Rychlý start: Vytvoření clusteru Azure Red Hat OpenShift 4

2025-06-20

V tomto rychlém startu se dozvíte, jak vytvořit cluster Azure Red Hat OpenShift pomocí Azure CLI nebo webu Azure Portal. Azure Red Hat OpenShift je spravovaná služba OpenShift, která umožňuje nasazovat a spravovat clustery.

Požadavky

Ujistěte se, že používáte Azure CLI verze 2.67.0 nebo vyšší. Použijte az --version, abyste našli nainstalovanou verzi Azure CLI. Pokud potřebujete instalovat nebo upgradovat, podívejte se na Install Azure CLI.

Azure Red Hat OpenShift vyžaduje k vytvoření clusteru OpenShift minimálně 44 jader. Výchozí kvóta prostředků Azure pro nové předplatné Azure nesplňuje tento požadavek. Pokud chcete požádat o navýšení limitu prostředků, přečtěte si téma Zvýšení kvót virtuálních procesorů řady virtuálních počítačů.

44 jader se používá takto:

Spouštěcí počítač: 8 jader
Řídicí rovina (hlavní počítače): 24 jader
Výpočetní prostředky (pracovní počítače): 12 jader

Po dokončení instalace se počítač bootstrap odebere a váš cluster používá celkem 36 jader. Další informace najdete v tématu Instalace v Azure.

Spuštěním následujícího příkazu zkontrolujte kvótu předplatného Azure pro velikost virtuálního počítače Standard DSv5 , která je výchozí velikost virtuálního počítače pro az aro create tento příkaz.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Ověření oprávnění

V tomto článku vytvoříte skupinu prostředků, která obsahuje virtuální síť pro cluster. Potřebujete oprávnění přispěvatele a správce uživatelských přístupů nebo oprávnění vlastníka, a to buď přímo ve virtuální síti, nebo ve skupině prostředků nebo předplatném, které ho obsahuje.

Potřebujete také dostatečná oprávnění v Microsoft Entra, buď jako člen tenanta, nebo jako host, kterému byla přiřazena role správce aplikace, aby nástroje mohly vaším jménem vytvořit aplikaci a principála služby pro cluster. Další informace najdete v tématu Členové a hosté a Přiřaďte uživatelům role správce a nesprávce s ID Microsoft Entra.

Registrace poskytovatelů prostředků

Ve vašem předplatném Azure musí být zaregistrovaní následující poskytovatelé prostředků:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Pokud máte více předplatných Azure, zadejte příslušné ID předplatného:

az account set --subscription <SUBSCRIPTION ID>

Pokud chcete ověřit, jestli je poskytovatel prostředků zaregistrovaný, použijte následující příkaz s názvem poskytovatele prostředků. Příkaz zkontroluje Microsoft.RedHatOpenShift poskytovatele prostředků a vrátí hodnotu Registered nebo NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Pokud potřebujete zaregistrovat poskytovatele prostředků, použijte následující příkazy:

Zaregistrujte Microsoft.RedHatOpenShift poskytovatele prostředků:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Zaregistrujte Microsoft.Compute poskytovatele prostředků:

az provider register --namespace Microsoft.Compute --wait

Zaregistrujte Microsoft.Storage poskytovatele prostředků:

az provider register --namespace Microsoft.Storage --wait

Zaregistrujte Microsoft.Authorization poskytovatele prostředků:

az provider register --namespace Microsoft.Authorization --wait

Získání tajného kódu pro přijetí změn z Red Hatu (volitelné)

Poznámka:

Tajný klíč ARO pro přístup nemění náklady na licenci Red Hat OpenShift pro ARO.

Tajný klíč pro vyžádání obsahu Red Hat umožňuje vašemu clusteru přistupovat k registrům kontejnerů Red Hat spolu s dalším obsahem, jako jsou operátory z OperatorHubu. Tento krok je volitelný, ale doporučuje se. Pokud se později rozhodnete přidat tajný kód pro přijetí změn, postupujte podle těchto pokynů. Pole cloud.openshift.com se odebere z tajného kódu i v případě, že tajný kód pro přijetí změn toto pole obsahuje. Toto pole umožňuje další funkci monitorování, která odesílá data do RedHat, a proto je ve výchozím nastavení zakázaná. Chcete-li tuto funkci povolit, podívejte se na Povolení vzdáleného hlášení o stavu.

Přejděte na portál správce clusteru Red Hat OpenShift a přihlaste se.

Musíte se přihlásit ke svému účtu Red Hat nebo vytvořit nový účet Red Hat pomocí firemního e-mailu a přijmout podmínky a ujednání.
Vyberte Stáhnout tajný klíč pro přijetí změn a stáhněte tajný kód pro přijetí změn, který chcete použít s clusterem ARO.

Uchovávejte uložený pull-secret.txt soubor někde v bezpečí. Soubor se použije při každém vytvoření clusteru, pokud potřebujete vytvořit cluster, který obsahuje ukázky nebo operátory pro Red Hat nebo certifikované partnery.

Při spuštění az aro create příkazu můžete pomocí parametru odkazovat na tajný kód vyžádané --pull-secret @pull-secret.txt replikace. Spusťte az aro create soubor z adresáře, do kterého jste soubor uložili pull-secret.txt . V opačném případě nahraďte @pull-secret.txt .@/path/to/my/pull-secret.txt

Pokud kopírujete tajný kód pro přijetí změn nebo na něj odkazujete v jiných skriptech, měl by být tajný kód pro vyžádání naformátovaný jako platný řetězec JSON.

Příprava vlastní domény pro váš cluster (volitelné)

Při spuštění az aro create příkazu můžete zadat vlastní doménu pro váš cluster pomocí parametru --domain foo.example.com .

Poznámka:

I když je přidání názvu domény volitelné při vytváření clusteru prostřednictvím Azure CLI, při přidávání clusteru prostřednictvím portálu je potřeba název domény nebo předpona, která se používá jako součást automaticky generovaného názvu DNS pro konzolu OpenShift a servery rozhraní API. Další informace najdete na kartě portálu Azure tohoto článku.

Pokud pro cluster zadáte vlastní doménu, poznamenejte si následující body:

Po vytvoření clusteru musíte na serveru DNS vytvořit dva záznamy DNS A pro --domain zadané:
- api – odkazování na IP adresu serveru rozhraní API
- *.apps – odkazování na IP adresu příchozího přenosu dat
- Načtěte tyto hodnoty spuštěním následujícího příkazu po vytvoření clusteru: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Konzola OpenShift je k dispozici na adrese URL, například https://console-openshift-console.apps.example.com, místo předdefinované domény https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Ve výchozím nastavení Používá OpenShift certifikáty podepsané svým držitelem pro všechny trasy vytvořené ve vlastních doménách *.apps.example.com. Pokud se rozhodnete použít vlastní DNS po připojení ke clusteru, musíte postupovat podle dokumentace k OpenShiftu a nakonfigurovat vlastní certifikační autoritu pro váš kontroler příchozího přenosu dat a vlastní certifikační autoritu pro váš server rozhraní API.

Vytvoření virtuální sítě obsahující dvě prázdné podsítě

Dále vytvoříte virtuální síť obsahující dvě prázdné podsítě. Pokud máte existující virtuální síť, která vyhovuje vašim potřebám, můžete tento krok přeskočit.

Informace o sítích a požadavcích najdete v Sítě pro Azure Red Hat OpenShift.

V prostředí shellu, ve kterém spouštíte příkazy az, nastavte následující proměnné.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Vytvořte skupinu prostředků.

Skupina prostředků Azure je logická skupina, ve které se nasazují a spravují prostředky Azure. Když vytvoříte skupinu prostředků, zobrazí se výzva k zadání umístění. V tomto umístění jsou uložená metadata skupiny prostředků a také tam, kde se vaše prostředky spouštějí v Azure, pokud během vytváření prostředků nezadáte jinou oblast. Vytvořte skupinu prostředků pomocí příkazu az group create .

Poznámka:

Azure Red Hat OpenShift není k dispozici ve všech oblastech, kde je možné vytvořit skupinu prostředků Azure. Informace o podporovaných oblastech Azure Red Hat OpenShift najdete v dostupných oblastech .
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
Následující příklad výstupu ukazuje, že skupina prostředků byla úspěšně vytvořena:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Vytvořte virtuální síť.

Clustery Azure Red Hat OpenShift se systémem OpenShift 4 vyžadují pro hlavní a pracovní uzly virtuální síť se dvěma prázdnými podsítěmi. Můžete buď vytvořit novou virtuální síť pro tento cluster, nebo použít existující virtuální síť.

Vytvořte novou virtuální síť ve stejné skupině prostředků, kterou jste vytvořili dříve:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

Následující příklad výstupu ukazuje úspěšné vytvoření virtuální sítě:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Přidejte prázdnou podsíť pro hlavní uzly.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Přidejte prázdnou podsíť pro pracovní uzly.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Vytvoření clusteru

Cluster vytvoříte spuštěním následujícího příkazu. Pokud se rozhodnete použít některou z následujících možností, upravte příkaz odpovídajícím způsobem:

Volitelně můžete předat tajný klíč pro vyžádání obsahu Red Hat, který clusteru umožňuje přístup k registrům kontejnerů Red Hat spolu s dalším obsahem. --pull-secret @pull-secret.txt Přidejte argument do příkazu.
Volitelně můžete použít vlastní doménu. --domain foo.example.com Přidejte argument do příkazu a nahraďte foo.example.com vlastní doménou.
Výchozí velikost hlavního virtuálního počítače je Standard D8s_v5. Pokud potřebujete jinou velikost virtuálního počítače, použijte parametr --master-vm-size . Například: --master-vm-size Standard_D8s_v3.
Výchozí velikost virtuálního počítače pracovního procesu je Standard D4s_v5. Pokud potřebujete jinou velikost virtuálního počítače, použijte parametr --worker-vm-size . Například: --worker-vm-size Standard_D4s_v3.
Pokud potřebujete zadat verzi, vyberte jinou verzi ARO.
Další informace o příkazu k vytvoření klastru najdete v az aro create.

Poznámka:

Maximální počet pracovních uzlů, které lze definovat při vytváření, je 50. Po vytvoření clusteru můžete vertikálně navýšit kapacitu až na 250 uzlů.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Po spuštění az aro create příkazu obvykle trvá přibližně 45 minut, než se cluster vytvoří.

Clustery ARO ve velkém měřítku

Pokud potřebujete nasadit cluster Azure Red Hat OpenShift s více než 100 pracovními uzly, přečtěte si téma Nasazení velkého clusteru Azure Red Hat OpenShift.

Vyberte jinou verzi ARO.

Při vytváření clusteru můžete vybrat použití konkrétní verze ARO. Nejprve pomocí rozhraní příkazového řádku zadejte dotaz na dostupné verze ARO:

az aro get-versions --location <region>

Po výběru verze ji zadejte pomocí parametru --version v příkazu az aro create.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Požadavky

Přihlaste se do Azure Portalu.

Zaregistrujte Microsoft.RedHatOpenShift poskytovatele prostředků. Pokyny k registraci poskytovatelů prostředků pomocí webu Azure Portal najdete v tématu Registrace poskytovatele prostředků. Měli byste také ověřit, že Microsoft.Compute, Microsoft.Storage a Microsoft.Authorization jsou registrovány.

44 jader se používá takto:

Spouštěcí počítač: 8 jader
Řídicí rovina (hlavní počítače): 24 jader
Výpočetní prostředky (pracovní počítače): 12 jader

Po dokončení instalace se počítač bootstrap odebere a váš cluster používá celkem 36 jader. Další informace najdete v tématu Instalace v Azure.

Na webu Azure Portal je velikost virtuálního počítače Standard DSv3 výchozí velikost pro vytvoření a spuštění clusteru OpenShift.

Vytvoření clusteru Azure Red Hat OpenShift

V nabídce webu Azure Portal nebo na domovské stránce vyberte Všechny služby pod třemi vodorovným pruhy na levé horní stránce.
Vyhledejte a vyberte clustery Azure Red Hat OpenShift.
Vyberte Vytvořit.
Na kartě Základy nakonfigurujte následující možnosti:
- Podrobnosti o projektu:
  - Vyberte předplatné Azure.
  - Vyberte nebo vytvořte skupinu prostředků Azure, například test-aro-rg.
- Podrobnosti o instanci:
  - Vyberte oblast pro cluster Azure Red Hat OpenShift.
  - Zadejte název clusteru OpenShift, například testcluster.
  - Zadejte název domény, například testdomain.
  - Vyberte velikost hlavního virtuálního počítače a velikost pracovního virtuálního počítače.
  - Vyberte počet pracovních uzlů (počet pracovních uzlů, které chcete vytvořit).
Poznámka:

Pole Název domény je předem vyplněno náhodným řetězcem. Můžete zadat název domény, například example.com nebo řetězec nebo předponu, jako abc, který se používá jako součást automaticky vygenerovaného názvu DNS pro konzolu OpenShift a servery rozhraní API. Tato předpona se používá také jako součást názvu skupiny prostředků, která se vytvoří pro hostování virtuálních počítačů clusteru, pokud není zadaný název skupiny prostředků.
Na kartě Ověřování proveďte následující části.

V části Informace o instančním objektu vyberte Možnost Vytvořit nový nebo Existující. Pokud se rozhodnete použít existující instanční objekt, zadejte následující informace:
- ID klienta Service Principal je vaše appId.
- Tajný kód klienta instančního objektu je dešifrovaná hodnota tajného klíče instančního objektu.
Poznámka:

Pokud potřebujete vytvořit instanční objekt, přečtěte si téma Vytvoření a použití instančního objektu s clusterem Azure Red Hat OpenShift.

V části tajný klíč pro vyžádání zadejte tajný klíč pro vyžádání Red Hat (dešifrovaná hodnota tajného klíče vašeho klastru). Pokud tajný kód pro přijetí změn nemáte, nechte toto pole prázdné.
Na kartě Sítě nakonfigurujte požadované možnosti.

Poznámka:

Clustery Azure Red Hat OpenShift se systémem OpenShift 4 vyžadují virtuální síť se dvěma prázdnými podsítěmi: jednu pro řídicí rovinu a druhou pro pracovní uzly.
Na kartě Značky přidejte značky pro uspořádání prostředků.
Zaškrtněte políčko Zkontrolovat a vytvořit a po dokončení ověření vytvořit .
Vytvoření clusteru Azure Red Hat OpenShift trvá přibližně 35 až 45 minut. Po dokončení nasazení přejděte k prostředku některým z těchto prostředků:
- Vyberte Přejít na zdroj.
- Přejděte do skupiny prostředků clusteru Azure Red Hat OpenShift a vyberte prostředek Azure Red Hat OpenShift.