1 楔子
公司有个项目部署在 OpenShift 容器云平台上,出现问题较多,于是萌生在公司环境搭建现场仿真环境,由于资源没有生产环境多,就使用单节点简单模拟下
本文主要内容包括以下:
- 使用 Dnsmasq 实现 OpenShift 平台的内网域名解析
- 使用 oc 命令行工具初始化 OpenShift 3.9 单主机
2 规划
OpenShift基础服务约占4GB左右内存,由于使用 oc 进行初始化 OpenShift,所以不能集群扩容,又因为公司项目内存占用太大,所以与运维老哥协调了高配服务器。
硬件:
| CPU型号 | 核心数 | 内存 | 硬盘 |
|---|---|---|---|
| Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz | 30C | 125GB | 4TB |
软件:
| 软件名 | 版本 |
|---|---|
| CentOS | release 7.7.1908 (Core) |
| Docker | 18.03.1-ce |
| OpenShift | v3.9.71 |
| Kubernetes | v1.9.1 |
| Dnsmasq | 2.76-10.el7_7.1 |
k8s是 OpenShift 自动安装的,版本比较低,高版本可自行参考官方文档。
主机系统、Docker等本文不再累述
3 安装配置OpenShift
3.1 配置oc命令行工具
下载 oc 客户端工具:https://github.com/openshift/origin/releases,由于现场提供了3.9.71版本的客户端,和这个版本区别不大,读者可用这个版本操作。
mkdir openshift && cd /home/openshift
curl -Lo oc-3.11.linux.tar.gz https://github.com/openshift/origin/releases/download/v3.11.0/openshift-origin-client-tools-v3.11.0-0cbc58b-linux-64bit.tar.gz
tar xvf oc-3.11.linux.tar.gz
mv oc /usr/local/bin
#验证
oc version
#bash补全,执行完成重新login下shell
yum install bash-completion
oc completion bash > /etc/bash_completion.d/oc
3.2 启动OpenShift
mkdir -p /data1/openshift
oc cluster up
--use-existing-config=true
--skip-registry-check=true
--host-config-dir='/data1/openshift/config'
--host-data-dir='/data1/openshift/data'
--host-pv-dir='/data1/openshift/pv'
--host-volumes-dir='/data1/openshift/volumes'
--public-hostname='openshift.cnxx'
--routing-suffix='dev.cnxx'
- --host 开头的参考都是指定写到本机的目录位置,我的环境/data1硬盘空间大
- --public-hostname 指定后续 DNS 映射的域名
- --routing-suffix 指定部署服务的域名后缀,如 test-app.dev
- 域名需要注意下,如果不作上游域名代理用什么域名都行,如果用了上游的代理,可能会被浏览器视为网络攻击拦截掉,提前使用dig命令尝试下
#默认无密OpenShift超级管理员
oc login -u system:admin
#创建集群管理员用户
htpasswd -c /data1/openshift/admin-htpasswd cluster-admin
#添加集群管理员权限
oc adm policy add-cluster-role-to-user cluster-admin cluster-admin
#创建项目
oc new-project hyhbbb --display-name='开发环境' #display-name可使用中文
#添加项目使用者
htpasswd -c /data1/openshift/hyhbbb-htpasswd hyhbbb
oc adm policy add-role-to-user admin hyhbbb -n hyhbbb
用户角色权限参考:
4 安装配置 Dnsmasq
Dnsmasq是一款DNS解析软件,适用于少量用户使用,有配置简单等优点。由于踩过了Bind9的坑,这里直接用 Dnsmasq 配置域名解析。
#安装dnsmasq
yum install -y dnsmasq
Dnsmasq 默认读取的是 /etc/hosts 作优先解析,使用 /etc/resolv.conf 作默认上游 DNS 服务器,这里就不修改 /etc/hosts 与 /etc/resolv.conf 了
[root@server-127 openshift]# egrep -v "^#|^$" /etc/dnsmasq.conf
strict-order #使用严格顺序查找
listen-address=127.0.0.1,10.2.41.127 #dnsmasq监听地址,也可以通过其他参数指定网卡
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig #默认的配置文件,未动
address=/openshift.cnxx/10.2.41.127 #解析域名到10.2.41.127
address=/dev.cnxx/10.2.41.127 #解析dev.cnxx后缀的泛域名到10.2.41.127
重启服务
systemctl restart dnsmasq
验证
yum install bind-utils
[root@server-127 openshift]# dig openshift.cnxx
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> openshift.dev
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16855
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;openshift.cnxx. IN A
;; ANSWER SECTION:
;openshift.cnxx. 0 IN A 10.2.41.127
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 二 12月 29 13:54:55 CST 2020
;; MSG SIZE rcvd: 47
5 访问测试
6 Q&A
Q1: oc login -u system:admin 提示需要密码
A1: 参考如下方法:
vim /etc/profile
export KUBECONFIG=/data1/openshift/config/master/admin.kubeconfig
export CURL_CA_BUNDLE=/data1/openshift/config/master/ca.crt
source /etc/profile
Q2: htpasswd 命令未找到
A2: 安装 httpd
yum install -y httpd
htpasswd 参数:
-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile,只将加密后的用户名密码显示在屏幕上;
-m 默认采用MD5算法对密码进行加密
-d 采用CRYPT算法对密码进行加密
-p 不对密码进行进行加密,即使用普通文本格式的密码
-s 采用SHA算法对密码进行加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
-D 删除指定的用户
Q3: htpasswd 创建的用户怎么删除?
A3: 使用 htpasswd -d 用户名
Q4: 如图,不是私密连接是正常的,但是没有入口
A4: 此种情况是由于此域名已被使用,请更换域名或去除上游DNS代理(去除上游代理可能就上不了网了)
参考
https://blog.csdn.net/xiongzaiabc/article/details/105005412