问题标签 [okd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openshift - "OpenShiftCheckException", "并非所有必需的包都在其请求的版本中可用\norigin:3.10.0
我正在安装 OpenShift origin 3.10.0 并在运行 deploy_cluster.yml 时在 Ansible Task 下方出现故障。
它适用于 OpenShift origin 3.9.0
环境:VM 操作系统版本为 CentOS 7.5
目前,当我运行prerequisites.yml 脚本时,它已成功运行“ ansible-playbook -i inventory.ini openshift-ansible/playbooks/prerequisites.yml ”
以下是错误跟踪
openshift - 如何重新安装作为活动 GlusterFS 节点的 OpenShift 节点?
我有一个 OpenShift Origin 3.10(又名 OKD)的小型安装,它还托管了一个用于持久卷的内部 GlusterFS 集群。我需要重新安装几个节点(没有 d_type 的 XFS 文件系统,overlay2 需要它)。虽然重新安装节点本身是明确定义的(封锁、排水、删除、重新安装、扩展),但我基本上找不到关于从容器化集群中删除和稍后重新添加 GlusterFS 节点的文档。
如何安全删除此类节点并稍后重新安装?
openshift - 如何使现有 OpenShift 节点成为 GlusterFS 节点?
给定的是一个由四个节点组成的 OpenShift Origin 集群。以前,已经添加了一个容器化的 GlusterFS 集群,分布在三个节点上,其中节点 4 不用于 GlusterFS。初始安装和 GlusterFS 安装已使用openshift-ansible
.
现在我想将第四个节点添加到 GlusterFS 集群,但我还没有找到合适的方法来做。我认为仅使用 Heketi 添加节点是不够的,同时不建议重新运行 GlusterFS 剧本。如何仍将我的第四个节点用作 GlusterFS 集群中的附加节点?
sonarqube - 无法在 OpenShift 中运行的 SonarQube 中设置代理(OKD)
我正在运行sonarqube 的 sonarqube-openshift-docker构建。我需要设置 Sonar 使用的代理,以便它可以访问 Marketplace 并下拉 Java 配置文件。
我尝试设置一个配置环境名称/值对的部署: JAVA_TOOLS_OPTIONS = "-Dhttp.proxyHost= -Dhttp.proxyPort= -Dhttps.proxyHost= -Dhttps.proxyPort="
我还尝试设置 HTTP_PROXY_HOST、HTTP_PROXY_PORT、HTTPS_PROXY_HOST、HTTPS_PROXY_PORT 名称/值对。
所有这些都可以通过容器端的环境,但 Sonar 没有使用这些。
更改容器中的 sonar.properties 文件不起作用,因为它不是持久的,并且在重新启动时会被踩踏。
我也尝试在这里添加它,但没有奏效。
我猜我需要将它传递到 YAML 文件中的某个位置,但我不知道在哪里。
kubernetes - 使用外部域名集成外部服务时,OpenShift 中的主机名验证失败
我想通过服务和外部域名调用在 OpenShift 外部运行的 REST 服务。这与 http:// 请求完美配合。该机制在文档中进行了描述:https ://docs.okd.io/latest/dev_guide/integrating_external_services.html#saas-define-service-using-fqdn
但是,外部服务使用 https 进行保护。在这种情况下,我得到了以下异常:主机名'external-test-service'与对等方提供的证书主题不匹配(CN= .xxx,O=xxx,L=xxx,ST=GR,C=CH) ; 嵌套异常是 javax.net.ssl.SSLPeerUnverifiedException: 主机名 'external-test-service' 与对等方提供的证书主题不匹配(CN= .xxx, O=xxx, L=xxx, ST=GR, C= CH)
这个例外对我来说很清楚,因为我们使用 OpenShift 中的服务名称。此名称与证书中的源主机名不对应。所以目前我看到了解决这个问题的三种可能性:
- 将 OpenShift 服务的名称添加到证书中
- 在调用外部 REST 服务之前停用主机名验证
- 配置 OpenShift(不知道这是否可行)
有没有人解决这个或类似的问题?
目前我使用的是 OpenShift v3.9。我们在一个访问 OpenShift 之外的 REST 服务的 pod 中运行一个简单的 Spring Boot 应用程序。
任何提示将不胜感激。
谢谢
马库斯
openshift - 保护 openshift 源 Web 控制台免受公共访问
所以我希望有人能给我一些关于我的问题的见解。一直在谷歌搜索,阅读博客/文章,检查文档,但无法真正弄清楚......
因此,如果我想将 Openshift/OKD 部署到 VPS,是否是一体化部署并不重要:如何保护 Web 控制台?
我期待有可能执行一个“oc cluster up”,公共主机等于我的本地IP或公共IP。然后,使用 iptables 公开阻止对该端口的访问,并使用 ssh 端口转发(在 putty 中)访问 web 控制台。但是,显然访问 web 控制台会执行某种形式的转发,这基本上会使访问它的 ssh 端口转发失败。我通过将公共主机设置为我的本地主机 ip 和我的 vps 的公共 ip 来尝试使用 ssh 端口转发:同样的问题,ssh 端口转发不起作用。
我绝对不想做的,只是用用户名和密码组合向每个人公开网络控制台。
那么,有哪些选项可以真正保护 web 控制台以供通过 Internet 进行公共访问的 openshift 呢?
网上有很多关于如何部署它的文章,但基本上它们似乎都只是将 Web 控制台公开暴露给所有人......
openshift - 与服务器 master.ctwifi.cn:8443 的连接被拒绝 - 您是否指定了正确的主机或端口?\n"
CentOS 7.4
我使用 Ansible 安装 OpenShift,我必须使用 HTTP_PROXY。
我有这样一个问题: "stderr": "与服务器 master.ctwifi.cn:8443 的连接被拒绝 - 你指定了正确的主机或端口吗?\n",
并且master主机上没有8443端口。master 主机上运行的容器数量只有 5 个。我认为kubernetes master没有启动,但我不知道为什么。
但是我在公有云上使用相同的配置安装除了代理配置之外,没有任何问题。所以我认为这个问题与我的代理配置有关。但我没有找到解决办法。
ansible-playbook ~/openshift-ansible/playbooks/prerequisites.yml -vvv 没问题
问题
ansible-playbook ~/openshift-ansible/playbooks/deploy_cluster.yml -vvv
版本我的hosts文件(各主机间通讯没问题):
我的 /etc/sysconfig/docker 文件:
- 我的操作系统和版本:CentOS 7.4
我的库存文件
kubernetes - HashiCorp Vault - 无法解组:JSON 输入意外结束
将 OpenShift 集群升级到 3.9 版后,我们开始遇到 Vault-controller pod 的问题,该问题不断崩溃并出现错误:
解组失败:JSON 输入意外结束
请注意,我们在 3 个 OpenShift 集群中看到的相同行为。容器镜像没有改变,只是 OpenShift 的版本(origin)。
请让我知道是否有人看到/经历过类似的行为,因为到目前为止我们还没有发现任何有用或类似的东西。
openshift - 如何将从 dockerhub/dockerio 导入的新 ImagestreamTag 添加到现有的 Imagestream?
我有一个 Imagestream,它有一个标签,该标签是从 dockerio 导入的图像。
我想为 tile38 创建一个模板并为其版本添加一个参数。因此,如果该特定版本的 imagestreamTag 不存在,我想创建 imagestreamTag 并从 dockerio 中提取相应的图像。
反正有这样做吗?
PS:我用的是openshift origin v3.10
css - 如何为 openshift 模板使用 FontAwesome 图标
如dev_guide中所述,我们可以为 openshift 模板设置图标。
说明iconClass
:
在 Web 控制台中与您的模板一起显示的图标。尽可能从我们现有的徽标图标中进行选择。您还可以使用 FontAwesome 和 PatternFly 中的图标。或者,通过 CSS 自定义提供图标,这些自定义可以添加到使用您的模板的 OpenShift Container Platform 集群中。您必须指定一个存在的图标类,否则会阻止回退到通用图标
当我使用默认的 openshift 徽标时,icon-laravel
它可以正常工作,但我不知道如何使用FontAwesome
徽标。我尝试使用ghost
,fa fa-ghost
并且fas fa-ghost
如此处所述, 但它们都不起作用。
如何将非默认徽标(例如 FontAwesome)用于 openshift 模板?
PS:如果重要的话,我使用 openshift origin v3.10 和 google-chrome v69.0