oc 是 OpenShift 的命令行客户端基于 Kubernetes 的 kubectl 构建并扩展了许多 OpenShift 特有的功能如构建、部署配置、路由、镜像流等。无论你是开发人员还是集群管理员oc 都是与 OpenShift 交互的核心工具1. 安装 oc 客户端1.1 从红帽官网下载访问 OpenShift 下载页面选择对应操作系统的客户端Linuxopenshift-client-linux.tar.gz macOSopenshift-client-mac.tar.gz Windowsopenshift-client-windows.zip解压后将 oc 二进制文件放到 PATH 环境变量包含的目录中如 /usr/local/bin。1.2 使用包管理器Linux/macOSmacOS Homebrewbrewinstallopenshift-cliLinux (RHEL/CentOS)sudoyuminstallopenshift-clients1.3 验证安装oc version输出示例Client Version: 4.14.0-202403150918 Kubernetes Version: v1.27.62. 登录集群2.1 使用 kubeadmin 登录集群安装后oc login-ukubeadmin-ppasswordhttps://api.ocp4.example.com:6443密码可在安装目录的 auth/kubeadmin-password 文件中找到。2.2 使用 OAuth 用户登录通过浏览器登录 OpenShift Web 控制台后可在右上角用户菜单中点击 “Copy Login Command”获得一个带有令牌的 oc login 命令直接粘贴执行即可。2.3 检查当前上下文ocwhoami# 显示当前用户ocwhoami--show-server# 显示当前集群 API 地址oc config view# 查看 kubeconfig 配置3. 基础概念与常用命令OpenShift 资源类型与 Kubernetes 基本一致但多了 BuildConfig、DeploymentConfig、Route、ImageStream 等专有资源。oc 命令格式一般为oc动作资源类型资源名称[选项]3.1 命名空间/项目OpenShift 中用 项目 (Project) 表示 Kubernetes 的命名空间但增加了额外的注解。# 查看所有项目oc get projects# 切换到指定项目oc project my-project# 创建项目oc new-project my-project --display-nameMy Project--descriptionTest project# 查看当前项目oc project3.2 查看资源# 查看所有 Podoc get pods# 查看所有 Deploymentoc get deploy# 查看所有 Serviceoc get svc# 查看所有 RouteOpenShift 的 Ingress 替代oc get route# 查看所有资源包括自定义资源oc get all# 查看特定 Pod 的详细信息oc describe podpod-name# 以 YAML 格式输出资源oc get podpod-name-oyaml3.3 创建资源# 通过 YAML 文件创建oc apply-fmy-resource.yaml# 直接运行一个 Pod快速测试oc run test-pod--imagenginx--restartNever# 暴露一个 Deployment 创建 Serviceoc expose deployment my-app--port80803.4删除资源bashoc delete podpod-nameoc delete deploymentdeploy-name# 根据标签删除oc delete pods-lappmyapp3.5 编辑资源oc edit deployment my-app会打开默认编辑器保存后自动更新。4. 应用部署与管理OpenShift 提供了强大的构建和部署功能oc 对此有专门的支持。4.1 从源代码部署S2I# 使用 Java S2I 构建器从 Git 仓库部署应用oc new-app registry.access.redhat.com/ubi8/openjdk-11~https://github.com/your/repo.git--namemy-java-app此命令会自动创建 BuildConfig 和 ImageStream触发构建生成镜像创建 DeploymentConfig 和 Service4.2 查看构建和部署状态# 查看构建oc get builds oc logs build/build-name# 查看部署oc get deploymentconfigs oc rollout status dc/my-java-app# 触发新的部署修改镜像或配置后oc rollout latest dc/my-java-app4.3 暴露服务供外部访问# 为 Service 创建 Routeoc exposeservicemy-java-app--hostnamemyapp.apps.ocp4.example.com# 如果不指定 hostname会自动生成域名*.apps 通配符oc exposeservicemy-java-app# 查看 Route 地址oc get route4.4 扩缩容# 手动扩缩 Deploymentoc scale deployment my-java-app--replicas5# 扩缩 DeploymentConfigoc scaledcmy-java-app--replicas54.5 更新镜像# 直接修改 Deployment 的镜像ocsetimage deployment/my-java-app my-java-appmyregistry/myimage:latest# 对于 DeploymentConfig使用 oc tag 触发新构建oc tag my-image-stream:latest my-java-app:latest5. 配置与存储5.1 ConfigMap 管理# 从字面值创建oc create configmap app-config --from-literalkey1value1 --from-literalkey2value2# 从文件创建oc create configmap app-properties --from-fileapplication.properties# 查看 ConfigMapoc get configmap app-config-oyaml# 在 Pod 中挂载 ConfigMap通过修改 Deployment 添加卷ocsetvolumes deployment/my-app--add--nameconfig --mount-path/config --configmap-nameapp-config5.2 Secret 管理# 创建通用 Secretoc create secret generic db-secret --from-literalpasswordmypassword# 创建镜像拉取 Secretoc create secret docker-registry myregistrykey --docker-servermyregistry.com --docker-usernameuser --docker-passwordpass# 在 ServiceAccount 中使用镜像拉取 Secretoc patch serviceaccount default-p{imagePullSecrets: [{name: myregistrykey}]}5.3 PersistentVolumeClaim# 创建 PVCcatEOF|oc apply-f-apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi EOF# 在 Pod 中挂载 PVCocsetvolumes deployment/my-app--add--namedata --mount-path/data --claim-namemy-pvc6. 日志与调试6.1 查看容器日志# 查看 Pod 日志oc logs my-pod# 持续跟踪日志oc logs-fmy-pod# 查看特定容器的日志多容器 Podoc logs my-pod-cmy-container# 查看前一个实例的日志容器重启后oc logs--previousmy-pod6.2 进入容器执行命令# 启动交互式 Shellocexec-itmy-pod -- /bin/bash# 执行单条命令ocexecmy-pod --ls-l6.3 端口转发将本地端口转发到 Pod 的端口便于调试oc port-forward pod/my-pod8080:80访问 http://localhost:8080 即可连接到 Pod 的 80 端口。6.4 复制文件到/从 Pod# 从本地复制到 Podoccp/local/file my-pod:/remote/path# 从 Pod 复制到本地occpmy-pod:/remote/file /local/path7. 高级功能7.1 使用模板 (Template)OpenShift 模板允许你将多个资源定义打包通过参数化快速部署。# 从模板实例化应用oc new-app--templatepostgresql-persistent--paramDATABASE_SERVICE_NAMEmydb--paramPOSTGRESQL_USERuser# 查看可用模板oc get templates-nopenshift7.2 镜像流 (ImageStream)镜像流是 OpenShift 特有的抽象用于跟踪镜像更新。# 创建镜像流oc create imagestream myapp# 标记外部镜像到镜像流oc tag docker.io/library/nginx:latest myapp:latest# 查看镜像流标签oc describe is myapp7.3 角色与权限管理# 给用户添加查看权限oc policy add-role-to-user view myuser-nmyproject# 给 ServiceAccount 添加权限oc policy add-role-to-user edit system:serviceaccount:myproject:default# 查看当前用户的权限oc policy can-i create pods7.4监控与指标bash# 查看节点资源使用情况oc admtopnodes# 查看 Pod 资源使用oc admtoppods# 需要先部署 Metrics Server 或 Heapster8. 常用快捷命令与技巧目的命令查看所有资源包含路由oc get all持续观察资源变化oc get pods -w根据标签筛选oc get pods -l appmyapp显示 Pod 的 IP 和节点oc get pods -o wide输出 YAML 并编辑oc get pod mypod -o yaml导出资源到文件oc get pod mypod -o yaml删除所有失败Pod oc delete pods --field-selector status.phaseFailed查看 API 资源列表oc api-resources查看某个资源的字段说明oc explain pod.spec.containers9. oc 与 kubectl 的关系oc 是 kubectl 的超集所有 kubectl 命令都可以用 oc 执行oc get pods 等同于 kubectl get pods。oc 增加了 OpenShift 特有资源如 BuildConfig、DeploymentConfig、Route、ImageStream的支持。oc 提供了更简洁的应用部署命令如 oc new-app适合开发人员快速上手。在纯 Kubernetes 环境中oc 依然可用但部分 OpenShift 特有命令会报错。如果你习惯 kubectl可以继续使用但建议在 OpenShift 环境中使用 oc 以获得完整体验。10. 实战演练部署一个 Java 应用结合之前的私有云场景用 oc 部署一个 Spring Boot 应用# 1. 登录集群oc login-ukubeadmin-ppasshttps://api.ocp4.example.com:6443# 2. 创建项目oc new-project my-java-demo# 3. 使用 S2I 从 Git 仓库部署oc new-app registry.access.redhat.com/ubi8/openjdk-11~https://github.com/your/spring-boot-app.git--namespring-app# 4. 查看构建日志oc logs-fbc/spring-app# 5. 暴露服务oc exposeservicespring-app# 6. 获取访问地址oc get route spring-app# 7. 测试curlhttp://spring-app-my-java-demo.apps.ocp4.example.com/hello# 8. 扩缩容oc scale deployment/spring-app--replicas3# 9. 查看 Pod 状态oc get pods-w# 10. 清理oc delete project my-java-demo11. 进一步学习内置帮助oc help、oc --helpOpenShift 官方文档CLI 工具红帽开发者教程 OpenShift 互动学习