Kurz: Vytvoření clusteru Azure Red Hat OpenShift 4

V tomto kurzu, který je třetí částí, připravíte své prostředí na vytvoření clusteru Azure Red Hat OpenShift se systémem OpenShift 4 a vytvořením clusteru. Dozvíte se, jak provést tyto akce:

  • Nastavení požadovaných součástí
  • Vytvoření požadované virtuální sítě a podsítí
  • Nasazení clusteru

Než začnete

Pokud se rozhodnete nainstalovat a používat rozhraní příkazového řádku místně, musíte mít Azure CLI verze 2.6.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Azure Red Hat OpenShift vyžaduje k vytvoření a spuštění clusteru OpenShift minimálně 40 jader. Výchozí kvóta prostředků Azure pro nové předplatné Azure nesplňuje tento požadavek. Pokud chcete požádat o navýšení limitu prostředků, přečtěte si téma Standardní kvóta: Zvýšení limitů podle řad virtuálních počítačů.

  • Pokud chcete například zkontrolovat aktuální kvótu předplatného nejmenší podporované skladové položky virtuálních počítačů Standard DSv3:

    LOCATION=eastus
    az vm list-usage -l $LOCATION \
    --query "[?contains(name.value, 'standardDSv3Family')]" \
    -o table
    

Ověření oprávnění

V tomto kurzu vytvoříte skupinu prostředků, která bude obsahovat virtuální síť pro cluster. Musíte mít oprávnění přispěvatele a správce uživatelských přístupů nebo oprávnění vlastníka buď přímo ve virtuální síti, nebo ve skupině prostředků nebo předplatném, které ho obsahuje.

Budete také potřebovat dostatečná oprávnění Azure Active Directory (člena tenanta nebo uživatele typu host přiřazený správcem aplikace role) k vytvoření aplikace a instančního objektu vaším jménem pro cluster. Další podrobnosti najdete v tématu Členové a uživatelé typu hosta přiřaďte uživatelům role správce a role bez oprávnění správce pomocí Azure Active Directory .

Registrace poskytovatelů prostředků

  1. Pokud máte více předplatných Azure, zadejte příslušné ID předplatného:

    az account set --subscription <SUBSCRIPTION ID>
    
  2. Zaregistrujte Microsoft.RedHatOpenShift poskytovatele prostředků:

    az provider register -n Microsoft.RedHatOpenShift --wait
    
  3. Zaregistrujte Microsoft.Compute poskytovatele prostředků:

    az provider register -n Microsoft.Compute --wait
    
  4. Zaregistrujte Microsoft.Storage poskytovatele prostředků:

    az provider register -n Microsoft.Storage --wait
    
  5. Zaregistrujte Microsoft.Authorization poskytovatele prostředků:

    az provider register -n Microsoft.Authorization --wait
    
    1. Azure Red Hat Openshift je teď ve státní správě Azure k dispozici ve verzi Public Preview. Pokud se tam chcete nasadit, postupujte podle těchto pokynů:

Důležité

Funkce ARO Ve verzi Preview jsou k dispozici na samoobslužné bázi s výslovným souhlasem. Funkce Ve verzi Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučeny ze smluv o úrovni služeb a omezené záruky. Funkce preview jsou částečně pokryty zákaznickou podporou na základě co nejlepšího úsilí. Tyto funkce nejsou určené pro produkční použití.

az feature register --namespace Microsoft.RedHatOpenShift --name preview

Získání tajného kódu pro přijetí změn Red Hat (volitelné)

Poznámka

Tajný kód vyžádání ARO nemění náklady na licenci RH OpenShift pro ARO.

Tajný kód pro vyžádání obsahu Red Hat umožňuje clusteru přístup k registrům kontejnerů Red Hat spolu s dalším obsahem. Tento krok je volitelný, ale doporučuje se.

  1. Přejděte na portál správce clusteru Red Hat OpenShift a přihlaste se.

    Budete se muset přihlásit ke svému účtu Red Hat nebo vytvořit nový účet Red Hat pomocí firemního e-mailu a přijmout podmínky a ujednání.

  2. Klikněte na Stáhnout tajný kód pro vyžádání a stáhněte tajný kód pro vyžádání, který chcete použít s clusterem ARO.

    Ukládaný pull-secret.txt soubor si uložte někam do bezpečí. Tento soubor se použije při každém vytvoření clusteru, pokud potřebujete vytvořit cluster, který obsahuje ukázky nebo operátory pro partnery s certifikací Red Hat nebo certifikovanými partnery.

    Při spuštění az aro create příkazu můžete pomocí parametru odkazovat na tajný kód vyžádané replikace --pull-secret @pull-secret.txt . Spusťte soubor az aro create z adresáře, ve kterém jste soubor uložili pull-secret.txt . V opačném případě nahraďte @pull-secret.txt@/path/to/my/pull-secret.txt.

    Pokud kopírujete tajný kód pro vyžádání nebo na něj odkazujete v jiných skriptech, měl by být tajný kód pro vyžádání naformátovaný jako platný řetězec JSON.

Příprava vlastní domény pro váš cluster (volitelné)

Při spuštění az aro create příkazu můžete zadat vlastní doménu pro váš cluster pomocí parametru --domain foo.example.com .

Pokud pro cluster zadáte vlastní doménu, poznamenejte si následující body:

  • Po vytvoření clusteru musíte na serveru DNS vytvořit 2 záznamy DNS A pro --domain zadané:

    • api – odkazování na IP adresu serveru api
    • *.apps – odkazování na IP adresu příchozího přenosu dat
    • Načtěte tyto hodnoty spuštěním následujícího příkazu po vytvoření clusteru: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
  • Konzola OpenShift bude dostupná na adrese URL, například https://console-openshift-console.apps.example.commísto integrované domény https://console-openshift-console.apps.<random>.<location>.aroapp.io.

  • Ve výchozím nastavení OpenShift používá certifikáty podepsané svým držitelem pro všechny trasy vytvořené ve vlastních doménách *.apps.example.com. Pokud se po připojení ke clusteru rozhodnete použít vlastní DNS, budete muset postupovat podle dokumentace k OpenShiftu a nakonfigurovat vlastní certifikační autoritu pro kontroler příchozího přenosu dat a vlastní certifikační autoritu pro váš server rozhraní API.

Vytvoření virtuální sítě obsahující dvě prázdné podsítě

Dále vytvoříte virtuální síť obsahující dvě prázdné podsítě. Pokud máte existující virtuální síť, která vyhovuje vašim potřebám, můžete tento krok přeskočit.

  1. V prostředí prostředí, ve kterém spustíte az příkazy, nastavte následující proměnné.

    LOCATION=eastus                 # the location of your cluster
    RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
    CLUSTER=cluster                 # the name of your cluster
    
  2. Vytvořte skupinu prostředků.

    Skupina prostředků Azure je logická skupina, ve které se nasazují a spravují prostředky Azure. Při vytváření skupiny prostředků se zobrazí výzva k zadání umístění. Toto umístění je místo, kde jsou uložena metadata skupiny prostředků, a to také tam, kde se vaše prostředky spouští v Azure, pokud během vytváření prostředků nezadáte jinou oblast. Vytvořte skupinu prostředků pomocí příkazu az group create .

    Poznámka

    Azure Red Hat OpenShift není k dispozici ve všech oblastech, ve kterých je možné vytvořit skupinu prostředků Azure. Informace o tom, kde se podporuje Azure Red Hat OpenShift, najdete v části Dostupné oblasti .

    az group create \
      --name $RESOURCEGROUP \
      --location $LOCATION
    

    Následující příklad výstupu ukazuje úspěšně vytvořenou skupinu prostředků:

    {
      "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
      "location": "eastus",
      "name": "aro-rg",
      "properties": {
        "provisioningState": "Succeeded"
      },
      "type": "Microsoft.Resources/resourceGroups"
    }
    
  3. Vytvořte virtuální síť.

    Clustery Azure Red Hat OpenShift s OpenShiftem 4 vyžadují pro hlavní a pracovní uzly virtuální síť se dvěma prázdnými podsítěmi. Můžete buď vytvořit novou virtuální síť, nebo použít existující virtuální síť.

    Vytvořte novou virtuální síť ve stejné skupině prostředků, kterou jste vytvořili dříve:

    az network vnet create \
       --resource-group $RESOURCEGROUP \
       --name aro-vnet \
       --address-prefixes 10.0.0.0/22
    

    Následující příklad výstupu ukazuje úspěšné vytvoření virtuální sítě:

    {
      "newVNet": {
        "addressSpace": {
          "addressPrefixes": [
            "10.0.0.0/22"
          ]
        },
        "dhcpOptions": {
          "dnsServers": []
        },
        "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
        "location": "eastus",
        "name": "aro-vnet",
        "provisioningState": "Succeeded",
        "resourceGroup": "aro-rg",
        "type": "Microsoft.Network/virtualNetworks"
      }
    }
    
  4. Přidejte prázdnou podsíť pro hlavní uzly.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name master-subnet \
      --address-prefixes 10.0.0.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  5. Přidejte prázdnou podsíť pro pracovní uzly.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name worker-subnet \
      --address-prefixes 10.0.2.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  6. Zakažte zásady privátního koncového bodu podsítě v hlavní podsíti . To se vyžaduje, aby se služba mohla připojit ke clusteru a spravovat je.

    az network vnet subnet update \
      --name master-subnet \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --disable-private-link-service-network-policies true
    

Vytvoření clusteru

Spuštěním následujícího příkazu vytvořte cluster. Pokud se rozhodnete použít některou z následujících možností, upravte příkaz odpovídajícím způsobem:

  • Volitelně můžete předat tajný kód pro vyžádání obsahu Red Hat , který clusteru umožňuje přístup k registrům kontejnerů Red Hat spolu s dalším obsahem. --pull-secret @pull-secret.txt Přidejte argument do příkazu.
  • Volitelně můžete použít vlastní doménu. --domain foo.example.com Přidejte argument do příkazu a nahraďte foo.example.com vlastní doménou.

Poznámka

Pokud do příkazu přidáváte nějaké volitelné argumenty, nezapomeňte argument zavřít na předchozím řádku příkazu pomocí koncového zpětného lomítka.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Po spuštění az aro create příkazu obvykle trvá přibližně 35 minut vytvoření clusteru.

Další kroky

V této části kurzu jste se naučili:

  • Nastavení požadavků a vytvoření požadované virtuální sítě a podsítí
  • Nasazení clusteru

Přejděte k dalšímu kurzu: