Tutorial: Criar um cluster do Red Hat OpenShift no AzureTutorial: Create an Azure Red Hat OpenShift cluster

Este tutorial é a primeira parte de uma série.This tutorial is part one of a series. Você aprenderá a criar um cluster do Red Hat OpenShift no Microsoft Azure usando a CLI do Azure, dimensioná-lo e, em seguida, excluí-lo para limpar os recursos.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

Na primeira parte da série, você aprenderá a:In part one of the series, you'll learn how to:

  • Criar um cluster do Red Hat OpenShift no AzureCreate an Azure Red Hat OpenShift cluster

Nesta série de tutoriais, você aprenderá a:In this tutorial series you learn how to:

Pré-requisitosPrerequisites

Importante

Este tutorial exige a CLI do Azure versão 2.0.65 ou posterior.This tutorial requires version 2.0.65 of the Azure CLI.

Antes que possa usar o Red Hat OpenShift no Azure, você precisará comprar um mínimo de 4 nós de aplicativo reservados do Red Hat OpenShift no Azure, conforme descrito em Configurar o ambiente de desenvolvimento do Red Hat OpenShift no Azure.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Antes de começar este tutorial:Before you begin this tutorial:

Certifique-se de configurar o ambiente de desenvolvimento, o que inclui:Make sure that you've set up your development environment, which includes:

  • Como instalar a CLI mais recente (versão 2.0.65 ou posterior)Installing the latest CLI (version 2.0.65 or above)
  • Como criar um locatário se você ainda não tiver umCreating a tenant if you don't already have one
  • Criar um objeto de Aplicativo do Azure se você ainda não tiver umCreating an Azure Application object if you don't already have one
  • Criação de um grupo de segurançaCreating a security group
  • Como criar um usuário do Active Directory para entrar no cluster.Creating an Active Directory user to sign in to the cluster.

Etapa 1: Entrar no AzureStep 1: Sign in to Azure

Se você estiver executando a CLI do Azure localmente, abra um shell de comando de Bash e execute az login para entrar no Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Caso tenha acesso a várias assinaturas, execute az account set -s {subscription ID} substituindo {subscription ID} pela assinatura que você deseja usar.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Etapa 2: Criar um cluster do Red Hat OpenShift no AzureStep 2: Create an Azure Red Hat OpenShift cluster

Na janela Comando do Bash, defina as variáveis a seguir:In a Bash command window, set the following variables:

Importante

Escolha um nome exclusivo e todo em minúsculas para seu cluster, caso contrário a criação do cluster falhará.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Escolha uma localização para criar o cluster.Choose a location to create your cluster. Para obter uma lista de regiões do Azure que dão suporte ao OpenShift no Azure, consulte Regiões com suporte.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Por exemplo: LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Defina APPID para o valor que você salvou na etapa 5 em Criar um novo registro de aplicativo do Azure AD.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Defina 'GROUPID' para o valor que você salvou na etapa 10 em Criar um novo grupo de segurança do Azure AD.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Defina SECRET para o valor que você salvou na etapa 8 em Criar um segredo do cliente.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Defina TENANT para o valor da ID de locatário que você salvou na etapa 7 em Criar um movo locatárioSet TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Crie um grupo de recursos para o cluster.Create the resource group for the cluster. Execute o seguinte comando no mesmo shell de Bash que você usou para definir as variáveis acima:Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Opcional: Conectar a rede virtual do cluster a uma rede virtual existenteOptional: Connect the cluster's virtual network to an existing virtual network

Se você não precisar conectar a VNET (rede virtual) do cluster criado a uma VNET existente por meio do emparelhamento, ignore esta etapa.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Se emparelhar a uma rede fora da assinatura padrão, na assinatura, você também precisará registrar o provedor Microsoft.ContainerService.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Para fazer isso, execute o comando abaixo nessa assinatura.To do this, run the below command in that subscription. Caso contrário, se estiver realizando o emparelhamento da VNET na mesma assinatura, você pode ignorar a etapa de registro.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

Primeiro, obtenha o identificador da VNET existente.First, get the identifier of the existing VNET. O identificador será do formato: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Se você não souber o nome da rede ou o grupo de recursos ao qual pertence a rede virtual existente, vá para a Folha redes virtuais e clique na sua rede virtual.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. A página da Rede virtual será exibida e listará o nome da rede e o grupo de recursos que ela pertence.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Defina uma variável VNET_ID usando o seguinte comando da CLI em um shell de BASH:Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Por exemplo: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Criar o clusterCreate the cluster

Agora você está pronto para criar um cluster.You're now ready to create a cluster. Os comandos a seguir criarão o cluster no locatário do Azure AD especificado, especificarão o objeto de aplicativo do Azure AD e o segredo a usar como uma entidade de segurança, bem como o grupo de segurança que contém os membros que têm acesso administrativo ao cluster.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Se você não estiver emparelhando o cluster a uma rede virtual, use o seguinte comando:If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

Se você estiver emparelhando o cluster a uma rede virtual, use o seguinte comando, que adiciona o sinalizador --vnet-peer:If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Observação

Caso você receba um erro que o nome do host não está disponível, talvez seja porque o nome do cluster não é exclusivo.If you get an error that the host name is not available, it may be because your cluster name is not unique. Tente excluir o registro do aplicativo original e refazer as etapas com um nome de cluster diferente em [Criar um novo registro do aplicativo] (howto-aad-app-configuration.md#create-a-new-app-registration), omitindo a etapa final de criação de um novo usuário e grupo de segurança.Try deleting your original app registration and redoing the steps with a different cluster name in [Create a new app registration] (howto-aad-app-configuration.md#create-a-new-app-registration), omitting the step of creating a new user and security group.

Depois de alguns minutos, az openshift create será concluído.After a few minutes, az openshift create will complete.

Obter a URL de entrada para seu clusterGet the sign in URL for your cluster

Executando o comando a seguir, obtenha a URL para entrar em seu cluster:Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

Procure o publicHostName na saída, por exemplo: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

A URL de entrada para seu cluster será https://, seguida do valor publicHostName.The sign in URL for your cluster will be https:// followed by the publicHostName value. Por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. Você usará esse URI na próxima etapa como parte do URI de redirecionamento de registro de aplicativo.You will use this URI in the next step as part of the app registration redirect URI.

Etapa 3: Atualizar o URI de redirecionamento de registro de aplicativoStep 3: Update your app registration redirect URI

Agora que você tem a URL de entrada para o cluster, defina a interface do usuário de redirecionamento de registro de aplicativo:Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Abra a folha Registros de aplicativo.Open the App registrations blade.
  2. Clique no objeto de registro de aplicativo.Click on your app registration object.
  3. Clique em Adicionar um URI de redirecionamento.Click on Add a redirect URI.
  4. Certifique-se de que o TIPO é Web e defina o URI DE REDIRECIONAMENTO usando o seguinte padrão: https://<public host name>/oauth2callback/Azure%20AD.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Clique em SalvarClick Save

Etapa 4: Entrar no console do OpenShiftStep 4: Sign in to the OpenShift console

Agora você está pronto para entrar no console do OpenShift com o novo cluster.You're now ready to sign in to the OpenShift console for your new cluster. O Console Web OpenShift possibilita visualizar, procurar e gerenciar o conteúdo dos projetos do OpenShift.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

Será necessária uma nova instância do navegador que ainda não armazenou em cache a identidade que você normalmente usa para entrar no portal do Azure.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Abra uma janela anônimo (Chrome) ou janela InPrivate (Microsoft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Navegue até a URL de logon que você obteve acima, por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.ioNavigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Entre usando o nome de usuário que você criou na etapa 3 de Criar um novo usuário do Azure Active Directory.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Uma caixa de diálogo Permissões solicitadas será exibida.A Permissions requested dialog will appear. Clique em Consentir em nome de sua organização e, em seguida, em Aceitar.Click Consent on behalf of your organization and then click Accept.

Agora você está conectado ao console do cluster.You are now logged into the cluster console.

Captura de tela do console do cluster do OpenShift

Saiba mais sobre como usar o console do OpenShift para criar e compilar imagens na documentação do Red Hat OpenShift.Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Etapa 5: Instalar a CLI do OpenShiftStep 5: Install the OpenShift CLI

A CLI do OpenShift (ou Ferramentas de OC) fornecem comandos para gerenciar os aplicativos e utilitários de nível inferior de modo a interagir com os diversos componentes do cluster do OpenShift.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

No console do OpenShift, clique no ponto de interrogação no canto superior direito perto do seu nome de entrada e selecione Ferramentas da Linha de Comando.In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Siga o link Versão Mais Recente para baixar e instalar a CLI de oc com suporte para Linux, MacOS ou Windows.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Observação

Se você não visualizar o ícone de ponto de interrogação no canto superior direito, selecione Catálogo de Serviços ou Console do Aplicativo na lista suspensa no canto superior esquerdo.If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

Como alternativa, é possível baixar a CLI de oc diretamente.Alternately, you can download the oc CLI directly.

A página Ferramentas da Linha de Comando fornece um comando do formato oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Clique no botão Copiar para área de transferência para copiar esse comando.Click the Copy to clipboard button to copy this command. Em uma janela de terminal, defina o caminho para incluir a instalação local das ferramentas de oc.In a terminal window, set your path to include your local installation of the oc tools. Em seguida, entre no cluster usando o comando CLI de oc copiado.Then sign in to the cluster using the oc CLI command you copied.

Se não foi possível obter o valor do token usando as etapas acima, obtenha o valor do token de: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Próximas etapasNext steps

Nesta parte do tutorial, você aprendeu a:In this part of the tutorial, you learned how to:

  • Criar um cluster do Red Hat OpenShift no AzureCreate an Azure Red Hat OpenShift cluster

Prosseguir para o próximo tutorial:Advance to the next tutorial: