Szybki start: tworzenie klastra usługi Azure Red Hat OpenShift 4

2025-06-20

Z tego przewodnika Szybki start dowiesz się, jak utworzyć klaster usługi Azure Red Hat OpenShift przy użyciu interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal. Azure Red Hat OpenShift to zarządzana usługa OpenShift, która umożliwia wdrażanie klastrów i zarządzanie nimi.

Wymagania wstępne

Upewnij się, że używasz interfejsu wiersza polecenia platformy Azure w wersji 2.67.0 lub nowszej. Użyj az --version, aby znaleźć zainstalowaną wersję Azure CLI. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Usługa Azure Red Hat OpenShift wymaga co najmniej 44 rdzeni do utworzenia klastra OpenShift. Domyślny limit przydziału zasobów platformy Azure dla nowej subskrypcji platformy Azure nie spełnia tego wymagania. Aby zażądać zwiększenia limitu zasobów, zobacz Zwiększanie limitów przydziału procesorów wirtualnych rodziny maszyn wirtualnych.

44 rdzenie są używane w następujący sposób:

Maszyna rozruchowa: 8 rdzeni
Płaszczyzna sterowania (maszyny główne): 24 rdzenie
Obliczenia (maszyny robocze): 12 rdzeni

Po zakończeniu instalacji maszyna rozruchowa zostanie usunięta, a klaster używa łącznie 36 rdzeni. Aby uzyskać więcej informacji, zobacz Instalowanie na platformie Azure.

Uruchom następujące polecenie, aby sprawdzić limit przydziału subskrypcji platformy Azure dla rozmiaru maszyny wirtualnej Standard DSv5, który jest domyślnym rozmiarem maszyny wirtualnej dla polecenia az aro create.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Weryfikowanie uprawnień

W tym artykule utworzysz grupę zasobów zawierającą sieć wirtualną dla klastra. Musisz mieć uprawnienia współautora i administratora dostępu użytkowników lub uprawnienia właściciela, bezpośrednio w sieci wirtualnej lub w grupie zasobów lub subskrypcji zawierającej ją.

Potrzebujesz również odpowiednich uprawnień Microsoft Entra, czy to jako użytkownik będący członkiem dzierżawy, czy jako gość z przypisaną rolą Administrator aplikacji, aby narzędzie mogło utworzyć aplikację i jednostkę usługi w Twoim imieniu na potrzeby klastra. Aby uzyskać więcej informacji, zobacz Członek i goście oraz Przypisywanie ról administratora i nie-administratora użytkownikom z identyfikatorem Microsoft Entra ID.

Rejestrowanie dostawców zasobów

W ramach subskrypcji platformy Azure muszą być zarejestrowani następujący dostawcy zasobów:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Jeśli masz wiele subskrypcji platformy Azure, określ odpowiedni identyfikator subskrypcji:

az account set --subscription <SUBSCRIPTION ID>

Aby sprawdzić, czy dostawca zasobów jest zarejestrowany, użyj następującego polecenia z nazwą dostawcy zasobów. Polecenie sprawdza dostawcę Microsoft.RedHatOpenShift zasobów i zwraca wartość Registered lub NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Jeśli musisz zarejestrować dostawców zasobów, użyj następujących poleceń:

Zarejestruj dostawcę Microsoft.RedHatOpenShift zasobów:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Zarejestruj dostawcę Microsoft.Compute zasobów:

az provider register --namespace Microsoft.Compute --wait

Zarejestruj dostawcę Microsoft.Storage zasobów:

az provider register --namespace Microsoft.Storage --wait

Zarejestruj dostawcę Microsoft.Authorization zasobów:

az provider register --namespace Microsoft.Authorization --wait

Uzyskiwanie wpisu tajnego ściągania oprogramowania Red Hat (opcjonalnie)

Uwaga / Notatka

Tajny klucz dostępu ARO nie zmienia kosztów licencji Red Hat OpenShift dla ARO.

Tajny klucz ściągania Red Hat umożliwia klastrowi dostęp do rejestrów kontenerów Red Hat, a także do innych treści, takich jak operatorzy z OperatorHub. Ten krok jest opcjonalny, ale zalecany. Jeśli zdecydujesz się dodać wpis tajny ściągnięcia później, postępuj zgodnie z poniższymi wskazówkami. Pole cloud.openshift.com zostanie usunięte z wpisu tajnego, nawet jeśli klucz tajny ściągania zawiera to pole. To pole umożliwia dodatkową funkcję monitorowania, która wysyła dane do systemu RedHat i dlatego jest domyślnie wyłączona. Aby włączyć tę funkcję, zobacz Włączanie zdalnego raportowania kondycji.

Przejdź do portalu menedżera klastra Red Hat OpenShift i zaloguj się.

Musisz zalogować się na swoje konto usługi Red Hat lub utworzyć nowe konto red hat przy użyciu firmowej poczty e-mail i zaakceptować warunki i postanowienia.
Wybierz pozycję Pobierz wpis tajny ściągnięcia i pobierz wpis tajny ściągnięcia, który ma być używany z klastrem usługi ARO.

Zachowaj zapisany pull-secret.txt plik w bezpiecznym miejscu. Plik jest używany w każdym tworzeniu klastra, jeśli musisz utworzyć klaster zawierający przykłady lub operatory dla oprogramowania Red Hat lub certyfikowanych partnerów.

Podczas uruchamiania polecenia możesz odwołać się do wpisu tajnego az aro create ściągania przy użyciu parametru --pull-secret @pull-secret.txt . Wykonaj polecenie az aro create z katalogu, w którym został zapisany pull-secret.txt plik. W przeciwnym razie zastąp ciąg @pull-secret.txt .@/path/to/my/pull-secret.txt

Jeśli kopiujesz klucz tajny ściągnięcia lub odwołujesz się do niego w innych skryptach, klucz tajny ściągnięcia powinien być sformatowany jako prawidłowy ciąg JSON.

Przygotowywanie domeny niestandardowej dla klastra (opcjonalnie)

Podczas uruchamiania az aro create polecenia można określić domenę niestandardową dla klastra przy użyciu parametru --domain foo.example.com .

Uwaga / Notatka

Chociaż dodanie nazwy domeny jest opcjonalne podczas tworzenia klastra za pomocą interfejsu wiersza polecenia platformy Azure, nazwy domeny lub prefiksu używanego jako część automatycznie wygenerowanej nazwy DNS dla konsoli OpenShift i serwerów interfejsu API, jest wymagane podczas dodawania klastra za pośrednictwem portalu. Aby uzyskać więcej informacji, zobacz kartę portalu Azure w tym artykule.

Jeśli udostępnisz domenę niestandardową dla klastra, zwróć uwagę na następujące kwestie:

Po utworzeniu klastra należy utworzyć dwa rekordy DNS na serwerze DNS A dla określonego --domain :
- api — wskazuje adres IP serwera interfejsu API
- *.apps — wskazuje adres IP ruchu przychodzącego
- Pobierz te wartości, wykonując następujące polecenie po utworzeniu klastra: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Konsola OpenShift jest dostępna pod adresem URL, na przykład https://console-openshift-console.apps.example.com, zamiast wbudowanej domeny https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Domyślnie usługa OpenShift używa certyfikatów z podpisem własnym dla wszystkich tras utworzonych w domenach *.apps.example.comniestandardowych. Jeśli zdecydujesz się używać niestandardowego systemu DNS po nawiązaniu połączenia z klastrem, należy postępować zgodnie z dokumentacją platformy OpenShift, aby skonfigurować niestandardowy urząd certyfikacji dla kontrolera ruchu przychodzącego i niestandardowy urząd certyfikacji dla serwera interfejsu API.

Tworzenie sieci wirtualnej zawierającej dwie puste podsieci

Następnie utworzysz sieć wirtualną zawierającą dwie puste podsieci. Jeśli masz istniejącą sieć wirtualną spełniającą Twoje potrzeby, możesz pominąć ten krok.

Aby uzyskać informacje na temat sieci i wymagań, zobacz Networking for Azure Red Hat OpenShift (Sieć dla usługi Azure Red Hat OpenShift).

Ustaw następujące zmienne w środowisku powłoki, w którym wykonujesz polecenia az.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Utwórz grupę zasobów.

Grupa zasobów platformy Azure to logiczna grupa przeznaczona do wdrażania zasobów platformy Azure i zarządzania nimi. Podczas tworzenia grupy zasobów zostanie wyświetlony monit o określenie lokalizacji. W tej lokalizacji są przechowywane metadane grupy zasobów, a także tam, gdzie zasoby są uruchamiane na platformie Azure, jeśli nie określisz innego regionu podczas tworzenia zasobów. Utwórz grupę zasobów przy użyciu polecenia az group create.

Uwaga / Notatka

Usługa Azure Red Hat OpenShift nie jest dostępna we wszystkich regionach, w których można utworzyć grupę zasobów platformy Azure. Aby uzyskać informacje o tym, gdzie jest obsługiwana usługa Azure Red Hat OpenShift, zobacz Dostępne regiony .
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
Następujące przykładowe dane wyjściowe przedstawiają pomyślnie utworzoną grupę zasobów:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Utwórz sieć prywatną.

Klastry usługi Azure Red Hat OpenShift z systemem OpenShift 4 wymagają sieci wirtualnej z dwiema pustymi podsieciami dla węzłów głównych i roboczych. Możesz utworzyć nową sieć wirtualną dla tego klastra lub użyć istniejącej sieci wirtualnej.

Utwórz nową sieć wirtualną w tej samej utworzonej wcześniej grupie zasobów:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

Następujące przykładowe dane wyjściowe pokazują, że sieć wirtualna została utworzona pomyślnie:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Dodaj pustą podsieć dla węzłów głównych.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Dodaj pustą podsieć dla węzłów roboczych.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Tworzenie klastra

Aby utworzyć klaster, uruchom następujące polecenie. Jeśli zdecydujesz się użyć jednej z następujących opcji, zmodyfikuj odpowiednio polecenie:

Opcjonalnie możesz przekazać wpis tajny ściągania oprogramowania Red Hat, który umożliwia klastrowi dostęp do rejestrów kontenerów usługi Red Hat wraz z inną zawartością. --pull-secret @pull-secret.txt Dodaj argument do polecenia .
Opcjonalnie możesz użyć domeny niestandardowej. --domain foo.example.com Dodaj argument do polecenia, zastępując foo.example.com element własną domeną niestandardową.
Domyślny rozmiar głównej maszyny wirtualnej to Standard D8s_v5. Jeśli potrzebujesz innego rozmiaru maszyny wirtualnej, użyj parametru --master-vm-size . Na przykład --master-vm-size Standard_D8s_v3.
Domyślny rozmiar maszyny wirtualnej pracownika to Standard D4s_v5. Jeśli potrzebujesz innego rozmiaru maszyny wirtualnej, użyj parametru --worker-vm-size . Na przykład --worker-vm-size Standard_D4s_v3.
Jeśli musisz określić wersję, zobacz wybieranie innej wersji usługi ARO.
Aby uzyskać więcej informacji o poleceniu tworzenia klastra, zobacz az aro create.

Uwaga / Notatka

Maksymalna liczba węzłów roboczych, które można definiować w czasie tworzenia, wynosi 50. Po utworzeniu klastra można skalować w poziomie do 250 węzłów.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Po uruchomieniu az aro create polecenia zwykle utworzenie klastra trwa około 45 minut.

Klastry ARO na dużą skalę

Jeśli musisz wdrożyć klaster usługi Azure Red Hat OpenShift z ponad 100 węzłami roboczymi, zobacz Deploy a large Azure Red Hat OpenShift cluster (Wdrażanie dużego klastra usługi Azure Red Hat OpenShift).

Wybierz inną wersję usługi ARO

Podczas tworzenia klastra możesz użyć określonej wersji usługi ARO. Najpierw użyj interfejsu wiersza polecenia, aby wykonywać zapytania dotyczące dostępnych wersji usługi ARO:

az aro get-versions --location <region>

Po wybraniu wersji określ ją przy użyciu parametru --version w poleceniu az aro create :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Wymagania wstępne

Zaloguj się do witryny Azure Portal.

Zarejestruj dostawcę Microsoft.RedHatOpenShift zasobów. Aby uzyskać instrukcje dotyczące rejestrowania dostawców zasobów przy użyciu witryny Azure Portal, zobacz Rejestrowanie dostawcy zasobów. Należy również sprawdzić, czy Microsoft.Compute, Microsoft.Storage i Microsoft.Authorization są zarejestrowane.

