Esercitazione: Creare un cluster di Azure Red Hat OpenShift 4Tutorial: Create an Azure Red Hat OpenShift 4 cluster

In questa esercitazione, la prima di tre su questo argomento, viene preparato l'ambiente per la creazione di un cluster di Azure Red Hat OpenShift che esegue OpenShift 4 e viene creato un cluster.In this tutorial, part one of three, you'll prepare your environment to create an Azure Red Hat OpenShift cluster running OpenShift 4, and create a cluster. Si apprenderà come:You will learn how to:

  • Configurare i prerequisiti e creare la rete virtuale e la subnet obbligatorieSetup the prerequisites and create the required virtual network and subnets
  • Distribuire un clusterDeploy a cluster

Prima di iniziareBefore you begin

Se si sceglie di installare e usare l'interfaccia della riga di comando in locale, per questa esercitazione è necessario eseguire l'interfaccia della riga di comando di Azure 2.0.75 o versione successiva.If you choose to install and use the CLI locally, this tutorial requires that you are running the Azure CLI version 2.0.75 or later. Eseguire az --version per trovare la versione.Run az --version to find the version. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.If you need to install or upgrade, see Install Azure CLI.

Verificare le autorizzazioniVerify your permissions

Per creare un cluster Azure Red Hat OpenShift, verificare le autorizzazioni seguenti per l'utente e l'account Azure:To create an Azure Red Hat OpenShift cluster, verify the following permissions on your Azure account and user:

AutorizzazioniPermissions Gruppo di risorse che contiene la rete virtualeResource Group which contains the VNet Utente che esegue az aro createUser executing az aro create Entità servizio passata come –client-idService Principal passed as –client-id
Amministratore accessi utenteUser Access Administrator XX XX
CollaboratoreContributor XX XX XX

Installare l'estensione az aroInstall the az aro extension

L'estensione az aro consente di creare ed eliminare i cluster di Azure Red Hat OpenShift, nonché accedervi direttamente dalla riga di comando usando l'interfaccia della riga di comando di Azure.The az aro extension allows you to create, access, and delete Azure Red Hat OpenShift clusters directly from the command line using the Azure CLI.

Per installare l'estensione az aro, eseguire il comando seguente.Run the following command to install the az aro extension.

az extension add -n aro --index https://az.aroapp.io/stable

Se l'estensione è già installata, eseguire il comando seguente per aggiornarla.If you already have the extension installed, you can update by running the following command.

az extension update -n aro --index https://az.aroapp.io/stable

Registrare il provider di risorseRegister the resource provider

Successivamente, è necessario registrare il provider di risorse Microsoft.RedHatOpenShift nella sottoscrizione.Next, you need to register the Microsoft.RedHatOpenShift resource provider in your subscription.

az provider register -n Microsoft.RedHatOpenShift --wait

Verificare che l'estensione sia stata registrata.Verify the extension is registered.

az -v

L'output dovrebbe essere simile al seguente.You should get an output similar to the below.

...
Extensions:
aro                                1.0.0
...

Ottenere un segreto pull di Red Hat (facoltativo)Get a Red Hat pull secret (optional)

Un segreto pull di Red Hat consente al cluster di accedere ai registri contenitori di Red Hat unitamente a contenuto aggiuntivo.A Red Hat pull secret enables your cluster to access Red Hat container registries along with additional content. Questo passaggio è facoltativo ma consigliato.This step is optional but recommended.

  1. Passare al portale di gestione cluster di Red Hat OpenShift ed eseguire l'accesso.Navigate to your Red Hat OpenShift cluster manager portal and log in.

    È necessario accedere all'account Red Hat o creare un nuovo account Red Hat con l'indirizzo di posta elettronica aziendale e accettare i termini e le condizioni.You will need to log in to your Red Hat account or create a new Red Hat account with your business email and accept the terms and conditions.

  2. Fare clic su Download pull secret (Scarica segreto pull).Click Download pull secret.

Conservare il file pull-secret.txt salvato in una posizione sicura perché verrà usato ogni volta che si crea un cluster.Keep the saved pull-secret.txt file somewhere safe - it will be used in each cluster creation.

Quando si esegue il comando az aro create, è possibile fare riferimento al segreto di pull usando il parametro --pull-secret @pull-secret.txt.When running the az aro create command, you can reference your pull secret using the --pull-secret @pull-secret.txt parameter. Eseguire az aro create dalla directory in cui è stato archiviato il file pull-secret.txt.Execute az aro create from the directory where you stored your pull-secret.txt file. In caso contrario, sostituire @pull-secret.txt con @<path-to-my-pull-secret-file>.Otherwise, replace @pull-secret.txt with @<path-to-my-pull-secret-file>.

Se si copia il segreto pull o vi si fa riferimento in altri script, il segreto pull deve essere formattato come stringa JSON valida.If you are copying your pull secret or referencing it in other scripts, your pull secret should be formatted as a valid JSON string.

Creare una rete virtuale contenente due subnet vuoteCreate a virtual network containing two empty subnets

Successivamente, verrà creata una rete virtuale contenente due subnet vuote.Next, you will create a virtual network containing two empty subnets.

