Tutorial: Creación de un clúster de Red Hat OpenShift en AzureTutorial: Create an Azure Red Hat OpenShift cluster

Este tutorial es la primera parte de una serie.This tutorial is part one of a series. Aprenderá a crear un clúster de Microsoft Azure Red Hat OpenShift con la CLI de Azure, escalarlo y eliminarlo para limpiar los recursos.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

En la primera parte de la serie, se aprende a:In part one of the series, you'll learn how to:

  • Creación de un clúster de Red Hat OpenShift en AzureCreate an Azure Red Hat OpenShift cluster

En esta serie de tutoriales, se aprende a:In this tutorial series you learn how to:

Requisitos previosPrerequisites

Importante

En este tutorial se requiere la versión 2.0.65 de la CLI de Azure.This tutorial requires version 2.0.65 of the Azure CLI.

Para poder usar Azure Red Hat OpenShift, deberá adquirir como mínimo 4 nodos de aplicación reservados de Azure Red Hat OpenShift, como se describe en Configurar el entorno de desarrollo de Azure Red Hat OpenShift.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Antes de empezar este tutorial:Before you begin this tutorial:

Asegúrese de haber configurado el entorno de desarrollo, lo que incluye lo siguiente:Make sure that you've set up your development environment, which includes:

  • Instalar la CLI más reciente (versión 2.0.65 o superior)Installing the latest CLI (version 2.0.65 or above)
  • Crear un inquilino si aún no tiene unoCreating a tenant if you don't already have one
  • Crear un objeto de aplicación de Azure si aún no tiene unoCreating an Azure Application object if you don't already have one
  • Creación de un grupo de seguridadCreating a security group
  • Crear un usuario de Active Directory para iniciar sesión en el clústerCreating an Active Directory user to sign in to the cluster.

Paso 1: Inicio de sesión en AzureStep 1: Sign in to Azure

Si ejecuta la CLI de Azure de manera local, abra un shell de comandos de Bash y ejecute az login para iniciar sesión en Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Si tiene acceso a varias suscripciones, ejecute az account set -s {subscription ID} y reemplace {subscription ID} por la suscripción que quiere usar.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Paso 2: Creación de un clúster de Red Hat OpenShift en AzureStep 2: Create an Azure Red Hat OpenShift cluster

En una ventana de comandos de Bash, establezca las siguientes variables:In a Bash command window, set the following variables:

Importante

Elija un nombre para el clúster; este nombre debe ser único y estar todo en minúsculas o la creación del clúster dará error.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Elija una ubicación para crear el clúster.Choose a location to create your cluster. Para obtener una lista de regiones de Azure que admitan OpenShift en Azure, consulte Regiones admitidas.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Por ejemplo: LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Establezca APPID en el valor que guardó en el paso 5 de Crear un registro de aplicación de Azure AD.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Establezca "GROUPID" en el valor que guardó en el paso 10 de Crear un grupo de seguridad de Azure AD.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Establezca SECRET en el valor que guardó en el paso 8 de Creación de un secreto de cliente.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Establezca TENANT en el valor de identificador de inquilino que guardó en el paso 7 de Creación de un nuevo inquilino.Set TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Cree el grupo de recursos para el clúster.Create the resource group for the cluster. Ejecute el siguiente comando desde el mismo shell de Bash que usó para definir las variables anteriores:Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Opcional: Conexión de la red virtual del clúster a una red virtual existenteOptional: Connect the cluster's virtual network to an existing virtual network

Si no necesita conectar la red virtual (VNET) del clúster que crea a una red virtual existente mediante el emparejamiento, omita este paso.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Si el emparejamiento a una red fuera de la suscripción predeterminada, en esa suscripción también deberá registrar el proveedor Microsoft.ContainerService.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Para ello, ejecute el comando siguiente en esa suscripción.To do this, run the below command in that subscription. En caso contrario, si la red virtual que está emparejando se encuentra en la misma suscripción, puede omitir el paso del registro.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

En primer lugar, obtenga el identificador de la red virtual existente.First, get the identifier of the existing VNET. El identificador tendrá el siguiente formato: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Si no conoce el nombre de red o el grupo de recursos al que pertenece la red virtual existente, vaya a la hoja Redes virtuales y haga clic en la red virtual.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. Se mostrará la página Red virtual, con el nombre de la red y el grupo de recursos al que pertenece.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Defina una variable VNET_ID con el siguiente comando de la CLI en un shell de BASH:Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Por ejemplo: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Creación de clústeresCreate the cluster

Ya está listo para crear un clúster.You're now ready to create a cluster. A continuación se creará el clúster en el inquilino de Azure AD especificado y se determinará el objeto de aplicación de Azure AD y el secreto para usar como entidad de seguridad; también se definirá el grupo de seguridad que contiene los miembros con acceso administrativo al clúster.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Si no va a emparejar el clúster a una red virtual, use el siguiente comando:If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

En caso de que vaya a emparejar el clúster a una red virtual, use el comando siguiente que agrega la marca --vnet-peer:If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Nota

Si obtiene un error indicando que el nombre de host no está disponible, es posible que el nombre del clúster no sea único.If you get an error that the host name is not available, it may be because your cluster name is not unique. Pruebe a eliminar el registro de aplicación original y repita los pasos descritos en [Creación de un registro de aplicaciones] (howto-aad-app-configuration.md#create-a-new-app-registration) pero con un nombre de clúster diferente y sin realizar el paso de creación de un usuario y un grupo de seguridad.Try deleting your original app registration and redoing the steps with a different cluster name in [Create a new app registration] (howto-aad-app-configuration.md#create-a-new-app-registration), omitting the step of creating a new user and security group.

Después de unos minutos, finaliza az openshift create.After a few minutes, az openshift create will complete.

Obtención de la dirección URL de inicio de sesión del clústerGet the sign in URL for your cluster

Obtenga la dirección URL para iniciar sesión en el clúster mediante la ejecución del siguiente comando:Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

Busque publicHostName en la salida, por ejemplo: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io".Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

La dirección URL de inicio de sesión del clúster será https:// seguida del valor publicHostName.The sign in URL for your cluster will be https:// followed by the publicHostName value. Por ejemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. Este URI se usará en el paso siguiente como parte del URI de redirección del registro de la aplicación.You will use this URI in the next step as part of the app registration redirect URI.

Paso 3: Actualización del URI de redirección del registro de la aplicaciónStep 3: Update your app registration redirect URI

Ahora que tiene la dirección URL de inicio de sesión del clúster, establezca el URI de redirección del registro de la aplicación:Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Abra la hoja Registros de aplicaciones.Open the App registrations blade.
  2. Haga clic en el objeto de registro de la aplicación.Click on your app registration object.
  3. Haga clic en Agregar un URI de redirección.Click on Add a redirect URI.
  4. Asegúrese de que TIPO sea Web y establezca el valor de URI DE REDIRECCIÓN con el siguiente patrón: https://<public host name>/oauth2callback/Azure%20AD.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Por ejemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Haga clic en GuardarClick Save

Paso 4: Inicio de sesión en la consola de OpenShiftStep 4: Sign in to the OpenShift console

Ahora está listo para iniciar sesión en la consola de OpenShift para el nuevo clúster.You're now ready to sign in to the OpenShift console for your new cluster. La consola web de OpenShift le permite visualizar, explorar y administrar el contenido de los proyectos de OpenShift.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

Necesitará una nueva instancia del explorador que no haya almacenado en caché la identidad que normalmente usa para iniciar sesión en Azure Portal.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Abra una ventana de incógnito (Chrome) o InPrivate (Microsoft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Vaya a la URL de inicio de sesión que obtuvo anteriormente, por ejemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.Navigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Inicie sesión con el nombre de usuario que creó en el paso 3 de Creación de un usuario de Azure Active Directory nuevo.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Aparece el cuadro de diálogo Permisos solicitados.A Permissions requested dialog will appear. Haga clic en Consentimiento en nombre de la organización y, luego, haga clic en Aceptar.Click Consent on behalf of your organization and then click Accept.

Al hacerlo, iniciará sesión en la consola del clúster.You are now logged into the cluster console.

Captura de pantalla de la consola del clúster de OpenShift

Obtenga más información acerca del uso de la consola de OpenShift para crear imágenes en la documentación de Red Hat OpenShift.Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Paso 5: Instalación de la CLI de OpenShiftStep 5: Install the OpenShift CLI

La CLI de OpenShift (u OC Tools) proporciona comandos para administrar las aplicaciones y utilidades de nivel inferior para interactuar con los distintos componentes del clúster de OpenShift.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

En la consola de OpenShift, haga clic en el signo de interrogación de la esquina superior derecha junto a su nombre de inicio de sesión y seleccione Command Line Tools (Herramientas de línea de comandos).In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Siga el vínculo Latest Release (Versión más reciente) para descargar e instalar la CLI de OC compatible con Linux, macOS o Windows.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Nota

Si no ve el icono de signo de interrogación en la esquina superior derecha, seleccione Service Catalog (Catálogo de servicios) o Consola de aplicación (Application Console) en la lista desplegable de la parte superior izquierda.If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

Como alternativa, puede descargar la CLI de OC directamente.Alternately, you can download the oc CLI directly.

La página Command Line Tools (Herramientas de línea de comandos) proporciona un comando con el formato oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Haga clic en el botón Copy to clipboard (Copiar al Portapapeles) para copiar este comando.Click the Copy to clipboard button to copy this command. En una ventana de terminal, establezca la ruta de acceso para incluir la instalación local de las herramientas de OC.In a terminal window, set your path to include your local installation of the oc tools. A continuación, inicie sesión en el clúster mediante el comando de la CLI de OC que copió.Then sign in to the cluster using the oc CLI command you copied.

Si no se pudo obtener el valor del token siguiendo los pasos anteriores, obténgalo de: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Pasos siguientesNext steps

En esta parte del tutorial, ha aprendido a:In this part of the tutorial, you learned how to:

  • Creación de un clúster de Red Hat OpenShift en AzureCreate an Azure Red Hat OpenShift cluster

Avance hasta el siguiente tutorial:Advance to the next tutorial: