Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam Mulai Cepat ini, Anda mempelajari cara membuat kluster Microsoft Azure Red Hat OpenShift menggunakan Azure CLI atau portal Microsoft Azure. Azure Red Hat OpenShift adalah layanan OpenShift terkelola yang memungkinkan Anda menyebarkan dan mengelola kluster.
Saat Anda membuat kluster, perwakilan layanan dibuat atau Anda dapat menggunakan perwakilan layanan yang ada. Kluster yang menggunakan principal layanan tidak dapat dimigrasikan menjadi menggunakan identitas terkelola. Anda perlu membuat kluster baru yang menggunakan identitas terkelola pada kluster Azure Red Hat OpenShift. Untuk informasi selengkapnya, lihat Membuat kluster Azure Red Hat OpenShift dengan identitas terkelola (pratinjau).
Prasyarat
Pastikan Anda menggunakan Azure CLI versi 2.67.0 atau yang lebih tinggi. Gunakan az --version untuk menemukan versi Azure CLI yang diinstal. Jika Anda perlu menginstal atau memperbarui, lihat Install Azure CLI.
Azure Red Hat OpenShift memerlukan minimal 44 core untuk membuat kluster OpenShift. Kuota sumber daya Azure default untuk langganan Azure baru tidak memenuhi persyaratan ini. Untuk meminta peningkatan batas sumber daya Anda, lihat Meningkatkan kuota vCPU VM-family.
44 core digunakan sebagai berikut:
- Mesin bootstrap: 8 inti
- Sarana kontrol (mesin master): 24 inti
- Komputasi (mesin pekerja): 12 inti
Ketika penginstalan selesai, komputer bootstrap dihapus dan kluster Anda menggunakan total 36 inti. Untuk informasi selengkapnya, lihat Menginstal di Azure.
Jalankan perintah berikut untuk memeriksa kuota langganan Azure Anda untuk ukuran komputer virtual DSv5 Standar yang menjadi ukuran komputer virtual default untuk perintah tersebut az aro create .
LOCATION=eastus
az vm list-usage --location $LOCATION \
--query "[?contains(name.value, 'standardDSv5Family')]" \
--output table
Memverifikasi izin Anda
Dalam artikel ini, Anda membuat grup sumber daya yang berisi jaringan virtual untuk kluster. Anda memerlukan izin Kontributor dan Administrator Akses Pengguna atau izin Pemilik, baik langsung di jaringan virtual atau di grup sumber daya atau langganan yang berisinya.
Anda juga memerlukan izin Microsoft Entra yang memadai, baik pengguna anggota dari penyewa, atau tamu yang memiliki peran Administrator aplikasi, untuk alat agar dapat membuat aplikasi dan perwakilan layanan atas nama Anda untuk kluster. Untuk informasi selengkapnya, lihat Anggota dan tamu dan Menetapkan peran Microsoft Entra.
Daftarkan penyedia sumber
Penyedia sumber daya berikut harus terdaftar di langganan Azure Anda:
Microsoft.RedHatOpenShiftMicrosoft.ComputeMicrosoft.StorageMicrosoft.Authorization
Jika Anda memiliki beberapa langganan Azure, tetapkan ID langganan yang relevan:
az account set --subscription <SUBSCRIPTION ID>
Untuk memverifikasi apakah penyedia sumber daya terdaftar, gunakan perintah berikut dengan nama penyedia sumber daya. Perintah memeriksa Microsoft.RedHatOpenShift penyedia sumber daya dan mengembalikan nilai Registered atau NotRegistered.
az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
--output table
Jika Anda perlu mendaftarkan penyedia sumber daya, gunakan perintah berikut:
Daftarkan penyedia sumber daya
Microsoft.RedHatOpenShift:az provider register --namespace Microsoft.RedHatOpenShift --waitDaftarkan penyedia sumber daya
Microsoft.Compute:az provider register --namespace Microsoft.Compute --waitDaftarkan penyedia sumber daya
Microsoft.Storage:az provider register --namespace Microsoft.Storage --waitDaftarkan penyedia sumber daya
Microsoft.Authorization:az provider register --namespace Microsoft.Authorization --wait
Mendapatkan rahasia penarikan Red Hat (opsional)
Sekret penarikan Red Hat memungkinkan kluster Anda mengakses registri kontainer Red Hat, serta konten lainnya seperti operator dari OperatorHub. Pull secret tidak mengubah biaya lisensi Red Hat OpenShift. Langkah ini bersifat opsional tetapi direkomendasikan. Misalnya, jika Anda berencana untuk menggunakan OpenShift Virtualization, sertakan secret pull dalam penyebaran kluster Anda agar operator seperti OpenShift Virtualization dapat diinstal.
Jika Anda memutuskan untuk menambahkan rahasia penarikan nanti, lihat menambahkan atau memperbarui rahasia penarikan Anda. Bidang cloud.openshift.com dihapus dari rahasia Anda meskipun pull-secret Anda berisi bidang tersebut. Bidang ini memungkinkan fitur pemantauan tambahan, yang mengirim data ke RedHat dan dengan demikian dinonaktifkan secara default. Untuk mengaktifkan fitur ini, lihat Mengaktifkan pelaporan kesehatan jarak jauh.
Masuk ke portal manajer kluster Red Hat OpenShift.
Anda perlu masuk ke akun Red Hat Anda atau membuat akun Red Hat baru dengan email bisnis Anda dan menerima syarat dan ketentuan.
Pilih Unduh rahasia penarikan dan unduh rahasia penarikan untuk digunakan dengan kluster Anda.
- Simpan file yang disimpan
pull-secret.txtdi tempat yang aman. File digunakan dalam setiap pembuatan kluster jika Anda perlu membuat kluster yang menyertakan sampel atau operator untuk Red Hat atau mitra bersertifikat. - Saat menjalankan perintah
az aro create, Anda dapat mereferensikan rahasia penarikan menggunakan parameter--pull-secret @pull-secret.txt. Jalankanaz aro createdari direktori tempat Anda menyimpan filepull-secret.txt. Jika tidak, ganti@pull-secret.txtdengan@/path/to/my/pull-secret.txt. - Untuk penyebaran kluster portal Microsoft Azure, salin rahasia penarikan dan pada halaman Autentikasi , tempelkan rahasia penarikan ke dalam kotak teks rahasia penarikan Red Hat .
- Jika Anda menyalin rahasia penarikan atau mereferensikannya di skrip lain, rahasia penarikan Anda harus diformat sebagai string JSON yang valid.
- Simpan file yang disimpan
Menyiapkan domain kustom untuk kluster Anda (opsional)
Saat menjalankan perintah az aro create, Anda dapat menetapkan domain kustom untuk kluster dengan menggunakan parameter --domain foo.example.com.
Nota
Meskipun menambahkan nama domain bersifat opsional saat Anda membuat kluster melalui Azure CLI, nama domain, atau awalan yang digunakan sebagai bagian dari nama DNS yang dibuat secara otomatis untuk konsol OpenShift dan server API, diperlukan saat menambahkan kluster melalui portal. Untuk informasi selengkapnya, lihat tab portal Microsoft Azure artikel ini.
Jika Anda menyediakan domain kustom untuk kluster Anda, perhatikan poin-poin berikut:
- Setelah membuat kluster, Anda harus membuat dua catatan DNS
Adi server DNS Anda untuk yang--domainditentukan:- api - menunjuk ke alamat IP server API
- *.apps - menunjuk ke alamat IP ingress
- Ambil nilai-nilai ini dengan menjalankan perintah berikut setelah pembuatan kluster:
az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
- Konsol OpenShift tersedia di URL seperti
https://console-openshift-console.apps.example.com, alih-alih domain bawaanhttps://console-openshift-console.apps.<random>.<location>.aroapp.io. - Secara default, OpenShift menggunakan sertifikat yang ditandatangani sendiri untuk semua rute yang dibuat pada domain kustom
*.apps.example.com. Jika Anda memilih untuk menggunakan DNS kustom setelah menyambungkan ke kluster, Anda perlu mengikuti dokumentasi OpenShift untuk mengonfigurasi CA kustom untuk pengontrol ingress Anda dan CA kustom untuk server API Anda.
Membuat jaringan virtual berisi dua subnet kosong
Selanjutnya, Anda membuat jaringan virtual yang berisi dua subnet kosong. Jika Anda telah memiliki jaringan virtual yang dapat memenuhi kebutuhan, Anda dapat melompati langkah ini.
Untuk informasi tentang jaringan dan persyaratan, lihat Jaringan untuk Azure Red Hat OpenShift.
Atur variabel berikut di lingkungan shell tempat Anda menjalankan
azperintah.LOCATION=eastus # the location of your cluster RESOURCEGROUP=aro-rg # the name of the resource group where you want to create your cluster CLUSTER=cluster # the name of your cluster VIRTUALNETWORK=aro-vnet # the name of the virtual networkBuat grup sumber daya.
Grup sumber daya Azure adalah grup logis tempat sumber daya Azure disebarkan dan dikelola. Saat membuat grup sumber daya, Anda akan diminta untuk menentukan lokasi. Lokasi ini adalah tempat metadata grup sumber daya disimpan, dan juga tempat sumber daya Anda berjalan di Azure jika Anda tidak menentukan wilayah lain selama pembuatan sumber daya. Mmebuat grup sumber daya menggunakan perintah buat grup az.
Nota
Azure Red Hat OpenShift tidak tersedia di semua wilayah tempat grup sumber daya Azure dapat dibuat. Lihat Wilayah yang tersedia untuk mengetahui informasi di mana Azure Red Hat OpenShift didukung.
az group create \ --name $RESOURCEGROUP \ --location $LOCATIONOutput contoh berikut menampilkan grup sumber daya yang berhasil dibuat:
{ "id": "/subscriptions/<guid>/resourceGroups/aro-rg", "location": "eastus", "name": "aro-rg", "properties": { "provisioningState": "Succeeded" }, "type": "Microsoft.Resources/resourceGroups" }Buat jaringan virtual.
Kluster OpenShift Azure Red Hat yang menjalankan OpenShift 4 memerlukan jaringan virtual dengan dua subnet kosong, untuk node master dan pekerja. Anda dapat membuat jaringan virtual baru untuk kluster ini, atau menggunakan jaringan virtual yang ada.
Membuat jaringan virtual baru di grup sumber daya yang sama dengan yang Anda buat sebelumnya:
az network vnet create \ --resource-group $RESOURCEGROUP \ --name $VIRTUALNETWORK \ --address-prefixes 10.0.0.0/22Output contoh berikut menunjukkan jaringan virtual yang berhasil dibuat:
{ "newVNet": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/22" ] }, "dhcpOptions": { "dnsServers": [] }, "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet", "location": "eastus", "name": "aro-vnet", "provisioningState": "Succeeded", "resourceGroup": "aro-rg", "type": "Microsoft.Network/virtualNetworks" } }Tambahkan subnet kosong untuk simpul master.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name $VIRTUALNETWORK \ --name master-subnet \ --address-prefixes 10.0.0.0/23Tambahkan subnet kosong untuk node pekerja.
az network vnet subnet create \ --resource-group $RESOURCEGROUP \ --vnet-name $VIRTUALNETWORK \ --name worker-subnet \ --address-prefixes 10.0.2.0/23
Membuat kluster
Untuk membuat kluster, jalankan perintah berikut. Jika Anda memilih untuk menggunakan salah satu opsi berikut, ubah perintah yang sesuai:
- Secara opsional, Anda dapat meneruskan rahasia penarikan Red Hat, yang memungkinkan kluster Anda mengakses registri kontainer Red Hat bersama dengan konten lain. Tambahkan argumen
--pull-secret @pull-secret.txtke perintah Anda. - Secara opsional, Anda dapat menggunakan domain kustom. Tambahkan argumen
--domain foo.example.comke perintah Anda, gantifoo.example.comdengan domain kustom Anda sendiri. - Ukuran komputer virtual master default adalah
Standard D8s_v5. Jika Anda memerlukan ukuran komputer virtual yang berbeda, gunakan--master-vm-sizeparameter . Contohnya,--master-vm-size Standard_D8s_v3. - Ukuran komputer virtual pekerja default adalah
Standard D4s_v5. Jika Anda memerlukan ukuran komputer virtual yang berbeda, gunakan--worker-vm-sizeparameter . Contohnya,--worker-vm-size Standard_D4s_v3. - Kluster dibuat dengan versi Platform Kontainer OpenShift dengan ketersediaan penginstalan. Untuk memastikan kluster Anda dibuat dengan versi penginstalan terbaru yang tersedia, lihat memilih versi yang berbeda.
--versionDalam parameter , ganti<x.y.z>dengan versi tertentu seperti4.17.27. - Untuk informasi selengkapnya tentang perintah untuk membuat kluster, lihat az aro create.
Nota
Jumlah maksimum simpul pekerja yang dapat ditentukan pada waktu pembuatan adalah 50. Anda dapat meluaskan skala hingga 250 simpul setelah kluster dibuat.
az aro create \
--resource-group $RESOURCEGROUP \
--name $CLUSTER \
--vnet $VIRTUALNETWORK \
--master-subnet master-subnet \
--worker-subnet worker-subnet \
--version <x.y.z>
Setelah Anda menjalankan az aro create perintah, dibutuhkan sekitar 45 menit untuk membuat kluster.
Kluster skala besar
Jika Anda perlu menyebarkan kluster Azure Red Hat OpenShift dengan lebih dari 100 simpul pekerja, lihat Menyebarkan kluster Azure Red Hat OpenShift yang besar.
Pilih versi yang berbeda
Gunakan perintah berikut untuk mencantumkan versi yang tersedia untuk lokasi tempat Anda ingin menyebarkan kluster.
az aro get-versions --location $LOCATION --output table
Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27
Setelah Anda memutuskan versi mana yang ingin Anda instal, tentukan versi tersebut pada parameter az aro create perintah --version.
Prasyarat
Masuk ke portal Azure.
Daftarkan penyedia sumber Microsoft.RedHatOpenShift. Untuk petunjuk tentang mendaftarkan penyedia sumber daya menggunakan portal Azure, lihat Mendaftarkan penyedia sumber daya. Anda juga harus memverifikasi bahwa Microsoft.Compute, Microsoft.Storage, dan Microsoft.Authorization terdaftar.
Azure Red Hat OpenShift memerlukan minimal 44 core untuk membuat kluster OpenShift. Kuota sumber daya Azure default untuk langganan Azure baru tidak memenuhi persyaratan ini. Untuk meminta peningkatan batas sumber daya Anda, lihat Meningkatkan kuota vCPU VM-family.
44 core digunakan sebagai berikut:
- Mesin bootstrap: 8 inti
- Sarana kontrol (mesin master): 24 inti
- Komputasi (mesin pekerja): 12 inti
Ketika penginstalan selesai, komputer bootstrap dihapus dan kluster Anda menggunakan total 36 inti. Untuk informasi selengkapnya, lihat Menginstal di Azure.
Di portal Microsoft Azure, ukuran komputer virtual DSv3 Standar adalah ukuran default untuk membuat dan menjalankan kluster OpenShift.
Mendapatkan rahasia penarikan Red Hat (opsional)
Sekret penarikan Red Hat memungkinkan kluster Anda mengakses registri kontainer Red Hat, serta konten lainnya seperti operator dari OperatorHub. Pull secret tidak mengubah biaya lisensi Red Hat OpenShift. Langkah ini bersifat opsional tetapi direkomendasikan. Misalnya, jika Anda berencana untuk menggunakan OpenShift Virtualization, sertakan secret pull dalam penyebaran kluster Anda agar operator seperti OpenShift Virtualization dapat diinstal.
Jika Anda memutuskan untuk menambahkan rahasia penarikan nanti, lihat menambahkan atau memperbarui rahasia penarikan Anda. Bidang cloud.openshift.com dihapus dari rahasia Anda meskipun pull-secret Anda berisi bidang tersebut. Bidang ini memungkinkan fitur pemantauan tambahan, yang mengirim data ke RedHat dan dengan demikian dinonaktifkan secara default. Untuk mengaktifkan fitur ini, lihat Mengaktifkan pelaporan kesehatan jarak jauh.
Masuk ke portal manajer kluster Red Hat OpenShift.
Anda perlu masuk ke akun Red Hat Anda atau membuat akun Red Hat baru dengan email bisnis Anda dan menerima syarat dan ketentuan.
Pilih Unduh rahasia penarikan dan unduh rahasia penarikan untuk digunakan dengan kluster Anda.
- Simpan file yang disimpan
pull-secret.txtdi tempat yang aman. File digunakan dalam setiap pembuatan kluster jika Anda perlu membuat kluster yang menyertakan sampel atau operator untuk Red Hat atau mitra bersertifikat. - Saat menjalankan perintah
az aro create, Anda dapat mereferensikan rahasia penarikan menggunakan parameter--pull-secret @pull-secret.txt. Jalankanaz aro createdari direktori tempat Anda menyimpan filepull-secret.txt. Jika tidak, ganti@pull-secret.txtdengan@/path/to/my/pull-secret.txt. - Untuk penyebaran kluster portal Microsoft Azure, salin rahasia penarikan dan pada halaman Autentikasi , tempelkan rahasia penarikan ke dalam kotak teks rahasia penarikan Red Hat .
- Jika Anda menyalin rahasia penarikan atau mereferensikannya di skrip lain, rahasia penarikan Anda harus diformat sebagai string JSON yang valid.
- Simpan file yang disimpan
Membuat kluster Azure Red Hat OpenShift
Pada menu portal Azure atau dari halaman Beranda, pilih Semua Layanan di bawah tiga bilah horizontal di halaman kiri atas.
Cari dan pilih kluster Azure Red Hat OpenShift.
Pilih Buat.
Di tab Dasar, konfigurasikan pengaturan berikut:
-
Detail proyek:
- Pilih Langganan Azure.
- Pilih atau buat grup Sumber Daya Azure, seperti test-aro-rg.
-
Detail instans:
- Pilih Wilayah untuk kluster Azure Red Hat OpenShift.
- Masukkan nama kluster OpenShift, seperti
testcluster. - Masukkan Nama domain, seperti
testdomain. - Pilih Ukuran VM Master dan Ukuran VM Pekerja.
- Pilih Jumlah simpul pekerja (jumlah simpul pekerja yang akan dibuat).
Nota
Bidang Nama domain telah diisi sebelumnya dengan string acak. Anda dapat menentukan nama domain seperti example.com atau string/awalan seperti abc yang digunakan sebagai bagian dari nama DNS yang dibuat secara otomatis untuk konsol OpenShift dan server API. Awalan ini juga digunakan sebagai bagian dari nama grup sumber daya yang dibuat untuk menghosting VM kluster jika nama grup sumber daya tidak ditentukan.
-
Detail proyek:
Pada tab Autentikasi , selesaikan bagian berikut ini.
Di bawah Informasi perwakilan layanan, pilih Buat baru atau Yang Sudah Ada. Jika Anda memilih untuk menggunakan perwakilan layanan yang ada, masukkan informasi berikut:
- Anda.
- Rahasia klien service principal adalah nilai rahasia dari service principal yang sudah didekripsi.
Nota
Jika Anda perlu membuat perwakilan layanan, lihat Membuat dan menggunakan perwakilan layanan dengan kluster Azure Red Hat OpenShift.
Di bawah Pull Secret, masukkan Red Hat Pull Secret (nilai yang telah didekripsi dari pull secret kluster Anda). Jika Anda tidak memiliki rahasia penarikan, biarkan bidang ini kosong.
Pada tab Jaringan , konfigurasikan opsi yang diperlukan.
Nota
Kluster Azure Red Hat OpenShift yang menjalankan OpenShift 4 memerlukan jaringan virtual dengan dua subnet kosong: satu untuk sarana kontrol dan satu untuk simpul pekerja.
Di bagian Tag, tambahkan tag untuk mengelola sumber daya Anda.
Centang Tinjau + buat lalu Buat saat validasi selesai.
Dibutuhkan sekitar 45 menit untuk membuat kluster Azure Red Hat OpenShift. Saat penyebaran Anda selesai, navigasikan ke sumber daya Anda dengan:
- Pilih Pergi ke sumber daya.
- Telusuri ke grup sumber daya kluster Azure Red Hat OpenShift dan pilih sumber daya Azure Red Hat OpenShift.
