Red Hat Summit2.9. 클러스터 배포
호환되는 클라우드 플랫폼에 OpenShift Container Platform을 설치할 수 있습니다.
최초 설치 과정에서 설치 프로그램의 create cluster 명령을 한 번만 실행할 수 있습니다.
사전 요구 사항
-
설치 프로그램을 실행하는 시스템에서 Manager에 대한
ovirt-imageio포트를 엽니다. 기본적으로 포트는54322입니다. - OpenShift Container Platform 설치 프로그램과 클러스터의 풀 시크릿을 받습니다.
- 호스트의 클라우드 공급자 계정에 클러스터를 배포할 수 있는 올바른 권한이 있는지 확인합니다. 잘못된 권한이 있는 계정으로 인해 누락된 권한이 표시되는 오류 메시지와 함께 설치 프로세스가 실패합니다.
프로세스
설치 프로그램이 포함된 디렉터리로 변경하고 클러스터 배포를 초기화합니다.
$ ./openshift-install create cluster --dir <installation_directory> \ 1 --log-level=info 2
디렉터리를 지정할 때 다음을 수행합니다.
-
디렉터리에
실행권한이 있는지 확인합니다. 설치 디렉토리에서 Terraform 바이너리를 실행하려면 이 권한이 필요합니다. - 빈 디렉터리를 사용합니다. 부트스트랩 X.509 인증서와 같은 일부 설치 자산은 단기간에 만료되므로 설치 디렉터리를 재사용해서는 안 됩니다. 다른 클러스터 설치의 개별 파일을 재사용하려면 해당 파일을 사용자 디렉터리에 복사하면 됩니다. 그러나 설치 자산의 파일 이름은 릴리스간에 변경될 수 있습니다. 따라서 이전 OpenShift Container Platform 버전에서 설치 파일을 복사할 때는 주의하십시오.
-
디렉터리에
설치 프로그램 메시지를 따릅니다.
선택사항:
SSH Public Key는 암호가 없는 공개 키(예:~ / .ssh / id_rsa.pub)를 선택합니다. 이 키는 새로운 OpenShift Container Platform 클러스터와의 연결을 인증합니다.참고설치 디버깅 또는 재해 복구를 수행하려는 프로덕션 OpenShift Container Platform 클러스터의 경우
ssh-agent프로세스가 사용하는 SSH 키를 선택합니다.-
Platform에 대해ovirt를 선택합니다. Engine FQDN[:PORT]은 RHV 환경의 정규화된 도메인 이름(FQDN)을 지정합니다.예를 들면 다음과 같습니다.
rhv-env.virtlab.example.com:443
-
설치 프로그램은 CA 인증서를 자동으로 생성합니다.
Would you like to use the above certificate to connect to the Manager?에 대해서는y또는N으로 응답합니다.N으로 응답하는 경우 비보안 모드로 OpenShift Container Platform을 설치해야 합니다. Engine username은 다음 형식을 사용하여 RHV 관리자의 사용자 이름과 프로파일을 입력합니다.<username>@<profile> 1- 1
<username>은 RHV 관리자의 사용자 이름을 지정합니다.<profile>은 로그인 프로파일을 지정합니다(RHV 관리 포털 로그인 페이지로 이동하여 프로파일 드롭다운 목록 검토). 예:admin@internal
-
Engine password는 RHV 관리자 암호를 입력합니다. -
Cluster는 OpenShift Container Platform을 설치할 RHV 클러스터를 선택합니다. -
Storage domain은 OpenShift Container Platform을 설치할 스토리지 도메인을 선택합니다. -
Network는 RHV Manager REST API에 액세스할 수있는 가상 네트워크를 선택합니다. -
Internal API Virtual IP는 클러스터의 REST API에 대해 별도로 설정한 고정 IP 주소를 입력합니다. -
Ingress virtual IP는 와일드카드 앱 도메인용으로 예약한 고정 IP 주소를 입력합니다. -
Base Domain은 OpenShift Container Platform 클러스터의 기본 도메인을 입력합니다. 이 클러스터가 외부에 노출된 경우 DNS 인프라에서 인식할 수 있는 유효한 도메인이어야 합니다. 예를 들어virtlab.example.com을 입력합니다. -
Cluster Name은 클러스터 이름을 입력합니다. 예:myca.crtOpenShift Container Platform REST API 및 앱 도메인 이름에 대해 생성한 외부 등록/확인 가능 DNS 항목에서 클러스터 이름을 사용합니다. 설치 프로그램은 RHV 환경의 클러스터에도 이 이름을 지정합니다. -
Pull Secret은 이전에 다운로드한pull-secret.txt파일에서 풀 시크릿을 복사하여 여기에 붙여 넣습니다. Red Hat OpenShift Cluster Manager에서 동일한 풀 시크릿 의 사본을 가져올 수도 있습니다.
참고호스트에 구성된 클라우드 공급자 계정에 클러스터를 배포하기에 충분한 권한이 없는 경우, 설치 프로세스가 중단되고 누락된 권한을 알리는 메시지가 표시됩니다.
검증
클러스터 배포가 성공적으로 완료되면 다음을 수행합니다.
-
터미널에는 웹 콘솔에 대한 링크 및
kubeadmin사용자의 인증 정보를 포함하여 클러스터에 액세스하는 지침이 표시됩니다. -
인증 정보도 <
installation_directory>/.openshift_install.log로 출력합니다.
설치 프로그램 또는 설치 프로그램이 생성하는 파일을 삭제하지 마십시오. 클러스터를 삭제하려면 두 가지가 모두 필요합니다.
출력 예
... INFO Install complete! INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig' INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com INFO Login to the console with user: "kubeadmin", and password: "password" INFO Time elapsed: 36m22s
-
설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인
node-bootstrapper인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오. - 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.
클러스터를 설치하는 데 필요한 단계를 완료했습니다. 나머지 단계는 클러스터를 확인하고 설치 문제를 해결하는 방법을 보여줍니다.
