지원콘솔개발자평가판 시작연락처

21장. Red Hat Virtualization 구성

bastion 가상 머신을 생성하고 이를 사용하여 OpenShift Container Platform을 설치하여 Red Hat Virtualization용 OpenShift Container Platform을 구성할 수 있습니다.

21.1. bastion 가상 머신 생성

Red Hat Virtualization에서 bastion 가상 머신을 생성하여 OpenShift Container Platform을 설치합니다.

절차

  1. SSH를 사용하여 Manager 시스템에 로그인합니다.
  2. 설치 파일에 임시 bastion 설치 디렉터리(예: /bastion_installation )를 만듭니다.

  3. ansible-vault 를 사용하여 암호화된 /bastion_installation/secure_vars.yaml 파일을 생성하고 암호를 기록합니다. 

    # ansible-vault create secure_vars.yaml

  4. secure_vars.yaml 파일에 다음 매개변수 값을 추가합니다. 

    engine_password: <Manager_password> 1
bastion_root_password: <bastion_root_password> 2
rhsub_user: <Red_Hat_Subscription_Manager_username> 3
rhsub_pass: <Red_Hat_Subscription_Manager_password>
rhsub_pool: <Red_Hat_Subscription_Manager_pool_id> 4
root_password: <OpenShift_node_root_password> 5
engine_cafile: <RHVM_CA_certificate> 6
oreg_auth_user: <image_registry_authentication_username> 7
oreg_auth_password: <image_registry_authentication_password>
    1
    관리 포털에 로그인하기 위한 암호.
    2
    bastion 가상 시스템의 루트 암호입니다.
    3
    Red Hat Subscription Manager 자격 증명.
    4
    Red Hat Virtualization Manager 서브스크립션 풀의 풀 ID.
    5
    OpenShift Container Platform 루트 암호.
    6
    Red Hat Virtualization Manager CA 인증서. Manager 시스템에서 플레이북을 실행하지 않는 경우 engine_cafile 값이 필요합니다. Manager CA 인증서의 기본 위치는 /etc/pki/ovirt-engine/ca.pem 입니다.
    7
    인증이 필요한 이미지 레지스트리를 사용하는 경우 인증 정보를 추가합니다.
  5. 파일을 저장합니다.

  6. Red Hat Enterprise Linux KVM 게스트 이미지 다운로드 링크를 가져옵니다.

    1. Red Hat 고객 포털로 이동합니다. Red Hat Enterprise Linux 다운로드.
    2. Product Software(제품 소프트웨어 ) 탭에서 Red Hat Enterprise Linux KVM 게스트 이미지를 찾습니다.

    3. 지금 다운로드를 마우스 오른쪽 버튼으로 클릭하고 링크를 복사한 다음 저장합니다.

      링크는 시간에 민감하며 bastion 가상 시스템을 생성하기 전에 복사해야 합니다.

  7. 다음 콘텐츠를 사용하여 /bastion_installation/create-bastion-machine-playbook.yaml 파일을 생성하고 매개변수 값을 업데이트합니다. 

    ---
- name: Create a bastion machine
  hosts: localhost
  connection: local
  gather_facts: false
  no_log: true

  roles:
    - oVirt.image-template
    - oVirt.vm-infra
  no_log: true

  vars:
    engine_url: https://_Manager_FQDN_/ovirt-engine/api 1
    engine_user: <admin@internal>
    engine_password: "{{ engine_password }}"
    engine_cafile: /etc/pki/ovirt-engine/ca.pem

    qcow_url: <RHEL_KVM_guest_image_download_link> 2
    template_cluster: Default
    template_name: rhelguest7
    template_memory: 4GiB
    template_cpu: 2
    wait_for_ip: true
    debug_vm_create: false

    vms:
    - name: rhel-bastion
      cluster: "{{ template_cluster }}"
      profile:
        cores: 2
        template: "{{ template_name }}"
        root_password: "{{ root_password }}"
        ssh_key: "{{ lookup('file', '/root/.ssh/id_rsa_ssh_ocp_admin.pub') }}"
        state: running
      cloud_init:
        custom_script: |
          rh_subscription:
            username: "{{ rhsub_user }}"
            password: "{{ rhsub_pass }}"
            auto-attach: true
            disable-repo: ['*']
            # 'rhel-7-server-rhv-4.2-manager-rpms' supports RHV 4.2 and 4.3
            enable-repo: ['rhel-7-server-rpms', 'rhel-7-server-extras-rpms', 'rhel-7-server-ansible-2.7-rpms', 'rhel-7-server-ose-3.11-rpms', 'rhel-7-server-supplementary-rpms', 'rhel-7-server-rhv-4.2-manager-rpms']
          packages:
            - ansible
            - ovirt-ansible-roles
            - openshift-ansible
            - python-ovirt-engine-sdk4
  pre_tasks:
    - name: Create an ssh key-pair for OpenShift admin
      user:
        name: root
        generate_ssh_key: yes
        ssh_key_file: .ssh/id_rsa_ssh_ocp_admin

  roles:
    - oVirt.image-template
    - oVirt.vm-infra

- name: post installation tasks on the bastion machine
  hosts: rhel-bastion
  tasks:
    - name: create ovirt-engine PKI dir
      file:
        state: directory
        dest: /etc/pki/ovirt-engine/
    - name: Copy the engine ca cert to the bastion machine
      copy:
        src: "{{ engine_cafile }}"
        dest: "{{ engine_cafile }}"
    - name: Copy the secured vars to the bastion machine
      copy:
        src: secure_vars.yaml
        dest: secure_vars.yaml
        decrypt: false
    - file:
        state: directory
        path: /root/.ssh
    - name: copy the OpenShift_admin keypair to the bastion machine
      copy:
        src: "{{ item }}"
        dest: "{{ item }}"
        mode: 0600
      with_items:
        - /root/.ssh/id_rsa_ssh_ocp_admin
        - /root/.ssh/id_rsa_ssh_ocp_admin.pub
    1
    관리자 시스템의 FQDN.
    2
    <qcow_url>Red Hat Enterprise Linux KVM 게스트 이미지의 다운로드 링크입니다. Red Hat Enterprise Linux KVM 게스트 이미지 에는 이 플레이북에 필요한 cloud-init 패키지가 포함되어 있습니다. Red Hat Enterprise Linux를 사용하지 않는 경우, 이 플레이북을 실행하기 전에 cloud-init 패키지를 다운로드하여 수동으로 설치합니다.

  8. bastion 가상 머신을 생성합니다. 

    # ansible-playbook -i localhost create-bastion-machine-playbook.yaml -e @secure_vars.yaml --ask-vault-pass
  9. 관리 포털에 로그인합니다.
  10. Compute(컴퓨팅) Virtual Machines (가상 시스템) 를 클릭하여 rhel-bastion 가상 시스템이 성공적으로 생성되었는지 확인합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.