组
31. [masters]
32. master openshift_schedulable=True
33. # 节点的主机组,包含region和infra
34. [nodes]
35. master openshift_node_groups.labels="{'region': 'infra'}"
36. node1 openshift_node_groups.labels="{'region': 'infra', 'zone': 'default'}"
37. node2 openshift_node_groups.labels="{'region': 'infra', 'zone': 'default'}"
38. master openshift_node_group_name='node-config-master'
39. node1 openshift_node_group_name='node-config-compute'
40. node2 openshift_node_group_name='node-config-compute'
42. # 至少有一个节点需要是node-config-infra
43. node2 openshift_node_group_name='node-config-infra'
45. [etcd]
46. master

复制代码

摆设前检测

2. # 提前创建密码保存文件,不然待会会报错
3. mkdir -p /etc/origin/master/
4. touch /etc/origin/master/htpasswd
6. [root@master ~]# ansible-playbook  -i  /etc/ansible/hosts  /root/openshift-ansible/playbooks/prerequisites.yml
8. # 执行结束后若无问题会显示localhost、master、node1、node2的failed=0，Initialization  : Complete (0:01:33)
9. # 若有问题，排错后多次执行

复制代码

正式摆设

1. ansible-playbook  -i  /etc/ansible/hosts  /root/openshift-ansible/playbooks/deploy_cluster.yml
2. # 部署过程中会出现pull faild发生retry，等待重试完成即可

复制代码

三、openshift 验证

1. # 安装完成结果检查
2. oc get nodes

复制代码

node2 节点的 roles 范例不对，需要将 node2 打上 compute 标签，因为它也是盘算节点

1. oc label node node2 node-role.kubernetes.io/compute=true

复制代码

再次检查

1. # 查看pods
2. oc get pods

复制代码

利用管理员登录集群并创建管理员账号

1. oc login -u system:admin
2. # 检查登录用户
3. oc whoami
5. # 创建管理员账号
6. htpasswd -b /etc/origin/master/htpasswd admin redhat
8. # 使用新用户登录集群
9. oc login -u admin -p redhat
11. # 检查登录用户
12. oc whoami
13. # admin

复制代码

利用欣赏器访问 OpenShift Web Console

注意：需要提前为宿主机设置hosts

1. # OpenShift
2. 192.168.78.131 master.lab.unicom.com

复制代码

利用宿主机欣赏器访问：https://master.lab.unicom.com:8443/
利用用户名密码（admin/redhat）访问即可
快速创建一个小的应用

注意：需要提前为宿主机设置hosts

1. # 用户登录
2. oc login -u admin -p redhat
4. # 创建项目、切换至该项目
5. oc new-project hello
6. oc project hello
8. # 拉取镜像
9. docker pull docker.io/openshift/hello-openshift
11. # 通过镜像创建应用
12. oc new-app docker.io/openshift/hello-openshift

复制代码

1. # 获取pod 的详细信息
2. oc status
4. # 访问该服务
5. curl 172.30.223.69:8080

复制代码

四、openshift常用操纵命令

1. #通过CLI登陆openshift
2. oc login https://10.19.169.XX:8443 -u username -p password
4. #退出登陆
5. oc logout
7. #查看所有的proeject信息
8. oc projects
10. #创建新的project
11. oc new-project myproject
13. #切换project空间到myproject下
14. oc project myproject
16. #查看project下的服务状态
17. oc status
19. #查看project下的所有服务
20. oc get svc -n myproject
22. #查看project下的pod信息
23. oc get pods -n myproject
25. #获取project下服务的buildconfig信息，一个build就是一个把输入参数转化为输出结果的过程。通常，这个过程用于把source code转化为一个执行的image。
26. oc describe bc bcname
28. #获取project下服务的deploymentconfig信息，DeploymentConfig定义了在Openshift部署什么，如何运行。
29. oc describe dc dcname
31. #将pod内部服务对外暴露
32. oc expose svc servicename
34. #查看服务的build config日志
35. oc logs -f bc/servicename
37. #查看服务的deploy config日志
38. oc logs -f dc/servicename
40. #在project下基于jdk8镜像和GitLab代码 创建app,new-app 为微服务应用创建了相应的bc、dc和svc
41. oc new-app openshift/redhat-openjdk18-openshift~http://10.119.169.XX/ChinaTechnologyPlatform/XX.git --allow-missing-imagestream-tags --strategy=source
43. #根据is创建app
44. oc new-app -i openshift/custom-mysql:latest -p MYSQL_USER=workflow -p MYSQL_PASSWORD=Kpmg#1234 -p MYSQL_DATABASE=workflowdb -p MYSQL_ROOT_PASSWORD=Kpmg#1234 -p MYSQL_LOWER_CASE_TABLE_NAMES=1 --name=“mysqlserver” -n workflow-service-dev
46. #基于template模板创建应用
47. oc new-app --template=jenkins-persistent -n jenkins-pipeline
49. #查看project下的pod信息
50. oc get pods
52. #查看模板信息
53. oc get template
55. #openshift模板导出
56. oc export bc,dc,svc,is,route -o json –as-template=”test-template” > ~/test-template.yaml
58. #扩展容器pod数
59. oc scale dc service-name --replicas=5
61. #编辑template模板
62. oc edit template templatename
64. #登陆pod内部
65. oc exec podname -it – bash -li
67. #创建template
68. 可以通过openshift的web console台导入
70. #给pv 打上标签disktype=ssd
71. oc label pv pv002 disktype=ssd
73. #查看pv上的标签
74. oc get pv --show-labels
76. #回滚到最近部署成功的版本
77. oc rollout undo dc/dcname
79. #获取dc部署版本信息
80. oc rollout history dc/dcname
82. #回滚到指定的版本
83. oc rollout undo dc/dcname --to-revision=2
85. 创建一个imagestream 并将内部镜像仓库的镜像同步到imagestream中
86. #创建imagestrem
87. oc create imagestream custom-mysql
89. #创建imagestream tag和内部镜像关联上
90. oc tag registry.example.com/custom-mysql:latest custom-mysql:latest
92. #同步已有镜像到imagestream
93. oc import-image custom-mysql:latest --insecure -n openshift

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。