Schnellstart: Erstellen eines Azure Red Hat OpenShift 4-Clusters

2025-06-22

In dieser Schnellstartanleitung erfahren Sie, wie Sie einen Azure Red Hat OpenShift-Cluster mit Azure CLI oder dem Azure-Portal erstellen. Azure Red Hat OpenShift ist ein verwalteter OpenShift-Dienst, mit dem Sie Cluster bereitstellen und verwalten können.

Voraussetzungen

Stellen Sie sicher, dass Sie Azure CLI Version 2.67.0 oder höher verwenden. Verwenden Sie az --version, um die installierte Version von Azure CLI zu finden. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren.

Azure Red Hat OpenShift erfordert mindestens 44 Kerne, um einen OpenShift-Cluster zu erstellen. Das standardmäßige Azure-Ressourcenkontingent für ein neues Azure-Abonnement erfüllt diese Anforderung nicht. Informationen zum Anfordern einer Erhöhung des Ressourcengrenzwerts finden Sie unter Erhöhen der vCPU-Kontingente der VM-Familie.

Die 44 Kerne werden wie folgt verwendet:

Bootstrap-Computer: 8 Kerne
Steuerebene (Mastermaschinen): 24 Kerne
Compute (Arbeitscomputer): 12 Kerne

Nach Abschluss der Installation wird der Bootstrap-Computer entfernt, und Ihr Cluster verwendet insgesamt 36 Kerne. Weitere Informationen finden Sie unter "Installieren auf Azure".

Führen Sie den folgenden Befehl aus, um das Kontingent Ihres Azure-Abonnements auf die Größe des virtuellen Standardcomputers DSv5 zu überprüfen, die die Standardgröße des virtuellen Computers für den az aro create Befehl ist.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Überprüfen von Berechtigungen

In diesem Artikel erstellen Sie eine Ressourcengruppe, die das virtuelle Netzwerk für den Cluster enthält. Sie müssen über die Berechtigungen „Mitwirkender“ und „Benutzerzugriffsadministrator“ oder „Besitzer“-Berechtigungen verfügen, entweder direkt im virtuellen Netzwerk oder in der Ressourcengruppe bzw. im Abonnement, die diese enthalten.

Darüber hinaus benötigen Sie ausreichende Microsoft Entra-Berechtigungen, entweder als Mitgliedsnutzer des Mandanten oder als Gast, der die Rolle Anwendungsadministrator zugewiesen bekommen hat, damit die Tools eine Anwendung und einen Dienstprinzipal in Ihrem Namen für den Cluster erstellen können. Weitere Informationen finden Sie unter "Mitglied" und "Gäste " und "Zuweisen von Administrator- und Nicht-Administratorrollen" zu Benutzern mit Microsoft Entra ID.

Registrieren der Ressourcenanbieter

Die folgenden Ressourcenanbieter müssen in Ihrem Azure-Abonnement registriert werden:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Wenn Sie über mehrere Azure-Abonnements verfügen, geben Sie die gewünschte Abonnement-ID an:

az account set --subscription <SUBSCRIPTION ID>

Um zu überprüfen, ob ein Ressourcenanbieter registriert ist, verwenden Sie den folgenden Befehl mit dem Namen des Ressourcenanbieters. Der Befehl überprüft den Microsoft.RedHatOpenShift Ressourcenanbieter und gibt einen Wert von Registered oder NotRegistered zurück.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Wenn Sie Ressourcenanbieter registrieren müssen, verwenden Sie die folgenden Befehle:

Registrieren des Microsoft.RedHatOpenShift-Ressourcenanbieters

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registrieren des Microsoft.Compute-Ressourcenanbieters

az provider register --namespace Microsoft.Compute --wait

Registrieren des Microsoft.Storage-Ressourcenanbieters

az provider register --namespace Microsoft.Storage --wait

Registrieren des Microsoft.Authorization-Ressourcenanbieters

az provider register --namespace Microsoft.Authorization --wait

Abrufen eines Red Hat-Pullgeheimnisses (optional)

Hinweis

ARO Pull Secret ändert die Kosten der Red Hat OpenShift-Lizenz für ARO nicht.

Ein Red Hat-Pull-Secret ermöglicht Ihrem Cluster den Zugriff auf Red Hat-Container-Registrierungsstellen sowie auf andere Inhalte wie Operatoren aus dem OperatorHub. Dieser Schritt ist optional, wird aber empfohlen. Wenn Sie das Pullgeheimnis später hinzufügen möchten, befolgen Sie diese Anleitung. Das Feld cloud.openshift.com wird aus Ihrem Geheimnis entfernt, auch wenn Ihr Pullgeheimnis dieses Feld enthält. Dieses Feld aktiviert ein zusätzliches Überwachungsfeature, das Daten an RedHat sendet und daher standardmäßig deaktiviert ist. Informationen zum Aktivieren dieses Features finden Sie unter Aktivieren der Remoteintegritätsberichterstattung.

Navigieren Sie zu Ihrem Manager-Portal des Red Hat OpenShift Clusters, und melden Sie sich an.

Sie müssen sich bei Ihrem Red Hat-Konto anmelden oder ein neues Red Hat-Konto mit Ihrer geschäftlichen E-Mail erstellen und die Geschäftsbedingungen akzeptieren.
Wählen Sie Pullgeheimnis herunterladen aus, und laden Sie ein Pullgeheimnis zur Verwendung mit Ihrem ARO-Cluster herunter.

Speichern Sie die Datei pull-secret.txt an einem sicheren Ort. Die Datei wird in jeder Clustererstellung verwendet, wenn Sie einen Cluster erstellen müssen, der Beispiele oder Operatoren für Red Hat oder zertifizierte Partner enthält.

Wenn Sie den Befehl az aro create ausführen, können Sie mit dem Parameter --pull-secret @pull-secret.txt auf Ihr Pullgeheimnis verweisen. Führen Sie az aro create von dem Verzeichnis aus, in dem Sie Ihre pull-secret.txt-Datei gespeichert haben. Ersetzen Sie andernfalls @pull-secret.txt durch @/path/to/my/pull-secret.txt.

Wenn Sie Ihr Pullgeheimnis kopieren oder es in anderen Skripts referenzieren, sollte Ihr Pullgeheimnis als gültige JSON-Zeichenfolge formatiert werden.

Vorbereiten einer benutzerdefinierten Domäne für Ihren Cluster (optional)

Wenn Sie den Befehl az aro create ausführen, können Sie mithilfe des --domain foo.example.com-Parameters eine benutzerdefinierte Domäne für den Cluster angeben.

Hinweis

Obwohl das Hinzufügen eines Domänennamens beim Erstellen eines Clusters über Azure CLI optional ist, wird ein Domänenname oder ein Präfix, das als Teil des automatisch generierten DNS-Namens für die OpenShift-Konsole und API-Server verwendet wird, benötigt, wenn Sie einen Cluster über das Portal hinzufügen. Weitere Informationen finden Sie im Tab 'Azure-Portal' dieses Artikels.

Beachten Sie die folgenden Punkte, wenn Sie eine benutzerdefinierte Domäne für Ihren Cluster bereitstellen:

Nach dem Erstellen des Clusters müssen Sie zwei DNS-Einträge A in Ihrem DNS-Server für den --domain angegebenen Server erstellen:
- api – Verweisen auf die IP-Adresse des API-Servers
- *.apps: Verweist auf die Eingangs-IP-Adresse.
- Rufen Sie diese Werte ab, indem Sie den folgenden Befehl nach der Clustererstellung ausführen: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Die OpenShift-Konsole ist unter einer URL wie https://console-openshift-console.apps.example.com verfügbar, anstatt unter der integrierten Domäne https://console-openshift-console.apps.<random>.<location>.aroapp.io.
OpenShift verwendet standardmäßig selbstsignierte Zertifikate für alle in benutzerdefinierten *.apps.example.com-Domänen erstellten Routen. Wenn Sie sich entscheiden, benutzerdefiniertes DNS nach dem Herstellen einer Verbindung mit dem Cluster zu verwenden, müssen Sie die OpenShift-Dokumentation befolgen, um eine benutzerdefinierte Zertifizierungsstelle für Ihren Eingangscontroller und eine benutzerdefinierte Zertifizierungsstelle für Ihren API-Server zu konfigurieren.

Erstellen eines virtuellen Netzwerks mit zwei leeren Subnetzen

Als Nächstes erstellen Sie ein virtuelles Netzwerk, das zwei leere Subnetze enthält. Wenn Sie über ein vorhandenes virtuelles Netzwerk verfügen, das Ihre Anforderungen erfüllt, können Sie diesen Schritt überspringen.

Informationen zu Netzwerk und Anforderungen finden Sie unter "Networking for Azure Red Hat OpenShift".

Legen Sie die folgenden Variablen in der Shellumgebung fest, in der Sie die az Befehle ausführen.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Erstellen Sie eine Ressourcengruppe.

