4.2. 配置集群变量
要在 Ansible 安装过程中分配全局集群环境变量,请将它们添加到 /etc/ansible/hosts 文件的 [OSEv3:vars] 部分。您必须将每个参数值放在单独的行中。例如:
[OSEv3:vars]
openshift_master_identity_providers=[{'name': 'htpasswd_auth',
'login': 'true', 'challenge': 'true',
'kind': 'HTPasswdPasswordIdentityProvider',}]
openshift_master_default_subdomain=apps.test.example.com
如果 Ansible 清单文件中的参数值包含特殊字符,如 #、{ 或 },则需要双重转义(以单引号和双引号包括该值)。例如,要将 mypasswordwith###hashsigns 作为变量 openshift_cloudprovider_openstack_password 的值,在 Ansible 主机清单文件中将其声明为 openshift_cloudprovider_openstack_password='"mypasswordwith###hashsigns"'。
下表描述了与 Ansible 安装程序搭配使用的全局集群变量:
| 变量 | 用途 |
|---|---|
|
|
这个变量为安装程序设定要使用的 SSH 用户,默认为 |
|
|
如果 |
|
|
这个变量设定了将哪些 INFO 信息记录到
如需有关 debug 日志级别的更多信息,请参阅 配置日志记录级别。 |
|
|
是否在集群节点上启用网络时间协议(NTP)。默认值为
如果安装了 重要 要防止集群中的 master 和节点不同步,请不要更改此参数的默认值。 |
|
| 此变量根据清单主机文件中的要求设置参数和任意 JSON 值。例如: openshift_master_admission_plugin_config={"ClusterResourceOverride":{"configuration":{"apiVersion":"v1","kind":"ClusterResourceOverrideConfig","memoryRequestToLimitPercent":"25","cpuRequestToLimitPercent":"25","limitCPUToMemoryPercent":"200"}}}
在这个值中, 重要
即使要添加自定义设置,也需要包含默认的 |
|
| 此变量启用 API 服务审计。如需更多信息,请参阅 审计配置。 |
|
| 提供审计策略文件的位置。如需更多信息,请参阅 审计策略配置。 |
|
| 此变量覆盖集群的主机名,默认为 master 的主机名。 |
|
| 此变量覆盖集群的公共主机名,默认为 master 的主机名。如果您使用外部负载均衡器,指定外部负载均衡器的地址。 例如: openshift_master_cluster_public_hostname=openshift-ansible.public.example.com |
|
|
可选。此变量定义了部署多个 master 时的 HA 方法。支持 |
|
|
此变量会在 直接运行升级 playbook 时启用 HA master 的滚动重启(例如,每次只会有一个 masters 停机)。默认为 在升级过程中,可能会需要滚动重启 master,以使用提供的 Ansible hook 应用其他更改。根据您选择执行的任务而定,您可能想重启主机来重启您的服务。 |
|
| 此变量设置 身份提供程序。默认值为 Deny All。如果使用受支持的身份提供程序,请配置 OpenShift Container Platform 来使用它。您可以配置多个身份提供程序。 |
|
| |
|
| |
|
| 为托管路由器提供自定义证书的位置。 |
|
| 提供为 OpenShift Container Platform 证书签名的单个证书和密钥。请参阅 重新部署新的或自定义 OpenShift Container Platform CA |
|
|
如果 |
|
|
如果 参数设置为 |
|
|
自动生成的 registry 证书的有效性。(以天为单位)默认为 |
|
|
自动生成的 CA 证书的有效期(以天为单位)。默认值为 |
|
|
自动生成的 master 证书的有效期。(以天为单位)默认为 |
|
|
自动生成的外部 etcd 证书的有效性。(以天为单位)控制 etcd CA、peer、服务器和客户端证书的有效性。默认值为 |
|
|
停止在这个天数内或更短的时间内过期的集群进行升级。默认值为 |
|
|
自动生成的证书在 |
|
|
设置为 |
|
| |
|
| |
|
| |
|
| |
|
|
在 master 配置中设置 |
|
| 自动部署路由器 Pod 的默认节点选择器。有关详细信息,请参阅配置节点主机标签。 |
|
| 用于自动部署 registry Pod 的默认节点选择器。有关详细信息,请参阅配置节点主机标签。 |
|
| 此变量通过指定由代理提供模板的一个或多个命名空间来启用模板服务代理。 |
|
|
此变量启用 TLS bootstrapping 自动批准,它允许节点在提供 bootstrap 凭证时自动加入集群。如果将在 Amazon Web Services(AWS)集群上启用cluster auto-scaler,则设置为 |
|
|
用于自动部署 Ansible 服务代理 Pod 的默认节点选择器,默认为 |
|
|
此变量覆盖了项目在放置 pod 时默认使用的节点选择器,这由主配置文件中的 |
|
|
OpenShift Container Platform 将指定的额外 registry 或 registry 添加到 docker 配置中。这些是要搜索的 registry。如果 registry 需要访问 例如: openshift_docker_additional_registries=example.com:443 注意
如果需要将集群配置为使用备用 registry,设置 |
|
|
OpenShift Container Platform 将指定的额外不安全的 registry 添加到 docker 配置中。对于这些 registry,无法验证安全套接字层(SSL)。可以设置为主机的主机名或 IP 地址。 |
|
|
OpenShift Container Platform 将指定的受阻 registry 添加到 docker 配置中。阻止列出的 registry。把它设置为 |
|
|
当 |
|
|
此变量通过覆盖集群指标主配置中的 |
|
| 此变量是 AWS Availability Zone 中唯一的集群标识符。使用这个功能可避免在带有多个区或多个集群的 Amazon Web Services(AWS)中的潜在问题。如需了解详细信息,请参阅 为 AWS 标记集群。 |
|
| 使用此变量配置数据存储层加密。 |
|
| 使用此变量指定要安装或配置的容器镜像标签。 |
|
| 使用这个变量指定 RPM 版本来安装或配置。 |
如果在集群设置后修改 openshift_image_tag 或 openshift_pkg_version 变量,则可能会触发升级过程,从而导致停机。
-
如果设置了
openshift_image_tag,则其值将用于系统容器中的所有主机,包括安装了另一个版本的主机。如果 -
设定了
openshift_pkg_version,其值用于基于 RPM 的环境中的所有主机,包括安装了另一个版本的主机。
| 变量 | 用途 |
|---|---|
|
|
此变量覆盖用于公开 路由 的默认子域。此变量的值必须包含小写字母数字字符或横线 |
|
|
此变量配置了将哪些 OpenShift SDN 插件 用于 pod 网络。对于标准 SDN 插件,默认为 |
|
|
此变量覆盖 SDN 集群网络 CIDR 块。这是分配 Pod IP 的网络。指定与基础架构中现有网络块没有冲突的私有块,pod、节点或 master 需要访问它。默认为 |
|
|
此变量配置子网,services 会在 OpenShift Container Platform SDN 的这个子网中创建。指定与基础架构中任何现有网络块没有冲突的私有块, pod、节点或 master 需要可以访问它,否则安装会失败。默认为 |
|
|
此变量指定 OpenShift Container Platform SDN 为 pod IP 分配的每个主机子网的大小。默认为 |
|
|
这个变量指定要使用的 服务代理模式:默认为 |
|
|
这个变量启用 flannel 作为替代网络层而不是默认的 SDN。如果启用 flannel,则使用 |
|
|
设置为 |
|
|
此变量设置 |
|
|
此变量指定用于 OpenShift SDN 的 MTU 大小。该值必须小于节点的主网络接口的 MTU |
