Avvio rapido: Creare un cluster Azure Red Hat OpenShift 4

In questa guida introduttiva si apprenderà come creare un cluster Microsoft Azure Red Hat OpenShift usando l'interfaccia della riga di comando di Azure o il portale di Azure. Azure Red Hat OpenShift è un servizio OpenShift gestito che consente di distribuire e gestire i cluster.

Quando si crea il cluster, viene creata un'entità servizio oppure è possibile usare un'entità servizio esistente. Non è possibile eseguire la migrazione di un cluster che utilizza un principale del servizio per usare un'identità gestita. È necessario creare un nuovo cluster che usa un'identità gestita in un cluster Azure Red Hat OpenShift. Per altre informazioni, vedere Creare un cluster Azure Red Hat OpenShift con identità gestite (anteprima).

Prerequisiti

Assicurarsi di usare l'interfaccia della riga di comando di Azure versione 2.67.0 o successiva. Usare az --version per trovare la versione installata dell'interfaccia della riga di comando di Azure. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Azure Red Hat OpenShift richiede almeno 44 core per creare un cluster OpenShift. La quota di risorse di Azure predefinita per una nuova sottoscrizione di Azure non soddisfa questo requisito. Per richiedere un aumento del limite di risorse, vedere Aumentare quote vCPU della famiglia di VM.

I 44 core vengono usati come segue:

• Macchina bootstrap: 8 core
• Piano di controllo (macchine master): 24 core
• Calcolo (computer di lavoro): 12 core

Al termine dell'installazione, il computer bootstrap viene rimosso e il cluster usa un totale di 36 core. Per altre informazioni, vedere Installazione in Azure.

Eseguire il comando seguente per controllare la quota della sottoscrizione di Azure per le dimensioni della macchina virtuale DSv5 Standard che rappresenta le dimensioni predefinite della macchina virtuale per il az aro create comando.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verificare le autorizzazioni

In questo articolo viene creato un gruppo di risorse che contiene la rete virtuale per il cluster. Sono necessarie autorizzazioni di Collaboratore e di Amministratore di accesso utenti o autorizzazioni di Proprietario, direttamente nella rete virtuale, nel gruppo di risorse o nell'abbonamento che la contiene.

Sono necessarie anche autorizzazioni sufficienti di Microsoft Entra, come utente membro del tenant o un guest con il ruolo di amministratore dell'applicazione, perché gli strumenti possano creare un'applicazione e un'entità servizio per conto del cluster. Per ulteriori informazioni, vedere Membri e ospiti e Assegnazione dei ruoli Microsoft Entra.

Registrare i provider di risorse

I provider di risorse seguenti devono essere registrati nella sottoscrizione di Azure:

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

Se sono presenti più sottoscrizioni di Azure, specificare l'ID sottoscrizione pertinente:

az account set --subscription <SUBSCRIPTION ID>

Per verificare se un provider di risorse è registrato, usare il comando seguente con il nome del provider di risorse. Il comando controlla il Microsoft.RedHatOpenShift provider di risorse e restituisce un valore pari Registered a o NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Se è necessario registrare i provider di risorse, usare i comandi seguenti:

• Registrare il provider di risorse Microsoft.RedHatOpenShift:

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Registrare il provider di risorse Microsoft.Compute:

  az provider register --namespace Microsoft.Compute --wait
  

• Registrare il provider di risorse Microsoft.Storage:

  az provider register --namespace Microsoft.Storage --wait
  

• Registrare il provider di risorse Microsoft.Authorization:

  az provider register --namespace Microsoft.Authorization --wait
  

Ottenere un segreto pull di Red Hat (facoltativo)

Un pull secret di Red Hat consente al cluster di accedere ai registri dei contenitori Red Hat, insieme ad altri contenuti come gli operatori da OperatorHub. Un segreto pull non modifica il costo della licenza di Red Hat OpenShift. Questo passaggio è facoltativo ma consigliato. Ad esempio, se si prevede di utilizzare OpenShift Virtualization, includere il secret pull nell'implementazione del cluster in modo che operatori come OpenShift Virtualization possano essere installati.

Se decidi di aggiungere il pull secret in un secondo momento, consulta aggiungere o aggiornare il pull secret. Il campo cloud.openshift.com viene rimosso dal segreto anche se il segreto pull contiene tale campo. Questo campo abilita una funzionalità di monitoraggio aggiuntiva, che invia i dati a RedHat ed è quindi disabilitata per impostazione predefinita. Per abilitare questa funzionalità, vedere Abilitazione dei report sull'integrità remota.

1. Accedere al portale di Gestione cluster di Red Hat OpenShift.

   È necessario accedere all'account Red Hat o creare un nuovo account Red Hat con il messaggio di posta elettronica aziendale e accettare i termini e le condizioni.

2. Selezionare Scarica segreto pull e scaricare un segreto pull da usare con il cluster.

   • Conservare il file pull-secret.txt salvato in una posizione sicura. Il file viene usato in ogni creazione del cluster se è necessario creare un cluster che includa esempi o operatori per Red Hat o partner certificati.
   • Quando si esegue il comando az aro create, è possibile fare riferimento al segreto di pull usando il parametro --pull-secret @pull-secret.txt. Eseguire az aro create dalla directory in cui è stato archiviato il file pull-secret.txt. In caso contrario, sostituire @pull-secret.txt con @/path/to/my/pull-secret.txt.
   • Per una distribuzione del cluster del portale di Azure, copiare il segreto pull e nella pagina Autenticazione incollare il segreto pull nella casella di testo Red Hat pull secret.
   • Se si copia il segreto pull o lo si fa riferimento in altri script, il segreto pull deve essere formattato come stringa JSON valida.

Preparare un dominio personalizzato per il cluster (facoltativo)

Quando si esegue il comando az aro create, è possibile specificare un dominio personalizzato per il cluster con il parametro --domain foo.example.com.

Annotazioni

Anche se l'aggiunta di un nome di dominio è facoltativa quando si crea un cluster tramite l'interfaccia della riga di comando di Azure, un nome di dominio o un prefisso usato come parte del nome DNS generato automaticamente per la console Di OpenShift e i server API, è necessario quando si aggiunge un cluster tramite il portale. Per altre informazioni, vedere la scheda del portale di Azure di questo articolo.

Se si specifica un dominio personalizzato per il cluster, tenere presente quanto segue:

• Dopo aver creato il cluster, è necessario creare due record DNS A nel server DNS per l'oggetto --domain specificato:
  • api : puntando all'indirizzo IP del server API
  • *.app, che punta all'indirizzo IP del traffico in ingresso
  • Recuperare questi valori eseguendo il comando seguente dopo la creazione del cluster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
• La console OpenShift è disponibile in un URL come https://console-openshift-console.apps.example.com, anziché nel dominio https://console-openshift-console.apps.<random>.<location>.aroapp.iopredefinito .
• Per impostazione predefinita, OpenShift usa certificati autofirmati per tutte le route create in domini personalizzati *.apps.example.com. Se si sceglie di usare DNS personalizzato dopo la connessione al cluster, è necessario seguire la documentazione di OpenShift per configurare una CA personalizzata per il controller di ingresso e una CA personalizzata per il server API.

Creare una rete virtuale contenente due subnet vuote

Successivamente, si crea una rete virtuale contenente due subnet vuote. Se si dispone di una rete virtuale esistente che soddisfa le proprie esigenze, è possibile ignorare questo passaggio.

Per informazioni sulle funzionalità di rete e sui requisiti, vedere Rete per Azure Red Hat OpenShift.

1. Impostare le variabili seguenti nell'ambiente della shell in cui si eseguono i az comandi.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. Creare un gruppo di risorse.

   Un gruppo di risorse di Azure è un gruppo logico in cui le risorse di Azure vengono distribuite e gestite. Quando si crea un gruppo di risorse, viene chiesto di specificare una posizione. Questa posizione è la posizione in cui vengono archiviati i metadati del gruppo di risorse ed è anche la posizione in cui le risorse vengono eseguite in Azure se non si specifica un'altra area durante la creazione della risorsa. Creare un gruppo di risorse con il comando az group create.

   Annotazioni

   Azure Red Hat OpenShift non è disponibile in tutte le aree in cui è possibile creare un gruppo di risorse di Azure. Per informazioni su dove è supportato Azure Red Hat OpenShift, vedere Available regions (Aree disponibili).

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   L'output di esempio seguente mostra il gruppo di risorse creato correttamente:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Crea una rete virtuale.

   I cluster di Azure Red Hat OpenShift che eseguono OpenShift 4 richiedono una rete virtuale con due subnet vuote, per i nodi master e di lavoro. È possibile creare una nuova rete virtuale per questo cluster o usare una rete virtuale esistente.

   Creare una nuova rete virtuale nello stesso gruppo di risorse creato in precedenza:

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   L'output di esempio seguente mostra la rete virtuale creata correttamente:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Aggiungere una subnet vuota per i nodi master.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Aggiungere una subnet vuota per i nodi di lavoro.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

Creare il cluster

Per creare un cluster, eseguire il comando seguente. Se si sceglie di usare una delle opzioni seguenti, modificare il comando di conseguenza:

• Facoltativamente, è possibile passare il segreto pull di Red Hat che consente al cluster di accedere ai registri contenitori di Red Hat unitamente ad altri contenuti. Aggiungere l'argomento --pull-secret @pull-secret.txt al comando.
• Se si vuole, è possibile usare un dominio personalizzato. Aggiungere l'argomento --domain foo.example.com al comando, sostituendo foo.example.com con il dominio personalizzato.
• Le dimensioni predefinite della macchina virtuale master sono Standard D8s_v5. Se sono necessarie dimensioni di macchina virtuale diverse, usare il --master-vm-size parametro . Ad esempio: --master-vm-size Standard_D8s_v3.
• Le dimensioni predefinite della macchina virtuale del worker sono Standard D4s_v5. Se sono necessarie dimensioni di macchina virtuale diverse, usare il --worker-vm-size parametro . Ad esempio: --worker-vm-size Standard_D4s_v3.
• Il cluster viene creato con una versione di OpenShift Container Platform con disponibilità di installazione. Per assicurarsi che il cluster venga creato con la versione di installazione più recente disponibile, vedere selezionare una versione diversa. --version Nel parametro sostituire <x.y.z> con una versione specifica, ad esempio 4.17.27.
• Per altre informazioni sul comando per creare il cluster, vedere az aro create.

Annotazioni

Il numero massimo di nodi di lavoro definibili al momento della creazione è 50. È possibile aumentare fino a 250 nodi dopo la creazione del cluster.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Dopo aver eseguito il az aro create comando, la creazione del cluster richiede circa 45 minuti.

Cluster su larga scala

Se è necessario distribuire un cluster Azure Red Hat OpenShift con più di 100 nodi di lavoro, vedere Distribuire un cluster Azure Red Hat OpenShift di grandi dimensioni.

Selezionare una versione diversa

Usare il comando seguente per elencare le versioni disponibili per il percorso in cui si vuole distribuire un cluster.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

Dopo aver deciso quale versione si vuole installare, specificarla nel az aro create parametro del --version comando.

Prerequisiti

Accedi al portale di Azure.

Registrare il provider di risorse Microsoft.RedHatOpenShift. Per istruzioni sulla registrazione dei provider di risorse tramite il portale di Azure, vedere Registrare il provider di risorse. È anche necessario verificare che Microsoft.Compute, Microsoft.Storagee Microsoft.Authorization siano registrati.

Azure Red Hat OpenShift richiede almeno 44 core per creare un cluster OpenShift. La quota di risorse di Azure predefinita per una nuova sottoscrizione di Azure non soddisfa questo requisito. Per richiedere un aumento del limite di risorse, vedere Aumentare quote vCPU della famiglia di VM.

I 44 core vengono usati come segue:

• Macchina bootstrap: 8 core
• Piano di controllo (macchine master): 24 core
• Calcolo (computer di lavoro): 12 core

Al termine dell'installazione, il computer bootstrap viene rimosso e il cluster usa un totale di 36 core. Per altre informazioni, vedere Installazione in Azure.

Nel portale di Azure le dimensioni della macchina virtuale DSv3 Standard sono le dimensioni predefinite per creare ed eseguire un cluster OpenShift.

Ottenere un segreto pull di Red Hat (facoltativo)

Un pull secret di Red Hat consente al cluster di accedere ai registri dei contenitori Red Hat, insieme ad altri contenuti come gli operatori da OperatorHub. Un segreto pull non modifica il costo della licenza di Red Hat OpenShift. Questo passaggio è facoltativo ma consigliato. Ad esempio, se si prevede di utilizzare OpenShift Virtualization, includere il secret pull nell'implementazione del cluster in modo che operatori come OpenShift Virtualization possano essere installati.

Se decidi di aggiungere il pull secret in un secondo momento, consulta aggiungere o aggiornare il pull secret. Il campo cloud.openshift.com viene rimosso dal segreto anche se il segreto pull contiene tale campo. Questo campo abilita una funzionalità di monitoraggio aggiuntiva, che invia i dati a RedHat ed è quindi disabilitata per impostazione predefinita. Per abilitare questa funzionalità, vedere Abilitazione dei report sull'integrità remota.

1. Accedere al portale di Gestione cluster di Red Hat OpenShift.

   È necessario accedere all'account Red Hat o creare un nuovo account Red Hat con il messaggio di posta elettronica aziendale e accettare i termini e le condizioni.

2. Selezionare Scarica segreto pull e scaricare un segreto pull da usare con il cluster.

   • Conservare il file pull-secret.txt salvato in una posizione sicura. Il file viene usato in ogni creazione del cluster se è necessario creare un cluster che includa esempi o operatori per Red Hat o partner certificati.
   • Quando si esegue il comando az aro create, è possibile fare riferimento al segreto di pull usando il parametro --pull-secret @pull-secret.txt. Eseguire az aro create dalla directory in cui è stato archiviato il file pull-secret.txt. In caso contrario, sostituire @pull-secret.txt con @/path/to/my/pull-secret.txt.
   • Per una distribuzione del cluster del portale di Azure, copiare il segreto pull e nella pagina Autenticazione incollare il segreto pull nella casella di testo Red Hat pull secret.
   • Se si copia il segreto pull o lo si fa riferimento in altri script, il segreto pull deve essere formattato come stringa JSON valida.

Creare un cluster di Azure Red Hat OpenShift

1. Nel menu del portale di Azure o nella pagina Home selezionare Tutti i servizi in tre barre orizzontali nella pagina in alto a sinistra.

2. Cercare e selezionare cluster di Azure Red Hat OpenShift.

3. Fare clic su Crea.

4. Nella scheda Informazioni di base configurare le opzioni seguenti:

   • Dettagli del progetto:
     • Selezionare una sottoscrizione di Azure.
     • Selezionare o creare un gruppo di risorse di Azure, ad esempio test-aro-rg.
   • Dettagli dell'istanza:
     • Selezionare un’Area geografica per il cluster di Azure Red Hat OpenShift.
     • Immettere un nome di cluster OpenShift, ad esempio testcluster.
     • Immettere un nome di dominio, ad esempio testdomain.
     • Selezionare Dimensioni macchina virtuale master e Dimensione macchina virtuale del ruolo di lavoro.
     • Selezionare Conteggio dei nodi di lavoro (il numero di nodi di lavoro da creare).

   

   Annotazioni

   Il campo Nome dominio è prepopolato con una stringa casuale. È possibile specificare un nome di dominio come example.com o una stringa/prefisso come abc che viene usato come parte del nome DNS generato automaticamente per la console OpenShift e i server API. Questo prefisso viene usato anche come parte del nome del gruppo di risorse creato per ospitare le macchine virtuali del cluster se non viene specificato un nome di gruppo di risorse.

5. Nella scheda Autenticazione completare le sezioni seguenti.

   In Informazioni sull'entità servizio selezionare Crea nuovo o Esistente. Se si sceglie di usare un'entità servizio esistente, immettere le informazioni seguenti:

   • L'ID client dell'entità servizio è il tuo appId.
   • Il segreto client dell'entità del servizio è il valore decrittografato del segreto dell'entità del servizio.

   Annotazioni

   Se necessario, creare un'entità servizio, vedere Creazione e uso di un'entità servizio con un cluster di Azure Red Hat OpenShift.

   In Segreto pull immettere il segreto pull di Red Hat (valore decrittografato del segreto pull del cluster). Se non si dispone di un segreto pull, lasciare vuoto questo campo.

   

6. Nella scheda Rete configurare le impostazioni necessarie.

   Annotazioni

   I cluster di Azure Red Hat OpenShift che eseguono OpenShift 4 richiedono una rete virtuale con due subnet vuoti: uno per il piano di controllo e uno per i nodi di lavoro.

   

7. Nella scheda Tag aggiungere tag per organizzare le risorse.

   

8. Una volta completata la convalida, controllare Rivedi e crea e quindi Crea.

   

9. La creazione del cluster Azure Red Hat OpenShift richiede circa 45 minuti. Al termine della distribuzione, passare alla risorsa in uno dei due modi seguenti:

   • Selezionare Vai alla risorsa.
   • Passare al gruppo di risorse del cluster Azure Red Hat OpenShift e selezionare la risorsa Azure Red Hat OpenShift.

Passaggi successivi

Guida introduttiva: Connettersi a un cluster Azure Red Hat OpenShift 4.