Hızlı Başlangıç: Azure Red Hat OpenShift 4 kümesi oluşturma

Bu Hızlı Başlangıçta, Azure CLI veya Azure portalı kullanarak Microsoft Azure Red Hat OpenShift kümesi oluşturmayı öğreneceksiniz. Azure Red Hat OpenShift, kümeleri dağıtmanıza ve yönetmenize olanak tanıyan yönetilen bir OpenShift hizmetidir.

Kümeyi oluşturduğunuzda, bir hizmet sorumlusu oluşturulur veya mevcut bir hizmet sorumlusunu kullanabilirsiniz. Hizmet ilkesi kullanan bir küme, yönetilen kimlik kullanacak şekilde kesinlikle geçirilemez. Azure Red Hat OpenShift kümesinde yönetilen kimlik kullanan yeni bir küme oluşturmanız gerekir. Daha fazla bilgi için bkz. Yönetilen kimliklerle Azure Red Hat OpenShift kümesi oluşturma (önizleme).

Önkoşullar

Azure CLI sürüm 2.67.0 veya üzerini kullandığınızdan emin olun. Azure CLI'nın yüklü sürümünü bulmak için kullanın az --version . Yüklemeniz veya yükseltmeniz gerekiyorsa bkz. Azure CLI'yı yükleme.

Azure Red Hat OpenShift, OpenShift kümesi oluşturmak için en az 44 çekirdek gerektirir. Yeni bir Azure aboneliği için varsayılan Azure kaynak kotası bu gereksinimi karşılamaz. Kaynak sınırınızda artış istemek için bkz . VM ailesi vCPU kotalarını artırma.

44 çekirdek aşağıdaki gibi kullanılır:

• Bootstrap makinesi: 8 çekirdek
• Kontrol düzlemi (ana makineler): 24 çekirdek
• Hesaplama (işçi makineleri): 12 çekirdek

Yükleme tamamlandığında bootstrap makinesi kaldırılır ve kümeniz toplam 36 çekirdek kullanır. Daha fazla bilgi için bkz. Azure'a yükleme.

Azure aboneliğinizin, komutun varsayılan sanal makine boyutu olan Standart DSv5 sanal makine boyutu kotasını denetlemek için az aro create aşağıdaki komutu çalıştırın.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

İzinlerinizi doğrulama

Bu makalede, kümenin sanal ağını içeren bir kaynak grubu oluşturacaksınız. Doğrudan sanal ağda veya onu içeren kaynak grubunda veya abonelikte Katkıda Bulunan ya da Kullanıcı Erişimi Yöneticisi izinlerine veya Sahip izinlerine ihtiyacınız vardır.

Ayrıca, küme için sizin adınıza bir uygulama ve hizmet sorumlusu oluşturma aracı için kiracının üye kullanıcısı veya Uygulama yöneticisi rolüyle atanmış bir konuk olmak üzere yeterli Microsoft Entra izinlerine de ihtiyacınız vardır. Daha fazla bilgi için bkz. Üye ve konuklar ve Microsoft Entra rolleri atama.

Kaynak sağlayıcılarını kaydetme

Aşağıdaki kaynak sağlayıcılarının Azure aboneliğinize kaydedilmesi gerekir:

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

Birden çok Azure aboneliğiniz varsa ilgili abonelik kimliğini belirtin:

az account set --subscription <SUBSCRIPTION ID>

Bir kaynak sağlayıcısının kayıtlı olup olmadığını doğrulamak için kaynak sağlayıcısı adıyla aşağıdaki komutu kullanın. Komut, kaynak sağlayıcısını Microsoft.RedHatOpenShift denetler ve Registered veya NotRegistered değerini döndürür.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Kaynak sağlayıcılarını kaydetmeniz gerekiyorsa aşağıdaki komutları kullanın:

• Kaynak sağlayıcısını Microsoft.RedHatOpenShift kaydedin:

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Kaynak sağlayıcısını Microsoft.Compute kaydedin:

  az provider register --namespace Microsoft.Compute --wait
  

• Kaynak sağlayıcısını Microsoft.Storage kaydedin:

  az provider register --namespace Microsoft.Storage --wait
  

• Kaynak sağlayıcısını Microsoft.Authorization kaydedin:

  az provider register --namespace Microsoft.Authorization --wait
  

Red Hat çekme gizli dizisi alma (isteğe bağlı)

Red Hat çekme anahtarı, Red Hat kapsayıcı kayıt defterlerine ve OperatorHub'dan işleçler gibi diğer içeriklere erişim sağlar. Çekme gizli anahtarı, Red Hat OpenShift lisansının maliyetini değiştirmez. Bu adım isteğe bağlıdır ancak önerilir. Örneğin, OpenShift Sanallaştırma'yı kullanmayı planlıyorsanız, küme dağıtımınıza pull secret'ı ekleyin, böylece OpenShift Sanallaştırma gibi işleçler yüklenebilir.

Eğer çekme parolasını daha sonra eklemeye karar verirseniz bakınız Çekme parolanızı ekleme veya güncelleme. Çekme gizli diziniz bu alanı cloud.openshift.com içerse bile bu alan gizli dizinizden kaldırılır. Bu alan, RedHat'e veri gönderen ve bu nedenle varsayılan olarak devre dışı bırakılan ek bir izleme özelliği sağlar. Bu özelliği etkinleştirmek için bkz . Uzaktan sistem durumu raporlamasını etkinleştirme.

1. Red Hat OpenShift küme yöneticisi portalında oturum açın.

   Red Hat hesabınızda oturum açmanız veya iş e-postanızla yeni bir Red Hat hesabı oluşturmanız ve hüküm ve koşulları kabul etmeniz gerekir.

2. Çekme parolasını indir seçeneğini belirleyin ve kümenizle kullanmak üzere bir çekme parolası indirin.

   • Kaydedilen pull-secret.txt dosyayı güvenli bir yerde tutun. Red Hat veya sertifikalı iş ortakları için örnekler veya işleçler içeren bir küme oluşturmanız gerekiyorsa, dosya her küme oluşturma işleminde kullanılır.
   • komutunu çalıştırırken parametresini az aro create kullanarak --pull-secret @pull-secret.txt çekme gizli dizinize başvurabilirsiniz. Dosyanızı az aro create depoladığınız dizinden yürütebilirsinizpull-secret.txt. Aksi takdirde değerini ile @pull-secret.txtdeğiştirin@/path/to/my/pull-secret.txt.
   • Azure portal kümesi dağıtımı için çekme gizli dizisini kopyalayın ve Kimlik Doğrulaması sayfasında, çekme gizli dizisini Red Hat çekme gizli dizisi metin kutusuna yapıştırın.
   • Çekme gizli dizinizi kopyalar veya diğer betiklerde buna başvurursanız, çekme gizli diziniz geçerli bir JSON dizesi olarak biçimlendirilmelidir.

Kümeniz için özel etki alanı hazırlama (isteğe bağlı)

komutunu çalıştırırken parametresini az aro create kullanarak --domain foo.example.com kümeniz için özel bir etki alanı belirtebilirsiniz.

Uyarı

Azure CLI aracılığıyla küme oluşturduğunuzda etki alanı adı eklemek isteğe bağlı olsa da, portal aracılığıyla küme eklerken OpenShift konsolu ve API sunucuları için otomatik olarak oluşturulan DNS adının bir parçası olarak kullanılan bir etki alanı adı veya ön ek gerekir. Daha fazla bilgi için bu makalenin Azure portalı sekmesine bakın.

Kümeniz için özel bir etki alanı sağlarsanız aşağıdaki noktaları not edin:

• Kümenizi oluşturduktan sonra, dns sunucunuzda belirtilenler için A iki --domain DNS kaydı oluşturmanız gerekir:
  • api - API sunucusu IP adresine işaret etme
  • *.apps - giriş IP adresine işaret eder
  • Küme oluşturulduktan sonra aşağıdaki komutu yürüterek bu değerleri alın: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
• OpenShift konsolu, yerleşik etki alanı https://console-openshift-console.apps.example.com yerine https://console-openshift-console.apps.<random>.<location>.aroapp.io gibi bir URL'de sunulmuştur.
• Varsayılan olarak, OpenShift özel etki alanlarında *.apps.example.comoluşturulan tüm yollar için otomatik olarak imzalanan sertifikalar kullanır. Kümeye bağlandıktan sonra özel DNS kullanmayı seçerseniz, giriş denetleyiciniz için özel bir CA ve API sunucunuz için özel ca yapılandırmak için OpenShift belgelerini izlemeniz gerekir.

İki boş alt ağ içeren bir sanal ağ oluşturma

Ardından, iki boş alt ağ içeren bir sanal ağ oluşturacaksınız. Gereksinimlerinizi karşılayan bir sanal ağınız varsa bu adımı atlayabilirsiniz.

Ağ ve gereksinimler hakkında bilgi için bkz. Azure Red Hat OpenShift için ağ oluşturma.

1. Komutlarını yürüttüğüniz az kabuk ortamında aşağıdaki değişkenleri ayarlayın.

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. Bir kaynak grubu oluşturun.

   Azure kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği mantıksal bir gruptur. Bir kaynak grubu oluşturduğunuzda, bir konum belirtmeniz istenir. Bu konum, kaynak grubu meta verilerinin depolandığı konumdur ve kaynak oluşturma sırasında başka bir bölge belirtmezseniz kaynaklarınızın Azure'da çalıştığı yerdir. az group create komutunu kullanarak bir kaynak grubu oluşturun .

   Uyarı

   Azure Red Hat OpenShift, azure kaynak grubunun oluşturulabileceği tüm bölgelerde kullanılamaz. Azure Red Hat OpenShift'in nerede desteklendiği hakkında bilgi için bkz . Kullanılabilir bölgeler .

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   Aşağıdaki örnek çıktı, başarıyla oluşturulan kaynak grubunu gösterir:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Sanal ağ oluşturma.

   OpenShift 4 çalıştıran Azure Red Hat OpenShift kümeleri, ana ve çalışan düğümleri için iki boş alt ağa sahip bir sanal ağ gerektirir. Bu küme için yeni bir sanal ağ oluşturabilir veya mevcut bir sanal ağı kullanabilirsiniz.

   Daha önce oluşturduğunuz kaynak grubunda yeni bir sanal ağ oluşturun:

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   Aşağıdaki örnek çıktı, başarıyla oluşturulan sanal ağı gösterir:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Ana düğümler için boş bir alt ağ ekleyin.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Çalışan düğümleri için boş bir alt ağ ekleyin.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

Kümeyi oluşturma

Küme oluşturmak için aşağıdaki komutu çalıştırın. Aşağıdaki seçeneklerden birini kullanmayı seçerseniz, komutu uygun şekilde değiştirin:

• İsteğe bağlı olarak, kümenizin diğer içerikle birlikte Red Hat kapsayıcı kayıt defterlerine erişmesini sağlayan Red Hat çekme gizli dizinizi geçirebilirsiniz. --pull-secret @pull-secret.txt Bağımsız değişkeni komutunuza ekleyin.
• İsteğe bağlı olarak, özel bir etki alanı kullanabilirsiniz. bağımsız değişkenini --domain foo.example.com kendi özel etki alanınızla değiştirerek foo.example.com komutunuza ekleyin.
• Varsayılan ana sanal makine boyutudur Standard D8s_v5. Farklı bir sanal makine boyutuna ihtiyacınız varsa parametresini --master-vm-size kullanın. Örneğin, --master-vm-size Standard_D8s_v3.
• Varsayılan çalışan sanal makine boyutudur Standard D4s_v5. Farklı bir sanal makine boyutuna ihtiyacınız varsa parametresini --worker-vm-size kullanın. Örneğin, --worker-vm-size Standard_D4s_v3.
• Küme, yükleme kullanılabilirliği olan bir OpenShift Container Platform sürümüyle oluşturulur. Kümenizin kullanılabilir en son yükleme sürümüyle oluşturulduğundan emin olmak için bkz. Farklı bir sürüm seçme. --version parametresinde, <x.y.z> değerini örneğin 4.17.27 gibi belirli bir sürümle değiştirin.
• Kümeyi oluşturma komutu hakkında daha fazla bilgi için bkz. az aro create.

Uyarı

Oluşturma zamanında tanımlanabilir çalışan düğümü sayısı üst sınırı 50'dir. Küme oluşturulduktan sonra ölçeği 250 düğüme kadar genişletebilirsiniz.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Komutu çalıştırdıktan sonra kümenin az aro create oluşturulması yaklaşık 45 dakika sürer.

Büyük ölçekli kümeler

100'den fazla çalışan düğümüne sahip bir Azure Red Hat OpenShift kümesi dağıtmanız gerekiyorsa bkz. Büyük bir Azure Red Hat OpenShift kümesi dağıtma.

Farklı bir sürüm seçin

Kümeyi dağıtmak istediğiniz konum için kullanılabilir sürümleri listelemek için aşağıdaki komutu kullanın.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

Hangi sürümü yüklemek istediğinize karar verdikten sonra, bunu komutun az aro create parametresinde --version belirtin.

Önkoşullar

Azure portalınaoturum açın.

Kaynak sağlayıcısını Microsoft.RedHatOpenShift kaydedin. Azure portalını kullanarak kaynak sağlayıcılarını kaydetme yönergeleri için bkz . Kaynak sağlayıcısını kaydetme. Ayrıca Microsoft.Compute, Microsoft.Storage ve Microsoft.Authorization öğelerinin kayıtlı olduğunu doğrulamanız gerekir.

Azure Red Hat OpenShift, OpenShift kümesi oluşturmak için en az 44 çekirdek gerektirir. Yeni bir Azure aboneliği için varsayılan Azure kaynak kotası bu gereksinimi karşılamaz. Kaynak sınırınızda artış istemek için bkz . VM ailesi vCPU kotalarını artırma.

44 çekirdek aşağıdaki gibi kullanılır:

• Bootstrap makinesi: 8 çekirdek
• Kontrol düzlemi (ana makineler): 24 çekirdek
• Hesaplama (işçi makineleri): 12 çekirdek

Yükleme tamamlandığında bootstrap makinesi kaldırılır ve kümeniz toplam 36 çekirdek kullanır. Daha fazla bilgi için bkz. Azure'a yükleme.

Azure portalında Standart DSv3 sanal makine boyutu, OpenShift kümesi oluşturmak ve çalıştırmak için varsayılan boyutdur.

Red Hat çekme gizli dizisi alma (isteğe bağlı)

Red Hat çekme anahtarı, Red Hat kapsayıcı kayıt defterlerine ve OperatorHub'dan işleçler gibi diğer içeriklere erişim sağlar. Çekme gizli anahtarı, Red Hat OpenShift lisansının maliyetini değiştirmez. Bu adım isteğe bağlıdır ancak önerilir. Örneğin, OpenShift Sanallaştırma'yı kullanmayı planlıyorsanız, küme dağıtımınıza pull secret'ı ekleyin, böylece OpenShift Sanallaştırma gibi işleçler yüklenebilir.

Eğer çekme parolasını daha sonra eklemeye karar verirseniz bakınız Çekme parolanızı ekleme veya güncelleme. Çekme gizli diziniz bu alanı cloud.openshift.com içerse bile bu alan gizli dizinizden kaldırılır. Bu alan, RedHat'e veri gönderen ve bu nedenle varsayılan olarak devre dışı bırakılan ek bir izleme özelliği sağlar. Bu özelliği etkinleştirmek için bkz . Uzaktan sistem durumu raporlamasını etkinleştirme.

1. Red Hat OpenShift küme yöneticisi portalında oturum açın.

   Red Hat hesabınızda oturum açmanız veya iş e-postanızla yeni bir Red Hat hesabı oluşturmanız ve hüküm ve koşulları kabul etmeniz gerekir.

2. Çekme parolasını indir seçeneğini belirleyin ve kümenizle kullanmak üzere bir çekme parolası indirin.

   • Kaydedilen pull-secret.txt dosyayı güvenli bir yerde tutun. Red Hat veya sertifikalı iş ortakları için örnekler veya işleçler içeren bir küme oluşturmanız gerekiyorsa, dosya her küme oluşturma işleminde kullanılır.
   • komutunu çalıştırırken parametresini az aro create kullanarak --pull-secret @pull-secret.txt çekme gizli dizinize başvurabilirsiniz. Dosyanızı az aro create depoladığınız dizinden yürütebilirsinizpull-secret.txt. Aksi takdirde değerini ile @pull-secret.txtdeğiştirin@/path/to/my/pull-secret.txt.
   • Azure portal kümesi dağıtımı için çekme gizli dizisini kopyalayın ve Kimlik Doğrulaması sayfasında, çekme gizli dizisini Red Hat çekme gizli dizisi metin kutusuna yapıştırın.
   • Çekme gizli dizinizi kopyalar veya diğer betiklerde buna başvurursanız, çekme gizli diziniz geçerli bir JSON dizesi olarak biçimlendirilmelidir.

Azure Red Hat OpenShift kümesi oluşturma

1. Azure portalı menüsünde veya Giriş sayfasında, sol üst sayfadaki üç yatay çubuğun altında Tüm Hizmetler'i seçin.

2. Azure Red Hat OpenShift kümelerini arayın ve seçin.

3. Oluştur'i seçin.

4. Temel Bilgiler sekmesinde aşağıdaki seçenekleri yapılandırın:

   • Proje ayrıntıları:
     • Bir Azure Aboneliği seçin.
     • test-aro-rg gibi bir Azure Kaynak grubu seçin veya oluşturun.
   • Örnek ayrıntıları:
     • Azure Red Hat OpenShift kümesi için bir Bölge seçin.
     • Bir OpenShift kümesi adı girin, gibi testcluster.
     • Bir Etki alanı adı girin, örneğin testdomain.
     • Ana VM Boyutu ve Çalışan VM Boyutu'nu seçin.
     • Çalışan düğümü sayısı (oluşturulacak çalışan düğümlerinin sayısı) öğesini seçin.

   

   Uyarı

   Etki alanı adı alanı rastgele bir dizeyle önceden doldurulur. example.com gibi bir etki alanı adı veya OpenShift konsolu ve API sunucuları için otomatik olarak oluşturulan DNS adının parçası olarak kullanılan abc gibi bir dize/ön ek belirtebilirsiniz. Bu ön ek, bir kaynak grubu adı belirtilmezse küme VM'lerini barındırmak için oluşturulan kaynak grubunun adının bir parçası olarak da kullanılır.

5. Kimlik Doğrulaması sekmesinde aşağıdaki bölümleri tamamlayın.

   Hizmet sorumlusu bilgileri'nin altında Yeni oluştur'u veya Mevcut'u seçin. Mevcut bir hizmet sorumlusunu kullanmayı seçerseniz aşağıdaki bilgileri girin:

   • Hizmet sorumlusu istemci kimliği sizindir appId.
   • Hizmet sorumlusu istemci gizliliği, hizmet sorumlusunun şifresi çözülmüş gizli değeridir.

   Uyarı

   Hizmet sorumlusu oluşturmanız gerekiyorsa bkz . Azure Red Hat OpenShift kümesiyle hizmet sorumlusu oluşturma ve kullanma.

   Çekme gizli dizi alanına, Red Hat çekme gizli dizisini girin (kümenizin çekme gizli dizisinin şifresi çözülmüş değeri). Çekme gizli diziniz yoksa bu alanı boş bırakın.

   

6. Ağ sekmesinde gerekli seçenekleri yapılandırın.

   Uyarı

   OpenShift 4 çalıştıran Azure Red Hat OpenShift kümeleri, biri denetim düzlemi ve biri çalışan düğümleri için olmak üzere iki boş alt ağa sahip bir sanal ağ gerektirir.

   

7. Etiketleri sekmesinde, kaynaklarınızı düzenlemek için etiketler ekleyin.

   

8. Doğrulama tamamlandığında Gözden geçir ve oluştur ve oluştur'uişaretleyin.

   

9. Azure Red Hat OpenShift kümesini oluşturmak yaklaşık 45 dakika sürer. Dağıtımınız tamamlandığında aşağıdakilerden birini yaparak kaynağınıza gidin:

   • Kaynağa git seçeneğini seçin.
   • Azure Red Hat OpenShift kümesi kaynak grubuna göz atın ve Azure Red Hat OpenShift kaynağını seçin.

Sonraki Adımlar

Hızlı Başlangıç: Azure Red Hat OpenShift 4 kümesine bağlanma.