可以参考 https://www.openshift.com/blog/deploying-jenkins-on-openshift-part-1 另外还有两种方式：ocp4 的开发者 console 里面catalog仍然有 jenkins 组件。在 operatorhub 里面应该有一个 jenkins operator. Jenkins 不是专门为容器环境设计，插件也比较多。 Teckton ... (more)

Openshift 上有个项目 cnv, 对应着社区版本的 kubevirt, 就是通过 Kubernetes 去管理虚拟机的，也就是会把你的虚拟机包装成一个 pod, 在 Openshift 平台上进行管理，而用户使用的模式和虚机一样，固定ip,任何修改给你持久化，目前这个项目是处于技术预览阶段。 使用场景是对于一... (more)

很多客户是在自己的 vmware 或者 openstack 等平台上部署 openshift, 也有一些是通过物理机直接部署容器环境。从原理和技术上说是一致的，区别是通过物理机部署性能会更好一些。在私有云上部署的好处是集群扩展性更方便一点，毕竟虚拟机比较容易申请，而物理机资源申请相对难... (more)

目前红帽的部分案例包括招行，农行，兴业，江苏银行，中信银行卡中心，包商银行，宁波通商银行 , 目前大家也都在第二，三期推广阶段，逐步将一些各类场景的应用容器化的过程，去年 10 月中信卡中心新核心已经运行在 openshift 容器平台上上线，目前运行稳定。 对运维人员来说 需要了解容器和... (more)

需要对容器网络的调用层次有一定的了解，比如 openshift 容器网络架构可以参考 https://docs.openshift.com/container-platform/3.11/admin_guide/sdn_troubleshooting.html 日常运维基本是要去监控关键的网络组件的状态去确定是否工作正常。 而异常情况下的问题分析就需... (more)

如果是部署在集群中的应用需要调用，内部调用，就通过 SA 方式如果是外部调用 OpenShift API, 可以生成 bearer token，bearer token是通过oc login系统产生，可以是临时的也可以是永久的，他的权限其实是你登录用户名在集群中的访问权限。... (more)

云平台后期运维主要需要关注 集群可用性 ( 关键组件，关键服务，容器网络，节点状态， docker 存储空间，路由状态 , 关键服务状态 ) 集群容量 ( 现有消耗，整体容量 ) 一般通过 prometheus 进行容器平台监控的居多，而 zabbix 更多用于传统环境主机，中间件和数据库的监控，在有些客户中是... (more)

大部分的中间件都可以容器化，比如 tomcat,weblogic,kafka,redis,eureka 之类，但容器平台的特征比较适合无状态可扩展类型的，比较适合于占用资源相对少点的，功能单一的，如果以前部署单体应用的应用服务器 was 或者 weblogic, 本身做得功能比较全，比较重的化，容器化效果不明显。 ... (more)

测试阶段分成了静态扫描，单元测试，集成测试，系统测试。 静态扫描工具主要是 SonarQube,Infer单元测试使用较多的 junit集成测试通过 soapui,Selenium系统测试， QTP, Robot,Jmeter对于容器的漏洞扫描而言，可以通过clair,或者采用红帽的Quay镜像仓库。 很多工具可以通过脚本调用... (more)

目前看到更多的是制定策略，从几个维度对平台进行备份，一般会从集群数据(etcd)，节点信息(node label)， pv（存储数据), 项目应用几个层面考虑。可以把这些命令作为脚本，通过ansible在每天的固定时段运行。 主要备份步骤可以参考https://docs.openshift.com/container-platform/3... (more)