Didacticiel : Créer un cluster Azure Red Hat OpenShiftTutorial: Create an Azure Red Hat OpenShift cluster

Ce tutoriel est la première partie d’une série d’étapes.This tutorial is part one of a series. Vous allez apprendre à créer un cluster Microsoft Azure Red Hat OpenShift à l’aide d’Azure CLI, puis à le mettre à l’échelle et le supprimer pour nettoyer les ressources.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

Dans la première partie de la série, vous découvrirez comment :In part one of the series, you'll learn how to:

  • Créer un cluster Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

Cette série de tutoriels vous montre comment effectuer les opérations suivantes :In this tutorial series you learn how to:

PrérequisPrerequisites

Important

Ce tutoriel nécessite Azure CLI version 2.0.65.This tutorial requires version 2.0.65 of the Azure CLI.

Avant de pouvoir utiliser Azure Red Hat OpenShift, vous devez acheter au minimum 4 nœuds d’application Azure Red Hat OpenShift réservés, comme décrit dans Configurer votre environnement de développement Azure Red Hat OpenShift.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Avant de commencer ce tutoriel :Before you begin this tutorial:

Vérifiez que vous avez bien configuré votre environnement de développement, à savoir :Make sure that you've set up your development environment, which includes:

  • Installation de la dernière version de l’interface CLI (2.0.65 ou ultérieur)Installing the latest CLI (version 2.0.65 or above)
  • Création d’un locataire si vous n’en avez pas déjà unCreating a tenant if you don't already have one
  • Création d’un objet Azure Application si vous n’en avez pas déjà unCreating an Azure Application object if you don't already have one
  • Création d’un groupe de sécuritéCreating a security group
  • Création d’un utilisateur Active Directory pour vous connecter au clusterCreating an Active Directory user to sign in to the cluster.

Étape 1 : Connexion à AzureStep 1: Sign in to Azure

Si vous exécutez Azure CLI localement, ouvrez un interpréteur de commandes Bash et exécutez az login pour vous connecter à Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Si vous avez accès à plusieurs abonnements, exécutez az account set -s {subscription ID} en remplaçant {subscription ID} par l’abonnement à utiliser.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Étape 2 : Créer un cluster Azure Red Hat OpenShiftStep 2: Create an Azure Red Hat OpenShift cluster

Dans une fenêtre de commande Bash, définissez les variables suivantes :In a Bash command window, set the following variables:

Important

Choisissez pour le cluster un nom unique et tout en minuscules, sinon la création du cluster échoue.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Choisissez un emplacement pour créer votre cluster.Choose a location to create your cluster. Pour obtenir une liste des régions Azure qui prennent en charge OpenShift dans Azure, voir Régions prises en charge.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Par exemple : LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Définissez APPID sur la valeur que vous avez enregistrée à l’étape 5 de Créer une inscription d’application Azure AD.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Définissez « GROUPID » sur la valeur que vous avez enregistrée à l’étape 10 de Créer un groupe de sécurité Azure AD.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Définissez SECRET sur la valeur que vous avez enregistrée à l’étape 8 de Créer un secret client.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Définissez TENANT sur la valeur d’ID de locataire que vous avez enregistrée à l’étape 7 de Créer un nouveau locataire.Set TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Créez le groupe de ressources du cluster.Create the resource group for the cluster. Exécutez la commande suivante à partir de l’interpréteur de commandes Bash que vous avez utilisé pour définir les variables ci-dessus :Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Facultatif : Connecter le réseau virtuel du cluster à un réseau virtuel existantOptional: Connect the cluster's virtual network to an existing virtual network

Si vous n’avez pas besoin de connecter le réseau virtuel du cluster que vous créez à un réseau virtuel existant via le peering, ignorez cette étape.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Si vous associez un réseau se trouvant en dehors de l’abonnement par défaut, alors, dans cet abonnement, vous devrez également inscrire le fournisseur Microsoft.ContainerService.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Pour ce faire, exécutez la commande ci-dessous dans cet abonnement.To do this, run the below command in that subscription. Sinon, si le réseau virtuel que vous associez se trouve dans le même abonnement, vous pouvez ignorer l’étape d’enregistrement.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

Commencez par obtenir l’identificateur du réseau virtuel existant.First, get the identifier of the existing VNET. L’identificateur aura la forme suivante : /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Si vous ne connaissez pas le nom du réseau ou le groupe de ressources auquel le réseau virtuel existant appartient, accédez au panneau des réseaux virtuels et cliquez sur votre réseau virtuel.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. La page des réseaux virtuels s’affiche et propose une liste contenant le nom du réseau ainsi que le groupe de ressources dont il fait partie.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Définissez une variable VNET_ID à l’aide de la commande CLI suivante dans un interpréteur de commandes BASH :Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Par exemple : VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Création du clusterCreate the cluster

Vous êtes prêt à créer un cluster.You're now ready to create a cluster. La procédure ci-après crée le cluster dans le locataire Azure AD spécifié, puis définit l’objet d’application Azure AD et le secret à utiliser comme principal de sécurité ainsi que le groupe de sécurité qui contient les membres disposant d’un accès administrateur au cluster.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Si vous n’appairez pas votre cluster à un réseau virtuel, utilisez la commande suivante :If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

Si vous appairez votre cluster à un réseau virtuel, utilisez la commande suivante qui ajoute l’indicateur --vnet-peer :If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Notes

Si vous obtenez une erreur indiquant que le nom d’hôte n’est pas disponible, cela peut signifier que le nom de votre cluster n’est pas unique.If you get an error that the host name is not available, it may be because your cluster name is not unique. Essayez de supprimer votre inscription d’application initiale et recommencez les étapes avec un autre nom de cluster dans Créer une inscription d’application, en ignorant l’étape consistant à créer un utilisateur et un groupe de sécurité.Try deleting your original app registration and redoing the steps with a different cluster name in Create a new app registration, omitting the step of creating a new user and security group.

Après quelques minutes, az openshift create se termine.After a few minutes, az openshift create will complete.

Obtenir l’URL de connexion pour votre clusterGet the sign in URL for your cluster

Pour obtenir l’URL permettant de vous connecter à votre cluster, exécutez la commande suivante :Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

Recherchez le publicHostName dans la sortie, par exemple : "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

L’URL de connexion pour votre cluster est https:// suivi de la valeur publicHostName.The sign in URL for your cluster will be https:// followed by the publicHostName value. Par exemple : https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. Vous utiliserez cet URI à l’étape suivante dans le cadre de l’URI de redirection de l’inscription d’application.You will use this URI in the next step as part of the app registration redirect URI.

Étape 3 : mettre à jour votre URI de redirection de l’inscription d’applicationStep 3: Update your app registration redirect URI

Maintenant que vous avez l’URL de connexion pour le cluster, définissez l’interface utilisateur de la redirection de l’inscription d’application :Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Ouvrez le panneau Inscriptions d’applications.Open the App registrations blade.
  2. Cliquez sur votre objet d’inscription d’application.Click on your app registration object.
  3. Cliquez sur Ajouter un URI de redirection.Click on Add a redirect URI.
  4. Vérifiez que TYPE a pour valeur Web et définissez l’URI DE REDIRECTION au moyen du format suivant : https://<public host name>/oauth2callback/Azure%20AD.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Par exemple : https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Cliquez sur Enregistrer.Click Save

Étape 4 : Se connecter à la console OpenShiftStep 4: Sign in to the OpenShift console

Vous êtes désormais prêt à vous connecter à la console OpenShift pour votre nouveau cluster.You're now ready to sign in to the OpenShift console for your new cluster. La console web OpenShift vous permet de visualiser, de parcourir et de gérer le contenu de vos projets OpenShift.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

Vous devez utiliser une nouvelle instance de navigateur qui n’a pas mis en cache l’identité que vous utilisez habituellement pour vous connecter au portail Azure.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Ouvrez une fenêtre en mode navigation privée (Chrome) ou InPrivate (Microsoft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Accédez à l’URL de connexion que vous avez obtenue ci-dessus, par exemple : https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.ioNavigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Connectez-vous à l’aide du nom d’utilisateur que vous avez créé à l’étape 3 de Créer un utilisateur Azure Active Directory.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Une boîte de dialogue Autorisations demandées s’affiche.A Permissions requested dialog will appear. Cliquez sur Consentement pour le compte de votre organisation, puis cliquez sur Accepter.Click Consent on behalf of your organization and then click Accept.

Vous êtes désormais connecté à la console du cluster.You are now logged into the cluster console.

Capture d’écran de la console de cluster OpenShift

Pour en savoir plus sur l’utilisation de la console OpenShift pour créer des images, consultez la documentation Red Hat OpenShift.Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Étape 5 : Installer l’interface CLI OpenShiftStep 5: Install the OpenShift CLI

L’interface CLI OpenShift (ou Outils OC) propose des commandes pour gérer vos applications et utilitaires de niveau inférieur pour interagir avec les différents composants de votre cluster OpenShift.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

Dans la console OpenShift, cliquez sur le point d’interrogation dans le coin supérieur droit à côté de votre nom de connexion et sélectionnez Outils de ligne de commande.In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Suivez le lien Dernière version pour télécharger et installer l’interface CLI OC prise en charge pour Linux, MacOS ou Windows.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Notes

Si vous ne voyez pas l’icône de point d’interrogation dans le coin supérieur droit, sélectionnez Catalogue des services ou Console de l’application dans le menu déroulant situé en haut à gauche.If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

Vous pouvez également télécharger l’interface CLI OC directement.Alternately, you can download the oc CLI directly.

La page Outils de ligne de commande fournit une commande sous la forme oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Cliquez sur le bouton Copier dans le Presse-papiers pour copier cette commande.Click the Copy to clipboard button to copy this command. Dans une fenêtre de terminal, définissez votre chemin d’accès de manière à inclure votre installation locale des outils OC.In a terminal window, set your path to include your local installation of the oc tools. Connectez-vous ensuite au cluster à l’aide de la commande CLI OC que vous avez copiée.Then sign in to the cluster using the oc CLI command you copied.

Si vous n’avez pas pu obtenir la valeur du jeton à l’aide des étapes ci-dessus, obtenez la valeur de jeton à partir de : https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Étapes suivantesNext steps

Dans cette partie du tutoriel, vous avez appris à :In this part of the tutorial, you learned how to:

  • Créer un cluster Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

Passez au tutoriel suivant :Advance to the next tutorial: