إنشاء مجموعة Azure Red Hat OpenShift 4 الخاصة

مقالة
04/27/2022
قراءة خلال 5 دقائق

في هذه المقالة، ستقوم بإعداد بيئتك لإنشاء مجموعات Azure Red Hat OpenShift الخاصة التي تقوم بتشغيل OpenShift 4. ستتعلم كيفية:

إعداد المتطلبات الأساسية وإنشاء الشبكة الظاهرية والشبكات الفرعية المطلوبة
نشر مجموعة مع نقطة نهاية خادم API خاص ووحدة تحكم دخول خاصة

إذا اخترت تثبيت "CLI" واستخدامه على جهازك، فإن هذا البرنامج التعليمي يتطلب تشغيل الإصدار 2.6.0 من "Azure CLI" أو إصدار لاحق. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.

قبل أن تبدأ

سجل مزودي الموارد

إذا كان لديك العديد من اشتراكات Azure، فحدد معرف الاشتراك ذا الصلة:
```
az account set --subscription <SUBSCRIPTION ID>
```

سجل مزود الموارد Microsoft.RedHatOpenShift:

az provider register -n Microsoft.RedHatOpenShift --wait

سجل مزود الموارد Microsoft.Compute:

az provider register -n Microsoft.Compute --wait

سجل مزود الموارد Microsoft.Storage:

az provider register -n Microsoft.Storage --wait

الحصول على سر السحب لـ Red Hat (اختياري)

يتيح سر سحب Red Hat لنظام المجموعة الوصول إلى سجلات حاويات Red Hat بالإضافة إلى محتوى إضافي. هذه الخطوة اختيارية ولكن يوصى بها.

انتقل إلى بوابة إدارة مجموعة Red Hat OpenShift وسجل الدخول.

ستحتاج إلى تسجيل الدخول إلى حساب Red Hat الخاص بك أو إنشاء حساب Red Hat جديد باستخدام البريد الإلكتروني لنشاطك التجاري وقبول الشروط والأحكام.
انقر على تنزيل سر السحب.

احتفظ بالملف المحفوظ pull-secret.txt في مكان آمن - سيتم استخدامه في كل إنشاء مجموعة.

عند تشغيل الأمر az aro create، يمكنك الرجوع إلى سر السحب باستخدام المعلمة --pull-secret @pull-secret.txt. تنفيذ az aro create من الدليل حيث قمت بتخزين الملف pull-secret.txt. وإلا، استبدل @pull-secret.txt بـ @<path-to-my-pull-secret-file.

إذا كنت تقوم بنسخ سر السحب أو الرجوع إليه في برامج نصية أخرى، يجب تنسيق سر السحب الخاص بك كسلسلة JSON صالحة.

إنشاء شبكة ظاهرية تحتوي على شبكتين فرعيتين فارغتين

بعد ذلك، ستقوم بإنشاء شبكة ظاهرية تحتوي على شبكتين فرعيتين فارغتين.

اضبط المتغيرات التالية.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP="v4-$LOCATION"    # the name of the resource group where you want to create your cluster
CLUSTER=aro-cluster             # the name of your cluster

إنشاء مجموعة موارد

مجموعة موارد Azure هي مجموعة منطقية يتم فيها توزيع موارد Azure وإدارتها. عند إنشاء مجموعة موارد، سيُطلب منك تحديد موقع. هذا الموقع هو المكان الذي يتم فيه تخزين بيانات التعريف لمجموعة الموارد، وهو أيضًا المكان الذي يتم فيه تشغيل مواردك في Azure، في حال لم تحدد منطقة أخرى أثناء إنشاء المورد. إنشاء مجموعة موارد باستخدام الأمر [az group create] [az-group-create].
```
az group create --name $RESOURCEGROUP --location $LOCATION
```
يظهر إخراج المثال التالي مجموعة الموارد التي تم إنشاؤها بنجاح:
```
{
"id": "/subscriptions/<guid>/resourceGroups/aro-rg",
"location": "eastus",
"managedBy": null,
"name": "aro-rg",
"properties": {
    "provisioningState": "Succeeded"
},
"tags": null
}
```
إنشاء شبكة ظاهرية.

تتطلب مجموعات Azure Red Hat OpenShift التي تقوم بتشغيل OpenShift 4 شبكة ظاهرية مع شبكتين فرعيتين فارغتين للعقد الرئيسية والعقد العاملة.

إنشاء شبكة ظاهرية جديدة في نفس مجموعة الموارد التي قمت بإنشائها سابقا.
```
az network vnet create \
--resource-group $RESOURCEGROUP \
--name aro-vnet \
--address-prefixes 10.0.0.0/22
```
يظهر إخراج المثال التالي الشبكة الظاهرية التي تم إنشاؤها بنجاح:
```
{
"newVNet": {
    "addressSpace": {
    "addressPrefixes": [
        "10.0.0.0/22"
    ]
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
}
}
```

إضافة شبكة فرعية فارغة للعقد الرئيسية.

az network vnet subnet create \
--resource-group $RESOURCEGROUP \
--vnet-name aro-vnet \
--name master-subnet \
--address-prefixes 10.0.0.0/23 \
--service-endpoints Microsoft.ContainerRegistry

إضافة شبكة فرعية فارغة للعقد العاملة.

az network vnet subnet create \
--resource-group $RESOURCEGROUP \
--vnet-name aro-vnet \
--name worker-subnet \
--address-prefixes 10.0.2.0/23 \
--service-endpoints Microsoft.ContainerRegistry

تعطيل نُهج نقطة النهاية الخاصة للشبكة الفرعية على الشبكة الفرعية الرئيسية. هذا مطلوب لتكون قادرة على الاتصال وإدارة المجموعة.
```
az network vnet subnet update \
--name master-subnet \
--resource-group $RESOURCEGROUP \
--vnet-name aro-vnet \
--disable-private-link-service-network-policies true
```

إنشاء نظام مجموعة

قم بتشغيل الأمر التالي لإنشاء نظام المجموعة. اختيارياً، يمكنك تمرير سر سحب Red Hat والذي يمكّن نظام المجموعة من الوصول إلى سجلات حاوية Red Hat بالإضافة إلى محتوى إضافي.

ملاحظة

إذا كنت تقوم بنسخ/لصق الأوامر وتستخدم أحد المعلمات الاختيارية، فتأكد من حذف علامات التصنيف الأولية ونص التعليق اللاحق. كذلك، أغلق الوسيطة الموجودة في السطر السابق من الأمر باستخدام شرطة مائلة عكسية زائدة.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --apiserver-visibility Private \
  --ingress-visibility Private
  # --domain foo.example.com # [OPTIONAL] custom domain
  # --pull-secret @pull-secret.txt # [OPTIONAL]

بعد تنفيذ الأمر az aro create، عادة ما يستغرق إنشاء نظام المجموعة حوالي 35 دقيقة.

هام

إذا اخترت تحديد مجال مخصص، على سبيل المثال foo.example.com، فستتوفر وحدة تحكم OpenShift على عنوان URL مثل https://console-openshift-console.apps.foo.example.com، بدلا من المجال https://console-openshift-console.apps.<random>.<location>.aroapp.ioالمضمن .

بشكل افتراضي ، يستخدم OpenShift شهادات موقعة ذاتيا لجميع المسارات التي تم إنشاؤها على *.apps.<random>.<location>.aroapp.io. إذا اخترت DNS مخصصا، فستحتاج بعد الاتصال بالكتلة إلى اتباع وثائق OpenShift لتكوين مرجع مصدق مخصص لوحدة تحكم الدخول ومرجع مصدق مخصص لخادم واجهة برمجة التطبيقات.

الاتصال إلى المجموعة الخاصة

يمكنك تسجيل الدخول إلى المجموعة باستخدام مستخدم kubeadmin. شغّل الأمر التالي للعثور على كلمة المرور للمستخدم kubeadmin.

az aro list-credentials \
  --name $CLUSTER \
  --resource-group $RESOURCEGROUP

يوضح إخراج المثال التالي أن كلمة المرور ستكون في kubeadminPassword.

{
  "kubeadminPassword": "<generated password>",
  "kubeadminUsername": "kubeadmin"
}

يمكنك العثور على عنوان URL لوحدة تحكم الكتلة عن طريق تشغيل الأمر التالي ، والذي سيبدو كما يلي: https://console-openshift-console.apps.<random>.<region>.aroapp.io/

 az aro show \
    --name $CLUSTER \
    --resource-group $RESOURCEGROUP \
    --query "consoleProfile.url" -o tsv

هام

للاتصال بمجموعة OpenShift خاصة ب Azure Red Hat ، ستحتاج إلى تنفيذ الخطوة التالية من مضيف موجود إما في الشبكة الظاهرية التي أنشأتها أو في شبكة ظاهرية مقترنة بالشبكة الظاهرية التي تم نشر الكتلة إليها.

شغّل عنوان "URL" الخاص بوحدة التحكم في أي مستعرض وسجّل الدخول باستخدام بيانات اعتماد kubeadmin.

Screenshot that shows the Azure Red Hat OpenShift login screen.

تثبيت "OpenShift CLI"

بمجرد تسجيل الدخول إلى وحدة تحكم الويب OpenShift ، انقر فوق ? في أعلى اليمين ثم على أدوات سطر الأوامر. قم بتنزيل الإصدار المناسب لجهازك.

Image shows Azure Red Hat OpenShift login screen

كما يمكنك تنزيل أحدث إصدار من "CLI" المناسب لجهازك من https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/.

اتصل بالاستعانة بـ"OpenShift CLI"

استخرج عنوان خادم واجهة برمجة التطبيقات.

apiServer=$(az aro show -g $RESOURCEGROUP -n $CLUSTER --query apiserverProfile.url -o tsv)

هام

سجّل الدخول إلى خادم واجهة برمجة التطبيقات الخاص بمجموعة "OpenShift" باستخدام الأمر التالي. استبدل <كلمة مرور kubeadmin بكلمة> المرور التي قمت باستردادها للتو.

oc login $apiServer -u kubeadmin -p <kubeadmin password>

الخطوات التالية

في هذه المقالة، تم نشر مجموعة Azure Red Hat OpenShift التي تقوم بتشغيل OpenShift 4. تعلمت كيفية القيام بالتالي:

إعداد المتطلبات الأساسية وإنشاء الشبكة الظاهرية والشبكات الفرعية المطلوبة
نشر نظام مجموعة
الاتصال إلى المجموعة باستخدام kubeadmin المستخدم

تقدم إلى المقالة التالية لمعرفة كيفية تكوين الكتلة للمصادقة باستخدام Azure Active Directory.