问题标签 [okd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openshift - 如何设置 okd 以使用外部 nexus docker 注册表?
我喜欢用 OKD 中现有的 Nexus Docker 注册表替换我在 OKD 中的默认 Docker 注册表。如何用 Nexus Docker Registry 替换 OKD 中现有的 docker 注册表?
这个想法是将我所有的图像托管在那个 Nexus 存储库中。例如,当我使用 S2I 时。
openshift - 在 OKD 中添加新用户,但 htpasswd 不起作用
我在 OKD 中使用 ansible 中的以下条目创建了用户
按照我的预期,如果我使用 htpasswd 创建新用户,它应该允许登录,但 OKD 不接受新用户或者我必须提供文件名?
openshift - glusterfs 和 glusterfs_registry 可以共享相同的节点/设备
我可以为 glusterfs 和 glusterfs_registry 组配置相同的节点,如下所示,还是它们应该在组中有不同的节点?
kubernetes - 持久卷和 OpenShift 3.11
我刚刚安装了 OpenShift-Okd 3.11,并且正在尝试一个持久的 Postgres 数据库。
尝试创建数据库后,出现以下错误:
我还创建了以下持久卷:
即使在创建 PV(使用oc create -f pv.yml
)之后,我仍然会收到上述错误。
openshift - 使用 OpenShift Origin 3.11 的图像推/拉非常慢
我正在通过oc cluster up
. 我的 VM 有 6 GB 的 RAM 和 2 个 CPU。与内部镜像注册表的交互非常非常缓慢(需要几分钟来拉取或推送镜像,例如通过 S2I 构建应用程序时)。同时,htop 显示 VM 中两个 CPU 的 CPU 利用率均为 100%。有没有办法避免这个问题?
openshift - 通过 sa 进行 Openshift 部署策略委托
我们有一个工具可以为我们公司的所有团队提供 ci/cd 工作流程。作为工具链配置的一部分,我们还会自动创建 openshift 项目。我正在尝试为单个团队的部署过程找出最佳的自动化授权策略
这是我们目前正在做的事情
现在我们检索 sa 帐户 testuser 的 api 令牌 oc describe sa testuser(获取 testuser 的预定义令牌) oc describe secret testuser-token-gd9sl(获取会话令牌)
通过 describe secret 命令,我们可以检索 api 令牌。我们将这些 api 令牌提供给各个团队。
这种方法正确吗?它有什么缺点吗?有更好的方法吗?任何人都可以建议
docker - OKD 3.9 jenkins slave 权限被拒绝
当我在 openshift/OKD 中运行容器中的构建时遇到一个奇怪的问题,我遇到了一个奇怪的问题:
管道:
从容器配置:
主 jenkins 容器和从属容器都在相同的名称空间中运行。我可以登录到容器,权限没有问题。我认为这是一个愚蠢的错误,但我自己找不到。你能帮我解决这个问题吗?我很困惑?
openshift - openshift 秘密令牌到期
我们想创建服务用户来管理不同团队的 ci/cd 工作流程。可以为服务帐户生成秘密令牌以执行 API 操作。
上面的 describe 命令为我们提供了秘密令牌,我们将其交给不同的团队进行 API 操作。但我们目前面临的问题是,秘密令牌在 4 小时左右到期。有没有办法创建永不过期的秘密令牌?
amazon-web-services - 3.11 版 | 由于等待控制面板时出现 HTTPS/x509 问题,AWS 安装失败
尝试使用 3 个主设置、2 个基础设施和 2 个节点进行 openshift 3.11 安装。我没有使用 LB 节点,因为我认为 AWS ELB 会为我解决这个问题。
我当前的问题是在等待控制面板任务时安装将失败。
不同的错误如下所示
我做了以下事情。
因为这只是一个恶魔系统,所以我想走便宜的路线并创建自签名证书。所以我跑了以下
然后在我的主机文件中,我添加了以下内容
接下来,我创建了一个 ELB,在端口 8443 上接受 HTTP 流量,并将其定向到 HTTP 8443 到任何主机。当我这样做时,在重新运行导致任务失败的命令时出现以下失败
如果我将 ELB 更改为获取 http 流量并将其定向到 HTTPS 8443,则会出现以下错误
如果我尝试更改 ELB 以接受 HTTPS 流量,我需要复制指南以创建 SSL 证书以在 aws 中使用,但即便如此,在 8443 上接受 HTTPS 流量并通过 HTTP 或 HTTPS 将其发送到主节点上的 8443 会导致此错误
我还复制了我的主机文件,以防万一我有什么问题。# 创建一个包含 master、nodes、etcd 和 lb 组的 OSEv3 组。# lb 组让 Ansible 将 HAProxy 配置为负载均衡解决方案。# 如果您的负载均衡器已预先配置,请将 lb 注释掉。[OSEv3:children] 主节点 etcd
请如果有人可以帮助我克服这个障碍,以便我最终可以尝试使用 Openshift 演示 CI/CD 管道,我将不胜感激
kubernetes - Openshift/OKD 模板 if/else 条件
目前我有一个 OKD/openshift 模板,它在特定容器上公开端口 1883:
是否可以根据参数设置 if/else 子句。例如:
通过这样做,我可以在我的所有环境中拥有相同的模板(例如:开发/测试/生产),但根据创建时给出的参数,一些端口可用于调试或测试,而无需每次使用 oc 转发它们命令。