您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

配置先决条件Configure prerequisites

在使用 Marketplace 产品/服务在 Azure 中部署自我托管的 OpenShift 容器平台3.11 群集之前,必须先配置几个必备组件。Before using the Marketplace offer to deploy a self-managed OpenShift Container Platform 3.11 cluster in Azure, a few prerequisites must be configured. 阅读 OpenShift 先决条件 一文,了解如何创建 ssh 密钥 (没有密码) 、Azure 密钥保管库、密钥保管库密钥和服务主体。Read the OpenShift prerequisites article for instructions to create an ssh key (without a passphrase), Azure key vault, key vault secret, and a service principal.

使用 Marketplace 产品/服务进行部署Deploy using the Marketplace offer

若要将自助托管的 OpenShift 容器平台3.11 群集部署到 Azure 中,最简单的方法是使用 Azure Marketplace 产品/服务The simplest way to deploy a self-managed OpenShift Container Platform 3.11 cluster into Azure is to use the Azure Marketplace offer.

这是最简单的方法,但它也具有有限的自定义功能。This option is the simplest, but it also has limited customization capabilities. Marketplace 产品/服务将部署 OpenShift 容器平台3.11.82,并包含以下配置选项:The Marketplace offer deploys OpenShift Container Platform 3.11.82 and includes the following configuration options:

  • 主节点:三 (3) 个包含可配置实例类型的主节点。Master Nodes: Three (3) Master Nodes with configurable instance type.
  • Infra 节点:三 (3) 个包含可配置实例类型的 Infra 节点。Infra Nodes: Three (3) Infra Nodes with configurable instance type.
  • 节点:介于1到9之间的节点数 () 和实例类型都是可配置的。Nodes: The number of Nodes (between 1 and 9) and the instance type are configurable.
  • 磁盘类型:使用托管磁盘。Disk Type: Managed Disks are used.
  • 网络:支持新的或现有的网络和自定义的 CIDR 范围。Networking: Support for new or existing Network and custom CIDR range.
  • CNS:可以启用 CNS。CNS: CNS can be enabled.
  • 指标:可以启用 Hawkular 指标。Metrics: Hawkular Metrics can be enabled.
  • 日志记录:可以启用 EFK 日志记录。Logging: EFK Logging can be enabled.
  • Azure 云提供程序:默认已启用,可以禁用。Azure Cloud Provider: Enabled by default, can be disabled.

在 Azure 门户的左上方,单击 " 创建资源",在搜索框中输入 "openshift 容器平台",然后按 enter。In the upper left of the Azure portal, click Create a resource, enter 'openshift container platform' into the search box and hit Enter.

新资源搜索

"结果" 页将在列表中以 Red Hat OpenShift 容器平台3.11 自行管理 的方式打开。The Results page will open with Red Hat OpenShift Container Platform 3.11 Self-Managed in the list.

新资源搜索结果

单击产品/服务可查看产品/服务的详细信息。Click the offer to view details of the offer. 若要部署此产品/服务,请单击 " 创建"。To deploy this offer, click Create. 将出现用于输入必要参数的 UI。The UI to enter necessary parameters will appear. 第一个屏幕是 " 基本 信息" 边栏选项卡。The first screen is the Basics blade.

产品/服务标题页

基础知识Basics

若要获取有关任何输入参数的帮助,请将鼠标悬停在参数名称旁边的 iTo get help on any of the input parameters, hover over the i next to the parameter name.

输入输入参数的值,然后单击 "确定"Enter values for the input parameters and click OK.

输入参数Input Parameter 参数说明Parameter Description
VM 管理员用户名VM Admin User Name 要在所有 VM 实例上创建的管理员用户The administrator user to be created on all VM instances
管理员用户的 SSH 公钥SSH Public Key for Admin User 用于登录到 VM 的 SSH 公钥-不得具有密码SSH public key used to log into VM - must not have a passphrase
订阅Subscription 要将群集部署到的 Azure 订阅Azure subscription to deploy cluster into
资源组Resource Group 为群集资源创建新的资源组或选择现有的空资源组Create a new resource group or select an existing empty resource group for cluster resources
位置Location 要在其中部署群集的 Azure 区域Azure region to deploy cluster into

提供基本信息边栏选项卡

基础结构设置Infrastructure Settings

输入输入参数的值,然后单击 "确定"Enter values for the input parameters and click OK.

输入参数Input Parameter 参数说明Parameter Description
OCP 群集名称前缀OCP Cluster Name Prefix 用于配置所有节点的主机名的群集前缀。Cluster Prefix used to configure hostnames for all nodes. 介于1到20个字符之间Between 1 and 20 characters
主节点大小Master Node Size 接受默认 VM 大小或单击 " 更改大小 " 以选择不同的 vm 大小。Accept the default VM size or click Change size to select a different VM size. 为工作负荷选择合适的 VM 大小Select appropriate VM size for your work load
基础结构节点大小Infrastructure Node Size 接受默认 VM 大小或单击 " 更改大小 " 以选择不同的 vm 大小。Accept the default VM size or click Change size to select a different VM size. 为工作负荷选择合适的 VM 大小Select appropriate VM size for your work load
应用程序节点数Number of Application Nodes 接受默认 VM 大小或单击 " 更改大小 " 以选择不同的 vm 大小。Accept the default VM size or click Change size to select a different VM size. 为工作负荷选择合适的 VM 大小Select appropriate VM size for your work load
应用程序节点大小Application Node Size 接受默认 VM 大小或单击 " 更改大小 " 以选择不同的 vm 大小。Accept the default VM size or click Change size to select a different VM size. 为工作负荷选择合适的 VM 大小Select appropriate VM size for your work load
堡垒主机大小Bastion Host Size 接受默认 VM 大小或单击 " 更改大小 " 以选择不同的 vm 大小。Accept the default VM size or click Change size to select a different VM size. 为工作负荷选择合适的 VM 大小Select appropriate VM size for your work load
新的或现有的虚拟网络New or Existing Virtual Network 创建新的 vNet (默认) 或使用现有的 vNetCreate a new vNet (Default) or use an existing vNet
选择默认 CIDR 设置或自定义 IP 范围 (CIDR) Choose Default CIDR Settings or customize IP Range (CIDR) 接受默认的 CIDR 范围,或选择 " 自定义 IP 范围 " 并输入自定义 CIDR 信息。Accept default CIDR ranges or Select Custom IP Range and enter custom CIDR information. 默认设置将创建具有子网 10.0.0.0/14 的 vNet、带有 10.1.0.0/16 的子网、带有 10.2.0.0/16 的基础网,以及带有 10.3.0.0/16 的计算和 cns 子网Default Settings will create vNet with CIDR of 10.0.0.0/14, master subnet with 10.1.0.0/16, infra subnet with 10.2.0.0/16, and compute and cns subnet with 10.3.0.0/16
Key Vault 资源组名称Key Vault Resource Group Name 包含 Key Vault 的资源组的名称The name of the Resource Group that contains the Key Vault
Key Vault 名称Key Vault Name 包含具有 ssh 私钥的机密 Key Vault 的名称。The name of the Key Vault that contains the secret with the ssh private key. 只允许使用字母数字字符和短划线,并且长度必须介于3到24个字符之间Only alphanumeric characters and dashes are allowed, and be between 3 and 24 characters
机密名称Secret Name 包含 ssh 私钥的机密的名称。The name of the secret that contains the ssh private key. 只允许使用字母数字字符和短划线Only alphanumeric characters and dashes are allowed

提供基础结构边栏选项卡

更改大小Change size

若要选择不同的 VM 大小,请单击 "更改大小"。To select a different VM size, click *Change size _. 将打开 "VM 选择" 窗口。The VM selection window will open. 选择所需的 VM 大小,然后单击 "选择"。Select the VM size you want and click _*Select**.

选择 VM 大小

现有虚拟网络Existing Virtual Network

输入参数Input Parameter 参数说明Parameter Description
现有虚拟网络名称Existing Virtual Network Name 现有 vNet 的名称Name of the existing vNet
主节点的子网名称Subnet name for master nodes 主节点的现有子网的名称。Name of existing subnet for master nodes. 需要至少包含16个 IP 地址,并遵循 RFC 1918Needs to contain at least 16 IP addresses and follow RFC 1918
基础节点的子网名称Subnet name for infra nodes 基础节点的现有子网的名称。Name of existing subnet for infra nodes. 需要至少包含32个 IP 地址,并遵循 RFC 1918Needs to contain at least 32 IP addresses and follow RFC 1918
计算和 cns 节点的子网名称Subnet name for compute and cns nodes 计算节点和 cns 节点的现有子网的名称。Name of existing subnet for compute and cns nodes. 需要至少包含32个 IP 地址,并遵循 RFC 1918Needs to contain at least 32 IP addresses and follow RFC 1918
现有虚拟网络的资源组Resource Group for the existing Virtual Network 包含现有 vNet 的资源组的名称Name of resource group that contains the existing vNet

提供基础结构现有 vnet

自定义 IP 范围Custom IP Range

输入参数Input Parameter 参数说明Parameter Description
虚拟网络的地址范围Address Range for the Virtual Network VNet 的自定义 CIDRCustom CIDR for the vNet
包含主节点的子网的地址范围Address Range for the subnet containing the master nodes 子网的自定义 CIDRCustom CIDR for master subnet
包含基础结构节点的子网的地址范围Address Range for the subnet containing the infrastructure nodes 基础结构子网的自定义 CIDRCustom CIDR for infrastructure subnet
包含计算和 cns 节点的子网的地址范围Address Range for subnet containing the compute and cns nodes 计算和 cns 节点的自定义 CIDRCustom CIDR for the compute and cns nodes

提供基础结构自定义 IP 范围

OpenShift 容器平台 3.11OpenShift Container Platform 3.11

输入输入参数的值,然后单击 "确定"Enter values for the Input Parameters and click OK

输入参数Input Parameter 参数说明Parameter Description
OpenShift 管理员用户密码OpenShift Admin User Password 初始 OpenShift 用户的密码。Password for the initial OpenShift user. 此用户也将是群集管理员This user will also be the cluster admin
确认 OpenShift 管理员用户密码Confirm OpenShift Admin User Password 重新键入 OpenShift 管理员用户密码Retype the OpenShift Admin User Password
Red Hat 订阅管理器用户名Red Hat Subscription Manager User Name 用于访问 Red Hat 订阅或组织 ID 的用户名。User Name to access your Red Hat Subscription or Organization ID. 此凭据用于向你的订阅注册 RHEL 实例,且不会由 Microsoft 或 Red Hat 存储This credential is used to register the RHEL instance to your subscription and will not be stored by Microsoft or Red Hat
Red Hat 订阅管理器用户密码Red Hat Subscription Manager User Password 用于访问 Red Hat 订阅或激活密钥的密码。Password to access your Red Hat Subscription or Activation Key. 此凭据用于向你的订阅注册 RHEL 实例,且不会由 Microsoft 或 Red Hat 存储This credential is used to register the RHEL instance to your subscription and will not be stored by Microsoft or Red Hat
Red Hat 订阅管理器 OpenShift 池 IDRed Hat Subscription Manager OpenShift Pool ID 包含 OpenShift 容器平台权利的池 ID。Pool ID that contains OpenShift Container Platform entitlement. 确保有足够的 OpenShift 容器平台权利用于安装群集Ensure you have enough entitlements of OpenShift Container Platform for the installation of the cluster
Red Hat 订阅管理器 OpenShift 池 IDRed Hat Subscription Manager OpenShift Pool ID for Broker / Master Nodes 包含 Broker/主节点的 OpenShift 容器平台权利的池 ID。Pool ID that contains OpenShift Container Platform entitlements for Broker / Master Nodes. 确保有足够的 OpenShift 容器平台权利用于安装群集。Ensure you have enough entitlements of OpenShift Container Platform for the installation of the cluster. 如果不使用 broker/主池 ID,请输入应用程序节点的池 IDIf not using broker / master pool ID, enter the pool ID for Application Nodes
配置 Azure 云提供程序Configure Azure Cloud Provider 将 OpenShift 配置为使用 Azure 云提供程序。Configure OpenShift to use Azure Cloud Provider. 如果对持久卷使用 Azure 磁盘附加则需要。Necessary if using Azure disk attach for persistent volumes. 默认值为 "是"Default is Yes
Azure AD 服务主体客户端 ID GUIDAzure AD Service Principal Client ID GUID Azure AD 服务主体客户端 ID GUID-也称为 AppID。Azure AD Service Principal Client ID GUID - also known as AppID. 仅在将 Azure 云提供程序设置为 "是" 时需要Only needed if Configure Azure Cloud Provider set to Yes
Azure AD 服务主体客户端 ID 机密Azure AD Service Principal Client ID Secret Azure AD 的服务主体客户端 ID 机密。Azure AD Service Principal Client ID Secret. 仅在将 Azure 云提供程序设置为 "是" 时需要Only needed if Configure Azure Cloud Provider set to Yes

提供 OpenShift 边栏选项卡

其他设置Additional Settings

"其他设置" 边栏选项卡允许配置 glusterfs 存储、日志记录、指标和路由器子域。The Additional Settings blade allows the configuration of CNS for glusterfs storage, Logging, Metrics, and Router Sub domain. 默认情况下不安装任何这些选项,将使用 nip.io 作为路由器子域以进行测试。The default won't install any of these options and will use nip.io as the router sub domain for testing purposes. 启用 CN 后,将安装三个额外的计算节点,其中包含另外三个附加的磁盘,将托管 glusterfs pod。Enabling CNS will install three additional compute nodes with three additional attached disks that will host glusterfs pods.

输入输入参数的值,然后单击 "确定"Enter values for the Input Parameters and click OK

输入参数Input Parameter 参数说明Parameter Description
(CNS 配置容器本机存储) Configure Container Native Storage (CNS) 在 OpenShift 群集中安装 CNS,并将其启用为存储。Installs CNS in the OpenShift cluster and enable it as storage. 如果 Azure 提供程序已禁用,则默认值为Will be default if Azure Provider is disabled
配置群集日志记录Configure Cluster Logging 在群集中安装 EFK 日志记录功能。Installs EFK logging functionality into the cluster. 适当调整托管节点的大小以托管 EFK podSize infra nodes appropriately to host EFK pods
配置群集的指标Configure Metrics for the Cluster 将 Hawkular 度量值安装到 OpenShift 群集中。Installs Hawkular metrics into the OpenShift cluster. 适当调整托管节点的大小以托管 Hawkular 指标 podSize infra nodes appropriately to host Hawkular metrics pods
默认路由器子域Default Router Sub domain 选择 nipio 进行测试,或选择 "自定义" 输入你自己的用于生产的子域Select nipio for testing or custom to enter your own sub domain for production

提供其他边栏选项卡

其他设置-额外参数Additional Settings - Extra Parameters

输入参数Input Parameter 参数说明Parameter Description
(CN) 节点大小(CNS) Node Size 接受默认节点大小,或选择 " 更改大小 " 以选择新的 VM 大小Accept the default node size or select Change size to select a new VM size
输入自定义子域Enter your custom subdomain 要用于通过 OpenShift 群集上的路由器公开应用程序的自定义路由域。The custom routing domain to be used for exposing applications via the router on the OpenShift cluster. 请确保创建相应的通配符 DNS 条目]Be sure to create the appropriate wildcard DNS entry]

提供其他的 cns 安装

摘要Summary

在此阶段进行验证,以检查核心配额是否足以部署为群集选择的 Vm 的总数。Validation occurs at this stage to check core quota is sufficient to deploy the total number of VMs selected for the cluster. 查看输入的所有参数。Review all the parameters that were entered. 如果输入可接受,请单击 "确定" 继续。If the inputs are acceptable, click OK to continue.

产品/服务摘要边栏选项卡

购买Buy

确认 "购买" 页上的联系人信息,然后单击 " 购买 " 以接受 OpenShift 容器平台群集的使用条款和开始部署。Confirm contact information on the Buy page and click Purchase to accept the terms of use and start deployment of the OpenShift Container Platform cluster.

提供购买边栏选项卡

连接到 OpenShift 群集Connect to the OpenShift cluster

部署完成后,从部署输出部分检索连接。When the deployment finishes, retrieve the connection from the output section of the deployment. 使用 OpenShift 控制台 URL,通过浏览器连接到 OpenShift 控制台。Connect to the OpenShift console with your browser by using the OpenShift Console URL. 还可以通过 SSH 连接到堡垒主机。you can also SSH to the Bastion host. 在以下示例中,管理员用户名为 clusteradmin,守护主机的公共 IP DNS FQDN 为 bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com:Following is an example where the admin username is clusteradmin and the bastion public IP DNS FQDN is bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com:

$ ssh clusteradmin@bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com

清理资源Clean up resources

如果不再需要资源组、OpenShift 群集和所有相关的资源,可以使用 az group delete 命令将其删除。Use the az group delete command to remove the resource group, OpenShift cluster, and all related resources when they're no longer needed.

az group delete --name openshiftrg

后续步骤Next steps