Mulai cepat: Membuat kluster Azure Red Hat OpenShift 4

2025-06-20

Dalam Mulai Cepat ini, Anda mempelajari cara membuat kluster Azure Red Hat OpenShift menggunakan Azure CLI atau portal Microsoft Azure. Azure Red Hat OpenShift adalah layanan OpenShift terkelola yang memungkinkan Anda menyebarkan dan mengelola kluster.

Prasyarat

Pastikan Anda menggunakan Azure CLI versi 2.67.0 atau yang lebih tinggi. Gunakan az --version untuk menemukan versi Azure CLI yang diinstal. Jika Anda perlu menginstal atau memperbarui, lihat Install Azure CLI.

Azure Red Hat OpenShift memerlukan minimal 44 core untuk membuat kluster OpenShift. Kuota sumber daya Azure default untuk langganan Azure baru tidak memenuhi persyaratan ini. Untuk meminta peningkatan batas sumber daya Anda, lihat Meningkatkan kuota vCPU VM-family.

44 core digunakan sebagai berikut:

Mesin bootstrap: 8 inti
Sarana kontrol (mesin master): 24 inti
Komputasi (mesin pekerja): 12 inti

Ketika penginstalan selesai, komputer bootstrap dihapus dan kluster Anda menggunakan total 36 inti. Untuk informasi selengkapnya, lihat Menginstal di Azure.

Jalankan perintah berikut untuk memeriksa kuota langganan Azure Anda untuk ukuran komputer virtual DSv5 Standar yang menjadi ukuran komputer virtual default untuk perintah tersebut az aro create .

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Memverifikasi izin Anda

Dalam artikel ini, Anda membuat grup sumber daya yang berisi jaringan virtual untuk kluster. Anda memerlukan izin Kontributor dan Administrator Akses Pengguna atau izin Pemilik, baik langsung di jaringan virtual atau di grup sumber daya atau langganan yang berisinya.

Anda juga memerlukan izin Microsoft Entra yang memadai, baik pengguna anggota dari penyewa, atau tamu yang memiliki peran Administrator aplikasi, untuk alat agar dapat membuat aplikasi dan perwakilan layanan atas nama Anda untuk kluster. Untuk informasi selengkapnya, lihat Anggota dan tamu serta Menetapkan peran administrator dan non-administrator kepada pengguna dengan ID Microsoft Entra.

Daftarkan penyedia sumber

Penyedia sumber daya berikut harus terdaftar di langganan Azure Anda:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Jika Anda memiliki beberapa langganan Azure, tetapkan ID langganan yang relevan:

az account set --subscription <SUBSCRIPTION ID>

Untuk memverifikasi apakah penyedia sumber daya terdaftar, gunakan perintah berikut dengan nama penyedia sumber daya. Perintah memeriksa Microsoft.RedHatOpenShift penyedia sumber daya dan mengembalikan nilai Registered atau NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Jika Anda perlu mendaftarkan penyedia sumber daya, gunakan perintah berikut:

Daftarkan penyedia sumber daya Microsoft.RedHatOpenShift:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Daftarkan penyedia sumber daya Microsoft.Compute:

az provider register --namespace Microsoft.Compute --wait

Daftarkan penyedia sumber daya Microsoft.Storage:

az provider register --namespace Microsoft.Storage --wait

Daftarkan penyedia sumber daya Microsoft.Authorization:

az provider register --namespace Microsoft.Authorization --wait

Mendapatkan rahasia penarikan Red Hat (opsional)

Nota

Rahasia penarikan ARO tidak mengubah biaya lisensi Red Hat OpenShift untuk ARO.

Sekret penarikan Red Hat memungkinkan kluster Anda mengakses registri kontainer Red Hat, serta konten lainnya seperti operator dari OperatorHub. Langkah ini bersifat opsional tetapi direkomendasikan. Jika Anda memutuskan untuk menambahkan rahasia penarikan nanti, ikuti panduan ini. Bidang cloud.openshift.com dihapus dari rahasia Anda meskipun pull-secret Anda berisi bidang tersebut. Bidang ini memungkinkan fitur pemantauan tambahan, yang mengirim data ke RedHat dan dengan demikian dinonaktifkan secara default. Untuk mengaktifkan fitur ini, lihat Mengaktifkan pelaporan kesehatan jarak jauh.

Navigasikan ke portal manajer kluster Red Hat OpenShift Anda dan masuk.

Anda perlu masuk ke akun Red Hat Anda atau membuat akun Red Hat baru dengan email bisnis Anda dan menerima syarat dan ketentuan.
Pilih Unduh rahasia penarikan dan unduh rahasia penarikan yang akan digunakan dengan kluster ARO Anda.

Simpan file yang disimpan pull-secret.txt di tempat yang aman. File digunakan dalam setiap pembuatan kluster jika Anda perlu membuat kluster yang menyertakan sampel atau operator untuk Red Hat atau mitra bersertifikat.

Saat menjalankan perintah az aro create, Anda dapat mereferensikan rahasia penarikan menggunakan parameter --pull-secret @pull-secret.txt. Jalankan az aro create dari direktori tempat Anda menyimpan file pull-secret.txt. Jika tidak, ganti @pull-secret.txt dengan @/path/to/my/pull-secret.txt.

Jika Anda menyalin rahasia penarikan atau mereferensikannya di skrip lain, rahasia penarikan Anda harus diformat sebagai string JSON yang valid.

Menyiapkan domain kustom untuk kluster Anda (opsional)

Saat menjalankan perintah az aro create, Anda dapat menetapkan domain kustom untuk kluster dengan menggunakan parameter --domain foo.example.com.

Nota

Meskipun menambahkan nama domain bersifat opsional saat Anda membuat kluster melalui Azure CLI, nama domain, atau awalan yang digunakan sebagai bagian dari nama DNS yang dibuat secara otomatis untuk konsol OpenShift dan server API, diperlukan saat menambahkan kluster melalui portal. Untuk informasi selengkapnya, lihat tab portal Microsoft Azure artikel ini.

Jika Anda menyediakan domain kustom untuk kluster Anda, perhatikan poin-poin berikut:

Setelah membuat kluster, Anda harus membuat dua catatan DNS A di server DNS Anda untuk yang --domain ditentukan:
- api - menunjuk ke alamat IP server API
- *.apps - menunjuk ke alamat IP ingress
- Ambil nilai-nilai ini dengan menjalankan perintah berikut setelah pembuatan kluster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Konsol OpenShift tersedia di URL seperti https://console-openshift-console.apps.example.com, alih-alih domain bawaan https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Secara default, OpenShift menggunakan sertifikat yang ditandatangani sendiri untuk semua rute yang dibuat pada domain kustom *.apps.example.com. Jika Anda memilih untuk menggunakan DNS kustom setelah menyambungkan ke kluster, Anda perlu mengikuti dokumentasi OpenShift untuk mengonfigurasi CA kustom untuk pengontrol ingress Anda dan CA kustom untuk server API Anda.

Membuat jaringan virtual berisi dua subnet kosong

Selanjutnya, Anda membuat jaringan virtual yang berisi dua subnet kosong. Jika Anda telah memiliki jaringan virtual yang dapat memenuhi kebutuhan, Anda dapat melompati langkah ini.

Untuk informasi tentang jaringan dan persyaratan, lihat Jaringan untuk Azure Red Hat OpenShift.

Atur variabel berikut di lingkungan shell tempat Anda menjalankan az perintah.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Buat grup sumber daya.

Grup sumber daya Azure adalah grup logis tempat sumber daya Azure disebarkan dan dikelola. Saat membuat grup sumber daya, Anda akan diminta untuk menentukan lokasi. Lokasi ini adalah tempat metadata grup sumber daya disimpan, dan juga tempat sumber daya Anda berjalan di Azure jika Anda tidak menentukan wilayah lain selama pembuatan sumber daya. Mmebuat grup sumber daya menggunakan perintah buat grup az.

Nota

Azure Red Hat OpenShift tidak tersedia di semua wilayah tempat grup sumber daya Azure dapat dibuat. Lihat Wilayah yang tersedia untuk mengetahui informasi di mana Azure Red Hat OpenShift didukung.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
Output contoh berikut menampilkan grup sumber daya yang berhasil dibuat:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Buat jaringan virtual.

Kluster OpenShift Azure Red Hat yang menjalankan OpenShift 4 memerlukan jaringan virtual dengan dua subnet kosong, untuk node master dan pekerja. Anda dapat membuat jaringan virtual baru untuk kluster ini, atau menggunakan jaringan virtual yang ada.

Membuat jaringan virtual baru di grup sumber daya yang sama dengan yang Anda buat sebelumnya:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

Output contoh berikut menunjukkan jaringan virtual yang berhasil dibuat:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Tambahkan subnet kosong untuk simpul master.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Tambahkan subnet kosong untuk node pekerja.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Membuat kluster

Untuk membuat kluster, jalankan perintah berikut. Jika Anda memilih untuk menggunakan salah satu opsi berikut, ubah perintah yang sesuai:

Secara opsional, Anda dapat meneruskan rahasia penarikan Red Hat, yang memungkinkan kluster Anda mengakses registri kontainer Red Hat bersama dengan konten lain. Tambahkan argumen --pull-secret @pull-secret.txt ke perintah Anda.
Secara opsional, Anda dapat menggunakan domain kustom. Tambahkan argumen --domain foo.example.com ke perintah Anda, ganti foo.example.com dengan domain kustom Anda sendiri.
Ukuran komputer virtual master default adalah Standard D8s_v5. Jika Anda memerlukan ukuran komputer virtual yang berbeda, gunakan --master-vm-size parameter . Contohnya, --master-vm-size Standard_D8s_v3.
Ukuran komputer virtual pekerja default adalah Standard D4s_v5. Jika Anda memerlukan ukuran komputer virtual yang berbeda, gunakan --worker-vm-size parameter . Contohnya, --worker-vm-size Standard_D4s_v3.
Jika Anda perlu menentukan versi, lihat memilih versi ARO yang berbeda.
Untuk informasi selengkapnya tentang perintah untuk membuat kluster, lihat az aro create.

Nota

Jumlah maksimum simpul pekerja yang dapat ditentukan pada waktu pembuatan adalah 50. Anda dapat meluaskan skala hingga 250 simpul setelah kluster dibuat.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Setelah Anda menjalankan az aro create perintah, biasanya diperlukan waktu sekitar 45 menit untuk membuat kluster.

Kluster ARO skala besar

Jika Anda perlu menyebarkan kluster Azure Red Hat OpenShift dengan lebih dari 100 simpul pekerja, lihat Menyebarkan kluster Azure Red Hat OpenShift yang besar.

Pilih versi ARO yang berbeda

Anda dapat memilih untuk menggunakan versi ARO tertentu saat membuat kluster Anda. Pertama, gunakan CLI untuk mengkueri versi ARO yang tersedia:

az aro get-versions --location <region>

Setelah Anda memilih versi, tentukan menggunakan --version parameter dalam az aro create perintah:

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Prasyarat

Masuk ke portal Azure.

Daftarkan penyedia sumber Microsoft.RedHatOpenShift. Untuk petunjuk tentang mendaftarkan penyedia sumber daya menggunakan portal Azure, lihat Mendaftarkan penyedia sumber daya. Anda juga harus memverifikasi bahwa Microsoft.Compute, Microsoft.Storage, dan Microsoft.Authorization terdaftar.

44 core digunakan sebagai berikut:

Mesin bootstrap: 8 inti
Sarana kontrol (mesin master): 24 inti
Komputasi (mesin pekerja): 12 inti

Ketika penginstalan selesai, komputer bootstrap dihapus dan kluster Anda menggunakan total 36 inti. Untuk informasi selengkapnya, lihat Menginstal di Azure.

Di portal Microsoft Azure, ukuran komputer virtual DSv3 Standar adalah ukuran default untuk membuat dan menjalankan kluster OpenShift.

Membuat kluster Azure Red Hat OpenShift

Pada menu portal Azure atau dari halaman Beranda, pilih Semua Layanan di bawah tiga bilah horizontal di halaman kiri atas.
Cari dan pilih kluster Azure Red Hat OpenShift.
Pilih Buat.
Di tab Dasar, konfigurasikan pengaturan berikut:
- Detail proyek:
  - Pilih Langganan Azure.
  - Pilih atau buat grup Sumber Daya Azure, seperti test-aro-rg.
- Detail instans:
  - Pilih Wilayah untuk kluster Azure Red Hat OpenShift.
  - Masukkan nama kluster OpenShift, seperti testcluster.
  - Masukkan Nama domain, seperti testdomain.
  - Pilih Ukuran VM Master dan Ukuran VM Pekerja.
  - Pilih Jumlah simpul pekerja (jumlah simpul pekerja yang akan dibuat).
Nota

Bidang Nama domain telah diisi sebelumnya dengan string acak. Anda dapat menentukan nama domain seperti example.com atau string/awalan seperti abc yang digunakan sebagai bagian dari nama DNS yang dibuat secara otomatis untuk konsol OpenShift dan server API. Awalan ini juga digunakan sebagai bagian dari nama grup sumber daya yang dibuat untuk menghosting VM kluster jika nama grup sumber daya tidak ditentukan.
Pada tab Autentikasi , selesaikan bagian berikut ini.

Di bawah Informasi perwakilan layanan, pilih Buat baru atau Yang Sudah Ada. Jika Anda memilih untuk menggunakan perwakilan layanan yang ada, masukkan informasi berikut:
- ID klien prinsipal layanan adalah appId Anda.
- Rahasia klien service principal adalah nilai rahasia dari service principal yang sudah didekripsi.
Nota

Jika Anda perlu membuat perwakilan layanan, lihat Membuat dan menggunakan perwakilan layanan dengan kluster Azure Red Hat OpenShift.

Di bawah Pull Secret, masukkan Red Hat Pull Secret (nilai yang telah didekripsi dari pull secret kluster Anda). Jika Anda tidak memiliki rahasia penarikan, biarkan bidang ini kosong.
Pada tab Jaringan , konfigurasikan opsi yang diperlukan.

Nota

Kluster Azure Red Hat OpenShift yang menjalankan OpenShift 4 memerlukan jaringan virtual dengan dua subnet kosong: satu untuk sarana kontrol dan satu untuk simpul pekerja.
Di bagian Tag, tambahkan tag untuk mengelola sumber daya Anda.
Centang Tinjau + buat lalu Buat saat validasi selesai.
Dibutuhkan sekitar 35 hingga 45 menit untuk membuat kluster Azure Red Hat OpenShift. Saat penyebaran Anda selesai, navigasikan ke sumber daya Anda dengan:
- Pilih Pergi ke sumber daya.
- Telusuri ke grup sumber daya kluster Azure Red Hat OpenShift dan pilih sumber daya Azure Red Hat OpenShift.