Gyors kezdés: Azure Red Hat OpenShift 4-fürt létrehozása

Ebben a rövid útmutatóban megtudhatja, hogyan hozhat létre Microsoft Azure Red Hat OpenShift-fürtöt az Azure CLI vagy az Azure portál használatával. Az Azure Red Hat OpenShift egy felügyelt OpenShift szolgáltatás, amellyel fürtöket helyezhet üzembe és kezelhet.

A fürt létrehozásakor automatikusan létrejön egy szolgáltatás jogosultságkezelő, vagy használhat egy meglévőt. A szolgáltatásnevet használó fürtök nem migrálhatók felügyelt identitás használatára. Létre kell hoznia egy új fürtöt, amely felügyelt identitást használ egy Azure Red Hat OpenShift-fürtön. További információ: Egy Azure Red Hat OpenShift-fürt létrehozása felügyelt identitásokkal (előzetes verzió).

Előfeltételek

Győződjön meg arról, hogy az Azure CLI 2.67.0-s vagy újabb verzióját használja. Az Azure CLI telepített verziójának megkeresésére használható az --version . Ha telepítenie vagy frissítenie kell, tekintse meg az Azure CLI telepítését.

Az Azure Red Hat OpenShift legalább 44 magot igényel egy OpenShift-klaszter létrehozásához. Az új Azure-előfizetés alapértelmezett Azure-erőforráskvótája nem felel meg ennek a követelménynek. Ha növelni szeretné az erőforráskorlátot, olvassa el a VM-család vCPU-kvótáinak növelését.

A 44 magot a következőképpen használjuk:

• Bootstrap gép: 8 mag
• Vezérlősík (főgépek): 24 mag
• Számítás (feldolgozó gépek): 12 mag

A telepítés befejezése után a rendszer eltávolítja a rendszerindító gépet, és a fürt összesen 36 magot használ. További információ: Telepítés az Azure-ban.

Futtassa a következő parancsot az Azure-előfizetés azon standard DSv5 virtuálisgép-méretre vonatkozó kvótájának ellenőrzéséhez, amely a az aro create parancs alapértelmezett virtuálisgép-mérete.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Engedélyek ellenőrzése

Ebben a cikkben egy erőforráscsoportot hoz létre, amely a fürt virtuális hálózatát tartalmazza. Közreműködői és felhasználói hozzáférés-rendszergazdai engedélyekre vagy tulajdonosi engedélyekre van szüksége közvetlenül a virtuális hálózaton, vagy az azt tartalmazó erőforráscsoporton vagy előfizetésen.

Ahhoz, hogy az eszköz az Ön nevében létrehozhasson egy alkalmazást és egy szolgáltatási főazonosítót a fürt számára, elegendő Microsoft Entra-engedélyre van szüksége. Ez lehet akár a bérlő tagfelhasználójának engedélye, vagy egy "alkalmazás-rendszergazda" szerepkörrel rendelkező vendég engedélye. További információ: Tagok és vendégek , Valamint Microsoft Entra-szerepkörök hozzárendelése.

Az erőforrás-szolgáltatók regisztrálása

Az alábbi erőforrás-szolgáltatókat kell regisztrálni az Azure-előfizetésben:

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

Ha több Azure-előfizetéssel rendelkezik, adja meg a megfelelő előfizetés-azonosítót:

az account set --subscription <SUBSCRIPTION ID>

Annak ellenőrzéséhez, hogy egy erőforrás-szolgáltató regisztrálva van-e, használja az alábbi parancsot az erőforrás-szolgáltató nevével. A parancs ellenőrzi az Microsoft.RedHatOpenShift erőforrás-szolgáltatót, és visszaad egy Registered vagy NotRegistered értéket.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Ha erőforrás-szolgáltatókat szeretne regisztrálni, használja a következő parancsokat:

• Az erőforrás-szolgáltató regisztrálása Microsoft.RedHatOpenShift :

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Az erőforrás-szolgáltató regisztrálása Microsoft.Compute :

  az provider register --namespace Microsoft.Compute --wait
  

• Az erőforrás-szolgáltató regisztrálása Microsoft.Storage :

  az provider register --namespace Microsoft.Storage --wait
  

• Az erőforrás-szolgáltató regisztrálása Microsoft.Authorization :

  az provider register --namespace Microsoft.Authorization --wait
  

Red Hat lekéréses titkos kód lekérése (nem kötelező)

A Red Hat pull titkos kód lehetővé teszi, hogy a csomópont hozzáférjen a Red Hat tárolóregisztrációs adatbázisához, valamint más tartalmakhoz, például az operátorokhoz az OperatorHub-ból. A lekéréses titkos kód nem változtatja meg a Red Hat OpenShift licenc költségét. Ez a lépés nem kötelező, de ajánlott. Ha például OpenShift Virtualization használatát tervezi, vegye fel a pull secretet a fürt telepítésébe, hogy az olyan operátorok, mint az OpenShift Virtualization telepíthetők legyenek.

Ha később úgy dönt, hogy hozzáadja a lekéréses titkos kulcsot, tekintse meg a lekéréses titkos kód hozzáadását vagy frissítését. A mező cloud.openshift.com akkor is törlődik a titkos kódból, ha a lekéréses titkos kód tartalmazza ezt a mezőt. Ez a mező egy további monitorozási funkciót tesz lehetővé, amely adatokat küld a RedHatnak, ezért alapértelmezés szerint le van tiltva. A funkció engedélyezéséhez lásd: Távoli állapotjelentés engedélyezése.

1. Lépjen be a Red Hat OpenShift fürtkezelő portálra.

   Be kell jelentkeznie a Red Hat-fiókjába, vagy létre kell hoznia egy új Red Hat-fiókot az üzleti e-mail-címével, és el kell fogadnia a használati feltételeket.

2. Válassza a Lekérési titkos kulcs letöltése lehetőséget, és töltse le a klaszterhez használandó lekérési titkos kulcsot.

   • Tárolja a mentett pull-secret.txt fájlt biztonságos helyen. A fájl minden fürtlétrehozási folyamatban használható, ha olyan fürtöt kell kialakítania, amely mintákat és operátorokat foglal magában, amelyek a Red Hat vagy a minősített partnerek rendszerein belül kerülnek alkalmazásra.
   • A parancs futtatásakor a az aro create paraméterrel hivatkozhat a lekéréses --pull-secret @pull-secret.txt titkos kódra. Hajtsa végre az aro create azt a könyvtárat, amelyben a fájlt tárolta pull-secret.txt . Ellenkező esetben cserélje le a elemet@pull-secret.txt.@/path/to/my/pull-secret.txt
   • Azure Portal-fürt üzembe helyezéséhez másolja ki a lekéréses titkos kulcsot, és a Hitelesítés lapon illessze be a lekéréses titkos kulcsot a Red Hat lekéréses titkos kód szövegmezőbe.
   • Ha másolni szeretné a lekéréses titkos kódot, vagy más szkriptekben hivatkozik rá, a lekéréses titkos kódnak érvényes JSON-sztringként kell formáznia.

Egyéni tartomány előkészítése a fürthöz (nem kötelező)

A az aro create parancs futtatásakor a paraméterrel megadhat egy egyéni tartományt a --domain foo.example.com fürthöz.

Megjegyzés:

Bár a tartománynév hozzáadása opcionális, amikor az Azure CLI-n keresztül hoz létre fürtöt, a portálon keresztüli fürt hozzáadásakor szükség van egy tartománynévre vagy egy előtagra, amely az OpenShift konzol és az API szerverek automatikusan generált DNS-nevének részeként van használva. További információkért tekintse meg a cikk Azure Portal lapját.

Ha egyéni tartományt ad meg a fürthöz, jegyezze fel a következő pontokat:

• A fürt létrehozása után két DNS-rekordot A kell létrehoznia a DNS-kiszolgálón a --domain megadotthoz:
  • api – az API-kiszolgáló IP-címére mutat
  • *.apps – a bejövő IP-címre mutat
  • A következő parancs végrehajtásával kérje le ezeket az értékeket a fürt létrehozása után: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
• Az OpenShift konzol az https://console-openshift-console.apps.example.com beépített domain helyett egy https://console-openshift-console.apps.<random>.<location>.aroapp.io URL-en érhető el.
• Az OpenShift alapértelmezés szerint önaláírt tanúsítványokat használ az egyéni tartományokon *.apps.example.comlétrehozott összes útvonalhoz. Ha úgy dönt, hogy egyéni DNS-t használ a fürthöz való csatlakozás után, kövesse az OpenShift dokumentációját , hogy konfiguráljon egy egyéni hitelesítésszolgáltatót a bejövőforgalom-vezérlőhöz és egy egyéni hitelesítésszolgáltatót az API-kiszolgálóhoz.

