Dağıtım sonrası görevler

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

OpenShift kümesini dağıttığınızda ek öğeleri yapılandırabilirsiniz. Bu makale şunları kapsar:

  • Azure Active Directory kullanarak çoklu oturum açmayı yapılandırma (Azure AD)
  • OpenShift'i izlemek için Azure İzleyici günlüklerini yapılandırma
  • Ölçümleri ve günlüğe kaydetmeyi yapılandırma
  • Azure için Açık Hizmet Aracısı'nın (OSBA) yüklenmesi

Azure Active Directory kullanarak çoklu oturum açmayı yapılandırma

Kimlik doğrulaması için Azure Active Directory'yi kullanmak için önce bir Azure AD uygulama kaydı oluşturmanız gerekir. Bu işlem iki adımdan oluşur: uygulama kaydını oluşturma ve izinleri yapılandırma.

Uygulama kaydı oluşturma

Bu adımlarda uygulama kaydını oluşturmak için Azure CLI ve izinleri ayarlamak için GUI (portal) kullanılır. Uygulama kaydını oluşturmak için aşağıdaki beş bilgi parçasına ihtiyacınız vardır:

  • Görünen ad: Uygulama kayıt adı (örneğin, OCPAzureAD)
  • Giriş sayfası: OpenShift konsol URL'si (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/console)
  • Tanımlayıcı URI'si: OpenShift konsol URL'si (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/console)
  • Yanıt URL'si: Ana genel URL ve uygulama kayıt adı (örneğin, https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/OCPAzureAD)
  • Parola: Güvenli parola (güçlü bir parola kullanın)

Aşağıdaki örnek, önceki bilgileri kullanarak bir uygulama kaydı oluşturur:

az ad app create --display-name OCPAzureAD --homepage https://masterdns343khhde.westus.cloudapp.azure.com/console --reply-urls https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/hwocpadint --identifier-uris https://masterdns343khhde.westus.cloudapp.azure.com/console --password {Strong Password}

Komut başarılı olursa şuna benzer bir JSON çıkışı alırsınız:

{
  "appId": "12345678-ca3c-427b-9a04-ab12345cd678",
  "appPermissions": null,
  "availableToOtherTenants": false,
  "displayName": "OCPAzureAD",
  "homepage": "https://masterdns343khhde.westus.cloudapp.azure.com/console",
  "identifierUris": [
    "https://masterdns343khhde.westus.cloudapp.azure.com/console"
  ],
  "objectId": "62cd74c9-42bb-4b9f-b2b5-b6ee88991c80",
  "objectType": "Application",
  "replyUrls": [
    "https://masterdns343khhde.westus.cloudapp.azure.com/oauth2callback/OCPAzureAD"
  ]
}

Daha sonraki bir adım için komutundan döndürülen appId özelliğini not edin.

Azure portalında:

  1. Azure Active Directory>Uygulama Kaydı'ı seçin.

  2. Uygulama kaydınızı arayın (örneğin, OCPAzureAD).

  3. Sonuçlarda uygulama kaydına tıklayın.

  4. Ayarlar'ın altında Gerekli izinler'i seçin.

  5. Gerekli İzinler'in altında Ekle'yi seçin.

    Uygulama Kaydı

  6. 1. Adım: API'yi seçin ve ardından Windows Azure Active Directory (Microsoft.Azure.ActiveDirectory) öğesine tıklayın. En alttaki Seç'e tıklayın.

    Uygulama Kaydı Seçim API'si

  7. 2. Adım: İzinler'i seçin, Temsilci İzinleri'nin altında Oturum aç ve kullanıcı profilini oku'ya tıklayın ve ardından Seç'e tıklayın.

    Uygulama Kaydı Erişimi

  8. Bitti seçeneğini belirleyin.

Azure AD kimlik doğrulaması için OpenShift'i yapılandırma

OpenShift'i kimlik doğrulama sağlayıcısı olarak Azure AD kullanacak şekilde yapılandırmak için tüm ana düğümlerde /etc/origin/master/master-config.yaml dosyasının düzenlenmesi gerekir.

Aşağıdaki CLI komutunu kullanarak kiracı kimliğini bulun:

az account show

yaml dosyasında aşağıdaki satırları bulun:

oauthConfig:
  assetPublicURL: https://masterdns343khhde.westus.cloudapp.azure.com/console/
  grantConfig:
    method: auto
  identityProviders:
  - challenge: true
    login: true
    mappingMethod: claim
    name: htpasswd_auth
    provider:
      apiVersion: v1
      file: /etc/origin/master/htpasswd
      kind: HTPasswdPasswordIdentityProvider

Aşağıdaki satırları önceki satırların hemen arkasına ekleyin:

  - name: <App Registration Name>
    challenge: false
    login: true
    mappingMethod: claim
    provider:
      apiVersion: v1
      kind: OpenIDIdentityProvider
      clientID: <appId>
      clientSecret: <Strong Password>
      claims:
        id:
        - sub
        preferredUsername:
        - unique_name
        name:
        - name
        email:
        - email
      urls:
        authorize: https://login.microsoftonline.com/<tenant Id>/oauth2/authorize
        token: https://login.microsoftonline.com/<tenant Id>/oauth2/token

Metnin identityProviders altında doğru hizalanmış olduğundan emin olun. Aşağıdaki CLI komutunu kullanarak kiracı kimliğini bulun: az account show

Tüm ana düğümlerde OpenShift ana hizmetlerini yeniden başlatın:

sudo /usr/local/bin/master-restart api
sudo /usr/local/bin/master-restart controllers

OpenShift konsolunda artık kimlik doğrulaması için iki seçenek görürsünüz: htpasswd_auth ve [Uygulama Kaydı].

Azure İzleyici günlükleriyle OpenShift'i izleme

Log Analytics aracısını OpenShift'e eklemenin üç yolu vardır.

  • Linux için Log Analytics aracısını doğrudan her OpenShift düğümüne yükleyin
  • Her OpenShift düğümünde Azure İzleyici VM Uzantısını etkinleştirme
  • Log Analytics aracısını OpenShift daemon kümesi olarak yükleme

Diğer ayrıntılar için yönergelerin tamamını okuyun.

Ölçümleri ve günlüğe kaydetmeyi yapılandırma

Dala bağlı olarak, OpenShift Container Platform ve OKD için Azure Resource Manager şablonları, ölçümleri etkinleştirmeye ve yüklemenin bir parçası olarak günlüğe kaydetmeye yönelik giriş parametreleri sağlayabilir.

OpenShift Container Platform Market teklifi, küme yüklemesi sırasında ölçümleri ve günlüğe kaydetmeyi etkinleştirme seçeneği de sağlar.

Ölçümler/günlükler kümenin yüklenmesi sırasında etkinleştirilmediyse, olgudan sonra kolayca etkinleştirilebilir.

Azure Bulut Sağlayıcısı kullanımda

Dağıtım sırasında sağlanan kimlik bilgilerini kullanarak savunma düğümüne veya ilk ana düğüme (kullanılan şablon ve dal temelinde) SSH. Aşağıdaki komutu çalıştırın:

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \
-e openshift_metrics_install_metrics=True \
-e openshift_metrics_cassandra_storage_type=dynamic

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-logging/config.yml \
-e openshift_logging_install_logging=True \
-e openshift_logging_es_pvc_dynamic=true

Azure Bulut Sağlayıcısı kullanımda değil

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \
-e openshift_metrics_install_metrics=True

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-logging/config.yml \
-e openshift_logging_install_logging=True

Azure için Açık Hizmet Aracısı'nın (OSBA) yüklenmesi

Azure için Açık Hizmet Aracısı veya OSBA, Doğrudan OpenShift'ten Azure Cloud Services sağlamanızı sağlar. Azure için Açık Hizmet Aracısı API'sinde OSBA. Açık Hizmet Aracısı API'si, buluta özel uygulamaların bulut hizmetlerini kilitlemeden yönetmek için kullanabileceği bulut sağlayıcıları için ortak bir dil tanımlayan bir belirtimdir.

OpenShift'e OSBA yüklemek için burada bulunan yönergeleri izleyin: https://github.com/Azure/open-service-broker-azure#openshift-project-template.

Not

Yükleme bölümünün tamamını değil yalnızca OpenShift Proje Şablonu bölümündeki adımları tamamlayın.

Sonraki adımlar