Dağıtım sonrası görevler

  • Makale
  • Okumak için 3 dakika

Uygulama: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Bir OpenShift kümesi dağıttıktan sonra ek öğeleri yapılandırabilirsiniz. Bu makale şunları kapsar:

  • Azure Active Directory (Azure AD) kullanarak çoklu oturum açma yapılandırma
  • OpenShift'i Azure İzleyici günlüklerini yapılandırma
  • Ölçümleri ve günlüğe kaydetmeyi yapılandırma
  • Azure için Open Hizmet Aracısı(OSBA) yükleme

Çoklu oturum açma ayarlarını kullanarak Azure Active Directory

Kimlik doğrulaması Azure Active Directory kullanmak için öncelikle bir Azure AD uygulama kaydı oluşturmanız gerekir. Bu işlem iki adımdan oluşur: uygulama kaydını oluşturma ve izinleri yapılandırma.

Uygulama kaydı oluşturma

Bu adımlar uygulama kaydını oluşturmak için Azure CLI'sini ve izinleri ayarlamak için GUI'sini (portal) kullanır. Uygulama kaydını oluşturmak için aşağıdaki beş bilgi parçasına ihtiyacınız vardır:

  • Görünen ad: Uygulama kayıt adı (örneğin, OCPAzureAD)
  • Giriş sayfası: OpenShift konsol URL'si (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/console )
  • Tanımlayıcı URI'si: OpenShift konsol URL'si (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/console )
  • Yanıt URL'si: Ana genel URL ve uygulama kayıt adı (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/OCPAzureAD )
  • Parola: Güvenli parola (güçlü bir parola kullanın)

Aşağıdaki örnek, önceki bilgileri kullanarak bir uygulama kaydı oluşturur:

az ad app create --display-name OCPAzureAD --homepage https://masterdns343khhde.westus.cloudapp.azure.com/console --reply-urls https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/hwocpadint --identifier-uris https://masterdns343khhde.westus.cloudapp.azure.com/console --password {Strong Password}

Komut başarılı olursa aşağıdakine benzer bir JSON çıkışı elde olur:

{
  "appId": "12345678-ca3c-427b-9a04-ab12345cd678",
  "appPermissions": null,
  "availableToOtherTenants": false,
  "displayName": "OCPAzureAD",
  "homepage": "https://masterdns343khhde.westus.cloudapp.azure.com/console",
  "identifierUris": [
    "https://masterdns343khhde.westus.cloudapp.azure.com/console"
  ],
  "objectId": "62cd74c9-42bb-4b9f-b2b5-b6ee88991c80",
  "objectType": "Application",
  "replyUrls": [
    "https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/OCPAzureAD"
  ]
}

Daha sonraki bir adım için komutundan döndürülen appId özelliğini not edin.

Azure portalında:

  1. Uygulama > Azure Active Directory'ı seçin.

  2. Uygulama kaydınızı (örneğin, OCPAzureAD) arama.

  3. Sonuçlarda uygulama kaydına tıklayın.

  4. Uygulama Ayarlar Gerekli izinler'i seçin.

  5. Gerekli İzinler'in altında Ekle'yi seçin.

    Uygulama Kaydı

    1. Adım: API'yi seçin ve ardından Windows Azure Active Directory (Microsoft.Azure.ActiveDirectory) seçeneğine tıklayın. Alttaki Seç'e tıklayın.

    Uygulama Kaydı Seçme API'si

    1. Adım: İzinler'i seçin, Temsilcili İzinler'in altında Oturum açma ve kullanıcı profilini okuma'yı seçin ve ardından Seç'e tıklayın.

    Uygulama Kaydı Erişimi

  8. Bitti seçeneğini belirleyin.

Azure AD kimlik doğrulaması için OpenShift'i yapılandırma

OpenShift'i kimlik doğrulama sağlayıcısı olarak Azure AD'yi kullanmak üzere yapılandırmak için tüm ana düğümlerde /etc/origin/master/master-config.yaml dosyasının düzenlenmiş olması gerekir.

Aşağıdaki CLI komutunu kullanarak kiracı kimliğini bulun:

az account show

yaml dosyasında aşağıdaki satırları bulun:

oauthConfig:
  assetPublicURL: https://masterdns343khhde.westus.cloudapp.azure.com/console/
  grantConfig:
    method: auto
  identityProviders:
  - challenge: true
    login: true
    mappingMethod: claim
    name: htpasswd_auth
    provider:
      apiVersion: v1
      file: /etc/origin/master/htpasswd
      kind: HTPasswdPasswordIdentityProvider

Önceki satırların hemen sonra aşağıdaki satırları ekler:

  - name: <App Registration Name>
    challenge: false
    login: true
    mappingMethod: claim
    provider:
      apiVersion: v1
      kind: OpenIDIdentityProvider
      clientID: <appId>
      clientSecret: <Strong Password>
      claims:
        id:
        - sub
        preferredUsername:
        - unique_name
        name:
        - name
        email:
        - email
      urls:
        authorize: https://login.microsoftonline.com/<tenant Id>/oauth2/authorize
        token: https://login.microsoftonline.com/<tenant Id>/oauth2/token

identityProviders altında metnin doğru hizalanmış olduğundan emin olun. Aşağıdaki CLI komutunu kullanarak kiracı kimliğini bulun: az account show

Tüm ana düğümlerde OpenShift ana hizmetlerini yeniden başlatın:

sudo /usr/local/bin/master-restart api
sudo /usr/local/bin/master-restart controllers

OpenShift konsolunda artık kimlik doğrulaması için iki seçenek görüyorsunuz: htpasswd_auth ve [Uygulama Kaydı].

OpenShift'i Azure İzleyici izleme

Log Analytics aracılarını OpenShift'e eklemenin üç yolu vardır.

  • Linux için Log Analytics aracılarını her OpenShift düğümüne doğrudan yükleme
  • Her OpenShift Azure İzleyici vm uzantısını etkinleştirme
  • Log Analytics aracısini OpenShift daemon kümesi olarak yükleme

Diğer ayrıntılar için tam yönergeleri okuyun.

Ölçümleri ve günlüğe kaydetmeyi yapılandırma

Dalı temel alarak, OpenShift Kapsayıcı Platformu Azure Resource Manager OKD'nin temel şablonları, yüklemenin bir parçası olarak ölçümleri ve günlüğe kaydetmeyi etkinleştirmek için giriş parametreleri sağlar.

OpenShift Kapsayıcı Platformu Marketi teklifi, küme yüklemesi sırasında ölçümleri ve günlüğe kaydetmeyi etkinleştirme seçeneği de sağlar.

Kümenin yüklenmesi sırasında ölçümler/günlükler etkinleştirilmediyse, bu ölçümler olay sonrasında kolayca etkinleştirilebilir.

Azure Bulut Sağlayıcısı kullanımda

Dağıtım sırasında sağlanan kimlik bilgilerini kullanarak bastion düğümüne veya ilk ana düğüme SSH (kullanımda şablon ve dal temel alarak). Aşağıdaki komutu kullanın:

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \
-e openshift_metrics_install_metrics=True \
-e openshift_metrics_cassandra_storage_type=dynamic

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-logging/config.yml \
-e openshift_logging_install_logging=True \
-e openshift_logging_es_pvc_dynamic=true

Azure Bulut Sağlayıcısı kullanımda değil

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \
-e openshift_metrics_install_metrics=True

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-logging/config.yml \
-e openshift_logging_install_logging=True

Azure için Open Hizmet Aracısı (OSBA) yükleme

Azure Hizmet Aracısı OSBA'ya yönelik open Azure Cloud Services doğrudan OpenShift'den sağlama olanağı sağlar. Azure için Open Hizmet Aracısı API uygulamasında OSBA. Açık Hizmet Aracısı API'si, bulut yerel uygulamalarının bulut hizmetlerini kilitlemeden yönetmek için kullanabileceği bulut sağlayıcıları için ortak bir dil tanımlayan bir özelliktir.

OpenShift'e OSBA yüklemek için burada bulunan yönergeleri izleyin: https://github.com/Azure/open-service-broker-azure#openshift-project-template .

Not

Yükleme bölümünün tamamını değil yalnızca OpenShift Project Şablonu bölümündeki adımları tamamlayın.

Sonraki adımlar