Zelfstudie: Een Azure Red Hat OpenShift-cluster makenTutorial: Create an Azure Red Hat OpenShift cluster

Deze zelfstudie is deel één van een serie.This tutorial is part one of a series. U leert hoe u een Microsoft Azure Red Hat open Shift-cluster maakt met behulp van Azure CLI, hoe u het kunt schalen en hoe u het kunt verwijderen om de resources op te schonen.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

In deel één van de serie leert u het volgende:In part one of the series, you'll learn how to:

  • Een Azure Red Hat OpenShift-cluster makenCreate an Azure Red Hat OpenShift cluster

In deze zelfstudiereeks leert u het volgende:In this tutorial series you learn how to:

VereistenPrerequisites

Belangrijk

Voor deze zelf studie is versie 2.0.65 van Azure CLI vereist.This tutorial requires version 2.0.65 of the Azure CLI.

Voordat u Azure Red Hat open Shift kunt gebruiken, moet u Mini maal 4 door Azure Red Hat open Shift gereserveerde toepassings knooppunten kopen zoals beschreven in uw Azure Red Hat open Shift-ontwikkel omgeving instellen.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Voor u met deze zelfstudie begint:Before you begin this tutorial:

Zorg ervoor dat u uw ontwikkel omgeving hebt ingesteld, met inbegrip van:Make sure that you've set up your development environment, which includes:

  • De nieuwste CLI (versie 2.0.65 of hoger) installerenInstalling the latest CLI (version 2.0.65 or above)
  • Een Tenant maken als u er nog geen hebtCreating a tenant if you don't already have one
  • Een Azure-toepassing-object maken als u er nog geen hebtCreating an Azure Application object if you don't already have one
  • Een beveiligings groep makenCreating a security group
  • Een Active Directory gebruiker maken om zich aan te melden bij het cluster.Creating an Active Directory user to sign in to the cluster.

Stap 1: Aanmelden bij AzureStep 1: Sign in to Azure

Als u de Azure cli lokaal uitvoert, opent u een bash-opdracht shell en az login voert u uit om u aan te melden bij Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Als u toegang hebt tot meerdere abonnementen, voert az account set -s {subscription ID} u {subscription ID} de vervanging uit met het abonnement dat u wilt gebruiken.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Stap 2: Een Azure Red Hat OpenShift-cluster makenStep 2: Create an Azure Red Hat OpenShift cluster

Stel in een bash-opdracht venster de volgende variabelen in:In a Bash command window, set the following variables:

Belangrijk

Kies een unieke naam voor het cluster en de kleine letters of het maken van het cluster zal mislukken.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Kies een locatie om uw cluster te maken.Choose a location to create your cluster. Zie ondersteunde regio'svoor een lijst met Azure-regio's die openshift op Azure ondersteunen.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Bijvoorbeeld: LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Stel APPID in op de waarde die u hebt opgeslagen in stap 5 van een Azure AD-App-registratie maken.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Stel GROUPID in op de waarde die u hebt opgeslagen in stap 10 van een Azure AD-beveiligings groep maken.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Stel SECRET in op de waarde die u hebt opgeslagen in stap 8 van een client geheim maken.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Stel TENANT in op de waarde van de Tenant-id die u hebt opgeslagen in stap 7 van een nieuwe Tenant makenSet TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Maak de resource groep voor het cluster.Create the resource group for the cluster. Voer de volgende opdracht uit vanaf dezelfde bash-shell die u hebt gebruikt voor het definiëren van de bovenstaande variabelen:Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Optioneel: Het virtuele netwerk van het cluster verbinden met een bestaand virtueel netwerkOptional: Connect the cluster's virtual network to an existing virtual network

Als u geen verbinding hoeft te maken met het virtuele netwerk (VNET) van het cluster dat u hebt gemaakt met een bestaand VNET via peering, kunt u deze stap overs Laan.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Als peering met een netwerk buiten het standaard abonnement in dat abonnement, moet u ook de provider micro soft. container service registreren.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Als u dit wilt doen, voert u de onderstaande opdracht uit in dat abonnement.To do this, run the below command in that subscription. Als de VNET-peering zich in hetzelfde abonnement bevindt, kunt u de registratie stap overs Laan.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

Haal eerst de id op van het bestaande VNET.First, get the identifier of the existing VNET. De id heeft de volgende indeling: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Als u de netwerk naam of de resource groep waarvan het bestaande VNET deel uitmaakt niet weet, gaat u naar de Blade virtuele netwerken en klikt u op uw virtuele netwerk.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. De pagina virtueel netwerk wordt weer gegeven en de naam van het netwerk en de resource groep waartoe deze behoort, worden vermeld.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Definieer een VNET_ID-variabele met behulp van de volgende CLI-opdracht in een BASH-shell:Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Bijvoorbeeld: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Het cluster makenCreate the cluster

U bent nu klaar om een cluster te maken.You're now ready to create a cluster. Met de volgende opdracht maakt u het cluster in de opgegeven Azure AD-Tenant, geeft u het Azure AD-App-object en het geheim op dat moet worden gebruikt als beveiligings-principal en de beveiligings groep die de leden bevat die beheerders toegang tot het cluster hebben.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Als u uw cluster niet aan een virtueel netwerk wilt koppelen, gebruikt u de volgende opdracht:If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

Als u uw cluster aan een virtueel netwerk wilt koppelen, gebruikt u de volgende opdracht waarmee de --vnet-peer vlag wordt toegevoegd:If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Notitie

Als er een fout bericht wordt weer geven dat de hostnaam niet beschikbaar is, kan het zijn dat de naam van uw cluster niet uniek is.If you get an error that the host name is not available, it may be because your cluster name is not unique. Probeer de oorspronkelijke app-registratie te verwijderen en de stappen opnieuw uit te voeren met een andere cluster naam in een nieuwe app-registratie maken, waarbij u de stap voor het maken van een nieuwe gebruiker en beveiligings groep weglaat.Try deleting your original app registration and redoing the steps with a different cluster name in Create a new app registration, omitting the step of creating a new user and security group.

