CLI 工具
如何使用 OpenShift Container Platform 的命令行工具
摘要
第 1 章 OpenShift Container Platform CLI 工具概述
用户在操作 OpenShift Container Platform 时执行一系列操作,例如:
- 管理集群
- 构建、部署和管理应用程序
- 管理部署过程
- 开发 Operator
- 创建和维护 Operator 目录
OpenShift Container Platform 提供了一组命令行界面 (CLI) 工具,通过允许用户从终端执行各种管理和开发操作来简化这些任务。这些工具提供简单的命令来管理应用,并与系统的每个组件交互。
1.1. CLI 工具列表
OpenShift Container Platform 中提供了以下一组 CLI 工具:
- OpenShift CLI(oc) :这是 OpenShift Container Platform 用户最常用的 CLI 工具。它帮助集群管理员和开发人员使用终端在 OpenShift Container Platform 间执行端到端操作。与 Web 控制台不同,它允许用户使用命令脚本直接处理项目源代码。
-
开发人员 CLI(odo) :
odoCLI 工具有助于开发人员集中精力,通过抽象复杂的 Kubernetes 和 OpenShift Container Platform 概念在 OpenShift Container Platform 上创建和维护应用程序。它帮助开发人员从终端编写、构建和调试集群上的应用程序,而无需管理集群。 - Helm CLI :Helm 是 Kubernetes 应用程序的软件包管理器,用于定义、安装和升级打包为 Helm chart 的应用程序。Helm CLI 有助于用户使用来自终端的简单命令,将应用程序和服务部署到 OpenShift Container Platform 集群。
-
Knative CLI(kn) :kn
CLI工具提供简单直观的终端命令,可用于与 OpenShift Serverless 组件(如 Knative Serving 和 Eventing)交互。 -
Pipelines CLI(tkn) :OpenShift Pipelines 是 OpenShift Container Platform 中的持续集成和持续交付(CI/CD)解决方案,内部使用 Tekton。
tknCLI 工具提供简单直观的命令,以便使用终端与 OpenShift Pipelines 进行交互。 -
opm CLI :
opmCLI 工具可帮助 Operator 开发人员和集群管理员从终端创建和维护 Operator 目录。
第 2 章 OpenShift CLI (oc)
2.1. OpenShift CLI 入门
2.1.1. 关于 OpenShift CLI
使用 OpenShift 命令行界面(CLI),oc命令,您可以通过终端创建应用程序并管理 OpenShift Container Platform 项目。OpenShift CLI 在以下情况下是理想的选择:
- 直接使用项目源代码
- 编写 OpenShift Container Platform 操作脚本
- 在管理项目时,受带宽资源的限制,Web 控制台无法使用
2.1.2. 安装 OpenShift CLI
您可以通过下载二进制文件或使用 RPM 来安装 OpenShift CLI(oc)。
2.1.2.1. 通过下载二进制文件安装 OpenShift CLI
您需要安装 CLI(oc) 来使用命令行界面与 OpenShift Container Platform 进行交互。您可在 Linux 、Windows 或 macOS 上安装 oc。
如果安装了旧版本的 oc,则无法使用 OpenShift Container Platform 4.6 中的所有命令。下载并安装新版本的 oc。
2.1.2.1.1. 在 Linux 上安装 OpenShift CLI
您可以按照以下流程在 Linux 上安装 OpenShift CLI(oc)二进制文件。
流程
- 进入到红帽客户门户网站上的 OpenShift Container Platform 下载页面。
- 在 Version 下拉菜单中选择相应的版本。
- 单击 OpenShift v4.6 Linux 客户端 条目旁边的 Download Now,再保存文件。
解包存档:
$ tar xvzf <file>
把
oc二进制代码放到PATH中的目录中。执行以下命令可以查看当前的
PATH设置:$ echo $PATH
安装 OpenShift CLI 后,可以使用 oc 命令:
$ oc <command>
2.1.2.1.2. 在 Windows 上安装 OpenShift CLI
您可以按照以下流程在 Windows 上安装 OpenShift CLI(oc)二进制代码。
流程
- 进入到红帽客户门户网站上的 OpenShift Container Platform 下载页面。
- 在 Version 下拉菜单中选择相应的版本。
- 单击 OpenShift v4.6 Windows 客户端条目旁边的 Download Now,再保存文件。
- 使用 ZIP 程序解压存档。
把
oc二进制代码放到PATH中的目录中。要查看您的
PATH,请打开命令提示窗口并执行以下命令:C:\> path
安装 OpenShift CLI 后,可以使用 oc 命令:
C:\> oc <command>
2.1.2.1.3. 在 macOS 上安装 OpenShift CLI
您可以按照以下流程在 macOS 上安装 OpenShift CLI(oc)二进制代码。
流程
- 进入到红帽客户门户网站上的 OpenShift Container Platform 下载页面。
- 在 Version 下拉菜单中选择相应的版本。
- 单击 OpenShift v4.6 MacOSX 客户端条目旁边的 Download Now,再保存文件。
- 解包和解压存档。
将
oc二进制文件移到 PATH 的目录中。要查看您的
PATH,打开一个终端窗口并执行以下命令:$ echo $PATH
安装 OpenShift CLI 后,可以使用 oc 命令:
$ oc <command>
2.1.2.2. 使用 Web 控制台安装 OpenShift CLI
您可以安装 OpenShift CLI(oc)来通过 Web 控制台与 OpenShift Container Platform 进行交互。您可在 Linux 、Windows 或 macOS 上安装 oc。
如果安装了旧版本的 oc,则无法使用 OpenShift Container Platform 4.6 中的所有命令。下载并安装新版本的 oc。
2.1.2.2.1. 使用 Web 控制台在 Linux 上安装 OpenShift CLI
您可以按照以下流程在 Linux 上安装 OpenShift CLI(oc)二进制文件。
流程
从 Web 控制台,单击 ?。
单击 Command Line Tools。
-
为您的 Linux 平台选择适当的
oc二进制文件,然后点 Download oc for Linux。 - 保存该文件。
解包存档。
$ tar xvzf <file>
把
oc二进制代码放到PATH中的目录中。执行以下命令可以查看当前的
PATH设置:$ echo $PATH
安装 OpenShift CLI 后,可以使用 oc 命令:
$ oc <command>
2.1.2.2.2. 使用 Web 控制台在 Windows 上安装 OpenShift CLI
您可以按照以下流程在 Winndows 上安装 OpenShift CLI(oc)二进制文件。
流程
从 Web 控制台,单击 ?。
单击 Command Line Tools。
-
为 Windows 平台选择
oc二进制文件,然后单击 Download oc for Windows for x86_64。 - 保存该文件。
- 使用 ZIP 程序解压存档。
把
oc二进制代码放到PATH中的目录中。要查看您的
PATH,请打开命令提示窗口并执行以下命令:C:\> path
安装 OpenShift CLI 后,可以使用 oc 命令:
C:\> oc <command>
2.1.2.2.3. 使用 Web 控制台在 macOS 上安装 OpenShift CLI
您可以按照以下流程在 macOS 上安装 OpenShift CLI(oc)二进制代码。
流程
从 Web 控制台,单击 ?。
单击 Command Line Tools。
-
为 macOS 平台选择
oc二进制文件,然后单击 Download oc for Mac for x86_64。 - 保存该文件。
- 解包和解压存档。
将
oc二进制文件移到 PATH 的目录中。要查看您的
PATH,打开一个终端窗口并执行以下命令:$ echo $PATH
安装 OpenShift CLI 后,可以使用 oc 命令:
$ oc <command>
2.1.2.3. 使用 RPM 安装 OpenShift CLI
对于 Red Hat Enterprise Linux (RHEL),如果您的红帽帐户中包括有效的 OpenShift Container Platform 订阅,则可将通过 RPM 安装 OpenShift CLI (oc)。
先决条件
- 必须具有 root 或 sudo 权限。
流程
使用 Red Hat Subscription Manager 注册:
# subscription-manager register
获取最新的订阅数据:
# subscription-manager refresh
列出可用的订阅:
# subscription-manager list --available --matches '*OpenShift*'
在上一命令的输出中,找到 OpenShift Container Platform 订阅的池 ID,并把订阅附加到注册的系统:
# subscription-manager attach --pool=<pool_id>
启用 OpenShift Container Platform 4.6 所需的存储库。
Red Hat Enterprise Linux 8:
# subscription-manager repos --enable="rhocp-4.6-for-rhel-8-x86_64-rpms"
Red Hat Enterprise Linux 7:
# subscription-manager repos --enable="rhel-7-server-ose-4.6-rpms"
安装
openshift-clients软件包:# yum install openshift-clients
安装 CLI 后,就可以使用oc命令:
$ oc <command>
2.1.3. 登录到 OpenShift CLI
您可以登录到oc CLI 以访问和管理您的群集。
先决条件
- 有访问 OpenShift Container Platform 集群的权限。
- 已安装CLI。
要访问只能通过 HTTP 代理服务器访问的集群,可以设置 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 变量。oc CLI 会使用这些环境变量以便所有与集群的通信都通过 HTTP 代理进行。
流程
使用
oc login命令登录到 CLI,根据提示输入所需信息。$ oc login
输出示例
Server [https://localhost:8443]: https://openshift.example.com:6443 1 The server uses a certificate signed by an unknown authority. You can bypass the certificate check, but any data you send to the server could be intercepted by others. Use insecure connections? (y/n): y 2 Authentication required for https://openshift.example.com:6443 (openshift) Username: user1 3 Password: 4 Login successful. You don't have any projects. You can try to create a new project, by running oc new-project <projectname> Welcome! See 'oc help' to get started.
如果登录到 web 控制台,您可以生成包含令牌和服务器信息的 oc login 命令。您可以使用命令来登录 OpenShift Container Platform CLI,而无需交互式的提示。要生成 命令,请从 web 控制台右上角的用户名下拉菜单中选择 Copy login command。
您现在可以创建项目或执行其他命令来管理集群。
2.1.4. 使用 OpenShift CLI
参阅以下部分以了解如何使用 CLI 完成常见任务。
2.1.4.1. 创建一个项目
使用oc new-project命令创建新项目。
$ oc new-project my-project
输出示例
Now using project "my-project" on server "https://openshift.example.com:6443".
2.1.4.2. 创建一个新的应用程序
使用oc new-app命令创建新应用程序。
$ oc new-app https://github.com/sclorg/cakephp-ex
输出示例
--> Found image 40de956 (9 days old) in imagestream "openshift/php" under tag "7.2" for "php"
...
Run 'oc status' to view your app.
2.1.4.3. 查看 pod
使用oc get pods命令查看当前项目的 pod。
$ oc get pods -o wide
输出示例
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE cakephp-ex-1-build 0/1 Completed 0 5m45s 10.131.0.10 ip-10-0-141-74.ec2.internal <none> cakephp-ex-1-deploy 0/1 Completed 0 3m44s 10.129.2.9 ip-10-0-147-65.ec2.internal <none> cakephp-ex-1-ktz97 1/1 Running 0 3m33s 10.128.2.11 ip-10-0-168-105.ec2.internal <none>
2.1.4.4. 查看 pod 日志
使用oc logs命令查看特定 pod 的日志。
$ oc logs cakephp-ex-1-deploy
输出示例
--> Scaling cakephp-ex-1 to 1 --> Success
2.1.4.5. 查看当前项目
使用oc project命令查看当前项目。
$ oc project
输出示例
Using project "my-project" on server "https://openshift.example.com:6443".
2.1.4.6. 查看当前项目的状态
使用 oc status 命令查看有关当前项目的信息,如服务、部署和构建配置。
$ oc status
输出示例
In project my-project on server https://openshift.example.com:6443
svc/cakephp-ex - 172.30.236.80 ports 8080, 8443
dc/cakephp-ex deploys istag/cakephp-ex:latest <-
bc/cakephp-ex source builds https://github.com/sclorg/cakephp-ex on openshift/php:7.2
deployment #1 deployed 2 minutes ago - 1 pod
3 infos identified, use 'oc status --suggest' to see details.
2.1.4.7. 列出支持的 API 资源
使用oc api-resources命令查看服务器上支持的 API 资源列表。
$ oc api-resources
输出示例
NAME SHORTNAMES APIGROUP NAMESPACED KIND bindings true Binding componentstatuses cs false ComponentStatus configmaps cm true ConfigMap ...
2.1.5. 获得帮助
您可以通过以下方式获得有关 CLI 命令和 OpenShift Container Platform 资源的帮助信息。
使用
oc help获取所有可用 CLI 命令的列表和描述:示例:获取 CLI 的常规帮助信息
$ oc help
输出示例
OpenShift Client This client helps you develop, build, deploy, and run your applications on any OpenShift or Kubernetes compatible platform. It also includes the administrative commands for managing a cluster under the 'adm' subcommand. Usage: oc [flags] Basic Commands: login Log in to a server new-project Request a new project new-app Create a new application ...
使用
--help标志获取有关特定CLI命令的帮助信息:示例:获取
oc create命令的帮助信息$ oc create --help
输出示例
Create a resource by filename or stdin JSON and YAML formats are accepted. Usage: oc create -f FILENAME [flags] ...
使用
oc explain命令查看特定资源的描述信息和项信息:示例:查看
Pod资源的文档$ oc explain pods
输出示例
KIND: Pod VERSION: v1 DESCRIPTION: Pod is a collection of containers that can run on a host. This resource is created by clients and scheduled onto hosts. FIELDS: apiVersion <string> APIVersion defines the versioned schema of this representation of an object. Servers should convert recognized schemas to the latest internal value, and may reject unrecognized values. More info: https://git.k8s.io/community/contributors/devel/api-conventions.md#resources ...
2.1.6. 注销 OpenShift CLI
您可以注销 OpenShift CLI 以结束当前会话。
使用
oc logout命令。$ oc logout
输出示例
Logged "user1" out on "https://openshift.example.com"
这将从服务器中删除已保存的身份验证令牌,并将其从配置文件中删除。
2.2. 配置 OpenShift CLI
2.2.1. 启用 tab 自动完成功能
在安装oc CLI工具后,可以启用 tab 自动完成功能,以便在按 Tab 键时自动完成oc命令或显示建议选项。
先决条件
-
已安装
ocCLI工具。 -
已安装软件包
bash-completion。
流程
以下过程为 Bash 启用 tab 自动完成功能。
将Bash完成代码保存到一个文件中。
$ oc completion bash > oc_bash_completion
将文件复制到
/etc/bash_completion.d/。$ sudo cp oc_bash_completion /etc/bash_completion.d/
您也可以将文件保存到一个本地目录,并从您的
.bashrc文件中 source 这个文件。
开新终端时 tab 自动完成功能将被启用。
2.3. 管理 CLI 配置集
CLI 配置文件允许您配置不同的配置文件或上下文,以用于 CLI 工具概述。上下文由与 nickname 关联的 用户身份验证 和 OpenShift Container Platform 服务器信息组成。
2.3.1. 关于 CLI 配置集间的切换
通过上下文,您可以在多个 OpenShift Container Platform 服务器或使用 CLI 操作时轻松地切换多个用户。nicknames 通过提供对上下文、用户凭证和集群详情的简短参考来更轻松地管理 CLI 配置。第一次使用 CLI 登录后,OpenShift Container Platform 会创建一个 ~/.kube/config 文件(如果不存在)。随着更多身份验证和连接详情被提供给 CLI,可以在 oc login 操作或手动配置 CLI 配置集过程中自动提供,更新的信息会存储在配置文件中:
CLI 配置文件
apiVersion: v1 clusters: 1 - cluster: insecure-skip-tls-verify: true server: https://openshift1.example.com:8443 name: openshift1.example.com:8443 - cluster: insecure-skip-tls-verify: true server: https://openshift2.example.com:8443 name: openshift2.example.com:8443 contexts: 2 - context: cluster: openshift1.example.com:8443 namespace: alice-project user: alice/openshift1.example.com:8443 name: alice-project/openshift1.example.com:8443/alice - context: cluster: openshift1.example.com:8443 namespace: joe-project user: alice/openshift1.example.com:8443 name: joe-project/openshift1/alice current-context: joe-project/openshift1.example.com:8443/alice 3 kind: Config preferences: {} users: 4 - name: alice/openshift1.example.com:8443 user: token: xZHd2piv5_9vQrg-SKXRJ2Dsl9SceNJdhNTljEKTb8k
- 1
clusters部分定义 OpenShift Container Platform 集群的连接详情,包括其 master 服务器的地址。在本例中,一个集群名为 nicknamedopenshift1.example.com:8443,另一个是 nicknamedopenshift2.example.com:8443。- 2
- 此上下文
部分定义两个上下文:一个 nicknamedalice-project/,使用openshift1.example.com:8443/alicealice-project项目、openshift1.example.com:8443 集群和alice用户,另一个 nicknamedjoe-project/openshift1.example.com:8443/alice, 使用joe-project项目openshift1.example.com:8443集群和alice用户。 - 3
current-context参数显示joe-project/openshift1.example.com:8443/alice上下文当前正在使用中,允许alice用户在openshift1.example.com:8443集群上的joe-project项目中工作。- 4
users部分定义用户凭据。在本例中,用户 nicknamealice/openshift1.example.com:8443使用访问令牌。
CLI 可以支持多个在运行时加载的配置文件,并合并在一起,以及从命令行指定的覆盖选项。登录后,您可以使用 oc status 或 oc project 命令验证您当前的环境:
验证当前工作环境
$ oc status
输出示例
oc status
In project Joe's Project (joe-project)
service database (172.30.43.12:5434 -> 3306)
database deploys docker.io/openshift/mysql-55-centos7:latest
#1 deployed 25 minutes ago - 1 pod
service frontend (172.30.159.137:5432 -> 8080)
frontend deploys origin-ruby-sample:latest <-
builds https://github.com/openshift/ruby-hello-world with joe-project/ruby-20-centos7:latest
#1 deployed 22 minutes ago - 2 pods
To see more information about a service or deployment, use 'oc describe service <name>' or 'oc describe dc <name>'.
You can use 'oc get all' to see lists of each of the types described in this example.
列出当前项目
$ oc project
输出示例
Using project "joe-project" from context named "joe-project/openshift1.example.com:8443/alice" on server "https://openshift1.example.com:8443".
您可以再次运行 oc login 命令,并在互动过程中提供所需的信息,使用用户凭证和集群详情的任何其他组合登录。基于提供的信息构建上下文(如果尚不存在)。如果您已经登录,并希望切换到当前用户已有权访问的另一个项目,请使用 oc project 命令并输入项目名称:
$ oc project alice-project
输出示例
Now using project "alice-project" on server "https://openshift1.example.com:8443".
在任何时候,您可以使用 oc config view 命令查看当前的 CLI 配置,如输出中所示。其他 CLI 配置命令也可用于更高级的用法。
如果您可以访问管理员凭证,但不再作为默认系统用户 system:admin 登录,只要仍存在于 CLI 配置文件中,您可以随时以这个用户身份登录。以下命令登录并切换到默认项目:
$ oc login -u system:admin -n default
2.3.2. 手动配置 CLI 配置集
本节介绍 CLI 配置的更多高级用法。在大多数情况下,您可以使用 oc login 和 oc project 命令登录并在上下文和项目间切换。
如果要手动配置 CLI 配置文件,您可以使用 oc config 命令,而不是直接修改这些文件。oc config 命令包括很多有用的子命令来实现这一目的:
表 2.1. CLI 配置子命令
| 子命令 | 使用方法 |
|---|---|
|
| 在 CLI 配置文件中设置集群条目。如果引用的 cluster nickname 已存在,则指定的信息将合并到其中。 $ oc config set-cluster <cluster_nickname> [--server=<master_ip_or_fqdn>] [--certificate-authority=<path/to/certificate/authority>] [--api-version=<apiversion>] [--insecure-skip-tls-verify=true] |
|
| 在 CLI 配置文件中设置上下文条目。如果引用的上下文 nickname 已存在,则指定的信息将合并在. $ oc config set-context <context_nickname> [--cluster=<cluster_nickname>] [--user=<user_nickname>] [--namespace=<namespace>] |
|
| 使用指定上下文 nickname 设置当前上下文。 $ oc config use-context <context_nickname> |
|
| 在 CLI 配置文件中设置单个值。 $ oc config set <property_name> <property_value>
|
|
| 在 CLI 配置文件中取消设置单个值。 $ oc config unset <property_name>
|
|
| 显示当前正在使用的合并 CLI 配置。 $ oc config view 显示指定 CLI 配置文件的结果。 $ oc config view --config=<specific_filename> |
用法示例
-
以使用访问令牌的用户身份登录。
alice用户使用此令牌:
$ oc login https://openshift1.example.com --token=ns7yVhuRNpDM9cgzfhhxQ7bM5s7N2ZVrkZepSRf4LC0
- 查看自动创建的集群条目:
$ oc config view
输出示例
apiVersion: v1
clusters:
- cluster:
insecure-skip-tls-verify: true
server: https://openshift1.example.com
name: openshift1-example-com
contexts:
- context:
cluster: openshift1-example-com
namespace: default
user: alice/openshift1-example-com
name: default/openshift1-example-com/alice
current-context: default/openshift1-example-com/alice
kind: Config
preferences: {}
users:
- name: alice/openshift1.example.com
user:
token: ns7yVhuRNpDM9cgzfhhxQ7bM5s7N2ZVrkZepSRf4LC0
- 更新当前上下文以便用户登录到所需的命名空间:
$ oc config set-context `oc config current-context` --namespace=<project_name>
- 检查当前上下文,确认是否实施了更改:
$ oc whoami -c
所有后续 CLI 操作都使用新的上下文,除非通过覆盖 CLI 选项或直至上下文切换为止。
2.3.3. 载入和合并规则
您可以在为 CLI 配置发出加载和合并顺序的 CLI 操作时遵循这些规则:
使用以下层次结构和合并规则从工作站检索 CLI 配置文件:
-
如果设置了
--config选项,则只加载该文件。标志会被设置一次,且不会发生合并。 -
如果设置了
$KUBECONFIG环境变量,则会使用它。变量可以是路径列表,如果将路径合并在一起。修改值后,会在定义该节的 文件中对其进行修改。创建值时,会在存在的第一个文件中创建它。如果链中不存在任何文件,则会在列表中创建最后一个文件。 -
否则,将使用
~/.kube/config文件,且不会发生合并。
-
如果设置了
使用的上下文根据以下流程中的第一个匹配项决定:
-
--context选项的值。 -
CLI 配置文件中的
current-context值。 - 此阶段允许一个空值。
-
要使用的用户和集群是决定的。此时,您可能也可能没有上下文;它们基于以下流程中的第一个匹配项构建,该流中为用户运行一次,一次用于集群:
-
用于用户名的
--user的值,以及集群名称的--cluster选项。 -
如果存在
--context选项,则使用上下文的值。 - 此阶段允许一个空值。
-
用于用户名的
要使用的实际集群信息决定。此时,您可能没有集群信息。集群信息的每个信息根据以下流程中的第一个匹配项构建:
以下命令行选项中的任何值:
-
--server, -
--api-version -
--certificate-authority -
--insecure-skip-tls-verify
-
- 如果集群信息和属性的值存在,则使用它。
- 如果您没有服务器位置,则出现错误。
要使用的实际用户信息是确定的。用户使用与集群相同的规则构建,但每个用户只能有一个身份验证技术;冲突的技术会导致操作失败。命令行选项优先于配置文件值。有效命令行选项包括:
-
--auth-path -
--client-certificate -
--client-key -
--token
-
- 对于仍缺失的任何信息,将使用默认值,并提示提供其他信息。
2.4. 使用插件扩展 OpenShift CLI
您可以针对默认的oc命令编写并安装插件,从而可以使用OpenShift Container Platform CLI执行新的及更复杂的任务。
2.4.1. 编写CLI插件
您可以使用任何可以编写命令行命令的编程语言或脚本为OpenShift Container Platform CLI编写插件。请注意,您不能使用插件来覆盖现有的oc命令。
OpenShift CLI插件目前是技术预览功能。技术预览功能不包括在红帽生产服务级别协议(SLA)中,且其功能可能并不完善。因此,红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关详细信息,请参阅红帽技术预览功能支持范围 。
流程
此过程创建一个简单的Bash插件,它的功能是在执行oc foo命令时将消息输出到终端。
创建一个名为
oc-foo的文件。在命名插件文件时,请记住以下几点:
-
文件必须以
oc-或kubectl-开始。 -
文件名决定了调用这个插件的命令。例如,
oc foo bar命令将会调用文件名为oc-foo-bar的插件。如果希望命令中包含破折号,也可以使用下划线。例如,可以通过oc foo-bar命令调用文件名为oc-foo_bar的插件。
-
文件必须以
将以下内容添加到该文件中。
#!/bin/bash # optional argument handling if [[ "$1" == "version" ]] then echo "1.0.0" exit 0 fi # optional argument handling if [[ "$1" == "config" ]] then echo $KUBECONFIG exit 0 fi echo "I am a plugin named kubectl-foo"
为OpenShift Container Platform CLI安装此插件后,可以使用oc foo命令调用它。
其它资源
- 查看 Sample plug-in repository 中使用 Go 编写的插件示例。
- 查看 CLI runtime repository 中的一组用来帮助使用 Go 编写插件的工具程序。
2.4.2. 安装和使用CLI插件
为OpenShift Container Platform CLI编写自定义插件后,必须安装它以使用它提供的功能。
OpenShift CLI插件目前是技术预览功能。技术预览功能不包括在红帽生产服务级别协议(SLA)中,且其功能可能并不完善。因此,红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关详细信息,请参阅红帽技术预览功能支持范围 。
先决条件
-
已安装
ocCLI工具。 -
有一个 CLI 插件文件,其文件名以
oc-或kubectl-开始。
流程
将插件文件设置为可执行文件。
$ chmod +x <plugin_file>
将文件放在
PATH中的任何位置,例如/usr/local/bin/。$ sudo mv <plugin_file> /usr/local/bin/.
运行
oc plugin list以确认插件可以被列出。$ oc plugin list
输出示例
The following compatible plugins are available: /usr/local/bin/<plugin_file>
如果您的插件没有被列出,检查文件是否以
OC-或kubectl-开始,是否可执行,并在您的PATH中。调用插件引入的新命令或选项。
例如,如果您从 Sample plug-in repository 构建并安装了
kubectl-ns插件,则可以使用以下命令查看当前命名空间。$ oc ns
请注意,调用插件的命令取决于插件的文件名。例如,文件名为
oc-foo-bar的插件会被oc foo bar命令调用。
2.5. OpenShift CLI 开发人员命令
2.5.1. 基本CLI命令
2.5.1.1. explain
显示特定资源的文档。
示例:显示 pod 的文档
$ oc explain pods
2.5.1.2. login
登录OpenShift Container Platform服务器并保存登录信息以供后续使用。
示例:交互式登录
$ oc login
示例:指定用户名进行登陆
$ oc login -u user1
2.5.1.3. new-app
通过指定源代码,模板或镜像来创建新应用程序。
示例:从本地Git仓库创建新应用程序
$ oc new-app .
示例:从远程Git仓库创建新应用程序
$ oc new-app https://github.com/sclorg/cakephp-ex
示例:从远程的一个私有Git仓库创建新应用程序
$ oc new-app https://github.com/youruser/yourprivaterepo --source-secret=yoursecret
2.5.1.4. new-project
创建一个新项目,并切换到这个项目作为配置中的默认项目。
示例:创建一个新项目
$ oc new-project myproject
2.5.1.5. project
切换到另一个项目,并使其成为配置中的默认项目。
示例:切换到另外一个项目
$ oc project test-project
2.5.1.6. projects
显示服务器上当前活动项目和现有项目的信息。
示例:列出所有项目
$ oc projects
2.5.1.7. status
显示当前项目的概况信息。
示例:显示当前项目的状态
$ oc status
2.5.2. 构建和部署CLI命令
2.5.2.1. cancel-build
取消正在运行,待处理或新的构建。
示例:取消一个构建
$ oc cancel-build python-1
示例:从 python 构建配置中取消所有待处理的构建
$ oc cancel-build buildconfig/python --state=pending
2.5.2.2. import-image
从镜像仓库中导入最新的 tag 和镜像信息。
示例:导入最新的镜像信息
$ oc import-image my-ruby
2.5.2.3. new-build
从源代码创建新构建配置。
示例:从本地 Git 仓库创建构建配置
$ oc new-build .
示例:从远程 Git 仓库创建构建配置
$ oc new-build https://github.com/sclorg/cakephp-ex
2.5.2.4. rollback
将应用程序还原回以前的部署。
示例:回滚到上次成功部署
$ oc rollback php
示例:回滚到一个特定版本
$ oc rollback php --to-version=3
2.5.2.5. rollout
开始一个新的 rollout 操作,查看它的状态或历史信息,或回滚到应用程序的一个以前的版本。
示例:回滚到上次成功部署
$ oc rollout undo deploymentconfig/php
示例:使用最新状态启动一个新的部署 rollout
$ oc rollout latest deploymentconfig/php
2.5.2.6. start-build
从构建配置启动构建或复制现有构建。
示例:从指定的构建配置启动构建
$ oc start-build python
示例:从以前的一个构建版本开始进行构建
$ oc start-build --from-build=python-1
示例:为当前构建设置要使用的环境变量
$ oc start-build python --env=mykey=myvalue
2.5.2.7. tag
将现有镜像标记为镜像流。
示例:配置ruby镜像的latest tag 指向2.0 tag
$ oc tag ruby:latest ruby:2.0
2.5.3. 应用程序管理CLI命令
2.5.3.1. annotate
更新一个或多个资源上的注解。
示例:向路由添加注解
$ oc annotate route/test-route haproxy.router.openshift.io/ip_whitelist="192.168.1.10"
示例:从路由中删除注解
$ oc annotate route/test-route haproxy.router.openshift.io/ip_whitelist-
2.5.3.2. apply
通过文件名或标准输入(stdin)以JSON或YAML格式将配置应用于资源。
示例:将 pod.json 中的配置应用到 pod
$ oc apply -f pod.json
2.5.3.3. autoscale
自动缩放部署或复制控制器。
示例:自动缩放至最少两个最多五个 pod
$ oc autoscale deploymentconfig/parksmap-katacoda --min=2 --max=5
2.5.3.4. create
通过文件名或标准输入(stdin)使用 JSON 或 YAML 格式创建一个资源。
示例:使用 pod.json 中的内容创建一个 pod
$ oc create -f pod.json
2.5.3.5. delete
删除一个资源。
示例:删除名为 parksmap-katacoda-1-qfqz4 的 pod
$ oc delete pod/parksmap-katacoda-1-qfqz4
示例:删除所有带有 app=parksmap-katacoda 标签的 pod
$ oc delete pods -l app=parksmap-katacoda
2.5.3.6. describe
获得有关一个特定对象的详细信息。
示例:描述名为 example 的部署
$ oc describe deployment/example
示例:描述所有 pod
$ oc describe pods
2.5.3.7. edit
编辑一个资源。
示例:使用默认编辑器编辑部署
$ oc edit deploymentconfig/parksmap-katacoda
示例:使用不同的编辑器编辑部署
$ OC_EDITOR="nano" oc edit deploymentconfig/parksmap-katacoda
示例:编辑 JSON 格式的部署
$ oc edit deploymentconfig/parksmap-katacoda -o json
2.5.3.8. expose
以外部方式公开服务作为路由。
示例:开放一个服务
$ oc expose service/parksmap-katacoda
示例:开放服务并指定主机名
$ oc expose service/parksmap-katacoda --hostname=www.my-host.com
2.5.3.9. get
显示一个或多个资源。
示例:列出 default 命名空间中的 pod
$ oc get pods -n default
示例:获取 JSON 格式的 python 部署详情
$ oc get deploymentconfig/python -o json
2.5.3.10. label
更新一个或多个资源上的标签。
示例:更新 python-1-mz2rf pod,标签 status 设置为 unhealthy
$ oc label pod/python-1-mz2rf status=unhealthy
2.5.3.11. scale
设置复制控制器或部署所需的副本数。
示例:将 ruby-app 部署扩展为三个 pod
$ oc scale deploymentconfig/ruby-app --replicas=3
2.5.3.12. secrets
管理项目中的 secret
示例:default 服务账户(service account)使用 my-pull-secret作为 image pull 操作的 secret
$ oc secrets link default my-pull-secret --for=pull
2.5.3.13. serviceaccounts
获取分配给服务帐户的令牌或,或为服务帐户创建新令牌或kubeconfig文件。
示例:获取分配给default服务帐户的令牌
$ oc serviceaccounts get-token default
2.5.3.14. set
配置现有应用资源。
示例:设置构建配置上的 secret 的名称
$ oc set build-secret --source buildconfig/mybc mysecret
2.5.4. 调试CLI命令
2.5.4.1. attach
为正在运行的容器附加一个 shell。
示例:从 pod python-1-mz2rf 获取python 容器的输出信息
$ oc attach python-1-mz2rf -c python
2.5.4.2. cp
将文件和目录复制到容器或从容器中复制。
示例:将文件从 python-1-mz2rf pod 复制到本地文件系统
$ oc cp default/python-1-mz2rf:/opt/app-root/src/README.md ~/mydirectory/.
2.5.4.3. debug
启动一个 shell 以调试正在运行的应用程序。
示例:调试 python 部署
$ oc debug deploymentconfig/python
2.5.4.4. exec
在容器中执行命令。
示例:从 pod python-1-mz2rf 的python 容器中执行ls命令
$ oc exec python-1-mz2rf -c python ls
2.5.4.5. logs
检索特定构建、构建配置、部署或 Pod 的日志输出。
示例:从 python 部署中获得最新的日志
$ oc logs -f deploymentconfig/python
2.5.4.6. port-forward
将一个或多个本地端口转发到一个 pod。
示例:在本地侦听端口 8888 并将其数据转发到 pod 的端口 5000
$ oc port-forward python-1-mz2rf 8888:5000
2.5.4.7. proxy
运行到Kubernetes API服务器的代理。
示例:在端口8011上运行到API服务器的代理,由./local/www/提供静态内容
$ oc proxy --port=8011 --www=./local/www/
2.5.4.8. rsh
打开到容器的远程shell会话。
示例:在 python-1-mz2rf pod 中的第一个容器上打开一个 shell 会话
$ oc rsh python-1-mz2rf
2.5.4.9. rsync
将目录的内容复制到正在运行的 pod 容器或从容器中复制。rsync命令只复制您的操作系统中已更改的文件。
示例:将本地目录中的文件与 pod 目录同步
$ oc rsync ~/mydirectory/ python-1-mz2rf:/opt/app-root/src/
2.5.4.10. run
创建运行特定镜像的 pod。
示例:启动运行 perl 镜像的 pod
$ oc run my-test --image=perl
2.5.4.11. wait
等待一个或多个资源上的特定条件。
此命令是实验性的,如有变更,恕不另行通知。
示例:等待 python-1-mz2rf pod 被删除
$ oc wait --for=delete pod/python-1-mz2rf
2.5.5. 高级开发人员CLI命令
2.5.5.1. api-resources
显示服务器支持的完整API资源列表。
示例:列出支持的API资源
$ oc api-resources
2.5.5.2. api-versions
显示服务器支持的完整API版本列表。
示例:列出支持的API版本
$ oc api-versions
2.5.5.3. auth
检查权限并协调RBAC角色。
示例:检查当前用户是否可以读取 pod 日志
$ oc auth can-i get pods --subresource=log
示例:从一个文件协调RBAC角色和权限
$ oc auth reconcile -f policy.json
2.5.5.4. cluster-info
显示 master 和集群服务的地址。
示例:显示集群信息
$ oc cluster-info
2.5.5.5. convert
将YAML或JSON配置文件转换为一个不同的API版本并打印到标准输出(stdout)。
示例:将pod.yaml转换到最新版本
$ oc convert -f pod.yaml
2.5.5.6. extract
提取配置映射或 secret 的内容。配置映射或 secret 中的每个密钥都被创建为拥有密钥名称的独立文件。
示例:将 ruby-1-ca 配置映射的内容下载到当前目录
$ oc extract configmap/ruby-1-ca
示例:将 ruby-1-ca 配置映射的内容输出到 stdout
$ oc extract configmap/ruby-1-ca --to=-
2.5.5.7. idle
把可扩展资源设置为空闲。一个空闲的服务在接收到数据时将自动变为非空闲状态,或使用oc scale命令手动把空闲服务变为非空闲。
示例:把 ruby-app 服务变为空闲状态
$ oc idle ruby-app
2.5.5.8. image
管理OpenShift Container Platform集群中的镜像。
示例:把一个镜像复制到另外一个 tag
$ oc image mirror myregistry.com/myimage:latest myregistry.com/myimage:stable
2.5.5.9. observe
观察资源的变化并对其采取措施。
示例:观察服务的更改
$ oc observe services
2.5.5.10. patch
使用JSON或YAML格式的策略合并补丁更新对象的一个或多个字段。
示例:将节点node1的spec.unschedulable字段更新为true
$ oc patch node/node1 -p '{"spec":{"unschedulable":true}}'
如果需要使用自定义资源定义,则必须在命令中包含--type merge选项。
2.5.5.11. policy
管理授权策略。
示例:将edit角色添加给当前项目的user1用户
$ oc policy add-role-to-user edit user1
2.5.5.12. process
将模板处理为资源列表。
示例:将template.json转换为资源列表并传递给oc create
$ oc process -f template.json | oc create -f -
2.5.5.13. registry
管理OpenShift Container Platform中集成的 registry。
示例:显示集成的 registry 的信息
$ oc registry info
2.5.5.14. replace
根据指定配置文件的内容修改现有对象。
示例:使用pod.json的内容更新 Pod
$ oc replace -f pod.json
2.5.6. 设置CLI命令
2.5.6.1. completion
输出指定shell的shell完成代码。
示例:显示Bash的完成代码
$ oc completion bash
2.5.6.2. config
管理客户端配置文件。
示例:显示当前配置
$ oc config view
示例:切换到另外一个上下文
$ oc config use-context test-context
2.5.6.3. logout
退出当前会话。
示例:结束当前会话
$ oc logout
2.5.6.4. whoami
显示有关当前会话的信息。
示例:显示当前已验证的用户
$ oc whoami
2.5.7. 其他开发人员CLI命令
2.5.7.1. help
显示CLI的常规帮助信息和可用命令列表。
示例:显示可用命令
$ oc help
示例:显示new-project命令的帮助信息
$ oc help new-project
2.5.7.2. plugin
列出用户PATH中的可用插件。
示例:列出可用的插件
$ oc plugin list
2.5.7.3. version
显示oc客户端和服务器版本。
示例:显示版本信息
$ oc version
对于集群管理员,还会显示OpenShift Container Platform服务器版本。
2.6. OpenShift CLI 管理员命令
您必须具有 cluster-admin 或同等权限才能使用这些管理员命令。
2.6.1. 集群管理CLI命令
2.6.1.1. inspect
为特定资源收集调试信息。
此命令是实验性的,如有变更,恕不另行通知。
示例:为 OpenShift API 服务器集群 Operator 收集调试数据
$ oc adm inspect clusteroperator/openshift-apiserver
2.6.1.2. must-gather
批量收集有关集群当前状态的数据以供进行问题调试。
此命令是实验性的,如有变更,恕不另行通知。
示例:收集调试信息
$ oc adm must-gather
2.6.1.3. top
显示服务器上资源的使用情况统计信息。
示例:显示 pod 的 CPU 和内存使用情况
$ oc adm top pods
示例:显示镜像的使用情况统计信息
$ oc adm top images
2.6.2. 集群管理 CLI 命令
2.6.2.1. cordon
将节点标记为不可调度。手动将节点标记为不可调度将会阻止在此节点上调度任何新的pod,但不会影响节点上已存在的pod。
示例:将node1标记为不可调度
$ oc adm cordon node1
2.6.2.2. drain
排空节点以准备进行维护。
示例:排空node1
$ oc adm drain node1
2.6.2.3. node-logs
显示并过滤节点日志。
示例:获取 NetworkManager的日志
$ oc adm node-logs --role master -u NetworkManager.service
2.6.2.4. taint
更新一个或多个节点上的污点。
示例:添加污点以为一组用户指定一个节点
$ oc adm taint nodes node1 dedicated=groupName:NoSchedule
示例:使用 dedicated 从节点 node1上删除污点
$ oc adm taint nodes node1 dedicated-
2.6.2.5. uncordon
将节点标记为可调度。
示例:将node1标记为可调度
$ oc adm uncordon node1
2.6.3. 安全和策略CLI命令
2.6.3.1. certificate
批准或拒绝证书签名请求(CSR)。
示例:批准一个 CSR
$ oc adm certificate approve csr-sqgzp
2.6.3.2. groups
管理集群中的组。
示例:创建一个新组
$ oc adm groups new my-group
2.6.3.3. new-project
创建一个新项目并指定管理选项。
示例:使用节点选择器创建新项目
$ oc adm new-project myproject --node-selector='type=user-node,region=east'
2.6.3.4. pod-network
管理集群中的 Pod 网络。
示例:将 project1 和 project2 与其他非全局项目隔离
$ oc adm pod-network isolate-projects project1 project2
2.6.3.5. policy
管理集群上的角色和策略。
示例:为user1用户添加所有项目的edit角色
$ oc adm policy add-cluster-role-to-user edit user1
示例:把 privileged安全上下文限制(scc)添加给一个服务账户
$ oc adm policy add-scc-to-user privileged -z myserviceaccount
2.6.4. 维护CLI命令
2.6.4.1. migrate
根据使用的子命令,将集群上的资源迁移到新版本或格式。
示例:执行所有存储对象的更新
$ oc adm migrate storage
示例:仅执行 pod 的更新
$ oc adm migrate storage --include=pods
2.6.4.2. prune
从服务器中删除旧版本的资源。
示例:删除旧版本的构建,包括那些构建配置已不存在的版本
$ oc adm prune builds --orphans
2.6.5. 配置CLI命令
2.6.5.1. create-bootstrap-project-template
创建引导程序项目模板。
示例:将YAML格式的引导项目模板输出到stdout
$ oc adm create-bootstrap-project-template -o yaml
2.6.5.2. create-error-template
创建用于自定义错误页面的模板。
示例:创建输出到stdout的错误页模板
$ oc adm create-error-template
2.6.5.3. create-kubeconfig
基于客户端证书创建基本的.kubeconfig文件。
示例:使用提供的客户端证书创建.kubeconfig文件
$ oc adm create-kubeconfig \ --client-certificate=/path/to/client.crt \ --client-key=/path/to/client.key \ --certificate-authority=/path/to/ca.crt
2.6.5.4. create-login-template
创建用于自定义登陆页面的模板。
示例:创建输出到stdout的登陆页模板
$ oc adm create-login-template
2.6.5.5. create-provider-selection-template
创建用于自定义供应商选择页面的模板。
示例:创建输出到stdout的供应商选择页模板
$ oc adm create-provider-selection-template
2.6.6. 其他管理员CLI命令
2.6.6.1. build-chain
输出构建的输入和依赖项。
示例: 输出perl镜像流的依赖项
$ oc adm build-chain perl
2.6.6.2. completion
输出指定 shell 的 oc adm 命令的 shell 完成代码。
示例:显示Bash的oc adm完成代码
$ oc adm completion bash
2.6.6.3. config
管理客户端配置文件。此命令与oc config命令具有相同的作用。
示例:显示当前配置
$ oc adm config view
示例:切换到另外一个上下文
$ oc adm config use-context test-context
2.6.6.4. release
管理OpenShift Container Platform发布过程的各个方面,例如查看有关发布的信息或检查发布的内容。
示例:生成两个版本之间的 changelog 信息,并保存到changelog.md
$ oc adm release info --changelog=/tmp/git \
quay.io/openshift-release-dev/ocp-release:4.6.0-rc.7-x86_64 \
quay.io/openshift-release-dev/ocp-release:4.6.4-x86_64 \
> changelog.md
2.6.6.5. verify-image-signature
使用本地公共GPG密钥验证导入到内部 registry 的一个镜像的镜像签名。
示例:验证nodejs镜像签名
$ oc adm verify-image-signature \
sha256:2bba968aedb7dd2aafe5fa8c7453f5ac36a0b9639f1bf5b03f95de325238b288 \
--expected-identity 172.30.1.1:5000/openshift/nodejs:latest \
--public-key /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release \
--save
2.7. oc 和 kubectl 命令的使用方法
Kubernetes 命令行界面(CLI)kubectl 可以用来对 Kubernetes 集群运行命令。由于 OpenShift Container Platform 是经过认证的 Kubernetes 发行版本,因此您可以使用 OpenShift Container Platform 附带的受支持的 kubectl 二进制文件,或者使用 oc 二进制文件来获得扩展的功能。
2.7.1. oc 二进制文件
oc 二进制文件提供与 kubectl 二进制文件相同的功能,但它经过扩展,可原生支持额外的 OpenShift Container Platform 功能,包括:
对 OpenShift Container Platform 资源的完整支持
DeploymentConfig、BuildConfig、Route、ImageStream和ImageStreamTag对象等资源特定于 OpenShift Container Platform 发行版本,并基于标准 Kubernetes 原语构建。身份验证
oc二进制文件提供了一个内置login命令,此命令可进行身份验证,并让您处理 OpenShift Container Platform 项目,这会将 Kubernetes 命名空间映射到经过身份验证的用户。如需更多信息,请参阅 了解身份验证。附加命令
例如,借助附加命令
oc new-app可以更轻松地使用现有源代码或预构建镜像来启动新的应用程序。同样,附加命令oc new-project让您可以更轻松地启动一个项目并切换到该项目作为您的默认项目。
如果安装了旧版本的 oc 二进制文件,则无法使用 OpenShift Container Platform 4.6 中的所有命令。如果要使用最新的功能,您必须下载并安装与 OpenShift Container Platform 服务器版本对应的 oc 二进制文件的最新版本。
非安全 API 更改将至少涉及两个次发行版本(例如,4.1 到 4.2 到 4.3)来更新旧的 oc 二进制文件。使用新功能可能需要较新的 oc 二进制文件。一个 4.3 服务器可能会带有版本 4.2 oc 二进制文件无法使用的功能,而一个 4.3 oc 二进制文件可能会带有 4.2 服务器不支持的功能。
表 2.2. 兼容性列表
完全兼容。
oc 客户端可能无法访问服务器功能。
oc 客户端可能会提供可能与要访问的服务器不兼容的选项和功能。
2.7.2. kubectl 二进制文件
提供 kubectl 二进制文件的目的是为来自标准 Kubernetes 环境的新 OpenShift Container Platform 用户或者希望使用 kubectl CLI 的用户支持现有工作流和脚本。kubectl 的现有用户可以继续使用二进制文件与 Kubernetes 原语交互,而不需要对 OpenShift Container Platform 集群进行任何更改。
您可以按照安装 OpenShift CLI 的步骤安装受支持的 kubectl 二进制文件。如果您下载二进制文件,或者在使用 RPM 安装 CLI 时安装,则 kubectl 二进制文件会包括在存档中。
如需更多信息,请参阅 kubectl 文档。
第 3 章 开发人员 CLI (odo)
3.1. 了解 odo
odo 是一个在 OpenShift Container Platform 和 Kubernetes 上创建应用程序的 CLI 工具。通过 odo,您可以在集群中编写、构建和调试应用程序,而无需对集群本身进行管理。odo 会自动创建部署配置、构建配置、服务路由和其他 OpenShift Container Platform 或 Kubernetes 元素。
现有工具如 oc 注重于操作,需要对 Kubernetes 和 OpenShift Container Platform 概念有深入了解。odo 会处理与 Kubernetes 和 OpenShift Container Platform 相关的复杂概念,从而使开发人员可以把主要精力专注于最重要的内容:代码。
3.1.1. 主要特性
odo 的设计是简单而简洁的,其主要特性如下:
- 简单的语法,围绕开发人员熟悉的概念(比如项目、应用程序和组件)进行设计。
- 完全基于客户端。部署不需要 OpenShift Container Platform 以外的服务器。
- 对 Node.js 和 Java 组件的官方支持。
- 与各种语言和框架兼容,比如 Ruby 、Perl 、PHP 和 Python 部分兼容。
- 它会检测本地代码的更改,并自动将其部署到集群中,为验证更改提供即时反馈。
- 列出集群中的所有可用组件和服务。
3.1.2. 核心概念
- Project(项目)
- 项目是一个用来对源代码、测试和库进行管理的独立空间。
- Application(应用程序)
- 应用程序是为最终用户设计的程序。应用程序由多个微服务或组件组成,它们单独用来构建整个应用程序。应用程序示例:视频游戏、媒体播放器、网页浏览器。
- 组件
- 组件就是一组 Kubernetes 资源,用于托管代码或数据。每个组件可以单独运行和部署。组件示例:Node.js、Perl、PHP、Python、Ruby。
- Service
-
服务是您的组件链接到或依赖的软件。服务示例:MariaDB、Jenkins、MySQL。在
odo中,服务从 OpenShift Service Catalog 置备,且必须在集群中启用。
3.1.2.1. 官方支持的语言和相应的容器镜像
表 3.1. 支持的语言、容器镜像、软件包管理器和平台
| 语言 | 容器镜像 | 软件包管理器 | 平台 |
|---|---|---|---|
| Node.js | NPM | amd64、s390x、ppc64le | |
| NPM | amd64、s390x、ppc64le | ||
| Java | Maven,Gradle | amd64、s390x、ppc64le | |
| Maven,Gradle | amd64、s390x、ppc64le | ||
| Maven,Gradle | amd64、s390x、ppc64le |
3.1.2.1.1. 列出可用的容器镜像
可用的容器镜像列表从集群的内部容器 registry 以及与集群关联的外部 registry 提供。
要列出集群的可用组件和相关容器镜像,请执行以下操作:
使用
odo登陆到集群:$ odo login -u developer -p developer
要列出可用的
odo支持和不支持的组件以及相应的容器镜像,请执行以下操作:$ odo catalog list components
输出示例
Odo Devfile Components: NAME DESCRIPTION REGISTRY java-maven Upstream Maven and OpenJDK 11 DefaultDevfileRegistry java-openliberty Open Liberty microservice in Java DefaultDevfileRegistry java-quarkus Upstream Quarkus with Java+GraalVM DefaultDevfileRegistry java-springboot Spring Boot® using Java DefaultDevfileRegistry nodejs Stack with NodeJS 12 DefaultDevfileRegistry Odo OpenShift Components: NAME PROJECT TAGS SUPPORTED java openshift 11,8,latest YES dotnet openshift 2.1,3.1,latest NO golang openshift 1.13.4-ubi7,1.13.4-ubi8,latest NO httpd openshift 2.4-el7,2.4-el8,latest NO nginx openshift 1.14-el7,1.14-el8,1.16-el7,1.16-el8,latest NO nodejs openshift 10-ubi7,10-ubi8,12-ubi7,12-ubi8,latest NO perl openshift 5.26-el7,5.26-ubi8,5.30-el7,latest NO php openshift 7.2-ubi7,7.2-ubi8,7.3-ubi7,7.3-ubi8,latest NO python openshift 2.7-ubi7,2.7-ubi8,3.6-ubi7,3.6-ubi8,3.8-ubi7,3.8-ubi8,latest NO ruby openshift 2.5-ubi7,2.5-ubi8,2.6-ubi7,2.6-ubi8,2.7-ubi7,latest NO wildfly openshift 10.0,10.1,11.0,12.0,13.0,14.0,15.0,16.0,17.0,18.0,19.0,20.0,8.1,9.0,latest NO
TAGS列代表可用镜像版本,例如:10代表rhoar-nodejs/nodejs-10容器镜像。要了解更多有关 CLI 命令的信息,请参阅 odo CLI 参考。
3.2. 安装 odo
您可以通过下载二进制文件,在 Linux、Windows 或 macOS 上安装 odo CLI。您还可以安装 OpenShift VS Code 扩展,它使用 odo 和 oc 二进制文件与 OpenShift Container Platform 集群交互。对于 Red Hat Enterprise Linux(RHEL),您可以使用 RPM 安装 odo CLI。
目前,odo 不支持在限制的网络环境中安装。
3.2.1. 在 Linux 中安装 odo
odo CLI 可作为二进制文件下载,并为多个操作系统和架构提供 tarball,其中包括:
| 操作系统 | 二进制 | tarball |
|---|---|---|
| Linux | ||
| Linux on IBM Power | ||
| Linux on IBM Z 和 LinuxONE |
流程
导航到 内容网关,再下载适用于您的操作系统和架构的适当文件。
如果下载二进制文件,请将其重命名为
odo:$ curl -L https://developers.redhat.com/content-gateway/rest/mirror/pub/openshift-v4/clients/odo/latest/odo-linux-amd64 -o odo
如果下载 tarball,请提取二进制文件:
$ curl -L https://developers.redhat.com/content-gateway/rest/mirror/pub/openshift-v4/clients/odo/latest/odo-linux-amd64.tar.gz -o odo.tar.gz $ tar xvzf odo.zip
更改二进制的权限:
$ chmod +x <filename>
将
odo二进制文件放到PATH中的目录中。执行以下命令可以查看当前的
PATH设置:$ echo $PATH
验证您的系统中现在可用的
odo:$ odo version
3.2.2. 在 Windows 中安装 odo
用于 Windows 的 odo CLI 可作为二进制文件下载,并作为一个存档。
| 操作系统 | 二进制 | tarball |
|---|---|---|
| Windows |
流程
进入 内容网关 并下载相应的文件:
-
如果您下载了二进制文件,请将其重命名为
odo.exe。 -
如果您下载存档,使用 ZIP 程序解压二进制文件,然后将其重命名为
odo.exe。
-
如果您下载了二进制文件,请将其重命名为
将
odo.exe二进制文件移到PATH中的一个目录中。要查看您的
PATH,请打开命令提示窗口并执行以下命令:C:\> path
验证您的系统中现在可用的
odo:C:\> odo version
3.2.3. 在 macOS 中安装 odo
macOS 的 odo CLI 可用于下载作为一个二进制文件,并作为 tarball 进行下载。
| 操作系统 | 二进制 | tarball |
|---|---|---|
| macOS |
流程
进入 内容网关 并下载相应的文件:
如果下载二进制文件,请将其重命名为
odo:$ curl -L https://developers.redhat.com/content-gateway/rest/mirror/pub/openshift-v4/clients/odo/latest/odo-darwin-amd64 -o odo
如果下载 tarball,请提取二进制文件:
$ curl -L https://developers.redhat.com/content-gateway/rest/mirror/pub/openshift-v4/clients/odo/latest/odo-darwin-amd64.tar.gz -o odo.tar.gz $ tar xvzf odo.tar.gz
更改二进制的权限:
# chmod +x odo
将
odo二进制文件放到PATH中的目录中。执行以下命令可以查看当前的
PATH设置:$ echo $PATH
验证您的系统中现在可用的
odo:$ odo version
3.2.4. 在 VS Code 上安装 odo
OpenShift VS Code 扩展 使用 odo 和 oc 二进制文件来与 OpenShift Container Platform 集群交互。要使用这些功能,在 VS Code 中安装 OpenShift VS Code 扩展。
先决条件
- 您已安装了 VS Code。
流程
- 打开 VS Code.
-
使用
Ctrl+P启动 VS Code Quick Open。 使用以下命令:
$ ext install redhat.vscode-openshift-connector
3.2.5. 使用 RPM 在 Red Hat Enterprise Linux(RHEL)中安装 odo
对于 Red Hat Enterprise Linux(RHEL),您可以使用 RPM 安装 odo CLI。
流程
使用 Red Hat Subscription Manager 注册:
# subscription-manager register
获取最新的订阅数据:
# subscription-manager refresh
列出可用的订阅:
# subscription-manager list --available --matches '*OpenShift Developer Tools and Services*'
在上一命令的输出中,找到 OpenShift Container Platform 订阅的
Pool ID字段,并把订阅附加到注册的系统:# subscription-manager attach --pool=<pool_id>
启用
odo所需的存储库:# subscription-manager repos --enable="ocp-tools-4.9-for-rhel-8-x86_64-rpms"
安装
odo软件包:# yum install odo
验证您的系统中现在可用的
odo:$ odo version
3.3. 使用 odo 创建和部署应用程序
3.3.1. 处理项目
项目将源代码、测试和库保存在一个单独的单元中。
3.3.1.1. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.3.2. 使用 odo 创建单组件应用程序
使用 odo,您可以在集群中从创建和部署应用程序。
先决条件
-
已安装了
odo。 - 有一个正在运行的集群。您可以使用 CodeReady Containers (CRC) 来快速部署一个本地的集群。
3.3.2.1. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.3.2.2. 使用 odo 创建 Node.js 应用程序
要创建一个 Node.js 组件,请下载 Node.js 应用程序并使用 odo将源代码推送到您的集群中。
流程
为您的组件创建一个新目录:
$ mkdir my_components && cd my_components
下载示例 Node.js 应用程序:
$ git clone https://github.com/openshift/nodejs-ex
将当前目录变为您的应用程序的目录:
$ cd <directory_name>
将类型 Node.js 的组件添加到应用程序中:
$ odo create nodejs
注意默认情况下使用最新的镜像。也可以使用
odo create openshift/nodejs:8明确指定一个镜像版本。将初始源代码推送到组件中:
$ odo push
现在,您的组件已被部署到 OpenShift Container Platform 中。
创建一个 URL,按以下方法在本地配置文件中添加条目:
$ odo url create --port 8080
推送更改。这会在集群中创建一个 URL。
$ odo push
列出用于检查组件所需 URL 的 URL。
$ odo url list
使用生成的 URL 查看部署的应用程序。
$ curl <url>
3.3.2.3. 修改应用程序代码
您可以修改应用程序代码,并将更改应用于 OpenShift Container Platform 上的应用程序。
- 使用文本编辑器编辑 Node.js 目录中的一个布局文件。
更新您的组件:
$ odo push
- 刷新浏览器中的应用程序查看更改。
3.3.2.4. 在应用程序组件中添加存储
使用 odo storage 命令为应用程序添加持久性数据。必须持久化的数据示例包括数据库文件、依赖项和构建工件,如 .m2 Maven 目录。
流程
在组件中添加存储:
$ odo storage create <storage_name> --path=<path_to_the_directory> --size=<size>
将存储推送到集群:
$ odo push
通过列出组件中的所有存储来验证存储现在附加到您的组件中:
$ odo storage list
输出示例
The component 'nodejs' has the following storage attached: NAME SIZE PATH STATE mystorage 1Gi /data Pushed
从您的组件中删除存储:
$ odo storage delete <storage_name>
列出所有存储以验证存储状态是否
本地删除:$ odo storage list
输出示例
The component 'nodejs' has the following storage attached: NAME SIZE PATH STATE mystorage 1Gi /data Locally Deleted
将更改推送到集群:
$ odo push
3.3.2.5. 添加自定义构建者来指定构建镜像
在 OpenShift Container Platform 中,您可以添加自定义镜像来缩小创建自定义镜像间的差距。
以下示例显示 redhat-openjdk-18 镜像已被成功导入并使用:
先决条件
- 安装了 OpenShift CLI (oc) 。
流程
将镜像导入 OpenShift Container Platform:
$ oc import-image openjdk18 \ --from=registry.access.redhat.com/redhat-openjdk-18/openjdk18-openshift \ --confirm
标记(tag)镜像使其可以被 odo 访问:
$ oc annotate istag/openjdk18:latest tags=builder
使用 odo 部署镜像:
$ odo create openjdk18 --git \ https://github.com/openshift-evangelists/Wild-West-Backend
3.3.2.6. 使用 OpenShift Service Catalog 将应用程序连接到多个服务
OpenShift Service Catalog 是 Kubernetes 的 Open Service Broker API (OSB API) 的一个实现。您可以使用它将部署在 OpenShift Container Platform 中的应用程序连接到各种服务。
先决条件
- 有一个正在运行的 OpenShift Container Platform 集群。
- 在集群中安装并启用该 service catalog。
流程
要列出服务,请使用:
$ odo catalog list services
要使用 service catalog 相关的操作:
$ odo service <verb> <service_name>
3.3.2.7. 删除应用程序
使用 odo app delete 命令删除应用程序。
流程
列出当前项目中的应用程序:
$ odo app list
输出示例
The project '<project_name>' has the following applications: NAME app列出与应用程序关联的组件。这些组件将随应用程序一起删除:
$ odo component list
输出示例
APP NAME TYPE SOURCE STATE app nodejs-nodejs-ex-elyf nodejs file://./ Pushed删除应用程序:
$ odo app delete <application_name>
输出示例
? Are you sure you want to delete the application: <application_name> from project: <project_name>
-
使用
Y确认删除。您可以使用-f标记来阻止确认提示。
3.3.3. 使用 odo 创建多组件应用程序
通过使用 odo,可以创建多组件应用程序,修改该应用程序,并以方便和自动的方式链接其组件。
这个例子描述了如何部署多组件应用程序 - 一个射击游戏。应用程序由一个前端 Node.js 组件和一个后端 Java 组件组成。
先决条件
-
已安装了
odo。 - 有一个正在运行的集群。开发人员可以使用 CodeReady Containers (CRC) 来快速部署一个本地的集群。
- 已安装 Maven。
3.3.3.1. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.3.3.2. 部署后端组件
要创建一个 Java 组件,请导入 Java 构建器镜像(builder image),下载 Java 应用程序并使用 odo将源代码推送到您的集群中。
流程
将
openjdk18导入集群:$ oc import-image openjdk18 \ --from=registry.access.redhat.com/redhat-openjdk-18/openjdk18-openshift --confirm
将镜像标记为
builder,使它可以被 odo 访问:$ oc annotate istag/openjdk18:latest tags=builder
运行
odo catalog list components查看创建的镜像:$ odo catalog list components
输出示例
Odo Devfile Components: NAME DESCRIPTION REGISTRY java-maven Upstream Maven and OpenJDK 11 DefaultDevfileRegistry java-openliberty Open Liberty microservice in Java DefaultDevfileRegistry java-quarkus Upstream Quarkus with Java+GraalVM DefaultDevfileRegistry java-springboot Spring Boot® using Java DefaultDevfileRegistry nodejs Stack with NodeJS 12 DefaultDevfileRegistry Odo OpenShift Components: NAME PROJECT TAGS SUPPORTED java openshift 11,8,latest YES dotnet openshift 2.1,3.1,latest NO golang openshift 1.13.4-ubi7,1.13.4-ubi8,latest NO httpd openshift 2.4-el7,2.4-el8,latest NO nginx openshift 1.14-el7,1.14-el8,1.16-el7,1.16-el8,latest NO nodejs openshift 10-ubi7,10-ubi8,12-ubi7,12-ubi8,latest NO perl openshift 5.26-el7,5.26-ubi8,5.30-el7,latest NO php openshift 7.2-ubi7,7.2-ubi8,7.3-ubi7,7.3-ubi8,latest NO python openshift 2.7-ubi7,2.7-ubi8,3.6-ubi7,3.6-ubi8,3.8-ubi7,3.8-ubi8,latest NO ruby openshift 2.5-ubi7,2.5-ubi8,2.6-ubi7,2.6-ubi8,2.7-ubi7,latest NO wildfly openshift 10.0,10.1,11.0,12.0,13.0,14.0,15.0,16.0,17.0,18.0,19.0,20.0,8.1,9.0,latest NO
为您的组件创建一个新目录:
$ mkdir my_components && cd my_components
下载后端应用程序示例:
$ git clone https://github.com/openshift-evangelists/Wild-West-Backend backend
进入后端源目录:
$ cd backend
检查目录中有正确的文件:
$ ls
输出示例
debug.sh pom.xml src
使用 Maven 构建后端源文件以创建一个 JAR 文件:
$ mvn package
输出示例
... [INFO] -------------------------------------- [INFO] BUILD SUCCESS [INFO] -------------------------------------- [INFO] Total time: 2.635 s [INFO] Finished at: 2019-09-30T16:11:11-04:00 [INFO] Final Memory: 30M/91M [INFO] --------------------------------------
创建名为
backend的 Java 组件类型组件配置:$ odo create --s2i openjdk18 backend --binary target/wildwest-1.0.jar
输出示例
✓ Validating component [1ms] Please use `odo push` command to create the component with source deployed
现在,配置文件
config.yaml位于后端组件的本地目录中,其中包含用于部署的组件信息。使用以下方法检查
config.yaml文件中后端组件的配置设置:$ odo config view
输出示例
COMPONENT SETTINGS ------------------------------------------------ PARAMETER CURRENT_VALUE Type openjdk18 Application app Project myproject SourceType binary Ref SourceLocation target/wildwest-1.0.jar Ports 8080/TCP,8443/TCP,8778/TCP Name backend MinMemory MaxMemory DebugPort Ignore MinCPU MaxCPU
将组件推送到 OpenShift Container Platform 集群。
$ odo push
输出示例
Validation ✓ Checking component [6ms] Configuration changes ✓ Initializing component ✓ Creating component [124ms] Pushing to component backend of type binary ✓ Checking files for pushing [1ms] ✓ Waiting for component to start [48s] ✓ Syncing files to the component [811ms] ✓ Building component [3s]
使用
odo push,OpenShift Container Platform 创建一个容器来托管后端组件,将容器部署到运行在 OpenShift Container Platform 集群上的 pod 中,并启动backend组件。验证:
odo 中操作的状态:
$ odo log -f
输出示例
2019-09-30 20:14:19.738 INFO 444 --- [ main] c.o.wildwest.WildWestApplication : Starting WildWestApplication v1.0 onbackend-app-1-9tnhc with PID 444 (/deployments/wildwest-1.0.jar started by jboss in /deployments)
后端组件的状态:
$ odo list
输出示例
APP NAME TYPE SOURCE STATE app backend openjdk18 file://target/wildwest-1.0.jar Pushed
3.3.3.3. 部署前端组件
要创建并部署前端组件,请下载 Node.js 应用程序并使用 odo将源代码推送到集群中。
流程
下载前端应用程序示例:
$ git clone https://github.com/openshift/nodejs-ex frontend
将当前目录改为前端目录:
$ cd frontend
列出目录的内容,以查看前端是一个 Node.js 应用程序。
$ ls
输出示例
README.md openshift server.js views helm package.json tests
注意前端组件使用解释语言 (Node.js) 编写,不需要构建它。
创建名为
frontend的 Node.js 组件类型组件配置:$ odo create --s2i nodejs frontend
输出示例
✓ Validating component [5ms] Please use `odo push` command to create the component with source deployed
将组件推送到正在运行的容器中。
$ odo push
输出示例
Validation ✓ Checking component [8ms] Configuration changes ✓ Initializing component ✓ Creating component [83ms] Pushing to component frontend of type local ✓ Checking files for pushing [2ms] ✓ Waiting for component to start [45s] ✓ Syncing files to the component [3s] ✓ Building component [18s] ✓ Changes successfully pushed to component
3.3.3.4. 连接两个组件
集群中运行的组件需要连接才能进行交互。OpenShift Container Platform 提供了链接机制以发布一个程序到其客户端的通信绑定。
流程
列出在集群中运行的所有组件:
$ odo list
输出示例
OpenShift Components: APP NAME PROJECT TYPE SOURCETYPE STATE app backend testpro openjdk18 binary Pushed app frontend testpro nodejs local Pushed
将当前的前端组件链接到后端:
$ odo link backend --port 8080
输出示例
✓ Component backend has been successfully linked from the component frontend Following environment variables were added to frontend component: - COMPONENT_BACKEND_HOST - COMPONENT_BACKEND_PORT
后端组件的配置信息被添加到前端组件中,前端组件重新启动。
3.3.3.5. 公开组件
流程
进入
frontend目录:$ cd frontend
为应用程序创建一个外部 URL:
$ odo url create frontend --port 8080
输出示例
✓ URL frontend created for component: frontend To create URL on the OpenShift cluster, use `odo push`
应用更改:
$ odo push
输出示例
Validation ✓ Checking component [21ms] Configuration changes ✓ Retrieving component data [35ms] ✓ Applying configuration [29ms] Applying URL changes ✓ URL frontend: http://frontend-app-myproject.192.168.42.79.nip.io created Pushing to component frontend of type local ✓ Checking file changes for pushing [1ms] ✓ No file changes detected, skipping build. Use the '-f' flag to force the build.
- 在一个浏览器中使用 URL 来查看应用程序。
如果一个应用程序需要一个有效的服务账户来访问 OpenShift Container Platform 命名空间并删除活跃的 pod 时,后端组件的 odo log 中可能会出现以下错误:
Message: Forbidden!Configured service account doesn’t have access.Service account may have been revoked
要解决这个错误,请服务帐户角色添加权限:
$ oc policy add-role-to-group view system:serviceaccounts -n <project>
$ oc policy add-role-to-group edit system:serviceaccounts -n <project>
不要在生产环境集群中使用它。
3.3.3.6. 修改正在运行的应用程序
流程
将本地目录改为前端目录:
$ cd frontend
使用以下方法监控文件系统中的更改:
$ odo watch
编辑
index.html文件,为游戏更改显示的名称。注意在 odo 可以识别更改前可能会有一些延迟。
odo 将更改推送到前端组件,并将其状态输出到终端:
File /root/frontend/index.html changed File changed Pushing files... ✓ Waiting for component to start ✓ Copying files to component ✓ Building component
- 在浏览器中刷新应用程序页面。现在会显示新名称。
3.3.3.7. 删除应用程序
使用 odo app delete 命令删除应用程序。
流程
列出当前项目中的应用程序:
$ odo app list
输出示例
The project '<project_name>' has the following applications: NAME app列出与应用程序关联的组件。这些组件将随应用程序一起删除:
$ odo component list
输出示例
APP NAME TYPE SOURCE STATE app nodejs-nodejs-ex-elyf nodejs file://./ Pushed删除应用程序:
$ odo app delete <application_name>
输出示例
? Are you sure you want to delete the application: <application_name> from project: <project_name>
-
使用
Y确认删除。您可以使用-f标记来阻止确认提示。
3.3.4. 创建带有数据库的应用程序
这个示例描述了如何部署和连接数据库到前端应用程序。
先决条件
-
已安装了
odo。 -
已安装
oc客户端。 - 有一个正在运行的集群。开发人员可以使用 CodeReady Containers (CRC) 来快速部署一个本地的集群。
在集群中安装并启用该 Service Catalog。
注意OpenShift Container Platform 4 及以后的版本弃用了 Service Catalog。
3.3.4.1. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.3.4.2. 部署前端组件
要创建并部署前端组件,请下载 Node.js 应用程序并使用 odo将源代码推送到集群中。
流程
下载前端应用程序示例:
$ git clone https://github.com/openshift/nodejs-ex frontend
将当前目录改为前端目录:
$ cd frontend
列出目录的内容,以查看前端是一个 Node.js 应用程序。
$ ls
输出示例
README.md openshift server.js views helm package.json tests
注意前端组件使用解释语言 (Node.js) 编写,不需要构建它。
创建名为
frontend的 Node.js 组件类型组件配置:$ odo create --s2i nodejs frontend
输出示例
✓ Validating component [5ms] Please use `odo push` command to create the component with source deployed
创建一个 URL 来访问前台接口。
$ odo url create myurl
输出示例
✓ URL myurl created for component: nodejs-nodejs-ex-pmdp
将组件推送到 OpenShift Container Platform 集群。
$ odo push
输出示例
Validation ✓ Checking component [7ms] Configuration changes ✓ Initializing component ✓ Creating component [134ms] Applying URL changes ✓ URL myurl: http://myurl-app-myproject.192.168.42.79.nip.io created Pushing to component nodejs-nodejs-ex-mhbb of type local ✓ Checking files for pushing [657850ns] ✓ Waiting for component to start [6s] ✓ Syncing files to the component [408ms] ✓ Building component [7s] ✓ Changes successfully pushed to component
3.3.4.3. 以互动模式部署数据库
odo 提供了一个简化部署的命令行互动模式。
流程
运行互动模式并回答提示:
$ odo service create
输出示例
? Which kind of service do you wish to create database ? Which database service class should we use mongodb-persistent ? Enter a value for string property DATABASE_SERVICE_NAME (Database Service Name): mongodb ? Enter a value for string property MEMORY_LIMIT (Memory Limit): 512Mi ? Enter a value for string property MONGODB_DATABASE (MongoDB Database Name): sampledb ? Enter a value for string property MONGODB_VERSION (Version of MongoDB Image): 3.2 ? Enter a value for string property VOLUME_CAPACITY (Volume Capacity): 1Gi ? Provide values for non-required properties No ? How should we name your service mongodb-persistent ? Output the non-interactive version of the selected options No ? Wait for the service to be ready No ✓ Creating service [32ms] ✓ Service 'mongodb-persistent' was created Progress of the provisioning will not be reported and might take a long time. You can see the current status by executing 'odo service list'
您的密码或用户名将作为环境变量传递给前端的应用程序。
3.3.4.4. 手动部署数据库
列出可用服务:
$ odo catalog list services
输出示例
NAME PLANS django-psql-persistent default jenkins-ephemeral default jenkins-pipeline-example default mariadb-persistent default mongodb-persistent default mysql-persistent default nodejs-mongo-persistent default postgresql-persistent default rails-pgsql-persistent default
选择
mongodb-persistent服务类型,并查看所需参数:$ odo catalog describe service mongodb-persistent
输出示例
*********************** | ***************************************************** Name | default ----------------- | ----------------- Display Name | ----------------- | ----------------- Short Description | Default plan ----------------- | ----------------- Required Params without a | default value | ----------------- | ----------------- Required Params with a default | DATABASE_SERVICE_NAME value | (default: 'mongodb'), | MEMORY_LIMIT (default: | '512Mi'), MONGODB_VERSION | (default: '3.2'), | MONGODB_DATABASE (default: | 'sampledb'), VOLUME_CAPACITY | (default: '1Gi') ----------------- | ----------------- Optional Params | MONGODB_ADMIN_PASSWORD, | NAMESPACE, MONGODB_PASSWORD, | MONGODB_USER指定所需参数,并等待数据库部署:
$ odo service create mongodb-persistent --plan default --wait -p DATABASE_SERVICE_NAME=mongodb -p MEMORY_LIMIT=512Mi -p MONGODB_DATABASE=sampledb -p VOLUME_CAPACITY=1Gi
3.3.4.5. 将数据库连接到前端应用程序
将数据库连接到前端服务中:
$ odo link mongodb-persistent
输出示例
✓ Service mongodb-persistent has been successfully linked from the component nodejs-nodejs-ex-mhbb Following environment variables were added to nodejs-nodejs-ex-mhbb component: - database_name - password - uri - username - admin_password
查看 pod 中的应用程序和数据库的环境变量:
获取 pod 名称:
$ oc get pods
输出示例
NAME READY STATUS RESTARTS AGE mongodb-1-gsznc 1/1 Running 0 28m nodejs-nodejs-ex-mhbb-app-4-vkn9l 1/1 Running 0 1m
连接到 pod:
$ oc rsh nodejs-nodejs-ex-mhbb-app-4-vkn9l
检查环境变量:
sh-4.2$ env
输出示例
uri=mongodb://172.30.126.3:27017 password=dHIOpYneSkX3rTLn database_name=sampledb username=user43U admin_password=NCn41tqmx7RIqmfv
在浏览器中打开 URL ,并在右下角记录数据库配置:
$ odo url list
输出示例
Request information Page view count: 24 DB Connection Info: Type: MongoDB URL: mongodb://172.30.126.3:27017/sampledb
3.3.5. 在 odo 中使用 devfile
3.3.5.1. 关于 odo 中的 devfile
devfile 是一个可移植的文件,它描述了您的开发环境。使用 devfile,您可以定义一个可移植的开发环境而无需重新配置。
使用 devfile,您可以描述开发环境,如源代码、IDE 工具、应用程序运行时和预定义的命令。要了解更多关于 devfile 的信息,请参阅 devfile 文档。
使用 odo,您可以从 devfiles 创建组件。当使用 devfile 创建组件时,odo 会将 devfile 转换为一个由 OpenShift Container Platform、Kubernetes 或 Docker 上运行的多个容器组成的工作区。odo 自动使用默认的 devfile registry,但用户可以添加自己的 registry。
3.3.5.2. 使用 devfile 创建 Java 应用程序
先决条件
-
已安装了
odo。 -
必须知道您的 ingress 域集群名称。如果不知道,请联络您的集群管理员。例如,
apps-crc.testing是 Red Hat CodeReady Containers 的集群域名。
3.3.5.2.1. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.3.5.2.2. 列出可用的 devfile 组件
使用 odo,可以显示集群中的所有可用组件。可用的组件取决于集群的配置。
流程
要列出集群中可用的 devfile 组件,请运行:
$ odo catalog list components
输出列出了可用的
odo组件:Odo Devfile Components: NAME DESCRIPTION REGISTRY java-maven Upstream Maven and OpenJDK 11 DefaultDevfileRegistry java-openliberty Open Liberty microservice in Java DefaultDevfileRegistry java-quarkus Upstream Quarkus with Java+GraalVM DefaultDevfileRegistry java-springboot Spring Boot® using Java DefaultDevfileRegistry nodejs Stack with NodeJS 12 DefaultDevfileRegistry Odo OpenShift Components: NAME PROJECT TAGS SUPPORTED java openshift 11,8,latest YES dotnet openshift 2.1,3.1,latest NO golang openshift 1.13.4-ubi7,1.13.4-ubi8,latest NO httpd openshift 2.4-el7,2.4-el8,latest NO nginx openshift 1.14-el7,1.14-el8,1.16-el7,1.16-el8,latest NO nodejs openshift 10-ubi7,10-ubi8,12-ubi7,12-ubi8,latest NO perl openshift 5.26-el7,5.26-ubi8,5.30-el7,latest NO php openshift 7.2-ubi7,7.2-ubi8,7.3-ubi7,7.3-ubi8,latest NO python openshift 2.7-ubi7,2.7-ubi8,3.6-ubi7,3.6-ubi8,3.8-ubi7,3.8-ubi8,latest NO ruby openshift 2.5-ubi7,2.5-ubi8,2.6-ubi7,2.6-ubi8,2.7-ubi7,latest NO wildfly openshift 10.0,10.1,11.0,12.0,13.0,14.0,15.0,16.0,17.0,18.0,19.0,20.0,8.1,9.0,latest NO
3.3.5.2.3. 使用 devfile 部署 Java 应用程序
在这一部分,您将了解如何使用 devfile 部署使用 Maven 和 Java 8 JDK 的 Java 示例项目。
流程
创建一个目录来存储组件的源代码:
$ mkdir <directory-name>
创建名为
myspring的 Spring Boot 组件类型的组件配置并下载其示例项目:$ odo create java-spring-boot myspring --starter
上面的命令会产生以下输出:
Validation ✓ Checking devfile compatibility [195728ns] ✓ Creating a devfile component from registry: DefaultDevfileRegistry [170275ns] ✓ Validating devfile component [281940ns] Please use `odo push` command to create the component with source deployed
odo create命令从记录的 devfile registry 中下载相关的devfile.yaml文件。列出目录的内容以确认下载了 devfile 和示例 Java 应用程序:
$ ls
上面的命令会产生以下输出:
README.md devfile.yaml pom.xml src
创建一个 URL 以访问部署的组件:
$ odo url create --host apps-crc.testing
上面的命令会产生以下输出:
✓ URL myspring-8080.apps-crc.testing created for component: myspring To apply the URL configuration changes, please use odo push
注意创建 URL 时必须使用集群主机名。
将组件推送到集群:
$ odo push
上面的命令会产生以下输出:
Validation ✓ Validating the devfile [81808ns] Creating Kubernetes resources for component myspring ✓ Waiting for component to start [5s] Applying URL changes ✓ URL myspring-8080: http://myspring-8080.apps-crc.testing created Syncing to component myspring ✓ Checking files for pushing [2ms] ✓ Syncing files to the component [1s] Executing devfile commands for component myspring ✓ Executing devbuild command "/artifacts/bin/build-container-full.sh" [1m] ✓ Executing devrun command "/artifacts/bin/start-server.sh" [2s] Pushing devfile component myspring ✓ Changes successfully pushed to component
列出组件的 URL 以验证组件已被成功推送:
$ odo url list
上面的命令会产生以下输出:
Found the following URLs for component myspring NAME URL PORT SECURE myspring-8080 http://myspring-8080.apps-crc.testing 8080 false
使用生成的 URL 查看部署的应用程序。
$ curl http://myspring-8080.apps-crc.testing
3.3.5.3. 将 S2I 组件转换为 devfile 组件
使用 odo,您可以同时创建 Source-to-Image(S2I)和 devfile 组件。如果您有一个现有的 S2I 组件,可以使用 odo utils 命令将其转换为 devfile 组件。
流程
从 S2I 组件目录中运行所有命令。
运行
odo utils convert-to-devfile命令,它会基于您的组件创建devfile.yaml和env.yaml:$ odo utils convert-to-devfile
将组件推送到集群:
$ odo push
注意如果 devfile 组件部署失败,请运行以下命令删除它:
odo delete -a验证 devfile 组件已成功部署:
$ odo list
删除 S2I 组件:
$ odo delete --s2i
3.3.6. 使用存储
持久性存储会在 odo 重启时保留数据。
3.3.6.1. 在应用程序组件中添加存储
使用 odo storage 命令为应用程序添加持久性数据。必须持久化的数据示例包括数据库文件、依赖项和构建工件,如 .m2 Maven 目录。
流程
在组件中添加存储:
$ odo storage create <storage_name> --path=<path_to_the_directory> --size=<size>
将存储推送到集群:
$ odo push
通过列出组件中的所有存储来验证存储现在附加到您的组件中:
$ odo storage list
输出示例
The component 'nodejs' has the following storage attached: NAME SIZE PATH STATE mystorage 1Gi /data Pushed
从您的组件中删除存储:
$ odo storage delete <storage_name>
列出所有存储以验证存储状态是否
本地删除:$ odo storage list
输出示例
The component 'nodejs' has the following storage attached: NAME SIZE PATH STATE mystorage 1Gi /data Locally Deleted
将更改推送到集群:
$ odo push
3.3.7. 取消应用程序
您可以删除项目中应用程序和与应用程序关联的所有组件。
3.3.7.1. 删除应用程序
使用 odo app delete 命令删除应用程序。
流程
列出当前项目中的应用程序:
$ odo app list
输出示例
The project '<project_name>' has the following applications: NAME app列出与应用程序关联的组件。这些组件将随应用程序一起删除:
$ odo component list
输出示例
APP NAME TYPE SOURCE STATE app nodejs-nodejs-ex-elyf nodejs file://./ Pushed删除应用程序:
$ odo app delete <application_name>
输出示例
? Are you sure you want to delete the application: <application_name> from project: <project_name>
-
使用
Y确认删除。您可以使用-f标记来阻止确认提示。
3.3.8. 在 odo 中调试应用程序
使用 odo,您可以附加一个 debugger 来远程调试应用程序。这个功能只支持 NodeJS 和 Java 组件。
默认情况下,使用 odo 创建的组件以 debug 模式运行。debugger 代理在组件上运行,并使用特定端口。要开始调试您的应用程序,必须启动端口转发功能,并在集成开发环境中 (IDE) 附加本地 debugger。
3.3.8.1. 调试应用程序
您可以使用 odo debug 命令在 odo 中调试应用程序。
流程
下载包含 devfile 中必要的
debugrun步骤的示例应用程序:$ odo create nodejs --starter
输出示例
Validation ✓ Checking devfile existence [11498ns] ✓ Checking devfile compatibility [15714ns] ✓ Creating a devfile component from registry: DefaultDevfileRegistry [17565ns] ✓ Validating devfile component [113876ns] Starter Project ✓ Downloading starter project nodejs-starter from https://github.com/odo-devfiles/nodejs-ex.git [428ms] Please use `odo push` command to create the component with source deployed
使用
--debug标志推送应用程序,在所有调试部署中都需要它:$ odo push --debug
输出示例
Validation ✓ Validating the devfile [29916ns] Creating Kubernetes resources for component nodejs ✓ Waiting for component to start [38ms] Applying URL changes ✓ URLs are synced with the cluster, no changes are required. Syncing to component nodejs ✓ Checking file changes for pushing [1ms] ✓ Syncing files to the component [778ms] Executing devfile commands for component nodejs ✓ Executing install command "npm install" [2s] ✓ Executing debug command "npm run debug" [1s] Pushing devfile component nodejs ✓ Changes successfully pushed to component
注意您可以使用
--debug-command="custom-step"标志来指定一个自定义调试命令。端口转发到本地端口来访问调试接口:
$ odo debug port-forward
输出示例
Started port forwarding at ports - 5858:5858
注意您可以使用
--local-port标志指定端口。检查 debug 会话是否在一个单独的终端窗口中运行:
$ odo debug info
输出示例
Debug is running for the component on the local port : 5858
- 附加在您选择的 IDE 中捆绑的 debugger。具体步骤根据 IDE 的不同而有所不同,例如:VSCode 调试接口。
3.3.8.2. 配置调试参数
您可以使用 odo config 命令指定远程端口,并使用 odo debug 命令指定本地端口 。
流程
要设置调试代理应运行的远程端口,请运行:
$ odo config set DebugPort 9292
注意您必须重新部署您的组件,才能在组件中反映此值。
要在本地端口中启用转发端口功能,请运行:
$ odo debug port-forward --local-port 9292
注意本地端口值不具有持久性。您必须在每次需要更改端口时都提供该端口值。
3.3.9. 示例应用程序
odo 提供与 OpenShift 组件类型目录中列出的语言或运行时的部分兼容性。例如:
NAME PROJECT TAGS dotnet openshift 2.0,latest httpd openshift 2.4,latest java openshift 8,latest nginx openshift 1.10,1.12,1.8,latest nodejs openshift 0.10,4,6,8,latest perl openshift 5.16,5.20,5.24,latest php openshift 5.5,5.6,7.0,7.1,latest python openshift 2.7,3.3,3.4,3.5,3.6,latest ruby openshift 2.0,2.2,2.3,2.4,latest wildfly openshift 10.0,10.1,8.1,9.0,latest
对于 odo,Java 和 Node.js 是官方支持的组件类型。运行 odo catalog list components 来验证官方支持的组件类型。
要通过 web 访问该组件,请使用 odo url create 创建一个 URL。
3.3.9.1. Git 存储库示例应用程序
使用以下命令,从 Git 存储库为特定运行时构建和运行示例应用:
3.3.9.1.1. httpd
这个示例在 CentOS 7 上使用 httpd 构建并提供静态内容。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请查看 Apache HTTP 服务器容器镜像存储库。
$ odo create httpd --git https://github.com/openshift/httpd-ex.git
3.3.9.1.2. java
这个示例在 CentOS 7 上构建并运行 fat JAR Java 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请参见 Java S2I Builder image。
$ odo create java --git https://github.com/spring-projects/spring-petclinic.git
3.3.9.1.3. nodejs
在 CentOS 7 中构建并运行 Node.js 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请参见 Node.js 8 container image。
$ odo create nodejs --git https://github.com/openshift/nodejs-ex.git
3.3.9.1.4. Perl
这个示例在 CentOS 7 中构建并运行 Perl 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请查看 Perl 5.26 容器镜像。
$ odo create perl --git https://github.com/openshift/dancer-ex.git
3.3.9.1.5. php
这个示例在 CentOS 7 中构建并运行 PHP 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请参见 PHP 7.1 Docker image。
$ odo create php --git https://github.com/openshift/cakephp-ex.git
3.3.9.1.6. Python
这个示例在 CentOS 7 中构建并运行 Python 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请查看 Python 3.6 容器镜像。
$ odo create python --git https://github.com/openshift/django-ex.git
3.3.9.1.7. Ruby
这个示例在 CentOS 7 中构建并运行 Ruby 应用程序。有关使用这个构建器镜像的更多信息,包括 OpenShift Container Platform 的注意事项,请参见 Ruby 2.5 container image。
$ odo create ruby --git https://github.com/openshift/ruby-ex.git
3.3.9.2. 二进制示例应用程序
使用以下命令,从二进制文件为特定运行时构建和运行示例应用:
3.3.9.2.1. java
Java 可以用来部署二进制工件,如下:
$ git clone https://github.com/spring-projects/spring-petclinic.git $ cd spring-petclinic $ mvn package $ odo create java test3 --binary target/*.jar $ odo push
3.4. 在受限环境中使用 odo
3.4.1. 受限环境中的 odo
要在断开连接的集群或受限环境中置备的集群中运行 odo ,集群管理员需要创建带有registry 镜像(mirror)的集群。
要在断开连接的集群中工作,必须首先将 将 odo init 镜像推送到集群的 registry 中,然后使用 ODO_BOOTSTRAPPER_IMAGE 环境变量覆盖 odo init 镜像路径。
在推送 odo init镜像后,您需要为 registry 中的支持的构建程序镜像(builder image)在本地创建一个镜像(mirror),覆盖 registry 镜像(mirror),然后创建您的应用程序。构建程序镜像是为应用程序配置运行时环境所必需的,它还包含构建应用程序所需的构建工具,例如:用于 Node.js 的 npm 或用于 Java 的 Maven。一个 registry 镜像(mirror)会包含应用程序所需的所有依赖项。
3.4.2. 将 odo init 镜像推送到受限集群的 registry 中
根据集群和操作系统的配置,您可以将 odo init 镜像推送到一个 registry 镜像(mirror)中,或直接推送到内部 registry。
3.4.2.1. 先决条件
-
在客户端操作系统上安装
oc。 -
在客户端操作系统中安装
odo。 - 访问已配置的内部 registry 或 registry 镜像(mirror)的受限集群。
3.4.2.2. 将 odox init 镜像推送到镜像的容器镜像仓库
根据您的操作系统,您可以将 odo init 镜像推送到带有 registry 镜像(mirror)的集群中,如下所示:
3.4.2.2.1. 将 init 镜像推送到 Linux 上的镜像 registry
流程
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:$ echo <content_of_additional_ca> | base64 --decode > disconnect-ca.crt
将编码的 root CA 证书复制到适当的位置:
$ sudo cp ./disconnect-ca.crt /etc/pki/ca-trust/source/anchors/<mirror-registry>.crt
在客户端平台中信任 CA 并登录到 OpenShift Container Platform 镜像 registry:
$ sudo update-ca-trust enable && sudo systemctl daemon-reload && sudo systemctl restart / docker && docker login <mirror-registry>:5000 -u <username> -p <password>
对
odoxinit 镜像进行镜像(mirror):$ oc image mirror registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:$ export ODO_BOOTSTRAPPER_IMAGE=<mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>
3.4.2.2.2. 将 init 镜像推送到 MacOS 上的镜像 registry
流程
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:$ echo <content_of_additional_ca> | base64 --decode > disconnect-ca.crt
将编码的 root CA 证书复制到适当的位置:
- 使用 Docker UI 重启 Docker。
运行以下命令:
$ docker login <mirror-registry>:5000 -u <username> -p <password>
对
odoxinit 镜像进行镜像(mirror):$ oc image mirror registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:$ export ODO_BOOTSTRAPPER_IMAGE=<mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>
3.4.2.2.3. 将 init 镜像推送到 Windows 上的镜像 registry
流程
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:PS C:\> echo <content_of_additional_ca> | base64 --decode > disconnect-ca.crt
作为管理员,请执行以下命令将编码的 root CA 证书复制到适当的位置:
PS C:\WINDOWS\system32> certutil -addstore -f "ROOT" disconnect-ca.crt
在客户端平台中信任 CA 并登录到 OpenShift Container Platform 镜像 registry:
- 使用 Docker UI 重启 Docker。
运行以下命令:
PS C:\WINDOWS\system32> docker login <mirror-registry>:5000 -u <username> -p <password>
对
odoxinit 镜像进行镜像(mirror):PS C:\> oc image mirror registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:PS C:\> $env:ODO_BOOTSTRAPPER_IMAGE="<mirror-registry>:5000/openshiftdo/odo-init-image-rhel7:<tag>"
3.4.2.3. 将 odo init 镜像直接推送到内部 registry
如果集群允许镜像直接推送到内部 registry,请将 odo init 镜像推送到 registry:
3.4.2.3.1. 在 Linux 中直接推送 init 镜像
流程
启用默认路由:
$ oc patch configs.imageregistry.operator.openshift.io cluster -p '{"spec":{"defaultRoute":true}}' --type='merge' -n openshift-image-registry获取通配符路由 CA:
$ oc get secret router-certs-default -n openshift-ingress -o yaml
输出示例
apiVersion: v1 data: tls.crt: ************************** tls.key: ################## kind: Secret metadata: [...] type: kubernetes.io/tls
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:$ echo <tls.crt> | base64 --decode > ca.crt
在客户端平台中信任 CA:
$ sudo cp ca.crt /etc/pki/ca-trust/source/anchors/externalroute.crt && sudo update-ca-trust enable && sudo systemctl daemon-reload && sudo systemctl restart docker
登录到内部 registry:
$ oc get route -n openshift-image-registry NAME HOST/PORT PATH SERVICES PORT TERMINATION WILDCARD default-route <registry_path> image-registry <all> reencrypt None $ docker login <registry_path> -u kubeadmin -p $(oc whoami -t)
推送
odoinit 镜像:$ docker pull registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> $ docker tag registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <registry_path>/openshiftdo/odo-init-image-rhel7:<tag> $ docker push <registry_path>/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:$ export ODO_BOOTSTRAPPER_IMAGE=<registry_path>/openshiftdo/odo-init-image-rhel7:1.0.1
3.4.2.3.2. 在 MacOS 上直接推送 init 镜像
流程
启用默认路由:
$ oc patch configs.imageregistry.operator.openshift.io cluster -p '{"spec":{"defaultRoute":true}}' --type='merge' -n openshift-image-registry获取通配符路由 CA:
$ oc get secret router-certs-default -n openshift-ingress -o yaml
输出示例
apiVersion: v1 data: tls.crt: ************************** tls.key: ################## kind: Secret metadata: [...] type: kubernetes.io/tls
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:$ echo <tls.crt> | base64 --decode > ca.crt
在客户端平台中信任 CA:
$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt
登录到内部 registry:
$ oc get route -n openshift-image-registry NAME HOST/PORT PATH SERVICES PORT TERMINATION WILDCARD default-route <registry_path> image-registry <all> reencrypt None $ docker login <registry_path> -u kubeadmin -p $(oc whoami -t)
推送
odoinit 镜像:$ docker pull registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> $ docker tag registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <registry_path>/openshiftdo/odo-init-image-rhel7:<tag> $ docker push <registry_path>/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:$ export ODO_BOOTSTRAPPER_IMAGE=<registry_path>/openshiftdo/odo-init-image-rhel7:1.0.1
3.4.2.3.3. 在 Windows 上直接推送 init 镜像
流程
启用默认路由:
PS C:\> oc patch configs.imageregistry.operator.openshift.io cluster -p '{"spec":{"defaultRoute":true}}' --type='merge' -n openshift-image-registry获取通配符路由 CA:
PS C:\> oc get secret router-certs-default -n openshift-ingress -o yaml
输出示例
apiVersion: v1 data: tls.crt: ************************** tls.key: ################## kind: Secret metadata: [...] type: kubernetes.io/tls
使用
base64对您的镜像 registry 的 root 认证授权 (CA) 内容进行编码:PS C:\> echo <tls.crt> | base64 --decode > ca.crt
作为管理员,请执行以下命令在客户端平台中信任 CA:
PS C:\WINDOWS\system32> certutil -addstore -f "ROOT" ca.crt
登录到内部 registry:
PS C:\> oc get route -n openshift-image-registry NAME HOST/PORT PATH SERVICES PORT TERMINATION WILDCARD default-route <registry_path> image-registry <all> reencrypt None PS C:\> docker login <registry_path> -u kubeadmin -p $(oc whoami -t)
推送
odoinit 镜像:PS C:\> docker pull registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> PS C:\> docker tag registry.access.redhat.com/openshiftdo/odo-init-image-rhel7:<tag> <registry_path>/openshiftdo/odo-init-image-rhel7:<tag> PS C:\> docker push <registry_path>/openshiftdo/odo-init-image-rhel7:<tag>
设置
ODO_BOOTSTRAPPER_IMAGE环境变量来覆盖默认的odoinit 镜像路径:PS C:\> $env:ODO_BOOTSTRAPPER_IMAGE="<registry_path>/openshiftdo/odo-init-image-rhel7:<tag>"
3.4.3. 在断开连接的集群中创建和部署组件
将 init 镜像推送到具有镜像(mirror) registry 的集群中后,您必须使用 oc 工具为应用程序所需的构建程序镜像创建一个镜像(mirror),使用环境变量覆盖镜像 registry,然后创建组件。
3.4.3.1. 先决条件
-
在客户端操作系统上安装
oc。 -
在客户端操作系统中安装
odo。 - 访问已配置的内部容器镜像仓库或 registry 镜像(mirror)的受限集群。
-
将
odoinit 镜像推送到集群 registry。
3.4.3.2. 为支持的构建器镜像创建一个镜像(mirror)
要使用 Node.js 依赖项的 npm 软件包及 Java 依赖项的 Maven 软件包,并为应用程序配置运行时环境,您必须从镜像 registry 中镜像相应的构建器镜像。
流程
验证所需镜像标签没有导入:
$ oc describe is nodejs -n openshift
输出示例
Name: nodejs Namespace: openshift [...] 10 tagged from <mirror-registry>:<port>/rhoar-nodejs/nodejs-10 prefer registry pullthrough when referencing this tag Build and run Node.js 10 applications on RHEL 7. For more information about using this builder image, including OpenShift considerations, see https://github.com/nodeshift/centos7-s2i-nodejs. Tags: builder, nodejs, hidden Example Repo: https://github.com/sclorg/nodejs-ex.git ! error: Import failed (NotFound): dockerimage.image.openshift.io "<mirror-registry>:<port>/rhoar-nodejs/nodejs-10:latest" not found About an hour ago 10-SCL (latest) tagged from <mirror-registry>:<port>/rhscl/nodejs-10-rhel7 prefer registry pullthrough when referencing this tag Build and run Node.js 10 applications on RHEL 7. For more information about using this builder image, including OpenShift considerations, see https://github.com/nodeshift/centos7-s2i-nodejs. Tags: builder, nodejs Example Repo: https://github.com/sclorg/nodejs-ex.git ! error: Import failed (NotFound): dockerimage.image.openshift.io "<mirror-registry>:<port>/rhscl/nodejs-10-rhel7:latest" not found About an hour ago [...]将支持的镜像标签镜像到私有 registry:
$ oc image mirror registry.access.redhat.com/rhscl/nodejs-10-rhel7:<tag> <private_registry>/rhscl/nodejs-10-rhel7:<tag>
导入镜像:
$ oc tag <mirror-registry>:<port>/rhscl/nodejs-10-rhel7:<tag> nodejs-10-rhel7:latest --scheduled
您必须定期重新导入镜像。
--scheduled标志启用镜像自动重新导入。验证带有指定标签的镜像已被导入:
$ oc describe is nodejs -n openshift
输出示例
Name: nodejs [...] 10-SCL (latest) tagged from <mirror-registry>:<port>/rhscl/nodejs-10-rhel7 prefer registry pullthrough when referencing this tag Build and run Node.js 10 applications on RHEL 7. For more information about using this builder image, including OpenShift considerations, see https://github.com/nodeshift/centos7-s2i-nodejs. Tags: builder, nodejs Example Repo: https://github.com/sclorg/nodejs-ex.git * <mirror-registry>:<port>/rhscl/nodejs-10-rhel7@sha256:d669ecbc11ac88293de50219dae8619832c6a0f5b04883b480e073590fab7c54 3 minutes ago [...]
3.4.3.3. mirror registry 介绍
要从私有 mirror registry 中为 Node.js 依赖项下载 npm 软件包,及为 Java 依赖项下载 Maven 软件包,您必须在集群中创建并配置 mirror npm 或 Maven registry。然后您可以覆盖现有组件上的 mirror registry,或覆盖创建新组件时的 mirror registry。
流程
覆盖现有组件上的 mirror registry:
$ odo config set --env NPM_MIRROR=<npm_mirror_registry>
覆盖创建组件时的 mirror registry:
$ odo component create nodejs --env NPM_MIRROR=<npm_mirror_registry>
3.4.3.4. 使用 odo 创建 Node.js 应用程序
要创建一个 Node.js 组件,请下载 Node.js 应用程序并使用 odo将源代码推送到您的集群中。
流程
将当前目录变为您的应用程序的目录:
$ cd <directory_name>
将类型 Node.js 的组件添加到应用程序中:
$ odo create nodejs
注意默认情况下使用最新的镜像。也可以使用
odo create openshift/nodejs:8明确指定一个镜像版本。将初始源代码推送到组件中:
$ odo push
现在,您的组件已被部署到 OpenShift Container Platform 中。
创建一个 URL,按以下方法在本地配置文件中添加条目:
$ odo url create --port 8080
推送更改。这会在集群中创建一个 URL。
$ odo push
列出用于检查组件所需 URL 的 URL。
$ odo url list
使用生成的 URL 查看部署的应用程序。
$ curl <url>
3.5. 创建 Operator 管理的服务实例
Operators 是打包、部署和管理 Kubernetes 应用程序的一个方法。通过 odo,您可以从 Operator 提供的自定义资源定义(CRD)创建服务实例。然后,您可以在项目中使用这些实例,并将其链接到您的组件。
要从 Operator 创建服务,您必须确保 Operator 在它的 metadata 中定义了有效值才能启动请求的服务。odo 使用 Operator 的 metadata.annotations.alm-examples YAML 文件启动该服务。如果此 YAML 具有占位符值或示例值,服务将无法启动。您可以修改 YAML 文件,使用修改后的值启动服务。要了解如何修改 YAML 文件并启动服务,请参阅通过 YAML 文件创建服务。
3.5.1. 先决条件
安装
ocCLI 并登录到集群。- 请注意,集群的配置决定了可用的服务。要访问 Operator 服务,集群管理员必须首先在集群上安装相应的 Operator。如需了解更多相关信息,请参阅 在集群中添加 Operator。
-
安装
odoCLI。
3.5.2. 创建一个项目
创建一个项目来在一个独立的空间内保存源代码、测试并对库进行管理。
流程
登陆到一个OpenShift Container Platform集群。
$ odo login -u developer -p developer
创建一个项目:
$ odo project create myproject
输出示例
✓ Project 'myproject' is ready for use ✓ New project created and now using project : myproject
3.5.3. 列出来自于集群中安装的 Operator 的可用服务
使用 odo,可以显示集群中安装的 Operator 列表及其提供的服务。
要列出当前项目中安装的 Operator,请运行:
$ odo catalog list services
命令列出 Operators 和 CRD。该命令的输出显示集群中安装的 Operator。例如:
Operators available in the cluster NAME CRDs etcdoperator.v0.9.4 EtcdCluster, EtcdBackup, EtcdRestore mongodb-enterprise.v1.4.5 MongoDB, MongoDBUser, MongoDBOpsManager
etcdoperator.v0.9.4是 Operator,EtcdCluster、EtcdBackup和EtcdRestore是 Operator 提供的 CRD。
3.5.4. 从 Operator 创建服务
如果 Operator 在 metadata 中定义了有效值来启动请求的服务,您可以通过 odo service create 来使用服务。
将服务的 YAML 作为本地驱动器上的文件输出:
$ oc get csv/etcdoperator.v0.9.4 -o yaml
验证服务的值是否有效:
apiVersion: etcd.database.coreos.com/v1beta2 kind: EtcdCluster metadata: name: example spec: size: 3 version: 3.2.13
从
etcdoperator.v0.9.4Operator 启动EtcdCluster服务:$ odo service create etcdoperator.v0.9.4 EtcdCluster
验证服务是否已启动:
$ oc get EtcdCluster
3.5.5. 从 YAML 文件创建服务
如果服务或自定义资源(CR)的 YAML 定义无效或有占位符数据,您可以使用 --dry-run 标志获取 YAML 定义。指定正确的值后使用更正的 YAML 定义启动服务。通过打印和修改用于启动服务的 YAML, odo 可以在实际启动一个服务前输出由 Operator 提供的服务或 CR 的 YAML 定义。
要显示服务的 YAML,请运行:
$ odo service create <operator-name> --dry-run
例如,要打印由
etcdoperator.v0.9.4Operator 提供的EtcdCluster的 YAML 定义,请运行:$ odo service create etcdoperator.v0.9.4 --dry-run
YAML 保存为
etcd.yaml文件。修改
etcd.yaml文件:apiVersion: etcd.database.coreos.com/v1beta2 kind: EtcdCluster metadata: name: my-etcd-cluster 1 spec: size: 1 2 version: 3.2.13
从 YAML 文件启动服务:
$ odo service create --from-file etcd.yaml
验证
EtcdCluster服务已使用一个 pod 启动,而不是预先配置的三个 pod:$ oc get pods | grep my-etcd-cluster
3.6. 管理环境变量
odo 在 config 文件中存储特定于组件的配置和环境变量。您可以使用 odo config 命令为组件设置、取消设置和列出环境变量,而无需修改 config 文件。
3.6.1. 设置和取消设置环境变量
流程
在组件中设置环境变量:
$ odo config set --env <variable>=<value>
在组件中取消设置环境变量:
$ odo config unset --env <variable>
列出组件中的所有环境变量:
$ odo config view
3.7. 配置 odo CLI
3.7.1. 使用命令完成
目前只有 bash 、zsh 和 shell 支持命令完成。
odo 提供基于用户输入的智能命令参数完成功能。要做到这一点,odo 需要与执行 shell 集成。
流程
要自动安装命令完成:
运行:
$ odo --complete
-
提示安装完成 hook 时按
y键。
-
要手动安装完成 hook,请在 shell 配置文件中添加
complete -o nospace -C <full_path_to_your_odo_binary> odo。在修改了 shell 配置文件后,重启 shell。 禁用完成:
运行:
$ odo --uncomplete
-
提示后按
y卸载完成 hook。
如果您重命名 odo 可执行文件或将其移动到其他目录中,请重新启用命令完成。
3.7.2. 忽略文件或特征
您可以通过修改应用程序根目录中的 .odoignore 文件来配置要忽略的文件或模式列表。这适用于 odo push 和 odo watch。
如果 .odoignore 文件 不 存在,则会使用 .gitignore 文件来忽略特定的文件和文件夹。
要忽略 .git 文件、任意带有 .js 扩展名的文件,以及 tests 目录,在 .odoignore 或 .gitignore 文件中添加以下内容:
.git *.js tests/
.odoignore 文件 允许任何 glob 表达式。
3.8. odo CLI 参考指南
3.8.1. 基本 odo CLI 命令
3.8.1.1. app
执行与 OpenShift Container Platform 项目相关的应用程序操作。
使用 app 的示例
# Delete the application odo app delete myapp # Describe 'webapp' application, odo app describe webapp # List all applications in the current project odo app list # List all applications in the specified project odo app list --project myproject
3.8.1.2. catalog
执行与目录相关的操作。
使用 catalog 的示例
# Get the supported components odo catalog list components # Get the supported services from service catalog odo catalog list services # Search for a component odo catalog search component python # Search for a service odo catalog search service mysql # Describe a service odo catalog describe service mysql-persistent
3.8.1.3. component
管理应用程序的组件。
使用 component 的示例
# Create a new component odo component create # Create a local configuration and create all objects on the cluster odo component create --now
3.8.1.4. config
在 config 文件中修改与 odo 相关的设置。
使用 config 的示例
# For viewing the current local configuration odo config view # Set a configuration value in the local configuration odo config set Type java odo config set Name test odo config set MinMemory 50M odo config set MaxMemory 500M odo config set Memory 250M odo config set Ignore false odo config set MinCPU 0.5 odo config set MaxCPU 2 odo config set CPU 1 # Set an environment variable in the local configuration odo config set --env KAFKA_HOST=kafka --env KAFKA_PORT=6639 # Create a local configuration and apply the changes to the cluster immediately odo config set --now # Unset a configuration value in the local config odo config unset Type odo config unset Name odo config unset MinMemory odo config unset MaxMemory odo config unset Memory odo config unset Ignore odo config unset MinCPU odo config unset MaxCPU odo config unset CPU # Unset an env variable in the local config odo config unset --env KAFKA_HOST --env KAFKA_PORT
| Application(应用程序) | Application 是应用程序名称,组件需要作为此应用程序的一部分 |
| CPU | 组件可消耗的最少和最多 CPU |
| Ignore | 进行 push 和 watch 时使用 .odoignore 文件 |
表 3.2. 可用的本地参数:
| Application(应用程序) | 组件需要成为其一部分的应用程序名称 |
| CPU | 组件可消耗的最少和最多 CPU |
| Ignore |
进行 push 和 watch 时是否使用 |
| MaxCPU | 组件可消耗的最多 CPU |
| MaxMemory | 组件可消耗的最大内存 |
| Memory | 组件可消耗的最小和最大内存 |
| MinCPU | 组件可消耗的最小 CPU |
| MinMemory | 组件提供的最小内存 |
| 名称 | 组件的名称 |
| Ports | 要在组件中打开的端口 |
| Project(项目) | 组件所属项目的名称 |
| Ref | 用于从 git 源创建组件的 git ref |
| SourceLocation | 该路径表示二进制文件或者 git 源的位置 |
| SourceType | 组件源的类型 - git/binary/local |
| 存储 | 组件的存储 |
| 类型 | 组件的类型 |
| URL | 访问该组件的 URL |
3.8.1.5. create
创建描述在 OpenShift Container Platform 中部署的组件的配置。如果没有提供组件名称,它会被自动生成。
默认情况下,构建者镜像是从当前命名空间中使用的。如果要明确指定一个命名空间,使用:odo create namespace/name:version。如果没有指定版本,则默认为 latest。
使用 odo catalog list 查看可以部署的完整组件类型列表。
使用 create 的示例
# Create new Node.js component with the source in current directory. odo create nodejs # Create new Node.js component and push it to the cluster immediately. odo create nodejs --now # A specific image version may also be specified odo create nodejs:latest # Create new Node.js component named 'frontend' with the source in './frontend' directory odo create nodejs frontend --context ./frontend # Create a new Node.js component of version 6 from the 'openshift' namespace odo create openshift/nodejs:6 --context /nodejs-ex # Create new Wildfly component with binary named sample.war in './downloads' directory odo create wildfly wildfly --binary ./downloads/sample.war # Create new Node.js component with source from remote git repository odo create nodejs --git https://github.com/openshift/nodejs-ex.git # Create new Node.js git component while specifying a branch, tag or commit ref odo create nodejs --git https://github.com/openshift/nodejs-ex.git --ref master # Create new Node.js git component while specifying a tag odo create nodejs --git https://github.com/openshift/nodejs-ex.git --ref v1.0.1 # Create new Node.js component with the source in current directory and ports 8080-tcp,8100-tcp and 9100-udp exposed odo create nodejs --port 8080,8100/tcp,9100/udp # Create new Node.js component with the source in current directory and env variables key=value and key1=value1 exposed odo create nodejs --env key=value,key1=value1 # Create a new Python component with the source in a Git repository odo create python --git https://github.com/openshift/django-ex.git # Passing memory limits odo create nodejs --memory 150Mi odo create nodejs --min-memory 150Mi --max-memory 300 Mi # Passing cpu limits odo create nodejs --cpu 2 odo create nodejs --min-cpu 200m --max-cpu 2
3.8.1.6. debug
调试组件。
使用 debug 的示例
# Displaying information about the state of debugging odo debug info # Starting the port forwarding for a component to debug the application odo debug port-forward # Setting a local port to port forward odo debug port-forward --local-port 9292
3.8.1.7. delete
删除一个现有组件。
使用 delete 的示例
# Delete component named 'frontend'. odo delete frontend odo delete frontend --all-apps
3.8.1.8. describe
描述指定组件。
使用 describe 的示例
# Describe nodejs component odo describe nodejs
3.8.1.9. link
将组件链接到服务或组件。
使用 link 的示例
# Link the current component to the 'my-postgresql' service odo link my-postgresql # Link component 'nodejs' to the 'my-postgresql' service odo link my-postgresql --component nodejs # Link current component to the 'backend' component (backend must have a single exposed port) odo link backend # Link component 'nodejs' to the 'backend' component odo link backend --component nodejs # Link current component to port 8080 of the 'backend' component (backend must have port 8080 exposed) odo link backend --port 8080
link 会把适当的 secret 添加到源组件的环境中。然后源组件就可以使用 secret 条目作为环境变量。如果没有提供源组件,则会假定当前活跃的组件。
3.8.1.10. list
列出当前应用程序中的所有组件以及组件的状态。
组件的状态
- Pushed
- 推送到集群的组件。
- Not Pushed
- 不推送到集群的组件。
- Unknown
-
odo从集群中断开连接。
使用 list 的示例
# List all components in the application odo list # List all the components in a given path odo list --path <path_to_your_component>
3.8.1.11. log
获取指定组件的日志。
使用 log 的示例
# Get the logs for the nodejs component odo log nodejs
3.8.1.12. login
登录到集群。
使用 login 的示例
# Log in interactively odo login # Log in to the given server with the given certificate authority file odo login localhost:8443 --certificate-authority=/path/to/cert.crt # Log in to the given server with the given credentials (basic auth) odo login localhost:8443 --username=myuser --password=mypass # Log in to the given server with the given credentials (token) odo login localhost:8443 --token=xxxxxxxxxxxxxxxxxxxxxxx
3.8.1.13. logout
登出当前 OpenShift Container Platform 会话。
使用 logout 的示例
# Log out odo logout
3.8.1.14. preference
在全局首选项文件中修改与 odo 相关的配置设置。
使用 preference 的示例
# For viewing the current preferences odo preference view # Set a preference value in the global preference odo preference set UpdateNotification false odo preference set NamePrefix "app" odo preference set Timeout 20 # Enable experimental mode odo preference set experimental true # Unset a preference value in the global preference odo preference unset UpdateNotification odo preference unset NamePrefix odo preference unset Timeout # Disable experimental mode odo preference set experimental false
默认情况下,全局首选项文件的路径为 ~/.odo/preferece.yaml,它被存储在环境变量 GLOBALODOCONFIG 中。您可以通过为环境变量设置一个新的值来指定一个新的自定义的首选项路径,例如: GLOBALODOCONFIG="new_path/preference.yaml"
表 3.3. 可用参数:
| NamePrefix | 默认前缀是当前目录的名称。使用这个值设置默认名称前缀。 |
| Timeout | OpenShift Container Platform 服务器的连接检查超时时间(以秒为单位)。 |
| UpdateNotification | 控制是否显示更新通知。 |
3.8.1.15. project
执行项目操作。
使用 project 示例
# Set the active project odo project set # Create a new project odo project create myproject # List all the projects odo project list # Delete a project odo project delete myproject # Get the active project odo project get
3.8.1.16. push
将源代码推送到组件中。
使用 push 的示例
# Push source code to the current component odo push # Push data to the current component from the original source. odo push # Push source code in ~/mycode to component called my-component odo push my-component --context ~/mycode # Push source code and display event notifications in JSON format. odo push -o json
3.8.1.17. registry
创建和修改自定义 registry。
使用 registry 的示例
# Add a registry to the registry list odo registry add <registry name> <registry URL> # List a registry in the registry list odo registry list # Delete a registry from the registry list odo registry delete <registry name> # Update a registry in the registry list odo registry update <registry name> <registry URL> # List a component with a corresponding registry odo catalog list components # Create a component that is hosted by a specific registry odo create <component type> --registry <registry name>
3.8.1.18. service
执行服务目录操作。
使用 service 的示例
# Create new postgresql service from service catalog using dev plan and name my-postgresql-db. odo service create dh-postgresql-apb my-postgresql-db --plan dev -p postgresql_user=luke -p postgresql_password=secret # Delete the service named 'mysql-persistent' odo service delete mysql-persistent # List all services in the application odo service list
3.8.1.19. storage
执行存储操作。
使用 storage 的示例
# Create storage of size 1Gb to a component odo storage create mystorage --path=/opt/app-root/src/storage/ --size=1Gi # Delete storage mystorage from the currently active component odo storage delete mystorage # List all storage attached or mounted to the current component and # all unattached or unmounted storage in the current application odo storage list # Set the `-o json` flag to get a JSON formatted output odo storage list -o json
3.8.1.20. unlink
取消链接组件或服务。
要使这个命令成功,服务或组件需要在使用 odo link 前已被链接。
使用 unlink 的示例
# Unlink the 'my-postgresql' service from the current component odo unlink my-postgresql # Unlink the 'my-postgresql' service from the 'nodejs' component odo unlink my-postgresql --component nodejs # Unlink the 'backend' component from the current component (backend must have a single exposed port) odo unlink backend # Unlink the 'backend' service from the 'nodejs' component odo unlink backend --component nodejs # Unlink the backend's 8080 port from the current component odo unlink backend --port 8080
3.8.1.21. update
更新组件的源代码路径
使用 update 的示例
# Change the source code path of a currently active component to local (use the current directory as a source) odo update --local # Change the source code path of the frontend component to local with source in ./frontend directory odo update frontend --local ./frontend # Change the source code path of a currently active component to git odo update --git https://github.com/openshift/nodejs-ex.git # Change the source code path of the component named node-ex to git odo update node-ex --git https://github.com/openshift/nodejs-ex.git # Change the source code path of the component named wildfly to a binary named sample.war in ./downloads directory odo update wildfly --binary ./downloads/sample.war
3.8.1.22. url
向外界开放一个组件。
使用 url 的示例
# Create a URL for the current component with a specific port odo url create --port 8080 # Create a URL with a specific name and port odo url create example --port 8080 # Create a URL with a specific name by automatic detection of port (only for components which expose only one service port) odo url create example # Create a URL with a specific name and port for component frontend odo url create example --port 8080 --component frontend # Delete a URL to a component odo url delete myurl # List the available URLs odo url list # Create a URL in the configuration and apply the changes to the cluster odo url create --now # Create an HTTPS URL odo url create --secure
使用这个命令生成的 URL 可以从集群外访问部署的组件。
3.8.1.23. utils
终端命令和修改 odo 配置的工具。
使用 utils 的示例
# Bash terminal PS1 support source <(odo utils terminal bash) # Zsh terminal PS1 support source <(odo utils terminal zsh)
3.8.1.24. version
打印客户端版本信息。
使用 version 的示例
# Print the client version of odo odo version
3.8.1.25. watch
odo 启动更改监控,并在出现更改时自动更新组件。
使用 watch 的示例
# Watch for changes in directory for current component odo watch # Watch for changes in directory for component called frontend odo watch frontend
3.9. odo 架构
本节论述了 odo 架构以及 odo 如何在集群中管理资源。
3.9.1. 开发者设置
使用 odo,您可以在 OpenShift Container Platform 集群中从终端创建和部署应用程序。代码编辑器插件使用 odo,让用户可以从其 IDE 终端与 OpenShift Container Platform 集群交互。使用 odo 的插件示例:VS Code OpenShift Connector、OpenShift Connector for Intellij、Codewind for Eclipse Che。
odo 可在 Windows、macOS 和 Linux 操作系统上以及从任意终端运行。odo 为 bash 和 zsh 命令行 shell 提供自动完成功能。
odo 支持 Node.js 和 Java 组件。
3.9.2. OpenShift source-to-image
OpenShift Source-to-Image (S2I) 是一个开源项目,可帮助从源代码构建工件并将其注入容器镜像。S2I 通过构建源代码来生成可随时运行的镜像,无需 Dockerfile。odo 使用 S2I 构建器镜像来执行容器内的开发者源代码。
3.9.3. OpenShift 集群对象
3.9.3.1. Init 容器
Init 容器是应用程序容器启动前运行的专用容器,为应用程序容器的运行配置必要的环境。Init 容器可以包含应用程序镜像没有的文件,例如设置脚本。Init 容器始终需要运行完毕,如果任何 init 容器失败,应用程序容器就不会启动。
由 odo 创建的 pod 执行两个初始 (Init) 容器:
-
copy-supervisordInit 容器。 -
copy-files-to-volumeInit 容器。
3.9.3.1.1. copy-supervisord
copy-supervisord Init 容器会将必要的文件复制到 emptyDir 卷中。主应用程序容器从 emptyDir 卷中使用这些文件。
复制到 emptyDir 卷中的文件:
二进制文件:
-
go-init是一个最小的 init 系统。它作为应用程序容器中的第一个进程 (PID 1) 运行。go-init 会启动运行开发者代码的SupervisorD守护进程。处理孤立进程需要用到 go-init。 -
SupervisorD是一个进程控制系统。它监控配置的进程并确保它们正在运行。如果需要,它也会重启服务。对于 odo,SupervisorD会执行并监控开发者代码。
-
配置文件:
-
supervisor.conf是 SupervisorD 守护进程启动时所必需的配置文件。
-
脚本:
-
在 OpenShift S2I 概念中,
assemble-and-restart用于构建和部署用户源代码。assemble-and-restart 脚本首先在应用程序容器中编译用户源代码,然后重启 SupervisorD 来使用户更改生效。 -
在 OpenShift S2I 概念中,
Run用于执行所编译的源代码。run脚本执行assemble-and-restart脚本创建的编译代码。 -
s2i-setup是一个脚本,它可创建assemble-and-restart和 run 脚本成功执行所需的文件和目录。每次应用程序容器启动时都会执行此脚本。
-
在 OpenShift S2I 概念中,
目录:
-
language-scripts:OpenShift S2I 允许使用自定义assemble和run脚本。language-scripts目录中有几个特定语言的自定义脚本。自定义脚本提供额外的配置,以使 odo debug 正常工作。
-
emptyDir 卷挂载到 Init 容器和应用程序容器的 /opt/odo 挂载点。
3.9.3.1.2. copy-files-to-volume
copy-files-to-volume Init 容器将位于 S2I 构建器镜像中的 /opt/app-root 的文件复制到持久性卷中。然后该卷会挂载于应用程序容器中的同一位置 (/opt/app-root)。
如果 /opt/app-root 上没有持久性卷,则当持久性卷声明挂载到同一位置时,这个目录中的数据将会丢失。
PVC 挂载于 Init 容器中的 /mnt 挂载点。
3.9.3.2. 应用程序容器
应用程序容器是执行用户源代码的主要容器。
应用程序容器挂载了两个卷:
-
挂载于
/opt/odo的emptyDir卷 -
挂载于
/opt/app-root的持久性卷
go-init 作为应用程序容器内的第一个进程执行。然后,go-init 进程启动 SupervisorD 守护进程。
SupervisorD 执行并监控用户编译的源代码。如果用户进程崩溃,SupervisorD 会重新启动它。
3.9.3.3. 持久性卷和持久性卷声明
持久性卷声明(PVC)是在 Kubernetes 中置备持久性卷的卷类型。持久性卷的生命周期独立于 pod 生命周期。持久性卷上的数据会在 pod 重启后保留。
copy-files-to-volume Init 容器会将必要的文件复制到持久性卷中。主应用程序容器在运行时使用这些文件来执行。
持久性卷的命名规则是 <component_name>-s2idata。
| Container | 挂载到的 PVC |
|---|---|
|
|
|
| 应用程序容器 |
|
3.9.3.4. emptyDir 卷
当 pod 分配给节点时,会创建一个 emptyDir 卷,只要该 pod 在节点上运行,该卷即会一直存在。如果容器被重启或移动,则 emptyDir 的内容会被删除,Init 容器会将数据重新恢复到 emptyDir。emptyDir 最初为空。
copy-supervisord Init 容器会将必要的文件复制到 emptyDir 卷中。然后,主应用程序容器会在运行时使用这些文件来执行。
| Container | 挂载到 emptyDir 的卷 |
|---|---|
|
|
|
| 应用程序容器 |
|
3.9.3.5. Service
服务是一个 Kubernetes 概念,它抽象地代表了与一组 pod 的通信方式。
odo 为每个应用程序 pod 创建一个服务,使其可访问以进行通信。
3.9.4. odo push 工作流
本节论述了 odo push 工作流。odo push 会使用所有必要的 OpenShift Container Platform 资源在 OpenShift Container Platform 集群中部署用户代码。
创建资源
如果尚未创建,
odopush 会创建以下 OpenShift Container Platform 资源:DeploymentConfig对象:-
执行两个 init 容器:
copy-supervisord和copy-files-to-volume。init 容器将文件复制到emptyDir和PersistentVolume类型的卷上。 -
应用程序容器启动。应用程序容器中的第一个进程是 PID=1 的
go-init进程。 go-init进程启动 SupervisorD 守护进程。注意用户应用程序代码尚未复制到应用程序容器中,因此
SupervisorD守护进程没有执行run脚本。
-
执行两个 init 容器:
-
Service对象 -
Secret对象 -
PersistentVolumeClaim对象
文件索引
- 文件索引器会将源代码目录中的文件编成索引。索引器会以递归方式遍历源代码目录,并找到已创建、删除或重命名的文件。
-
文件索引器在
.odo目录下的 odo index 文件中维护索引信息。 - 如果 odo index 文件不存在,这意味着文件索引程序是首次执行,并会创建新的 odo index JSON 文件。odo index JSON 文件包含文件映射 - 已遍历文件的相对文件路径以及已更改和已删除文件的绝对路径。
推送代码
本地代码被复制到应用程序容器中,通常位于
/tmp/src下。执行
assemble-and-restart源代码成功复制后,会在运行的应用程序容器中执行
assemble-and-restart脚本。
3.10. odo 发行注记
3.10.1. odo 版本 2.5.0 中的显著变化和改进
-
使用
adler32哈希来为每个组件创建唯一路由 支持 devfile 中的其他字段来分配资源:
- cpuRequest
- cpuLimit
- memoryRequest
- memoryLimit
在
odo delete命令中添加--deploy标志,删除使用odo deploy命令部署的组件:$ odo delete --deploy
-
在
odo link命令中添加映射支持 -
支持使用卷组件中的
临时字段的临时卷 -
在请求遥测选择时,将默认回答设置为
yes - 通过将额外的遥测数据发送到 devfile registry 来提高指标
-
将 bootstrap 镜像更新至
registry.access.redhat.com/ocp-tools-4/odo-init-container-rhel8:1.1.11 - 上游存储库位于 https://github.com/redhat-developer/odo
3.10.2. 程序错误修复
-
在以前的版本中,如果
.odo/env 文件不存在,ododeploy将失败。现在,如果需要,请创建 .odo/env文件。 -
在以前的版本中,如果断开与集群的连接,使用
odo create 命令创建交互式组件会失败。此问题已在最新的发行版本中解决。
3.10.3. 获取支持
对于产品
如果您发现了错误,遇到问题或者有改进 odo 功能的建议,请在 Bugzilla 中提交问题。选择 Red Hat odo for OpenShift Container Platform 产品类型。
请在问题描述中提供尽可能多的细节。
对于文档
如果您在文档中发现错误或者有改进文档的建议,请在 Bugzilla 中提交问题。选择 OpenShift Container Platform 产品类型和 Documentation 组件类型。
第 4 章 Helm CLI
4.1. Helm 3 入门
4.1.1. 了解 Helm
Helm 是一个软件包管理程序,它简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。
Helm 使用名为 charts 的打包格式。Helm chart 是描述 OpenShift Container Platform 资源的一个文件集合。
在集群中运行的一个 chart 实例被称为 release。当每次一个 chart 在集群中安装时,一个新的 release 会被创建。
在每次安装 chart,或一个版本被升级或回滚时,都会创建增量修订版本。
4.1.1.1. 主要特性
Helm 提供以下功能:
- 搜索存储在 chart 存储库中的一个大型 chart 集合。
- 修改现有 chart。
- 使用 OpenShift Container Platform 或 Kubernetes 资源创建自己的 chart。
- 将应用程序打包为 chart 并共享。
4.1.2. 安装 Helm
下面的部分论述了如何使用 CLI 在不同的平台中安装 Helm。
在 OpenShift Container Platform web 控制台中,点右上角的 ? 图标并选 Command Line Tools。
先决条件
- 已安装了 Go 版本 1.13 或更高版本。
4.1.2.1. 对于 Linux
下载 Helm 二进制文件并将其添加到您的路径中:
# curl -L https://mirror.openshift.com/pub/openshift-v4/clients/helm/latest/helm-linux-amd64 -o /usr/local/bin/helm
使二进制文件可执行:
# chmod +x /usr/local/bin/helm
检查已安装的版本:
$ helm version
输出示例
version.BuildInfo{Version:"v3.0", GitCommit:"b31719aab7963acf4887a1c1e6d5e53378e34d93", GitTreeState:"clean", GoVersion:"go1.13.4"}
4.1.2.2. 对于 Windows 7/8
-
下载最新的
.exe文件并放入您自己选择的目录 。 - 右键点击 Start 并点击 Control Panel。
- 选择 系统和安全性 ,然后点击 系统。
- 在左侧的菜单中选择高级系统设置并点击底部的环境变量按钮。
- 在变量部分选择路径并点编辑 。
-
点新建并输入到
.exe文件的路径,或者点击 浏览 并选择目录,然后点 确定。
4.1.2.3. 对于 Windows 10
-
下载最新的
.exe文件并放入您自己选择的目录 。 -
点击 搜索 并输入
env或者environment。 - 选择为您的帐户编辑环境变量。
- 在变量部分选择路径并点编辑 。
- 点新建并输入到 exe 文件所在目录的路径,或者点击 浏览 并选择目录,然后点击确定。
4.1.2.4. 对于 macOS:
下载 Helm 二进制文件并将其添加到您的路径中:
# curl -L https://mirror.openshift.com/pub/openshift-v4/clients/helm/latest/helm-darwin-amd64 -o /usr/local/bin/helm
使二进制文件可执行:
# chmod +x /usr/local/bin/helm
检查已安装的版本:
$ helm version
输出示例
version.BuildInfo{Version:"v3.0", GitCommit:"b31719aab7963acf4887a1c1e6d5e53378e34d93", GitTreeState:"clean", GoVersion:"go1.13.4"}
4.1.3. 在 OpenShift Container Platform 集群中安装 Helm chart
先决条件
- 您有一个正在运行的 OpenShift Container Platform 集群,并已登录该集群。
- 您已安装 Helm。
流程
创建一个新项目
$ oc new-project mysql
将一个 Helm chart 存储库添加到本地 Helm 客户端:
$ helm repo add stable https://kubernetes-charts.storage.googleapis.com/
输出示例
"stable" has been added to your repositories
更新存储库:
$ helm repo update
安装示例 MySQL chart:
$ helm install example-mysql stable/mysql
验证 chart 是否已成功安装:
$ helm list
输出示例
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION example-mysql mysql 1 2019-12-05 15:06:51.379134163 -0500 EST deployed mysql-1.5.0 5.7.27
4.1.4. 在 OpenShift Container Platform 上创建自定义 Helm chart
流程
创建一个新项目
$ oc new-project nodejs-ex-k
下载包含 OpenShift Container Platform 对象的示例 Node.js chart:
$ git clone https://github.com/redhat-developer/redhat-helm-charts
进入包含 chart 示例的目录:
$ cd redhat-helm-charts/alpha/nodejs-ex-k/
编辑
Chart.yaml文件并添加 chart 描述:apiVersion: v2 1 name: nodejs-ex-k 2 description: A Helm chart for OpenShift 3 icon: https://static.redhat.com/libs/redhat/brand-assets/latest/corp/logo.svg 4
验证 chart 格式是否正确:
$ helm lint
输出示例
[INFO] Chart.yaml: icon is recommended 1 chart(s) linted, 0 chart(s) failed
前往上一个目录级别:
$ cd ..
安装 chart:
$ helm install nodejs-chart nodejs-ex-k
验证 chart 是否已成功安装:
$ helm list
输出示例
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION nodejs-chart nodejs-ex-k 1 2019-12-05 15:06:51.379134163 -0500 EST deployed nodejs-0.1.0 1.16.0
4.2. 配置自定义 Helm Chart 仓库
在 web 控制台的 Developer 视角中, Developer Catalog 显示集群中可用的 Helm chart。默认情况下,它会从 Red Hat Helm Chart 仓库中列出 Helm chart。如需 chart 列表,请参阅 Red Hat Helm index 文件。
作为集群管理员,您可以添加多个 Helm Chart 仓库(默认仓库除外),并在 Developer Catalog 中显示这些仓库中的 Helm chart。
4.2.1. 添加自定义 Helm Chart 仓库
您可以将自定义 Helm Chart 存储库添加到集群中,并在 Developer Catalog 中启用从这些仓库中获得 Helm chart 的访问权限。
流程
要添加新的 Helm Chart 仓库,您必须将 Helm Chart 仓库自定义资源(CR)添加到集群中。
Helm Chart 仓库 CR 示例
apiVersion: helm.openshift.io/v1beta1 kind: HelmChartRepository metadata: name: <name> spec: # optional name that might be used by console # name: <chart-display-name> connectionConfig: url: <helm-chart-repository-url>例如,要添加 Azure 示例 chart 存储库,请运行:
$ cat <<EOF | oc apply -f - apiVersion: helm.openshift.io/v1beta1 kind: HelmChartRepository metadata: name: azure-sample-repo spec: name: azure-sample-repo connectionConfig: url: https://raw.githubusercontent.com/Azure-Samples/helm-charts/master/docs EOF- 导航到 web 控制台中的 Developer Catalog,以验证是否已显示 Azure chart 存储库中的 helm chart。
4.2.2. 创建凭证和 CA 证书以添加 Helm Chart 仓库
有些 Helm Chart 仓库需要凭证和自定义证书颁发机构(CA)证书才能与其连接。您可以使用 Web 控制台和 CLI 添加凭证和证书。
流程
配置凭证和证书,然后使用 CLI 添加 Helm Chart 仓库:
在
openshift-config命名空间中,使用 PEM 编码格式的自定义 CA 证书创建一个configmap,并将它存储在配置映射中的ca-bundle.crt键下:$ oc create configmap helm-ca-cert \ --from-file=ca-bundle.crt=/path/to/certs/ca.crt \ -n openshift-config
在
openshift-config命名空间中,创建一个Secret对象来添加客户端 TLS 配置:$ oc create secret generic helm-tls-configs \ --from-file=tls.crt=/path/to/certs/client.crt \ --from-file=tls.key=/path/to/certs//client.key \ -n openshift-config
请注意:客户端证书和密钥必须采用 PEM 编码格式,并分别保存在
tls.crt和tls.key密钥中。按如下所示添加 Helm 仓库:
$ cat <<EOF | oc apply -f - apiVersion: helm.openshift.io/v1beta1 kind: HelmChartRepository metadata: name: <helm-repository> spec: name: <helm-repository> connectionConfig: url: <URL for the Helm repository> tlsConfig: name: helm-tls-configs ca: name: helm-ca-cert EOFConfigMap和Secret使用tlsConfig和ca字段在 HelmChartRepository CR 中消耗。这些证书用于连接 Helm 仓库 URL。默认情况下,所有经过身份验证的用户都可以访问所有配置的 chart。但是,对于需要证书的 Chart 仓库,您必须为用户提供对
openshift-config命名空间中helm-ca-cert配置映射和helm-tls-configssecret 的读取访问权限,如下所示:$ cat <<EOF | kubectl apply -f - apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: openshift-config name: helm-chartrepos-tls-conf-viewer rules: - apiGroups: [""] resources: ["configmaps"] resourceNames: ["helm-ca-cert"] verbs: ["get"] - apiGroups: [""] resources: ["secrets"] resourceNames: ["helm-tls-configs"] verbs: ["get"] --- kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: openshift-config name: helm-chartrepos-tls-conf-viewer subjects: - kind: Group apiGroup: rbac.authorization.k8s.io name: 'system:authenticated' roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: helm-chartrepos-tls-conf-viewer EOF
第 5 章 用于 OpenShift Serverless 的 Knative CLI(kn)
Knative kn CLI 在 OpenShift Container Platform 上启用了与 Knative 组件的简单交互。
5.1. 主要特性
kn CLI 旨在使无服务器计算任务简单而简洁。kn CLI 的主要功能包括:
- 从命令行部署无服务器应用程序。
- 管理 Knative Serving 的功能,如服务、修订和流量分割。
- 创建和管理 Knative Eventing 组件,如事件源和触发器。
- 创建 sink 绑定来连接现有的 Kubernetes 应用程序和 Knative 服务。
-
使用灵活的插件架构扩展
knCLI,类似于kubectlCLI。 - 为 Knative 服务配置 autoscaling 参数。
- 脚本化使用,如等待一个操作的结果,或部署自定义推出和回滚策略。
5.2. 安装 Knative CLI
请参阅安装 Knative CLI。
第 6 章 Pipelines CLI (tkn)
6.1. 安装 tkn
通过一个终端,使用 tkn CLI 管理 Red Hat OpenShift Pipelines。下面的部分论述了如何在不同的平台中安装 tkn。
在 OpenShift Container Platform web 控制台中,点右上角的 ? 图标并选 Command Line Tools。
6.1.1. 在 Linux 上安装 Red Hat OpenShift Pipelines CLI(tkn)
对于 Linux 系统,您可以直接将 CLI 下载为 tar.gz 存档。
流程
下载相关的 CLI。
解包存档:
$ tar xvzf <file>
-
把
tkn二进制代码放到PATH中的一个目录下。 运行以下命令可以查看
PATH的值:$ echo $PATH
6.1.2. 使用 RPM 在 Linux 上安装 Red Hat OpenShift Pipelines CLI(tkn)
对于 Red Hat Enterprise Linux(RHEL)版本 8,您可以使用 RPM 安装 Red Hat OpenShift Pipelines CLI(tkn)。
先决条件
- 您的红帽帐户必须具有有效的 OpenShift Container Platform 订阅。
- 您在本地系统中有 root 或者 sudo 权限。
流程
使用 Red Hat Subscription Manager 注册:
# subscription-manager register
获取最新的订阅数据:
# subscription-manager refresh
列出可用的订阅:
# subscription-manager list --available --matches '*pipelines*'
在上一命令的输出中,找到 OpenShift Container Platform 订阅的池 ID,并把订阅附加到注册的系统:
# subscription-manager attach --pool=<pool_id>
启用 Red Hat OpenShift Pipelines 所需的仓库:
# subscription-manager repos --enable="pipelines-1.2-for-rhel-8-x86_64-rpms"
安装
openshift-pipelines-client软件包:# yum install openshift-pipelines-client
安装 CLI 后,就可以使用tkn命令:
$ tkn version
6.1.3. 在 Windows 上安装 Red Hat OpenShift Pipelines CLI(tkn)
对于 Windows,tkn CLI 以一个 zip 文件的形式提供。
流程
- 下载 CLI。
- 使用 ZIP 程序解压存档。
-
将
tkn.exe文件的位置添加到PATH环境变量中。 要查看您的
PATH,请打开命令窗口并运行以下命令:C:\> path
6.1.4. 在 macOS 上安装 Red Hat OpenShift Pipelines CLI(tkn)
对于 macOS,tkn CLI 以一个 tar.gz 文件的形式提供。
流程
- 下载 CLI。
- 解包和解压存档。
-
将
tkn二进制文件迁移至 PATH 上的目录中。 要查看
PATH,打开终端窗口并运行:$ echo $PATH
6.2. 配置 OpenShift Pipelines tkn CLI
配置 Red Hat OpenShift Pipelines tkn CLI 以启用 tab 自动完成功能。
6.2.1. 启用 tab 自动完成功能
在安装tkn CLI,可以启用 tab 自动完成功能,以便在按 Tab 键时自动完成tkn命令或显示建议选项。
先决条件
-
已安装
tknCLI。 -
需要在本地系统中安装了
bash-completion。
流程
以下过程为 Bash 启用 tab 自动完成功能。
将 Bash 完成代码保存到一个文件中:
$ tkn completion bash > tkn_bash_completion
将文件复制到
/etc/bash_completion.d/:$ sudo cp tkn_bash_completion /etc/bash_completion.d/
您也可以将文件保存到一个本地目录,并从您的
.bashrc文件中 source 这个文件。
开新终端时 tab 自动完成功能将被启用。
6.3. OpenShift Pipelines tkn 参考
本节列出了基本的 tkn CLI 命令。
6.3.1. 基本语法
tkn [command or options] [arguments…]
6.3.2. 全局选项
--help, -h
6.3.3. 工具命令
6.3.3.1. tkn
tkn CLI 的主命令。
示例: 显示所有选项
$ tkn
6.3.3.2. completion [shell]
输出 shell 完成代码,必须经过评估方可提供互动完成。支持的 shell 是 bash 和 zsh。
示例:bash shell 完成代码
$ tkn completion bash
6.3.3.3. version
输出 tkn CLI 的版本信息。
示例: 检查 tkn 版本
$ tkn version
6.3.4. Pipelines 管理命令
6.3.4.1. pipeline
管理管道。
示例: 显示帮助信息
$ tkn pipeline --help
6.3.4.2. pipeline delete
删除 Pipeline
示例: 从命名空间中删除 mypipeline Pipeline
$ tkn pipeline delete mypipeline -n myspace
6.3.4.3. pipeline describe
描述管道。
示例: 描述 mypipeline Pipeline
$ tkn pipeline describe mypipeline
6.3.4.4. pipeline list
列出管道。
示例: 显示 Pipelines 列表
$ tkn pipeline list
6.3.4.5. pipeline logs
显示特定 Pipeline 的 Pipeline 日志。
示例:mypipeline Pipeline 的 Stream live 日志
$ tkn pipeline logs -f mypipeline
6.3.4.6. pipeline start
运行 Pipeline。
示例: 启动 mypipeline Pipeline
$ tkn pipeline start mypipeline
6.3.5. PipelineRun 命令
6.3.5.1. pipelinerun
管理 PipelineRuns。
示例: 显示帮助信息
$ tkn pipelinerun -h
6.3.5.2. pipelinerun cancel
取消 PipelineRun。
示例:从命名空间中取消 mypipelinerun PipelineRun
$ tkn pipelinerun cancel mypipelinerun -n myspace
6.3.5.3. pipelinerun delete
删除 PipelineRun。
示例: 从命名空间中删除 PipelineRuns
$ tkn pipelinerun delete mypipelinerun1 mypipelinerun2 -n myspace
6.3.5.4. pipelinerun describe
描述 PipelineRun。
示例:描述命名空间中的 mypipelinerun PipelineRun
$ tkn pipelinerun describe mypipelinerun -n myspace
6.3.5.5. pipelinerun list
列出 PipelineRuns。
示例: 显示命名空间中的 PipelineRuns 列表
$ tkn pipelinerun list -n myspace
6.3.5.6. pipelinerun logs
显示一个 PipelineRun 的日志。
示例:显示 mypipelinerun PipelineRun 的日志,包括命名空间中的所有任务和步骤
$ tkn pipelinerun logs mypipelinerun -a -n myspace
6.3.6. 任务管理命令
6.3.6.1. task
管理任务。
示例: 显示帮助信息
$ tkn task -h
6.3.6.2. task delete
删除一个任务。
示例:从命令空间中删除 mytask1 和 mytask2 任务
$ tkn task delete mytask1 mytask2 -n myspace
6.3.6.3. task describe
描述一个任务。
示例:描述一个命名空间中的 mytask 任务
$ tkn task describe mytask -n myspace
6.3.6.4. task list
列出任务。
示例: 列出命名空间中的所有任务
$ tkn task list -n myspace
6.3.6.5. task logs
显示任务日志。
示例:显示 mytask 任务的 mytaskrun TaskRun 的日志
$ tkn task logs mytask mytaskrun -n myspace
6.3.6.6. task start
启动一个任务。
示例: 在命名空间中启动 mytask 任务
$ tkn task start mytask -s <ServiceAccountName> -n myspace
6.3.7. TaskRun 命令
6.3.7.1. taskrun
管理 TaskRuns。
示例: 显示帮助信息
$ tkn taskrun -h
6.3.7.2. taskrun cancel
取消 TaskRun。
示例:从一个命名空间中取消 mytaskrun TaskRun
$ tkn taskrun cancel mytaskrun -n myspace
6.3.7.3. taskrun delete
删除一个 TaskRun。
示例:从一个命名空间中删除 mytaskrun1 和 mytaskrun2 TaskRuns
$ tkn taskrun delete mytaskrun1 mytaskrun2 -n myspace
6.3.7.4. taskrun describe
描述 TaskRun。
示例:描述命名空间中的 mytaskrun TaskRun
$ tkn taskrun describe mytaskrun -n myspace
6.3.7.5. taskrun list
列出 TaskRuns。
示例: 列出命名空间中的所有 TaskRuns
$ tkn taskrun list -n myspace
6.3.7.6. taskrun logs
显示 TaskRun 日志。
示例: 显示命名空间中 mytaskrun TaskRun 的实时日志
$ tkn taskrun logs -f mytaskrun -n myspace
6.3.8. 条件管理命令
6.3.8.1. 条件
管理条件(Condition)。
示例: 显示帮助信息
$ tkn condition --help
6.3.8.2. 删除条件
删除一个条件。
示例:从命名空间中删除 mycondition1 Condition
$ tkn condition delete mycondition1 -n myspace
6.3.8.3. condition describe
描述条件。
示例:在命名空间中描述 mycondition1 Condition
$ tkn condition describe mycondition1 -n myspace
6.3.8.4. condition list
列出条件。
示例: 列出命名空间中的条件
$ tkn condition list -n myspace
6.3.9. Pipeline 资源管理命令
6.3.9.1. resource
管理管道资源。
示例: 显示帮助信息
$ tkn resource -h
6.3.9.2. resource create
创建一个 Pipeline 资源。
示例: 在命名空间中创建一个 Pipeline 资源
$ tkn resource create -n myspace
这是一个交互式命令,它要求输入资源名称、资源类型以及基于资源类型的值。
6.3.9.3. resource delete
删除 Pipeline 资源。
示例:从命名空间中删除 myresource Pipeline 资源
$ tkn resource delete myresource -n myspace
6.3.9.4. resource describe
描述管道资源。
示例:描述 myresource Pipeline 资源
$ tkn resource describe myresource -n myspace
6.3.9.5. resource list
列出管道资源。
示例: 列出命名空间中的所有管道资源
$ tkn resource list -n myspace
6.3.10. ClusterTask 管理命令
6.3.10.1. clustertask
管理 ClusterTasks。
示例: 显示帮助信息
$ tkn clustertask --help
6.3.10.2. clustertask delete
删除集群中的 ClusterTask 资源。
示例: 删除 mytask1 和 mytask2 ClusterTasks
$ tkn clustertask delete mytask1 mytask2
6.3.10.3. clustertask describe
描述 ClusterTask。
示例: 描述 mytask ClusterTask
$ tkn clustertask describe mytask1
6.3.10.4. clustertask list
列出 ClusterTasks。
示例: 列出 ClusterTasks
$ tkn clustertask list
6.3.10.5. clustertask start
启动 ClusterTasks。
示例: 启动 mytask ClusterTask
$ tkn clustertask start mytask
6.3.11. 触发器管理命令
6.3.11.1. eventlistener
管理 EventListeners。
示例: 显示帮助信息
$ tkn eventlistener -h
6.3.11.2. eventlistener delete
删除一个 EventListener。
示例:删除命令空间中的 mylistener1 和 mylistener2 EventListeners
$ tkn eventlistener delete mylistener1 mylistener2 -n myspace
6.3.11.3. eventlistener describe
描述 EventListener。
示例:描述命名空间中的 mylistener EventListener
$ tkn eventlistener describe mylistener -n myspace
6.3.11.4. eventlistener list
列出 EventListeners。
示例: 列出命名空间中的所有 EventListeners
$ tkn eventlistener list -n myspace
6.3.11.5. triggerbinding
管理 TriggerBindings。
示例: 显示 TriggerBindings 帮助信息
$ tkn triggerbinding -h
6.3.11.6. triggerbinding delete
删除 TriggerBinding。
示例:删除一个命名空间中的 mybinding1 和 mybinding2 TriggerBindings
$ tkn triggerbinding delete mybinding1 mybinding2 -n myspace
6.3.11.7. triggerbinding describe
描述 TriggerBinding。
示例:描述命名空间中的 mybinding TriggerBinding
$ tkn triggerbinding describe mybinding -n myspace
6.3.11.8. triggerbinding list
列出 TriggerBindings。
示例: 列出命名空间中的所有 TriggerBindings
$ tkn triggerbinding list -n myspace
6.3.11.9. triggertemplate
管理 TriggerTemplates。
示例: 显示 TriggerTemplate 帮助
$ tkn triggertemplate -h
6.3.11.10. triggertemplate delete
删除 TriggerTemplate。
示例:删除命名空间中的 mytemplate1 和 mytemplate2 TriggerTemplates
$ tkn triggertemplate delete mytemplate1 mytemplate2 -n `myspace`
6.3.11.11. triggertemplate describe
描述 TriggerTemplate。
示例: 描述命名空间中的 mytemplate TriggerTemplate
$ tkn triggertemplate describe mytemplate -n `myspace`
6.3.11.12. triggertemplate list
列出 TriggerTemplates。
示例: 列出命名空间中的所有 TriggerTemplates
$ tkn triggertemplate list -n myspace
6.3.11.13. clustertriggerbinding
管理 ClusterTriggerBindings。
示例: 显示 ClusterTriggerBindings 帮助信息
$ tkn clustertriggerbinding -h
6.3.11.14. clustertriggerbinding delete
删除 ClusterTriggerBinding。
示例: 删除 myclusterbinding1 和 myclusterbinding2 ClusterTriggerBindings
$ tkn clustertriggerbinding delete myclusterbinding1 myclusterbinding2
6.3.11.15. clustertriggerbinding describe
描述 ClusterTriggerBinding。
示例: 描述 myclusterbinding ClusterTriggerBinding
$ tkn clustertriggerbinding describe myclusterbinding
6.3.11.16. clustertriggerbinding list
列出 ClusterTriggerBindings。
示例: 列出所有 ClusterTriggerBindings
$ tkn clustertriggerbinding list
第 7 章 opm CLI
7.1. 关于 opm
opm CLI 工具由 Operator Framework 提供,用于 Operator Bundle Format。您可以通过一个名为 index 的捆绑包列表创建和维护 Operator 目录,类似于软件存储库。其结果是一个名为 index image(索引镜像) 的容器镜像,它可以存储在容器的 registry 中,然后安装到集群中。
索引包含一个指向 Operator 清单内容的指针数据库,可通过在运行容器镜像时提供的已包含 API 进行查询。在 OpenShift Container Platform 中,Operator Lifecycle Manager(OLM)可通过在 CatalogSource 中引用索引镜像来使它作为目录一个(catalog),它会定期轮询镜像,以对集群上安装的 Operator 进行更新。
其他资源
- 如需有关捆绑格式的更多信息,请参阅 Operator Framework 打包格式。
- 要使用 Operator SDK 创建捆绑包镜像,请参阅使用 捆绑包镜像。
7.2. 安装 opm
您可以在您的 Linux、macOS 或者 Windows 工作站上安装 opm CLI 工具。
先决条件
对于 Linux,您必须提供以下软件包:RHEL 8 满足以下要求:
-
podman1.9.3+(推荐版本 2.0+) -
glibc版本 2.28+
-
流程
- 导航到 OpenShift 镜像站点并下载与您的操作系统匹配的 tarball 的最新版本。
解包存档。
对于 Linux 或者 macOS:
$ tar xvf <file>
- 对于 Windows,使用 ZIP 程序解压存档。
将文件放在
PATH中的任何位置。对于 Linux 或者 macOS:
检查
PATH:$ echo $PATH
移动文件。例如:
$ sudo mv ./opm /usr/local/bin/
对于 Windows:
检查
PATH:C:\> path
移动文件:
C:\> move opm.exe <directory>
验证
安装
opmCLI 后,验证是否可用:$ opm version
输出示例
Version: version.Version{OpmVersion:"v1.14.3-29-ge82c4649", GitCommit:"e82c4649b208cd0b08dbd5b88da55450f97b3a2d", BuildDate:"2021-02-13T02:20:52Z", GoOs:"linux", GoArch:"amd64"}
7.3. 其他资源
-
请参阅为
opm操作管理自定义目录,包括创建、更新和修剪索引镜像。