  1. Impostare le variabili seguenti.Set the following variables.

    LOCATION=eastus                 # the location of your cluster
    RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
    CLUSTER=cluster                 # the name of your cluster
    
  2. Creare un gruppo di risorseCreate a resource group

    Un gruppo di risorse di Azure è un gruppo logico in cui le risorse di Azure vengono distribuite e gestite.An Azure resource group is a logical group in which Azure resources are deployed and managed. Quando si crea un gruppo di risorse, viene chiesto di specificare una posizione.When you create a resource group, you are asked to specify a location. Questo è il percorso in cui vengono archiviati i metadati del gruppo di risorse, ma anche quello in cui vengono eseguite le risorse in Azure se non si specifica un'altra area durante la creazione della risorsa.This location is where resource group metadata is stored, it is also where your resources run in Azure if you don't specify another region during resource creation. Creare un gruppo di risorse con il comando [az group create][az-group-create].Create a resource group using the [az group create][az-group-create] command.

    az group create --name $RESOURCEGROUP --location $LOCATION
    

    L'output di esempio seguente mostra il gruppo di risorse creato correttamente:The following example output shows the resource group created successfully:

    {
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
    "location": "eastus",
    "managedBy": null,
    "name": "aro-rg",
    "properties": {
        "provisioningState": "Succeeded"
    },
    "tags": null
    }
    
  3. Creare una rete virtuale.Create a virtual network.

    I cluster di Azure Red Hat OpenShift che eseguono OpenShift 4 richiedono una rete virtuale con due subnet vuote, per i nodi master e di lavoro.Azure Red Hat OpenShift clusters running OpenShift 4 require a virtual network with two empty subnets, for the master and worker nodes.

    Creare una nuova rete virtuale nello stesso gruppo di risorse creato in precedenza.Create a new virtual network in the same resource group you created earlier.

    az network vnet create \
    --resource-group $RESOURCEGROUP \
    --name aro-vnet \
    --address-prefixes 10.0.0.0/22
    

    L'output di esempio seguente mostra la rete virtuale creata correttamente:The following example output shows the virtual network created successfully:

    {
    "newVNet": {
        "addressSpace": {
        "addressPrefixes": [
            "10.0.0.0/22"
        ]
        },
        "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
        "location": "eastus",
        "name": "aro-vnet",
        "provisioningState": "Succeeded",
        "resourceGroup": "aro-rg",
        "type": "Microsoft.Network/virtualNetworks"
    }
    }
    
  4. Aggiungere una subnet vuota per i nodi master.Add an empty subnet for the master nodes.

    az network vnet subnet create \
    --resource-group $RESOURCEGROUP \
    --vnet-name aro-vnet \
    --name master-subnet \
    --address-prefixes 10.0.0.0/23 \
    --service-endpoints Microsoft.ContainerRegistry
    
  5. Aggiungere una subnet vuota per i nodi di lavoro.Add an empty subnet for the worker nodes.

    az network vnet subnet create \
    --resource-group $RESOURCEGROUP \
    --vnet-name aro-vnet \
    --name worker-subnet \
    --address-prefixes 10.0.2.0/23 \
    --service-endpoints Microsoft.ContainerRegistry
    
  6. Disabilitare i criteri per gli endpoint privati della subnet nella subnet master.Disable subnet private endpoint policies on the master subnet. Questa operazione è necessaria per potersi connettere e gestire il cluster.This is required to be able to connect and manage the cluster.

    az network vnet subnet update \
    --name master-subnet \
    --resource-group $RESOURCEGROUP \
    --vnet-name aro-vnet \
    --disable-private-link-service-network-policies true
    

Creare il clusterCreate the cluster

Eseguire il comando seguente per creare un cluster.Run the following command to create a cluster. Facoltativamente, è possibile passare il segreto pull di Red Hat che consente al cluster di accedere ai registri contenitori di Red Hat unitamente a contenuto aggiuntivo.Optionally, you can pass your Red Hat pull secret which enables your cluster to access Red Hat container registries along with additional content.

Nota

Se si copiano/incollano i comandi e si usa uno dei parametri facoltativi, assicurarsi di eliminare gli hashtag iniziali e il testo del commento finale.If you are copy/pasting commands and using one of the optional parameters, be sure delete the initial hashtags and the trailing comment text. Chiudere anche l'argomento nella riga precedente del comando con una barra rovesciata finale.As well, close the argument on the preceding line of the command with a trailing backslash.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet
  # --domain foo.example.com # [OPTIONAL] custom domain
  # --pull-secret @pull-secret.txt # [OPTIONAL]

Dopo l'esecuzione di az aro create, la creazione di un cluster richiede in genere circa 35 minuti.After executing the az aro create command, it normally takes about 35 minutes to create a cluster.

Importante

Se si sceglie di specificare un dominio personalizzato, ad esempio foo.example.com, la console di OpenShift sarà disponibile tramite un URL, ad esempio https://console-openshift-console.apps.foo.example.com, invece del dominio predefinito https://console-openshift-console.apps.<random>.<location>.aroapp.io.If you choose to specify a custom domain, for example foo.example.com, the OpenShift console will be available at a URL such as https://console-openshift-console.apps.foo.example.com, instead of the built-in domain https://console-openshift-console.apps.<random>.<location>.aroapp.io.

Per impostazione predefinita, OpenShift usa certificati autofirmati per tutte le route create in *.apps.<random>.<location>.aroapp.io.By default, OpenShift uses self-signed certificates for all of the routes created on *.apps.<random>.<location>.aroapp.io. Se si sceglie di usare un DNS personalizzato dopo la connessione al cluster, è necessario attenersi alla documentazione di OpenShift per configurare un'autorità di certificazione personalizzata per il controller del traffico in ingresso e un'autorità di certificazione personalizzata per il server API.If you choose to use custom DNS after connecting to the cluster, you will need to follow the OpenShift documentation to configure a custom CA for your ingress controller and a custom CA for your API server.

Passaggi successiviNext steps

In questa parte dell'esercitazione si è appreso come:In this part of the tutorial, you learned how to:

  • Configurare i prerequisiti e creare la rete virtuale e la subnet obbligatorieSetup the prerequisites and create the required virtual network and subnets
  • Distribuire un clusterDeploy a cluster

Passare all'esercitazione successiva:Advance to the next tutorial: