问题标签 [okd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openshift - Openshift OKD 与其他端口 (Teamspeak)
我需要帮助在 Openshift (OKD 3.11) 上创建 Teamspeak-Pod。我的问题是在部署 pod 后,我不知道如何将端口 9887、10011 和 30033 提供给外部访问。
从外部的 Web 应用程序只能访问 8080、8443 和 443。
有谁知道我应该怎么做才能提供外部访问权限?我想我必须对 firewalld 和端口转发做一些事情。但我找不到任何东西。
谢谢,为您的帮助...
ansible - 使用 Vagrant 和 Ansible 运行 OpenShift OKD 3.10 - 连接被拒绝
几天来,我一直在尝试让 Openshift 在 Vagrant 设置的单个虚拟机上运行,并使用 ansible 进行安装。我经历了很多关于 openshift-ansible 的 github 问题,但最后仍然没有运气。这就是我走了多远。所以我从我的 Vagrantfile 开始,并使用 CentosOS/7 作为盒子。由于他们似乎从 xfs 切换了文件系统,这是我遇到的第一个错误,因为 docker 不想工作。所以我查看了 VM-Box Centos 的更新日志,并降级到了 V1804.02。所以这是我现在拥有的 Vagrantfile
流浪文件
因为你会在 SELinux 强制或禁用时遇到错误,这是 SELinux 的配置
SELinux 会议
现在我从清单中的 ansible hosts.localhost 开始。我遇到的第一个错误是关于 docker_image_availability 检查。在 GitHub ppl 上说你应该禁用它。所以这是第一个变化。但是您仍然会通过安装遇到一些问题(错误消息控制平面 pod 没有出现)。因此,下一个更改是根据一些 github 问题将 osm_etcd_image 更改为 osm_etcd_image=registry.access.redhat.com/rhel7/etcd,这让我得到了当前的 ansible hosts 文件
主机
不幸的是,我仍然无法让集群运行,因为它一遍又一遍地重试失败
/bin/oc 获取 pod master-etcd-openshift.example.com -o json -n kube-system"
这似乎拒绝连接并给我留下了这个错误消息
与服务器 openshift.example.com:8443 的连接被拒绝 - 您是否指定了正确的主机或端口?\n"
现在我刚刚发现了一些关于该错误的未解决的 github 问题,最终被卡住了。也许有人知道我做错了什么。
[编辑]
哦,我的任何 etc/hosts 都扩展
172.24.0.11 openshift.example.com
并 ping 172.24.0.11 和 openshift.example.com 成功
值得一提的另一件事是 docker conttainer list -a 还会告诉我一个容器不断尝试重新启动但未能这样做
ab4651c81600 96f98d080ffd "/bin/bash -c '#!/..." 大约一分钟前 Exited (255) 35 秒前 k8s_api_master-api-openshift.example.com_kube-system_fabe879b27fee405485858817f14f32f_9
所以这几乎是本期https://github.com/openshift/openshift-ansible/issues/9894中描述的内容,但是我无法弄清楚我的配置有什么问题
[/编辑]
[编辑2]
[/编辑2]
openshift - 重命名 okd 集群的主节点的最佳方法是什么?
我们正在运行一个集群“单主多节点”(在https://docs.okd.io/latest/install/index.html#multi-masters-using-native-ha-colocated中)。让我们称我们的服务器为 oomaster1、oonode1 和 oonode2。
有一天我想添加其他master,我认为第一步是添加一个VIP oomaster,现在只指向oomaster1,然后将集群(当前为oomaster1)重命名为oomaster。
最好的方法是什么?我的意思是我可以停止所有与 okd 相关的服务,并在 /etc/origin 和 /etc/etcd 的每个文件中将 oomaster1 (及其地址)替换为 oomaster (及其地址),然后重新启动服务。但我想它更复杂......
提前感谢您的建议
openshift - Hono 适配器无法连接到 enmasse
我目前正在 openshift/okd 上安装 hono 和 enmasse 。除了适配器和 enmasse 之间的连接外,一切都很好。例如,当我部署 amqp 适配器时(也发生在 http 和 mqtt 适配器上),我从 hono 适配器得到以下日志记录:
Enmasse 日志如下:
附加信息:
- Hono 版本:0.8.x
- Enmasse 版本:0.24.1
有人可以告诉我我错过了什么吗?
谢谢!PS:如果有足够声誉的人可以添加一个新的“enmasse”标签,那就太好了。
kubernetes - 问题将 okd 集群从 3.6 升级到 3.7(试图将其完全升级到最新版本)
我正在实验室环境中运行自动就地升级,以便在更新我们更常用的开发人员环境之前进行测试。运行升级剧本执行没有任何错误。我重新启动所有节点,然后继续测试,但服务网络出现故障。部署的 Pod 无法命中 172.30.0.0 网络上的任何内容。我已经确认我无法访问 172.30.0.1 端点上的 kubernetes api 并获得“无主机路由”消息。进一步调查,升级后似乎没有为 172.30.0.x 地址创建任何 iptables NAT 规则。我查看了文档以查看库存文件中是否有遗漏的内容,但我没有看到任何明显的内容。一世' 此后,我们将机器回滚到升级前的快照并进行了测试,以验证所有网络是否正常工作,确实如此。再次执行升级会产生相同的结果。有人遇到过这种情况吗?
openshift - Openshift oc cluster up 无法连接到 127.0.0.1:8443
关于 OpenShift。我下载并解压了最后一个版本的 okd(来自https://www.okd.io/download.html#oc-platforms)之后,只需“oc cluster up”
除了由于权限和要添加到 docker config 的 --insecure-registry 引起的初始问题外,“安装”/“容器启动”似乎没问题。但最后 localhost:8443 上的连接被拒绝。
linux 是在 Vmware 工作站 VM 上运行的 Ubuntu 16.04 LTS。欢迎任何建议。
谢谢,洛伦佐
kubernetes - 如何更改 OpenShift 控制台 URL 和 API URL
我的公司运行由 3 个主节点和 4 个节点组成的 OpenShift v3.10 集群。我们想更改 OpenShift API 的 URL 以及 OpenShift Web 控制台的 URL。我们需要采取哪些步骤才能成功做到这一点?
我们已经尝试将 openshift_master_cluster_hostname
和openshift_master_cluster_public_hostname
变量更新为新的 DNS 名称,这会解析我们的 F5 虚拟主机,它会负载平衡我们的 master 之间的流量,然后开始升级 Ansible playbook,但升级失败。我们还尝试运行重新部署集群证书的 Ansible playbook,但在该步骤之后,OpenShift 节点状态更改为NotReady
.
scaling - 在 vsphere 上进行 OKD 缩放
除了来自https://docs.openshift.com/container-platform/3.11/install/example_inventories.html#multi-masters-single-etcd-using-native-ha的示例和关于 3 个不同物理主机上的 3 个 master 的 HA 实践,与 etcd 节点并置,对于多个计算节点(或 vCPU)的 master/etcd 比率是否有经验法则?
谢谢,
openshift-origin - 我需要在 OKD 上使用多个 master 吗?
所以我有一个关于为我们的需求设置 OKD 的问题——我们的团队已经确定 Kubernetes 基本上是我们管理堆栈的最简单方法。我们没有太多的工作量;可能 3 台专用服务器可以完成所有工作,但是我们有很多服务和工具,最好通过在 docker 容器中运行来提供服务,而且我们还可以从将我们相当单一的核心应用程序作为容器运行以进行部署和维护中受益匪浅更简单。
但问题是我们需要多少个节点;具体来说,我们是否需要 HA Master 节点。
从文档来看,基础设施节点似乎负责路由。这是否意味着即使主节点出现故障,只要域指向基础设施节点,其他节点仍然可用并且路由工作正常?还是失败的主节点会使所有其他节点无法访问?
docker - 在 Openshift 中运行的 Docker 容器中安装和运行 docker
我目前正在处理以下场景
我正在尝试在 OpenShift 中设置一个容器,该容器运行一个本身能够运行 docker 的 Jenkins,以利用在其自己的 docker 容器中运行构建的声明性管道。这基本上使得有必要在这个容器内安装和运行 docker。
我已经研究了很长时间了。在网上查了几十个帖子和线程,但我没能完成它。基本上我到目前为止
- 我可以在我的容器中安装 docker(来自 baseimage openshift/jenkins-2-centos7:latest)
- 我无法让 docker 运行,因为它使用了 systemctl
现在我读到 systemctl 不能在 docker 容器中工作,或者至少是高度不推荐的,因为它会干扰系统中的 PID 1。没有
这将使我无法与守护进程连接(如预期的那样)和错误消息
无法连接到 docker 守护进程。'docker -d' 是否在此主机上运行?
所以我尝试使用自己设置守护进程
我的 Dockerfile 中的以下内容
这也不会告诉我无法安装 cgroups。经过更多研究后,我发现这可以使用来自的 cgroupfs-mount 脚本来处理
https://github.com/tianon/cgroupfs-mount/tree/master
但在这里我也没有运气留下以下错误
启动守护程序时出错:初始化网络控制器时出错:获取控制器实例时出错:无法创建 NAT 链 DOCKER:iptables 失败:iptables -t nat -N DOCKER:iptables v1.4.21:无法初始化 iptables 表“nat”:权限被拒绝(您必须是 root)也许需要升级 iptables 或您的内核。
现在下班后我没有想法。有谁知道如何让 docker 在 OpenShift 内部工作?真的很棒