Kurz: Vytvoření clusteru Azure Red Hat OpenShift 4
V tomto kurzu, který je první ze tří částí, připravíte prostředí na vytvoření clusteru Azure Red Hat OpenShift se systémem OpenShift 4 a vytvořením clusteru. Získáte informace pro:
- Nastavení požadovaných součástí
- Vytvoření požadované virtuální sítě a podsítí
- Nasazení clusteru
Než začnete
Pokud se rozhodnete nainstalovat a používat rozhraní příkazového řádku místně, musíte mít Azure CLI verze 2.30.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Aby bylo možné vytvořit a spustit cluster OpenShift, služba Azure Red Hat OpenShift vyžaduje minimálně 40 jader. Výchozí kvóta prostředků Azure pro nové předplatné Azure tento požadavek nesplňuje. Pokud chcete požádat o zvýšení limitu prostředků, přečtěte si téma Standardní kvóta: Zvýšení limitů podle řad virtuálních počítačů.
Pokud chcete například zkontrolovat aktuální kvótu předplatného nejmenší podporované řady virtuálních počítačů SKU Standard DSv3:
LOCATION=eastus az vm list-usage -l $LOCATION \ --query "[?contains(name.value, 'standardDSv3Family')]" \ -o table
Ověření oprávnění
V tomto kurzu vytvoříte skupinu prostředků, která obsahuje virtuální síť pro cluster. K tomu budete potřebovat oprávnění přispěvatele a uživatelský přístup Správa istrator nebo oprávnění vlastníka, a to buď přímo ve virtuální síti, nebo ve skupině prostředků nebo předplatném, které ho obsahuje.
Budete také potřebovat dostatečná oprávnění Microsoft Entra (člena tenanta nebo hosta přiřazeného správcem aplikace role) k vytvoření aplikace a instančního objektu vaším jménem pro cluster. Další podrobnosti najdete v tématu Členové a hosté a přiřaďte uživatelům role bez oprávnění správce a nesprávce s ID Microsoft Entra.
Registrace poskytovatelů prostředků
Pokud máte více předplatných Azure, zadejte příslušné ID předplatného:
az account set --subscription <SUBSCRIPTION ID>Zaregistrujte
Microsoft.RedHatOpenShiftposkytovatele prostředků:az provider register -n Microsoft.RedHatOpenShift --waitZaregistrujte
Microsoft.Computeposkytovatele prostředků:az provider register -n Microsoft.Compute --waitZaregistrujte
Microsoft.Storageposkytovatele prostředků:az provider register -n Microsoft.Storage --waitZaregistrujte
Microsoft.Authorizationposkytovatele prostředků:az provider register -n Microsoft.Authorization --wait
Získání tajného kódu pro přijetí změn z Red Hatu (volitelné)
Poznámka:
Tajný kód přijetí změn ARO nemění náklady na licenci RH OpenShift pro ARO.
Tajný kód pro vyžádání obsahu Red Hat umožňuje clusteru přistupovat k registrům kontejnerů Red Hat spolu s dalším obsahem, jako jsou operátory z OperatorHubu. Tento krok je volitelný, ale doporučuje se. Pokud se později rozhodnete přidat tajný kód pro přijetí změn, postupujte podle těchto pokynů. Pole cloud.openshift.com se odebere z tajného kódu i v případě, že tajný kód pro přijetí změn toto pole obsahuje. Toto pole umožňuje další funkci monitorování, která odesílá data do RedHat, a proto je ve výchozím nastavení zakázaná. Pokud chcete tuto funkci povolit, přečtěte si článek https://docs.openshift.com/container-platform/4.11/support/remote_health_monitoring/enabling-remote-health-reporting.html .
Přejděte na portál správce clusteru Red Hat OpenShift a přihlaste se.
Budete se muset přihlásit ke svému účtu Red Hat nebo vytvořit nový účet Red Hat pomocí firemního e-mailu a přijmout podmínky a ujednání.
Vyberte Stáhnout tajný klíč pro přijetí změn a stáhněte tajný kód pro přijetí změn, který chcete použít s clusterem ARO.
Uchovávejte uložený
pull-secret.txtsoubor někde v bezpečí. Soubor se použije při každém vytvoření clusteru, pokud potřebujete vytvořit cluster, který obsahuje ukázky nebo operátory pro Red Hat nebo certifikované partnery.Při spuštění
az aro createpříkazu můžete pomocí parametru odkazovat na tajný kód vyžádané--pull-secret @pull-secret.txtreplikace. Spusťteaz aro createsoubor z adresáře, do kterého jste soubor uložilipull-secret.txt. V opačném případě nahraďte@pull-secret.txt.@/path/to/my/pull-secret.txtPokud kopírujete tajný kód pro přijetí změn nebo na něj odkazujete v jiných skriptech, měl by být tajný kód pro vyžádání naformátovaný jako platný řetězec JSON.
Příprava vlastní domény pro váš cluster (volitelné)
Při spuštění az aro create příkazu můžete zadat vlastní doménu pro váš cluster pomocí parametru --domain foo.example.com .
Poznámka:
I když je přidání názvu domény volitelné při vytváření clusteru prostřednictvím Azure CLI, je při přidávání clusteru přes portál potřeba název domény (nebo předpona použitá jako součást automaticky generovaného názvu DNS pro konzolu OpenShift a servery rozhraní API). Další informace najdete v tématu Rychlý start: Nasazení clusteru Azure Red Hat OpenShift pomocí webu Azure Portal .
