Oktatóanyag: Azure Red Hat OpenShift 4-fürt létrehozása

Ebben az oktatóanyagban, a harmadik rész első részében előkészíti a környezetet egy OpenShift 4-et futtató Azure Red Hat OpenShift-fürt létrehozására, és létrehoz egy fürtöt. Az alábbiak végrehajtásának módját ismerheti meg:

• Az előfeltételek beállítása
• A szükséges virtuális hálózat és alhálózatok létrehozása
• Fürt üzembe helyezése

Előkészületek

Ha a parancssori felület helyi telepítését és használatát választja, ehhez az oktatóanyaghoz az Azure CLI 2.30.0-s vagy újabb verzióját kell futtatnia. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Az Azure Red Hat OpenShift legalább 40 magot igényel egy OpenShift-fürt létrehozásához és futtatásához. Az új Azure-előfizetés alapértelmezett Azure-erőforráskvótája nem felel meg ennek a követelménynek. Ha növelni szeretné az erőforráskorlátot, olvassa el a Standard kvóta: Korlátok növelése virtuálisgép-sorozatok szerint című témakört.

• Például a legkisebb támogatott virtuálisgép-család "Standard DSv3" termékváltozatának aktuális előfizetési kvótájának ellenőrzéséhez:

  LOCATION=eastus
  az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv3Family')]" \
  -o table
  

Engedélyek ellenőrzése

Ebben az oktatóanyagban létrehoz egy erőforráscsoportot, amely tartalmazza a fürt virtuális hálózatát. Ehhez közreműködői és felhasználói hozzáférési Rendszergazda istrator-engedélyekre vagy tulajdonosi engedélyekre lesz szüksége, akár közvetlenül a virtuális hálózaton, akár az azt tartalmazó erőforráscsoporton vagy előfizetésen.

Az eszköz használatához megfelelő Microsoft Entra-engedélyre (a bérlő tagfelhasználójára vagy egy szerepköralkalmazás-rendszergazdai szerepkörrel rendelkező vendégre) is szüksége lesz ahhoz, hogy az ön nevében létrehozhasson egy alkalmazást és szolgáltatásnevet a fürt számára. További részletekért tekintse meg a Tagok és vendégek, valamint a Rendszergazdai és nem rendszergazdai szerepkörök hozzárendelése a Microsoft Entra-azonosítóval rendelkező felhasználókhoz című témakört.

Az erőforrás-szolgáltatók regisztrálása

1. Ha több Azure-előfizetéssel rendelkezik, adja meg a megfelelő előfizetés-azonosítót:

   az account set --subscription <SUBSCRIPTION ID>
   

2. Az erőforrás-szolgáltató regisztrálása Microsoft.RedHatOpenShift :

   az provider register -n Microsoft.RedHatOpenShift --wait
   

3. Az erőforrás-szolgáltató regisztrálása Microsoft.Compute :

   az provider register -n Microsoft.Compute --wait
   

4. Az erőforrás-szolgáltató regisztrálása Microsoft.Storage :

   az provider register -n Microsoft.Storage --wait
   

5. Az erőforrás-szolgáltató regisztrálása Microsoft.Authorization :

   az provider register -n Microsoft.Authorization --wait
   

Red Hat lekéréses titkos kód lekérése (nem kötelező)

Megjegyzés:

Az ARO lekérési titkos kódja nem változtatja meg az ARO RH OpenShift-licencének költségét.

A Red Hat lekérési titkos kód lehetővé teszi a fürt számára, hogy hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz, valamint más tartalmakhoz, például az OperatorHub operátoraihoz. Ez a lépés nem kötelező, de ajánlott. Ha később úgy dönt, hogy hozzáadja a lekéréses titkos kulcsot, kövesse ezt az útmutatót. A mező cloud.openshift.com akkor is törlődik a titkos kódból, ha a lekéréses titkos kód tartalmazza ezt a mezőt. Ez a mező egy további monitorozási funkciót tesz lehetővé, amely adatokat küld a RedHatnak, ezért alapértelmezés szerint le van tiltva. A funkció engedélyezéséhez lásd https://docs.openshift.com/container-platform/4.11/support/remote_health_monitoring/enabling-remote-health-reporting.html : .

1. Lépjen a Red Hat OpenShift fürtkezelő portálra , és jelentkezzen be.

   Be kell jelentkeznie a Red Hat-fiókjába, vagy létre kell hoznia egy új Red Hat-fiókot az üzleti e-mail-címével, és el kell fogadnia a használati feltételeket.

2. Válassza a Lekérési titkos kód letöltése lehetőséget, és töltse le az ARO-fürthöz használandó lekéréses titkos kulcsot.

   Tárolja a mentett pull-secret.txt fájlt biztonságos helyen. A fájlt minden egyes fürtlétrehozáskor használni fogja, ha olyan fürtöt kell létrehoznia, amely mintákat vagy operátorokat tartalmaz a Red Hat vagy a minősített partnerek számára.

   A parancs futtatásakor a az aro create paraméterrel hivatkozhat a lekéréses --pull-secret @pull-secret.txt titkos kódra. Hajtsa végre az aro create azt a könyvtárat, amelyben a fájlt tárolta pull-secret.txt . Ellenkező esetben cserélje le a elemet@pull-secret.txt.@/path/to/my/pull-secret.txt

   Ha a lekéréses titkos kódot másolni vagy más szkriptekben hivatkozik rá, a lekéréses titkos kódnak érvényes JSON-sztringként kell formáznia.

