OpenShift常用维护命令

原创 于 2025-05-16 10:21:19 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openshift

1.查看日志

例如:

oc log controller-manager-rtt8k  -n kube-service-catalog

2.删除pod/node

2.1 oc  delete  pod   e3plus-system-40-57rtj  -n e3plus
2.2 oc delete node k8s-mq203

3.查询pod归属node

3.1 oc get  pods --all-namespaces -owide|grep 198
3.2 oc get pods -n kube-service-catalog -owide
3.3 oc get nodes

4.docker镜像导入和打tag

例如:docker load -i ImageId
例如:docker tag   e6d4226c7cc0  nexus-registry-cicd.apps.paas.baison.net:10000/openshift/origin-deployer:v3.11.0

5.进入pod

例如:oc exec -it   e3plus-front-pos-110-v6td6  bash

6.查看标签

例如:oc get node --show-labels
例如:oc get node --show-labels  | grep ec

7.更新证书

命令:for i in `oc get csr | grep Pending | awk '{print $1}' | grep -v NAME`;do oc adm certificate approve $i;done

8.排空节点上所有的pod

8.1 oc adm manage-node k8s-es206 --evacuate
8.2 oc adm policy add-cluster-role-to-user
8.3 oc adm policy
8.4 oc adm manage-node k8s-es206 --evacuate
8.5 oc adm manage-node k8s-es206 --schedulable=true
8.6 oc adm manage-node k8s-es206 --schedulable=false
8.7 oc adm uncordon k8s-mq203
8.8 oc adm cordon k8s-mq204
8.9 oc adm policy add-cluster-role-to-user -h

9.磁盘清理

1 查看下当前磁盘空间
2 进入overlay2目录  cd /data/docker/overlay2
3 查出来对应大文件名   du -h --max-depth=1 | sort -hr | head -n 10
4 根据文件名称查询出容器应用
docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Id}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}' | grep "文件名"

eg:
docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Id}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}' | grep "462467940a0927535a824bba531f9735036d0bdbdd6f47dc382497f4fbdbfde5"
5、重启对应容器应用

10.多余镜像容器清理

docker system prune -a    清除无用的镜像,删除关闭的容器、无用的数据卷和网络
docker system df   查看镜像容器总数

11.es日志清理

curl  -XGET  http://172.16.10.78:9200/_cat/shards?v
curl  -XGET  http://172.16.10.78:9200/_cat/health?v  查看节点健康数
curl  -XGET http://172.16.10.78:9200/_cat/indices   查看索引信息及空间占用
curl  -XDELETE  http://172.16.10.78:9200/索引名    删除单个索引

shell脚本(定时清理es索引日志)

#!/bin/bash


date1=`date  -d ' days ago' +%Y%m%d`
date2=`date  -d '10 days ago' +%Y.%m.%d`
for i in `seq 3`
do
  curl -XDELETE http://es:9200/*$date1*    # es为es集群的访问地址
  sleep 30
  curl -XDELETE http://es:9200/*$date2*    # es为es集群的访问地址
  if [ $i -lt 3 ];then
    sleep 30
  fi
done


crontab -e
45 23 * * * /usr/bin/sh  /data/delete_log.sh &> /dev/null &

12.CPU使用情况查看

使用vmstat命令查看:
vmstat -n 1 5
注:返回结果中的主要数据列说明如下。

r:表示系统中CPU等待处理的线程。一个CPU每次只能处理一个线程,所以该数值越大,通常表示系统运行越慢。
us:用户模式消耗的CPU时间百分比。该值较高时,说明用户进程消耗的CPU时间比较多。如果该值长期超过50%,则需要对程序算法或代码等进行优化。
sy:内核模式消耗的CPU时间百分比。
wa:IO等待消耗的CPU时间百分比。该值较高时,说明IO等待比较严重,这可能磁盘大量作随机访问造成的,也可能是磁盘性能出现了瓶颈。
id:处于空闲状态的CPU时间百分比。如果该值持续为0,同时sy是us的两倍,则通常说明系统面临CPU资源短缺。

13.业务启动顺序

业务的启动顺序为system、support、goods、price   其他

14.OpenShift证书批准及查询证书过期时间 (每年更新)

oc get csr | grep -i pending | awk '{print $1}' | xargs oc adm certificate approve

for i in /etc/origin/master/*.crt;do echo $i; openssl x509 -in $i -text -noout | egrep "Not Before|Not After";echo "-----------";done
for i in /etc/origin/node/*.crt;do echo $i; openssl x509 -in $i -text -noout | egrep "Not Before|Not After";echo "-----------";done
徐延给的命令:(实际操作是可行的)
for i in `oc get csr | grep Pending | awk '{print $1}' | grep -v NAME`;do echo  $i;done

15.OpenShift创建管理员用户和密码(https://www.cnblogs.com/robin788/p/16150938.html

# ansible masters -m shell -a 'htpasswd -b /etc/origin/master/htpasswd admin admin'
# ansible masters -m shell -a 'oc adm policy add-cluster-role-to-user cluster-admin admin'
*******oc adm policy add-role-to-user <role> <user> -n <project>*******指定项目中的用户权限
例:oc adm policy add-role-to-user view user -n e3plus

16.oc相关操作

oc get pod --all-namespaces -o wide  //查看pod
oc rollout history DeploymentConfig/dc-name  //查看dc历史版本
oc rollout history DeploymentConfig/dc-name --revision=5 //回滚到5版本
oc scale dc pod-name --replicas=3 -n namespace //设置副本数为3
oc delete pod pod-name -n namespace-name  //重启pod
oc logs -f pod-name //查看pod log
oc adm top pods //查看pod资源状态
oc adm top node //查看节点资源状态

17.中台admin密码忘记修改

把system库中的sys_userinfo表的字段password改成bQlBCxh6kF6qc58Gjv9BXw==
另外在把create_time改成2019-11-13 00:00:00   翻译过来的密码就是  1qaz@wsx

18.测试环境rabbitmq连接信息

# rabbit
# spring.rabbitmq.host=172.16.61.168
# spring.rabbitmq.port=31569
# spring.rabbitmq.username=admin
# spring.rabbitmq.password=e3plus

CentOS7.9上部署OpenShift3.11集群
xvktdmjg的博客
07-25 977
CentOS7.9上部署OpenShift3.11集群 OCP官网文档:https://docs.openshift.com/container-platform/3.11/welcome/index.html 版本: openshift 3.11.0 centos7.9 ansible 2.6.5 环境信息 主机名 IP 系统版本 配置 master.ocp.cn 192.168.108.110 CentOS 7.9 4C2G node1.ocp.cn 192.168.108.11
OpenShift 4 Operator (二)
Christina の Blog
05-24 760
Cloud Credential Operator The cloud credential operator is a controller that will sync on CredentialsRequest custom resources. CredentialsRequests allow OpenShift components to request fine grained credentials for a particular cloud provider. (as opposed
openshift常用命令总结-每天学一条-持续更新
haiziccc的专栏
04-21 6979
oc get nodes //获取集群所有节点 oc describe node node-name //查看对应节点详细信息,可以看到运行在该节点下的pod oc get pods -n namespace-name //查看对应namespace下pod oc describe pod pod-name -n namespace-name //查看pod详细信息 oc get limitr...
openshift-k8s集群常用维护命令
完颜振江
03-28 327
openshift-k8s集群常用维护命令
openshift常用命令
heng178079013的专栏
11-06 8278
oc login 登录系统 oc get project 查询项目列表 oc project 切换到项目 oc get pod 查询容器列表 oc logs 查询容器日志输出 oc rsh 到容器执行命令 oc rsync : 同步文件 oc -h 查看帮助 oc edit dc 编辑dc兑现 oc delete dc 删除对象 oc new-app tomca
openshit php,Openshift常用命令
weixin_31173113的博客
03-20 127
检测本地环境配置:rhc-chk显示用户信息:rhc-user-info创建个人域 :rhc-create-domain :创建应用:rhc-create-app删除应用:rhc app delete -a 应用控制,可以开始、停止、重起应用。还可以添加mysql数据库等:rhc-ctl-app应用备份:rhc-snapshot查看应用日志:rhc-tail-files登录:openshift...
k8s中磁盘空间清理以及垃圾回收机制你知道吗
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-07 833
链接:https://blog.51cto.com/u_11555417/5680563老版本的kubernetes集群,容器运行时使用的是docker,经常会出现集群运行很久后节点的硬盘快跑满了,大文件主要集中在:/var/lib/dokcer/ovlery2,该目录下文件有块70G,/var/log/或者/var/log/journal下也有大日志文件占用空间。此时需要及时清理,不然会导致集群...
RedHat OpenShift Container Platform: OC命令实战指南
通过OpenShift,开发团队可以在生产环境中拥有并维护自己的应用,同时运营团队可以设定指导原则,实现多租户环境下的应用所有权。 手册中的Cheatsheet Guide主要关注开发者体验,但也包含了部分管理员任务的详细...
CentOS常用命令
qq_20245171的博客
04-19 1428
作为一种免费、开源的企业级Linux发行版,CentOS在全球范围内得到了广泛的应用和认可。它以其稳定性、可靠性和兼容性而闻名,适用于各种不同的场景,包括服务器、虚拟化环境、云计算平台、开发环境和桌面应用程序等。通过与Red Hat Enterprise Linux的兼容性和与广大社区的合作,CentOS为用户提供了一个强大、可靠的操作系统平台,帮助他们构建和管理各种复杂的IT基础设施。在使用CentOS时,用户可以利用其丰富的软件包管理工具和社区资源,轻松地安装、配置和管理各种应用程序和服务。
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 4175
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
Kubernetes 与 OpenShift 的关系
qq_39725872的博客
10-24 1182
openshift 和 k8s
openshift和k8s
kaede_xiao的博客
08-28 1722
一般我们指K8s,即单单指k8s这种基础设施,k8s本质上只提供一种CD的环境,即用于持续部署,所以对于传统的devops平台或者cicd平台,他缺少版本控制,持续集成CI,以及对于整个devops流程的整合等。通过OpenShit,企业可以快速在内部网络中构建出一个多租户的云平台,在这朵云上提供应用开发、测试、部署、运维的各项服务。某种意义上来讲,希望用openshift来管理k8s,来弱化k8s复杂安装、资源配置和权限管理,通过k8s来管理docker,解决跨主机通信,容器编排,永久存储等问题。...
openshift oc的常用命令
THMAIL的博客
09-04 8257
1. 登录:oc login 2. 创建一个新项目:oc new-project ProjectName 创建一个项目(ProjectName新建的项目名) 3. 查看当前项目下的pod: oc get pod 4. 查看project: oc get project 5. 进入一个project: oc project projectname 6. build 一份代码镜像: oc n...
一图读懂K8s-Openshift
sunxunyong的博客
07-01 186
Openshift命令详解
sunxunyong的博客
07-09 979
oc adm policy add-cluster-role-to-user cluster-admin admin #创建用户admin 并赋予集群管理员角色。oc delete pod deviosow-1828 --namespace=kube-system --grace-period=0 --force #强制删除。= #绑定标签。$ oc adm manage-node nodename --list-pods #查看一个节点上运行的所有pod。
k8s 与 openshift区别
qq_27164239的博客
07-05 2173
k8s 与 openshift区别
openshift和k8s的差别
qq_37061368的博客
05-17 730
openshift是基于k8是开源版本修改,并开源出来的一款产品,增加更多的operator供开发者使用。OpenShift 是一种基于 Kubernetes 的完整的容器应用平台,支持多种自动化功能,如自动升级、自动扩展、负载均衡、监控和日志记录等。相比之下,Kubernetes 只是一个容器编排和编排平台,它为容器化应用程序提供自动化部署、扩展、故障恢复和负载均衡等基本功能,但不提供比较高级别的功能,需要借助其生态系统中的工具和插件来实现。
OpenShift从入门到精通系列之二:深入了解OpenShift与K8S的关系
zhengzaifeidelushang的博客
03-13 2616
OpenShift从入门到精通系列之二:深入了解OpenShift与K8S的关系
了解OpenShift容器平台,以及Kubernetes
最新发布
2401_83911225的博客
01-03 929
红帽 OpenShift 管理二:配置生产性集群(DO280)”可帮助 OpenShift 集群管理员对托管内部团队和外部供应商提供的应用的集群执行日常管理任务,为具有不同角色的集群用户启用自助服务,并部署需要特殊权限的应用,如 CI/CD 工具、性能监控和安全扫描程序。增强的安全性:OpenShift采用了基于角色的访问控制(RBAC)和默认启用的安全策略(如运行容器的用户权限控制、强制的SELinux和容器隔离等),为生产环境提供了额外的安全性。下面是它们的比较以及各自的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值