openshift支持的Job完全是k8s的任务机制。
可以通过查看容器的执行状态,还可以查看执行日志
一次性任务:myjob.yml
myjob.yml
apiVersion: batch/v1
kind: Job
metadata:
name: myjob
spec:
template:
metadata:
name: myjob
spec:
containers:
- name: hello
image: busyb...
Showing all posts tagged openshift:
【openshift教程-15】【自动扩容、缩容】
Horizontal Pod Autoscaling可以根据CPU使用率或应用自定义metrics自动扩展Pod数量(支持replication controller、deployment和replica set)。
oc project hello-world
oc autoscale deploymentconfig cakephp-mysql-persistent --max=5 --min=2 --cpu-percent=60
注意,要自动触发hpa,需要给资源设置限额,当超过限额后才会触...
【openshift教程-14】【应用数据持久化】
核心概念:持久化卷(persistentvolume)和持久化请求(persistentvolumeclaim)
创建一个持久化卷,要有一个共享存储,如Glusterfs、ceph、OpenStack cinder、nfs等等
以nfs为例
一、创建一个nfs共享存储
例如在Openshift集群外的一台机器上,nile-0:
yum -y install nfs-utils rpcbind
echo '/data/exports/pv0002 *(rw,sync,all_squash)' >> /...
【openshift教程-13】【挂载宿主机目录】
宿主机上:
mkdir -p /data/logs
chown -R 1001:0 /data/因为所有启动用户都是1001用户(default),所以设置权限给default
添加权限,设置运行所用用户可以使用mount
$ oc edit scc restricted
Change runAsUser.Type to RunAsAny.
Add allowHostDirVolumePlugin: true.
Save the changes.
【openshift教程-12.4】【设置serviceaccount,永久token】
1、添加serviceaccount
oc create serviceaccount cronjob-shanhai
等于创建了system:serviceaccount:shanhai:cronjob-shanhai
2、查询产生的secret
3、获取token
oc describe secret cronjob-shanhai-token-trtvh
4、添加权限
oc policy add-role-to-user cronjob-edit system:serviceaccount:s...
【openshift教程-12.3】【添加template权限】
创建一个clusterrole,并授权给所有的认证用户
template-view.json 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
7...
【openshift教程-12.2】【自定义权限】
导出edit和view的clusterrole
oc export clusterrole edit -o json >>edit.json
oc export clusterrole view -o json >>view.json
以view.json为基础,创建自定义role命名为sfg-view.json,添加一个verbs
资源为pod和pod/exec
创建自定义clusterrole
oc create -f sfg-view.json
使用sfg-view,使用户具有对某一个项目打...
【openshift教程-12.1】【给项目添加用户或者用户组】
给用户组group-1添加项目namespace-test-3的只读权限:
oc policy add-role-to-group view group-1 -n namespace-test-3
给用户tom添加项目namespace-test-3的只读权限:
oc policy add-role-to-user view tom -n namespace-test-3
oc policy add-role-to-user edit tom -n namespace-test-3
备...
【openshift教程-12.0】【用户及权限管理(LDAP)】
htpasswd -b /etc/origin/master/htpasswd dev dev
htpasswd -b /etc/origin/master/htpasswd admin adminoc adm policy add-cluster-role-to-user cluster-admin admin
oadm policy add-scc-to-user privileged system:serviceaccount:default:router
oadm router rout...
【openshift教程-11】【日志收集】
关于kubernetes的日志分好几种,针对kubernetes本身而言有三种:
1、资源运行时的event事件。比如在k8s集群中创建pod之后,可以通过 kubectl describe pod 命令查看pod的详细信息。
2、容器中运行的应用程序自身产生的日志,比如tomcat、nginx、php的运行日志。比如kubectl logs redis-master-bobr0。这也是官方以及网上多数文章介绍的部分。
3、k8s各组件的服务日志,比如 systemctl status kubele...
