Inicio rápido: Creación de un clúster de Red Hat OpenShift en Azure 4

2025-07-07

En este inicio rápido, aprenderá a crear un clúster de Red Hat OpenShift de Microsoft Azure mediante la CLI de Azure o Azure Portal. Red Hat OpenShift en Azure es un servicio de OpenShift administrado que le permite implementar y administrar clústeres.

Prerrequisitos

Asegúrese de usar la CLI de Azure, versión 2.67.0 o posterior. Use az --version para buscar la versión instalada de la CLI de Azure. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.

Red Hat OpenShift en Azure requiere un mínimo de 44 núcleos para crear un clúster de OpenShift. La cuota predeterminada de recursos de Azure de una suscripción nueva de Azure no cumple este requisito. Para solicitar un aumento en el límite de recursos, consulte Aumento de las cuotas de vCPU de la familia de máquinas virtuales.

Los 44 núcleos se usan de la siguiente manera:

Sistema de arranque: 8 núcleos
Plano de control (máquinas maestras): 24 núcleos
Proceso (máquinas de trabajo): 12 núcleos

Una vez completada la instalación, se quita la máquina de arranque y el clúster usa un total de 36 núcleos. Para más información, consulte Instalación en Azure.

Ejecute el siguiente comando para comprobar la cuota de la suscripción de Azure para el tamaño de máquina virtual DSv5 estándar que es el tamaño de máquina virtual predeterminado para el az aro create comando.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Comprobación de los permisos

En este artículo, creará un grupo de recursos que contiene la red virtual para el clúster. Necesita permisos de colaborador y administrador de acceso de usuario o permisos de propietario, ya sea directamente en la red virtual o en el grupo de recursos o en la suscripción que lo contiene.

También necesita suficientes permisos de Microsoft Entra, un usuario miembro del inquilino o un invitado asignado con el rol Administrador de aplicaciones) para que las herramientas creen una aplicación y una entidad de servicio en su nombre para el clúster. Para obtener más información, vea Miembros e invitados y Asignar roles de Microsoft Entra.

Registro de los proveedores de recursos

Los siguientes proveedores de recursos deben registrarse en la suscripción de Azure:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Si tiene varias suscripciones de Azure, especifique el identificador de la relevante:

az account set --subscription <SUBSCRIPTION ID>

Para comprobar si un proveedor de recursos está registrado, use el siguiente comando con el nombre del proveedor de recursos. El comando comprueba el Microsoft.RedHatOpenShift proveedor de recursos y devuelve un valor de Registered o NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Si necesita registrar proveedores de recursos, use los siguientes comandos:

Registre el proveedor de recursos Microsoft.RedHatOpenShift:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registre el proveedor de recursos Microsoft.Compute:

az provider register --namespace Microsoft.Compute --wait

Registre el proveedor de recursos Microsoft.Storage:

az provider register --namespace Microsoft.Storage --wait

Registre el proveedor de recursos Microsoft.Authorization:

az provider register --namespace Microsoft.Authorization --wait

Obtención de un secreto de extracción de Red Hat (opcional)

Nota:

Un secreto de extracción no cambia el costo de la licencia de Red Hat OpenShift.

Un secreto de extracción de Red Hat permite al clúster acceder a los registros de contenedores de Red Hat, así como a otros contenidos como operadores de OperatorHub. Este paso es opcional pero recomendable. Si decidiera agregar el secreto de extracción más adelante, siga estas instrucciones. El campo cloud.openshift.com se quitará del secreto incluso aunque el secreto de extracción contenga ese campo. Este campo habilita una característica de supervisión adicional que envía datos a RedHat y, por tanto, está deshabilitada de manera predeterminada. Para habilitar esta característica, consulte Habilitación de informes de salud remoto.

Vaya al portal del administrador de clústeres de Red Hat OpenShift e inicio de sesión.

Debe iniciar sesión en su cuenta de Red Hat o crear una nueva cuenta de Red Hat con su correo electrónico empresarial y aceptar los términos y condiciones.
Seleccione Descargar secreto de extracción y descargue un secreto de extracción para usarlo con el clúster.

Mantenga el archivo de pull-secret.txt guardado en algún lugar seguro. El archivo se usa en cada creación de clústeres si necesita crear un clúster que incluya muestras o operadores para Red Hat o asociados certificados.

Al ejecutar el comando az aro create, puede hacer referencia al secreto de incorporación de cambios mediante el parámetro --pull-secret @pull-secret.txt. Ejecute az aro create desde el directorio donde haya almacenado el archivo pull-secret.txt. De lo contrario, reemplace @pull-secret.txt por @/path/to/my/pull-secret.txt.

Si va a copiar el secreto de incorporación de cambios o hacer referencia a él en otros scripts, debe tener el formato de una cadena JSON válida.

Preparación de un dominio personalizado para el clúster (opcional)

Al ejecutar el comando az aro create, puede especificar un dominio personalizado para el clúster mediante el parámetro --domain foo.example.com.

Nota:

Aunque agregar un nombre de dominio es opcional cuando se crea un clúster a través de la CLI de Azure, un nombre de dominio o un prefijo que se usa como parte del nombre DNS generado automáticamente para la consola de OpenShift y los servidores de API, se necesita al agregar un clúster a través del portal. Para más información, consulte la pestaña Azure Portal de este artículo.

Si proporciona un dominio personalizado para el clúster, tenga en cuenta los siguientes puntos:

Después de crear el clúster, debe crear dos registros DNS en el servidor DNS A para el --domain especificado:
- api : apunta a la dirección IP del servidor de API.
- *.apps: apunta a la dirección IP de entrada
- Para recuperar estos valores, ejecute el comando siguiente después de la creación del clúster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
La consola de OpenShift está disponible en una dirección URL como https://console-openshift-console.apps.example.com, en lugar del dominio https://console-openshift-console.apps.<random>.<location>.aroapp.iointegrado .
De forma predeterminada, OpenShift usa certificados autofirmados para todas las rutas creadas en los dominios personalizados *.apps.example.com. Si decide usar DNS personalizado después de conectarse al clúster, debe seguir la documentación de OpenShift para configurar una CA personalizada para el controlador de entrada y una CA personalizada para el servidor de API.

Creación de una red virtual que contenga dos subredes vacías

A continuación, creará una red virtual que contenga dos subredes vacías. Si ya tiene una red virtual adaptada a sus necesidades, puede omitir este paso.

Para más información sobre las redes y los requisitos, consulte Redes para Red Hat OpenShift en Azure.

Establezca las siguientes variables en el entorno de shell en el que se ejecutan los az comandos.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Cree un grupo de recursos.

Un grupo de recursos de Azure es un grupo lógico en el que se implementan y administran los recursos de Azure. Cuando se crea un grupo de recursos, se le pide que especifique una ubicación. Esta ubicación es donde se almacenan los metadatos del grupo de recursos y también donde se ejecutan los recursos en Azure si no especifica otra región durante la creación de recursos. Cree un grupo de recursos con el comando az group create.

Nota:

Red Hat OpenShift en Azure no está disponible en todas las regiones en las que se puede crear un grupo de recursos de Azure. Consulte Regiones disponibles para obtener información sobre dónde se admite Red Hat OpenShift en Azure.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
En la siguiente salida de ejemplo se muestra que los recursos se crearon correctamente:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Cree una red virtual.

Los clústeres de Red Hat OpenShift en Azure que ejecutan OpenShift 4 requieren una red virtual con dos subredes vacías, una para los nodos maestros y otra para los nodos de trabajo. Puede crear una nueva red virtual para este clúster o usar una red virtual existente.

Cree una red virtual en el mismo grupo de recursos que creó anteriormente:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

En la siguiente salida de ejemplo se muestra la red virtual creada correctamente:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Agregue una subred vacía para los nodos maestros.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Agregue una subred vacía para los nodos de trabajo.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Creación del clúster

Para crear un clúster, ejecute el siguiente comando. Si decide usar cualquiera de las siguientes opciones, modifique el comando según corresponda:

Opcionalmente, también puede pasar el secreto de incorporación de cambios de Red Hat, que permite al clúster acceder a los registros de contenedor de Red Hat junto con otro contenido. Agregue el argumento --pull-secret @pull-secret.txt al comando.
Si lo desea, puede usar un dominio personalizado. Agregue el argumento --domain foo.example.com al comando, reemplazando foo.example.com por su propio dominio personalizado.
El tamaño predeterminado de la máquina virtual maestra es Standard D8s_v5. Si necesita un tamaño de máquina virtual diferente, use el --master-vm-size parámetro . Por ejemplo: --master-vm-size Standard_D8s_v3.
El tamaño predeterminado de la máquina virtual de trabajo es Standard D4s_v5. Si necesita un tamaño de máquina virtual diferente, use el --worker-vm-size parámetro . Por ejemplo: --worker-vm-size Standard_D4s_v3.
El clúster se crea con una versión de OpenShift Container Platform con disponibilidad de instalación. Si desea especificar una versión, consulte Selección de una versión diferente.
Para obtener más información sobre el comando para crear el clúster, consulte az aro create.

Nota:

El número máximo de nodos de trabajo que se pueden definir al momento de crearlos es 50. Puede escalar horizontalmente hasta 250 nodos después de crear el clúster.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Después de ejecutar el az aro create comando, se tarda aproximadamente 45 minutos en crear el clúster.

Clústeres a gran escala

Si necesita implementar un clúster de Red Hat OpenShift de Azure con más de 100 nodos de trabajo, consulte Implementación de un clúster de Red Hat OpenShift de Azure grande.

Selección de una versión diferente

Puede seleccionar usar una versión específica al crear un clúster. En primer lugar, use la CLI para consultar las versiones disponibles:

az aro get-versions --location $LOCATION

Después de elegir la versión, especifíquela con el --version parámetro en el az aro create comando :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Prerrequisitos

Inicie sesión en Azure Portal.

Registre el proveedor de recursos Microsoft.RedHatOpenShift. Para obtener instrucciones sobre cómo registrar proveedores de recursos mediante Azure Portal, consulte Registro del proveedor de recursos. También debe comprobar que Microsoft.Compute, Microsoft.Storagey Microsoft.Authorization están registrados.

Los 44 núcleos se usan de la siguiente manera:

Sistema de arranque: 8 núcleos
Plano de control (máquinas maestras): 24 núcleos
Proceso (máquinas de trabajo): 12 núcleos

Una vez completada la instalación, se quita la máquina de arranque y el clúster usa un total de 36 núcleos. Para más información, consulte Instalación en Azure.

En Azure Portal, el tamaño de máquina virtual DSv3 estándar es el tamaño predeterminado para crear y ejecutar un clúster de OpenShift.

Creación de un clúster de Red Hat OpenShift en Azure

En el menú de Azure Portal o en la página Inicio, seleccione Todos los servicios en las tres barras horizontales situadas en la página superior izquierda.
Busque y seleccione Clústeres de Red Hat OpenShift en Azure.
Selecciona Crear.
En la pestaña Información básica, configure las siguientes opciones:
- Detalles del proyecto:
  - Seleccione una suscripción de Azure.
  - Seleccione o cree un grupo de recursos de Azure, como test-aro-rg.
- Detalles de instancia:
  - Seleccione una Región para el clúster de Red Hat OpenShift en Azure.
  - Escriba un nombre de clúster de OpenShift, como testcluster.
  - Escriba un nombre de dominio, como testdomain.
  - Seleccione Master VM Size (Tamaño de máquina virtual maestra) y Worker VM Size (Tamaño de máquina virtual de trabajo).
  - Seleccione Número de nodos de trabajo (el número de nodos de trabajo que se van a crear).
Nota:

El campo Nombre de dominio se rellena previamente con una cadena aleatoria. Puede especificar un nombre de dominio como example.com o una cadena o prefijo como abc que se usa como parte del nombre DNS generado automáticamente para los servidores de API y consola de OpenShift. Este prefijo también se usa como parte del nombre del grupo de recursos que se crea para hospedar las máquinas virtuales del clúster si no se especifica un nombre de grupo de recursos.
En la pestaña Autenticación, complete las siguientes secciones.

En Información de la entidad de servicio, seleccione Crear nuevo o Existente. Si decide usar una entidad de servicio existente, escriba la siguiente información:
- El ID de cliente de la entidad de servicio es su appId.
- El secreto de cliente de la entidad de servicio es el valor secreto descifrado de la entidad de servicio.
Nota:

Si necesita crear una entidad de servicio, consulte Creación y uso de una entidad de servicio con un clúster de Red Hat OpenShift en Azure.

En el campo Secreto de extracción, introduzca el secreto de extracción de Red Hat (el valor descifrado del secreto de extracción de su clúster). Si no tiene un secreto de extracción, deje este campo en blanco.
En la pestaña Redes, configure las opciones necesarias.

Nota:

Los clústeres de Red Hat OpenShift en Azure que ejecutan OpenShift 4 requieren una red virtual con dos subredes vacías: una para el plano de control y otra para los nodos de trabajo.
En la pestaña Etiquetas, agregue etiquetas para organizar los recursos.
Haga clic en Revisar y crear y, luego, en Crear cuando finalice la validación.
La creación del clúster de Red Hat OpenShift en Azure tarda unos 45 minutos. Una vez finalizada la implementación, vaya al recurso; puede hacerlo de dos maneras:
- Seleccione Ir al recurso.
- Vaya al grupo de recursos del clúster red Hat OpenShift de Azure y seleccione el recurso Red Hat OpenShift de Azure.