Pokud pro cluster zadáte vlastní doménu, poznamenejte si následující body:
Po vytvoření clusteru musíte na serveru DNS vytvořit dva záznamy DNS A pro
--domainzadané:- api – odkazování na IP adresu serveru api
- *.apps – odkazování na IP adresu příchozího přenosu dat
- Načtěte tyto hodnoty spuštěním následujícího příkazu po vytvoření clusteru:
az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Konzola OpenShift bude k dispozici na adrese URL, jako
https://console-openshift-console.apps.example.comje například , místo předdefinované doményhttps://console-openshift-console.apps.<random>.<location>.aroapp.io.Ve výchozím nastavení Používá OpenShift certifikáty podepsané svým držitelem pro všechny trasy vytvořené ve vlastních doménách
*.apps.example.com. Pokud se rozhodnete použít vlastní DNS po připojení ke clusteru, budete muset postupovat podle dokumentace k OpenShiftu a nakonfigurovat vlastní certifikační autoritu pro váš kontroler příchozího přenosu dat a vlastní certifikační autoritu pro váš server rozhraní API.
Vytvoření virtuální sítě obsahující dvě prázdné podsítě
Dále vytvoříte virtuální síť obsahující dvě prázdné podsítě. Pokud máte existující virtuální síť, která vyhovuje vašim potřebám, můžete tento krok přeskočit.
V prostředí prostředí, ve kterém spustíte
azpříkazy, nastavte následující proměnné.LOCATION=eastus # the location of your cluster RESOURCEGROUP=aro-rg # the name of the resource group where you want to create your cluster CLUSTER=cluster # the name of your clusterVytvořte skupinu prostředků.
Skupina prostředků Azure je logická skupina, ve které se nasazují a spravují prostředky Azure. Když vytvoříte skupinu prostředků, zobrazí se výzva k zadání umístění. V tomto umístění jsou uložena metadata skupiny prostředků a jsou tam, kde se prostředky spouští v Azure, pokud během vytváření prostředků nezadáte jinou oblast. Vytvořte skupinu prostředků pomocí příkazu az group create .
Poznámka:
Azure Red Hat OpenShift není k dispozici ve všech oblastech, kde je možné vytvořit skupinu prostředků Azure. Informace o podporovaných oblastech Azure Red Hat OpenShift najdete v dostupných oblastech .
az group create \ --name $RESOURCEGROUP \ --location $LOCATIONNásledující příklad výstupu ukazuje, že skupina prostředků byla úspěšně vytvořena:
{ "id": "/subscriptions/<guid>/resourceGroups/aro-rg", "location": "eastus", "name": "aro-rg", "properties": { "provisioningState": "Succeeded" }, "type": "Microsoft.Resources/resourceGroups" }Vytvořte virtuální síť.
Clustery Azure Red Hat OpenShift se systémem OpenShift 4 vyžadují pro hlavní a pracovní uzly virtuální síť se dvěma prázdnými podsítěmi. Můžete vytvořit novou virtuální síť nebo použít existující virtuální síť.
Vytvořte novou virtuální síť ve stejné skupině prostředků, kterou jste vytvořili dříve:
az network vnet create \ --resource-group $RESOURCEGROUP \ --name aro-vnet \ --address-prefixes 10.0.0.0/22Následující příklad výstupu ukazuje úspěšné vytvoření virtuální sítě:
{ "newVNet": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/22" ] }, "dhcpOptions": { "dnsServers": [] }, "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet", "location": "eastus", "name": "aro-vnet", "provisioningState": "Succeeded", "resourceGroup": "aro-rg", "type": "Microsoft.Network/virtualNetworks" } }Přidejte prázdnou podsíť pro hlavní uzly.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name aro-vnet \ --name master-subnet \ --address-prefixes 10.0.0.0/23Přidejte prázdnou podsíť pro pracovní uzly.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name aro-vnet \ --name worker-subnet \ --address-prefixes 10.0.2.0/23
Vytvoření clusteru
Spuštěním následujícího příkazu vytvořte cluster. Pokud se rozhodnete použít některou z následujících možností, upravte příkaz odpovídajícím způsobem:
- Volitelně můžete předat tajný klíč pro vyžádání obsahu Red Hat, který clusteru umožňuje přístup k registrům kontejnerů Red Hat spolu s dalším obsahem.
--pull-secret @pull-secret.txtPřidejte argument do příkazu. - Volitelně můžete použít vlastní doménu.
--domain foo.example.comPřidejte argument do příkazu a nahraďtefoo.example.comvlastní doménou.
Poznámka:
Pokud do příkazu přidáváte nějaké volitelné argumenty, nezapomeňte argument zavřít na předchozím řádku příkazu pomocí koncového zpětného lomítka.
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet aro-vnet \
--master-subnet master-subnet \
--worker-subnet worker-subnet
Po spuštění az aro create příkazu obvykle trvá přibližně 35 minut vytvoření clusteru.
Výběr jiné verze ARO
Při vytváření clusteru můžete vybrat použití konkrétní verze ARO. Nejprve pomocí rozhraní příkazového řádku zadejte dotaz na dostupné verze ARO:
az aro get-versions --location <region>
Jakmile zvolíte verzi, zadejte ji pomocí --version parametru az aro create v příkazu:
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet aro-vnet \
--master-subnet master-subnet \
--worker-subnet worker-subnet \
--version <x.y.z>
Další kroky
V této části kurzu jste se naučili:
- Nastavení požadavků a vytvoření požadované virtuální sítě a podsítí
- Nasazení clusteru
Přejděte k dalšímu kurzu: