Быстрый старт: Создание кластера Azure Red Hat OpenShift 4

2025-06-19

Из этого краткого руководства вы узнаете, как создать кластер Azure Red Hat OpenShift с помощью Azure CLI или портала Azure. Azure Red Hat OpenShift — это управляемая служба OpenShift, которая позволяет развертывать кластеры и управлять ими.

Предпосылки

Убедитесь, что вы используете Azure CLI версии 2.67.0 или более поздней. Используется az --version для поиска установленной версии Azure CLI. Если вам нужно установить или обновить, см. статью "Установка Azure CLI".

Для создания кластера OpenShift в Azure Red Hat OpenShift требуется не менее 44 ядер. Квота ресурсов Azure по умолчанию для новой подписки Azure не соответствует этому требованию. Чтобы запросить увеличение предела ресурсов, ознакомьтесь с разделом "Увеличение квот виртуальных ЦП семейства виртуальных машин".

44 ядра используются следующим образом:

Компьютер начальной загрузки: 8 ядер
Плоскость управления (главные компьютеры): 24 ядра
Вычисления (рабочие компьютеры): 12 ядер

После завершения установки компьютер начальной загрузки удаляется, а кластер использует в общей сложности 36 ядер. Дополнительные сведения см. в статье об установке в Azure.

Выполните следующую команду, чтобы проверить квоту подписки Azure на размер виртуальной машины Standard DSv5, который используется по умолчанию для команды az aro create.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Проверка разрешений

В этой статье вы создадите группу ресурсов, содержащую виртуальную сеть для кластера. Вам нужны разрешения участника и администратора доступа пользователей или разрешения владельца либо непосредственно в виртуальной сети, либо в группе ресурсов или подписке, содержащей ее.

Кроме того, вам потребуется достаточно разрешений Microsoft Entra для создания приложения и представителя службы от вашего имени для кластера. Для этого вам нужен либо пользователь-участник клиента, либо гость, назначенный на роль администратор приложения. Дополнительные сведения см. в статье "Члены и гости", а также назначение ролей администратора и неадминистратора пользователям с идентификатором Microsoft Entra.

Регистрация поставщиков ресурсов

В подписке Azure должны быть зарегистрированы следующие поставщики ресурсов:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Если у вас несколько подписок Azure, выберите нужный идентификатор подписки:

az account set --subscription <SUBSCRIPTION ID>

Чтобы проверить, зарегистрирован ли поставщик ресурсов, используйте следующую команду с именем поставщика ресурсов. Команда проверяет Microsoft.RedHatOpenShift поставщика ресурсов и возвращает значение Registered или NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Если необходимо зарегистрировать поставщиков ресурсов, используйте следующие команды:

Зарегистрируйте поставщик ресурсов Microsoft.RedHatOpenShift.
```
az provider register --namespace Microsoft.RedHatOpenShift --wait
```
Зарегистрируйте поставщик ресурсов Microsoft.Compute.
```
az provider register --namespace Microsoft.Compute --wait
```
Зарегистрируйте поставщик ресурсов Microsoft.Storage.
```
az provider register --namespace Microsoft.Storage --wait
```
Зарегистрируйте поставщик ресурсов Microsoft.Authorization.
```
az provider register --namespace Microsoft.Authorization --wait
```

Получение секрета для извлечения Red Hat (необязательно)

Замечание

Секрет для извлечения ARO не изменяет стоимость лицензии Red Hat OpenShift для ARO.

Токен доступа Red Hat позволяет вашему кластеру получать доступ к реестрам контейнеров Red Hat, а также к другому содержанию, например, операторам из OperatorHub. Этот шаг необязателен, но рекомендуется. Если вы решите добавить секрет извлечения позже, следуйте этим инструкциям. Поле cloud.openshift.com удаляется из секрета, даже если секрет по запросу содержит это поле. Это поле включает дополнительную функцию мониторинга, которая отправляет данные в RedHat и поэтому отключается по умолчанию. Сведения о включении этой функции см. в разделе Включение удаленного мониторинга здоровья.

Перейдите на портал диспетчера кластеров Red Hat OpenShift и войдите в систему.

Вам нужно войти в учетную запись Red Hat или создать новую учетную запись Red Hat с вашей бизнес-электронной почтой и принять условия.
Выберите "Скачать секрет извлечения" и скачайте секрет извлечения, который будет использоваться с кластером ARO.

Сохраните файл pull-secret.txt в безопасном месте. Файл используется в каждом создании кластера, если необходимо создать кластер, включающий примеры или операторы для Red Hat или сертифицированных партнеров.

При выполнении команды az aro create вы можете ссылаться на секрет для извлечения, используя параметр --pull-secret @pull-secret.txt. Выполните az aro create из каталога, в котором был сохранен файл pull-secret.txt. В противном случае измените @pull-secret.txt на @/path/to/my/pull-secret.txt.

Если вы копируете секрет извлечения или ссылаетесь на него в других сценариях, секрет извлечения должен быть отформатирован как допустимая строка JSON.

Подготовка личного домена для кластера (дополнительно)

При выполнении команды az aro create можно указать личный домен для кластера с использованием параметра --domain foo.example.com.

Замечание

Хотя добавление доменного имени является необязательным при создании кластера с помощью Azure CLI, доменного имени или префикса, используемого в составе автоматически созданного DNS-имени для консоли OpenShift и серверов API, требуется при добавлении кластера через портал. Дополнительные сведения см. на вкладке портала Azure этой статьи.

Если вы предоставляете личный домен для кластера, обратите внимание на следующие моменты:

После создания кластера необходимо создать две записи DNS A на DNS-сервере для указанного --domain :
- API — указатель на IP-адрес сервера API
- *.apps — указатель на IP-адрес входящего трафика
- Извлеките эти значения, выполнив следующую команду после создания кластера: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
Консоль OpenShift доступна по URL-адресу, например https://console-openshift-console.apps.example.com, вместо встроенного домена https://console-openshift-console.apps.<random>.<location>.aroapp.io.
По умолчанию OpenShift использует самозаверяющие сертификаты для всех маршрутов, созданных в личных доменах *.apps.example.com. Если вы решили использовать пользовательский DNS после подключения к кластеру, необходимо следовать документации OpenShift, чтобы настроить пользовательский ЦС для контроллера входящего трафика и пользовательского ЦС для сервера API.

Создание виртуальной сети, содержащей две пустые подсети

Затем вы создадите виртуальную сеть, содержащую две пустые подсети. Если вы хотите использовать существующую виртуальную сеть, которая соответствует вашим требованиям, этот шаг можно пропустить.

Сведения о сетях и требованиях см. в разделе "Сеть" для Azure Red Hat OpenShift.

Задайте следующие переменные в среде оболочки, в которой выполняются az команды.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Создайте группу ресурсов.

Группа ресурсов Azure — это логическая группа, в которой развертываются и управляются ресурсы Azure. При создании группы ресурсов вам будет предложено указать расположение. В этом расположении хранятся метаданные группы ресурсов, и это также место, где ресурсы выполняются в Azure, если вы не укажете другой регион во время создания ресурса. Создайте группу ресурсов с помощью команды az group create.

Замечание

Azure Red Hat OpenShift недоступен во всех регионах, где можно создать группу ресурсов Azure. Список регионов, где поддерживается Azure Red Hat OpenShift, см. в разделе Available regions (Доступные регионы).
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
В следующем примере выходных данных показано, что группа ресурсов успешно создана:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```
Создайте виртуальную сеть.

Для кластеров Azure Red Hat OpenShift с OpenShift 4 требуется виртуальная сеть с двумя пустыми подсетями для главного и рабочего узлов. Вы можете создать новую виртуальную сеть для этого кластера или использовать существующую виртуальную сеть.

Создайте виртуальную сеть в той же группе ресурсов, которая была создана ранее:
```
az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22
```
В следующем примере выходных данных показано, что виртуальная сеть успешно создана:
```
{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}
```

Добавьте пустую подсеть для главных узлов.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Добавьте пустую подсеть для рабочих узлов.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Создайте кластер.

Чтобы создать кластер, выполните следующую команду. Если вы решили использовать один из указанных ниже параметров, измените команду соответствующим образом:

При необходимости можно передать секрет извлечения Red Hat, который позволяет кластеру получать доступ к реестрам контейнеров Red Hat вместе с другим содержимым. Добавьте в команду аргумент --pull-secret @pull-secret.txt.
При необходимости можно использовать личный домен. Добавьте в команду аргумент --domain foo.example.com, заменив foo.example.com собственным личным доменом.
Размер главной виртуальной машины по умолчанию.Standard D8s_v5 Если вам нужен другой размер виртуальной машины, используйте --master-vm-size этот параметр. Например: --master-vm-size Standard_D8s_v3.
Размер виртуальной машины рабочей роли по умолчанию — Standard D4s_v5. Если вам нужен другой размер виртуальной машины, используйте --worker-vm-size этот параметр. Например: --worker-vm-size Standard_D4s_v3.
Если вам нужно указать версию, чтобы выбрать другую версию ARO, см. выбор другой версии ARO.
Дополнительные сведения о команде для создания кластера см. в az aro create.

Замечание

Максимальное число рабочих узлов, определяемых во время создания, равно 50. После создания кластера можно увеличить масштаб до 250 узлов.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

После выполнения az aro create команды обычно требуется около 45 минут для создания кластера.

Крупные кластеры ARO

Если вам нужно развернуть кластер Azure Red Hat OpenShift с более чем 100 рабочими узлами, см. статью "Развертывание большого кластера Azure Red Hat OpenShift".

Выберите другую версию ARO

При создании кластера можно выбрать определенную версию ARO. Во-первых, используйте CLI для запроса доступных версий ARO:

az aro get-versions --location <region>

Выбрав версию, укажите ее с помощью --version параметра в команде az aro create :

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Предпосылки

Войдите на портал Azure.

Зарегистрируйте поставщик ресурсов Microsoft.RedHatOpenShift. Инструкции по регистрации поставщиков ресурсов с помощью портал Azure см. в разделе "Регистрация поставщика ресурсов". Также следует убедиться, что Microsoft.Compute, Microsoft.Storageи Microsoft.Authorization зарегистрированы.

44 ядра используются следующим образом:

Компьютер начальной загрузки: 8 ядер
Плоскость управления (главные компьютеры): 24 ядра
Вычисления (рабочие компьютеры): 12 ядер

В портале Azure тип виртуальной машины Standard DSv3 является типом по умолчанию для создания и запуска кластера OpenShift.

Создание кластера Azure Red Hat OpenShift

В меню портала Azure или на домашней странице выберите Все службы под тремя горизонтальными полосами на верхней левой странице.
Найдите и выберите кластеры Azure Red Hat OpenShift.
Нажмите кнопку "Создать".
На вкладке Основные сведения настройте следующие параметры:
- Сведения о проекте:
  - Выберите подписку Azure.
  - Выберите или создайте группу ресурсов Azure, например test-aro-rg.
- Сведения об экземпляре:
  - Выберите Регион для кластера Azure Red Hat OpenShift.
  - Введите имя кластера OpenShift, например testcluster.
  - Введите доменное имя, например testdomain.
  - Задайте значения для параметров Размер основной виртуальной машины и Размер рабочей виртуальной машины.
  - Выберите количество рабочих узлов (количество рабочих узлов для создания).
Замечание

Поле доменного имени предварительно заполнено случайной строкой. Можно указать доменное имя, например example.com или строку или префикс, например abc , которая используется в составе автоматического создания DNS-имени для консоли OpenShift и серверов API. Этот префикс также используется в качестве части имени группы ресурсов, созданной для размещения виртуальных машин кластера, если имя группы ресурсов не указано.
На вкладке "Проверка подлинности" выполните следующие разделы.

В разделе "Субъект-служба" выберите "Создать" или "Существующий". Если вы решили использовать существующий субъект-службу, введите следующие сведения:
- Идентификатор клиента для сервисного субъекта — это ваш appId.
- Секрет клиента субъекта-службы — это расшифрованное значение секрета субъекта-службы.
Замечание

Если необходимо создать субъект-службу, см. статью "Создание и использование субъекта-службы" с кластером Azure Red Hat OpenShift.

В разделе "Секрет извлечения" введите секрет извлечения Red Hat (расшифрованное значение секрета извлечения кластера). Если у вас нет секрета извлечения, оставьте это поле пустым.
На вкладке "Сеть" настройте необходимые параметры.

Замечание

Для кластеров Azure Red Hat OpenShift под управлением OpenShift 4 требуется виртуальная сеть с двумя пустыми подсетями: одна для плоскости управления и одна для рабочих узлов.
На вкладке Теги вы можете упорядочить свои ресурсы, добавив к ним теги.
Проверьте и создайте и создайтепосле завершения проверки.
Создание кластера Azure Red Hat OpenShift занимает около 35–45 минут. Когда развертывание завершится, перейдите к этому ресурсу любым из следующих способов.
- Выберите Перейти к ресурсу.
- Перейдите к группе ресурсов кластера Azure Red Hat OpenShift и выберите ресурс Azure Red Hat OpenShift.