- 博客(413)
- 收藏
- 关注
RSS订阅
原创 OpenShift / RHEL / DevSecOps 汇总目录
文章目录OpenShift Hands-on LabQuarkusGitOpsIstio Service Mesh系列Istio-TutorialService MeshKnatvie系列Knative入门Knative-TutorialOpenShift Hands-on LabHands-on Lab (0) - 教程说明和准备环境Hands-on Lab (1) - 多种方法部署运行应........................................................
2020-03-23 23:50:58
15249
4
原创 OpenShift 4 - 托管集群Worker节点的运行可靠性验证
说明:本文已经在 Local OpenShift 4.15 + ACM 2.10 + OpenShift Virtualization 4.15 环境中验证。
2024-04-16 09:39:31
849
1
原创 GitOps - 为 OpenShift GitOps 配置邮件通知
ArgoCD 在更新完应用后可以根据更新的状态触发相关事件,例如:on-sync-succeeded,on-sync-running,on-sync-failed 等。针对这些事件,可以通过不同的渠道(例如:Email、Slack、Grafna、Webhook)发送给指定通知方。
2024-04-02 18:29:46
1185
3
原创 OpenShift AI - 部署并使用 LLM 模型
说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证。
2024-03-03 11:17:27
906
原创 OpenShift AI - 部署动态物体识别应用
说明:本文已经在 OpenShift 4.15 + RHODS 2.7.0 的环境中验证说明:请先完成《》一文的内容。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。
2024-02-07 11:13:07
888
原创 RHEL - 为网络隔离主机构建本地软件 Repo
实现方法是在一个可以联网的 RHEL 主机(例如 rhel-repo)中构建本地软件 Repo,然后将其共享给所有无法联网的 RHEL主机使用。和“方法2” 的区别是本方法可针对特定次要版本的 RHEL 中包含所的特定软件包、CVE、RHSA/RHBA/RHEA 制作对应的 Repo。RedHat Satellite 具备以上方法1/2/3 所包含的全部优势,即可在单节点(考虑到可靠性,可以是双机部署)同时提供个多个主次版本的 RHEL 和其相关附加软件的 Repo,因此优势最为明显。
2024-01-17 09:32:21
925
原创 RHEL - 更新升级软件或系统
yum update 和 yum upgrade 都会升级软件,唯一的区别是 yum update 使用了 –obsolete flage=0 参数,而 yum upgrade 使用了 –obsolete flage=1 的参数。
2024-01-17 09:30:45
1177
原创 OpenShift AI - 部署静态物体识别应用
说明:本文已经在 OpenShift 4.14 + RHODS 2.5.0 的环境中验证说明:请先根据《》一文完成 OpenShift AI 环境的安装。注意:如无特殊说明,和 OpenShift AI 相关的 Blog 均无需 GPU。
2024-01-11 10:22:34
1107
原创 OpenShift AI - 在 Jupyter Notebook 中使用 Elyra 执行 AI 处理流水线
Elyra 是 JupyterLab Notebook 的扩展插件。它提供了一个可视化管道编辑器,用于从 Python 和 R 脚本以及 Jupyter Notebook 构建管道,从而有助于简化将多个文件转换为批处理作业或工作流的过程。Elyra 的管道由节点组成,节点之间相互连接,以定义执行依赖关系。为了组装管道,Elyra 的可视化管道编辑器支持将文件拖放到画布上并定义其依赖关系。
2024-01-08 09:09:39
921
原创 OpenShift AI - 使用 Model Serving 运行模型
Model Serving 是指将机器学习模型部署到生产环境中,以便实时处理和提供预测服务。在模型训练完成后,通常需要对其进行部署以供实际应用使用。在 RHOAI 的 Model Serving 中包含了 Model Server 以及被运行的模型。
2024-01-06 09:52:49
869
原创 OpenShift 4 - 容器安全之 SecurityContext 配置
以下两文介绍了如何利用容器特权配置对容器平台进行安全攻击,而本文介绍和部署运行容器相关的最佳 SecurityContext 实践。
2024-01-05 09:00:27
1071
原创 OpenShift AI - 管理和使用 OpenShift AI 运行环境
说明:本文已经在 OpenShift 4.14 + RHODS 2.50 的环境中验证。
2023-12-19 20:10:17
909
原创 Red Hat Satellite - 为主机配置可使用的内容(存储库),注册主机并安装软件包
请先根据《》一文完成向 Red Hat Satellite 导入分配的订阅订单。本文中的相关概念请参见《
2023-12-14 19:24:38
109
原创 Red Hat Satellite - 安装篇
本文介绍如何在一个可以直接访问 Internet 的主机上安装 Red Hat Satellite 6.14 环境,该环境包括了 Satellite 服务器、集成的 Capsule 服务器以及其他所有必要组件。生产环境最好使用 DNS 解析所有主机名,而本文为简化采用的是 hosts 文件解析主机名。:以下所有命令操作都在安装好的 RHEL8 上使用 root 用户执行。
2023-12-11 09:31:13
165
原创 Red Hat Satellite - 核心概念篇
红帽 Satellite 为 RHEL 的系统配置及管理提供了整体解决方案。它提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅管理等功能,可让 IT 基础设施运维管理更加有章可循,运维工作效率更高。软件管理:红帽 Satellite 能够根据不同主机所处的不同环境提供不同的软件包的集合,能够集中对一批主机进行批量的软件部署和补丁更新,能够让用户根据需要下载订阅相关的软件包。订阅管理:红帽 Satellite 能够让受管主机注册后自动与合适的红帽订阅绑定。
2023-12-10 15:28:16
160
原创 OpenShift AI - 部署 OpenShift AI 环境,运行 AI/ML 应用
Red Hat OpenShift AI 是一个专注于人工智能的产品组合,为人工智能/ML 实验和模型的整个生命周期提供工具,其中包括 Red Hat OpenShift Data Science (RHODS)。RHODSe 是红帽 OpenShift AI 的核心构成软件,它是红帽驱动的社区开源软件的企业版。RHODS 是面向混合云的开源 ML 平台。它向数据科学家和开发人员提供了一个完全受支持的环境,以便在部署到生产环境之前进行快速开发、训练和测试ML 模型。
2023-11-21 19:43:43
695
2
原创 OpenShift - 利用容器的特权配置实现对OpenShift攻击,以及如何使用 PSA 和 RHACS 防范风险(视频)
本文是《容器安全 - 利用容器的特权配置实现对Kubernetes攻击》的后续篇,来介绍 在 OpenShift 环境中的容器特权配置和攻击过程和 Kubernetes 环境的差异。
2023-11-03 22:09:20
293
原创 容器安全 - 利用容器的特权配置实现对Kubernetes攻击,以及如何使用 PSA 防范风险(视频)
本文将演示如何利用在 Kubernetes 中容器的 privileged、hostpath、hostpid、hostipc、hostnetwork 配置实现对容器或宿主机的攻击,包括获得敏感数据、杀掉关键进程等。
2023-10-19 00:09:41
994
原创 RHEL - 订阅、注册系统和 Yum Repository
演示环境使用了通过 minimal 方式安装的 RHEL 7.6 环境,RHEL 可以访问互联网。本文需要有 redhat.com 账号以及包含 RHEL 的有效订阅。
2023-10-06 09:03:26
1096
原创 OpenShift 4 - 为 RHACS 配置 OpenShift 和 KeyCloak 身份认证
说明:本文已经在 RHACS 4.1.2 + RHSSO 7.6 的环境中验证。
2023-09-20 09:50:36
140
原创 OpenShift 4 - 在 OpenShift Virtualization 上自动部署 OpenShift 托管集群(演示视频)
说明:本文初始是在 OpenShift 4.12 + OpenShift Virtualization 4.12 + ACM 2.8 或 MCE 2.3 的环境中验证,目前已经在 OpenShift 4.15 + OpenShift Virtualization 4.15 + ACM 2.10 或 MCE 2.5 的环境中验证。
2023-09-07 16:12:50
344
原创 OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
说明:本文已经在 OpenShift 4.13 的环境中验证。
2023-09-06 07:23:31
211
原创 OpenShift 4 - 用 Prometheus 和 Grafana 监视用户应用定制的观测指标(视频)
说明:本文已经在 OpenShift 4.13 的环境中验证。
2023-08-28 15:19:47
1007
原创 OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库
本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。
2023-08-17 11:18:22
348
原创 平替 Docker - 玩转容器新利器 Podman Desktop (视频)
podman 是 RedHat 公司主导的一个免费的开源容器项目,目标是平替安全能力较差的 Docker。作为运行容器的独立环境,podman 目前已经广泛被用在 Linux、MacOS 或 Windows 环境中。尤其在 RHEL、CentOS、SUSE、Ubuntu 等 Linux 中,podman 已经是默认的容器运行环境了。除了比 Docker 有更优的安全运行特性外,podman 还有很多其他特性。
2023-08-11 10:03:06
1111
原创 OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
2023-08-04 05:12:46
602
1
原创 OpenShift 4 - 为 OpenShift 托管集群配置用户认证(视频)
说明:本文已经在 OpenShift 4.13 + ACM 2.8 + AWS 环境中验证本文是《》的后续。
2023-07-26 16:14:33
195
原创 OpenShift 4 - 可观测性之用 OpenTelemetry+Jaeger 实现 Distributed Tracing
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
2023-07-24 08:03:39
423
原创 使用基于自动化生成式 AI 的 Ansible-Lightspeed 服务高效开发 Ansible Playbook(附视频)
Ansible-Lightspeed 是 RedHat 提供的一项自动化生成式 AI 的服务,它可以帮助 Ansible 开发人员更快、更好地开发 Playbook。除了自动生成 Playbook 内容外,正式商业版还提供“内容发现”、“内容优化” 和 “内容解释” 功能。说明:在本文完成之时 VSCode 刚刚发布 1.80 版本,但测试后发现版本为 2.4.78 的 Ansible 扩展有适配问题,所以建议先使用 VSCode 1.79 版本。
2023-07-17 16:33:24
690
原创 OpenShift 4 - 可观测性之通过向被观测应用注入OpenTelemetry Agent 实现 Distributed Tracing(附视频)
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
2023-07-12 15:25:05
241
原创 OpenShift 4 - 可观测性之 OpenShift Logging - Loki(附视频)
说明:本文已经在支持 OpenShift 4.12 + OpenShift Logging Operator 5.7.2 + Loki Operator 5.7.2 的环境中验证。
2023-07-05 16:27:09
408
原创 OpenShift 4 - 可观测性之用 Network Observability Operator 对网络流量进行监控观测(视频)
说明:本文已经在支持 OpenShift 4.12 + Loki Operator 5.7.2 + Network observability 1.2.0 的环境中验证。
2023-06-26 16:54:01
521
原创 OpenShift Vitualization - 通过服务名访问 VM 中的服务(附视频)
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。
2023-06-07 15:41:52
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人