Démarrage rapide : Créer un cluster Azure Red Hat OpenShift 4

Dans ce guide de démarrage rapide, vous allez apprendre à créer un cluster Microsoft Azure Red Hat OpenShift à l’aide d’Azure CLI ou du portail Azure. Azure Red Hat OpenShift est un service OpenShift géré qui vous permet de déployer et de gérer des clusters.

Lorsque vous créez le cluster, un principal de service est créé ou vous pouvez utiliser un principal de service existant. Un cluster qui utilise un principal de service ne peut pas être migré pour utiliser une identité managée. Vous devez créer un cluster qui utilise une identité managée sur un cluster Azure Red Hat OpenShift. Pour plus d’informations, consultez Créer un cluster Azure Red Hat OpenShift avec des identités managées (préversion).

Conditions préalables

Veillez à utiliser Azure CLI version 2.67.0 ou supérieure. Permet az --version de rechercher la version installée d’Azure CLI. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.

Azure Red Hat OpenShift nécessite un minimum de 44 cœurs pour créer un cluster OpenShift. Le quota de ressources Azure par défaut pour un nouvel abonnement Azure ne répond pas à cette exigence. Pour demander une augmentation de votre limite de ressources, consultez Augmenter les quotas de processeurs virtuels d’une famille de machines virtuelles.

Les 44 cœurs sont utilisés comme suit :

• Machine de démarrage : 8 cœurs
• Plan de contrôle (machines maîtres) : 24 cœurs
• Calcul (machines de travail) : 12 cœurs

Une fois l’installation terminée, la machine de démarrage est supprimée et votre cluster utilise un total de 36 cœurs. Pour plus d’informations, consultez Installation sur Azure.

Exécutez la commande suivante pour vérifier le quota de votre abonnement Azure pour la taille de machine virtuelle Standard DSv5 correspondant à la taille de machine virtuelle par défaut pour la az aro create commande.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Vérifier vos autorisations

Dans cet article, vous créez un groupe de ressources qui contient le réseau virtuel du cluster. Vous avez besoin d’autorisations Contributeur et Administrateur d’accès utilisateur ou d’autorisations propriétaire, directement sur le réseau virtuel ou sur le groupe de ressources ou l’abonnement contenant celui-ci.

Vous avez également besoin d’autorisations Microsoft Entra suffisantes, soit en tant qu’utilisateur membre du locataire, soit en tant qu'invité avec le rôle d’administrateur d'application, pour que l’outil puisse créer une application et un principal de service pour votre cluster. Pour plus d’informations, consultez Membres et invités et Attribuer des rôles Microsoft Entra.

Inscrire les fournisseurs de ressources

Les fournisseurs de ressources suivants doivent être inscrits dans votre abonnement Azure :

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

Si vous possédez plusieurs abonnements Azure, indiquez l’ID d’abonnement pertinent :

az account set --subscription <SUBSCRIPTION ID>

Pour vérifier si un fournisseur de ressources est inscrit, utilisez la commande suivante avec le nom du fournisseur de ressources. La commande vérifie le Microsoft.RedHatOpenShift fournisseur de ressources et retourne une valeur de Registered ou NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Si vous devez inscrire des fournisseurs de ressources, utilisez les commandes suivantes :

• Inscrivez le fournisseur de ressources Microsoft.RedHatOpenShift :

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Inscrivez le fournisseur de ressources Microsoft.Compute :

  az provider register --namespace Microsoft.Compute --wait
  

• Inscrivez le fournisseur de ressources Microsoft.Storage :

  az provider register --namespace Microsoft.Storage --wait
  

• Inscrivez le fournisseur de ressources Microsoft.Authorization :

  az provider register --namespace Microsoft.Authorization --wait
  

Récupération d’un secret d’extraction Red Hat (facultatif)

Un secret d’extraction Red Hat permet à votre cluster d’accéder aux registres de conteneurs Red Hat, ainsi qu’à d’autres contenus comme les opérateurs issus de OperatorHub. Un secret d’extraction ne modifie pas le coût de la licence Red Hat OpenShift. Cette étape est facultative mais recommandée. Par exemple, si vous envisagez d’utiliser OpenShift Virtualization, incluez le secret d’extraction dans votre déploiement de cluster afin que les opérateurs comme OpenShift Virtualization puissent être installés.

Si vous décidez d’ajouter le secret d’extraction ultérieurement, consultez ajouter ou mettre à jour votre secret d’extraction. Le champ cloud.openshift.com sera supprimé de votre secret même si votre secret d’extraction contient ce champ. Ce champ active une fonctionnalité de surveillance supplémentaire qui envoie des données à RedHat et qui est par conséquent désactivée par défaut. Pour activer cette fonctionnalité, consultez Activation du rapport de santé en téléreportage.

1. Connectez-vous au portail du gestionnaire de cluster Red Hat OpenShift.

   Vous devez vous connecter à votre compte Red Hat ou créer un compte Red Hat avec votre e-mail professionnel et accepter les conditions générales.

2. Sélectionnez Télécharger le secret de récupération et téléchargez un secret de récupération à utiliser avec votre cluster.

   • Conservez le fichier pull-secret.txt enregistré dans un emplacement sûr. Le fichier est utilisé dans chaque création de cluster si vous devez créer un cluster qui inclut des exemples ou des opérateurs pour les partenaires Red Hat ou certifiés.
   • Lors de l’exécution de la commande az aro create, vous pouvez référencer votre secret d’extraction à l’aide du paramètre --pull-secret @pull-secret.txt. Exécutez az aro create à partir du répertoire où vous avez stocké votre fichier pull-secret.txt. Sinon, remplacez @pull-secret.txt par @/path/to/my/pull-secret.txt.
   • Pour un déploiement de cluster du portail Azure, copiez le secret d’extraction et, dans la page Authentification, collez le secret d’extraction dans la zone de texte du secret de récupération Red Hat.
   • Si vous copiez votre secret de pull ou que vous le référenciez dans d’autres scripts, il doit être formaté en tant que chaîne JSON valide.

Préparer un domaine personnalisé pour votre cluster (facultatif)

Lorsque vous exécutez la commande az aro create, vous pouvez spécifier un domaine personnalisé pour votre cluster à l’aide du paramètre --domain foo.example.com.

Remarque

Bien que l’ajout d’un nom de domaine soit facultatif lors de la création d’un cluster via Azure CLI, un nom de domaine, ou un préfixe utilisé comme partie du nom DNS généré automatiquement pour les serveurs de console et d’API OpenShift, est nécessaire lors de l’ajout d’un cluster via le portail. Pour plus d’informations, consultez l’onglet portail Azure de cet article.

Si vous fournissez un domaine personnalisé pour votre cluster, notez les points suivants :

• Après avoir créé votre cluster, vous devez créer deux enregistrements DNS dans votre serveur DNS A pour les --domain éléments spécifiés :
  • API : pointant vers l’adresse IP du serveur d’API
  • *.apps : pointant vers l’adresse IP d’entrée
  • Récupérez ces valeurs en exécutant la commande suivante après la création du cluster : az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
• La console OpenShift est disponible à une URL telle que https://console-openshift-console.apps.example.com, au lieu du domaine https://console-openshift-console.apps.<random>.<location>.aroapp.iointégré .
• Par défaut, OpenShift utilise des certificats auto-signés pour toutes les routes créées sur des domaines personnalisés *.apps.example.com. Si vous choisissez d’utiliser dns personnalisé après vous être connecté au cluster, vous devez suivre la documentation OpenShift pour configurer une autorité de certification personnalisée pour votre contrôleur d’entrée et une autorité de certification personnalisée pour votre serveur d’API.

Créer un réseau virtuel contenant deux sous-réseaux vides

Ensuite, vous créez un réseau virtuel contenant deux sous-réseaux vides. Si vous disposez d’un réseau virtuel existant qui répond à vos besoins, vous pouvez ignorer cette étape.

Pour plus d’informations sur la mise en réseau et les exigences, consultez Mise en réseau pour Azure Red Hat OpenShift.

1. Définissez les variables suivantes dans l’environnement shell dans lequel vous exécutez les az commandes.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. Créez un groupe de ressources.

   Un groupe de ressources Azure est un groupe logique dans lequel des ressources Azure sont déployées et gérées. Lorsque vous créez un groupe de ressources, vous devez spécifier un emplacement. Cet emplacement est l’emplacement où les métadonnées du groupe de ressources sont stockées, et c’est également là que vos ressources s’exécutent dans Azure si vous ne spécifiez pas une autre région lors de la création de ressources. Créez un groupe de ressources avec la commande az group create.

   Remarque

   Azure Red Hat OpenShift n’est pas disponible dans toutes les régions où un groupe de ressources Azure peut être créé. Pour savoir où Azure Red Hat OpenShift est pris en charge, consultez Régions disponibles.

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   L’exemple de sortie suivant montre que le groupe de ressources a été créé correctement :

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Créer un réseau virtuel.

   Les clusters Azure Red Hat OpenShift exécutant OpenShift 4 nécessitent un réseau virtuel avec deux sous-réseaux vides (pour les nœuds principaux et les nœuds worker). Vous pouvez créer un réseau virtuel pour ce cluster ou utiliser un réseau virtuel existant.

   Créez un réseau virtuel dans le groupe de ressources que vous avez créé précédemment :

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   L’exemple de sortie suivant montre le réseau virtuel qui a été créé :

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Ajoutez un sous-réseau vide pour les nœuds principaux.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Ajoutez un sous-réseau vide pour les nœuds worker.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

Créer le cluster

Pour créer un cluster, exécutez la commande suivante. Si vous choisissez d’utiliser l’une des options suivantes, modifiez la commande en conséquence :

• Vous pouvez éventuellement transmettre votre secret d’extraction Red Hat pour permettre à votre cluster d’accéder à des registres de conteneurs Red Hat et à un autre contenu. Ajoutez l’argument --pull-secret @pull-secret.txt à votre commande.
• Si vous le souhaitez, vous pouvez utiliser un domaine personnalisé. Ajoutez l’argument --domain foo.example.com à votre commande en remplaçant foo.example.com par votre propre domaine personnalisé.
• La taille de machine virtuelle principale par défaut est Standard D8s_v5. Si vous avez besoin d’une autre taille de machine virtuelle, utilisez le --master-vm-size paramètre. Par exemple : --master-vm-size Standard_D8s_v3.
• La taille de machine virtuelle worker par défaut est Standard D4s_v5. Si vous avez besoin d’une autre taille de machine virtuelle, utilisez le --worker-vm-size paramètre. Par exemple : --worker-vm-size Standard_D4s_v3.
• Le cluster est créé avec une version OpenShift Container Platform avec disponibilité d’installation. Pour vous assurer que votre cluster est créé avec la dernière version d’installation disponible, consultez sélectionner une autre version. Dans le --version paramètre, remplacez <x.y.z> par une version spécifique comme 4.17.27.
• Pour plus d’informations sur la commande permettant de créer le cluster, consultez az aro create.

Remarque

Le nombre maximal de nœuds Worker pouvant être définis lors de la création est de 50. Vous pouvez effectuer un scale-out jusqu’à 250 nœuds une fois le cluster créé.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Après avoir exécuté la az aro create commande, la création du cluster prend environ 45 minutes.

Clusters à grande échelle

Si vous devez déployer un cluster Azure Red Hat OpenShift avec plus de 100 nœuds Worker, consultez Déployer un cluster Azure Red Hat OpenShift volumineux.

Sélectionner une autre version

Utilisez la commande suivante pour répertorier les versions disponibles pour l’emplacement où vous souhaitez déployer un cluster.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

Après avoir décidé de la version que vous souhaitez installer, spécifiez-la dans le paramètre de az aro create la --version commande.

Conditions préalables

Connectez-vous au portail Azure.

Inscrivez le fournisseur de ressources Microsoft.RedHatOpenShift. Pour obtenir des instructions sur l’inscription de fournisseurs de ressources à l’aide de Portail Azure, consultez Inscrire un fournisseur de ressources. Vous devez également vérifier que Microsoft.Compute, Microsoft.Storageet Microsoft.Authorization sont inscrits.

Azure Red Hat OpenShift nécessite un minimum de 44 cœurs pour créer un cluster OpenShift. Le quota de ressources Azure par défaut pour un nouvel abonnement Azure ne répond pas à cette exigence. Pour demander une augmentation de votre limite de ressources, consultez Augmenter les quotas de processeurs virtuels d’une famille de machines virtuelles.

Les 44 cœurs sont utilisés comme suit :

• Machine de démarrage : 8 cœurs
• Plan de contrôle (machines maîtres) : 24 cœurs
• Calcul (machines de travail) : 12 cœurs

Une fois l’installation terminée, la machine de démarrage est supprimée et votre cluster utilise un total de 36 cœurs. Pour plus d’informations, consultez Installation sur Azure.

Dans le portail Azure, la taille de machine virtuelle Standard DSv3 est la taille par défaut pour créer et exécuter un cluster OpenShift.

Récupération d’un secret d’extraction Red Hat (facultatif)

Un secret d’extraction Red Hat permet à votre cluster d’accéder aux registres de conteneurs Red Hat, ainsi qu’à d’autres contenus comme les opérateurs issus de OperatorHub. Un secret d’extraction ne modifie pas le coût de la licence Red Hat OpenShift. Cette étape est facultative mais recommandée. Par exemple, si vous envisagez d’utiliser OpenShift Virtualization, incluez le secret d’extraction dans votre déploiement de cluster afin que les opérateurs comme OpenShift Virtualization puissent être installés.

Si vous décidez d’ajouter le secret d’extraction ultérieurement, consultez ajouter ou mettre à jour votre secret d’extraction. Le champ cloud.openshift.com sera supprimé de votre secret même si votre secret d’extraction contient ce champ. Ce champ active une fonctionnalité de surveillance supplémentaire qui envoie des données à RedHat et qui est par conséquent désactivée par défaut. Pour activer cette fonctionnalité, consultez Activation du rapport de santé en téléreportage.

1. Connectez-vous au portail du gestionnaire de cluster Red Hat OpenShift.

   Vous devez vous connecter à votre compte Red Hat ou créer un compte Red Hat avec votre e-mail professionnel et accepter les conditions générales.

2. Sélectionnez Télécharger le secret de récupération et téléchargez un secret de récupération à utiliser avec votre cluster.

   • Conservez le fichier pull-secret.txt enregistré dans un emplacement sûr. Le fichier est utilisé dans chaque création de cluster si vous devez créer un cluster qui inclut des exemples ou des opérateurs pour les partenaires Red Hat ou certifiés.
   • Lors de l’exécution de la commande az aro create, vous pouvez référencer votre secret d’extraction à l’aide du paramètre --pull-secret @pull-secret.txt. Exécutez az aro create à partir du répertoire où vous avez stocké votre fichier pull-secret.txt. Sinon, remplacez @pull-secret.txt par @/path/to/my/pull-secret.txt.
   • Pour un déploiement de cluster du portail Azure, copiez le secret d’extraction et, dans la page Authentification, collez le secret d’extraction dans la zone de texte du secret de récupération Red Hat.
   • Si vous copiez votre secret de pull ou que vous le référenciez dans d’autres scripts, il doit être formaté en tant que chaîne JSON valide.

Créer un cluster Azure Red Hat OpenShift

1. Dans le menu du portail Azure ou dans la page d’accueil, sélectionnez Tous les services sous trois barres horizontales dans la page en haut à gauche.

2. Recherchez et sélectionnez des clusters Azure Red Hat OpenShift.

3. Cliquez sur Créer.

4. Sous l’onglet Informations de base, configurez les options suivantes :

   • Détails du projet :
     • Sélectionnez un abonnement Azure.
     • Sélectionnez ou créez un groupe de ressources Azure, comme test-aro-rg.
   • Détails de l’instance :
     • Sélectionnez une Région pour le cluster Azure Red Hat OpenShift.
     • Entrez un nom de cluster OpenShift, par exemple testcluster.
     • Entrez un nom de domaine, par exemple testdomain.
     • Sélectionnez la Taille de la machine virtuelle maître et la Taille de la machine virtuelle worker.
     • Sélectionnez Nombre de nœuds Worker (nombre de nœuds Worker à créer).

   

   Remarque

   Le champ Nom de domaine est prérempli avec une chaîne aléatoire. Vous pouvez spécifier un nom de domaine tel que example.com ou une chaîne/préfixe comme abc utilisé dans le cadre du nom DNS généré automatiquement pour les serveurs de console et d’API OpenShift. Ce préfixe est également utilisé dans le cadre du nom du groupe de ressources créé pour héberger les machines virtuelles du cluster si aucun nom de groupe de ressources n’est spécifié.

5. Sous l’onglet Authentification, terminez les sections suivantes.

   Sous Informations sur le principal de service, sélectionnez Créer ou Existant. Si vous choisissez d’utiliser un principal de service existant, entrez les informations suivantes :

   • L’ID client du principal de service correspond à votre appId.
   • Le secret client du principal de service correspond à la valeur déchiffrée du secret du principal de service.

   Remarque

   Si vous devez créer un principal de service, consultez Création et utilisation d’un principal de service avec un cluster Azure Red Hat OpenShift.

   Sous Pull secret, entrez le Pull secret Red Hat (valeur déchiffrée du pull secret de votre cluster). Si vous ne disposez pas de secret d’extraction, laissez ce champ vide.

   

6. Sous l’onglet Mise en réseau, configurez les options nécessaires.

   Remarque

   Les clusters Azure Red Hat OpenShift exécutant OpenShift 4 nécessitent un réseau virtuel avec deux sous-réseaux vides, l’un pour le plan de contrôle et l’autre pour les nœuds Worker.

   

7. Sous l’onget Étiquettes, ajoutez des étiquettes pour organiser vos ressources.

   

8. Sélectionnez Vérifier + créer, puis Créer lorsque la validation est terminée.

   

9. La création du cluster Azure Red Hat OpenShift prend environ 45 minutes. Une fois votre déploiement terminé, accédez à votre ressource en procédant une des façons suivantes :

   • Sélectionnez Accéder à la ressource.
   • Accédez au groupe de ressources de cluster Azure Red Hat OpenShift et sélectionnez la ressource Azure Red Hat OpenShift.

Étapes suivantes

Démarrage rapide : Se connecter à un cluster Azure Red Hat OpenShift 4.