44 rdzenie są używane w następujący sposób:

Maszyna rozruchowa: 8 rdzeni
Płaszczyzna sterowania (maszyny główne): 24 rdzenie
Obliczenia (maszyny robocze): 12 rdzeni

Po zakończeniu instalacji maszyna rozruchowa zostanie usunięta, a klaster używa łącznie 36 rdzeni. Aby uzyskać więcej informacji, zobacz Instalowanie na platformie Azure.

W witrynie Azure Portal rozmiar standardowej maszyny wirtualnej DSv3 jest domyślnym rozmiarem tworzenia i uruchamiania klastra OpenShift.

Tworzenie klastra usługi Azure Red Hat OpenShift

W menu witryny Azure Portal lub na stronie głównej wybierz pozycję Wszystkie usługi w obszarze trzech poziomych pasków na lewej górnej stronie.
Wyszukaj i wybierz pozycję Klastry Usługi Azure Red Hat OpenShift.
Wybierz Utwórz.
Na karcie Podstawowe skonfiguruj następujące opcje:
- Szczegóły projektu:
  - Wybierz subskrypcję platformy Azure.
  - Wybierz lub utwórz grupę zasobów platformy Azure, na przykład test-aro-rg.
- Szczegóły wystąpienia:
  - Wybierz region dla klastra Usługi Azure Red Hat OpenShift.
  - Wprowadź nazwę klastra OpenShift, na przykład testcluster.
  - Wprowadź nazwę domeny, taką jak testdomain.
  - Wybierz pozycję Rozmiar głównej maszyny wirtualnej i Rozmiar maszyny wirtualnej procesu roboczego.
  - Wybierz liczbę węzłów roboczych (liczba węzłów roboczych do utworzenia).
Uwaga / Notatka

Pole Nazwa domeny jest wstępnie wypełniane losowym ciągiem. Możesz określić nazwę domeny, taką jak example.com lub ciąg/prefiks, taki jak abc , który jest używany jako część automatycznie wygenerowanej nazwy DNS dla konsoli OpenShift i serwerów interfejsu API. Ten prefiks jest również używany jako część nazwy grupy zasobów utworzonej do hostowania maszyn wirtualnych klastra, jeśli nazwa grupy zasobów nie jest określona.
Na karcie Uwierzytelnianie wypełnij poniższe sekcje.

W obszarze Informacje o jednostce usługi wybierz pozycję Utwórz nową lub Istniejącą. Jeśli zdecydujesz się użyć istniejącej jednostki usługi, wprowadź następujące informacje:
- Identyfikator klienta głównej jednostki usługi to Twój appId.
- Tajny klucz klienta jednostki usługi to odszyfrowana wartość tajnego klucza jednostki usługi.
Uwaga / Notatka

Jeśli musisz utworzyć jednostkę usługi, zobacz Tworzenie i używanie jednostki usługi z klastrem Usługi Azure Red Hat OpenShift.

Pod Tajny klucz pull wprowadź tajny klucz pull Red Hat (odszyfrowaną wartość tajnego klucza pull Twojego klastra). Jeśli nie masz wpisu tajnego ściągnięcia, pozostaw to pole puste.
Na karcie Sieć skonfiguruj wymagane opcje.

Uwaga / Notatka

Klastry usługi Azure Red Hat OpenShift z systemem OpenShift 4 wymagają sieci wirtualnej z dwiema pustymi podsieciami: jedną dla płaszczyzny sterowania i jedną dla węzłów roboczych.
Na karcie Tagi dodaj tagi, aby zorganizować zasoby.
Sprawdź przeglądanie i tworzenie , a następnie utwórz po zakończeniu walidacji.
Utworzenie klastra Usługi Azure Red Hat OpenShift trwa około 35 do 45 minut. Po zakończeniu wdrażania przejdź do zasobu, wykonując jedną z następujących czynności:
- Wybierz pozycję Przejdź do zasobu.
- Przejdź do grupy zasobów klastra Azure Red Hat OpenShift i wybierz zasób Azure Red Hat OpenShift.