Quickstart: Een Azure Red Hat OpenShift 4-cluster maken

2025-07-15

In deze quickstart leert u hoe u een Microsoft Azure Red Hat OpenShift-cluster maakt met behulp van Azure CLI of Azure Portal. Azure Red Hat OpenShift is een beheerde OpenShift-service waarmee u clusters kunt implementeren en beheren.

Wanneer u het cluster maakt, wordt er een service-principal gemaakt of kunt u een bestaande service-principal gebruiken. Een cluster dat gebruikmaakt van een service-principal, kan niet worden gemigreerd om een beheerde identiteit te gebruiken. U moet een nieuw cluster maken dat gebruikmaakt van een beheerde identiteit in een Azure Red Hat OpenShift-cluster. Zie Een Azure Red Hat OpenShift-cluster maken met beheerde identiteiten (preview) voor meer informatie.

Vereiste voorwaarden

Zorg ervoor dat u Azure CLI versie 2.67.0 of hoger gebruikt. Gebruik az --version dit om de geïnstalleerde versie van Azure CLI te vinden. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.

Azure Red Hat OpenShift vereist minimaal 44 kernen om een OpenShift-cluster te maken. Het standaardquotum voor Azure-resources voor een nieuw Azure-abonnement voldoet niet aan deze vereiste. Zie VCPU-quota verhogen als u een verhoging van uw resourcelimiet wilt aanvragen.

De 44 kernen worden als volgt gebruikt:

Bootstrap machine: 8 kernen
Besturingsvlak (hoofdmachines): 24 kernen
Rekenkracht (werkmachines): 12 kernen

Wanneer de installatie is voltooid, wordt de bootstrap-machine verwijderd en gebruikt uw cluster in totaal 36 kernen. Zie Installeren in Azure voor meer informatie.

Voer de volgende opdracht uit om het quotum van uw Azure-abonnement te controleren op de standaardgrootte van de virtuele DSv5-machine die de standaardgrootte van de virtuele machine voor de az aro create opdracht is.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Uw machtigingen controleren

In dit artikel maakt u een resourcegroep die het virtuele netwerk voor het cluster bevat. U hebt inzender- en gebruikerstoegangsbeheerdersmachtigingen of eigenaarsmachtigingen nodig, rechtstreeks in het virtuele netwerk of in de resourcegroep of het abonnement dat deze bevat.

U hebt ook voldoende Microsoft Entra-machtigingen nodig, ofwel als lidgebruiker van de tenant, of als gast die is toegewezen met de rol Applicatiebeheerder, zodat de tooling een toepassing en service-principal voor het cluster namens u kan maken. Zie Leden en gasten en Wijs Microsoft Entra-rollen toe voor meer informatie.

De resourceproviders registreren

De volgende resourceproviders moeten zijn geregistreerd in uw Azure-abonnement:

Microsoft.RedHatOpenShift
Microsoft.Compute
Microsoft.Storage
Microsoft.Authorization

Als u meerdere Azure-abonnementen hebt, geeft u de relevante abonnements-id op:

az account set --subscription <SUBSCRIPTION ID>

Als u wilt controleren of een resourceprovider is geregistreerd, gebruikt u de volgende opdracht met de naam van de resourceprovider. De opdracht controleert de Microsoft.RedHatOpenShift resourceprovider en retourneert een waarde van Registered of NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Als u resourceproviders moet registreren, gebruikt u de volgende opdrachten:

Registreer de bronaanbieder Microsoft.RedHatOpenShift:

az provider register --namespace Microsoft.RedHatOpenShift --wait

Registreer de bronaanbieder Microsoft.Compute:

az provider register --namespace Microsoft.Compute --wait

Registreer de bronaanbieder Microsoft.Storage:

az provider register --namespace Microsoft.Storage --wait

Registreer de bronaanbieder Microsoft.Authorization:

az provider register --namespace Microsoft.Authorization --wait

Een pull-geheim voor Red Hat ophalen (optioneel)

Met een Red Hat-pull-geheim kan uw cluster toegang krijgen tot Red Hat-containerregisters, samen met andere inhoud zoals operators van OperatorHub. Een pull-secret verandert de kosten van de Red Hat OpenShift-licentie niet. Deze stap is optioneel, maar wordt aanbevolen. Als u bijvoorbeeld OpenShift Virtualization wilt gebruiken, neemt u het pull-geheim op in uw clusterimplementatie, zodat operators zoals OpenShift Virtualization kunnen worden geïnstalleerd.

Als u het pull-geheim later wilt toevoegen, raadpleegt u het pull-geheim toevoegen of bijwerken. Het veld cloud.openshift.com wordt verwijderd uit uw geheim, zelfs als uw pull-geheim dat veld bevat. Dit veld maakt een extra bewakingsfunctie mogelijk, die gegevens naar RedHat verzendt en dus standaard is uitgeschakeld. Zie Externe statusrapportage inschakelen om deze functie in te schakelen.

Meld u aan bij de Red Hat OpenShift-clusterbeheerportal.

U moet zich aanmelden bij uw Red Hat-account of een nieuw Red Hat-account maken met uw zakelijke e-mailadres en de voorwaarden accepteren.
Selecteer Download pull-geheim en download een pull-geheim voor gebruik met uw cluster.
- Bewaar het opgeslagen bestand pull-secret.txt op een veilige plek. Het bestand wordt gebruikt bij het maken van elk cluster als u een cluster moet maken met voorbeelden of operators voor Red Hat of gecertificeerde partners.
- Wanneer u de opdracht az aro create uitvoert, kunt u verwijzen naar uw pull-geheim met behulp van de parameter --pull-secret @pull-secret.txt. Voer az aro create uit vanuit de map waarin u het pull-secret.txt-bestand hebt opgeslagen. Vervang anders @pull-secret.txt door @/path/to/my/pull-secret.txt.
- Kopieer het pull-geheim voor een implementatie van een Azure-portalcluster en plak het pull-geheim op de pagina Verificatie in het tekstvak Red Hat pull secret .
- Als u uw pull-geheim kopieert of ernaar verwijst in andere scripts, moet uw pull-geheim worden opgemaakt als een geldige JSON-tekenreeks.

Een aangepast domein voorbereiden voor uw cluster (optioneel)

Wanneer u de opdracht az aro create uitvoert, kunt u een aangepast domein opgeven voor uw cluster, met behulp van de parameter --domain foo.example.com.

Opmerking

Hoewel het toevoegen van een domeinnaam optioneel is wanneer u een cluster maakt via Azure CLI, een domeinnaam of een voorvoegsel dat wordt gebruikt als onderdeel van de automatisch gegenereerde DNS-naam voor de OpenShift-console en API-servers, is nodig bij het toevoegen van een cluster via de portal. Zie het tabblad Azure Portal van dit artikel voor meer informatie.

Als u een aangepast domein voor uw cluster opgeeft, moet u rekening houden met de volgende punten:

Nadat u het cluster hebt gemaakt, moet u twee DNS-records A maken op uw DNS-server voor de --domain opgegeven:
- API : wijst naar het IP-adres van de API-server
- *.apps - wijzend naar het IP-adres voor inkomend verkeer
- Haal deze waarden op door na het maken van het cluster de volgende opdracht uit te voeren: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
De OpenShift-console is beschikbaar op een URL zoals https://console-openshift-console.apps.example.com, in plaats van het ingebouwde domein https://console-openshift-console.apps.<random>.<location>.aroapp.io.
OpenShift maakt standaard gebruik van zelfondertekende certificaten voor alle routes die op *.apps.example.com voor aangepaste domeinen worden gemaakt. Als u ervoor kiest om aangepaste DNS te gebruiken nadat u verbinding hebt gemaakt met het cluster, moet u de OpenShift-documentatie volgen om een aangepaste CA te configureren voor uw ingangscontroller en een aangepaste CA voor uw API-server.

Een virtueel netwerk met twee lege subnetten maken

Vervolgens maakt u een virtueel netwerk met twee lege subnetten. Als u een bestaand virtueel netwerk hebt dat aan uw behoeften voldoet, kunt u deze stap overslaan.

Zie Netwerken voor Azure Red Hat OpenShift voor informatie over netwerken en vereisten.

Stel de volgende variabelen in de shell-omgeving in waarin u de az opdrachten uitvoert.

LOCATION=eastus                 # the location of your cluster
RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
CLUSTER=cluster                 # the name of your cluster
VIRTUALNETWORK=aro-vnet         # the name of the virtual network

Maak een resourcegroep.

Een Azure-resourcegroep is een logische groep waarin Azure-resources worden geïmplementeerd en beheerd. Wanneer u een resourcegroep maakt, wordt u gevraagd een locatie op te geven. Deze locatie is waar de metagegevens van de resourcegroep worden opgeslagen en waar uw resources ook worden uitgevoerd in Azure als u geen andere regio opgeeft tijdens het maken van resources. Maak een resourcegroep met de opdracht az group create.

Opmerking

Azure Red Hat OpenShift is niet beschikbaar in alle regio's waar een Azure-resourcegroep kan worden gemaakt. Zie Beschikbare regio's voor informatie over waar Azure Red Hat OpenShift wordt ondersteund.
```
az group create \
  --name $RESOURCEGROUP \
  --location $LOCATION
```
In de volgende voorbeelduitvoer ziet u dat de resourcegroep is gemaakt:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
  "location": "eastus",
  "name": "aro-rg",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.Resources/resourceGroups"
}
```

Maak een virtueel netwerk.

Azure Red Hat OpenShift-clusters met OpenShift 4 vereisen een virtueel netwerk met twee lege subnetten voor de hoofd- en werkknooppunten. U kunt een nieuw virtueel netwerk voor dit cluster maken of een bestaand virtueel netwerk gebruiken.

Maak een nieuw virtueel netwerk in de resourcegroep die u eerder hebt gemaakt:

az network vnet create \
  --resource-group $RESOURCEGROUP \
  --name $VIRTUALNETWORK \
  --address-prefixes 10.0.0.0/22

In de volgende voorbeelduitvoer ziet u dat het virtuele netwerk is gemaakt:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/22"
      ]
    },
    "dhcpOptions": {
      "dnsServers": []
    },
    "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
    "location": "eastus",
    "name": "aro-vnet",
    "provisioningState": "Succeeded",
    "resourceGroup": "aro-rg",
    "type": "Microsoft.Network/virtualNetworks"
  }
}

Voeg een leeg subnet toe voor de hoofdknooppunten.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name master-subnet \
  --address-prefixes 10.0.0.0/23

Voeg een leeg subnet toe voor de werkknooppunten.

az network vnet subnet create \
  --resource-group $RESOURCEGROUP \
  --vnet-name $VIRTUALNETWORK \
  --name worker-subnet \
  --address-prefixes 10.0.2.0/23

Het cluster maken

Voer de volgende opdracht uit om een cluster te maken. Als u een van de volgende opties wilt gebruiken, wijzigt u de opdracht dienovereenkomstig:

U kunt eventueel uw Red Hat-pull-geheim doorgeven, zodat uw cluster toegang heeft tot Red Hat-containerregisters, samen met andere inhoud. Voeg het argument --pull-secret @pull-secret.txt toe aan de opdracht.
U kunt desgewenst een aangepast domein gebruiken. Voeg het argument --domain foo.example.com toe aan de opdracht, en vervang foo.example.com door uw eigen aangepaste domein.
De standaardgrootte van de virtuele mastermachine is Standard D8s_v5. Als u een andere grootte van een virtuele machine nodig hebt, gebruikt u de --master-vm-size parameter. Bijvoorbeeld: --master-vm-size Standard_D8s_v3.
De standaardgrootte van de virtuele werkersmachine is Standard D4s_v5. Als u een andere grootte van een virtuele machine nodig hebt, gebruikt u de --worker-vm-size parameter. Bijvoorbeeld: --worker-vm-size Standard_D4s_v3.
Het cluster wordt gemaakt met een OpenShift Container Platform-versie met beschikbaarheid van de installatie. Selecteer een andere versie om ervoor te zorgen dat uw cluster wordt gemaakt met de nieuwste beschikbare installatieversie. Vervang in de --version-parameter <x.y.z> door een specifieke versie zoals 4.17.27.
Zie az aro create voor meer informatie over de opdracht voor het maken van het cluster.

Opmerking

Het maximum aantal werkknooppunten dat tijdens het maken kan worden gedefinieerd, is 50. U kunt maximaal 250 knooppunten uitschalen nadat het cluster is gemaakt.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

Nadat u de az aro create opdracht hebt uitgevoerd, duurt het ongeveer 45 minuten om het cluster te maken.

Grootschalige clusters

Als u een Azure Red Hat OpenShift-cluster met meer dan 100 werkknooppunten wilt implementeren, raadpleegt u Een groot Azure Red Hat OpenShift-cluster implementeren.

Een andere versie selecteren

Gebruik de volgende opdracht om de versies weer te geven die beschikbaar zijn voor de locatie waar u een cluster wilt implementeren.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

Nadat u hebt bepaald welke versie u wilt installeren, geeft u deze op in de parameter van az aro create de --version opdracht.

Vereiste voorwaarden

Meld u aan bij het Azure-portaal.

Registreer de Microsoft.RedHatOpenShift-resourceprovider. Zie Resourceprovider registreren voor instructies voor het registreren van resourceproviders met behulp van De Azure-portal. U moet ook controleren of Microsoft.Compute, Microsoft.Storageen Microsoft.Authorization zijn geregistreerd.

De 44 kernen worden als volgt gebruikt:

Bootstrap machine: 8 kernen
Besturingsvlak (hoofdmachines): 24 kernen
Rekenkracht (werkmachines): 12 kernen

Wanneer de installatie is voltooid, wordt de bootstrap-machine verwijderd en gebruikt uw cluster in totaal 36 kernen. Zie Installeren in Azure voor meer informatie.

In Azure Portal is de grootte van de virtuele standaard-DSv3-machine de standaardgrootte voor het maken en uitvoeren van een OpenShift-cluster.

Een pull-geheim voor Red Hat ophalen (optioneel)

Meld u aan bij de Red Hat OpenShift-clusterbeheerportal.

U moet zich aanmelden bij uw Red Hat-account of een nieuw Red Hat-account maken met uw zakelijke e-mailadres en de voorwaarden accepteren.
Selecteer Download pull-geheim en download een pull-geheim voor gebruik met uw cluster.
- Bewaar het opgeslagen bestand pull-secret.txt op een veilige plek. Het bestand wordt gebruikt bij het maken van elk cluster als u een cluster moet maken met voorbeelden of operators voor Red Hat of gecertificeerde partners.
- Wanneer u de opdracht az aro create uitvoert, kunt u verwijzen naar uw pull-geheim met behulp van de parameter --pull-secret @pull-secret.txt. Voer az aro create uit vanuit de map waarin u het pull-secret.txt-bestand hebt opgeslagen. Vervang anders @pull-secret.txt door @/path/to/my/pull-secret.txt.
- Kopieer het pull-geheim voor een implementatie van een Azure-portalcluster en plak het pull-geheim op de pagina Verificatie in het tekstvak Red Hat pull secret .
- Als u uw pull-geheim kopieert of ernaar verwijst in andere scripts, moet uw pull-geheim worden opgemaakt als een geldige JSON-tekenreeks.

Een Azure Red Hat OpenShift-cluster maken

Selecteer in het menu van Azure Portal of op de startpagina alle services onder drie horizontale balken op de linkerbovenhoek.
Zoek en selecteer Azure Red Hat OpenShift-clusters.
Klik op Creëren.
Configureer de volgende opties op het tabblad Basisbeginselen :
- Projectdetails:
  - Selecteer een Azure-abonnement.
  - Selecteer of maak een Azure-resourcegroep, zoals test-aro-rg.
- Instantiedetails:
  - Selecteer een regio voor het Azure Red Hat OpenShift-cluster.
  - Voer een OpenShift-clusternaam in, zoals testcluster.
  - Voer een domeinnaam in, zoals testdomain.
  - Selecteer de grootte van de hoofd-VM en de grootte van de werkrol-VM.
  - Selecteer Het aantal werkknooppunten (het aantal werkknooppunten dat moet worden gemaakt).
Opmerking

Het veld Domeinnaam wordt vooraf ingevuld met een willekeurige tekenreeks. U kunt een domeinnaam opgeven zoals example.com of een tekenreeks/voorvoegsel zoals abc dat wordt gebruikt als onderdeel van de automatisch gegenereerde DNS-naam voor openshift-console en API-servers. Dit voorvoegsel wordt ook gebruikt als onderdeel van de naam van de resourcegroep die is gemaakt om de cluster-VM's te hosten als er geen naam voor een resourcegroep is opgegeven.
Vul op het tabblad Verificatie de volgende secties in.

Selecteer onder Informatie over de service-principal de optie Nieuwe of Bestaande maken. Als u ervoor kiest om een bestaande service-principal te gebruiken, voert u de volgende gegevens in:
- De client-id van de service-principal is uw appId.
- Het clientgeheim van de service-principal is de ontsleutelde geheime waarde van de service-principal.
Opmerking

Als u een service-principal wilt maken, raadpleegt u Het maken en gebruiken van een service-principal met een Azure Red Hat OpenShift-cluster.

Voer onder Pull-geheim het Red Hat-pull-geheim in (de ontsleutelde waarde van het pull-geheim van uw cluster). Als u geen pull-geheim hebt, laat u dit veld leeg.
Configureer de vereiste opties op het tabblad Netwerken .

Opmerking

Azure Red Hat OpenShift-clusters met OpenShift 4 vereisen een virtueel netwerk met twee lege subnetten: één voor het besturingsvlak en één voor werkknooppunten.
Voeg op het tabblad Tags tags toe om uw resources te ordenen.
Controleer Controleren en maken en maak vervolgenswanneer de validatie is voltooid.
Het duurt ongeveer 45 minuten om het Azure Red Hat OpenShift-cluster te maken. Wanneer uw implementatie is voltooid, gaat u naar uw resource door:
- Klik op Ga naar bron.
- Blader naar de resourcegroep van het Azure Red Hat OpenShift-cluster en selecteer de Azure Red Hat OpenShift-resource.