Kurz: Vytvoření clusteru Azure Red Hat OpenShiftTutorial: Create an Azure Red Hat OpenShift cluster

Tento kurz je první částí série.This tutorial is part one of a series. Naučíte se, jak vytvořit cluster Microsoft Azure Red Hat OpenShift pomocí Azure CLI, škálovat ho a pak odstranit a vyčistit prostředky.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

V první části série se naučíte:In part one of the series, you'll learn how to:

  • Vytvoření clusteru Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

V této sérii kurzů se naučíte:In this tutorial series you learn how to:

PožadavkyPrerequisites

Důležité

Tento kurz vyžaduje 2.0.65 verze Azure CLI.This tutorial requires version 2.0.65 of the Azure CLI.

Než budete moct použít Azure Red Hat OpenShift, musíte si koupit aspoň čtyři uzly rezervované aplikace Azure Red Hat OpenShift, jak je popsáno v tématu Nastavení vývojového prostředí Azure Red Hat OpenShift.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Než začnete s tímto kurzem:Before you begin this tutorial:

Ujistěte se, že jste nastavili vývojové prostředí, které zahrnuje:Make sure that you've set up your development environment, which includes:

  • Instalace nejnovějšího rozhraní příkazového řádku (verze 2.0.65 nebo vyšší)Installing the latest CLI (version 2.0.65 or above)
  • Vytváření tenanta, pokud ho ještě nemáteCreating a tenant if you don't already have one
  • Vytvoření objektu aplikace Azure, pokud ho ještě nemáteCreating an Azure Application object if you don't already have one
  • Vytvoření skupiny zabezpečeníCreating a security group
  • Vytvoření uživatele služby Active Directory pro přihlášení ke clusteru.Creating an Active Directory user to sign in to the cluster.

Krok 1: Přihlášení k AzureStep 1: Sign in to Azure

Pokud používáte Azure CLI místně, otevřete příkazové prostředí bash a spusťte az login příkaz pro přihlášení k Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Pokud máte přístup k několika předplatným, az account set -s {subscription ID} spusťte {subscription ID} nahrazení pomocí předplatného, které chcete použít.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Krok 2: Vytvoření clusteru Azure Red Hat OpenShiftStep 2: Create an Azure Red Hat OpenShift cluster

V okně příkazového řádku bash nastavte následující proměnné:In a Bash command window, set the following variables:

Důležité

Vyberte název clusteru, který je jedinečný a všechna malá písmena nebo vytvoření clusteru selže.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Vyberte umístění pro vytvoření clusteru.Choose a location to create your cluster. Seznam oblastí Azure, které podporují OpenShift v Azure, najdete v tématu podporované oblasti.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Například: LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Nastavte APPID na hodnotu, kterou jste uložili v kroku 5 Vytvoření registrace aplikace Azure AD.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Nastavte GROUPID na hodnotu, kterou jste uložili v kroku 10 Vytvoření skupiny zabezpečení Azure AD.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Nastavte SECRET na hodnotu, kterou jste uložili v kroku 8 v části Vytvoření tajného klíče klienta.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Nastavte TENANT na hodnotu ID tenanta, kterou jste uložili v kroku 7 Vytvoření nového tenanta .Set TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Vytvořte skupinu prostředků pro cluster.Create the resource group for the cluster. Spusťte následující příkaz ze stejného prostředí bash, které jste použili k definování proměnných uvedených výše:Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Volitelné: Připojení virtuální sítě clusteru k existující virtuální sítiOptional: Connect the cluster's virtual network to an existing virtual network

Pokud nepotřebujete připojit virtuální síť (VNET) clusteru, který jste vytvořili v existující virtuální síti prostřednictvím partnerského vztahu, tento krok přeskočte.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Pokud se partnerský vztah k síti mimo výchozí předplatné pak v tomto předplatném, budete muset také zaregistrovat poskytovatele Microsoft. ContainerService.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Uděláte to tak, že v tomto předplatném spustíte níže uvedený příkaz.To do this, run the below command in that subscription. Jinak, pokud virtuální síť, kterou využíváte, se nachází ve stejném předplatném, můžete přeskočit krok registrace.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

Nejprve získejte identifikátor existující virtuální sítě.First, get the identifier of the existing VNET. Identifikátor bude ve formátu: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Pokud neznáte název sítě nebo skupinu prostředků, do které patří existující virtuální síť, přejděte do okna virtuální sítě a klikněte na svou virtuální síť.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. Zobrazí se stránka virtuální síť a zobrazí se seznam názvů sítí a skupiny prostředků, do které patří.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Pomocí následujícího příkazu rozhraní příkazového řádku v prostředí BASH definujte proměnnou VNET_ID:Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Příklad: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Vytvoření clusteruCreate the cluster

Nyní jste připraveni vytvořit cluster.You're now ready to create a cluster. V následujícím seznamu se vytvoří cluster v zadaném tenantovi Azure AD, určíte objekt aplikace Azure AD a tajný klíč, který chcete použít jako objekt zabezpečení, a skupinu zabezpečení obsahující členy, kteří mají oprávnění správce ke clusteru.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Pokud svůj cluster nechcete navázat na virtuální síť, použijte následující příkaz:If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

Pokud vytváříte partnerský vztah ke clusteru virtuální sítě, použijte následující příkaz, který přidá --vnet-peer příznak:If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Poznámka

Pokud se zobrazí chyba, že název hostitele není k dispozici, může to být způsobeno tím, že název clusteru není jedinečný.If you get an error that the host name is not available, it may be because your cluster name is not unique. Zkuste odstranit původní registraci aplikace a zopakovat postup s jiným názvem clusteru v části Vytvoření nové registrace aplikace, přičemž vynechejte krok vytvoření nového uživatele a skupiny zabezpečení.Try deleting your original app registration and redoing the steps with a different cluster name in Create a new app registration, omitting the step of creating a new user and security group.

Po několika minutách az openshift create se dokončí.After a few minutes, az openshift create will complete.

Získat adresu URL pro přihlášení ke clusteruGet the sign in URL for your cluster

Spuštěním následujícího příkazu Získejte adresu URL pro přihlášení ke clusteru:Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

publicHostName Vyhledejte ve výstupu, například:"publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

https:// Za adresu URL pro přihlášení ke clusteru bude následovat publicHostName hodnota.The sign in URL for your cluster will be https:// followed by the publicHostName value. Například: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. V dalším kroku použijete tento identifikátor URI jako součást identifikátoru URI přesměrování registrace aplikace.You will use this URI in the next step as part of the app registration redirect URI.

Krok 3: Aktualizujte identifikátor URI pro přesměrování registrace aplikace.Step 3: Update your app registration redirect URI

Teď, když máte adresu URL pro přihlášení ke clusteru, nastavte uživatelské rozhraní pro přesměrování registrace aplikace:Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Otevřete okno Registrace aplikací.Open the App registrations blade.
  2. Klikněte na objekt pro registraci aplikace.Click on your app registration object.
  3. Klikněte na Přidat identifikátor URI přesměrování.Click on Add a redirect URI.
  4. Zajistěte, aby byl typ Web , a nastavte identifikátor URI přesměrování pomocí https://<public host name>/oauth2callback/Azure%20ADnásledujícího vzoru:.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Příklad: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Klikněte na Uložit.Click Save

Krok 4: Přihlaste se ke konzole OpenShiftStep 4: Sign in to the OpenShift console

Nyní jste připraveni se přihlásit ke konzole OpenShift pro nový cluster.You're now ready to sign in to the OpenShift console for your new cluster. Webová konzola OpenShift vám umožňuje vizualizovat, Procházet a spravovat obsah vašich projektů OpenShift.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

Budete potřebovat novou instanci prohlížeče, která neukládá do mezipaměti identitu, kterou běžně používáte pro přihlášení k Azure Portal.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Otevřete okno anonymním (Chrome) nebo okno InPrivate (Microsoft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Přejděte na adresu URL pro přihlášení, kterou jste získali výše, například:https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.ioNavigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Přihlaste se pomocí uživatelského jména, které jste vytvořili v kroku 3 v části Vytvoření nového uživatele Azure Active Directory.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Zobrazí se dialogové okno požadovaná oprávnění .A Permissions requested dialog will appear. Klikněte jménem vaší organizace na souhlas a pak klikněte na přijmout.Click Consent on behalf of your organization and then click Accept.

Nyní jste přihlášeni ke konzole clusteru.You are now logged into the cluster console.

Snímek obrazovky s konzolou clusteru OpenShift

Přečtěte si další informace o používání konzoly OpenShift k vytváření a sestavování imagí v dokumentaci k Red Hat OpenShift .Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Krok 5: Instalace rozhraní příkazového řádku OpenShiftStep 5: Install the OpenShift CLI

OPENSHIFT CLI (nebo Nástroje na oC) poskytují příkazy pro správu aplikací a nástrojů nižší úrovně pro interakci s různými komponentami clusteru OpenShift.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

V konzole OpenShift klikněte na otazník v pravém horním rohu podle přihlašovacího jména a vyberte nástroje příkazového řádku.In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Použijte odkaz nejnovější verze ke stažení a instalaci podporovaného rozhraní příkazového řádku pro systém Linux, MacOS nebo Windows.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Poznámka

Pokud v pravém horním rohu nevidíte ikonu otazníku, vyberte v levém horním rohu položku katalog služeb nebo aplikační konzola .If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

Alternativně můžete stáhnout také rozhraní příkazového řádku oC přímo.Alternately, you can download the oc CLI directly.

Stránka nástroje příkazového řádku poskytuje příkaz formuláře oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Kliknutím na tlačítko Kopírovat do schránky zkopírujte tento příkaz.Click the Copy to clipboard button to copy this command. V okně terminálu nastavte cestu tak, aby zahrnovala místní instalaci nástrojů oC.In a terminal window, set your path to include your local installation of the oc tools. Pak se přihlaste ke clusteru pomocí příkazu oC CLI, který jste zkopírovali.Then sign in to the cluster using the oc CLI command you copied.

Pokud jste nedokázali získat hodnotu tokenu pomocí výše uvedených kroků, Získejte hodnotu tokenu https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/requestz:.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Další postupNext steps

V této části kurzu jste se naučili:In this part of the tutorial, you learned how to:

  • Vytvoření clusteru Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

Přejděte k dalšímu kurzu:Advance to the next tutorial: