Red Hat Summit1.8.6.3.2. API を使用して正常なマネージドクラスターにコントロールプレーンノードを追加する
API を使用して正常なマネージドクラスターにコントロールプレーンノードを追加するには、次の手順を実行します。
次のコマンドを実行して、ハブクラスターにログインします。クラスターの名前を追加します。
oc login --token=sha256~value--server=https://api.<cluster-name>.basedomain:6443コントロールプレーンノードとして使用するマシンを Discovery ISO から起動します。
注記: または、
BareMetalHostYAML を適用して、新しいホストをInfraEnvに適用します。エージェントの状態をチェックして、エージェントがクラスターに再度バインドする準備ができていることを確認します。次のコマンドを実行し、必要に応じて変数を置き換えます。
インベントリーを切り替えるには、次のコマンドを実行します。
<host-inventory-namespace>は自分の namespace に置き換えます。oc project <host-inventory-namespace>エージェントの状態を取得するには、次のコマンドを実行します。
<agent-name>は、エージェントの名前に置き換えます。oc get agent <agent-name> -oyaml | grep state-
出力で
stateInfo行をチェックして、ホストがクラスターにバインドする準備ができていることを確認します。
ホストのロールを
masterに設定します。Discovery ISO を使用してノードを追加する場合は、エージェントを承認し、ロールを
masterに設定します。以下のコマンドを実行します。oc patch agent <agent-name> -p '{"spec":{"approved":true,"role":"master"}}' --type=merge-
BareMetalHostを使用してノードを追加する場合は、BareMetalHostリソースの作成時に、BareMetalHostアノテーションに次の行を追加します。
bmac.agent-install.openshift.io/role: master次のコマンドを実行してパッチを検証します。
oc get agent出力で、
APPROVED列の各行がtrueであること、およびROLEがmasterであることを確認します。以下の例を参照してください。NAME CLUSTER APPROVED ROLE STAGE c6e00642-0e11-1689-a79d-0e131d2c6ecf true master次のコマンドを実行して、エージェントをクラスターに追加します。
oc patch agent <agent name> -p '{"spec":{"clusterDeploymentName":{"name":"<managed-cluster-name>","namespace":"<managed-cluster-namespace>"}}}' --type=merge次のコマンドを実行して、エージェントがクラスターにバインドされていることを確認します。
oc get agent以下の出力例を参照してください。
NAME CLUSTER APPROVED ROLE STAGE c6e00642-0e11-1689-a79d-0e131d2c6ecf hcpagent true master次のコマンドを実行してエージェントのステータスを確認します。エージェントがインストールされ、クラスターに参加している間、数分待つ必要がある場合があります。
oc get agent -w注記: 証明書署名要求 (CSR) は自動的に承認されません。
エージェントが
Rebootingの段階に達したら、CSR を手動で承認する必要があります。以下の手順を実行します。次のコマンドを実行して、マネージドクラスターの
kubeconfigファイルを取得します。kubeconfig_secret_name=$(oc -n ${cluster_name} get clusterdeployments ${cluster_name} -ojsonpath='{.spec.clusterMetadata.adminKubeconfigSecretRef.name}') oc -n ${cluster_name} get secret ${kubeconfig_secret_name} -ojsonpath={.data.kubeconfig} | base64 -d > managed-cluster.kubeconfig次のコマンドを実行して、マネージドクラスター上で保留中の CSR を見つけます。
oc --kubeconfig managed-cluster.kubeconfig get csr | grep Pendingマネージドクラスター内のエージェントの保留中の CSR を承認します。次のコマンドを実行し、
<csr-name>は CSR 名に置き換えます。oc --kubeconfig managed-cluster.kubeconfig adm certificate approve <csr-name>
STAGE に Done と表示されたら、ホストはインストールされています。次の出力例を参照してください。
NAME CLUSTER APPROVED ROLE STAGE
c6e00642-0e11-1689-a79d-0e131d2c6ecf hcpagent true master Done
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}