Bir Openshift cluster’ını 3 şekilde yönetebiliriz. Web UI, CLI ve Rest API.
Web UI
En kolay yönetim şeklidir. Public IP üzerinden ulaşılabilir. Default port’u 8443’tür.
Ana Sayfa’da olşturulabilecek servisler görülüyor. Ekranın sağ tarafında ise Proje oluşturma ve yönetme işlemlerini yapabildiğimizi görüyoruz. Openshift, My Project adında default bir proje oluşturuyor:
Temelde Proje altında hemen her şeyi gerçekleştirebiliyoruz:
CLI
Openshift Console olarak bilinir, kısatlması oc’dir. Red Hat’ın web sitesinden indirmek için subscription gerekiyor. Eğer yoksa maalesef indirilemiyor. Biz Minishift’in yardım kısmından indirebiliyoruz:
Yukarıda göreceğiniz gibi son release’e yönlendiriyor ve sayfanın en altından işletim sisteminiz için uygun olan sürümünü indirin ve Minishift ile aynı dizine koyun. OC isimli exe dosyası kullanacağımız arabirimi sağlıyor. Yalnız kullanabilmek için Windows envoirment’larına tanımlanması gerekiyor, aksi halde hata alıyorsunuz:
Yapmamız gereken tanımları görmek için:
|
1 |
minishift.exe oc-env |
Şimdi çalıştıralım:
Evet, gördüğünüz gibi artık bir sorun kalmadı.
Komutlarına bakacak olursak. Bağlanmak için:
|
1 |
oc login |
Bu şekilde tetiklediğinizde Username ve Password bilgisi istiyor. Eğer belirli bir kullanıcı adı ile girecekseniz:
|
1 |
oc login -u admin |
Admin kullanıcı adı ile girme işlemi gerçekleştirilir. Tabii ki şifre soracaktır. Onunla da ek olarak uğraşmayayım derseniz:
|
1 |
oc login -u admin -p password |
Bu şekilde şifrenizi açık girebilirsiniz; ama history’den görülebileceği için tehlikelidir, o yüzden bu yöntemi önermiyorum.
Çıkış işlemi için:
|
1 |
oc logout |
Openshift üzerinde asıl yönetici system kullanıcısıdır ve ilk kurulumdan sonra bize verdiği çıktıda system kullanıcısı ve şifresi olan admin ile bağlanacağımızı göstermişti.
|
1 |
oc login -u system:admin |
System kullanıcısı görüldüğü gibi tüm projelerin sahibi pozisyonunda, tüm yönetim yetkisi ona ait. O yüzden kritik bir kullanıcıdır.
Rest API
Rest API ise 3rd party araçlarla yönetmek için kullanılır. Temel API bilgileri için: https://192.168.99.100:8443/oapi/ bakılabilir.
Curl ile bağlanmayı deneyelim ve bunun için de kullanıcıları çekelim. Burada bize yetkiler için bir ekran açmayacağından, yapmamız gereken yetkili bir token’a sahip olmaktır.
Token user ile eşleştirilmiş ve her user için tekil olduğundan kendi token’ınızı şu şekilde öğrenebilirsiniz:
|
1 |
oc whoami -t |
Yukarıda verilen token bilgisi aşağıda girilerek user bilgileri çekilebiliyor:
|
1 |
curl https://192.168.99.100:8443/oapi/v1/users -H "Authorization: Bearer <Token>" |
Token bilgime göre şöyle yapmam gerekiyor:
|
1 2 |
curl https://192.168.99.100:8443/oapi/v1/users \ -H "Authorization: Bearer ei5PjpOTKXkseZok06oVVsHgdFIn1TktKLfObROYqqY" |