我正在安装 OpenShift origin 3.10.0 并在运行 deploy_cluster.yml 时在 Ansible Task 下方出现故障。

它适用于 OpenShift origin 3.9.0

环境：VM 操作系统版本为 CentOS 7.5

目前，当我运行prerequisites.yml 脚本时，它已成功运行“ ansible-playbook -i inventory.ini openshift-ansible/playbooks/prerequisites.yml ”

以下是错误跟踪

我有一个 OpenShift Origin 3.10（又名 OKD）的小型安装，它还托管了一个用于持久卷的内部 GlusterFS 集群。我需要重新安装几个节点（没有 d_type 的 XFS 文件系统，overlay2 需要它）。虽然重新安装节点本身是明确定义的（封锁、排水、删除、重新安装、扩展），但我基本上找不到关于从容器化集群中删除和稍后重新添加 GlusterFS 节点的文档。

如何安全删除此类节点并稍后重新安装？

给定的是一个由四个节点组成的 OpenShift Origin 集群。以前，已经添加了一个容器化的 GlusterFS 集群，分布在三个节点上，其中节点 4 不用于 GlusterFS。初始安装和 GlusterFS 安装已使用openshift-ansible.

现在我想将第四个节点添加到 GlusterFS 集群，但我还没有找到合适的方法来做。我认为仅使用 Heketi 添加节点是不够的，同时不建议重新运行 GlusterFS 剧本。如何仍将我的第四个节点用作 GlusterFS 集群中的附加节点？

我正在运行sonarqube 的 sonarqube-openshift-docker构建。我需要设置 Sonar 使用的代理，以便它可以访问 Marketplace 并下拉 Java 配置文件。

我尝试设置一个配置环境名称/值对的部署： JAVA_TOOLS_OPTIONS = "-Dhttp.proxyHost= -Dhttp.proxyPort= -Dhttps.proxyHost= -Dhttps.proxyPort="

我还尝试设置 HTTP_PROXY_HOST、HTTP_PROXY_PORT、HTTPS_PROXY_HOST、HTTPS_PROXY_PORT 名称/值对。

所有这些都可以通过容器端的环境，但 Sonar 没有使用这些。

更改容器中的 sonar.properties 文件不起作用，因为它不是持久的，并且在重新启动时会被踩踏。

我也尝试在这里添加它，但没有奏效。

我猜我需要将它传递到 YAML 文件中的某个位置，但我不知道在哪里。

我想通过服务和外部域名调用在 OpenShift 外部运行的 REST 服务。这与 http:// 请求完美配合。该机制在文档中进行了描述：https ://docs.okd.io/latest/dev_guide/integrating_external_services.html#saas-define-service-using-fqdn

但是，外部服务使用 https 进行保护。在这种情况下，我得到了以下异常：主机名'external-test-service'与对等方提供的证书主题不匹配（CN= .xxx，O=xxx，L=xxx，ST=GR，C=CH） ; 嵌套异常是 javax.net.ssl.SSLPeerUnverifiedException: 主机名 'external-test-service' 与对等方提供的证书主题不匹配（CN= .xxx, O=xxx, L=xxx, ST=GR, C= CH)

这个例外对我来说很清楚，因为我们使用 OpenShift 中的服务名称。此名称与证书中的源主机名不对应。所以目前我看到了解决这个问题的三种可能性：

1. 将 OpenShift 服务的名称添加到证书中
2. 在调用外部 REST 服务之前停用主机名验证
3. 配置 OpenShift（不知道这是否可行）

有没有人解决这个或类似的问题？

目前我使用的是 OpenShift v3.9。我们在一个访问 OpenShift 之外的 REST 服务的 pod 中运行一个简单的 Spring Boot 应用程序。

任何提示将不胜感激。

谢谢

马库斯

所以我希望有人能给我一些关于我的问题的见解。一直在谷歌搜索，阅读博客/文章，检查文档，但无法真正弄清楚......

因此，如果我想将 Openshift/OKD 部署到 VPS，是否是一体化部署并不重要：如何保护 Web 控制台？

我期待有可能执行一个“oc cluster up”，公共主机等于我的本地IP或公共IP。然后，使用 iptables 公开阻止对该端口的访问，并使用 ssh 端口转发（在 putty 中）访问 web 控制台。但是，显然访问 web 控制台会执行某种形式的转发，这基本上会使访问它的 ssh 端口转发失败。我通过将公共主机设置为我的本地主机 ip 和我的 vps 的公共 ip 来尝试使用 ssh 端口转发：同样的问题，ssh 端口转发不起作用。

我绝对不想做的，只是用用户名和密码组合向每个人公开网络控制台。

那么，有哪些选项可以真正保护 web 控制台以供通过 Internet 进行公共访问的 openshift 呢？

网上有很多关于如何部署它的文章，但基本上它们似乎都只是将 Web 控制台公开暴露给所有人......

• CentOS 7.4

• 我使用 Ansible 安装 OpenShift，我必须使用 HTTP_PROXY。

• 我有这样一个问题： "stderr": "与服务器 master.ctwifi.cn:8443 的连接被拒绝 - 你指定了正确的主机或端口吗？\n",

• 并且master主机上没有8443端口。master 主机上运行的容器数量只有 5 个。我认为kubernetes master没有启动，但我不知道为什么。

  但是我在公有云上使用相同的配置安装除了代理配置之外，没有任何问题。所以我认为这个问题与我的代理配置有关。但我没有找到解决办法。

  ansible-playbook ~/openshift-ansible/playbooks/prerequisites.yml -vvv 没问题

问题

ansible-playbook ~/openshift-ansible/playbooks/deploy_cluster.yml -vvv

我的hosts文件（各主机间通讯没问题）：

我的 /etc/sysconfig/docker 文件：

• 我的操作系统和版本：CentOS 7.4

我的库存文件

将 OpenShift 集群升级到 3.9 版后，我们开始遇到 Vault-controller pod 的问题，该问题不断崩溃并出现错误：

解组失败：JSON 输入意外结束

请注意，我们在 3 个 OpenShift 集群中看到的相同行为。容器镜像没有改变，只是 OpenShift 的版本（origin）。

请让我知道是否有人看到/经历过类似的行为，因为到目前为止我们还没有发现任何有用或类似的东西。

我有一个 Imagestream，它有一个标签，该标签是从 dockerio 导入的图像。

我想为 tile38 创建一个模板并为其版本添加一个参数。因此，如果该特定版本的 imagestreamTag 不存在，我想创建 imagestreamTag 并从 dockerio 中提取相应的图像。

反正有这样做吗？

PS：我用的是openshift origin v3.10

如dev_guide中所述，我们可以为 openshift 模板设置图标。

说明iconClass：

在 Web 控制台中与您的模板一起显示的图标。尽可能从我们现有的徽标图标中进行选择。您还可以使用 FontAwesome 和 PatternFly 中的图标。或者，通过 CSS 自定义提供图标，这些自定义可以添加到使用您的模板的 OpenShift Container Platform 集群中。您必须指定一个存在的图标类，否则会阻止回退到通用图标

当我使用默认的 openshift 徽标时，icon-laravel它可以正常工作，但我不知道如何使用FontAwesome徽标。我尝试使用ghost,fa fa-ghost并且fas fa-ghost如此处所述， 但它们都不起作用。

如何将非默认徽标（例如 FontAwesome）用于 openshift 模板？

PS：如果重要的话，我使用 openshift origin v3.10 和 google-chrome v69.0