3.2. 为 OpenShift Container Platform 安装准备 provisioner 节点

流程

1. 通过 ssh 登录到 provisioner 节点。

2. 创建非 root 用户(kni)并为该用户提供 sudo 权限：

   # useradd kni

   # passwd kni

   # echo "kni ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/kni

   # chmod 0440 /etc/sudoers.d/kni

3. 为新用户创建 ssh 密钥：

   # su - kni -c "ssh-keygen -t ed25519 -f /home/kni/.ssh/id_rsa -N ''"

4. 以新用户身份登录到 provisioner 节点：

   # su - kni

5. 使用 Red Hat Subscription Manager 注册 provisioner 节点：

   $ sudo subscription-manager register --username=<user> --password=<pass> --auto-attach

   $ sudo subscription-manager repos --enable=rhel-9-for-<architecture>-appstream-rpms --enable=rhel-9-for-<architecture>-baseos-rpms

   注意

   有关 Red Hat Subscription Manager 的详情，请参考 使用和配置 Red Hat Subscription Manager。

6. 安装以下软件包：

   $ sudo dnf install -y libvirt qemu-kvm mkisofs python3-devel jq ipmitool

7. 修改用户，将 libvirt 组添加到新创建的用户：

   $ sudo usermod --append --groups libvirt <user>

8. 重启 firewalld 并启用 http 服务：

   $ sudo systemctl start firewalld

   $ sudo firewall-cmd --zone=public --add-service=http --permanent

   $ sudo firewall-cmd --reload

9. 启动并启用 libvirtd 服务：

   $ sudo systemctl enable libvirtd --now

10. 创建 默认 存储池并启动它：

    $ sudo virsh pool-define-as --name default --type dir --target /var/lib/libvirt/images

    $ sudo virsh pool-start default

    $ sudo virsh pool-autostart default

11. 创建 pull-secret.txt 文件：

    $ vim pull-secret.txt

    在 Web 浏览器中，进入 Install OpenShift on Bare Metal with installer-provisioned infrastructure。点 Copy pull secret。将内容粘贴到 pull-secret.txt 文件中，并将内容保存到 kni 用户的主目录中。