当前位置：首页 > news >正文

朝阳市政府建设招标网站江苏提升关键词排名收费

news 2025/7/5 8:34:10

朝阳市政府建设招标网站,江苏提升关键词排名收费,建设网站的主要流程,谷歌 wordpress 插件文章目录单节点 OpenShift 和 OpenShift 辅助安装器单节点 OpenShiftOpenShift 辅助安装器使用辅助安装器安装单节点 OpenShift本文使用的安装环境准备环境在宿主机上安装 KVM 环境创建 SSH 证书根据集群配置，用辅助安装器生成 Discovery ISO用 Discovery ISO 启动 …

文章目录

单节点 OpenShift 和 OpenShift 辅助安装器
- 单节点 OpenShift
- OpenShift 辅助安装器
使用辅助安装器安装单节点 OpenShift
- 本文使用的安装环境
- 准备环境
- - 在宿主机上安装 KVM 环境
  - 创建 SSH 证书
- 根据集群配置，用辅助安装器生成 Discovery ISO
- 用 Discovery ISO 启动 VM，完成安装过程
- 后续配置和操作
- - 安装并设置 DNS 服务
  - 访问集群
  - 登陆访问 OpenShift 节点
  - 启动和关闭集群
  - 启动处理
  - - 关闭集群
演示视频
参考

单节点 OpenShift 和 OpenShift 辅助安装器

单节点 OpenShift

单节点 OpenShift 指的是 OpenShift 集群只有一个节点，Master 和 Worker 都运行在该节点上。单节点 OpenShift 的运行方式比较适合边缘计算中 Far Edge 环境，另外还可以在 Development 或 Testing 环境中使用。

我们可以在虚机或裸机上安装单节点 OpenShift，其中在 Far Edge 环境中运行更适合裸机部署单节点 OpenShift，而 Development 或 Testing 环境可以用虚机部署单节点 OpenShift。在虚机中安装好的单节点 OpenShift 同红帽的 OpenShift Local 环境非常相近，它们都是运行在虚机中，而且都是只有一个节点。

OpenShift 辅助安装器

OpenShift 辅助安装器是一个可帮助用户简化在线安装 OpenShift 的工具。用户在 RedHat 网站 OpenShift 辅助安装器的向导中提供适当的集群信息后便可得到一个包含安装配置+RHCOS 的 ISO 文件。当我们使用这个 ISO 启动节点后，节点会自动连接到 RedHat 网站并完成后续安装步骤。这样就能比较方便快捷地安装好一个 OpenShift 环境。

OpenShift 辅助安装器既可用来安装单节点 OpenShift，也可用来安装标准的多节点 OpenShift 集群。

使用辅助安装器安装单节点 OpenShift

本文使用的安装环境

本文将使用 KVM 虚机部署单节点 OpenShift，以下是运行 KVM 的宿主机配置：

裸机硬件：8 vCPU + 16 G 内存
OS 软件：RHEL 7（或 CentOS 7）+ 桌面环境 + KVM 虚拟化环境 + 版本较新的 Chrome 或 Edge 浏览器
OS IP：固定 IP - 192.168.1.41/24，Gateway - 192.168.1.1，DNS - 192.168.1.1

说明：如果要直接在裸机上运行 OpenShift，需在后续步骤中先使用下载的 ISO 文件制作启动盘，然后启动裸机完成安装。

准备环境

在宿主机上安装 KVM 环境

在宿主机上执行命令即可安装 KVM 环境。

$ sudo yum install -y virt-* libvirt qemu-img

创建 SSH 证书

在宿主机上执行命令生成 SSH 证书密钥对，其中 id_rsa.pub 是公钥。该证书用来远程登陆访问运行 OpenShift 的节点。

$ ssh-keygen -N ''
$ more ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDKQh4w4FBEPs5wk/0tVZVZ/l8+AwJCWMWZOdp8geXRCaMztSpYNGrPZWLm/bAT7qUUlbLSohkY5ItpsC5Llh9goYv48Ii1cVYqsdnL5vrqZyuR4FkzCJl5gxuZpXHBIMNVfe6tLYFMV6gLQ5P28ESBRkW51plO8MDqybSt+Ny+ypViyGKuEr4gcl3nGwLGtElfeqd3tw6aG9ZBQi0EOrwXLNYDhlu/XbKXmXaQVEauN1nO3UBo5fnqMa7AJuUAh1XaJdqPxym7qwaEszob5zL35/2syQWfqjGD3Os3fi3AuXOGkpBoV+hmoTUDkxgRTm0CeQJvuL7Kr1gvFLKymfpj dawnsky@x1