Eine Azure-Ressourcengruppe ist eine logische Gruppe, in der Azure-Ressourcen bereitgestellt und verwaltet werden. Wenn Sie eine Ressourcengruppe erstellen, müssen Sie einen Speicherort angeben. An diesem Speicherort werden Ressourcengruppenmetadaten gespeichert, und sie ist auch der Ort, an dem Ihre Ressourcen in Azure ausgeführt werden, wenn Sie während der Ressourcenerstellung keine andere Region angeben. Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe.

Hinweis

Azure Red Hat OpenShift ist in allen Regionen nicht verfügbar, in denen eine Azure-Ressourcengruppe erstellt werden kann. Wo Azure Red Hat Openshift unterstützt wird, erfahren Sie unter Available Regions (Verfügbare Regionen).
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
Die folgende Beispielausgabe zeigt, dass die Ressourcengruppe erfolgreich erstellt wurde:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Erstellen Sie ein virtuelles Netzwerk.

Für Azure Red Hat OpenShift-Cluster mit OpenShift 4 ist ein virtuelles Netzwerk mit zwei leeren Subnetzen für die Master- und Workerknoten erforderlich. Sie können entweder ein neues virtuelles Netzwerk für diesen Cluster erstellen oder ein vorhandenes virtuelles Netzwerk verwenden.

Erstellen Sie ein neues virtuelles Netzwerk in derselben Ressourcengruppe, die Sie zuvor erstellt haben:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

Die folgende Beispielausgabe zeigt, dass das virtuelle Netzwerk erfolgreich erstellt wurde:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Fügen Sie ein leeres Subnetz für die Masterknoten hinzu.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Fügen Sie ein leeres Subnetz für die Arbeitsknoten hinzu.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Erstellen Sie den Cluster.

Führen Sie zum Erstellen eines Clusters den folgenden Befehl aus. Wenn Sie eine der folgenden Optionen verwenden möchten, ändern Sie den Befehl entsprechend:

Optional können Sie Ihr Red Hat-Pullgeheimnis übergeben, das dem Cluster den Zugriff auf Red Hat-Containerregistrierungen und andere Inhalte ermöglicht. Fügen Sie dem Befehl das --pull-secret @pull-secret.txt-Argument hinzu.
Optional können Sie eine benutzerdefinierte Domäne verwenden. Fügen Sie dem Befehl das --domain foo.example.com-Argument hinzu, und ersetzen Sie foo.example.com durch Ihre eigene benutzerdefinierte Domäne.
Die Standardmäßige Größe des virtuellen Mastercomputers lautet Standard D8s_v5. Wenn Sie eine andere Größe des virtuellen Computers benötigen, verwenden Sie den --master-vm-size Parameter. Beispiel: --master-vm-size Standard_D8s_v3.
Die Standardmäßige Größe des virtuellen Arbeitscomputers ist Standard D4s_v5. Wenn Sie eine andere Größe des virtuellen Computers benötigen, verwenden Sie den --worker-vm-size Parameter. Beispiel: --worker-vm-size Standard_D4s_v3.
Wenn Sie eine Version angeben müssen, siehe wählen Sie eine andere ARO-Version.
Weitere Informationen zum Erstellen des Clusters finden Sie unter az aro create.

Hinweis

Die maximale Anzahl von Workerknoten, die zur Erstellungszeit definierbar sind, beträgt 50. Sie können nach der Erstellung des Clusters auf bis zu 250 Knoten aufskalieren.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Nachdem Sie den az aro create Befehl ausgeführt haben, dauert es normalerweise ca. 45 Minuten, um einen Cluster zu erstellen.

Große ARO-Cluster

Wenn Sie einen Azure Red Hat OpenShift-Cluster mit mehr als 100 Arbeitsknoten bereitstellen müssen, lesen Sie "Bereitstellen eines großen Azure Red Hat OpenShift-Clusters".

Auswählen einer anderen ARO-Version

Sie können beim Erstellen Ihres Clusters eine bestimmte Version von ARO verwenden. Verwenden Sie zunächst das CLI, um verfügbare ARO-Versionen abzufragen:

az aro get-versions --location <region>

Nachdem Sie die Version ausgewählt haben, geben Sie sie mithilfe des --version Parameters im az aro create Befehl an:

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Voraussetzungen

Melden Sie sich beim Azure-Portal an.

Registrierung des Microsoft.RedHatOpenShift-Ressourcenanbieters. Anweisungen zum Registrieren von Ressourcenanbietern mit dem Azure-Portal finden Sie unter Registrieren des Ressourcenanbieters. Sie sollten auch überprüfen, ob Microsoft.Compute, Microsoft.Storage, und Microsoft.Authorization sind registriert.

Die 44 Kerne werden wie folgt verwendet:

Bootstrap-Computer: 8 Kerne
Steuerebene (Mastermaschinen): 24 Kerne
Compute (Arbeitscomputer): 12 Kerne

Nach Abschluss der Installation wird der Bootstrap-Computer entfernt, und Ihr Cluster verwendet insgesamt 36 Kerne. Weitere Informationen finden Sie unter "Installieren auf Azure".

Im Azure-Portal ist die Standardgröße des virtuellen Computers DSv3 die Standardgröße zum Erstellen und Ausführen eines OpenShift-Clusters.

Erstellen eines Azure Red Hat OpenShift-Clusters

Wählen Sie im Menü oder links oben auf der Startseite des Azure-Portals unter den drei horizontalen Balken die Option Alle Dienste aus.
Suchen Sie nach Azure Red Hat OpenShift-Clustern, und wählen Sie sie aus.
Wählen Sie "Erstellen" aus.
Konfigurieren Sie auf der Registerkarte Grundlegende Einstellungen die folgenden Optionen:
- Projektdetails:
  - Wählen Sie ein Azure-Abonnement aus.
  - Wählen Oder erstellen Sie eine Azure-Ressourcengruppe, z. B. test-aro-rg.
- Details zu Instanzen:
  - Wählen Sie eine Region für den Azure Red Hat OpenShift-Cluster aus.
  - Geben Sie einen OpenShift-Clusternamen ein, z. B. testcluster.
  - Geben Sie einen Domänennamen ein, z. B. "testdomain".
  - Wählen Sie Werte für Master VM Size (Größe der Master-VM) und Worker VM Size (Größe der Worker-VM) aus.
  - Wählen Sie Anzahl der Workerknoten (die die Anzahl der zu erstellenden Workerknoten) aus.
Hinweis

Das Feld "Domänenname " wird mit einer zufälligen Zeichenfolge vorgefüllt. Sie können entweder einen Domänennamen wie example.com oder eine Zeichenfolge/ein Präfix wie abc angeben, der als Teil des automatisch generierten DNS-Namens für OpenShift-Konsolen- und API-Server verwendet wird. Dieses Präfix wird auch als Teil des Namens der Ressourcengruppe verwendet, die zum Hosten der Cluster-VMs erstellt wird, wenn kein Ressourcengruppenname angegeben ist.
Füllen Sie auf der Registerkarte Authentifizierung die folgenden Abschnitte aus.

Wählen Sie unter Dienstprinzipalinformationen entweder Neu erstellen oder Vorhanden aus. Wenn Sie einen vorhandenen Dienstprinzipal verwenden möchten, geben Sie die folgenden Informationen ein:
- Dienstprinzipal Client ID ist Ihre appId.
- Clientgeheimnis des Dienstprinzipals ist der entschlüsselte Geheimniswert des Dienstprinzipals.
Hinweis

Wenn Sie einen Dienstprinzipal erstellen müssen, lesen Sie den Artikel Erstellen und Verwenden eines Dienstprinzipals zum Bereitstellen eines Azure Red Hat OpenShift-Clusters.

Geben Sie unter Pull-Secret das Red Hat Pull-Secret ein (den entschlüsselten Wert Ihres Cluster-Pull-Secrets). Wenn Sie kein Pullgeheimnis besitzen, lassen Sie dieses Feld leer.
Konfigurieren Sie auf der Registerkarte Netzwerk die erforderlichen Optionen.

Hinweis

Für Azure Red Hat OpenShift-Cluster mit OpenShift 4 ist ein virtuelles Netzwerk mit zwei leeren Subnetzen erforderlich: ein Subnetz für die Steuerungsebene und ein Subnetz für Workerknoten.
Fügen Sie auf der Registerkarte Tags Tags hinzu, um Ihre Ressourcen zu organisieren.
Klicken Sie auf Überprüfen + erstellen und danach auf Erstellen, wenn die Überprüfung abgeschlossen ist.
Die Erstellung des Azure Red Hat OpenShift-Clusters dauert etwa 35 bis 45 Minuten. Navigieren Sie nach Abschluss der Bereitstellung wie folgt zu Ihrer Ressource:
- Wählen Sie Zur Ressourcewechseln.
- Navigieren Sie zur Azure Red Hat OpenShift-Clusterressourcengruppe, und wählen Sie die Azure Red Hat OpenShift-Ressource aus.