Guia de início rápido: criar um cluster do Azure Red Hat OpenShift 4

2025-06-20

Neste Guia de início rápido, você aprenderá a criar um cluster do Azure Red Hat OpenShift usando a CLI do Azure ou o portal do Azure. O Azure Red Hat OpenShift é um serviço OpenShift gerenciado que permite implantar e gerenciar clusters.

Pré-requisitos

Verifique se você está usando a CLI do Azure versão 2.67.0 ou superior. Use az --version para localizar a versão instalada da CLI do Azure. Se precisar de instalar ou atualizar, consulte Install Azure CLI.

O Azure Red Hat OpenShift requer um mínimo de 44 núcleos para criar um cluster OpenShift. A cota de recursos padrão do Azure para uma nova assinatura do Azure não atende a esse requisito. Para solicitar um aumento no limite de recursos, consulte Aumentar as cotas de vCPU da família VM.

Os 44 núcleos são utilizados da seguinte forma:

Máquina de bootstrap: 8 núcleos
Plano de controle (máquinas mestre): 24 núcleos
Computação (máquinas de trabalho): 12 núcleos

Quando a instalação estiver concluída, a máquina de bootstrap será removida e o cluster usará um total de 36 núcleos. Para obter mais informações, consulte Instalando no Azure.

Execute o seguinte comando para verificar a cota da sua assinatura do Azure para o tamanho da máquina virtual DSv5 padrão que é o tamanho de máquina virtual padrão para o az aro create comando.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verificar suas permissões

Neste artigo, você cria um grupo de recursos que contém a rede virtual para o cluster. Você precisa de permissões de Colaborador e Administrador de Acesso de Usuário ou permissões de Proprietário, diretamente na rede virtual ou no grupo de recursos ou assinatura que a contém.

Você também precisa de permissões suficientes do Microsoft Entra, seja um usuário membro do locatário ou um convidado atribuído com a função Administrador de Aplicativos, para que a ferramenta crie uma aplicação e um principal de serviço em seu nome no cluster. Para obter mais informações, consulte Membro e convidados e Atribuir funções de administrador e não administrador a usuários com ID do Microsoft Entra.

Registar os fornecedores de recursos

Os seguintes provedores de recursos devem ser registrados em sua assinatura do Azure:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Se você tiver várias assinaturas do Azure, especifique a ID de assinatura relevante:

az account set --subscription <SUBSCRIPTION ID>

Para verificar se um provedor de recursos está registrado, use o seguinte comando com o nome do provedor de recursos. O comando verifica o Microsoft.RedHatOpenShift provedor de recursos e retorna um valor de Registered ou NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Se você precisar registrar provedores de recursos, use os seguintes comandos:

Registe o fornecedor de recursos Microsoft.RedHatOpenShift.

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registe o fornecedor de recursos Microsoft.Compute.

az provider register --namespace Microsoft.Compute --wait

Registe o fornecedor de recursos Microsoft.Storage.

az provider register --namespace Microsoft.Storage --wait

Registe o fornecedor de recursos Microsoft.Authorization.

az provider register --namespace Microsoft.Authorization --wait

Obtenha um segredo de pull da Red Hat (opcional)

Observação

ARO pull secret não altera o custo da licença do Red Hat OpenShift para ARO.

Um segredo de pull da Red Hat permite que o seu cluster aceda aos registos de contêineres da Red Hat, juntamente com outros conteúdos, como operadores do OperatorHub. Este passo é opcional, mas recomendado. Se decidir adicionar o segredo de pull mais tarde, siga estas orientações. O campo cloud.openshift.com é removido do seu segredo, mesmo que o seu pull-secret contenha esse campo. Este campo permite um recurso de monitoramento extra, que envia dados para o RedHat e, portanto, é desativado por padrão. Para ativar este recurso, consulte A ativação de relatórios de saúde remotos.

Navegue até o portal do gerenciador de clusters do Red Hat OpenShift e faça login.

Você precisa fazer login na sua conta Red Hat ou criar uma nova conta Red Hat com seu e-mail comercial e aceitar os termos e condições.
Selecione Download pull secret e baixe um pull secret para ser usado com seu cluster ARO.

Mantenha o arquivo salvo pull-secret.txt em algum lugar seguro. O arquivo é usado em cada criação de cluster se você precisar criar um cluster que inclua amostras ou operadores para a Red Hat ou parceiros certificados.

Ao executar o comando, você pode fazer referência ao az aro create seu segredo de pull usando o --pull-secret @pull-secret.txt parâmetro. Execute az aro create a partir do diretório onde você armazenou seu pull-secret.txt arquivo. Caso contrário, substitua @pull-secret.txt por @/path/to/my/pull-secret.txt.

Se você estiver copiando seu segredo de pull ou fazendo referência a ele em outros scripts, seu segredo de pull deverá ser formatado como uma cadeia de caracteres JSON válida.

Preparar um domínio personalizado para o cluster (opcional)

Ao executar o az aro create comando, você pode especificar um domínio personalizado para o cluster usando o --domain foo.example.com parâmetro.

Observação

Embora a adição de um nome de domínio seja opcional quando você cria um cluster por meio da CLI do Azure, um nome de domínio ou um prefixo usado como parte do nome DNS gerado automaticamente para servidores de console e API do OpenShift é necessário ao adicionar um cluster por meio do portal. Para obter mais informações, consulte a guia Portal do Azure deste artigo.

Se você fornecer um domínio personalizado para seu cluster, observe os seguintes pontos:

Depois de criar o cluster, você deve criar dois registros DNS A no servidor DNS para o --domain especificado:
- api - apontando para o endereço IP do servidor de API
- *.apps - apontando para o endereço IP de entrada
- Recupere esses valores executando o seguinte comando após a criação do cluster: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
O console OpenShift está disponível em um URL como https://console-openshift-console.apps.example.com, em vez do domínio interno https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Por padrão, o OpenShift usa certificados autoassinados para todas as rotas criadas em domínios personalizados *.apps.example.com. Se você optar por usar o DNS personalizado depois de se conectar ao cluster, precisará seguir a documentação do OpenShift para configurar uma CA personalizada para seu controlador de entrada e uma CA personalizada para seu servidor de API.

Criar uma rede virtual contendo duas sub-redes vazias

Em seguida, crie uma rede virtual contendo duas sub-redes vazias. Se você tiver uma rede virtual existente que atenda às suas necessidades, ignore esta etapa.

Para obter informações sobre rede e requisitos, consulte Rede para o Azure Red Hat OpenShift.

Defina as seguintes variáveis no ambiente de shell no qual você executa os az comandos.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Crie um grupo de recursos.

Um grupo de recursos do Azure é um grupo lógico, no qual os recursos do Azure são implementados e geridos. Quando cria um grupo de recursos, é-lhe pedido que especifique uma localização. Esse local é onde os metadados do grupo de recursos são armazenados e também é onde seus recursos são executados no Azure se você não especificar outra região durante a criação do recurso. Crie um grupo de recursos usando o comando az group create .

Observação

O Azure Red Hat OpenShift não está disponível em todas as regiões onde um grupo de recursos do Azure pode ser criado. Consulte Regiões disponíveis para obter informações sobre onde o Azure Red Hat OpenShift é suportado.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
A saída de exemplo a seguir mostra o grupo de recursos criado com êxito:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Crie uma rede virtual.

Os clusters do Azure Red Hat OpenShift que executam o OpenShift 4 exigem uma rede virtual com duas sub-redes vazias, para os nós mestre e de trabalho. Você pode criar uma nova rede virtual para esse cluster ou usar uma rede virtual existente.

Crie uma nova rede virtual no mesmo grupo de recursos criado anteriormente:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

A saída de exemplo a seguir mostra a rede virtual criada com êxito:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Adicione uma sub-rede vazia para os nós mestres.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Adicione uma sub-rede vazia para os nós de trabalho.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Criar o cluster

Para criar um cluster, execute o seguinte comando. Se você optar por usar uma das seguintes opções, modifique o comando de acordo:

Opcionalmente, você pode passar seu segredo de pull da Red Hat, o que permite que seu cluster acesse os registros de contêiner da Red Hat junto com outros conteúdos. Adicione o --pull-secret @pull-secret.txt argumento ao comando.
Opcionalmente, você pode usar um domínio personalizado. Adicione o --domain foo.example.com argumento ao seu comando, substituindo foo.example.com pelo seu próprio domínio personalizado.
O tamanho padrão da máquina virtual mestre é Standard D8s_v5. Se você precisar de um tamanho de máquina virtual diferente, use o --master-vm-size parâmetro. Por exemplo, --master-vm-size Standard_D8s_v3.
O tamanho padrão da máquina virtual do trabalhador é Standard D4s_v5. Se você precisar de um tamanho de máquina virtual diferente, use o --worker-vm-size parâmetro. Por exemplo, --worker-vm-size Standard_D4s_v3.
Se você precisar especificar uma versão, consulte selecionar uma versão ARO diferente.
Para obter mais informações sobre o comando para criar o cluster, consulte az aro create.

Observação

O número máximo de nós de trabalho definíveis no momento da criação é 50. Você pode expandir até 250 nós após a criação do cluster.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

Depois de executar o az aro create comando, normalmente leva cerca de 45 minutos para criar um cluster.

Clusters ARO em grande escala

Se você precisar implantar um cluster do Azure Red Hat OpenShift com mais de 100 nós de trabalho, consulte Implantar um cluster grande do Azure Red Hat OpenShift.

Selecione uma versão ARO diferente

Você pode optar por usar uma versão específica do ARO ao criar seu cluster. Primeiro, use a CLI para consultar as versões disponíveis do ARO:

az aro get-versions --location <region>

Depois de escolher a versão, especifique-a usando o parâmetro --version no comando az aro create.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Pré-requisitos

Inicie sessão no portal Azure.

Registre o provedor de Microsoft.RedHatOpenShift recursos. Para obter instruções sobre como registrar provedores de recursos usando o portal do Azure, consulte Registrar provedor de recursos. Você também deve verificar se Microsoft.Compute, Microsoft.Storagee Microsoft.Authorization estão registrados.

Os 44 núcleos são utilizados da seguinte forma:

Máquina de bootstrap: 8 núcleos
Plano de controle (máquinas mestre): 24 núcleos
Computação (máquinas de trabalho): 12 núcleos

Quando a instalação estiver concluída, a máquina de bootstrap será removida e o cluster usará um total de 36 núcleos. Para obter mais informações, consulte Instalando no Azure.

No portal do Azure, o tamanho da máquina virtual DSv3 padrão é o tamanho padrão para criar e executar um cluster OpenShift.

Criar um cluster do Azure Red Hat OpenShift

No menu do portal do Azure ou na página inicial , selecione Todos os Serviços em três barras horizontais na página superior esquerda.
Procure e selecione clusters do Azure Red Hat OpenShift.
Selecione Criar.
Na guia Noções básicas, configure as seguintes opções:
- Detalhes do projeto:
  - Selecione uma Assinatura do Azure.
  - Selecione ou crie um grupo de Recursos do Azure, como test-aro-rg.
- Detalhes da instância:
  - Selecione uma região para o cluster do Azure Red Hat OpenShift.
  - Insira um nome de cluster OpenShift, como testcluster.
  - Insira um nome de domínio, como testdomain.
  - Selecione Tamanho da VM mestre e Tamanho da VM de trabalho.
  - Selecione Contagem de nós de trabalho (o número de nós de trabalho a serem criados).
Observação

O campo Nome de domínio é pré-preenchido com uma cadeia de caracteres aleatória. Você pode especificar um nome de domínio como example.com ou uma string/prefixo como abc que é usado como parte do nome DNS gerado automaticamente para servidores de console e API do OpenShift. Esse prefixo também é usado como parte do nome do grupo de recursos criado para hospedar as VMs de cluster se um nome de grupo de recursos não for especificado.
Na guia Autenticação, preencha as seções a seguir.

Em Informações da entidade de serviço, selecione Criar novo ou Existente. Se você optar por usar uma entidade de serviço existente, insira as seguintes informações:
- O ID do cliente principal do serviço é o seu appId.
- O segredo do cliente da entidade de serviço é o valor secreto descriptografado da entidade de serviço.
Observação

Se você precisar criar uma entidade de serviço, consulte Criando e usando uma entidade de serviço com um cluster do Azure Red Hat OpenShift.

Em Pull secret, insira o segredo de pull da Red Hat (o valor descriptografado do pull secret do cluster). Se não tiver um segredo de puxar, deixe este campo em branco.
Na guia Rede, configure as opções necessárias.

Observação

Os clusters do Azure Red Hat OpenShift que executam o OpenShift 4 exigem uma rede virtual com duas sub-redes vazias: uma para o plano de controle e outra para nós de trabalho.
No separador Etiquetas, adicione etiquetas para organizar os seus recursos.
Marque Rever + criar e, em seguida, Criar quando a validação for concluída.
Leva aproximadamente 35 a 45 minutos para criar o cluster do Azure Red Hat OpenShift. Quando a implantação estiver concluída, navegue até o recurso da seguinte forma:
- Selecione Ir para recurso.
- Navegue até o grupo de recursos de cluster do Azure Red Hat OpenShift e selecione o recurso do Azure Red Hat OpenShift.