Tutorial: criar um cluster do Azure Red Hat OpenShiftTutorial: Create an Azure Red Hat OpenShift cluster

Este tutorial é a primeira parte de uma série.This tutorial is part one of a series. Você aprenderá como criar um cluster Microsoft Azure Red Hat OpenShift usando o CLI do Azure, dimensioná-lo e, em seguida, excluí-lo para limpar os recursos.You'll learn how to create a Microsoft Azure Red Hat OpenShift cluster using the Azure CLI, scale it, then delete it to clean up resources.

Na parte um da série, você aprenderá a:In part one of the series, you'll learn how to:

  • Criar um cluster do Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

Nesta série de tutoriais, ficará a saber como:In this tutorial series you learn how to:

Pré-requisitosPrerequisites

Importante

Este tutorial requer a versão 2.0.65 do CLI do Azure.This tutorial requires version 2.0.65 of the Azure CLI.

Antes de usar o Azure Red Hat OpenShift, você precisará comprar um mínimo de 4 nós de aplicativos reservados do Red Hat OpenShift do Azure, conforme descrito em configurar seu ambiente de desenvolvimento do Azure Red Hat OpenShift.Before you can use Azure Red Hat OpenShift, you'll need to purchase a minimum of 4 Azure Red Hat OpenShift reserved application nodes as described in Set up your Azure Red Hat OpenShift development environment.

Antes de começar este tutorial:Before you begin this tutorial:

Certifique-se de que você configurou seu ambiente de desenvolvimento, que inclui:Make sure that you've set up your development environment, which includes:

  • Instalando a CLI mais recente (versão 2.0.65 ou superior)Installing the latest CLI (version 2.0.65 or above)
  • Criar um locatário se você ainda não tiver umCreating a tenant if you don't already have one
  • Criar um objeto Aplicativo Azure se você ainda não tiver umCreating an Azure Application object if you don't already have one
  • Criando um grupo de segurançaCreating a security group
  • Criar um usuário Active Directory para entrar no cluster.Creating an Active Directory user to sign in to the cluster.

Etapa 1: entrar no AzureStep 1: Sign in to Azure

Se você estiver executando o CLI do Azure localmente, abra um shell de comando bash e execute az login para entrar no Azure.If you're running the Azure CLI locally, open a Bash command shell and run az login to sign in to Azure.

az login

Se você tiver acesso a várias assinaturas, execute az account set -s {subscription ID} substituindo {subscription ID} pela assinatura que você deseja usar.If you have access to multiple subscriptions, run az account set -s {subscription ID} replacing {subscription ID} with the subscription you want to use.

Etapa 2: criar um cluster do Azure Red Hat OpenShiftStep 2: Create an Azure Red Hat OpenShift cluster

Em uma janela de comando do bash, defina as seguintes variáveis:In a Bash command window, set the following variables:

Importante

Escolha um nome para o cluster que seja exclusivo e toda a criação de cluster ou em minúsculas falhará.Choose a name for you cluster that is unique and all lowercase or cluster creation will fail.

CLUSTER_NAME=<cluster name in lowercase>

Escolha um local para criar o cluster.Choose a location to create your cluster. Para obter uma lista de regiões do Azure que dão suporte a OpenShift no Azure, consulte regiões com suporte.For a list of azure regions that supports OpenShift on Azure, see Supported Regions. Por exemplo: LOCATION=eastus.For example: LOCATION=eastus.

LOCATION=<location>

Defina APPID para o valor que você salvou na etapa 5 de criar um registro de aplicativo do Azure ad.Set APPID to the value you saved in step 5 of Create an Azure AD app registration.

APPID=<app ID value>

Defina ' GROUPid ' como o valor que você salvou na etapa 10 de criar um grupo de segurança do Azure ad.Set 'GROUPID' to the value you saved in step 10 of Create an Azure AD security group.

GROUPID=<group ID value>

Defina SECRET para o valor que você salvou na etapa 8 de criar um segredo do cliente.Set SECRET to the value you saved in step 8 of Create a client secret.

SECRET=<secret value>

Defina TENANT para o valor da ID de locatário que você salvou na etapa 7 de criar um novo locatárioSet TENANT to the tenant ID value you saved in step 7 of Create a new tenant

TENANT=<tenant ID>

Crie o grupo de recursos para o cluster.Create the resource group for the cluster. Execute o seguinte comando do mesmo shell bash que você usou para definir as variáveis acima:Run the following command from the same Bash shell that you used to define the variables above:

az group create --name $CLUSTER_NAME --location $LOCATION

Opcional: conectar a rede virtual do cluster a uma rede virtual existenteOptional: Connect the cluster's virtual network to an existing virtual network

Se você não precisar conectar a rede virtual (VNET) do cluster que você cria para uma VNET existente por meio de emparelhamento, ignore esta etapa.If you don't need to connect the virtual network (VNET) of the cluster you create to an existing VNET via peering, skip this step.

