12.3. 使用辅助安装程序安装
确保满足集群节点和网络要求后,您可以开始安装集群。
12.3.1. 预安装注意事项
在使用 Assisted Installer 安装 OpenShift Container Platform 前,您必须考虑以下配置选择:
- 要使用的基本域
- 要安装的 OpenShift Container Platform 产品版本
- 是否要安装完整集群还是单节点 OpenShift
- 是否使用 DHCP 服务器或静态网络配置
- 是否使用 IPv4 还是双栈网络
- 是否要安装 OpenShift Virtualization
- 是否要安装 Red Hat OpenShift Data Foundation
- 在 vSphere 上安装时是否与 vSphere 集成
12.3.2. 设置集群详情
要使用 Assisted Installer Web 用户界面创建集群,请使用以下步骤。
流程
- 登陆到 RedHat Hybrid Cloud 控制台。
- 在菜单中,点 OpenShift。
- 点 Create cluster。
- 点 Datacenter 选项卡。
- 在 Assisted Installer 部分下,选择 Create cluster。
- 在 Cluster name 字段中输入集群名称。
在 Base domain 字段中输入集群的基域。集群的所有子域将使用此基域。
注意基域必须是有效的 DNS 名称。不得为基域设置通配符域。
- 选择要安装的 OpenShift Container Platform 版本。
- 可选: 如果您要在单一节点上安装 OpenShift Container Platform,请选择 Install single node Openshift (SNO)。
- 可选: Assisted Installer 已关联有与您的帐户关联的 pull secret。如果要使用不同的 pull secret,请选择 Edit pull secret。
- 可选: 辅助安装程序默认使用 x86_64 CPU 架构。如果要在 64 位 ARM CPU 上安装 OpenShift Container Platform,请选择 Use arm64 CPU 架构。请记住,一些功能不适用于 ARM64 CPU 架构。
- 可选: 如果您要为集群节点使用静态 IP 配置,而不是 DHCP 保留,请选择 Static 网络配置。
- 可选: 如果要启用安装磁盘加密,请选择启用安装磁盘加密。对于多节点集群,您可以选择加密 control plane 和 worker 节点安装磁盘。
您不能在安装后更改基域、SNO 复选框、CPU 架构、主机的网络配置或磁盘加密。
12.3.3. 可选:配置主机网络接口
Assisted Installer 支持 IPv4 网络和双栈网络。Assisted Installer 还支持使用 NMState 库配置主机网络接口,即主机的声明网络管理器 API。您可以使用 NMState 部署带有静态 IP 寻址、绑定、VLAN 和其他高级网络功能的主机。如果您选择配置主机网络接口,您必须设置网络范围内的配置。然后,您必须为每一主机创建特定于主机的配置,并使用特定于主机的设置生成发现 ISO。
流程
- 选择互联网协议版本。有效选项为 IPv4 和 Dual stack。
- 如果集群主机位于共享 VLAN 上,请输入 VLAN ID。
输入网络范围内的 IP 地址。如果选择了 Dual stack 网络,则必须同时输入 IPv4 和 IPv6 地址。
- 以 CIDR 标记形式输入集群网络的 IP 地址范围。
- 输入默认网关 IP 地址。
- 输入 DNS 服务器 IP 地址。
输入特定于主机的配置。
- 如果您只设置使用单一网络接口的静态 IP 地址,请使用表单视图输入主机的 IP 地址和 MAC 地址。
- 如果您使用多个接口、绑定或其他高级网络功能,请使用 YAML 视图并使用 NMState 语法为主机输入所需的网络状态。
- 为网络配置中使用的每个接口添加 MAC 地址和接口名称。
其他资源
12.3.4. 在集群中添加主机
您必须将一个或多个主机添加到集群中。将主机添加到集群涉及生成发现 ISO。发现 ISO 使用代理运行 Red Hat Enterprise Linux CoreOS (RHCOS) 内存中。对集群中的每个主机执行以下步骤。
流程
点 Add hosts 按钮并选择安装介质。
- 选择 Minimal image file: Provision with virtual media 以下载一个较小的镜像,该镜像会获取引导所需的数据。节点必须具有虚拟介质功能。这是推荐的方法。
- 选择 Full image file: Provision with physical media 以下载更大的完整镜像。
-
添加一个 SSH 公钥,以便可以以
core
用户身份连接到集群节点。通过登录到集群节点,您可以在安装过程中为您提供调试信息。 - 可选: 如果集群主机位于需要使用代理的防火墙后面,请选择 Configure cluster-wide proxy settings。输入代理服务器的 HTTP 和 HTTPS URL 的用户名、密码、IP 地址和端口。
- 点 Generate Discovery ISO。
- 下载发现 ISO。
12.3.5. 在 USB 驱动器中创建 ISO 镜像
您可以使用包含 ISO 镜像的 USB 驱动器安装软件。使用 USB 驱动器启动服务器为软件安装准备服务器。
流程
- 在管理主机上,在 USB 端口中插入 USB 驱动器。
在 USB 驱动器中创建 ISO 镜像,例如:
# dd if=<path_to_iso> of=<path_to_usb> status=progress
其中:
- <path_to_iso>
-
是下载的 ISO 文件的相对路径,例如
rhcos-live.iso
。 - <path_to_usb>
是连接的 USB 驱动器的位置,例如
/dev/sdb
。将 ISO 复制到 USB 驱动器后,您可以使用 USB 驱动器在服务器上安装软件。
12.3.6. 使用 USB 驱动器引导
要使用可引导 USB 驱动器将节点注册到 Assisted Installer,请使用以下步骤。
流程
- 将 RHCOS 发现 ISO 附加到目标主机。
- 在服务器 BIOS 设置中配置启动驱动器顺序,以便从附加的发现 ISO 启动,然后重启服务器。
- 在管理主机上,返回到浏览器。等待主机出现在已发现的主机列表中。
12.3.7. 使用 Redfish API 从 HTTP 托管 ISO 镜像引导
您可以使用 Redfish Baseboard Management Controller (BMC) API 安装的 ISO 来置备网络中的主机。
先决条件
- 下载安装 Red Hat Enterprise Linux CoreOS (RHCOS) ISO。
流程
- 将 ISO 文件复制到网络中的 HTTP 服务器。
从托管 ISO 文件引导主机,例如:
运行以下命令调用 redfish API,将托管的 ISO 设置为
VirtualMedia
引导介质:$ curl -k -u <bmc_username>:<bmc_password> -d '{"Image":"<hosted_iso_file>", "Inserted": true}' -H "Content-Type: application/json" -X POST <host_bmc_address>/redfish/v1/Managers/iDRAC.Embedded.1/VirtualMedia/CD/Actions/VirtualMedia.InsertMedia
其中:
- <bmc_username>:<bmc_password>
- 是目标主机 BMC 的用户名和密码。
- <hosted_iso_file>
-
是托管安装 ISO 的 URL,例如:
http://webserver.example.com/rhcos-live-minimal.iso
。ISO 必须从目标主机机器中访问。 - <host_bmc_address>
- 是目标主机计算机的 BMC IP 地址。
运行以下命令,将主机设置为从
VirtualMedia
设备引导:$ curl -k -u <bmc_username>:<bmc_password> -X PATCH -H 'Content-Type: application/json' -d '{"Boot": {"BootSourceOverrideTarget": "Cd", "BootSourceOverrideMode": "UEFI", "BootSourceOverrideEnabled": "Once"}}' <host_bmc_address>/redfish/v1/Systems/System.Embedded.1
重启主机:
$ curl -k -u <bmc_username>:<bmc_password> -d '{"ResetType": "ForceRestart"}' -H 'Content-type: application/json' -X POST <host_bmc_address>/redfish/v1/Systems/System.Embedded.1/Actions/ComputerSystem.Reset
可选: 如果主机已关闭,您可以使用
{"ResetType": "On"}
开关引导它。运行以下命令:$ curl -k -u <bmc_username>:<bmc_password> -d '{"ResetType": "On"}' -H 'Content-type: application/json' -X POST <host_bmc_address>/redfish/v1/Systems/System.Embedded.1/Actions/ComputerSystem.Reset
其他资源
12.3.8. 配置主机
使用发现 ISO 引导主机后,主机将显示在页面底部的表中。您可以为每个主机配置 hostname、role 和 installation 磁盘。
流程
- 选择主机。
- 在 Actions 列表中选择 Change hostname。您必须确保每个主机具有有效且唯一的主机名。如有必要,为主机输入一个新名称,然后点更改。
对于多主机集群,在主机名旁边的 Role 列中,您可以点菜单来更改主机的角色。
如果您没有选择角色,则 Assisted Installer 会自动分配角色。control plane 节点的最低硬件要求超过 worker 节点。如果为主机分配角色,请确保为满足最低硬件要求的主机分配 control plane 角色。
- 在主机名旁边的复选框的左侧,单击以展开主机详细信息。如果您有多个磁盘驱动器,可以选择不同的磁盘驱动器来充当安装磁盘。
- 为每个主机重复此步骤。
当所有集群主机都显示为 Ready 状态后,继续下一步。
12.3.9. 配置网络
在安装 OpenShift Container Platform 之前,您必须配置集群网络。
流程
在 Networking 页面中,如果还没有为您选择,请选择以下之一:
-
Cluster-Managed Networking: 选择集群管理的联网意味着 Assisted Installer 将配置标准网络拓扑,包括
keepalived
和 Virtual Router Redundancy Protocol (VRRP) 用于管理 API 和 Ingress VIP 地址。 -
用户管理的联网 :选择用户管理的网络允许您使用非标准网络拓扑部署 OpenShift Container Platform。例如,如果要使用外部负载均衡器而不是
keepalived
和 VRRP 部署,或者您想要在多个不同 L2 网络片段中部署集群节点。
-
Cluster-Managed Networking: 选择集群管理的联网意味着 Assisted Installer 将配置标准网络拓扑,包括
对于集群管理的联网,请配置以下设置:
- 定义 Machine 网络。您可以使用默认网络或选择子网。
- 定义一个 API 虚拟 IP。API 虚拟 IP 为所有用户提供与平台交互的端点。
- 定义一个 Ingress 虚拟 IP。Ingress 虚拟 IP 为来自集群外部的应用程序流量提供端点。
对于用户管理的网络,请配置以下设置:
选择您的网络堆栈类型 :
- IPv4 :当您的主机只使用 IPv4 时,请选择此类型。
- Dual-stack:当主机将 IPv4 与 IPv6 一起使用时,您可以选择双栈。
- 定义 Machine 网络。您可以使用默认网络或选择子网。
- 定义一个 API 虚拟 IP。API 虚拟 IP 为所有用户提供与平台交互的端点。
- 定义一个 Ingress 虚拟 IP。Ingress 虚拟 IP 为来自集群外部的应用程序流量提供端点。
- 可选:您可以选择 Allocate IPs via DHCP server 来自动分配 API IP 和 Ingress IP 使用 DHCP 服务器。
可选: 选择 Use advanced networking 来配置以下高级网络属性:
- Cluster network CIDR :定义从中分配 Pod IP 地址的 IP 地址块。
- Cluster network host prefix :定义分配给每个节点的子网前缀长度。
- 服务网络 CIDR :定义用于服务 IP 地址的 IP 地址。
- 网络类型:为标准网络选择 Software-Defined Networking (SDN),或为电信功能选择 Open Virtual Networking (OVN)。
12.3.10. 安装集群
完成配置并且所有节点都为 Ready 后,您可以开始安装。安装过程需要花费相当长的时间,您可以从 Assisted Installer Web 控制台监控安装。节点将在安装过程中重新引导,它们将在安装后进行初始化。
流程
按 Begin Installation。
- 点 Host Inventory 列表中的 Status 列中的链接,以查看特定主机的安装状态。
12.3.11. 完成安装
安装和初始化集群后,Assisted Installer 表示安装已完成。Assisted Installer 提供控制台 URL、kubeadmin
用户名和密码以及 kubeconfig
文件。另外,辅助安装程序提供集群详情,包括 OpenShift Container Platform 版本、基础域、CPU 架构、API 和 Ingress IP 地址,以及集群和服务网络 IP 地址。
先决条件
-
已安装
oc
CLI 工具。
流程
-
复制
kubeadmin
用户名和密码。 下载
kubeconfig
文件,并将其复制到工作目录中的auth
目录中:$ mkdir -p <working_directory>/auth
$ cp kubeadmin <working_directory>/auth
注意kubeconfig
文件可在完成安装后 24 小时下载。在您的环境中添加
kubeconfig
文件:$ export KUBECONFIG=<your working directory>/auth/kubeconfig
使用
oc
CLI 工具登录:$ oc login -u kubeadmin -p <password>
将
<password>
替换为kubeadmin
用户的密码。- 点 Web 控制台 URL 或点 Launch OpenShift Console 打开控制台。
-
输入
kubeadmin
用户名和密码。按照 OpenShift Container Platform 控制台中的说明来配置身份提供程序并配置警报接收器。 - 添加 OpenShift Container Platform 控制台的书签。