Tutorial: Erstellen eines Azure Red Hat OpenShift 4-Clusters

In diesem Tutorial (Teil 1 von 3) bereiten Sie Ihre Umgebung auf die Erstellung eines Azure Red Hat OpenShift-Clusters mit OpenShift 4 vor und erstellen einen Cluster. Sie lernen Folgendes:

  • Einrichten der Voraussetzungen
  • Erstellen des erforderlichen virtuellen Netzwerks und der Subnetze
  • Bereitstellen eines Clusters

Voraussetzungen

Wenn Sie die CLI lokal installieren und verwenden möchten, müssen Sie für dieses Tutorial mindestens die Azure CLI-Version 2.6.0 ausführen. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.

Für Azure Red Hat OpenShift sind mindestens 40 Kerne erforderlich, um einen OpenShift-Cluster zu erstellen und auszuführen. Das standardmäßige Azure-Ressourcenkontingent für ein neues Azure-Abonnement erfüllt diese Anforderung nicht. Weitere Informationen zum Anfordern einer Erhöhung des Ressourcenlimits finden Sie unter Standardkontingent: Erhöhen der Grenzwerte nach VM-Serie beschrieben.

  • So überprüfen Sie z. B. das aktuelle Abonnementkontingent der kleinsten unterstützten VM-Familien-SKU „Standard DSv3“:

    LOCATION=eastus
    az vm list-usage -l $LOCATION \
    --query "[?contains(name.value, 'standardDSv3Family')]" \
    -o table
    

Überprüfen von Berechtigungen

Während dieses Tutorials werden Sie eine Ressourcengruppe erstellen, die das virtuelle Netzwerk für den Cluster enthält. Sie müssen entweder über die Berechtigungen „Mitwirkender“ und „Benutzerzugriffsadministrator“ oder über „Besitzer“-Berechtigungen verfügen, entweder direkt im virtuellen Netzwerk oder in der Ressourcengruppe bzw. im Abonnement, die diese enthalten.

Außerdem benötigen Sie ausreichende Azure Active Directory-Berechtigungen (Sie müssen entweder ein Mitgliedsbenutzer des Mandanten oder ein Gastbenutzer sein, dem die Rolle Anwendungsadministrator zugewiesen ist), damit mit den Tools eine Anwendung und ein Dienstprinzipal in Ihrem Namen für den Cluster erstellt werden können. Ausführlichere Informationen finden Sie unter Mitglieder und Gastbenutzer und Zuweisen von Administrator- und anderen Rollen zu Benutzern mithilfe von Azure Active Directory.

Registrieren der Ressourcenanbieter

  1. Wenn Sie über mehrere Azure-Abonnements verfügen, geben Sie die gewünschte Abonnement-ID an:

    az account set --subscription <SUBSCRIPTION ID>
    
  2. Registrieren des Microsoft.RedHatOpenShift-Ressourcenanbieters

    az provider register -n Microsoft.RedHatOpenShift --wait
    
  3. Registrieren des Microsoft.Compute-Ressourcenanbieters

    az provider register -n Microsoft.Compute --wait
    
  4. Registrieren des Microsoft.Storage-Ressourcenanbieters

    az provider register -n Microsoft.Storage --wait
    
  5. Registrieren des Microsoft.Authorization-Ressourcenanbieters

    az provider register -n Microsoft.Authorization --wait
    
    1. Azure Red Hat OpenShift ist jetzt als öffentliche Vorschauversion in Azure Government verfügbar. Wenn Sie dort bereitstellen möchten, befolgen Sie die folgenden Anweisungen:

Wichtig

ARO-Vorschaufunktionen stehen gemäß dem Self-Service- und Aktivierungsprinzip zur Verfügung. Previewfunktionen werden „wie besehen“ und „wie verfügbar“ bereitgestellt und sind von den Vereinbarungen zum Service Level und der eingeschränkten Garantie ausgeschlossen. Previewfunktionen werden teilweise vom Kundensupport auf Grundlage der bestmöglichen Leistung abgedeckt. Daher sind diese Funktionen nicht für die Verwendung in der Produktion vorgesehen.

az feature register --namespace Microsoft.RedHatOpenShift --name preview

Abrufen eines Red Hat-Pullgeheimnisses (optional)

Hinweis

Das ARO-Pullgeheimnis ändert nicht die Kosten der RH OpenShift-Lizenz für ARO.

Das Red Hat-Pullgeheimnis ermöglicht dem Cluster den Zugriff auf Red Hat-Containerregistrierungen zusammen mit zusätzlichem Inhalt. Dieser Schritt ist optional, wird aber empfohlen.

  1. Navigieren Sie zu Ihrem Manager-Portal des Red Hat OpenShift Clusters, und melden Sie sich an.

    Sie müssen sich bei Ihrem Red Hat-Konto anmelden oder ein neues Red Hat-Konto mit Ihrer Geschäfts-E-Mail-Adresse erstellen und den Geschäftsbedingungen zustimmen.

  2. Klicken Sie auf Download pull secret (Pullgeheimnis herunterladen), und laden Sie ein Pullgeheimnis zur Verwendung mit Ihrem ARO-Cluster herunter.

    Speichern Sie die Datei pull-secret.txt an einem sicheren Ort. Die Datei wird bei jeder Clustererstellung verwendet, wenn Sie einen Cluster erstellen müssen, der Beispiele oder Operatoren für Red Hat oder zertifizierte Partner beinhaltet.

    Wenn Sie den Befehl az aro create ausführen, können Sie mit dem Parameter --pull-secret @pull-secret.txt auf Ihr Pullgeheimnis verweisen. Führen Sie az aro create von dem Verzeichnis aus, in dem Sie Ihre pull-secret.txt-Datei gespeichert haben. Ersetzen Sie andernfalls @pull-secret.txt durch @/path/to/my/pull-secret.txt.

    Wenn Sie Ihr Pullgeheimnis kopieren oder es in anderen Skripts referenzieren, sollte Ihr Pullgeheimnis als gültige JSON-Zeichenfolge formatiert werden.

Vorbereiten einer benutzerdefinierten Domäne für Ihren Cluster (optional)

Wenn Sie den Befehl az aro create ausführen, können Sie mithilfe des --domain foo.example.com-Parameters eine benutzerdefinierte Domäne für den Cluster angeben.

Beachten Sie die folgenden Punkte, wenn Sie eine benutzerdefinierte Domäne für Ihren Cluster bereitstellen:

  • Nachdem Sie den Cluster erstellt haben, müssen Sie im DNS-Server 2 DNS A-Einträge für die angegebene --domain erstellen:

    • api: Verweist auf die IP-Adresse des API-Servers.
    • *.apps: Verweist auf die Eingangs-IP-Adresse.
    • Rufen Sie diese Werte ab, indem Sie den folgenden Befehl nach der Clustererstellung ausführen: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
  • Die OpenShift-Konsole ist anstelle der integrierten Domäne https://console-openshift-console.apps.<random>.<location>.aroapp.io unter einer URL wie https://console-openshift-console.apps.example.com verfügbar.

  • OpenShift verwendet standardmäßig selbstsignierte Zertifikate für alle in benutzerdefinierten *.apps.example.com-Domänen erstellten Routen. Wenn Sie nach dem Herstellen einer Verbindung mit dem Cluster benutzerdefiniertes DNS verwenden möchten, müssen Sie anhand der OpenShift-Dokumentation eine benutzerdefinierte Zertifizierungsstelle für Ihren Eingangscontroller und eine benutzerdefinierte Zertifizierungsstelle für Ihren API-Server konfigurieren.

Erstellen eines virtuellen Netzwerks mit zwei leeren Subnetzen

Als Nächstes erfahren Sie, wie Sie ein virtuelles Netzwerk mit zwei leeren Subnetzen erstellen. Wenn Sie über ein vorhandenes virtuelles Netzwerk verfügen, das Ihre Anforderungen erfüllt, können Sie diesen Schritt überspringen.

  1. Legen Sie die folgenden Variablen in der Shell-Umgebung fest, in der Sie die az-Befehle ausführen.

    LOCATION=eastus                 # the location of your cluster
    RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
    CLUSTER=cluster                 # the name of your cluster
    
  2. Erstellen Sie eine Ressourcengruppe.

    Eine Azure-Ressourcengruppe ist eine logische Gruppe, in der Azure-Ressourcen bereitgestellt und verwaltet werden. Wenn Sie eine Ressourcengruppe erstellen, müssen Sie einen Speicherort angeben. An diesem Speicherort werden die Metadaten der Ressourcengruppe gespeichert. Darüber hinaus werden dort die Ressourcen in Azure ausgeführt, wenn Sie während der Ressourcenerstellung keine andere Region angeben. Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe.

    Hinweis

    Azure Red Hat Openshift ist nicht in allen Regionen verfügbar, in denen eine Azure-Ressourcengruppe erstellt werden kann. Wo Azure Red Hat Openshift unterstützt wird, erfahren Sie unter Available Regions (Verfügbare Regionen).

    az group create \
      --name $RESOURCEGROUP \
      --location $LOCATION
    

    Die folgende Beispielausgabe zeigt, dass die Ressourcengruppe erfolgreich erstellt wurde:

    {
      "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
      "location": "eastus",
      "name": "aro-rg",
      "properties": {
        "provisioningState": "Succeeded"
      },
      "type": "Microsoft.Resources/resourceGroups"
    }
    
  3. Erstellen Sie ein virtuelles Netzwerk.

    Für Azure Red Hat OpenShift-Cluster mit OpenShift 4 ist ein virtuelles Netzwerk mit zwei leeren Subnetzen für die Master- und Workerknoten erforderlich. Sie können entweder ein neues virtuelles Netzwerk dafür erstellen oder ein vorhandenes virtuelles Netzwerk verwenden.

    Erstellen Sie ein neues virtuelles Netzwerk in derselben Ressourcengruppe, die Sie zuvor erstellt haben:

    az network vnet create \
       --resource-group $RESOURCEGROUP \
       --name aro-vnet \
       --address-prefixes 10.0.0.0/22
    

    Die folgende Beispielausgabe zeigt, dass das virtuelle Netzwerk erfolgreich erstellt wurde:

    {
      "newVNet": {
        "addressSpace": {
          "addressPrefixes": [
            "10.0.0.0/22"
          ]
        },
        "dhcpOptions": {
          "dnsServers": []
        },
        "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
        "location": "eastus",
        "name": "aro-vnet",
        "provisioningState": "Succeeded",
        "resourceGroup": "aro-rg",
        "type": "Microsoft.Network/virtualNetworks"
      }
    }
    
  4. Fügen Sie ein leeres Subnetz für die Masterknoten hinzu.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name master-subnet \
      --address-prefixes 10.0.0.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  5. Fügen Sie ein leeres Subnetz für die Workerknoten hinzu.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name worker-subnet \
      --address-prefixes 10.0.2.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  6. Deaktivieren Sie Richtlinien für private Endpunkte im Mastersubnetz. Dies ist erforderlich, damit sich der Dienst mit dem Cluster verbinden und ihn verwalten kann.

    az network vnet subnet update \
      --name master-subnet \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --disable-private-link-service-network-policies true
    

Erstellen Sie den Cluster.

Führen Sie den folgenden Befehl aus, um einen Cluster zu erstellen. Wenn Sie eine der folgenden Optionen verwenden möchten, ändern Sie den Befehl entsprechend:

  • Optional können Sie Ihr Red Hat-Pullgeheimnis übergeben, das dem Cluster den Zugriff auf Red Hat-Containerregistrierungen und zusätzliche Inhalte ermöglicht. Fügen Sie dem Befehl das --pull-secret @pull-secret.txt-Argument hinzu.
  • Optional können Sie eine benutzerdefinierte Domäne verwenden. Fügen Sie dem Befehl das --domain foo.example.com-Argument hinzu, und ersetzen Sie foo.example.com durch Ihre eigene benutzerdefinierte Domäne.

Hinweis

Wenn Sie Ihrem Befehl optionale Argumente hinzufügen, stellen Sie sicher, dass Sie das Argument in der vorhergehenden Zeile des Befehls mit einem abschließenden umgekehrten Schrägstrich abschließen.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Nach der Ausführung des Befehls az aro create dauert es normalerweise etwa 35 Minuten, um einen Cluster zu erstellen.

Nächste Schritte

In diesem Teil des Tutorials haben Sie Folgendes gelernt:

  • Einrichten der erforderlichen Komponenten sowie Erstellen des erforderlichen virtuellen Netzwerks und der Subnetze
  • Bereitstellen eines Clusters

Fahren Sie mit dem nächsten Tutorial fort: