設定必要條件
適用於:✔️ Linux VM ✔️ 彈性擴展集
利用 Marketplace 供應項目在 Azure 中部署自我管理 OpenShift 容器平台 3.11 叢集之前,必須設定一些必要條件。 請閱讀 OpenShift 必要條件一文,以取得建立 ssh 金鑰 (無複雜密碼)、Azure Key Vault、Key Vault 秘密和服務主體的指示。
使用 Marketplace 供應項目進行部署
將自我管理 OpenShift 容器平台 3.11 叢集部署到 Azure 最簡單的方式是使用 Azure Marketplace 供應項目。
此選項是最簡單的,但是自訂功能也受到限制。 Marketplace 供應項目會部署 OpenShift 容器平台 3.11.82,並包含下列組態選項:
- 主要節點:具有可設定執行個體類型的三 (3) 個主要節點。
- 基礎節點:具有可設定執行個體類型的三 (3) 個基礎節點。
- 節點:可設定節點數目 (介於 1 到 9) 以及執行個體類型。
- 磁碟類型:使用受控磁碟。
- 網路:支援新的或現有的網路和自訂 CIDR 範圍。
- CN:可以啟用 CN。
- 計量:可以啟用 Hawkular 計量。
- 記錄:可以啟用 EFK 記錄。
- Azure 雲端服務提供者:預設為啟用,可以停用。
在Azure 入口網站左上方,按一下 [建立資源],在搜尋方塊中輸入「OpenShift 容器平台」,然後按 [輸入]。
[結果] 頁面旋即開啟,其中清單中包含 Red Hat OpenShift 容器平臺 3.11 自我管理。
按一下供應項目以檢視供應項目的詳細資料。 若要部署此供應項目,請按一下 [建立]。 輸入必要參數的 UI 將會出現。 第一個畫面是 [基本參數] 刀鋒視窗。
基本概念
若要取得任何輸入參數的說明,請將滑鼠暫留在參數名稱旁邊的 [i] 上方。
輸入輸入參數的值,然後按一下 [確定]。
| 輸入參數 | 參數描述 |
|---|---|
| VM 管理使用者名稱 | 要在所有 VM 執行個體上建立的系統管理員使用者 |
| 管理使用者的 SSH 公開金鑰 | 用以登入 VM 的 SSH 公開金鑰 - 不得有複雜密碼 |
| 訂用帳戶 | 要作為叢集部署目的地的 Azure 訂閱 |
| 資源群組 | 為叢集資源建立新的資源群組,或選取現有的空資源群組 |
| 位置 | 要作為叢集部署目的地的 Azure 區域 |
基礎結構設定
輸入輸入參數的值,然後按一下 [確定]。
| 輸入參數 | 參數描述 |
|---|---|
| OCP 叢集名稱前置詞 | 設定所有節點的主機名稱的叢集前置詞。 介於 1 到 20 個字元之間 |
| 主要節點大小 | 接受預設 VM 大小,或按一下 [變更大小] 以選取不同的 VM 大小。 針對您的工作負載選擇適當的 VM 大小 |
| 基礎結構節點大小 | 接受預設 VM 大小,或按一下 [變更大小] 以選取不同的 VM 大小。 針對您的工作負載選擇適當的 VM 大小 |
| 應用程式節點數目 | 接受預設 VM 大小,或按一下 [變更大小] 以選取不同的 VM 大小。 針對您的工作負載選擇適當的 VM 大小 |
| 應用程式節點大小 | 接受預設 VM 大小,或按一下 [變更大小] 以選取不同的 VM 大小。 針對您的工作負載選擇適當的 VM 大小 |
| 堡壘主機大小 | 接受預設 VM 大小,或按一下 [變更大小] 以選取不同的 VM 大小。 針對您的工作負載選擇適當的 VM 大小 |
| 新的或現有的虛擬網路 | 建立新的 vNet (預設) 或使用現有的 vNet |
| 選擇預設 CIDR 設定或自訂 IP 範圍 (CIDR) | 接受預設 CIDR 範圍,或選取 [自訂 IP 範圍],並輸入自訂 CIDR 資訊。 預設設定會建立 CIDR 為 10.0.0.0/14、主要子網路為 10.1.0.0/16、基礎子網路為 10.2.0.0/16 的,以及計算和 cns 子網為 10.3.0.0/16 的 vNet |
| 金鑰保存庫資源群組名稱 | 包含 Key Vault 的資源群組名稱 |
| Key Vault 名稱 | 包含具有 ssh 私密金鑰之秘密的 Key Vault 名稱。 只能使用英數位元和連字號,且介於 3 到 24 個字元之間 |
| 祕密名稱 | 包含 ssh 私密金鑰的秘密名稱。 只能使用英數位元和連字號 |
變更大小
若要選取不同的 VM 大小,請按一下 [變更大小]。 VM 選取項目視窗隨即開啟。 選取您想要的 VM 大小,然後按一下 [選取]。
現有虛擬網路
| 輸入參數 | 參數描述 |
|---|---|
| 現有虛擬網路名稱 | 現有 vNet 的名稱 |
| 主要節點的子網路名稱 | 主要節點的現有子網路名稱。 必須至少包含 16 個 IP 位址,並遵循 RFC 1918 |
| 基礎節點的子網路名稱 | 基礎節點的現有子網路名稱。 必須至少包含 32 個 IP 位址,並遵循 RFC 1918 |
| 計算和 cns 節點的子網路名稱 | 計算和 cns 節點的現有子網路名稱。 必須至少包含 32 個 IP 位址,並遵循 RFC 1918 |
| 現有虛擬網路的資源群組 | 包含現有 vNet 的資源群組名稱 |
自訂 IP 範圍
| 輸入參數 | 參數描述 |
|---|---|
| 虛擬網路的位址範圍 | vNet 的自訂 CIDR |
| 包含主要節點之子網路的位址範圍 | 主要子網路的自訂 CIDR |
| 包含基礎節點之子網路的位址範圍 | 基礎結構子網路的自訂 CIDR |
| 包含計算和 cns 節點之子網路的位址範圍 | 計算和 cns 節點的自訂 CIDR |
OpenShift Container Platform 3.11
輸入輸入參數的值,然後按一下 [確定]
| 輸入參數 | 參數描述 |
|---|---|
| OpenShift 管理使用者密碼 | 初始 OpenShift 使用者的密碼。 此使用者也將是叢集管理員 |
| 確認 OpenShift 管理使用者密碼 | 重新輸入 OpenShift 管理使用者密碼 |
| Red Hat 訂閱管理員使用者名稱 | 用以存取 Red Hat 訂閱或組織識別碼的使用者名稱。 此認證用以將 RHEL 執行個體登錄到您的訂閱,且不會由 Microsoft 或 Red Hat 儲存 |
| Red Hat 訂閱管理員使用者密碼 | 用以存取 Red Hat 訂閱或啟用金鑰的密碼。 此認證用以將 RHEL 執行個體登錄到您的訂閱,且不會由 Microsoft 或 Red Hat 儲存 |
| Red Hat 訂閱管理員 OpenShift 集區識別碼 | 包含 OpenShift 容器平臺權利的集區識別碼。 請確定您擁有足夠的 OpenShift 容器平臺權利可安裝叢集 |
| 訊息代理程式/主要節點的 Red Hat 訂閱管理員 OpenShift 集區識別碼 | 包含訊息代理程式/主要節點的 OpenShift 容器平臺權利的集區識別碼。 請確定您擁有足夠的 OpenShift 容器平臺權利可安裝叢集。 如果不使用訊息代理程式/主要集區識別碼,請輸入應用程式節點的集區識別碼 |
| 設定 Azure 雲端服務提供者 | 設定 OpenShift 以使用 Azure 雲端服務提供者。 若要用 Azure 磁碟連結永久磁碟區的話,則為必要。 預設值為 [是] |
| Azure AD 服務主體用戶端識別碼 GUID | Azure AD 服務主體用戶端識別碼 GUID,也稱為 AppID。 只有設定 Azure 雲端服務提供者為 [是] 時才需要 |
| Azure AD 服務主體用戶端識別碼秘密 | Azure AD 服務主體用戶端識別碼秘密。 只有設定 Azure 雲端服務提供者為 [是] 時才需要 |
其他設定
[其他設定] 刀鋒視窗可以設定 CNS 的 GlusterFS 儲存體、記錄、計量和路由器子網域。 預設情況下不會安裝任何上述選項,而且會使用 nip.io 作為路由器子網域以進行測試。 啟用 CNS 將會安裝三個額外的計算節點,以及三個將裝載 GlusterFS Pod 的額外已連接磁碟。
輸入輸入參數的值,然後按一下 [確定]
| 輸入參數 | 參數描述 |
|---|---|
| 設定容器原生儲存體 (CNS) | 在 OpenShift 叢集中安裝 CNS 並啟用為儲存體。 若 Azure 提供者已停用,則會是預設值 |
| 設定叢集記錄 | 將 EFK 記錄功能安裝到叢集中。 適當調整基礎節點的大小以裝載 EFK Pod |
| 設定叢集的計量 | 將 Hawkular 計量安裝到 OpenShift 叢集中。 適當調整基礎節點的大小以裝載 Hawkular 計量 Pod |
| 預設路由器子網域 | 選取 nipio 以進行測試,或針對生產環境輸入您自己的子網域以自訂 |
其他設定 - 額外參數
| 輸入參數 | 參數描述 |
|---|---|
| (CNS) 節點大小 | 接受預設節點大小,或選取 [變更大小] 以選取新的 VM 大小 |
| 輸入您的自訂子網域 | 透過 OpenShift 叢集的路由器公開應用程式的自訂路由網域。 請務必建立合適的萬用字元 DNS 項目] |
總結
驗證會在此階段進行,以檢查核心配額足以部署針對叢集選取的 VM 總數。 檢閱所有輸入的參數。 如果輸入是可接受的,請按一下 [確定] 以繼續。
購買
確認 [購買] 頁面上的連絡資訊,然後按一下 [購買] 以接受使用規定並開始部署 OpenShift 容器平臺叢集。
連線到 OpenShift 叢集
部署完成時,請從部署的輸出區段中擷取連線。 使用 [OpenShift 主控台 URL] 可透過瀏覽器連線至 OpenShift 主控台。 您也可以透過 SSH 連線至堡壘主機。 在以下範例中,管理員使用者名稱是 clusteradmin,而防禦公用 IP DNS FQDN 是 bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com:
$ ssh clusteradmin@bastiondns4hawllzaavu6g.eastus.cloudapp.azure.com
清除資源
當不再需要資源時,您可以使用 az group delete 命令,移除資源群組、OpenShift 叢集和所有相關資源。
az group delete --name openshiftrg