Openshift 4.11

Criar novo projeto

# oc new-project nome_do_projeto

exemplo..: oc new-project montanha2004

Utilizar  projeto criado

# oc project nome_do_projeto

exemplo..: oc project montanha2004

Criar nova app

# oc new-app --image repositorio/nome_da_imagem --name nome_escolhido

exemplo..: oc new-app --image docker.io/ludavilla/rust --name rust

Verificar usuario ativo na console

# oc whoami

Criando um secret com env para conexoes do container

# oc create secret generic nome --from-env-file arquivo_env

exemplo..: oc create generic skyet --from-env-file env.mysql

Adicionando o secret/env no container

# oc set env --from secret/nome_da_secret deploy/nome_app

# oc set env --from secret/env.mysql deploy/rust

OBS: caso queira utilizar outro tipo de secret/env, usar o comando..: oc set env --help

Acessar um container dentro do projeto no openshift

# oc exec -ti nome_do_pod/container

# oc rsh deploy/nme_do_pod/container

exemplo..: # oc exec -it nome_do_contanier -- sh 
                  # oc rsh deploy/rust

Listar pods

# oc get pods

Listar ReplicaSet

# oc get rs

Listar Conteúdo ReplicaSet

# oc desbride rs noem_replicaser

Listar contas de serviços

# oc get sa

Deletar uma secret

# oc delete secret nome_da_secret

Deletar um pod

# oc delete pod nome_do_pod

Deletar um/todos ReplicaSet

# oc delete rs nome_do_pod

# oc delete rs --all

Criando acesso ao node do openshift/crc

# oc get nodes (Mostra o nome do node)

# oc debug node/nome_do_node

OBS: Será criado um container para acesso ao node do openshift

Para utilizar os binarios do host node

# chroot /host

Montando volume dentro do pod

OBS: para rodar volumes(hostpath) dentro dos pods, é OBRIGATÓRIO subir os pods com "privileged" (editar o eploy e o scc)

Para adicionar como privileged o container, adicionar dentro do deploy (# oc edit deploy)

  securityContext:
      privileged: true

Adicionar após o VolumeMaps

Listar Security Context Cronstrence Regras de segurança para contianers)

# oc get scc

Para adicionar permissão para o provileged

# oc adm policy add-scc-to-user privileged -z default  ( "-z" indica ao openshift que é uma conta de usuário de serviço e não um usuário comum)