根据集群配置，用辅助安装器生成 Discovery ISO

使用红帽用户登陆并访问 https://console.redhat.com/openshift/assisted-installer/clusters，然后点击 Create Clusters。
在 Install OpenShift with the Assisted Installer 页面的第 1 步中按下图提供或选择以下配置，然后点击 Next。
Cluster name
Base domain
OpenShift version
Install single node OpenShift (SNO)
DHCP only
在 Install OpenShift with the Assisted Installer 页面的第 2 步中直接点击 Next。说明：选装安装附加功能需要更多 CPU 和内存，本文的硬件不能选装这些附加功能。
在 Install OpenShift with the Assisted Installer 页面的第 3 步中点击 Add host。
在下图 Add host 窗口中填入前面步骤生成的 SSH 公钥，然后点击 Generate Discovery ISO，
下载 Discovery ISO 文件，将其保存到宿主机的 /var/lib/libvirt/images/ 目录下。

用 Discovery ISO 启动 VM，完成安装过程

在宿主机中执行以下命令运行 Virt Manager，然后在 Virt Manager 中创建一个新的虚拟机。

$ virt-manager

在 Create a new virtual machine 的第 1 步中选择 Local install media (ISO image or CDROM) 作为操作系统安装源。
在 Create a new virtual machine 的第 2 步中选择 Use ISO image，然后点击 Browse。
在 Choose Storage Volume 窗口选中 default 文件系统目录的 xxxx-discovery.iso 文件，然后点击 Choose Volume。
在 Create a new virtual machine 的第 2 步中点击 Forward。
在 Create a new virtual machine 的第 3 步按下图配置所需的最低 Memory 和 CPUs。
在 Create a new virtual machine 的第 4 步分配虚拟机使用的存储空间。
在 Create a new virtual machine 的第 5 步提供虚拟机名称，同时使用 Virtual network ‘default’ : NAT 作为网络配置。
完成后可看到以下 VM 的窗口。
（可选）如果在前面生成 Discovery ISO 时选择了 Install Logical Volume Manager Storage，需按下图为 VM 创建第 2 个存储设备。
完成 VM 创建后启动它，启动完成后会看到下图窗口。
在宿主机上运行以下命令，可以看到上图 VM 操作系统的网络是运行在 virbr0 网桥所用网段。

$ ip a show type bridge
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 52:54:00:3f:46:8d brd ff:ff:ff:ff:ff:ffinet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0valid_lft forever preferred_lft forever

后续配置和操作

在 Install OpenShift with the Assisted Installer 页面的第 3 步中等待在 Host inventory 中出现主机。
在 Install OpenShift with the Assisted Installer 页面的第 4 步查看主机的存储配置。
在 Install OpenShift with the Assisted Installer 页面的第 6 步确认所有配置，然后点击 Install cluster。
此时在节点开始安装 OpenShift。可以通过进程条了解安装进度，还可点击 View Cluster Events 来查看安装过程中的详细事件。
安装完成后将看到下图，其中 Web Console URL 是访问 OpenShift 控制台的地址。此时由于还不能解析该地址对应的域名而无法打控制台开页面。

安装并设置 DNS 服务

点开上图 Not enable to access the Web Console 连接，将显示以下提示。说明：可以用以下 2 种方法将 OpenShift 所用域名和 IP 地址对应起来，本文介绍第二种实现方法。
执行命令列出 connection 和对应的设备，其中上图的 IP 地址属于 virbr0 网桥网段。

$ nmcli connection
NAME              UUID                                  TYPE    DEVICE    
ChinaNet-YSHQ-5G  688a8258-4742-447d-9931-771b35b5a7b1  wifi    wlp0s20f3 
virbr0            6d1b3b66-a015-4969-9747-c067b0a5de09  bridge  virbr0    
vnet0             4863eb9f-51e1-4b1e-8999-54cfbf51f627  tun     vnet0

创建 dns-sno.sh 文件，内容如下（可根据情况修改前 5 个变量内容）。该配置会在宿主机上安装配置 DNS 服务，然后将宿主机的 DNS 指向自己节点的 IP - 192.168.1.41。DNS 服务将解析单节点 OpenShift 使用的域名，其他域名将转发给 114.114.114.114 和 8.8.8.8 解析。

#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
OCP_CLUSTER_NAME=ocp-sno
BASE_DOMAIN=ocp.com
CONNECTION_NAME=ChinaNet-YSHQ-5G
DNS_IP=192.168.1.41
OCP_IP=192.168.122.63
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
yum -y install bind bind-utils
systemctl enable named --nowcp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
cp /etc/named.conf /etc/named.conf.baksed -i -e "s/listen-on port.*/listen-on port 53 { any; };/" /etc/named.conf
sed -i -e "s/allow-query.*/allow-query { any; };/" /etc/named.conf
sed -i '/recursion yes;/a \forward first; \forwarders { 114.114.114.114; 8.8.8.8; };' /etc/named.conf
sed -i -e "s/dnssec-enable.*/dnssec-enable no;/" /etc/named.conf
sed -i -e "s/dnssec-validation.*/dnssec-validation no;/" /etc/named.conf#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
cat >> /etc/named.rfc1912.zones << EOFzone "${OCP_CLUSTER_NAME}.${BASE_DOMAIN}" IN {type master;file "${OCP_CLUSTER_NAME}.${BASE_DOMAIN}.zone";allow-transfer { any; };
};EOF#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
cat > /var/named/${OCP_CLUSTER_NAME}.${BASE_DOMAIN}.zone << EOF
\$ORIGIN ${OCP_CLUSTER_NAME}.${BASE_DOMAIN}.
\$TTL 1D
@           IN SOA  ${OCP_CLUSTER_NAME}.${BASE_DOMAIN}. admin.${OCP_CLUSTER_NAME}.${BASE_DOMAIN}. (0          ; serial1D         ; refresh1H         ; retry1W         ; expire3H )       ; minimum@             IN NS                         dns.${BASE_DOMAIN}.
api            IN A                          ${OCP_IP}
api-int        IN A                          ${OCP_IP}
*.apps         IN A                          ${OCP_IP}EOF#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
nmcli connection modify ${CONNECTION_NAME} ipv4.dns ${DNS_IP}
systemctl restart NetworkManager
systemctl restart named
rndc reload

执行 dns-sno.sh 命令，然后可进行测试。

$ ./dns-sno.sh
$ ping www.redhat.com
$ ping api.sno.ocp.com
$ ping oauth-openshift.apps.sno.ocp.com
$ ping console-openshift-console.apps.sno.ocp.com
$ ping grafana-openshift-monitoring.apps.sno.ocp.com
$ ping thanos-querier-openshift-monitoring.apps.sno.ocp.com
$ ping prometheus-k8s-openshift-monitoring.apps.sno.ocp.com
$ ping alertmanager-main-openshift-monitoring.apps.sno.ocp.com

访问集群

说明：上一节为宿主机配置的 DNS 是将访问 OpenShift 的域名解析到该宿主机的 virbr0 网桥网段，进而从网桥进入到 VM 中。由于该 virbr0 网桥网段只在宿主机上效，因此只能从宿主机通过域名直接访问 OpenShift 控制台，而从宿主机以外无法通过域名直接访问到 OpenShift 控制台。

在宿主机中用浏览器中访问下图的 https://console-openshift-console.apps.sno.ocp.com。
点击上图 Download kubeconfig，下载文件保并将其保存为 ~/.kube/config 文件。
使用上图的 Username 和 Password 登陆 OpenShift Console。
根据下图，在下拉菜单中进入 “命令行工具”。
下载 oc for Linux 客户端程序到宿主机。
在宿主机上执行以下命令，为 oc 设置执行环境。最后确认可以通过 oc 获取到 OpenShift 集群中的项目信息。

$ tar -xvf oc.tar
$ sudo mv oc /usr/bin/
$ oc get project
NAME                                               DISPLAY NAME   STATUS
assisted-installer                                                Active
default                                                           Active
kube-node-lease                                                   Active
kube-public                                                       Active
kube-system                                                       Active
openshift                                                         Active
......

登陆访问 OpenShift 节点

在宿主机上执行命令，可进入运行 OpenShift 的 VM 操作系统内部。

$ ssh -i ～/.ssh/id_rsa core@192.168.122.63
The authenticity of host '192.168.122.63 (192.168.122.63)' can't be established.
ECDSA key fingerprint is SHA256:uBLlWdC4pmdJ8jUs5ie9snpoXkhC7kzZ4CJoVKQzVfk.
ECDSA key fingerprint is MD5:d5:b8:c8:c9:48:22:d5:60:6a:1b:b0:a7:70:a3:43:a9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.122.63' (ECDSA) to the list of known hosts.
Red Hat Enterprise Linux CoreOS 412.86.202301311551-0Part of OpenShift 4.12, RHCOS is a Kubernetes native operating systemmanaged by the Machine Config Operator (`clusteroperator/machine-config`).WARNING: Direct SSH access to machines is not recommended; instead,
make configuration changes via `machineconfig` objects:https://docs.openshift.com/container-platform/4.12/architecture/architecture-rhcos.html---

启动和关闭集群

启动处理

启动 VM 就会自动运行 OpenShift。有些时候，在 VM 启动后 OpenShift 可能有新的 CSR(certificate signing requests) 需要处理，只有在处理完后 OpenShift 才能启动完成。

执行命令，查看当前是否有未处理的 CSR，如果有就 approve。

$ oc get csr
NAME        AGE     SIGNERNAME                                    REQUESTOR                                                                   REQUESTEDDURATION   CONDITION
csr-2kzc6   9m34s   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   <none>              Pending
csr-4n8vq   24m     kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   <none>              Pending
csr-jrrtd   27m     kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   <none>              Pending$ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs oc adm certificate approve

在 OpenShift 启动完后，确认所有 ClusterOperator 状态为 Available。

$ oc get co
NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
authentication                             4.12.2    True        False         False      3d3h    
baremetal                                  4.12.2    True        False         False      3d3h    
cloud-controller-manager                   4.12.2    True        False         False      3d3h    
cloud-credential                           4.12.2    True        False         False      3d4h    
cluster-autoscaler                         4.12.2    True        False         False      3d3h    
config-operator                            4.12.2    True        False         False      3d4h    
console                                    4.12.2    True        False         False      3d3h    
control-plane-machine-set                  4.12.2    True        False         False      3d3h    
csi-snapshot-controller                    4.12.2    True        False         False      3d4h    
dns                                        4.12.2    True        False         False      3d3h    
etcd                                       4.12.2    True        False         False      3d4h    
image-registry                             4.12.2    True        False         False      3d3h    
ingress                                    4.12.2    True        False         False      3d3h    
insights                                   4.12.2    True        False         False      3d3h    
kube-apiserver                             4.12.2    True        False         False      3d3h    
kube-controller-manager                    4.12.2    True        False         False      3d3h    
kube-scheduler                             4.12.2    True        False         False      3d3h    
kube-storage-version-migrator              4.12.2    True        False         False      3d4h    
machine-api                                4.12.2    True        False         False      3d3h    
machine-approver                           4.12.2    True        False         False      3d3h    
machine-config                             4.12.2    True        False         False      3d3h    
marketplace                                4.12.2    True        False         False      3d4h    
monitoring                                 4.12.2    True        False         False      3d3h    
network                                    4.12.2    True        False         False      3d4h    
node-tuning                                4.12.2    True        False         False      3d3h    
openshift-apiserver                        4.12.2    True        False         False      3d3h    
openshift-controller-manager               4.12.2    True        False         False      3d3h    
openshift-samples                          4.12.2    True        False         False      3d3h    
operator-lifecycle-manager                 4.12.2    True        False         False      3d3h    
operator-lifecycle-manager-catalog         4.12.2    True        False         False      3d3h    
operator-lifecycle-manager-packageserver   4.12.2    True        False         False      3d3h    
service-ca                                 4.12.2    True        False         False      3d4h    
storage                                    4.12.2    True        False         False      3d3h

关闭集群

在宿主机上执行以下两段命令均可关闭 OpenShift 集群运行。

方法 1：

$ ssh -i ～/.ssh/id_rsa core@192.168.122.63
$ sudo shutdown -h now

方法 2：

$ oc get node
$ oc debug node/XXX
sh-4.4# chroot /host
sh-4.4# shutdown -h now

演示视频

视频

参考

https://cloud.redhat.com/blog/how-to-use-the-openshift-assisted-installer
https://jameswilkins.co.uk/install-openshift/
https://cloud.redhat.com/blog/meet-the-new-agent-based-openshift-installer-1

查看全文

http://www.ds6.com.cn/news/3546.html