Öğretici: Azure Red Hat OpenShift 4 kümesi oluşturma

Üç bölümden oluşan bu öğreticide, ortamınızı OpenShift 4 çalıştıran bir Azure Red Hat OpenShift kümesi oluşturmaya ve bir küme oluşturmaya hazırlayacaksınız. Şunları öğrenirsiniz:

  • Önkoşulları ayarlama
  • Gerekli sanal ağı ve alt ağları oluşturma
  • Küme dağıtma

Başlamadan önce

CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu öğretici için Azure CLI 2.6.0 veya sonraki bir sürümünü kullanmanız gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.

Azure Red Hat OpenShift, OpenShift kümesi oluşturmak ve çalıştırmak için en az 40 çekirdek gerektirir. Yeni bir Azure aboneliği için varsayılan Azure kaynak kotası bu gereksinimi karşılamaz. Kaynak sınırınızda artış istemek için bkz . Standart kota: VM serisine göre sınırları artırma.

  • Örneğin, desteklenen en küçük sanal makine ailesi SKU'sunun geçerli abonelik kotasını denetlemek için "Standart DSv3":

    LOCATION=eastus
    az vm list-usage -l $LOCATION \
    --query "[?contains(name.value, 'standardDSv3Family')]" \
    -o table
    

İzinlerinizi doğrulama

Bu öğretici sırasında, kümenin sanal ağını içerecek bir kaynak grubu oluşturacaksınız. Doğrudan sanal ağda veya bunu içeren kaynak grubunda veya abonelikte Katkıda Bulunan ve Kullanıcı Erişimi Yöneticisi izinlerine veya Sahip izinlerine sahip olmanız gerekir.

Ayrıca, küme için sizin adınıza bir uygulama ve hizmet sorumlusu oluşturmak üzere araçlar için yeterli Azure Active Directory izinlerine (kiracının üye kullanıcısı veya Uygulama yöneticisi rolüyle atanmış bir konuk kullanıcı) ihtiyacınız olacaktır. Diğer ayrıntılar için bkz. Üye ve konuk kullanıcılarve Azure Active Directory ile kullanıcılara yönetici ve yönetici olmayan roller atama .

Kaynak sağlayıcılarını kaydetme

  1. Birden çok Azure aboneliğiniz varsa ilgili abonelik kimliğini belirtin:

    az account set --subscription <SUBSCRIPTION ID>
    
  2. Kaynak sağlayıcısını Microsoft.RedHatOpenShift kaydedin:

    az provider register -n Microsoft.RedHatOpenShift --wait
    
  3. Kaynak sağlayıcısını Microsoft.Compute kaydedin:

    az provider register -n Microsoft.Compute --wait
    
  4. Kaynak sağlayıcısını Microsoft.Storage kaydedin:

    az provider register -n Microsoft.Storage --wait
    
  5. Kaynak sağlayıcısını Microsoft.Authorization kaydedin:

    az provider register -n Microsoft.Authorization --wait
    
    1. Azure Red Hat Openshift artık Azure Kamu'da genel önizleme olarak kullanılabilir. Dağıtım yapmak istiyorsanız lütfen şu yönergeleri izleyin:

Önemli

ARO önizleme özellikleri self servis ve isteğe bağlı olarak kullanılabilir. Önizleme özellikleri "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinden ve sınırlı garantiden hariç tutulur. Önizleme özellikleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır.

az feature register --namespace Microsoft.RedHatOpenShift --name preview

Red Hat çekme gizli dizisi alma (isteğe bağlı)

Not

ARO çekme gizli dizisi, ARO için RH OpenShift lisansının maliyetini değiştirmez.

Red Hat çekme gizli dizisi, kümenizin ek içerikle birlikte Red Hat kapsayıcı kayıt defterlerine erişmesini sağlar. Bu adım isteğe bağlıdır ancak önerilir.

  1. Red Hat OpenShift küme yöneticisi portalınıza gidin ve oturum açın.

    Red Hat hesabınızda oturum açmanız veya iş e-postanızla yeni bir Red Hat hesabı oluşturmanız ve hüküm ve koşulları kabul etmeniz gerekir.

  2. Çekme gizli dizisini indir'e tıklayın ve ARO kümenizle kullanılacak çekme gizli dizisini indirin.

    Kaydedilen pull-secret.txt dosyayı güvenli bir yerde tutun. Red Hat veya sertifikalı iş ortakları için örnekler veya işleçler içeren bir küme oluşturmanız gerekiyorsa, dosya her küme oluşturma işleminde kullanılır.

    komutunu çalıştırırken parametresini az aro create kullanarak --pull-secret @pull-secret.txt çekme gizli dizinize başvurabilirsiniz. Dosyanızı pull-secret.txt depoladığınız dizinden yürütüraz aro create. Aksi takdirde değerini ile @/path/to/my/pull-secret.txtdeğiştirin@pull-secret.txt.

    Çekme gizli dizinizi kopyalayıp diğer betiklere başvuruyorsanız, çekme gizli diziniz geçerli bir JSON dizesi olarak biçimlendirilmelidir.

Kümeniz için özel etki alanı hazırlama (isteğe bağlı)

komutunu çalıştırırken parametresini az aro create kullanarak --domain foo.example.com kümeniz için özel bir etki alanı belirtebilirsiniz.

Kümeniz için özel bir etki alanı sağlarsanız aşağıdaki noktaları not edin:

  • Kümenizi oluşturduktan sonra, belirtilenler için --domain DNS sunucunuzda 2 DNS A kaydı oluşturmanız gerekir:

    • api - API sunucusu IP adresine işaret etme
    • *.apps - giriş IP adresine işaret eder
    • Küme oluşturulduktan sonra aşağıdaki komutu yürüterek bu değerleri alın: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
  • OpenShift konsolu, yerleşik etki alanı https://console-openshift-console.apps.<random>.<location>.aroapp.ioyerine gibi https://console-openshift-console.apps.example.combir URL'de kullanılabilir.

  • Varsayılan olarak, OpenShift özel etki alanlarında *.apps.example.comoluşturulan tüm yollar için otomatik olarak imzalanan sertifikalar kullanır. Kümeye bağlandıktan sonra özel DNS kullanmayı seçerseniz, giriş denetleyiciniz için özel bir CA ve API sunucunuz için özel ca yapılandırmak için OpenShift belgelerini izlemeniz gerekir.

İki boş alt ağ içeren bir sanal ağ oluşturma

Ardından, iki boş alt ağ içeren bir sanal ağ oluşturacaksınız. Gereksinimlerinizi karşılayan mevcut bir sanal ağınız varsa bu adımı atlayabilirsiniz.

  1. Komutları yürüteceği az kabuk ortamında aşağıdaki değişkenleri ayarlayın.

    LOCATION=eastus                 # the location of your cluster
    RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
    CLUSTER=cluster                 # the name of your cluster
    
  2. Bir kaynak grubu oluşturun.

    Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir gruptur. Bir kaynak grubu oluştururken konum belirtmeniz istenir. Bu konum, kaynak grubu meta verilerinin depolandığı konumdur ve kaynak oluşturma sırasında başka bir bölge belirtmezseniz kaynaklarınızın Azure'da çalıştığı yerdir. az group create komutunu kullanarak bir kaynak grubu oluşturun .

    Not

    Azure Red Hat OpenShift, azure kaynak grubunun oluşturulabileceği tüm bölgelerde kullanılamaz. Azure Red Hat OpenShift'in nerede desteklendiği hakkında bilgi için bkz . Kullanılabilir bölgeler .

    az group create \
      --name $RESOURCEGROUP \
      --location $LOCATION
    

    Aşağıdaki örnek çıktı, başarıyla oluşturulan kaynak grubunu gösterir:

    {
      "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
      "location": "eastus",
      "name": "aro-rg",
      "properties": {
        "provisioningState": "Succeeded"
      },
      "type": "Microsoft.Resources/resourceGroups"
    }
    
  3. Sanal ağ oluşturma.

    OpenShift 4 çalıştıran Azure Red Hat OpenShift kümeleri, ana ve çalışan düğümleri için iki boş alt ağa sahip bir sanal ağ gerektirir. Bunun için yeni bir sanal ağ oluşturabilir veya mevcut bir sanal ağı kullanabilirsiniz.

    Daha önce oluşturduğunuz kaynak grubunda yeni bir sanal ağ oluşturun:

    az network vnet create \
       --resource-group $RESOURCEGROUP \
       --name aro-vnet \
       --address-prefixes 10.0.0.0/22
    

    Aşağıdaki örnek çıktı, başarıyla oluşturulan sanal ağı gösterir:

    {
      "newVNet": {
        "addressSpace": {
          "addressPrefixes": [
            "10.0.0.0/22"
          ]
        },
        "dhcpOptions": {
          "dnsServers": []
        },
        "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
        "location": "eastus",
        "name": "aro-vnet",
        "provisioningState": "Succeeded",
        "resourceGroup": "aro-rg",
        "type": "Microsoft.Network/virtualNetworks"
      }
    }
    
  4. Ana düğümler için boş bir alt ağ ekleyin.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name master-subnet \
      --address-prefixes 10.0.0.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  5. Çalışan düğümleri için boş bir alt ağ ekleyin.

    az network vnet subnet create \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --name worker-subnet \
      --address-prefixes 10.0.2.0/23 \
      --service-endpoints Microsoft.ContainerRegistry
    
  6. Ana alt ağda alt ağ özel uç nokta ilkelerini devre dışı bırakın. Bu, hizmetin kümeye bağlanabilmesi ve kümeyi yönetebilmesi için gereklidir.

    az network vnet subnet update \
      --name master-subnet \
      --resource-group $RESOURCEGROUP \
      --vnet-name aro-vnet \
      --disable-private-link-service-network-policies true
    

Kümeyi oluşturma

Küme oluşturmak için aşağıdaki komutu çalıştırın. Aşağıdaki seçeneklerden birini kullanmayı seçerseniz, komutu uygun şekilde değiştirin:

  • İsteğe bağlı olarak, kümenizin ek içerikle birlikte Red Hat kapsayıcı kayıt defterlerine erişmesini sağlayan Red Hat çekme gizli dizinizi geçirebilirsiniz. bağımsız değişkenini --pull-secret @pull-secret.txt komutunuza ekleyin.
  • İsteğe bağlı olarak, özel bir etki alanı kullanabilirsiniz. bağımsız değişkenini --domain foo.example.com kendi özel etki alanınızla değiştirerek foo.example.com komutunuza ekleyin.

Not

Komutunuza isteğe bağlı bağımsız değişkenler ekliyorsanız, komutun önceki satırındaki bağımsız değişkeni sondaki ters eğik çizgiyle kapatdığınızdan emin olun.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Komutu yürüttkten az aro create sonra kümenin oluşturulması normalde yaklaşık 35 dakika sürer.

Sonraki adımlar

Öğreticinin bu bölümünde, şunların nasıl yapıldığını öğrendiniz:

  • Önkoşulları ayarlama ve gerekli sanal ağı ve alt ağları oluşturma
  • Küme dağıtma

Sonraki öğreticiye ilerleyin: