美文网首页Openshift:可靠的Kubernetes发行版k8s-openshift-okd
Openshift集群3.9升级到3.10

Openshift集群3.9升级到3.10

作者: 潘晓华Michael | 来源:发表于2018-08-29 14:58 被阅读171次
Openshift 升级中......

更新方法与策略:自动升级方法

下载openshift-ansible的脚本代码

git clone https://github.com/openshift/openshift-ansible.git 
git checkout -b v3.10.0

将master上的/etc/origin/master/htpasswd备份到/root/htpasswd

scp master1:/etc/origin/master/htpasswd /root/htpasswd

openshift_master_identity_providers中的filename去掉

# /etc/ansible/hosts
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login':'true','challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
openshift_master_htpasswd_file=/root/htpasswd

屏蔽掉引入[gluster]导致的一个升级错误

playbooks/common/openshift-cluster/upgrades/v3_10/upgrade_control_plane.yml中会去做对glusterfsglusterfs_registry的比较,3.9之前未必需这些host group所以需要在ansible/hosts中需要添加该host group

#/etc/ansible/host
[glusterfs]

在ansible/hosts中的nodes列表中添加openshift_node_group_name

......
master openshift_node_group_name='node-config-master'
node openshift_node_group_name='node-config-compute'
infra openshift_node_group_name='node-config-infra'

升级默认的node group configmap

# ansible-playbook -i </path/to/inventory/file>  playbooks/openshift-master/openshift_node_group.yml

检测Python OpenSSL版本

python -c 'import OpenSSL.crypto'
# 如果报错则需要升级Python OpenSSL
yum install python2-pip
pip install -U pyopenssl -i https://pypi.douban.com/simple

关闭etcd目录的selinux检查
关闭任务Check selinux label of '{{ etcd_data_dir }}'与Make sure the '{{ etcd_data_dir }}' has the proper label

# roles/etcd/tasks/backup/backup.yml
...
- name: Detecting Atomic Host Operating System
  stat:
    path: /run/ostree-booted
  register: l_ostree_booted

#- name: Check selinux label of '{{ etcd_data_dir }}'
#  command: >
#    stat -c '%C' {{ etcd_data_dir }}
#  register: l_etcd_selinux_labels
#
#- debug:
#    msg: "{{ l_etcd_selinux_labels }}"
#
#- name: Make sure the '{{ etcd_data_dir }}' has the proper label
#  command: >
#    chcon -t svirt_sandbox_file_t  "{{ etcd_data_dir }}"
#  when:
#  - l_etcd_selinux_labels.rc == 0
#  - "'svirt_sandbox_file_t' not in l_etcd_selinux_labels.stdout"

- name: Generate etcd backup
  command: >
    {{ r_etcd_common_etcdctl_command }} backup --data-dir={{ l_etcd_incontainer_data_dir }}
    --backup-dir={{ l_etcd_incontainer_backup_dir }}
...

升级集群

# ansible-playbook -i </path/to/inventory/file>  playbooks/byo/openshift-cluster/upgrades/v3_10/upgrade.yml

相关文章

  • Openshift集群3.9升级到3.10

    更新方法与策略:自动升级方法 下载openshift-ansible的脚本代码 将master上的/etc/ori...

  • Openshift3.9上部署Prometheus+Grafan

    Openshift从3.9版本开始官方支持Prometheus和Grafana 从官方部署脚本 openshift...

  • CentOS7安装openshift3.9集群

    CentOS7安装openshift集群 OpenShift官网:https://www.openshift.co...

  • OpenShift修改subdomain域名

    需求 在客户的已经准备好上线的OpenShift 3.9集群中提出修改域名需求,因此先在本人的自己测试环境进行了验...

  • OpenShift 升级指南

    概述 openshift-ansible 为 OpenShift Origin 集群提供了方便的升级手册,在主版本...

  • openshift4 访问 web 控制台

    访问 openshift web 控制台 openshift web console 在集群部署中会默认安装。会提...

  • ocp 3.10架构分析

    3.9 与 3.10 对比架构图 简述 从对比架构图可以看到 3.9 时的 ocp 服务都是采用systemd来进...

  • 日志3.9/3.10

    1.书店卖了两包刮画纸,有发布还是有收获的。 2.介绍悟空识字给林泓家长,让她给孩子学字,第一次和家长聊得挺好。 ...

  • 3.9-3.10

    补课补课,拉下的都要还。突然不是那么在意细节了。

  • 3.9-3.10

    补课补课,拉下的都要还。突然不是那么在意细节了。

网友评论

    本文标题:Openshift集群3.9升级到3.10

    本文链接:https://www.haomeiwen.com/subject/cwcbiftx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Openshift:可靠的Kubernetes发行版

    k8s-openshift-okd

    关于我们|服务条款|联系我们|Openshift集群3.9升级到3.10|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!