2.2 - Acesso ao ambiente

Lab 2.0 - Objetivos

  • Preparar o ambiente local para os próximos exercícios

Tarefas

2.0.1 - Ambiente OpenShift

Para conseguirmos executar os próximos exercícios precisamos de um ambiente com o OpenShift instalado e disponível. Atualmente utilizamos máquinas virtuais na AWS onde temos um cluster Openshift está instalado representado pela figura abaixo:

Um número predefinido de usuários foi previamente criado no cluster para o test drive.

Antes de continuar acesse o Etherpad através do link abaixo:

http://etherpad-ocp-workshop.apps.brasilia-8694.open.redhat.com/p/workshop

Escolha um usuário dos predefinidos e coloque o seu nome na frente para indicar sua escolha. Essa conta será utilizada por você durante todo o test drive. Por exemplo:

user10=Luke Skywalker

Se o usuário já tiver um nome na frente significa que alguém já escolheu. Nesse caso escolha outro que esteja disponível.

Linha de comando

A primeira coisa que precisamos garantir é que o cliente de linha de comando oc foi instalado com sucesso e adicionado ao PATH para logar no Openshift. Para isso acesse o terminal via web no link abaixo:

https://terminal-ocp-workshop.apps.brasilia-8694.open.redhat.com

Agora você precisa logar no OpenShift com o usuário escolhido, antes de login clique em Allow selected permissions. Agora você pode continuar nos próximos passos.

Para efetuar o login além do comando oc você precisa especificar o endereço do servidor onde o Openshift está instalado, isso pode ser feito através do seguinte abaixo:

oc login https://master.brasilia-8694.open.redhat.com

Você pode ver o seguinte aviso:

The server uses a certificate signed by an unknown authority. You can bypass the certificate check, but any data you send to the server could be intercepted by others. Use insecure connections? (y/n):

Digite Y para aceita uma conexão potencialmente insegura. O motivo dessa mensagem é porque o Openshift instalado está usando um certificado TLS auto-assinado para esse workshop. Em um cenário real o certificado do Openshift deve ser fornecido por uma entidade conhecida (Exemplo: Thawte, Verisign, StartSSL, etc.) ou assinado por uma CA confiável pelo sistema. Para evitar a mensagem é possível fornecer o parâmetro --insecure-skip-tls-verify=true

oc login https://master.brasilia-8694.open.redhat.com/ --insecure-skip-tls-verify=true

Assim que enviar o comando oc login, você terá que fornecer a o usuário e senha para efetuar o login. Utilize o usuário escolhido anteriormente com a senha fornecida pelo instrutor.

Username: userXX
Password: xxxx

Se for autenticado com sucesso no Openshift você verá a seguinte mensagem de confirmação:

Login successful.
Using project "userXX".

Se não aparecer o projeto com seu nome de usuário. Você pode criar um através do comando:

oc new-project userXX

Parabéns, você está autenticado no servidor do Openshift. O Openshift master possui um OAuth server embutido. Através dele, desenvolvedores e administradores obtém tokens OAuth para se autenticarem diretamente à API. Por padrão cada token tem duração de 24 horas. Para mais informações sobre o comando de login e sua configuração acesse a Documentação Oficial do Openshift.

Usando um Projeto

Projetos são separações lógicas de alto nível para organizar as aplicações em execução. Um projeto permite uma comunidade de usuários gerenciar o conteúdo e isolamento das mesmas. Cada projeto tem seus próprios recursos, políticas (quem pode fazer o quê e onde), e restrições (cotas e limites, etc). Projetos atuam como uma "caixa" que envolve os seus serviços e endpoints em uso (ou do seu time).

Se você não tem ainda um projeto criado com o seu nome, a primeira coisa que precisa fazer é criar o projeto. Você pode fazer isso através do comando:

ATENÇÃO: No seguinte comando, troque o userXX pelo usuário que você escolheu.

oc new-project userXX

Você verá a seguinte mensagem de confirmação:

Now using project "userXX" on server "https://master.brasilia-8694.open.redhat.com/".

Se você tiver vários projetos, a primeira coisa a ser feita é mudar para o projeto userXX. De agora em diante tenha certeza que você estará nesse projeto. Isso pode ser feito através do comando:

ATENÇÃO: No seguinte comando, troque o userXX pelo usuário que você escolheu.

oc project userXX

Você verá a seguinte mensagem de confirmação:

Now using project "userXX" on server "https://master.brasilia-8694.open.redhat.com".

A Web Console

O OpenShift vem com uma console web que irá permitir aos usuários executar várias tarefas via browser. Para acessar a console acesse a seguinte URL:

https://master.brasilia-8694.open.redhat.com

A primeira tela que irá ver é a tela de autenticação. Será pedido o usuário e senha de acesso. Para logar utilize o usuário escolhido previamente e a senha fornecida pelo instrutor:

Username: userXX
Password: xxxx
OpenShift Login Screen

Depois de se autenticar na console web, você verá uma lista de itens para adicionar ao projeto. Esse é o catálogo de serviços. É uma imagem semelhante a figura abaixo:

Web Console

Clique no projeto userXX no lado direito da tela. Ao clicar no projeto você será levado para a página de Overview e verá a lista de todas as rotas, serviços, deployments e pods que estão em execução.

Explore Project

Se o cluster possuir os componentes de métricas instalado você verá uma mensagem de erro na tela semelhante a tela abaixo (isso é mostrado quando o cluster usa um certificado auto-assinado):

Web Console

Clique no link Open metrics URL, e aceite o certificado.

Accept Certificates

Ainda precisamos aceitar outro certificado auto-assinado que é o certificado das métricas agregadas. Se não aceitarmos as métricas agregadas não irão aparecer na console web.

Hawkular Web

Durante os labs iremos utilizar tanto a linha de comando quanto a console web.

Have fun!

Previous2.1 - PrepararaçãoNext2.3 - Deploy imagem do Docker Hub

Last updated