Két üres alhálózatot tartalmazó virtuális hálózat létrehozása

Ezután létrehoz egy két üres alhálózatot tartalmazó virtuális hálózatot. Ha meglévő virtuális hálózata megfelel az igényeinek, kihagyhatja ezt a lépést.

További információ a hálózatkezelésről és a követelményekről: Hálózatkezelés az Azure Red Hat OpenShifthez.

1. Állítsa be a következő változókat abban a rendszerhéj-környezetben, amelyben végrehajtja a az parancsokat.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. Hozzon létre egy erőforráscsoportot.

   Az Azure-erőforráscsoport olyan logikai csoport, amelyben az Azure-erőforrások üzembe helyezése és kezelése zajlik. Erőforráscsoport létrehozásakor meg kell adnia egy helyet. Ez a hely tárolja az erőforráscsoport metaadatait, és itt futnak az erőforrások az Azure-ban, ha nem ad meg másik régiót az erőforrás létrehozása során. Hozzon létre egy erőforráscsoportot az az group create paranccsal.

   Megjegyzés:

   Az Azure Red Hat OpenShift nem érhető el minden olyan régióban, ahol azure-erőforráscsoport hozható létre. Az Azure Red Hat OpenShift támogatott helyéről az Elérhető régiók című témakörben olvashat.

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   Az alábbi példakimenet a sikeresen létrehozott erőforráscsoportot mutatja be:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Hozzon létre egy virtuális hálózatot.

   Az OpenShift 4-et futtató Azure Red Hat OpenShift-fürtökhez két üres alhálózattal rendelkező virtuális hálózatra van szükség a fő- és feldolgozó csomópontokhoz. Létrehozhat egy új virtuális hálózatot ehhez a fürthöz, vagy használhat egy meglévő virtuális hálózatot.

   Hozzon létre egy új virtuális hálózatot ugyanabban az erőforráscsoportban, amelyet korábban létrehozott:

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   Az alábbi példakimenet a sikeresen létrehozott virtuális hálózatot mutatja be:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Adjon hozzá egy üres alhálózatot a fő csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Adjon hozzá egy üres alhálózatot a munkavégző csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

Hozza létre a fürtöt

Fürt létrehozásához futtassa a következő parancsot. Ha az alábbi lehetőségek valamelyikét választja, módosítsa a parancsot ennek megfelelően:

• Opcionálisan átadhatja a Red Hat lekéréses titkos kódját, amely lehetővé teszi, hogy a fürt más tartalommal együtt hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz. Adja hozzá az --pull-secret @pull-secret.txt argumentumot a parancshoz.
• Igény szerint egyéni tartományt is használhat. Adja hozzá az --domain foo.example.com argumentumot a parancshoz, és cserélje le foo.example.com a saját egyéni tartományára.
• Az alapértelmezett fő virtuális gépméret a következő Standard D8s_v5: . Ha más virtuálisgép-méretre van szüksége, használja a paramétert --master-vm-size . Például: --master-vm-size Standard_D8s_v3.
• A munkavállalói virtuális gép alapértelmezett mérete Standard D4s_v5. Ha más virtuálisgép-méretre van szüksége, használja a paramétert --worker-vm-size . Például: --worker-vm-size Standard_D4s_v3.
• A fürt egy OpenShift Container Platform verzióval van létrehozva, amely rendelkezik telepítési lehetőséggel. Ha meg szeretné győződni arról, hogy a fürt a legújabb elérhető telepítési verzióval van létrehozva, tekintse meg a válasszon másik verziót lehetőséget. A paraméterben --version cserélje le <x.y.z> egy adott verzióra, például 4.17.27: .
• A fürt létrehozásához szükséges paranccsal kapcsolatos további információkért lásd az az aro create című témakört.

Megjegyzés:

A létrehozáskor meghatározható feldolgozó csomópontok maximális száma 50. A fürt létrehozása után akár 250 csomópontot is felskálázhat.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

A az aro create parancs futtatása után körülbelül 45 percet vesz igénybe a fürt létrehozása.

Nagyméretű fürtök

Ha több mint 100 feldolgozócsomóponttal rendelkező Azure Red Hat OpenShift-fürtöt kell üzembe helyeznie, olvassa el a nagyméretű Azure Red Hat OpenShift-fürt üzembe helyezését.

Másik verzió kiválasztása

A következő paranccsal listázhatja a fürtöt üzembe helyezni kívánt helyhez elérhető verziókat.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

Miután eldöntötte, hogy melyik verziót szeretné telepíteni, adja meg a az aro create parancs paraméterében --version .

Előfeltételek

Jelentkezzen be a Azure portalra.

Regisztrálja az erőforrás-szolgáltatót Microsoft.RedHatOpenShift . Az erőforrás-szolgáltatók Azure Portalon történő regisztrálásával kapcsolatos utasításokért lásd: Erőforrás-szolgáltató regisztrálása. Azt is ellenőriznie kell, hogy Microsoft.Compute, Microsoft.Storage, és Microsoft.Authorization regisztrálva legyenek.

Az Azure Red Hat OpenShift legalább 44 magot igényel egy OpenShift-klaszter létrehozásához. Az új Azure-előfizetés alapértelmezett Azure-erőforráskvótája nem felel meg ennek a követelménynek. Ha növelni szeretné az erőforráskorlátot, olvassa el a VM-család vCPU-kvótáinak növelését.

A 44 magot a következőképpen használjuk:

• Bootstrap gép: 8 mag
• Vezérlősík (főgépek): 24 mag
• Számítás (feldolgozó gépek): 12 mag

A telepítés befejezése után a rendszer eltávolítja a rendszerindító gépet, és a fürt összesen 36 magot használ. További információ: Telepítés az Azure-ban.

Az Azure portálon a Standard DSv3 virtuálisgép-méret az alapértelmezett méret OpenShift-fürt létrehozására és futtatására.

Red Hat lekéréses titkos kód lekérése (nem kötelező)

A Red Hat pull titkos kód lehetővé teszi, hogy a csomópont hozzáférjen a Red Hat tárolóregisztrációs adatbázisához, valamint más tartalmakhoz, például az operátorokhoz az OperatorHub-ból. A lekéréses titkos kód nem változtatja meg a Red Hat OpenShift licenc költségét. Ez a lépés nem kötelező, de ajánlott. Ha például OpenShift Virtualization használatát tervezi, vegye fel a pull secretet a fürt telepítésébe, hogy az olyan operátorok, mint az OpenShift Virtualization telepíthetők legyenek.

Ha később úgy dönt, hogy hozzáadja a lekéréses titkos kulcsot, tekintse meg a lekéréses titkos kód hozzáadását vagy frissítését. A mező cloud.openshift.com akkor is törlődik a titkos kódból, ha a lekéréses titkos kód tartalmazza ezt a mezőt. Ez a mező egy további monitorozási funkciót tesz lehetővé, amely adatokat küld a RedHatnak, ezért alapértelmezés szerint le van tiltva. A funkció engedélyezéséhez lásd: Távoli állapotjelentés engedélyezése.

1. Lépjen be a Red Hat OpenShift fürtkezelő portálra.

   Be kell jelentkeznie a Red Hat-fiókjába, vagy létre kell hoznia egy új Red Hat-fiókot az üzleti e-mail-címével, és el kell fogadnia a használati feltételeket.

2. Válassza a Lekérési titkos kulcs letöltése lehetőséget, és töltse le a klaszterhez használandó lekérési titkos kulcsot.

   • Tárolja a mentett pull-secret.txt fájlt biztonságos helyen. A fájl minden fürtlétrehozási folyamatban használható, ha olyan fürtöt kell kialakítania, amely mintákat és operátorokat foglal magában, amelyek a Red Hat vagy a minősített partnerek rendszerein belül kerülnek alkalmazásra.
   • A parancs futtatásakor a az aro create paraméterrel hivatkozhat a lekéréses --pull-secret @pull-secret.txt titkos kódra. Hajtsa végre az aro create azt a könyvtárat, amelyben a fájlt tárolta pull-secret.txt . Ellenkező esetben cserélje le a elemet@pull-secret.txt.@/path/to/my/pull-secret.txt
   • Azure Portal-fürt üzembe helyezéséhez másolja ki a lekéréses titkos kulcsot, és a Hitelesítés lapon illessze be a lekéréses titkos kulcsot a Red Hat lekéréses titkos kód szövegmezőbe.
   • Ha másolni szeretné a lekéréses titkos kódot, vagy más szkriptekben hivatkozik rá, a lekéréses titkos kódnak érvényes JSON-sztringként kell formáznia.

Azure Red Hat OpenShift-fürt létrehozása

1. Az Azure Portal menüjében vagy a kezdőlapon válassza az Összes szolgáltatás lehetőséget a bal felső lap három vízszintes sávja alatt.

2. Keresse meg és válassza ki az Azure Red Hat OpenShift-fürtöket.

3. Válassza a Create gombot.

4. Az Alapszintű beállítások lapon konfigurálja a következő beállításokat:

   • Projekt részletei:
     • Válasszon ki egy Azure-előfizetést.
     • Válasszon vagy hozzon létre egy Azure-erőforráscsoportot( például test-aro-rg).
   • Példány részletei:
     • Válasszon egy régiót az Azure Red Hat OpenShift-fürthöz.
     • Adjon meg egy OpenShift-fürtnevet, például testcluster.
     • Adjon meg egy tartománynevet, például testdomain.
     • Válassza a fő virtuálisgép-méret és a feldolgozó virtuálisgép-méret lehetőséget.
     • Válassza ki a Feldolgozó csomópontok számát (a létrehozni kívánt feldolgozó csomópontok számát).

   

   Megjegyzés:

   A Tartománynév mező előre feltöltve van egy véletlenszerű sztringgel. Megadhat egy tartománynevet, például example.com vagy egy olyan sztringet/előtagot, mint az abc , amelyet az OpenShift-konzol és API-kiszolgálók automatikus DNS-nevének részeként használnak. Ha nincs megadva erőforráscsoport neve, akkor ez az előtag a fürt virtuális gépeinek üzemeltetésére létrehozott erőforráscsoport nevének részeként is használatos.

5. A Hitelesítés lapon végezze el a következő szakaszokat.

   A Szolgáltatásnév adatai csoportban válassza az Új vagy a Meglévő létrehozása lehetőséget. Ha meglévő szolgáltatásnév használata mellett dönt, adja meg a következő adatokat:

   • Szolgáltatási fő ügyfélazonosító az Ön appId.
   • A szolgáltatásnév ügyfélkódja a szolgáltatásnév visszafejtett titkos kódja.

   Megjegyzés:

   Ha szolgáltatásnevet szeretne létrehozni, olvassa el a Szolgáltatásnév létrehozása és használata Azure Red Hat OpenShift-fürttel című témakört.

   A Lekérési titkos kód mezőbe írja be a Red Hat lekérési titkos kódját (a fürt titkos kódjának visszafejtett értékét). Ha nem rendelkezik lekéréses titkos kóddal, hagyja üresen ezt a mezőt.

   

6. A Hálózatkezelés lapon konfigurálja a szükséges beállításokat.

   Megjegyzés:

   Az OpenShift 4-et futtató Azure Red Hat OpenShift-fürtökhöz két üres alhálózattal rendelkező virtuális hálózatra van szükség: egyet a vezérlősíkhoz, egyet pedig a feldolgozó csomópontokhoz.

   

7. A Címkék lapon adjon hozzá címkéket az erőforrások rendszerezéséhez.

   

8. Ellenőrizze az Ellenőrzés + létrehozás , majd a Létrehozás elemet, amikor az ellenőrzés befejeződött.

   

9. Az Azure Red Hat OpenShift-fürt létrehozása körülbelül 45 percet vesz igénybe. Ha az üzembe helyezés befejeződött, keresse meg az erőforrást az alábbiak szerint:

   • Válassza a Go to resource lehetőséget.
   • Keresse meg az Azure Red Hat OpenShift-fürt erőforráscsoportját, és válassza ki az Azure Red Hat OpenShift-erőforrást.

Következő lépések

Gyors kezdés: Kapcsolódás egy Azure Red Hat OpenShift 4 klaszterhez