전체 글 (86) 썸네일형 리스트형 OCP 4.10.23 설치(openshift) - 9. Rolling update, Restore and Backup Rolling update app 생성 -> edit deploy -> update 생성 update 과정 Restore and Backup •Etcd backup snapshot 생성 •Restore 할 마스터 노드에 snapshot file 이동 •etcd pod 제거 •복구 etcd 백업 백업 확인 복구할 master를 제외한 master node에서 static etcd pod 삭제 복구 Operator Update 확인 OCP 4.10.23 설치(openshift) - 8. GitLAB, 배포 Git 구성 구성 정보 mkdir -p /srv/gitlab/{config,logs,data} chmod -R 777 /srv podman run --detach \ --hostname quay.maru.com\ --publish 28443:443 --publish 28080:80 --publish 28022:22 \ --name gitlab \ --restart always \ --volume /srv/gitlab/config:/etc/gitlab:Z \ --volume /srv/gitlab/logs:/var/log/gitlab:Z \ --volume /srv/gitlab/data:/var/opt/gitlab:Z \ --privileged \ gitlab/gitlab-ce:latest 확인 [root@.. OCP 4.10.23 설치(openshift) - 7. LDAP •Redhat 8.6 – IPA 4.9.8 •슈퍼 계정 이름이 admin이라 사전에 cluster admin 계정 삭제 권장 •계정 추가 테스트 [registry] ipa down yum module enable idm:DL1 yum distro-sync -y yum module install idm:DL1/server -y yum module install idm:DL1/dns -y yum module install idm:DL1/adtrust -y yum module install idm:DL1/{dns,adtrust} -y yum module install idm:DL1/client -y install ipa-server-install This step may take considerable amo.. OCP 4.10.23 설치(openshift) - 6. pv •PV와 PVC의 yaml 작성 후 rw테스트 •configs.imageregistry.operator.openshift.io 에서 defaultRoute: true, managementState: Managed 수정 •각각의 cluster operator, route, svc, pod에서 Image-registry 생성 확인 •Integrated registry에 login Test를 위해 nfs 서버 올리기 mkdir -p /data/pv-dir /data/pv-dir 172.16.2.0/24(rw,sync,no_wdelay,no_root_squash,insecure) systemctl enable nfs-server --now exportfs -r exportfs -v [root@bastion ~].. OCP 4.10.23 설치(openshift) - 5. infra node •Monitoring 과 Prometheus, ingress pod를 이동시킵니다. •Taint and tolerations 사용 •Taint 설정 -> comfigmap 설정 -> configmap.yaml 작성 -> mcp 생성 -> mc 생성 openshift 자동완성 기능을 활성화 합니다. oc completion bash | sudo tee /etc/bash_completion.d/openshift > /dev/null secret 생성 htpasswd -bBc /root/htpasswd admin new1234! oc create secret generic htpass-secret --from-file=htpasswd=/root/htpasswd -n openshift-config oc edit.. OCP 4.10.23 설치(openshift) - 4. Install-config, bootstrap, master, worker •Ignition file을 만들기 위한 install-config.yaml 작성 •pullSecret – bastion 인증 정보 •sshKey – bastion pub key •additionalTrustBundle – ca.pem 정보 •imageContentSources – image mirror •Manifests 생성 후 cluster-scheduler-02-config.yml 에 mastersSchedulable를 False로 변경(True시 maste가 worker node 역할도 함) •생성한 ignition file을 이용하여 클러스터 구성 [bastion] ssh 키 생성 ssh-keygen -t rsa -b 4096 install-config.yaml 생성 cd /var/www/ht.. OCP 4.10.23 설치(openshift) - 3. HA proxy, image mirror(cfssl) HAproxy •LB 용도로서 HAproxy 사용 •Master와 bootstrap은 6443, 22623 port 등록 •Worker와 infra는 80, 443 port 등록 [bastion] HAproxy 설치 yum -y install haproxy config vi /etc/haproxy/haproxy.cfg #--------------------------------------------------------------------- # Example configuration for a possible web application. See the # full configuration options online. # # https://www.haproxy.org/download/1.8/doc/co.. OCP 4.10.23 설치(openshift) - 2. DNS DNS •DNS를 구성하여 Cluster 정보 등록 •노드들의 ntp server를 bastion을 바라보게 함 •Ocp cluster zone과 ntp zone 두개를 등록 [registry] bind install yum install -y bind bind-utils zone 등록 cat /etc/named.rfc1912.zones zone "maru.ocp4.com" IN { type master; file "maru.ocp4.com.zone"; allow-update { none; }; }; zone "pool.ntp.org" IN { type master; file "/var/named/pool.ntp.org.zone"; allow-update { none; } ; }; EOF ocp zone.. 이전 1 2 3 4 5 6 ··· 11 다음
