Bereitstellen von OpenShift Container Platform in AzureDeploy OpenShift Container Platform in Azure

Zum Bereitstellen von Container Platform in Azure können Sie zahlreiche Methoden verwenden:You can use one of several methods to deploy OpenShift Container Platform in Azure:

Für alle Optionen ist ein Red Hat-Abonnement erforderlich.For all options, a Red Hat subscription is required. Während der Bereitstellung wird die Red Hat Enterprise Linux-Instanz beim Red Hat-Abonnement registriert und an die Pool-ID, die die Berechtigungen für OpenShift Container Platform enthält, angefügt.During the deployment, the Red Hat Enterprise Linux instance is registered to the Red Hat subscription and attached to the Pool ID that contains the entitlements for OpenShift Container Platform. Stellen Sie sicher, dass Sie über einen gültigen Benutzernamen, ein gültiges Kennwort und eine gültige Pool-ID für Red Hat Subscription Manager (RHSM) verfügen.Make sure you have a valid Red Hat Subscription Manager (RHSM) username, password, and Pool ID. Sie können einen Aktivierungsschlüssel, eine Organisations-ID und eine Pool-ID verwenden.You can use an Activation Key, Org ID, and Pool ID. Sie können diese Informationen überprüfen, indem Sie sich hier anmelden: https://access.redhat.com.You can verify this information by signing in to https://access.redhat.com.

Bereitstellen mithilfe der Resource Manager-Vorlage für OpenShift Container PlatformDeploy using the OpenShift Container Platform Resource Manager template

Private ClusterPrivate Clusters

Das Bereitstellen privater OpenShift-Cluster setzt mehr voraus, als das Nichtvorhandensein einer öffentlichen IP-Adresse, die dem Master-Lastenausgleich (Webkonsole) oder dem Infra-Lastenausgleich (Router) zugeordnet ist.Deploying private OpenShift clusters requires more than just not having a public IP associated to the master load balancer (web console) or to the infra load balancer (router). Ein privater Cluster verwendet im Allgemeinen einen benutzerdefinierten DNS-Server (nicht das standardmäßige Azure DNS), einen benutzerdefinierten Domänennamen (wie „contoso.com“) und ein oder mehrere vordefinierte virtuelle Netzwerke.A private cluster generally uses a custom DNS server (not the default Azure DNS), a custom domain name (such as contoso.com), and pre-defined virtual network(s). Für private Cluster müssen Sie Ihr virtuelles Netzwerk vorab mit allen entsprechenden Subnetzen und DNS-Servereinstellungen konfigurieren.For private clusters, you need to configure your virtual network with all the appropriate subnets and DNS server settings in advance. Geben Sie anschließend mit existingMasterSubnetReference, existingInfraSubnetReference, existingCnsSubnetReference und existingNodeSubnetReference das vorhandene Subnetz an, das vom Cluster verwendet werden soll.Then use existingMasterSubnetReference, existingInfraSubnetReference, existingCnsSubnetReference, and existingNodeSubnetReference to specify the existing subnet for use by the cluster.

Ist „private master“ (masterClusterType=private) ausgewählt, muss eine statische private IP-Adresse für masterPrivateClusterIp angegeben werden.If private master is selected (masterClusterType=private), a static private IP needs to be specified for masterPrivateClusterIp. Diese IP-Adresse wird dem Front-End des Master-Lastenausgleichs zugewiesen.This IP will be assigned to the front end of the master load balancer. Die IP-Adresse muss innerhalb des CIDR für das Master-Subnetz liegen und darf nicht in Verwendung sein.The IP must be within the CIDR for the master subnet and not in use. masterClusterDnsType muss auf „custom“ festgelegt werden, und der Master-DNS-Name muss für masterClusterDns angegeben werden.masterClusterDnsType must be set to "custom" and the master DNS name must be provided for masterClusterDns. Der DNS-Name muss der statischen privaten IP-Adresse zugeordnet sein; damit wird auf die Konsole auf den Master-Knoten zugegriffen.The DNS name must map to the static Private IP and will be used to access the console on the master nodes.

Ist „private router“ (routerClusterType=private) ausgewählt, muss eine statische private IP-Adresse für routerPrivateClusterIp angegeben werden.If private router is selected (routerClusterType=private), a static private IP needs to be specified for routerPrivateClusterIp. Diese IP-Adresse wird dem Front-End des Infra-Lastenausgleichs zugewiesen.This IP will be assigned to the front end of the infra load balancer. Die IP-Adresse muss innerhalb des CIDR für das Infra-Subnetz liegen und darf nicht in Verwendung sein.The IP must be within the CIDR for the infra subnet and not in use. routingSubDomainType muss auf „custom“ festgelegt sein, und der Platzhalter-DNS-Name für das Routing muss für routingSubDomain angegeben werden.routingSubDomainType must be set to "custom" and the wildcard DNS name for routing must be provided for routingSubDomain.

Wenn „private master“ und „private router“ ausgewählt sind, muss auch der benutzerdefinierte Domänenname für domainName angegeben werden.If private masters and private router are selected, the custom domain name must also be entered for domainName

Nach erfolgreicher Bereitstellung ist der Bastion-Knoten der einzige Knoten mit einer öffentlichen IP-Adresse, mit der eine SSH-Verbindung hergestellt werden kann.After successful deployment, the Bastion Node is the only node with a public IP that you can ssh into. Selbst wenn die Master-Knoten für den öffentlichen Zugriff konfiguriert sind, sind sie nicht verfügbar für den Zugriff über eine SSH-Verbindung.Even if the master nodes are configured for public access, they aren't exposed for ssh access.

Bei der Bereitstellung mithilfe der Resource Manager-Vorlage werden die Eingabeparameter über eine Parameterdatei angegeben.To deploy using the Resource Manager template, you use a parameters file to supply the input parameters. Forken Sie zur weiteren Anpassung der Bereitstellung das GitHub-Repository, und ändern Sie die entsprechenden Elemente.To further customize the deployment, fork the GitHub repo and change the appropriate items.

Im Folgenden finden Sie eine Auswahl allgemeiner Optionen, die Sie anpassen können:Some common customization options include, but aren't limited to:

  • Größe der geschützten VM (Variable in „azuredeploy.json“)Bastion VM size (variable in azuredeploy.json)
  • Namenskonvention (Variable in „azuredeploy.json“)Naming conventions (variables in azuredeploy.json)
  • OpenShift-Clusterbesonderheiten, angepasst über „hosts“-Datei („deployOpenShift.sh“)OpenShift cluster specifics, modified via hosts file (deployOpenShift.sh)

Anpassen der ParameterdateiConfigure the parameters file

Für die Vorlage für OpenShift Container Platform stehen mehrere Verzweigungen für verschiedene Versionen von OpenShift Container Platform zur Verfügung.The OpenShift Container Platform template has multiple branches available for different versions of OpenShift Container Platform. Die Bereitstellung kann direkt über das Repository erfolgen. Bei Bedarf können Sie aber auch das Repository forken und vor der Bereitstellung Änderungen an den Vorlagen oder Skripts vornehmen.Based on your needs, you can deploy directly from the repo or you can fork the repo and make custom changes to the templates or scripts before deploying.

Verwenden Sie den appId Wert des zuvor erstellten Dienstprinzipals für den aadClientId-Parameter.Use the appId value from the service principal you created earlier for the aadClientId parameter.

Das folgende Beispiel zeigt die Parameterdatei „azuredeploy.parameters.json“ mit allen erforderlichen Eingaben.The following example shows a parameters file named azuredeploy.parameters.json with all the required inputs.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "_artifactsLocation": {
            "value": "https://raw.githubusercontent.com/Microsoft/openshift-container-platform/master"
        },
        "location": {
            "value": "eastus"
        },
        "masterVmSize": {
            "value": "Standard_E2s_v3"
        },
        "infraVmSize": {
            "value": "Standard_D4s_v3"
        },
        "nodeVmSize": {
            "value": "Standard_D4s_v3"
        },
        "cnsVmSize": {
            "value": "Standard_E4s_v3"
        },
        "osImageType": {
            "value": "defaultgallery"
        },
        "marketplaceOsImage": {
            "value": {
                "publisher": "RedHat",
                "offer": "RHEL",
                "sku": "7-RAW",
                "version": "latest"
            }
        },
        "storageKind": {
            "value": "changeme"
        },
        "openshiftClusterPrefix": {
            "value": "changeme"
        },
        "minorVersion": {
            "value": "69"
        },
        "masterInstanceCount": {
            "value": 3
        },
        "infraInstanceCount": {
            "value": 3
        },
        "nodeInstanceCount": {
            "value": 3
        },
        "cnsInstanceCount": {
            "value": 3
        },
        "osDiskSize": {
            "value": 64
        },
        "dataDiskSize": {
            "value": 64
        },
        "cnsGlusterDiskSize": {
            "value": 128
        },
        "adminUsername": {
            "value": "changeme"
        },
        "enableMetrics": {
            "value": "false"
        },
        "enableLogging": {
            "value": "false"
        },
        "enableCNS": {
            "value": "false"
        },
        "rhsmUsernameOrOrgId": {
            "value": "changeme"
        },
        "rhsmPoolId": {
            "value": "changeme"
        },
        "rhsmBrokerPoolId": {
            "value": "changeme"
        },
        "sshPublicKey": {
            "value": "GEN-SSH-PUB-KEY"
        },
        "keyVaultSubscriptionId": {
            "value": "255a325e-8276-4ada-af8f-33af5658eb34"
        },
        "keyVaultResourceGroup": {
            "value": "changeme"
        },
        "keyVaultName": {
            "value": "changeme"
        },
        "enableAzure": {
            "value": "true"
        },
        "aadClientId": {
            "value": "changeme"
        },
        "domainName": {
            "value": "contoso.com"
        },
        "masterClusterDnsType": {
            "value": "default"
        },
        "masterClusterDns": {
            "value": "console.contoso.com"
        },
        "routingSubDomainType": {
            "value": "nipio"
        },
        "routingSubDomain": {
            "value": "apps.contoso.com"
        },
        "virtualNetworkNewOrExisting": {
            "value": "new"
        },
        "virtualNetworkName": {
            "value": "changeme"
        },
        "addressPrefixes": {
            "value": "10.0.0.0/14"
        },
        "masterSubnetName": {
            "value": "changeme"
        },
        "masterSubnetPrefix": {
            "value": "10.1.0.0/16"
        },
        "infraSubnetName": {
            "value": "changeme"
        },
        "infraSubnetPrefix": {
            "value": "10.2.0.0/16"
        },
        "nodeSubnetName": {
            "value": "changeme"
        },
        "nodeSubnetPrefix": {
            "value": "10.3.0.0/16"
        },
        "existingMasterSubnetReference": {
            "value": "/subscriptions/abc686f6-963b-4e64-bff4-99dc369ab1cd/resourceGroups/vnetresourcegroup/providers/Microsoft.Network/virtualNetworks/openshiftvnet/subnets/mastersubnet"
        },
        "existingInfraSubnetReference": {
            "value": "/subscriptions/abc686f6-963b-4e64-bff4-99dc369ab1cd/resourceGroups/vnetresourcegroup/providers/Microsoft.Network/virtualNetworks/openshiftvnet/subnets/infrasubnet"
        },
        "existingCnsSubnetReference": {
            "value": "/subscriptions/abc686f6-963b-4e64-bff4-99dc369ab1cd/resourceGroups/vnetresourcegroup/providers/Microsoft.Network/virtualNetworks/openshiftvnet/subnets/cnssubnet"
        },
        "existingNodeSubnetReference": {
            "value": "/subscriptions/abc686f6-963b-4e64-bff4-99dc369ab1cd/resourceGroups/vnetresourcegroup/providers/Microsoft.Network/virtualNetworks/openshiftvnet/subnets/nodesubnet"
        },
        "masterClusterType": {
            "value": "public"
        },
        "masterPrivateClusterIp": {
            "value": "10.1.0.200"
        },
        "routerClusterType": {
            "value": "public"
        },
        "routerPrivateClusterIp": {
            "value": "10.2.0.200"
        },
        "routingCertType": {
            "value": "selfsigned"
        },
        "masterCertType": {
            "value": "selfsigned"
        }
    }
}

Ersetzen Sie die Parameter durch Ihre eigenen Informationen.Replace the parameters with your specific information.

Die Parameter können sich je nach Release unterschieden. Überprüfen Sie daher die erforderlichen Parameter für den verwendeten Branch.Different releases may have different parameters so verify the necessary parameters for the branch you use.

Erläuterung zur Datei „azuredeploy.Parameters.json“azuredeploy.Parameters.json file explained

EigenschaftProperty BESCHREIBUNGDescription Gültige OptionenValid Options StandardwertDefault Value
_artifactsLocation URL für Artefakte (JSON, Skripts usw.)URL for artifacts (json, scripts, etc.) https://raw.githubusercontent.com/Microsoft/openshift-container-platform/masterhttps://raw.githubusercontent.com/Microsoft/openshift-container-platform/master
location Azure-Region, in der Ressourcen bereitgestellt werdenAzure region to deploy resources to
masterVmSize Größe der Master-VM.Size of the Master VM. Wählen Sie eine der in der Datei „azuredeploy.json“ aufgelisteten VM-Größen aus.Select from one of the allowed VM sizes listed in the azuredeploy.json file Standard_E2s_v3Standard_E2s_v3
infraVmSize Größe der Infra-VM.Size of the Infra VM. Wählen Sie eine der in der Datei „azuredeploy.json“ aufgelisteten VM-Größen aus.Select from one of the allowed VM sizes listed in the azuredeploy.json file Standard_D4s_v3Standard_D4s_v3
nodeVmSize Größe der App-Knoten-VM.Size of the App Node VM. Wählen Sie eine der in der Datei „azuredeploy.json“ aufgelisteten VM-Größen aus.Select from one of the allowed VM sizes listed in the azuredeploy.json file Standard_D4s_v3Standard_D4s_v3
cnsVmSize Größe der CNS (Container Native Storage)-Knoten-VM.Size of the Container Native Storage (CNS) Node VM. Wählen Sie eine der in der Datei „azuredeploy.json“ aufgelisteten VM-Größen aus.Select from one of the allowed VM sizes listed in the azuredeploy.json file Standard_E4s_v3Standard_E4s_v3
osImageType Das zu verwendende RHEL-Image.The RHEL image to use. defaultgallery: Bei Bedarf; Marketplace: Drittanbieter-Imagedefaultgallery: On-Demand; marketplace: third-party image defaultgallerydefaultgallery
Marketplacemarketplace
defaultgallerydefaultgallery
marketplaceOsImage Wenn osImageType gleich „marketplace“ ist, geben Sie die entsprechenden Werte für „Herausgeber“, „Angebot“, „SKU“ und „Version“ des Marketplace-Angebots ein.If osImageType is marketplace, then enter the appropriate values for 'publisher', 'offer', 'sku', 'version' of the marketplace offer. Dieser Parameter ist ein Objekttyp.This parameter is an object type
storageKind Der Typ des zu verwendenden SpeichersThe type of storage to be used verwaltetmanaged
nicht verwaltetunmanaged
verwaltetmanaged
openshiftClusterPrefix Cluster-Präfix, mit dem Hostnamen für alle Knoten konfiguriert werden.Cluster Prefix used to configure hostnames for all nodes. Zwischen 1 und 20 ZeichenBetween 1 and 20 characters myclustermycluster
minoVersion Die Nebenversion von OpenShift Container Platform 3.11, die bereitgestellt werden sollThe minor version of OpenShift Container Platform 3.11 to deploy 6969
masterInstanceCount Anzahl der bereitzustellenden Master-KnotenNumber of Masters nodes to deploy 1, 3, 51, 3, 5 33
infraInstanceCount Anzahl der bereitzustellenden Infra-KnotenNumber of infra nodes to deploy 1, 2, 31, 2, 3 33
nodeInstanceCount Anzahl der bereitzustellenden KnotenNumber of Nodes to deploy 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 301, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30 22
cnsInstanceCount Anzahl der bereitzustellenden CNS-KnotenNumber of CNS nodes to deploy 3, 43, 4 33
osDiskSize Größe des Betriebssystemdatenträgers für die VM (in GB)Size of OS disk for the VM (in GB) 64, 128, 256, 512, 1024, 204864, 128, 256, 512, 1024, 2048 6464
dataDiskSize Größe des Datenträgers, der an Knoten für Docker-Volume angefügt werden soll (in GB)Size of data disk to attach to nodes for Docker volume (in GB) 32, 64, 128, 256, 512, 1024, 204832, 64, 128, 256, 512, 1024, 2048 6464
cnsGlusterDiskSize Größe des Datenträgers, der an CNS-Knoten für glusterfs angefügt werden soll (in GB)Size of data disk to attach to CNS nodes for use by glusterfs (in GB 32, 64, 128, 256, 512, 1024, 204832, 64, 128, 256, 512, 1024, 2048 128128
adminUsername Administratorbenutzername für Anmeldung beim Betriebssystem (VM) und anfänglichen OpenShift-BenutzerAdmin username for both OS (VM) login and initial OpenShift user ocpadminocpadmin
enableMetrics Aktivieren von Metriken.Enable Metrics. Metriken erfordern, dass mehr Ressourcen benötigt werden, daher ist die richtige Größe für die Infra-VM auszuwählenMetrics require more resources so select proper size for Infra VM truetrue
falsefalse
falsefalse
enableLogging Aktivieren der Protokollierung.Enable Logging. „elasticsearch pod“ benötigt 8 GB RAM, daher ist die richtige Größe für die Infra-VM auszuwählenelasticsearch pod requires 8 GB RAM so select proper size for Infra VM truetrue
falsefalse
falsefalse
enableCNS Aktivieren des nativen Container-SpeichersEnable Container Native Storage truetrue
falsefalse
falsefalse
rhsmUsernameOrOrgId Benutzername oder Organisations-ID des Red Hat-Abonnement-ManagersRed Hat Subscription Manager Username or Organization ID
rhsmPoolId Die Red Hat-Abonnement-Manager-Pool-ID, die Ihre OpenShift-Berechtigungen für Computeknoten enthältThe Red Hat Subscription Manager Pool ID that contains your OpenShift entitlements for compute nodes
rhsmBrokerPoolId Die Red Hat-Abonnement-Manager-Pool-ID, die Ihre OpenShift-Berechtigungen für Master- und Infra-Knoten enthält.The Red Hat Subscription Manager Pool ID that contains your OpenShift entitlements for masters and infra nodes. Wenn Sie keine unterschiedlichen Pool-IDs haben, geben Sie dieselbe Pool-ID als „rhsmPoolId“ ein.If you don't have different pool IDs, enter same pool ID as 'rhsmPoolId'
sshPublicKey Kopieren Sie Ihren öffentlichen SSH-Schlüssel hierher.Copy your SSH Public Key here
keyVaultSubscriptionId Die Abonnement-ID des Abonnements, das den Schlüsseltresor enthältThe Subscription ID of the subscription that contains the Key Vault
keyVaultResourceGroup Der Name der Ressourcengruppe, die den Schlüsseltresor enthältThe name of the Resource Group that contains the Key Vault
keyVaultName Der Name des Schlüsseltresors, den Sie erstellt habenThe name of the Key Vault you created
enableAzure Azure Cloudanbieter aktivierenEnable Azure Cloud Provider truetrue
falsefalse
truetrue
aadClientId Azure Active Directory-Client-ID (auch als Anwendungs-ID für den Dienstprinzipal bezeichnet)Azure Active Directory Client ID also known as Application ID for Service Principal
domainName Name des zu verwendenden benutzerdefinierten Domänennamens (falls zutreffend).Name of the custom domain name to use (if applicable). Auf „none“ festlegen, wenn kein vollständig privater Cluster bereitgestellt wirdSet to "none" if not deploying fully private cluster nonenone
masterClusterDnsType Domänentyp für die OpenShift-Webkonsole.Domain type for OpenShift web console. Bei „default“ wird die DNS-Bezeichnung der öffentlichen Master/Infra-IP-Adresse verwendet.'default' will use DNS label of master infra public IP. Bei „custom“ können Sie einen eigenen Namen definieren'custom' allows you to define your own name die Standardeinstellungdefault
customcustom
die Standardeinstellungdefault
masterClusterDns Der benutzerdefinierte DNS-Name für den Zugriff auf die OpenShift-Webkonsole, wenn für masterClusterDnsType „custom“ ausgewählt wurdeThe custom DNS name to use to access the OpenShift web console if you selected 'custom' for masterClusterDnsType console.contoso.comconsole.contoso.com
routingSubDomainType Ist der Wert auf „nipio“ festgelegt, verwendet routingSubDomain „nip.io“.If set to 'nipio', routingSubDomain will use nip.io. Geben Sie „custom“ an, wenn Sie über eine eigene Domäne für das Routing verfügenUse 'custom' if you have your own domain that you want to use for routing nipionipio
customcustom
nipionipio
routingSubDomain Der für das Routing zu verwendende Platzhalter-DNS-Name, wenn Sie für routingSubDomainType „custom“ ausgewählt habenThe wildcard DNS name you want to use for routing if you selected 'custom' for routingSubDomainType apps.contoso.comapps.contoso.com
virtualNetworkNewOrExisting Wählen Sie aus, ob ein vorhandenes virtuelles Netzwerk verwendet oder ein neues virtuelles Netzwerk erstellt werden sollSelect whether to use an existing Virtual Network or create a new Virtual Network existingexisting
Neunew
Neunew
virtualNetworkResourceGroupName Name der Ressourcengruppe für das neue virtuelle Netzwerk, wenn Sie für virtualNetworkNewOrExisting „new“ ausgewählt habenName of the Resource Group for the new Virtual Network if you selected 'new' for virtualNetworkNewOrExisting resourceGroup().nameresourceGroup().name
virtualNetworkName Name des neuen virtuellen Netzwerks, wenn Sie für virtualNetworkNewOrExisting „new“ ausgewählt habenThe name of the new Virtual Network to create if you selected 'new' for virtualNetworkNewOrExisting openshiftvnetopenshiftvnet
addressPrefixes Adresspräfix des neuen virtuellen NetzwerksAddress prefix of the new virtual network 10.0.0.0/1410.0.0.0/14
masterSubnetName Name des Master-SubnetzesThe name of the master subnet mastersubnetmastersubnet
masterSubnetPrefix Für das Master-Subnetz verwendeter CIDR – muss eine Teilmenge des Adresspräfixes seinCIDR used for the master subnet - needs to be a subset of the addressPrefix 10.1.0.0/1610.1.0.0/16
infraSubnetName Name des Infra-SubnetzesThe name of the infra subnet infrasubnetinfrasubnet
infraSubnetPrefix Für das Infra-Subnetz verwendeter CIDR – muss eine Teilmenge des Adresspräfixes seinCIDR used for the infra subnet - needs to be a subset of the addressPrefix 10.2.0.0/1610.2.0.0/16
nodeSubnetName Name des Knoten-SubnetzesThe name of the node subnet nodesubnetnodesubnet
nodeSubnetPrefix Für das Knoten-Subnetz verwendeter CIDR – muss eine Teilmenge des Adresspräfixes seinCIDR used for the node subnet - needs to be a subset of the addressPrefix 10.3.0.0/1610.3.0.0/16
existingMasterSubnetReference Vollständige Referenz zum vorhandenen Subnetz für Master-Knoten.Full reference to existing subnet for master nodes. Nicht erforderlich, wenn ein neues VNET/Subnetz erstellt wirdNot needed if creating new vNet / Subnet
existingInfraSubnetReference Vollständige Referenz zum vorhandenen Subnetz für Infra-Knoten.Full reference to existing subnet for infra nodes. Nicht erforderlich, wenn ein neues VNET/Subnetz erstellt wirdNot needed if creating new vNet / Subnet
existingCnsSubnetReference Vollständige Referenz zum vorhandenen Subnetz für CNS-Knoten.Full reference to existing subnet for CNS nodes. Nicht erforderlich, wenn ein neues VNET/Subnetz erstellt wirdNot needed if creating new vNet / Subnet
existingNodeSubnetReference Vollständige Referenz zum vorhandenen Subnetz für Computeknoten.Full reference to existing subnet for compute nodes. Nicht erforderlich, wenn ein neues VNET/Subnetz erstellt wirdNot needed if creating new vNet / Subnet
masterClusterType Geben Sie an, ob der Cluster private oder öffentliche Master-Knoten verwendet.Specify whether the cluster uses private or public master nodes. Bei Auswahl von „private“ werden die Master-Knoten nicht über eine öffentliche IP-Adresse im Internet offengelegt.If private is chosen, the master nodes won't be exposed to the Internet via a public IP. Stattdessen wird die in masterPrivateClusterIp angegebene private IP-Adresse verwendetInstead, it will use the private IP specified in the masterPrivateClusterIp öffentlichpublic
Privatprivate
öffentlichpublic
masterPrivateClusterIp Wenn private Master-Knoten ausgewählt sind, muss eine private IP-Adresse für die Verwendung durch den internen Lastenausgleich für Master-Knoten angegeben werden.If private master nodes are selected, then a private IP address must be specified for use by the internal load balancer for master nodes. Diese statische IP-Adresse muss innerhalb des CIDR-Blocks für das Master-Subnetz liegen und darf nicht bereits verwendet werden.This static IP must be within the CIDR block for the master subnet and not already in use. Wenn öffentliche Master-Knoten ausgewählt sind, wird dieser Wert nicht verwendet, er muss jedoch angegeben seinIf public master nodes are selected, this value won't be used but must still be specified 10.1.0.20010.1.0.200
routerClusterType Geben Sie an, ob der Cluster private oder öffentliche Infra-Knoten verwendet.Specify whether the cluster uses private or public infra nodes. Bei Auswahl von „private“ werden die Infra-Knoten nicht über eine öffentliche IP-Adresse im Internet offengelegt.If private is chosen, the infra nodes won't be exposed to the Internet via a public IP. Stattdessen wird die in routerPrivateClusterIp angegebene private IP-Adresse verwendetInstead, it will use the private IP specified in the routerPrivateClusterIp öffentlichpublic
Privatprivate
öffentlichpublic
routerPrivateClusterIp Wenn private Infra-Knoten ausgewählt sind, muss eine private IP-Adresse für die Verwendung durch den internen Lastenausgleich für Infra-Knoten angegeben werden.If private infra nodes are selected, then a private IP address must be specified for use by the internal load balancer for infra nodes. Diese statische IP-Adresse muss innerhalb des CIDR-Blocks für das Master-Subnetz liegen und darf nicht bereits verwendet werden.This static IP must be within the CIDR block for the master subnet and not already in use. Wenn öffentliche Infra-Knoten ausgewählt sind, wird dieser Wert nicht verwendet, er muss jedoch angegeben seinIf public infra nodes are selected, this value won't be used but must still be specified 10.2.0.20010.2.0.200
routingCertType Verwenden Sie ein benutzerdefiniertes Zertifikat für die Routingdomäne oder das standardmäßige selbstsignierte Zertifikat – befolgen Sie die Anweisungen im Abschnitt Benutzerdefinierte ZertifikateUse custom certificate for routing domain or the default self-signed certificate - follow instructions in Custom Certificates section selfsignedselfsigned
customcustom
selfsignedselfsigned
masterCertType Verwenden Sie ein benutzerdefiniertes Zertifikat für die Masterdomäne oder das standardmäßige selbstsignierte Zertifikat – befolgen Sie die Anweisungen im Abschnitt Benutzerdefinierte ZertifikateUse custom certificate for master domain or the default self-signed certificate - follow instructions in Custom Certificates section selfsignedselfsigned
customcustom
selfsignedselfsigned

Bereitstellen über die Azure-BefehlszeilenschnittstelleDeploy using Azure CLI

Hinweis

Der folgende Befehl erfordert Azure CLI 2.0.8 oder höher.The following command requires Azure CLI 2.0.8 or later. Sie können die CLI-Version mit dem az --version-Befehl überprüfen.You can verify the CLI version with the az --version command. Informationen zum Aktualisieren der CLI-Version finden Sie unter Installieren der Azure CLI.To update the CLI version, see Install Azure CLI.

Im folgenden Beispiel werden der OpenShift-Cluster und alle dazugehörigen Ressourcen in der Ressourcengruppe „openshiftrg“ mit dem Bereitstellungsnamen „myOpenShiftCluster“ bereitgestellt.The following example deploys the OpenShift cluster and all related resources into a resource group named openshiftrg, with a deployment name of myOpenShiftCluster. Auf die Vorlage wird direkt aus dem GitHub-Repository verwiesen. Außerdem wird die lokale Parameterdatei „azuredeploy.parameters.json“ verwendet.The template is referenced directly from the GitHub repo, and a local parameters file named azuredeploy.parameters.json file is used.

az group deployment create -g openshiftrg --name myOpenShiftCluster \
      --template-uri https://raw.githubusercontent.com/Microsoft/openshift-container-platform/master/azuredeploy.json \
      --parameters @./azuredeploy.parameters.json

Der Bereitstellungsvorgang dauert mindestens 60 Minuten. Die Dauer hängt von der Gesamtzahl der bereitgestellten Knoten sowie von den konfigurierten Optionen ab.The deployment takes at least 60 minutes to complete, based on the total number of nodes deployed and options configured. Nach Abschluss der Bereitstellung werden der Bastion-DNS-FQDN und die URL der OpenShift-Konsole im Terminal ausgegeben.The Bastion DNS FQDN and URL of the OpenShift console prints to the terminal when the deployment finishes.

{
  "Bastion DNS FQDN": "bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com",
  "OpenShift Console URL": "http://openshiftlb.eastus.cloudapp.azure.com/console"
}

Wenn Sie die Befehlszeile nicht blockieren möchten, bis die Bereitstellung abgeschlossen ist, fügen Sie --no-wait als eine der Optionen für die Gruppenbereitstellung hinzu.If you don't want to tie up the command line waiting for the deployment to complete, add --no-wait as one of the options for the group deployment. Die Ausgabe der Bereitstellung kann über das Azure-Portal im Bereitstellungsabschnitt für die Ressourcengruppe abgerufen werden.The output from the deployment can be retrieved from the Azure portal in the deployment section for the resource group.

Herstellen einer Verbindung mit dem OpenShift-ClusterConnect to the OpenShift cluster

Rufen Sie nach Abschluss der Bereitstellung die Verbindung aus dem Ausgabeabschnitt der Bereitstellung ab.When the deployment finishes, retrieve the connection from the output section of the deployment. Stellen Sie über Ihren Browser mithilfe der URL für die OpenShift-Konsole eine Verbindung mit der OpenShift-Konsole her.Connect to the OpenShift console with your browser by using the OpenShift Console URL. Sie können auch eine SSH-Verbindung mit dem Bastion-Host herstellen.You can also SSH to the Bastion host. Im folgenden Beispiel lautet der Administratorbenutzername „clusteradmin“, und der DNS-FQDN der öffentlichen Bastion-IP-Adresse lautet „bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com“:Following is an example where the admin username is clusteradmin and the bastion public IP DNS FQDN is bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com:

$ ssh clusteradmin@bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com

Bereinigen von RessourcenClean up resources

Wenn Ressourcengruppe, OpenShift-Cluster und alle zugehörigen Ressourcen nicht mehr benötigt werden, können Sie sie mit dem Befehl az group delete entfernen.Use the az group delete command to remove the resource group, OpenShift cluster, and all related resources when they're no longer needed.

az group delete --name openshiftrg

Nächste SchritteNext steps