Azure Red Hat OpenShift 4-fürt létrehozása

Az Azure Red Hat OpenShift egy felügyelt OpenShift szolgáltatás, amely lehetővé teszi a fürtök gyors üzembe helyezését és kezelését. Ez a cikk bemutatja, hogyan helyezhet üzembe Azure Red Hat OpenShift-fürtöt az Azure CLI vagy az Azure Portal használatával.

Azure CLI

Mielőtt elkezdené

Ha a parancssori felület helyi telepítését és használatát választja, az Azure CLI 2.30.0-s vagy újabb verzióját kell futtatnia. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Az Azure Red Hat OpenShift legalább 40 magot igényel egy OpenShift-fürt létrehozásához és futtatásához. Az új Azure-előfizetés alapértelmezett Azure-erőforráskvótája nem felel meg ennek a követelménynek. Ha növelni szeretné az erőforráskorlátot, olvassa el a Standard kvóta: Korlátok növelése virtuálisgép-sorozatok szerint című témakört.

• Például a legkisebb támogatott virtuálisgép-család "Standard DSv3" termékváltozatának aktuális előfizetési kvótájának ellenőrzéséhez:

  LOCATION=eastus
  az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv3Family')]" \
  -o table
  

Engedélyek ellenőrzése

Ebben a cikkben egy erőforráscsoportot fog létrehozni, amely tartalmazza a fürt virtuális hálózatát. Ehhez közreműködői és felhasználói hozzáférés-rendszergazdai engedélyekre vagy tulajdonosi engedélyekre lesz szüksége, akár közvetlenül a virtuális hálózaton, akár az azt tartalmazó erőforráscsoporton vagy előfizetésen.

Az eszköz használatához megfelelő Microsoft Entra-engedélyre (a bérlő tagfelhasználójára vagy egy szerepköralkalmazás-rendszergazdai szerepkörrel rendelkező vendégre) is szüksége lesz ahhoz, hogy az ön nevében létrehozhasson egy alkalmazást és szolgáltatásnevet a fürt számára. További részletekért tekintse meg a Tagok és vendégek, valamint a Rendszergazdai és nem rendszergazdai szerepkörök hozzárendelése a Microsoft Entra-azonosítóval rendelkező felhasználókhoz című témakört.

Az erőforrás-szolgáltatók regisztrálása

1. Ha több Azure-előfizetéssel rendelkezik, adja meg a megfelelő előfizetés-azonosítót:

   az account set --subscription <SUBSCRIPTION ID>
   

2. Az erőforrás-szolgáltató regisztrálása Microsoft.RedHatOpenShift :

   az provider register -n Microsoft.RedHatOpenShift --wait
   

3. Az erőforrás-szolgáltató regisztrálása Microsoft.Compute :

   az provider register -n Microsoft.Compute --wait
   

4. Az erőforrás-szolgáltató regisztrálása Microsoft.Storage :

   az provider register -n Microsoft.Storage --wait
   

5. Az erőforrás-szolgáltató regisztrálása Microsoft.Authorization :

   az provider register -n Microsoft.Authorization --wait
   

Red Hat lekéréses titkos kód lekérése (nem kötelező)

Feljegyzés

Az ARO lekérési titkos kódja nem változtatja meg az ARO RH OpenShift-licencének költségét.

A Red Hat lekérési titkos kód lehetővé teszi a fürt számára, hogy hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz, valamint más tartalmakhoz, például az OperatorHub operátoraihoz. Ez a lépés nem kötelező, de ajánlott. Ha később úgy dönt, hogy hozzáadja a lekéréses titkos kulcsot, kövesse ezt az útmutatót. A mező cloud.openshift.com akkor is törlődik a titkos kódból, ha a lekéréses titkos kód tartalmazza ezt a mezőt. Ez a mező egy további monitorozási funkciót tesz lehetővé, amely adatokat küld a RedHatnak, ezért alapértelmezés szerint le van tiltva. A funkció engedélyezéséhez lásd https://docs.openshift.com/container-platform/4.11/support/remote_health_monitoring/enabling-remote-health-reporting.html : .

1. Lépjen a Red Hat OpenShift fürtkezelő portálra , és jelentkezzen be.

   Be kell jelentkeznie a Red Hat-fiókjába, vagy létre kell hoznia egy új Red Hat-fiókot az üzleti e-mail-címével, és el kell fogadnia a használati feltételeket.

2. Válassza a Lekérési titkos kód letöltése lehetőséget, és töltse le az ARO-fürthöz használandó lekéréses titkos kulcsot.

   Tárolja a mentett pull-secret.txt fájlt biztonságos helyen. A fájlt minden egyes fürtlétrehozáskor használni fogja, ha olyan fürtöt kell létrehoznia, amely mintákat vagy operátorokat tartalmaz a Red Hat vagy a minősített partnerek számára.

   A parancs futtatásakor a az aro create paraméterrel hivatkozhat a lekéréses --pull-secret @pull-secret.txt titkos kódra. Hajtsa végre az aro create azt a könyvtárat, amelyben a fájlt tárolta pull-secret.txt . Ellenkező esetben cserélje le a elemet@pull-secret.txt.@/path/to/my/pull-secret.txt

   Ha a lekéréses titkos kódot másolni vagy más szkriptekben hivatkozik rá, a lekéréses titkos kódnak érvényes JSON-sztringként kell formáznia.

Egyéni tartomány előkészítése a fürthöz (nem kötelező)

A az aro create parancs futtatásakor a paraméterrel megadhat egy egyéni tartományt a --domain foo.example.com fürthöz.

Feljegyzés

Bár a fürt Azure CLI-n keresztüli létrehozásakor nem kötelező tartománynév hozzáadása, a fürt portálon keresztüli hozzáadásakor szükség van egy tartománynévre (vagy az OpenShift-konzol és API-kiszolgálók automatikusan létrehozott DNS-nevének részeként használt előtagra). További információkért tekintse meg a rövid útmutatót: Azure Red Hat OpenShift-fürt üzembe helyezése az Azure Portal használatával .

Ha egyéni tartományt ad meg a fürthöz, jegyezze fel a következő pontokat:

• A fürt létrehozása után két DNS A rekordot kell létrehoznia a DNS-kiszolgálón a --domain megadotthoz:

  • api – az API-kiszolgáló IP-címére mutat
  • *.apps – a bejövő IP-címre mutat
  • A következő parancs végrehajtásával kérje le ezeket az értékeket a fürt létrehozása után: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.

• Az OpenShift-konzol egy URL-címen lesz elérhető, például https://console-openshift-console.apps.example.coma beépített tartomány https://console-openshift-console.apps.<random>.<location>.aroapp.iohelyett.

• Az OpenShift alapértelmezés szerint önaláírt tanúsítványokat használ az egyéni tartományokon *.apps.example.comlétrehozott összes útvonalhoz. Ha úgy dönt, hogy egyéni DNS-t használ a fürthöz való csatlakozás után, az OpenShift dokumentációját követve konfigurálnia kell egy egyéni hitelesítésszolgáltatót a bejövőforgalom-vezérlőhöz és egy egyéni hitelesítésszolgáltatót az API-kiszolgálóhoz.

Két üres alhálózatot tartalmazó virtuális hálózat létrehozása

Ezután létrehoz egy két üres alhálózatot tartalmazó virtuális hálózatot. Ha meglévő virtuális hálózata megfelel az igényeinek, kihagyhatja ezt a lépést.

1. Állítsa be a következő változókat a rendszerhéj-környezetben, amelyben végrehajtja a az parancsokat.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   

2. Hozzon létre egy erőforráscsoportot.

   Az Azure-erőforráscsoport olyan logikai csoport, amelyben az Azure-erőforrások üzembe helyezése és kezelése zajlik. Erőforráscsoport létrehozásakor meg kell adnia egy helyet. Ez a hely tárolja az erőforráscsoport metaadatait, és itt futnak az erőforrások az Azure-ban, ha nem ad meg másik régiót az erőforrás létrehozása során. Hozzon létre egy erőforráscsoportot az az group create paranccsal.

   Feljegyzés

   Az Azure Red Hat OpenShift nem érhető el minden olyan régióban, ahol azure-erőforráscsoport hozható létre. Az Azure Red Hat OpenShift támogatott helyéről az Elérhető régiók című témakörben olvashat.

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   Az alábbi példakimenet a sikeresen létrehozott erőforráscsoportot mutatja be:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Hozzon létre egy virtuális hálózatot.

   Az OpenShift 4-et futtató Azure Red Hat OpenShift-fürtökhez két üres alhálózattal rendelkező virtuális hálózatra van szükség a fő- és feldolgozó csomópontokhoz. Ehhez létrehozhat egy új virtuális hálózatot, vagy használhat egy meglévő virtuális hálózatot.

   Hozzon létre egy új virtuális hálózatot ugyanabban az erőforráscsoportban, amelyet korábban létrehozott:

   az network vnet create \
      --resource-group $RESOURCEGROUP \
      --name aro-vnet \
      --address-prefixes 10.0.0.0/22
   

   Az alábbi példakimenet a sikeresen létrehozott virtuális hálózatot mutatja be:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Adjon hozzá egy üres alhálózatot a fő csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name aro-vnet \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Adjon hozzá egy üres alhálózatot a feldolgozó csomópontokhoz.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name aro-vnet \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

A fürt létrehozása

Futtassa a következő parancsot egy fürt létrehozásához. Ha az alábbi lehetőségek valamelyikét választja, módosítsa a parancsot ennek megfelelően:

• Opcionálisan átadhatja a Red Hat lekéréses titkos kódját, amely lehetővé teszi, hogy a fürt más tartalommal együtt hozzáférjen a Red Hat tárolóregisztrációs adatbázisaihoz. Adja hozzá az --pull-secret @pull-secret.txt argumentumot a parancshoz.
• Igény szerint egyéni tartományt is használhat. Adja hozzá az --domain foo.example.com argumentumot a parancshoz, és cserélje le foo.example.com a saját egyéni tartományára.

Feljegyzés

A létrehozáskor meghatározható feldolgozó csomópontok maximális száma 50. A fürt létrehozása után akár 250 csomópontot is felskálázhat.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

A parancs végrehajtása az aro create után általában körülbelül 45 percet vesz igénybe egy fürt létrehozása.

Nagyméretű ARO-fürtök

Ha több mint 100 feldolgozó csomóponttal rendelkező Azure Red Hat OpenShift-fürtöt szeretne üzembe helyezni, tekintse meg a nagyméretű Azure Red Hat OpenShift-fürt üzembe helyezését

Másik ARO-verzió kiválasztása

A fürt létrehozásakor kiválaszthatja, hogy az ARO egy adott verzióját használja. Először a parancssori felülettel kérdezheti le az elérhető ARO-verziókat:

az aro get-versions --location <region>

Miután kiválasztotta a verziót, adja meg a --version parancs paraméterével az aro create :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Azure Portalra

Mielőtt elkezdené

Jelentkezzen be az Azure Portalra.

Regisztrálja az erőforrás-szolgáltatót Microsoft.RedHatOpenShift . Az erőforrás-szolgáltatók Azure Portalon történő regisztrálásával kapcsolatos utasításokért lásd: Erőforrás-szolgáltató regisztrálása.

Azure Red Hat OpenShift-fürt létrehozása

1. Az Azure Portal menüjében vagy a kezdőlapon válassza az Összes szolgáltatás lehetőséget a bal felső lap három vízszintes sávja alatt.

2. Keresse meg és válassza ki az Azure Red Hat OpenShift-fürtöket.

3. Válassza a Létrehozás lehetőséget.

4. Az Alapszintű beállítások lapon konfigurálja a következő beállításokat:

   • Projekt részletei:
     • Válasszon ki egy Azure-előfizetést.
     • Válasszon vagy hozzon létre egy Azure-erőforráscsoportot, például a myResourceGroupot.
   • Példány részletei:
     • Válasszon egy régiót az Azure Red Hat OpenShift-fürthöz.
     • Adjon meg egy OpenShift-fürtnevet, például a myAROCluster nevet.
     • Adjon meg egy tartománynevet.
     • Válassza a fő virtuálisgép-méret és a feldolgozó virtuálisgép-méret lehetőséget.
     • Válassza ki a Feldolgozó csomópontok számát (azaz a létrehozni kívánt feldolgozó csomópontok számát).

   

   Feljegyzés

   A Tartománynév mező előre fel van töltve egy véletlenszerű sztringgel. Megadhat tartománynevet (például example.com) vagy egy sztringet/előtagot (pl. abc), amelyet az OpenShift-konzol és API-kiszolgálók automatikusan létrehozott DNS-nevének részeként fog használni. Ez az előtag a fürt virtuális gépeinek üzemeltetésére létrehozott erőforráscsoport nevének részeként is használatos, ha nincs megadva erőforráscsoport neve.

5. A Hitelesítés lapon végezze el a következő szakaszokat.

   A Szolgáltatásnév adatai csoportban válassza az Új vagy a Meglévő létrehozása lehetőséget. Ha meglévő szolgáltatásnév használata mellett dönt, adja meg a következő adatokat:

   • A szolgáltatásnév ügyfélazonosítója az appId.
   • A szolgáltatásnév ügyfélkódja a szolgáltatásnév visszafejtett titkos kódjának értéke.

   Feljegyzés

   Ha szolgáltatásnevet szeretne létrehozni, olvassa el a Szolgáltatásnév létrehozása és használata Azure Red Hat OpenShift-fürttel című témakört.

   A Lekérési titkos kód területen adja meg a Red Hat lekérési titkos kódját (azaz a fürt lekéréses titkos kódjának visszafejtett értékét). Ha nem rendelkezik lekéréses titkos kóddal, hagyja üresen ezt a mezőt.

   

6. A Hálózatkezelés lapon konfigurálja a szükséges beállításokat.

   Feljegyzés

   Az OpenShift 4-et futtató Azure Red Hat OpenShift-fürtökhöz két üres alhálózattal rendelkező virtuális hálózatra van szükség: egyet a vezérlősíkhoz, egyet pedig a feldolgozó csomópontokhoz.

7. A Címkék lapon adjon hozzá címkéket az erőforrások rendszerezéséhez.

8. Ellenőrizze az Ellenőrzés + létrehozás , majd a Létrehozás elemet, amikor az ellenőrzés befejeződött.

9. Az Azure Red Hat OpenShift-fürt létrehozása körülbelül 35–45 percet vesz igénybe. Ha az üzembe helyezés befejeződött, keresse meg az erőforrást az alábbiak szerint:
   • Kattintson az Ugrás az erőforrásra vagy
   • Az Azure Red Hat OpenShift-fürt erőforráscsoportjának böngészése és az Azure Red Hat OpenShift-erőforrás kiválasztása.
     • Az alábbi példafürt irányítópultja: a myResourceGroup böngészése és a myAROCluster-erőforrás kiválasztása.

Következő lépések

Megtudhatja, hogyan csatlakozhat egy Azure Red Hat OpenShift-fürthöz.