Avvio rapido: Creare un cluster Azure Red Hat OpenShift 4

2025-06-20

Questo argomento di avvio rapido illustra come creare un cluster Azure Red Hat OpenShift usando l'interfaccia della riga di comando di Azure o il portale di Azure. Azure Red Hat OpenShift è un servizio OpenShift gestito che consente di distribuire e gestire i cluster.

Prerequisiti

Assicurarsi di usare l'interfaccia della riga di comando di Azure versione 2.67.0 o successiva. Usare az --version per trovare la versione installata dell'interfaccia della riga di comando di Azure. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Azure Red Hat OpenShift richiede almeno 44 core per creare un cluster OpenShift. La quota di risorse di Azure predefinita per una nuova sottoscrizione di Azure non soddisfa questo requisito. Per richiedere un aumento del limite di risorse, vedere Aumentare quote vCPU della famiglia di VM.

I 44 core vengono usati come segue:

Macchina bootstrap: 8 core
Piano di controllo (macchine master): 24 core
Calcolo (computer di lavoro): 12 core

Al termine dell'installazione, il computer bootstrap viene rimosso e il cluster usa un totale di 36 core. Per altre informazioni, vedere Installazione in Azure.

Eseguire il comando seguente per controllare la quota della sottoscrizione di Azure per le dimensioni della macchina virtuale DSv5 Standard che rappresenta le dimensioni predefinite della macchina virtuale per il az aro create comando.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verificare le autorizzazioni

In questo articolo viene creato un gruppo di risorse che contiene la rete virtuale per il cluster. Sono necessarie autorizzazioni di Collaboratore e di Amministratore di accesso utenti o autorizzazioni di Proprietario, direttamente nella rete virtuale, nel gruppo di risorse o nell'abbonamento che la contiene.

Sono necessarie anche autorizzazioni sufficienti di Microsoft Entra, come utente membro del tenant o un guest con il ruolo di amministratore dell'applicazione, perché gli strumenti possano creare un'applicazione e un'entità servizio per conto del cluster. Per altre informazioni, vedere Membri e guest e Assegnare ruoli di amministratore e non amministratore agli utenti con MICROSOFT Entra ID.

Registrare i provider di risorse

I provider di risorse seguenti devono essere registrati nella sottoscrizione di Azure:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Se sono presenti più sottoscrizioni di Azure, specificare l'ID sottoscrizione pertinente:

az account set --subscription <SUBSCRIPTION ID>

Per verificare se un provider di risorse è registrato, usare il comando seguente con il nome del provider di risorse. Il comando controlla il Microsoft.RedHatOpenShift provider di risorse e restituisce un valore pari Registered a o NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Se è necessario registrare i provider di risorse, usare i comandi seguenti:

Registrare il provider di risorse Microsoft.RedHatOpenShift:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registrare il provider di risorse Microsoft.Compute:

az provider register --namespace Microsoft.Compute --wait

Registrare il provider di risorse Microsoft.Storage:

az provider register --namespace Microsoft.Storage --wait

Registrare il provider di risorse Microsoft.Authorization:

az provider register --namespace Microsoft.Authorization --wait

Ottenere un segreto pull di Red Hat (facoltativo)

Annotazioni

Il segreto di estrazione di ARO non modifica il costo della licenza Red Hat OpenShift per ARO.

Un pull secret di Red Hat consente al cluster di accedere ai registri dei contenitori Red Hat, insieme ad altri contenuti come gli operatori da OperatorHub. Questo passaggio è facoltativo ma consigliato. Se si decide di aggiungere il segreto pull in un secondo momento, seguire questa guida. Il campo cloud.openshift.com viene rimosso dal segreto anche se il segreto pull contiene tale campo. Questo campo abilita una funzionalità di monitoraggio aggiuntiva, che invia i dati a RedHat ed è quindi disabilitata per impostazione predefinita. Per abilitare questa funzionalità, vedere Abilitazione dei report sull'integrità remota.

Passare al portale di gestione cluster di Red Hat OpenShift ed effettuare l’accesso.

È necessario accedere all'account Red Hat o creare un nuovo account Red Hat con il messaggio di posta elettronica aziendale e accettare i termini e le condizioni.
Selezionare Scarica segreto pull e scaricare un segreto pull da usare con il cluster Azure Red Hat OpenShift (ARO).

Conservare il file pull-secret.txt salvato in una posizione sicura. Il file viene usato in ogni creazione del cluster se è necessario creare un cluster che includa esempi o operatori per Red Hat o partner certificati.

Quando si esegue il comando az aro create, è possibile fare riferimento al segreto di pull usando il parametro --pull-secret @pull-secret.txt. Eseguire az aro create dalla directory in cui è stato archiviato il file pull-secret.txt. In caso contrario, sostituire @pull-secret.txt con @/path/to/my/pull-secret.txt.

Se si copia il segreto pull o vi si fa riferimento in altri script, il segreto pull deve essere formattato come stringa JSON valida.

Preparare un dominio personalizzato per il cluster (facoltativo)

Quando si esegue il comando az aro create, è possibile specificare un dominio personalizzato per il cluster con il parametro --domain foo.example.com.

Annotazioni

Anche se l'aggiunta di un nome di dominio è facoltativa quando si crea un cluster tramite l'interfaccia della riga di comando di Azure, un nome di dominio o un prefisso usato come parte del nome DNS generato automaticamente per la console Di OpenShift e i server API, è necessario quando si aggiunge un cluster tramite il portale. Per altre informazioni, vedere la scheda del portale di Azure di questo articolo.

Se si specifica un dominio personalizzato per il cluster, tenere presente quanto segue:

Dopo aver creato il cluster, è necessario creare due record DNS A nel server DNS per l'oggetto --domain specificato:
- api : puntando all'indirizzo IP del server API
- *.app, che punta all'indirizzo IP del traffico in ingresso
- Recuperare questi valori eseguendo il comando seguente dopo la creazione del cluster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
La console OpenShift è disponibile in un URL come https://console-openshift-console.apps.example.com, anziché nel dominio https://console-openshift-console.apps.<random>.<location>.aroapp.iopredefinito .
Per impostazione predefinita, OpenShift usa certificati autofirmati per tutte le route create in domini personalizzati *.apps.example.com. Se si sceglie di usare DNS personalizzato dopo la connessione al cluster, è necessario seguire la documentazione di OpenShift per configurare una CA personalizzata per il controller di ingresso e una CA personalizzata per il server API.

Creare una rete virtuale contenente due subnet vuote

Successivamente, si crea una rete virtuale contenente due subnet vuote. Se si dispone di una rete virtuale esistente che soddisfa le proprie esigenze, è possibile ignorare questo passaggio.

Per informazioni sulle funzionalità di rete e sui requisiti, vedere Rete per Azure Red Hat OpenShift.

Impostare le variabili seguenti nell'ambiente della shell in cui si eseguono i az comandi.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Creare un gruppo di risorse.

Un gruppo di risorse di Azure è un gruppo logico in cui le risorse di Azure vengono distribuite e gestite. Quando si crea un gruppo di risorse, viene chiesto di specificare una posizione. Questa posizione è la posizione in cui vengono archiviati i metadati del gruppo di risorse ed è anche la posizione in cui le risorse vengono eseguite in Azure se non si specifica un'altra area durante la creazione della risorsa. Creare un gruppo di risorse con il comando az group create.

Annotazioni

Azure Red Hat OpenShift non è disponibile in tutte le aree in cui è possibile creare un gruppo di risorse di Azure. Per informazioni su dove è supportato Azure Red Hat OpenShift, vedere Available regions (Aree disponibili).
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
L'output di esempio seguente mostra il gruppo di risorse creato correttamente:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Crea una rete virtuale.

I cluster di Azure Red Hat OpenShift che eseguono OpenShift 4 richiedono una rete virtuale con due subnet vuote, per i nodi master e di lavoro. È possibile creare una nuova rete virtuale per questo cluster o usare una rete virtuale esistente.

Creare una nuova rete virtuale nello stesso gruppo di risorse creato in precedenza:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

L'output di esempio seguente mostra la rete virtuale creata correttamente:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Aggiungere una subnet vuota per i nodi master.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Aggiungere una subnet vuota per i nodi di lavoro.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Creare il cluster

Per creare un cluster, eseguire il comando seguente. Se si sceglie di usare una delle opzioni seguenti, modificare il comando di conseguenza:

Facoltativamente, è possibile passare il segreto pull di Red Hat che consente al cluster di accedere ai registri contenitori di Red Hat unitamente ad altri contenuti. Aggiungere l'argomento --pull-secret @pull-secret.txt al comando.
Se si vuole, è possibile usare un dominio personalizzato. Aggiungere l'argomento --domain foo.example.com al comando, sostituendo foo.example.com con il dominio personalizzato.
Le dimensioni predefinite della macchina virtuale master sono Standard D8s_v5. Se sono necessarie dimensioni di macchina virtuale diverse, usare il --master-vm-size parametro . Ad esempio: --master-vm-size Standard_D8s_v3.
Le dimensioni predefinite della macchina virtuale del worker sono Standard D4s_v5. Se sono necessarie dimensioni di macchina virtuale diverse, usare il --worker-vm-size parametro . Ad esempio: --worker-vm-size Standard_D4s_v3.
Se è necessario specificare una versione, vedere Selezionare una versione ARO diversa.
Per altre informazioni sul comando per creare il cluster, vedere az aro create.

Annotazioni

Il numero massimo di nodi di lavoro definibili al momento della creazione è 50. È possibile aumentare fino a 250 nodi dopo la creazione del cluster.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Dopo aver eseguito il az aro create comando, la creazione di un cluster richiede in genere circa 45 minuti.

Cluster ARO su larga scalabilità

Se è necessario distribuire un cluster Azure Red Hat OpenShift con più di 100 nodi di lavoro, vedere Distribuire un cluster Azure Red Hat OpenShift di grandi dimensioni.

Selezionare una versione ARO diversa

È possibile scegliere di usare una versione specifica di ARO durante la creazione del cluster. Per prima cosa, usare l'interfaccia della riga di comando per eseguire una query per le versioni ARO disponibili:

az aro get-versions --location <region>

Dopo aver scelto la versione, specificarla usando il --version parametro nel az aro create comando :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Prerequisiti

Accedi al portale di Azure.

Registrare il provider di risorse Microsoft.RedHatOpenShift. Per istruzioni sulla registrazione dei provider di risorse tramite il portale di Azure, vedere Registrare il provider di risorse. È anche necessario verificare che Microsoft.Compute, Microsoft.Storagee Microsoft.Authorization siano registrati.

I 44 core vengono usati come segue:

Macchina bootstrap: 8 core
Piano di controllo (macchine master): 24 core
Calcolo (computer di lavoro): 12 core

Al termine dell'installazione, il computer bootstrap viene rimosso e il cluster usa un totale di 36 core. Per altre informazioni, vedere Installazione in Azure.

Nel portale di Azure le dimensioni della macchina virtuale DSv3 Standard sono le dimensioni predefinite per creare ed eseguire un cluster OpenShift.

Creare un cluster di Azure Red Hat OpenShift

Nel menu del portale di Azure o nella pagina Home selezionare Tutti i servizi in tre barre orizzontali nella pagina in alto a sinistra.
Cercare e selezionare cluster di Azure Red Hat OpenShift.
Fare clic su Crea.
Nella scheda Informazioni di base configurare le opzioni seguenti:
- Dettagli del progetto:
  - Selezionare una sottoscrizione di Azure.
  - Selezionare o creare un gruppo di risorse di Azure, ad esempio test-aro-rg.
- Dettagli dell'istanza:
  - Selezionare un’Area geografica per il cluster di Azure Red Hat OpenShift.
  - Immettere un nome del cluster OpenShift, ad esempio testcluster.
  - Immettere un nome di dominio, ad esempio testdomain.
  - Selezionare Dimensioni macchina virtuale master e Dimensione macchina virtuale del ruolo di lavoro.
  - Selezionare Conteggio dei nodi di lavoro (il numero di nodi di lavoro da creare).
Annotazioni

Il campo Nome dominio è prepopolato con una stringa casuale. È possibile specificare un nome di dominio come example.com o una stringa/prefisso come abc che viene usato come parte del nome DNS generato automaticamente per la console OpenShift e i server API. Questo prefisso viene usato anche come parte del nome del gruppo di risorse creato per ospitare le macchine virtuali del cluster se non viene specificato un nome di gruppo di risorse.
Nella scheda Autenticazione completare le sezioni seguenti.

In Informazioni sull'entità servizio selezionare Crea nuovo o Esistente. Se si sceglie di usare un'entità servizio esistente, immettere le informazioni seguenti:
- L'ID client dell'entità servizio è il tuo appId.
- Il segreto client dell'entità del servizio è il valore decrittografato del segreto dell'entità del servizio.
Annotazioni

Se necessario, creare un'entità servizio, vedere Creazione e uso di un'entità servizio con un cluster di Azure Red Hat OpenShift.

In Segreto pull immettere il segreto pull di Red Hat (valore decrittografato del segreto pull del cluster). Se non si dispone di un segreto pull, lasciare vuoto questo campo.
Nella scheda Rete configurare le impostazioni necessarie.

Annotazioni

I cluster di Azure Red Hat OpenShift che eseguono OpenShift 4 richiedono una rete virtuale con due subnet vuoti: uno per il piano di controllo e uno per i nodi di lavoro.
Nella scheda Tag aggiungere tag per organizzare le risorse.
Una volta completata la convalida, controllare Rivedi e crea e quindi Crea.
La creazione di un cluster di Azure Red Hat OpenShift richiede circa 35-45 minuti. Al termine della distribuzione, passare alla risorsa in uno dei due modi seguenti:
- Selezionare Vai alla risorsa.
- Passare al gruppo di risorse del cluster Azure Red Hat OpenShift e selezionare la risorsa Azure Red Hat OpenShift.