搜索结果
查询Tags标签: OpenShift,共有 7条记录-
关于Pod中进程在节点中的研究
最近研究OpenShift virtulization, 各种Pod对KVM进程的封装,引发了Pod中进程到底在Node中是什么表现形势的好奇,因为对基础知识的不扎实,还是希望找个环境能仔细看看,建立起openshift 4.12的环境后,首先列出某个节点上的所有的Pod[lab-user@bastion ~]$ oc get pods …
2023/6/9 1:23:50 人评论 次浏览 -
OpenShift image registry 概述
0. 前言 docker 镜像管理之 overlay2 最佳实践 中介绍了 image 的底层逻辑联合文件系统和分层结构。 image 存储在 registry 中,对于不同平台使用 registry 的策略有所区别。本文基于 RedHat 的 OpenShift 平台,对 registry 做概述。大致介绍 openshift registry 的框架…
2021/12/19 6:21:53 人评论 次浏览 -
OpenShift image registry 概述
0. 前言 docker 镜像管理之 overlay2 最佳实践 中介绍了 image 的底层逻辑联合文件系统和分层结构。 image 存储在 registry 中,对于不同平台使用 registry 的策略有所区别。本文基于 RedHat 的 OpenShift 平台,对 registry 做概述。大致介绍 openshift registry 的框架…
2021/12/19 6:21:53 人评论 次浏览 -
OpenShift 4 - 定制 RHCOS Linux的Kernal参数
《OpenShift 4.x Hands-on Lab》 文章目录 关闭节点的SELinux启动节点的实时kernel关闭节点的SELinux 虽不建议在生产环境关闭SELinux, 但是关闭SELinux 可以提示2% - 3%的性能。 创建内容为下的05-worker-kernelarg-selinuxoff.yaml文件,其中定义了关闭selinux的MachinC…
2021/5/24 7:28:13 人评论 次浏览 -
在OpenShift中运行容器
王晓轩 译 分布式实验室 本文不是一篇关于如何在OpenShift中使用和部署容器的指导性文章,也没有具体介绍OpenShift的原理组成,关于如何使用OpenShift可以参考另一篇《OpenShift V3 应用发布部署的简单场景演示》。本文的关注点在于OpenShift中的容器安全性问题,相信很多…
2021/5/19 18:57:35 人评论 次浏览 -
容器出口流量控制:OpenShift安全系列第七篇
并不是所有OCP中应用都需要访问外部网络,默认情况下,OpenShift 不限制容器的出口访问流量。为防止来自被***容器集的恶意网络流量,我们可以控制集群出口流量。OpenShift 提供了多种控制出口流量的方法:OpenShift 出口防火墙OpenShift 出口路由器出口静态 IP为了方便理…
2021/4/17 10:28:50 人评论 次浏览 -
实战:一文说清OpenShift的Egress Router:OpenShift安全系列第八篇
容器出口限制方法汇总我们在上一篇中提到,做容器出口隔离大致有三种方式:配置出口防火墙、配置出口路由器、配置出口静态IP。为了方便理解,本篇我们进行配置出口路由器实战。部署两个测试应用首先创建一个项目,并在里面部署应用和出口路由器。我们用services.lab.exam…
2021/4/17 10:28:44 人评论 次浏览