Se o emparelhamento para uma rede fora da assinatura padrão nessa assinatura, também será necessário registrar o provedor Microsoft. ContainerService.If peering to a network outside the default subscription then in that subscription, you will also need to register the provider Microsoft.ContainerService. Para fazer isso, execute o comando abaixo nessa assinatura.To do this, run the below command in that subscription. Caso contrário, se a VNET que você está emparelhando estiver localizada na mesma assinatura, você poderá ignorar a etapa de registro.Else, if the VNET you are peering is located in the same subscription, you can skip the registering step.

az provider register -n Microsoft.ContainerService --wait

Primeiro, obtenha o identificador da VNET existente.First, get the identifier of the existing VNET. O identificador estará no formato: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.The identifier will be of the form: /subscriptions/{subscription id}/resourceGroups/{resource group of VNET}/providers/Microsoft.Network/virtualNetworks/{VNET name}.

Se você não souber o nome da rede ou o grupo de recursos ao qual a VNET existente pertence, vá para a folha redes virtuais e clique em sua rede virtual.If you don't know the network name or the resource group the existing VNET belongs to, go to the Virtual networks blade and click on your virtual network. A página rede virtual é exibida e lista o nome da rede e o grupo de recursos ao qual ele pertence.The Virtual network page appears and will list the name of the network and the resource group it belongs to.

Defina uma variável VNET_ID usando o seguinte comando da CLI em um shell BASH:Define a VNET_ID variable using the following CLI command in a BASH shell:

VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)

Por exemplo: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsvFor example: VNET_ID=$(az network vnet show -n MyVirtualNetwork -g MyResourceGroup --query id -o tsv

Criar o clusterCreate the cluster

Agora você está pronto para criar um cluster.You're now ready to create a cluster. O seguinte criará o cluster no locatário do Azure AD especificado, especificará o objeto de aplicativo do Azure AD e o segredo a ser usado como uma entidade de segurança e o grupo de segurança que contém os membros que têm acesso de administrador ao cluster.The following will create the cluster in the specified Azure AD tenant, specify the Azure AD app object and secret to use as a security principal, and the security group that contains the members that have admin access to the cluster.

Importante

Verifique se você adicionou corretamente as permissões apropriadas para o aplicativo do Azure AD, conforme detalhado aqui antes de criar o clusterMake sure you have correctly added the appropriate permissions for the Azure AD app as detailed here before creating the cluster

Se você não estiver emparelhando o cluster para uma rede virtual, use o seguinte comando:If you are not peering your cluster to a virtual network, use the following command:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

Se você estiver emparelhando o cluster para uma rede virtual, use o seguinte comando que adiciona o sinalizador --vnet-peer:If you are peering your cluster to a virtual network, use the following command which adds the --vnet-peer flag:

az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

Nota

Se você receber um erro informando que o nome do host não está disponível, pode ser porque o nome do cluster não é exclusivo.If you get an error that the host name is not available, it may be because your cluster name is not unique. Tente excluir o registro do aplicativo original e refazer as etapas com um nome de cluster diferente em criar um novo registro de aplicativo, omitindo a etapa de criação de um novo usuário e grupo de segurança.Try deleting your original app registration and redoing the steps with a different cluster name in Create a new app registration, omitting the step of creating a new user and security group.

Após alguns minutos, az openshift create será concluído.After a few minutes, az openshift create will complete.

Obter a URL de entrada para o clusterGet the sign in URL for your cluster

Obtenha a URL para entrar no cluster executando o seguinte comando:Get the URL to sign in to your cluster by running the following command:

az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

Procure o publicHostName na saída, por exemplo: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"Look for the publicHostName in the output, for example: "publicHostname": "openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io"

A URL de entrada para seu cluster será https:// seguido pelo valor de publicHostName.The sign in URL for your cluster will be https:// followed by the publicHostName value. Por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io.For example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io. Você usará esse URI na próxima etapa como parte do URI de redirecionamento de registro do aplicativo.You will use this URI in the next step as part of the app registration redirect URI.

Etapa 3: atualizar o URI de redirecionamento de registro do aplicativoStep 3: Update your app registration redirect URI

Agora que você tem a URL de entrada para o cluster, defina a interface do usuário de redirecionamento de registro do aplicativo:Now that you have the sign in URL for the cluster, set the app registration redirect UI:

  1. Abra a folha registros de aplicativo.Open the App registrations blade.
  2. Clique no seu objeto de registro de aplicativo.Click on your app registration object.
  3. Clique em Adicionar um URI de redirecionamento.Click on Add a redirect URI.
  4. Verifique se o tipo é Web e defina o URI de redirecionamento usando o seguinte padrão: https://<public host name>/oauth2callback/Azure%20AD.Ensure that TYPE is Web and set the REDIRECT URI using the following pattern: https://<public host name>/oauth2callback/Azure%20AD. Por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20ADFor example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
  5. Clicar em GuardarClick Save

Etapa 4: entrar no console do OpenShiftStep 4: Sign in to the OpenShift console

Agora você está pronto para entrar no console do OpenShift para o novo cluster.You're now ready to sign in to the OpenShift console for your new cluster. O console Web do OpenShift permite que você visualize, procure e gerencie o conteúdo de seus projetos do OpenShift.The OpenShift Web Console enables you to visualize, browse, and manage the contents of your OpenShift projects.

Você precisará de uma nova instância do navegador que não armazenou em cache a identidade que você normalmente usa para entrar no portal do Azure.You'll need a fresh browser instance that hasn't cached the identity you normally use to sign in to the Azure portal.

  1. Abra uma janela do Incognito (Chrome) ou uma janela não privada (Microsoft Edge).Open an incognito window (Chrome) or InPrivate window (Microsoft Edge).
  2. Navegue até a URL de logon que você obteve acima, por exemplo: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.ioNavigate to the sign-on URL that you obtained above, for example: https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

Entre usando o nome de usuário que você criou na etapa 3 de criar um novo usuário Azure Active Directory.Sign in using the user name you created in step 3 of Create a new Azure Active Directory user.

Uma caixa de diálogo permissões solicitadas será exibida.A Permissions requested dialog will appear. Clique em consentimento em nome de sua organização e, em seguida, clique em aceitar.Click Consent on behalf of your organization and then click Accept.

Agora você está conectado ao console do cluster.You are now logged into the cluster console.

Captura de tela do console de cluster OpenShift

Saiba mais sobre como usar o console do OpenShift para criar e compilar imagens na documentação do Red Hat OpenShift .Learn more about using the OpenShift console to create and built images in the Red Hat OpenShift documentation.

Etapa 5: instalar a CLI do OpenShiftStep 5: Install the OpenShift CLI

A CLI do OpenShift (ou as Ferramentas do OC) fornece comandos para gerenciar seus aplicativos e utilitários de nível inferior para interagir com os vários componentes do cluster do OpenShift.The OpenShift CLI (or OC Tools) provide commands for managing your applications and lower-level utilities for interacting with the various components of your OpenShift cluster.

No console do OpenShift, clique no ponto de interrogação no canto superior direito pelo nome de entrada e selecione ferramentas de linha de comando.In the OpenShift console, click the question mark in the upper right corner by your sign-in name and select Command Line Tools. Siga o link de versão mais recente para baixar e instalar a CLI do OC com suporte para Linux, MacOS ou Windows.Follow the Latest Release link to download and install the supported oc CLI for Linux, MacOS, or Windows.

Nota

Se você não vir o ícone de ponto de interrogação no canto superior direito, selecione Catálogo de serviços ou console de aplicativo no menu suspenso superior esquerdo.If you do not see the question mark icon in the upper right corner, select Service Catalog or Application Console from the upper left-hand drop-down.

Como alternativa, você pode baixar a CLI do OC diretamente.Alternately, you can download the oc CLI directly.

A página de ferramentas de linha de comando fornece um comando do formulário oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>.The Command Line Tools page provides a command of the form oc login https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value>. Clique no botão copiar para a área de transferência para copiar este comando.Click the Copy to clipboard button to copy this command. Em uma janela de terminal, defina o caminho para incluir a instalação local das ferramentas do OC.In a terminal window, set your path to include your local installation of the oc tools. Em seguida, entre no cluster usando o comando da CLI do OC que você copiou.Then sign in to the cluster using the oc CLI command you copied.

Se você não pôde obter o valor do token usando as etapas acima, obtenha o valor do token de: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.If you couldn't get the token value using the steps above, get the token value from: https://<your cluster name>.<azure region>.cloudapp.azure.com/oauth/token/request.

Passos seguintesNext steps

Nesta parte do tutorial, ficou a saber como:In this part of the tutorial, you learned how to:

  • Criar um cluster do Azure Red Hat OpenShiftCreate an Azure Red Hat OpenShift cluster

Avance para o tutorial seguinte:Advance to the next tutorial: