Snabbstart: Skapa ett Azure Red Hat OpenShift 4-kluster

Förutsättningar

Kontrollera att du använder Azure CLI version 2.67.0 eller senare. Använd az --version för att hitta den installerade versionen av Azure CLI. Om du behöver installera eller uppgradera, se Installera Azure CLI.

Azure Red Hat OpenShift kräver minst 44 kärnor för att skapa ett OpenShift-kluster. Standardkvoten för Azure-resurser för en ny Azure-prenumeration uppfyller inte det här kravet. Information om hur du begär en ökning av resursgränsen finns i Öka VCPU-kvoterna för VM-familjen.

De 44 kärnorna används på följande sätt:

• Bootstrap-maskin: 8 kärnor
• Kontrollplan (huvuddatorer): 24 kärnor
• Beräkning (arbetsdatorer): 12 kärnor

När installationen är klar tas bootstrap-datorn bort och klustret använder totalt 36 kärnor. Mer information finns i Installera på Azure.

Kör följande kommando för att kontrollera kvoten för din Azure-prenumeration för Standard DSv5-storleken på den virtuella datorn, som är standardstorleken för az aro create-kommandot.

LOCATION=eastus
az vm list-usage --location $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

Verifiera dina behörigheter

I den här artikeln skapar du en resursgrupp som innehåller det virtuella nätverket för klustret. Du behöver behörigheter som deltagare och administratör för användaråtkomst eller ägarbehörigheter, antingen direkt i det virtuella nätverket eller i resursgruppen eller prenumerationen som innehåller den.

Du behöver också tillräckliga Microsoft Entra-behörigheter, antingen en medlemsanvändare i klientorganisationen eller en gäst som tilldelats rollen Programadministratör, för att verktygen ska kunna skapa ett program och tjänstens huvudnamn åt dig för klustret. Mer information finns i Medlem och gäster och Tilldela Microsoft Entra-roller.

Registrera resursprovidrar

Följande resursprovidrar måste vara registrerade i din Azure-prenumeration:

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

Om du har flera Azure-prenumerationer anger du relevant prenumerations-ID:

az account set --subscription <SUBSCRIPTION ID>

Om du vill kontrollera om en resursprovider är registrerad använder du följande kommando med resursproviderns namn. Kommandot kontrollerar Microsoft.RedHatOpenShift resursprovidern och returnerar värdet Registered eller NotRegistered.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

Om du behöver registrera resursprovidrar använder du följande kommandon:

• Registrera Microsoft.RedHatOpenShift resursleverantören.

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Registrera Microsoft.Compute resursleverantören.

  az provider register --namespace Microsoft.Compute --wait
  

• Registrera Microsoft.Storage resursleverantören.

  az provider register --namespace Microsoft.Storage --wait
  

• Registrera Microsoft.Authorization resursleverantören.

  az provider register --namespace Microsoft.Authorization --wait
  

Hämta en Red Hat-pullhemlighet (valfritt)

En Red Hat pull-hemlighet gör det möjligt för ditt kluster att komma åt Red Hat containerregister, samt annat innehåll som operatörer från OperatorHub. En pull-hemlighet ändrar inte kostnaden för Red Hat OpenShift-licensen. Det här steget är valfritt men rekommenderas. Om du till exempel planerar att använda OpenShift Virtualization ska du inkludera pull-hemligheten i klusterdistributionen så att operatörer som OpenShift Virtualization kan installeras.

Om du bestämmer dig för att lägga till pullhemligheten senare, se lägga till eller uppdatera din pullhemlighet. Fältet cloud.openshift.com tas bort från din hemlighet även om pull-hemligheten innehåller det fältet. Det här fältet aktiverar en extra övervakningsfunktion som skickar data till RedHat och därför inaktiveras som standard. Information om hur du aktiverar den här funktionen finns i Aktivera fjärrhälsorapportering.

1. Logga in på Red Hat OpenShift-klusterhanterarens portal.

   Du måste logga in på ditt Red Hat-konto eller skapa ett nytt Red Hat-konto med ditt företags e-post och acceptera villkoren.

2. Välj Hämta pull-hemlighet och ladda ned en pull-hemlighet som ska användas med klustret.

   • Skydda den sparade pull-secret.txt filen. Filen används i varje kluster som skapas om du behöver skapa ett kluster som innehåller exempel eller operatorer för Red Hat eller certifierade partner.
   • När du kör az aro create kommandot kan du referera till din pull-hemlighet med hjälp av parametern --pull-secret @pull-secret.txt . Kör az aro create från katalogen där du lagrade pull-secret.txt filen. Annars ersätter du @pull-secret.txt med @/path/to/my/pull-secret.txt.
   • För distribution av ett Azure-portalkluster, kopiera pull-secret och klistra in den i textrutan för "Red Hat pull-secret" på sidan för Autentisering.
   • Om du kopierar din pull-hemlighet eller refererar till den i andra skript ska pull-hemligheten formateras som en giltig JSON-sträng.

Förbereda en anpassad domän för klustret (valfritt)

När du kör az aro create kommandot kan du ange en anpassad domän för klustret med hjälp av parametern --domain foo.example.com .

Observera följande om du anger en anpassad domän för klustret:

• När du har skapat klustret måste du skapa två DNS-poster A på din DNS-server för den angivna --domain:
  • api – pekar på API-serverns IP-adress
  • *.apps – pekar på den inkommande IP-adressen
  • Hämta dessa värden genom att köra följande kommando när klustret har skapats: az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}'.
• OpenShift-konsolen är tillgänglig på en URL som https://console-openshift-console.apps.example.com, i stället för den inbyggda domänen https://console-openshift-console.apps.<random>.<location>.aroapp.io.
• Som standard använder OpenShift självsignerade certifikat för alla vägar som skapats på anpassade domäner *.apps.example.com. Om du väljer att använda anpassad DNS när du har anslutit till klustret måste du följa OpenShift-dokumentationen för att konfigurera en anpassad certifikatutfärdare för din ingresskontrollant och en anpassad CERTIFIKATutfärdare för DIN API-server.

Skapa ett virtuellt nätverk som innehåller två tomma undernät

Därefter skapar du ett virtuellt nätverk som innehåller två tomma undernät. Om du har ett befintligt virtuellt nätverk som uppfyller dina behov kan du hoppa över det här steget.

Information om nätverk och krav finns i Nätverk för Azure Red Hat OpenShift.

1. Ange följande variabler i gränssnittsmiljön där du kör kommandona az .

   LOCATION=eastus                 # the location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. Skapa en resursgrupp.

   En Azure-resursgrupp är en logisk grupp där Azure-resurser distribueras och hanteras. När du skapar en resursgrupp uppmanas du att ange en plats. Den här platsen är platsen där resursgruppsmetadata lagras, och det är också där dina resurser körs i Azure om du inte anger någon annan region när du skapar resurser. Skapa en resursgrupp med hjälp av kommandot az group create.

   Anmärkning

   Azure Red Hat OpenShift är inte tillgängligt i alla regioner där en Azure-resursgrupp kan skapas. Se Tillgängliga regioner för information om var Azure Red Hat OpenShift stöds.

   az group create \
     --name $RESOURCEGROUP \
     --location $LOCATION
   

   Följande exempelutdata visar den resursgrupp som skapats:

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. Skapa ett virtuellt nätverk.

   Azure Red Hat OpenShift-kluster som kör OpenShift 4 kräver ett virtuellt nätverk med två tomma undernät för huvud- och arbetsnoderna. Du kan antingen skapa ett nytt virtuellt nätverk för det här klustret eller använda ett befintligt virtuellt nätverk.

   Skapa ett nytt virtuellt nätverk i samma resursgrupp som du skapade tidigare:

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   Följande exempelutdata visar det virtuella nätverket som har skapats:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. Lägg till ett tomt undernät för huvudnoderna.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. Lägg till ett tomt undernät för arbetsnoderna.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

Skapa klustret

Kör följande kommando för att skapa ett kluster. Om du väljer att använda något av följande alternativ ändrar du kommandot i enlighet med detta:

• Du kan också skicka din Red Hat-pullhemlighet, vilket gör att klustret kan komma åt Red Hat-containerregister tillsammans med annat innehåll. Lägg till argumentet i --pull-secret @pull-secret.txt kommandot.
• Du kan också använda en anpassad domän. Lägg till argumentet i --domain foo.example.com kommandot och foo.example.com ersätt med din egen anpassade domän.
• Standardstorleken för den virtuella huvuddatorn är Standard D8s_v5. Om du behöver en annan storlek på den virtuella datorn använder du parametern --master-vm-size . Till exempel --master-vm-size Standard_D8s_v3.
• Standardstorleken för den virtuella arbetsdatorn är Standard D4s_v5. Om du behöver en annan storlek på den virtuella datorn använder du parametern --worker-vm-size . Till exempel --worker-vm-size Standard_D4s_v3.
• Klustret skapas med en OpenShift Container Platform-version med installationstillgänglighet. Se till att klustret har skapats med den senaste tillgängliga installationsversionen genom att välja en annan version. I parametern --version ersätter du <x.y.z> med en specifik version som 4.17.27.
• Mer information om kommandot för att skapa klustret finns i az aro create.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

När du har kört az aro create kommandot tar det cirka 45 minuter att skapa klustret.

Storskaliga kluster

Om du behöver distribuera ett Azure Red Hat OpenShift-kluster med fler än 100 arbetsnoder kan du läsa Distribuera ett stort Azure Red Hat OpenShift-kluster.

Välj en annan version

Använd följande kommando för att visa de versioner som är tillgängliga för den plats där du vill distribuera ett kluster.

az aro get-versions --location $LOCATION --output table

Version
---------
4.14.38
4.14.51
4.15.35
4.15.49
4.16.30
4.16.39
4.17.27

När du har bestämt vilken version du vill installera, specificera den i parametrn för kommandot az aro create--version.

Förutsättningar

Logga in på Azure-portalen.

Microsoft.RedHatOpenShift Registrera resursprovidern. Anvisningar om hur du registrerar resursprovidrar med hjälp av Azure Portal finns i Registrera resursprovider. Du bör också kontrollera att Microsoft.Compute, Microsoft.Storageoch Microsoft.Authorization är registrerade.

Azure Red Hat OpenShift kräver minst 44 kärnor för att skapa ett OpenShift-kluster. Standardkvoten för Azure-resurser för en ny Azure-prenumeration uppfyller inte det här kravet. Information om hur du begär en ökning av resursgränsen finns i Öka VCPU-kvoterna för VM-familjen.

De 44 kärnorna används på följande sätt:

• Bootstrap-maskin: 8 kärnor
• Kontrollplan (huvuddatorer): 24 kärnor
• Beräkning (arbetsdatorer): 12 kärnor

När installationen är klar tas bootstrap-datorn bort och klustret använder totalt 36 kärnor. Mer information finns i Installera på Azure.

I Azure-portalen är standardstorleken för virtuella DSv3-datorer standardstorleken för att skapa och köra ett OpenShift-kluster.

Hämta en Red Hat-pullhemlighet (valfritt)

En Red Hat pull-hemlighet gör det möjligt för ditt kluster att komma åt Red Hat containerregister, samt annat innehåll som operatörer från OperatorHub. En pull-hemlighet ändrar inte kostnaden för Red Hat OpenShift-licensen. Det här steget är valfritt men rekommenderas. Om du till exempel planerar att använda OpenShift Virtualization ska du inkludera pull-hemligheten i klusterdistributionen så att operatörer som OpenShift Virtualization kan installeras.

Om du bestämmer dig för att lägga till pullhemligheten senare, se lägga till eller uppdatera din pullhemlighet. Fältet cloud.openshift.com tas bort från din hemlighet även om pull-hemligheten innehåller det fältet. Det här fältet aktiverar en extra övervakningsfunktion som skickar data till RedHat och därför inaktiveras som standard. Information om hur du aktiverar den här funktionen finns i Aktivera fjärrhälsorapportering.

1. Logga in på Red Hat OpenShift-klusterhanterarens portal.

   Du måste logga in på ditt Red Hat-konto eller skapa ett nytt Red Hat-konto med ditt företags e-post och acceptera villkoren.

2. Välj Hämta pull-hemlighet och ladda ned en pull-hemlighet som ska användas med klustret.

   • Skydda den sparade pull-secret.txt filen. Filen används i varje kluster som skapas om du behöver skapa ett kluster som innehåller exempel eller operatorer för Red Hat eller certifierade partner.
   • När du kör az aro create kommandot kan du referera till din pull-hemlighet med hjälp av parametern --pull-secret @pull-secret.txt . Kör az aro create från katalogen där du lagrade pull-secret.txt filen. Annars ersätter du @pull-secret.txt med @/path/to/my/pull-secret.txt.
   • För distribution av ett Azure-portalkluster, kopiera pull-secret och klistra in den i textrutan för "Red Hat pull-secret" på sidan för Autentisering.
   • Om du kopierar din pull-hemlighet eller refererar till den i andra skript ska pull-hemligheten formateras som en giltig JSON-sträng.

Skapa ett Azure Red Hat OpenShift-kluster

1. På menyn Azure Portal eller på startsidan väljer du Alla tjänster under tre vågräta staplar på den övre vänstra sidan.

2. Sök efter och välj Azure Red Hat OpenShift-kluster.

3. Välj Skapa.

4. På fliken Grundläggande konfigurerar du följande alternativ:

   • Projektinformation:
     • Välj en Azure-prenumeration.
     • Välj eller skapa en Azure-resursgrupp, till exempel test-aro-rg.
   • Instansinformation:
     • Välj en region för Azure Red Hat OpenShift-klustret.
     • Ange ett OpenShift-klusternamn, till exempel testcluster.
     • Ange ett domännamn, till exempel testdomain.
     • Välj Vm-huvudstorlek och Arbets-VM-storlek.
     • Välj Antal arbetsnoder (antalet arbetsnoder som ska skapas).

   

   Anmärkning

   Fältet Domännamn fylls i i förväg med en slumpmässig sträng. Du kan antingen ange ett domännamn som example.com eller ett sträng/prefix som abc som används som en del av det automatiskt genererade DNS-namnet för OpenShift-konsolen och API-servrar. Det här prefixet används också som en del av namnet på den resursgrupp som skapas som värd för de virtuella klusterdatorerna om inget resursgruppsnamn har angetts.

5. Slutför följande avsnitt på fliken Autentisering .

   Under Information om tjänstens huvudnamn väljer du antingen Skapa ny eller Befintlig. Om du väljer att använda ett befintligt huvudnamn för tjänsten anger du följande information:

   • Klient-ID för tjänstens huvudnamn är ditt appId.
   • Klienthemlighet för tjänstens huvudnamn är tjänstens huvudnamns dekrypterade hemliga värde.

   Anmärkning

   Om du behöver skapa ett huvudnamn för tjänsten kan du läsa Skapa och använda ett huvudnamn för tjänsten med ett Azure Red Hat OpenShift-kluster.

   Under Pull-hemlighet anger du Red Hat-pullhemligheten (klustrets pull-hemlighets dekrypterade värde). Om du inte har någon pull-hemlighet lämnar du fältet tomt.

   

6. På fliken Nätverk konfigurerar du de alternativ som krävs.

   Anmärkning

   Azure Red Hat OpenShift-kluster som kör OpenShift 4 kräver ett virtuellt nätverk med två tomma undernät: ett för kontrollplanet och ett för arbetsnoder.

   

7. På fliken Taggar lägger du till taggar för att organisera dina resurser.

   

8. Kontrollera Granska + skapa och sedan Skapa när verifieringen är klar.

   

9. Det tar cirka 45 minuter att skapa Azure Red Hat OpenShift-klustret. När distributionen är klar går du till resursen genom att antingen:

   • Välj Gå till resurs.
   • Bläddra till resursgruppen Azure Red Hat OpenShift-kluster och välj Azure Red Hat OpenShift-resursen.