Snabbstart: Skapa ett Azure Red Hat OpenShift 4-kluster

2025-06-20

I den här snabbstarten får du lära dig hur du skapar ett Azure Red Hat OpenShift-kluster med hjälp av Azure CLI eller Azure-portalen. Azure Red Hat OpenShift är en hanterad OpenShift-tjänst som låter dig distribuera och hantera kluster.

Förutsättningar

Kontrollera att du använder Azure CLI version 2.67.0 eller senare. Använd az --version för att hitta den installerade versionen av Azure CLI. Om du behöver installera eller uppgradera, se Installera Azure CLI.

Azure Red Hat OpenShift kräver minst 44 kärnor för att skapa ett OpenShift-kluster. Standardkvoten för Azure-resurser för en ny Azure-prenumeration uppfyller inte det här kravet. Information om hur du begär en ökning av resursgränsen finns i Öka VCPU-kvoterna för VM-familjen.

De 44 kärnorna används på följande sätt:

Bootstrap-maskin: 8 kärnor
Kontrollplan (huvuddatorer): 24 kärnor
Beräkning (arbetsdatorer): 12 kärnor

När installationen är klar tas bootstrap-datorn bort och klustret använder totalt 36 kärnor. Mer information finns i Installera på Azure.

Kör följande kommando för att kontrollera kvoten för din Azure-prenumeration för Standard DSv5-storleken på den virtuella datorn, som är standardstorleken för az aro create-kommandot.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verifiera dina behörigheter

I den här artikeln skapar du en resursgrupp som innehåller det virtuella nätverket för klustret. Du behöver behörigheter som deltagare och administratör för användaråtkomst eller ägarbehörigheter, antingen direkt i det virtuella nätverket eller i resursgruppen eller prenumerationen som innehåller den.

Du behöver också tillräckliga Microsoft Entra-behörigheter, antingen en medlemsanvändare i klientorganisationen eller en gäst som tilldelats rollen Programadministratör, för att verktygen ska kunna skapa ett program och tjänstens huvudnamn åt dig för klustret. Mer information finns i Medlem och gäster och Tilldela administratörs- och icke-administratörsroller till användare med Microsoft Entra-ID.

Registrera resursprovidrar

Följande resursprovidrar måste vara registrerade i din Azure-prenumeration:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Om du har flera Azure-prenumerationer anger du relevant prenumerations-ID:

az account set --subscription <SUBSCRIPTION ID>

Om du vill kontrollera om en resursprovider är registrerad använder du följande kommando med resursproviderns namn. Kommandot kontrollerar Microsoft.RedHatOpenShift resursprovidern och returnerar värdet Registered eller NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Om du behöver registrera resursprovidrar använder du följande kommandon:

Registrera Microsoft.RedHatOpenShift resursleverantören.

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registrera Microsoft.Compute resursleverantören.

az provider register --namespace Microsoft.Compute --wait

Registrera Microsoft.Storage resursleverantören.

az provider register --namespace Microsoft.Storage --wait

Registrera Microsoft.Authorization resursleverantören.

az provider register --namespace Microsoft.Authorization --wait

Hämta en Red Hat-pullhemlighet (valfritt)

Anmärkning

ARO pull secret påverkar inte kostnaden för Red Hat OpenShift-licensen för ARO.

En Red Hat pull-hemlighet gör det möjligt för ditt kluster att komma åt Red Hat containerregister, samt annat innehåll som operatörer från OperatorHub. Det här steget är valfritt men rekommenderas. Om du bestämmer dig för att lägga till pull-hemligheten senare följer du den här vägledningen. Fältet cloud.openshift.com tas bort från din hemlighet även om pull-hemligheten innehåller det fältet. Det här fältet aktiverar en extra övervakningsfunktion som skickar data till RedHat och därför inaktiveras som standard. Information om hur du aktiverar den här funktionen finns i Aktivera fjärrhälsorapportering.

Gå till Red Hat OpenShift-klusterhanterarens portal och logga in.

Du måste logga in på ditt Red Hat-konto eller skapa ett nytt Red Hat-konto med ditt företags e-post och acceptera villkoren.
Välj Hämta pull-hemlighet och ladda ned en pull-hemlighet som ska användas med ditt ARO-kluster.

Skydda den sparade pull-secret.txt filen. Filen används i varje kluster som skapas om du behöver skapa ett kluster som innehåller exempel eller operatorer för Red Hat eller certifierade partner.

När du kör az aro create kommandot kan du referera till din pull-hemlighet med hjälp av parametern --pull-secret @pull-secret.txt . Kör az aro create från katalogen där du lagrade pull-secret.txt filen. Annars ersätter du @pull-secret.txt med @/path/to/my/pull-secret.txt.

Om du kopierar din pull-hemlighet eller refererar till den i andra skript ska pull-hemligheten formateras som en giltig JSON-sträng.

Förbereda en anpassad domän för klustret (valfritt)

När du kör az aro create kommandot kan du ange en anpassad domän för klustret med hjälp av parametern --domain foo.example.com .

Anmärkning

Även om det är valfritt att lägga till ett domännamn när du skapar ett kluster via Azure CLI, krävs ett domännamn eller ett prefix som används som en del av det automatiskt genererade DNS-namnet för OpenShift-konsolen och API-servrarna när du lägger till ett kluster via portalen. Mer information finns i den här artikelns azure-portalflik .

Observera följande om du anger en anpassad domän för klustret:

När du har skapat klustret måste du skapa två DNS-poster A på din DNS-server för den angivna --domain:
- api – pekar på API-serverns IP-adress
- *.apps – pekar på den inkommande IP-adressen
- Hämta dessa värden genom att köra följande kommando när klustret har skapats: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
OpenShift-konsolen är tillgänglig på en URL som https://console-openshift-console.apps.example.com, i stället för den inbyggda domänen https://console-openshift-console.apps.<random>.<location>.aroapp.io.
Som standard använder OpenShift självsignerade certifikat för alla vägar som skapats på anpassade domäner *.apps.example.com. Om du väljer att använda anpassad DNS när du har anslutit till klustret måste du följa OpenShift-dokumentationen för att konfigurera en anpassad certifikatutfärdare för din ingresskontrollant och en anpassad CERTIFIKATutfärdare för DIN API-server.

Skapa ett virtuellt nätverk som innehåller två tomma undernät

Därefter skapar du ett virtuellt nätverk som innehåller två tomma undernät. Om du har ett befintligt virtuellt nätverk som uppfyller dina behov kan du hoppa över det här steget.

Information om nätverk och krav finns i Nätverk för Azure Red Hat OpenShift.

Ange följande variabler i gränssnittsmiljön där du kör kommandona az .

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Skapa en resursgrupp.

En Azure-resursgrupp är en logisk grupp där Azure-resurser distribueras och hanteras. När du skapar en resursgrupp uppmanas du att ange en plats. Den här platsen är platsen där resursgruppsmetadata lagras, och det är också där dina resurser körs i Azure om du inte anger någon annan region när du skapar resurser. Skapa en resursgrupp med hjälp av kommandot az group create.

Anmärkning

Azure Red Hat OpenShift är inte tillgängligt i alla regioner där en Azure-resursgrupp kan skapas. Se Tillgängliga regioner för information om var Azure Red Hat OpenShift stöds.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
Följande exempelutdata visar den resursgrupp som skapats:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Skapa ett virtuellt nätverk.

Azure Red Hat OpenShift-kluster som kör OpenShift 4 kräver ett virtuellt nätverk med två tomma undernät för huvud- och arbetsnoderna. Du kan antingen skapa ett nytt virtuellt nätverk för det här klustret eller använda ett befintligt virtuellt nätverk.

Skapa ett nytt virtuellt nätverk i samma resursgrupp som du skapade tidigare:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

Följande exempelutdata visar det virtuella nätverket som har skapats:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Lägg till ett tomt undernät för huvudnoderna.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Lägg till ett tomt undernät för arbetsnoderna.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Skapa klustret

Kör följande kommando för att skapa ett kluster. Om du väljer att använda något av följande alternativ ändrar du kommandot i enlighet med detta:

Du kan också skicka din Red Hat-pullhemlighet, vilket gör att klustret kan komma åt Red Hat-containerregister tillsammans med annat innehåll. Lägg till argumentet i --pull-secret @pull-secret.txt kommandot.
Du kan också använda en anpassad domän. Lägg till argumentet i --domain foo.example.com kommandot och foo.example.com ersätt med din egen anpassade domän.
Standardstorleken för den virtuella huvuddatorn är Standard D8s_v5. Om du behöver en annan storlek på den virtuella datorn använder du parametern --master-vm-size . Till exempel --master-vm-size Standard_D8s_v3.
Standardstorleken för den virtuella arbetsdatorn är Standard D4s_v5. Om du behöver en annan storlek på den virtuella datorn använder du parametern --worker-vm-size . Till exempel --worker-vm-size Standard_D4s_v3.
Om du behöver ange en version, se välja en annan ARO-version.
Mer information om kommandot för att skapa klustret finns i az aro create.

Anmärkning

Det maximala antalet arbetsnoder som kan definieras vid skapande är 50. Du kan skala ut upp till 250 noder när klustret har skapats.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

När du har kört az aro create kommandot tar det normalt cirka 45 minuter att skapa ett kluster.

Storskaliga ARO-kluster

Om du behöver distribuera ett Azure Red Hat OpenShift-kluster med fler än 100 arbetsnoder kan du läsa Distribuera ett stort Azure Red Hat OpenShift-kluster.

Välj en annan ARO-version

Du kan välja att använda en specifik version av ARO när du skapar klustret. Använd först CLI för att fråga efter tillgängliga ARO-versioner:

az aro get-versions --location <region>

När du har valt version anger du den med hjälp av parametern --versionaz aro create i kommandot:

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Förutsättningar

Logga in på Azure-portalen.

Microsoft.RedHatOpenShift Registrera resursprovidern. Anvisningar om hur du registrerar resursprovidrar med hjälp av Azure Portal finns i Registrera resursprovider. Du bör också kontrollera att Microsoft.Compute, Microsoft.Storageoch Microsoft.Authorization är registrerade.

De 44 kärnorna används på följande sätt:

Bootstrap-maskin: 8 kärnor
Kontrollplan (huvuddatorer): 24 kärnor
Beräkning (arbetsdatorer): 12 kärnor

När installationen är klar tas bootstrap-datorn bort och klustret använder totalt 36 kärnor. Mer information finns i Installera på Azure.

I Azure-portalen är standardstorleken för virtuella DSv3-datorer standardstorleken för att skapa och köra ett OpenShift-kluster.

Skapa ett Azure Red Hat OpenShift-kluster

På menyn Azure Portal eller på startsidan väljer du Alla tjänster under tre vågräta staplar på den övre vänstra sidan.
Sök efter och välj Azure Red Hat OpenShift-kluster.
Välj Skapa.
På fliken Grundläggande konfigurerar du följande alternativ:
- Projektinformation:
  - Välj en Azure-prenumeration.
  - Välj eller skapa en Azure-resursgrupp, till exempel test-aro-rg.
- Instansinformation:
  - Välj en region för Azure Red Hat OpenShift-klustret.
  - Ange ett OpenShift-klusternamn, till exempel testkluster.
  - Ange ett domännamn, till exempel testdomain.
  - Välj Vm-huvudstorlek och Arbets-VM-storlek.
  - Välj Antal arbetsnoder (antalet arbetsnoder som ska skapas).
Anmärkning

Fältet Domännamn fylls i i förväg med en slumpmässig sträng. Du kan antingen ange ett domännamn som example.com eller ett sträng/prefix som abc som används som en del av det automatiskt genererade DNS-namnet för OpenShift-konsolen och API-servrar. Det här prefixet används också som en del av namnet på den resursgrupp som skapas som värd för de virtuella klusterdatorerna om inget resursgruppsnamn har angetts.
Slutför följande avsnitt på fliken Autentisering .

Under Information om tjänstens huvudnamn väljer du antingen Skapa ny eller Befintlig. Om du väljer att använda ett befintligt huvudnamn för tjänsten anger du följande information:
- Klient-ID för tjänstens huvudnamn är ditt appId.
- Klienthemlighet för tjänstens huvudnamn är tjänstens huvudnamns dekrypterade hemliga värde.
Anmärkning

Om du behöver skapa ett huvudnamn för tjänsten kan du läsa Skapa och använda ett huvudnamn för tjänsten med ett Azure Red Hat OpenShift-kluster.

Under Pull-hemlighet anger du Red Hat-pullhemligheten (klustrets pull-hemlighets dekrypterade värde). Om du inte har någon pull-hemlighet lämnar du fältet tomt.
På fliken Nätverk konfigurerar du de alternativ som krävs.

Anmärkning

Azure Red Hat OpenShift-kluster som kör OpenShift 4 kräver ett virtuellt nätverk med två tomma undernät: ett för kontrollplanet och ett för arbetsnoder.
På fliken Taggar lägger du till taggar för att organisera dina resurser.
Kontrollera Granska + skapa och sedan Skapa när verifieringen är klar.
Det tar cirka 35 till 45 minuter att skapa Azure Red Hat OpenShift-klustret. När distributionen är klar går du till resursen genom att antingen:
- Välj Gå till resurs.
- Bläddra till resursgruppen Azure Red Hat OpenShift-kluster och välj Azure Red Hat OpenShift-resursen.