Início Rápido: Criar um cluster do Red Hat OpenShift 4 no Azure

2025-06-23

Neste Início Rápido, você aprenderá a criar um cluster do Red Hat OpenShift no Azure usando a CLI do Azure ou o portal do Azure. O Red Hat OpenShift do Azure é um serviço gerenciado do OpenShift que permite implantar e gerenciar clusters.

Pré-requisitos

Verifique se você está usando a CLI do Azure versão 2.67.0 ou superior. Use az --version para localizar a versão instalada da CLI do Azure. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

O Red Hat OpenShift do Azure requer um mínimo de 44 núcleos para criar um cluster do OpenShift. A cota de recursos padrão do Azure para uma nova assinatura do Azure não atende a esse requisito. Para solicitar um aumento no limite do seu recurso, confira Aumentar as cotas de vCPU da família de VMs.

Os 44 núcleos são usados da seguinte forma:

Computador bootstrap: 8 núcleos
Plano de controle (máquinas mestras): 24 núcleos
Computação (computadores de trabalho): 12 núcleos

Quando a instalação for concluída, o computador de inicialização será removido e o cluster usará um total de 36 núcleos. Para obter mais informações, consulte Instalar no Azure.

Execute o seguinte comando para verificar a cota da sua assinatura do Azure para o tamanho de máquina virtual DSv5 Padrão, que é o tamanho padrão para máquinas virtuais usadas no comando az aro create.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verificar suas permissões

Neste artigo, você criará um grupo de recursos que contém a rede virtual do cluster. Você precisa de permissões de Colaborador e Administrador de Acesso do Usuário ou permissões de Proprietário, diretamente na rede virtual ou no grupo de recursos ou assinatura que o contém.

Você também precisa de permissões suficientes do Microsoft Entra, um usuário membro do locatário ou um convidado atribuído com a função Administrador de aplicativos, para que as ferramentas criem um aplicativo e uma entidade de serviço para o cluster em seu nome. Para obter mais informações, consulte Membro e convidados e atribua funções de administrador e não administrador a usuários com a ID do Microsoft Entra.

Registrar os provedores de recursos

Os seguintes provedores de recursos devem ser registrados em sua assinatura do Azure:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Se você tem várias assinaturas do Azure, especifique a ID de assinatura relevante:

az account set --subscription <SUBSCRIPTION ID>

Para verificar se um provedor de recursos está registrado, use o comando a seguir com o nome do provedor de recursos. O comando verifica o Microsoft.RedHatOpenShift provedor de recursos e retorna um valor de Registered ou NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Se você precisar registrar provedores de recursos, use os seguintes comandos:

Registre o provedor de recursos Microsoft.RedHatOpenShift:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registre o provedor de recursos Microsoft.Compute:

az provider register --namespace Microsoft.Compute --wait

Registre o provedor de recursos Microsoft.Storage:

az provider register --namespace Microsoft.Storage --wait

Registre o provedor de recursos Microsoft.Authorization:

az provider register --namespace Microsoft.Authorization --wait

Obter um segredo de pull do Red Hat (opcional)

Observação

O segredo de pull do ARO não altera o custo da licença do Red Hat OpenShift para o ARO.

Uma chave de acesso do Red Hat permite que seu cluster acesse os registros de contêiner do Red Hat, assim como outros conteúdos, como operadores do OperatorHub. Esta etapa é opcional, mas recomendada. Se você decidir adicionar o segredo de pull mais tarde, siga estas diretrizes. O campo cloud.openshift.com é removido do seu segredo, mesmo que o segredo de pull contenha esse campo. Esse campo habilita um recurso de monitoramento extra que envia dados para o RedHat e, portanto, é desabilitado por padrão. Para habilitar esse recurso, consulte Ativação de relatórios de saúde remota.

Navegue até o portal do gerenciador de cluster do Red Hat OpenShift e faça login.

Você precisa entrar em sua conta do Red Hat ou criar uma nova conta do Red Hat com seu email comercial e aceitar os termos e condições.
Selecione Baixar o segredo de pull e baixe um segredo de pull para ser usado com o cluster ARO.

Mantenha o arquivo pull-secret.txt salvo em algum lugar seguro. O arquivo será usado em cada criação de cluster se você precisar criar um cluster que inclua exemplos ou operadores para o Red Hat ou parceiros certificados.

Quando executar o comando az aro create, você pode fazer referência ao segredo de pull usando o parâmetro --pull-secret @pull-secret.txt. Execute az aro create no diretório em que você armazenou o arquivo pull-secret.txt. Caso contrário, substitua @pull-secret.txt por @/path/to/my/pull-secret.txt.

Se você estiver copiando o segredo de pull ou fazendo referência a ele em outros scripts, o segredo de pull deverá ser formatado como uma cadeia de caracteres JSON válida.

Preparar um domínio personalizado para o seu cluster (opcional)

Ao executar o comando az aro create, você pode especificar um domínio personalizado para o cluster usando o parâmetro --domain foo.example.com.

Observação

Embora a adição de um nome de domínio seja opcional quando você cria um cluster por meio da CLI do Azure, um nome de domínio ou um prefixo usado como parte do nome DNS gerado automaticamente para servidores de console e API do OpenShift, é necessário ao adicionar um cluster por meio do portal. Para obter mais informações, consulte a aba Azure no portal deste artigo.

Se você fornecer um domínio personalizado para o seu cluster, observe os seguintes pontos:

Depois de criar seu cluster, você deve criar dois registros DNS A no servidor DNS para o --domain especificado:
- api – apontando para o endereço IP do servidor de API
- *.apps – apontando para o endereço IP de entrada
- Recupere esses valores executando o seguinte comando após a criação do cluster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
O console do OpenShift está disponível em uma URL como https://console-openshift-console.apps.example.com, em vez do domínio interno https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Por padrão, o OpenShift usa certificados autoassinados para todas as rotas criadas em domínios personalizados *.apps.example.com. Se você optar por usar o DNS personalizado depois de se conectar ao cluster, precisará seguir a documentação do OpenShift para configurar uma AC personalizada para o controlador de entrada e uma AC personalizada para o servidor de API.

Criar uma rede virtual contendo duas sub-redes vazias

Em seguida, você cria uma rede virtual que contém duas sub-redes vazias. Se você tiver uma rede virtual existente que atenda às suas necessidades, poderá ignorar esta etapa.

Para obter informações sobre rede e requisitos, consulte Rede para Red Hat OpenShift do Azure.

Defina as variáveis a seguir no ambiente do shell no qual você executa os az comandos.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Crie um grupo de recursos.

Um grupo de recursos do Azure é um grupo lógico no qual os recursos do Azure são implantados e gerenciados. Ao criar um grupo de recursos, você é solicitado a especificar um local. Esse local é onde os metadados do grupo de recursos são armazenados e também é onde seus recursos são executados no Azure se você não especificar outra região durante a criação de recursos. Crie um grupo de recursos usando o comando az group create.

Observação

O Red Hat OpenShift do Azure não está disponível em todas as regiões em que um grupo de recursos do Azure pode ser criado. Confira regiões disponíveis para obter informações sobre em que locais há suporte para o Red Hat OpenShift no Azure.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
A seguinte saída de exemplo mostra o grupo de recursos criado com êxito:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Crie uma rede virtual.

Os clusters do Red Hat OpenShift no Azure que executam o OpenShift 4 exigem uma rede virtual com duas sub-redes vazias para os nós mestre e de trabalho. Você pode criar uma nova rede virtual para esse cluster ou usar uma rede virtual existente.

Crie uma rede virtual no mesmo grupo de recursos que você criou anteriormente:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

A seguinte saída de exemplo mostra a rede virtual criada com êxito:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Adicione uma sub-rede vazia para os nós mestres.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Adicione uma sub-rede vazia para os nós de trabalho.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Criar o cluster

Para criar um cluster, execute o comando a seguir. Se você optar por usar uma das seguintes opções, modifique o comando adequadamente:

Opcionalmente, você pode passar o segredo de pull do Red Hat, o que permite que seu cluster acesse registros de contêiner do Red Hat juntamente com outro conteúdo. Adicione o argumento --pull-secret @pull-secret.txt ao comando.
Opcionalmente, você pode usar um domínio personalizado. Adicione o argumento --domain foo.example.com ao comando, substituindo foo.example.com pelo seu domínio personalizado.
O tamanho da máquina virtual mestre padrão é Standard D8s_v5. Se você precisar de um tamanho de máquina virtual diferente, use o --master-vm-size parâmetro. Por exemplo, --master-vm-size Standard_D8s_v3.
O tamanho da máquina virtual de trabalho padrão é Standard D4s_v5. Se você precisar de um tamanho de máquina virtual diferente, use o --worker-vm-size parâmetro. Por exemplo, --worker-vm-size Standard_D4s_v3.
Se você precisar especificar uma versão, veja selecionar uma versão diferente do ARO.
Para obter mais informações sobre o comando para criar o cluster, consulte az aro create.

Observação

O número máximo de nós de trabalho definíveis no momento da criação é 50. Você pode expandir até 250 nós após a criação do cluster.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Depois de executar o az aro create comando, normalmente leva cerca de 45 minutos para criar um cluster.

Clusters ARO em grande escala

Se você precisar implantar um cluster do Red Hat OpenShift no Azure com mais de 100 nós de trabalho, consulte Implantar um cluster grande do Red Hat OpenShift no Azure.

Selecionar uma versão do ARO diferente

Você pode optar por usar uma versão específica do ARO ao criar o cluster. Primeiro, use a CLI para consultar versões do ARO disponíveis:

az aro get-versions --location <region>

Depois de escolher a versão, especifique-a usando o parâmetro --version no comando az aro create.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Pré-requisitos

Entre no portal do Azure.

Registre o provedor de recursos Microsoft.RedHatOpenShift. Para obter instruções sobre como registrar provedores de recursos usando o portal do Azure, confira Registrar provedor de recursos . Você também deve verificar que Microsoft.Compute, Microsoft.Storage e Microsoft.Authorization estão registrados.

Os 44 núcleos são usados da seguinte forma:

Computador bootstrap: 8 núcleos
Plano de controle (máquinas mestras): 24 núcleos
Computação (computadores de trabalho): 12 núcleos

Quando a instalação for concluída, o computador de inicialização será removido e o cluster usará um total de 36 núcleos. Para obter mais informações, consulte Instalar no Azure.

No portal do Azure, o tamanho da máquina virtual DSv3 Standard é o tamanho padrão para criar e executar um cluster do OpenShift.

Criar um cluster do Red Hat OpenShift no Azure

No menu portal do Azure ou na Página inicial, selecione Todos os serviços em três barras horizontais na página superior esquerda.
Pesquise e selecione os clusters do Red Hat OpenShift no Azure.
Selecione Criar.
Na guia Básico, configure os seguintes valores:
- Detalhes do projeto:
  - Selecione uma Assinatura do Azure.
  - Selecione ou crie um grupo de recursos do Azure, como test-aro-rg.
- Detalhes da instância:
  - Selecione uma Região para o cluster do Red Hat OpenShift no Azure.
  - Insira um nome de cluster do OpenShift, como testcluster.
  - Insira um nome de domínio, como testdomain.
  - Selecione Tamanho da VM Mestre e Tamanho da VM de Trabalho.
  - Selecione a contagem de nós de trabalho (o número de nós de trabalho a serem criados).
Observação

O campo Nome de domínio é pré-preenchido com uma cadeia de caracteres aleatória. Você pode especificar um nome de domínio como example.com ou uma cadeia de caracteres/prefixo como abc que é usada como parte do nome DNS gerado automaticamente para servidores de console e API do OpenShift. Esse prefixo também é usado como parte do nome do grupo de recursos que é criado para hospedar as VMs do cluster se um nome de grupo de recursos não for especificado.
Na guia Autenticação, conclua as seções a seguir.

Em Informações da entidade de serviço, selecione Criar nova ou Existente. Se você optar por usar uma entidade de serviço existente, insira as seguintes informações:
- ID do cliente da entidade de serviço é seu appId.
- Segredo do cliente da entidade de serviço é o valor descriptografado do Segredo da entidade de serviço.
Observação

Se você precisar criar uma entidade de serviço, confira Criando e usando uma entidade de serviço com um cluster do Red Hat OpenShift no Azure.

Em segredo de pull, insira o segredo de pull do Red Hat (o valor descriptografado do segredo de pull do cluster). Se você não tiver um segredo de pull, deixe este campo em branco.
Na guia Rede, configure as opções de necessárias.

Observação

Os clusters do Red Hat OpenShift no Azure que executam o OpenShift 4 exigem uma rede virtual com duas sub-redes vazias: uma para o painel de controle e outra para os nós de trabalho.
Na guia Marcas, adicione marcas para organizar seus recursos.
Clique em Revisar + criar e em Criar quando a validação terminar.
São necessários, aproximadamente, de 35 a 45 minutos para criar o cluster do Red Hat OpenShift no Azure. Quando a implantação for concluída, navegue até o recurso:
- Selecione e acesse o recurso.
- Navegue até o grupo de recursos de cluster do Red Hat OpenShift no Azure e selecione o recurso Red Hat OpenShift do Azure.