Egyéni tartomány előkészítése a fürthöz (nem kötelező)

A az aro create parancs futtatásakor a paraméterrel megadhat egy egyéni tartományt a --domain foo.example.com fürthöz.

Megjegyzés:

Bár a fürt Azure CLI-n keresztüli létrehozásakor nem kötelező tartománynév hozzáadása, a fürt portálon keresztüli hozzáadásakor szükség van egy tartománynévre (vagy az OpenShift-konzol és API-kiszolgálók automatikusan létrehozott DNS-nevének részeként használt előtagra). További információkért tekintse meg a rövid útmutatót: Azure Red Hat OpenShift-fürt üzembe helyezése az Azure Portal használatával .

Ha egyéni tartományt ad meg a fürthöz, jegyezze fel a következő pontokat:

• A fürt létrehozása után két DNS A rekordot kell létrehoznia a DNS-kiszolgálón a --domain megadotthoz:

  • api – az API-kiszolgáló IP-címére mutat
  • *.apps – a bejövő IP-címre mutat
  • A következő parancs végrehajtásával kérje le ezeket az értékeket a fürt létrehozása után: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.

• Az OpenShift-konzol egy URL-címen lesz elérhető, például https://console-openshift-console.apps.example.coma beépített tartomány https://console-openshift-console.apps.<random>.<location>.aroapp.iohelyett.

• Az OpenShift alapértelmezés szerint önaláírt tanúsítványokat használ az egyéni tartományokon *.apps.example.comlétrehozott összes útvonalhoz. Ha úgy dönt, hogy egyéni DNS-t használ a fürthöz való csatlakozás után, az OpenShift dokumentációját követve konfigurálnia kell egy egyéni hitelesítésszolgáltatót a bejövőforgalom-vezérlőhöz és egy egyéni hitelesítésszolgáltatót az API-kiszolgálóhoz.

Két üres alhálózatot tartalmazó virtuális hálózat létrehozása

Ezután létrehoz egy két üres alhálózatot tartalmazó virtuális hálózatot. Ha meglévő virtuális hálózata megfelel az igényeinek, kihagyhatja ezt a lépést.

1. Állítsa be a következő változókat a rendszerhéj-környezetben, amelyben végrehajtja a az parancsokat.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   

2. Hozzon létre egy erőforráscsoportot.

   Az Azure-erőforráscsoport olyan logikai csoport, amelyben az Azure-erőforrások üzembe helyezése és kezelése zajlik. Erőforráscsoport létrehozásakor meg kell adnia egy helyet. Ez a hely tárolja az erőforráscsoport metaadatait, és itt futnak az erőforrások az Azure-ban, ha nem ad meg másik régiót az erőforrás létrehozása során. Hozzon létre egy erőforráscsoportot az az group create paranccsal.

   Megjegyzés:

   Az Azure Red Hat OpenShift nem érhető el minden olyan régióban, ahol azure-erőforráscsoport hozható létre. Az Azure Red Hat OpenShift támogatott helyéről az Elérhető régiók című témakörben olvashat.

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   Az alábbi példakimenet a sikeresen létrehozott erőforráscsoportot mutatja be:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Hozzon létre egy virtuális hálózatot.

   Az OpenShift 4-et futtató Azure Red Hat OpenShift-fürtökhez két üres alhálózattal rendelkező virtuális hálózatra van szükség a fő- és feldolgozó csomópontokhoz. Ehhez létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévő virtuális hálózatot.

   Hozzon létre egy új virtuális hálózatot ugyanabban az erőforráscsoportban, amelyet korábban létrehozott:

   az network vnet create \
      --resource-group $RESOURCEGROUP \
      --name aro-vnet \
      --address-prefixes 10.0.0.0/22
   

   Az alábbi példakimenet a sikeresen létrehozott virtuális hálózatot mutatja be:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Adjon hozzá egy üres alhálózatot a fő csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name aro-vnet \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Adjon hozzá egy üres alhálózatot a feldolgozó csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name aro-vnet \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

A fürt létrehozása

Futtassa a következő parancsot egy fürt létrehozásához. Ha az alábbi lehetőségek valamelyikét választja, módosítsa a parancsot ennek megfelelően:

• Opcionálisan átadhatja a Red Hat lekéréses titkos kódját, amely lehetővé teszi, hogy a fürt más tartalommal együtt hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz. Adja hozzá az --pull-secret @pull-secret.txt argumentumot a parancshoz.
• Igény szerint egyéni tartományt is használhat. Adja hozzá az --domain foo.example.com argumentumot a parancshoz, és cserélje le foo.example.com a saját egyéni tartományára.

Megjegyzés:

Ha tetszőleges argumentumokat ad hozzá a parancshoz, mindenképpen zárja be a parancs előző sorában lévő argumentumot egy záró fordított perjellel.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

A az aro create parancs végrehajtása után általában körülbelül 35 percet vesz igénybe egy fürt létrehozása.

Másik ARO-verzió kiválasztása

A fürt létrehozásakor kiválaszthatja, hogy az ARO egy adott verzióját használja. Először a parancssori felülettel kérdezheti le az elérhető ARO-verziókat:

az aro get-versions --location <region>

Miután kiválasztotta a verziót, adja meg a --version parancs paraméterével az aro create :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Következő lépések

Az oktatóanyag jelen részében megismerkedhetett a következőkkel:

• Az előfeltételek beállítása és a szükséges virtuális hálózat és alhálózatok létrehozása
• Fürt üzembe helyezése

Folytassa a következő oktatóanyaggal:

Csatlakozás Azure Red Hat OpenShift-fürtre