问题标签 [okd]

作为拥有大量参数化 Openshift 模板的管理员，我正在努力在 kubernetes.io/dockerconfigjson 或 kubernetes.io/dockercfg 类型的模板中创建参数化的 SECRET 对象，以便可以将秘密用于 docker pulls。

挑战：对于正常的 dockerconfigjson 模板设置，所有内容都是 pre-base64 编码的 JSON 格式，不知道如何更改它。

问：如何创建一个 SECRET 模板，该模板接受参数 ${DOCKER_USER}、${DOCKER_PASSWORD}、${DOCKER_SERVER} 和 ${DOCKER_EMAIL}，然后创建可用于从私有/提取 docker 图像的实际秘密/安全的 docker 注册表。

这是为了替换命令行“oc create secret docker-registry ....”技术，将它们放入存储在 gitlab/github 中的模板文件中，以具有 gitOps 风格的部署模式。

谢谢！

我无法使用持久存储启动 mysql 部署，临时存储运行良好。我收到以下错误。

我也尝试从 cli 和 Web 控制台启动部署。在这两种情况下，我都会收到以下错误。

我全新安装了在 MacOS Mojave 上运行的 minishift (v1.32.0+009893b)。

1. 我用 4 个 CPU 和 8GB RAM 开始 minishift：minishift start --cpus 4 --memory 8GB

2. 我已按照说明准备此处描述的 Openshift (minishift) 环境：https ://istio.io/docs/setup/kubernetes/prepare/platform-setup/openshift/

3. 我已经按照文档安装了 Istio，没有任何错误：https ://istio.io/docs/setup/kubernetes/install/kubernetes/

istio-system 命名空间 pod

4. 我在我的 istio-test 命名空间中部署了BookInfo示例istioctl kube-inject -f bookinfo.yaml | kubectl -n istio-test apply -f -：但是pod 没有启动。

oc 命令信息

由于某种原因，init 容器（istio-init）正在崩溃：

oc 描述 pod 详细信息-v1-5c879644c7-vtb6g

我看不到任何从退出代码中给出任何提示的信息：1 和

更新：

这是 istio-init 初始化容器日志：

我无法在 OKD 中构建 pod，因为 Github 无法解析并且构建失败。

错误：

OKD是如何启动的：

OC客户端版本：

ping从 SSH 提示符：

ping从本地手动启动的 Docker 容器：

的输出resolv.conf

dnsmasq在跑：

dig来自 SSH：

更新：

我在另一台机器上重新安装。我使用oc cluster up（没有任何其他参数）并得到了相同的结果（通过访问localhost:8443/console）。

OKD 3.11 安装失败“控制平面吊舱没有出现”

环境

• CentOS Linux 发行版 7.6.1810（核心）
• ansible 2.6.16
• 好的 3.11
• Docker 版本 1.13.1，构建 b2f74b2/1.13.1

Ansible 库存文件

来自 ansible 的错误

来自期刊 ctl 的错误

还

在 8443 端口主 api 上也有很多连接被拒绝。

有没有人遇到过类似的事情。我在 3.9 上有一个正在运行的集群并且工作正常。我在卸载 3.9 后尝试将其作为全新安装

我正在尝试在 OpenShift 中配置一些角色绑定，我认为这些角色绑定需要使用一些 OpenShift 系统组。但是，当我尝试向任何系统组添加角色时，找不到它们。

我正在尝试配置的一个具体示例是角色绑定，它允许将图像从我的“演示”项目拉到另一个项目（包括新创建的项目）中。我对此的研究将我带到了文档中的这个特定页面，该页面描述了一个听起来适合我需要的“system:serviceaccount”组。 https://docs.okd.io/3.11/dev_guide/service_accounts.html#dev-sa-user-names-and-groups

基于此页面上提供的一些示例，我目前正在尝试使用以下命令来授予这些权限。

我预计这将允许我提取存储在“演示”项目中的一个图像并将其部署到另一个项目中。但是该命令返回以下内容。

该角色似乎仍被添加到“演示”项目的组中，但是我仍然无法将其中存储的一个图像拉到另一个项目中。

我正在尝试 okd，但在 oc cluster up 端口检查步骤中它失败了。出于礼貌，调试输出不是很冗长。你知道要寻找什么吗？

但是没有占用所需的53和8443端口

至少netstat什么都不返回

版本：

和

我无法找出如何打开调试，以便可以查看它真正检查的内容。

我需要在每个工作日结束时自动缩减 OpenShift pod。

我怎样才能自动安排呢？

我仅使用基本 mongo:3.6.4 官方 docker 映像创建了一个 Mongo 容器，并将其部署到我的 OpenShift OKD 集群，但无法使用集群外部的 Mongo 客户端连接到此 MongoDB 实例。

我可以在http://mongodb.my.domain访问 pod并成功获得“看起来您正试图在本机驱动程序端口上通过 HTTP 访问 MongoDB”。信息。

在 pod 上使用终端时，我可以使用以下命令成功登录：mongo "mongodb://mongoadmin:pass@localhost" --authenticationDatabase admin

但是当尝试从 OKD 外部连接时，连接失败。

我的客户需要通过代理才能访问 OKD pod，我确实有一个 .der 证书文件，但不确定这是否与问题有关。

我尝试过的一些命令：

mongo "mongodb://mongoadmin:pass@mongodb.my.domain:80" --authenticationDatabase admin

mongo --ssl "mongodb://mongoadmin:pass@mongodb.my.domain:80" --authenticationDatabase admin

我希望能够成功连接，但收到此错误消息：

我不确定这是否与我使用 MongoDB 客户端的方式或我的 OKD 集群上的某些代理设置有关。任何帮助，将不胜感激。

正如 OCP 文档所说：“OpenShift Container Platform 3.11 的安全性、错误修复和增强更新作为异步勘误表通过红帽网络发布。” 这些是否也适用于 OKD 3.11？有什么方法可以将当前的错误修复和补丁应用到运行 OKD 集群（如 OCP）？正如我所见，docker hub 原始图像更新不那么频繁，因此可能不包含最新的补丁。你们中的任何人都在运行 OKD 集群吗？你给它打补丁吗？请记住，我不询问升级（例如从 3.10 到 3.11），而只询问给定版本的更新。