Na een paar minuten az openshift create wordt voltooid.After a few minutes, az openshift create will complete.

De aanmeldings-URL voor uw cluster ophalenGet the sign in URL for your cluster

Haal de URL op om u aan te melden bij uw cluster door de volgende opdracht uit te voeren:Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

Zoek naar de publicHostName in de uitvoer, bijvoorbeeld:"publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

De aanmeldings-URL voor uw cluster wordt https:// gevolgd door de publicHostName waarde.The sign in URL for your cluster will be https:// followed by the publicHostName value. Bijvoorbeeld: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. U gebruikt deze URI in de volgende stap als onderdeel van de app registratie omleidings-URI.You will use this URI in the next step as part of the app registration redirect URI.

Stap 3: De omleidings-URI voor de app-registratie bijwerkenStep 3: Update your app registration redirect URI

Nu u de aanmeldings-URL voor het cluster hebt, stelt u de gebruikers interface voor het omleiden van de app-registratie in:Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Open de blade app-registraties.Open the App registrations blade.
  2. Klik op uw app-registratie object.Click on your app registration object.
  3. Klik op een omleidings-URI toevoegen.Click on Add a redirect URI.
  4. Zorg ervoor dat het type Web is en stel de omleidings- URI in met het volgende patroon: https://<public host name>/oauth2callback/Azure%20AD.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Bijvoorbeeld: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Klik op OpslaanClick Save

Stap 4: Aanmelden bij de open Shift-consoleStep 4: Sign in to the OpenShift console

U bent nu klaar om u aan te melden bij de open Shift-console voor het nieuwe cluster.You're now ready to sign in to the OpenShift console for your new cluster. Met de webconsole van open SHIFT kunt u de inhoud van uw open Shift-projecten visualiseren, bekijken en beheren.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

U hebt een nieuw browser exemplaar nodig dat de identiteit die u normaal gesp roken gebruikt om u aan te melden bij de Azure Portal.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Open een incognito -venster (Chrome) of InPrivate Window (micro soft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Ga naar de aanmeldings-URL die u hierboven hebt verkregen, bijvoorbeeld:https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.ioNavigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Meld u aan met de gebruikers naam die u hebt gemaakt in stap 3 van een nieuwe Azure Active Directory gebruiker maken.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Er wordt een dialoog venster met machtigingen gevraagd weer gegeven.A Permissions requested dialog will appear. Klik op toestemming namens uw organisatie en klik vervolgens op accepteren.Click Consent on behalf of your organization and then click Accept.

U bent nu aangemeld bij de cluster console.You are now logged into the cluster console.

Scherm opname van de console open Shift cluster

Meer informatie over het gebruik van de open Shift-console om installatie kopieën te maken en te bouwen in de Red Hat open Shift -documentatie.Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Stap 5: De open Shift-CLI installerenStep 5: Install the OpenShift CLI

De open SHIFT cli (of OC-hulpprogram ma's) bieden opdrachten voor het beheren van uw toepassingen en hulpprogram ma's op lagere niveaus voor interactie met de verschillende onderdelen van uw open Shift-cluster.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

Klik in de open Shift-console op het vraag teken in de rechter bovenhoek op uw aanmeldings naam en selecteer opdracht regel Programma's.In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Volg de meest recente release koppeling om de ondersteunde OC CLI voor Linux, MacOS of Windows te downloaden en te installeren.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Notitie

Als u het vraag teken niet in de rechter bovenhoek ziet, selecteert u Service catalogus of toepassings console in de vervolg keuzelijst linksboven.If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

U kunt de OC-cli ook rechtstreeks downloaden.Alternately, you can download the oc CLI directly.

De pagina opdracht regel Programma's bevat een opdracht van het formulier oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Klik op de knop kopiëren naar klem bord om deze opdracht te kopiëren.Click the Copy to clipboard button to copy this command. Stel in een Terminal venster uw pad in om uw lokale installatie van de hulpprogram ma's van OC op te laten staan.In a terminal window, set your path to include your local installation of the oc tools. Meld u vervolgens aan bij het cluster met behulp van de OC CLI-opdracht die u hebt gekopieerd.Then sign in to the cluster using the oc CLI command you copied.

Als u de token waarde niet kunt ophalen met behulp van de bovenstaande stappen, haalt u https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/requestde token waarde op uit:.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Volgende stappenNext steps

In dit deel van de zelfstudie hebt u het volgende geleerd:In this part of the tutorial, you learned how to:

  • Een Azure Red Hat OpenShift-cluster makenCreate an Azure Red Hat OpenShift cluster

Ga door naar de volgende zelfstudie:Advance to the next tutorial: