Tutorial: Membuat kluster Azure Red Hat OpenShift 4
Dalam tutorial ini, bagian satu dari tiga, Anda menyiapkan lingkungan Anda untuk membuat kluster Azure Red Hat OpenShift yang menjalankan OpenShift 4, dan membuat kluster. Anda akan mempelajari cara untuk:
- Menyiapkan prasyarat
- Membuat jaringan virtual dan subnet yang diperlukan
- Menyebarkan kluster
Sebelum Anda mulai
Jika Anda memilih untuk menginstal dan menggunakan CLI secara lokal, tutorial ini mengharuskan Anda menjalankan Azure CLI versi 2.30.0 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.
Azure Red Hat OpenShift memerlukan minimal 40 inti untuk membuat dan menjalankan kluster OpenShift. Kuota sumber daya Azure default untuk langganan Azure baru tidak memenuhi persyaratan ini. Untuk meminta peningkatan batas sumber daya Anda, lihat Kuota standar: Menambah batas berdasarkan rangkaian komputer virtual.
Misalnya, untuk memeriksa kuota langganan saat ini dari SKU keluarga komputer virtual terkecil yang didukung "Standard DSv3":
LOCATION=eastus az vm list-usage -l $LOCATION \ --query "[?contains(name.value, 'standardDSv3Family')]" \ -o table
Memverifikasi izin Anda
Selama tutorial ini, Anda akan membuat grup sumber daya, yang berisi jaringan virtual untuk kluster. Untuk melakukan ini, Anda memerlukan izin Kontributor dan Administrator Akses Pengguna atau izin Pemilik, baik langsung di jaringan virtual atau di grup sumber daya atau langganan yang berisinya.
Anda juga akan memerlukan izin Microsoft Entra yang memadai (baik pengguna anggota penyewa, atau tamu yang ditetapkan dengan peran Administrator aplikasi) agar alat membuat aplikasi dan perwakilan layanan atas nama Anda untuk kluster. Lihat Anggota dan tamu serta Menetapkan peran administrator dan non-administrator kepada pengguna dengan ID Microsoft Entra untuk detail selengkapnya.
Daftarkan penyedia sumber
Jika Anda memiliki beberapa langganan Azure, tetapkan ID langganan yang relevan:
az account set --subscription <SUBSCRIPTION ID>Daftarkan penyedia sumber daya
Microsoft.RedHatOpenShift:az provider register -n Microsoft.RedHatOpenShift --waitDaftarkan penyedia sumber daya
Microsoft.Compute:az provider register -n Microsoft.Compute --waitDaftarkan penyedia sumber daya
Microsoft.Storage:az provider register -n Microsoft.Storage --waitDaftarkan penyedia sumber daya
Microsoft.Authorization:az provider register -n Microsoft.Authorization --wait
Mendapatkan rahasia penarikan Red Hat (opsional)
Catatan
Rahasia penarikan ARO tidak mengubah biaya lisensi RH OpenShift untuk ARO.
Rahasia penarikan Red Hat memungkinkan kluster Anda mengakses registri kontainer Red Hat, bersama dengan konten lain seperti operator dari OperatorHub. Langkah ini bersifat opsional tetapi direkomendasikan. Jika Anda memutuskan untuk menambahkan rahasia penarikan nanti, ikuti panduan ini. Bidang cloud.openshift.com dihapus dari rahasia Anda meskipun pull-secret Anda berisi bidang tersebut. Bidang ini memungkinkan fitur pemantauan tambahan, yang mengirim data ke RedHat dan dengan demikian dinonaktifkan secara default. Untuk mengaktifkan fitur ini, lihat https://docs.openshift.com/container-platform/4.11/support/remote_health_monitoring/enabling-remote-health-reporting.html .
Navigasikan ke portal manajer kluster Red Hat OpenShift Anda dan masuk.
Anda harus masuk ke akun Red Hat Anda atau membuat akun Red Hat baru dengan email bisnis Anda dan menerima syarat dan ketentuan.
Pilih Unduh rahasia penarikan dan unduh rahasia penarikan yang akan digunakan dengan kluster ARO Anda.
Simpan file yang disimpan
pull-secret.txtdi tempat yang aman. File akan digunakan di setiap pembuatan kluster jika Anda perlu membuat kluster yang menyertakan sampel atau operator untuk Red Hat atau mitra bersertifikat.Saat menjalankan perintah
az aro create, Anda dapat mereferensikan rahasia penarikan menggunakan parameter--pull-secret @pull-secret.txt. Jalankanaz aro createdari direktori tempat Anda menyimpan filepull-secret.txt. Jika tidak, ganti@pull-secret.txtdengan@/path/to/my/pull-secret.txt.Jika Anda menyalin rahasia penarikan atau mereferensikannya di skrip lain, rahasia penarikan Anda harus diformat sebagai string JSON yang valid.
Menyiapkan domain kustom untuk kluster Anda (opsional)
Saat menjalankan perintah az aro create, Anda dapat menetapkan domain kustom untuk kluster dengan menggunakan parameter --domain foo.example.com.
Catatan
Meskipun menambahkan nama domain bersifat opsional saat membuat kluster melalui Azure CLI, nama domain (atau awalan yang digunakan sebagai bagian dari nama DNS yang dibuat secara otomatis untuk konsol OpenShift dan server API) diperlukan saat menambahkan kluster melalui portal. Lihat Mulai Cepat: Menyebarkan kluster Azure Red Hat OpenShift menggunakan portal Azure untuk informasi selengkapnya.
Jika Anda menyediakan domain kustom untuk kluster Anda, perhatikan poin-poin berikut:
Setelah membuat kluster, Anda harus membuat dua catatan DNS A di server DNS Anda untuk yang
--domainditentukan:- api - mengarah ke alamat IP server api
- *.apps - menunjuk ke alamat IP ingress
- Ambil nilai-nilai ini dengan menjalankan perintah berikut setelah pembuatan kluster:
az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Konsol OpenShift akan tersedia di URL seperti
https://console-openshift-console.apps.example.com, bukan domain bawaanhttps://console-openshift-console.apps.<random>.<location>.aroapp.io.Secara default, OpenShift menggunakan sertifikat yang ditandatangani sendiri untuk semua rute yang dibuat pada domain kustom
*.apps.example.com. Jika Anda memilih untuk menggunakan DNS kustom setelah menyambungkan ke kluster, Anda harus mengikuti dokumentasi OpenShift untuk mengonfigurasi OS kustom untuk pengontrol jalan masuk dan OS kustom untuk server API Anda.
Membuat jaringan virtual berisi dua subnet kosong
Selanjutnya, Anda akan membuat jaringan virtual yang berisi dua subnet kosong. Jika Anda telah memiliki jaringan virtual yang dapat memenuhi kebutuhan, Anda dapat melompati langkah ini.
Atur variabel berikut di lingkungan shell tempat Anda akan menjalankan perintah
az.LOCATION=eastus # the location of your cluster RESOURCEGROUP=aro-rg # the name of the resource group where you want to create your cluster CLUSTER=cluster # the name of your clusterBuat grup sumber daya.
Grup sumber daya Azure adalah grup logis tempat sumber daya Azure disebarkan dan dikelola. Saat membuat grup sumber daya, Anda akan diminta untuk menentukan lokasi. Lokasi ini adalah tempat metadata grup sumber daya disimpan, lokasi tersebut juga tempat sumber daya Anda berjalan di Azure jika Anda tidak menentukan wilayah lain selama pembuatan sumber daya. Mmebuat grup sumber daya menggunakan perintah buat grup az.
Catatan
Azure Red Hat OpenShift tidak tersedia di semua wilayah di mana grup sumber daya Azure dapat dibuat. Lihat Wilayah yang tersedia untuk mengetahui informasi di mana Azure Red Hat OpenShift didukung.
az group create \ --name $RESOURCEGROUP \ --location $LOCATIONOutput contoh berikut menampilkan grup sumber daya yang berhasil dibuat:
{ "id": "/subscriptions/<guid>/resourceGroups/aro-rg", "location": "eastus", "name": "aro-rg", "properties": { "provisioningState": "Succeeded" }, "type": "Microsoft.Resources/resourceGroups" }Buat jaringan virtual.
Kluster OpenShift Azure Red Hat yang menjalankan OpenShift 4 memerlukan jaringan virtual dengan dua subnet kosong, untuk node master dan pekerja. Anda dapat membuat jaringan virtual baru untuk ini, atau menggunakan jaringan virtual yang ada.
Membuat jaringan virtual baru di grup sumber daya yang sama dengan yang Anda buat sebelumnya:
az network vnet create \ --resource-group $RESOURCEGROUP \ --name aro-vnet \ --address-prefixes 10.0.0.0/22Output contoh berikut menunjukkan jaringan virtual yang berhasil dibuat:
{ "newVNet": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/22" ] }, "dhcpOptions": { "dnsServers": [] }, "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet", "location": "eastus", "name": "aro-vnet", "provisioningState": "Succeeded", "resourceGroup": "aro-rg", "type": "Microsoft.Network/virtualNetworks" } }Tambahkan subnet kosong untuk node master.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name aro-vnet \ --name master-subnet \ --address-prefixes 10.0.0.0/23Tambahkan subnet kosong untuk node pekerja.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name aro-vnet \ --name worker-subnet \ --address-prefixes 10.0.2.0/23
Membuat kluster
Jalankan perintah berikut untuk membuat kluster. Jika Anda memilih untuk menggunakan salah satu opsi berikut, ubah perintah yang sesuai:
- Secara opsional, Anda dapat meneruskan rahasia penarikan Red Hat, yang memungkinkan kluster Anda mengakses registri kontainer Red Hat bersama dengan konten lain. Tambahkan argumen
--pull-secret @pull-secret.txtke perintah Anda. - Secara opsional, Anda dapat menggunakan domain kustom. Tambahkan argumen
--domain foo.example.comke perintah Anda, gantifoo.example.comdengan domain kustom Anda sendiri.
Catatan
Jika Anda menambahkan argumen opsional ke perintah Anda, pastikan untuk menutup argumen pada baris perintah sebelumnya dengan garis miring terbalik berikutnya.
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet aro-vnet \
--master-subnet master-subnet \
--worker-subnet worker-subnet
Setelah menjalankan perintah az aro create, biasanya diperlukan waktu sekitar 35 menit untuk membuat kluster.
Memilih versi ARO yang berbeda
Anda dapat memilih untuk menggunakan versi ARO tertentu saat membuat kluster Anda. Pertama, gunakan CLI untuk mengkueri versi ARO yang tersedia:
az aro get-versions --location <region>
Setelah Anda memilih versi, tentukan menggunakan --version parameter dalam az aro create perintah:
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet aro-vnet \
--master-subnet master-subnet \
--worker-subnet worker-subnet \
--version <x.y.z>
Langkah berikutnya
Dalam bagian tutorial ini, Anda belajar cara:
- Menyiapkan prasyarat dan membuat jaringan virtual dan subnet yang diperlukan
- Menyebarkan kluster
Melanjutkan ke tutorial berikutnya: