红帽全球峰会9.9. 部署集群
您可以在兼容云平台上安装 OpenShift Container Platform。
在初始安装过程中,您只能运行安装程序的 create cluster 命令一次。
先决条件
- 您已使用托管集群的云平台配置了帐户。
- 您有 OpenShift Container Platform 安装程序和集群的 pull secret。
- 您有一个 Azure 订阅 ID 和租户 ID。
- 如果要使用服务主体安装集群,则有其应用程序 ID 和密码。
- 如果您要使用系统分配的受管身份安装集群,需要在您要从其中运行安装程序的虚拟机上启用它。
如果您要使用用户分配的受管身份安装集群,需要满足以下先决条件:
- 您有它的客户端 ID。
- 您已将其分配给您要从其运行安装程序的虚拟机。
流程
可选:如果您之前在这个计算机上运行安装程序,并希望使用替代的服务主体或受管身份,请进入
~/.azure/目录并删除osServicePrincipal.json配置文件。删除此文件可防止安装程序自动重复使用之前安装中的订阅和验证值。
进入包含安装程序的目录并初始化集群部署:
$ ./openshift-install create cluster --dir <installation_directory> \ 1 --log-level=info 2
如果安装程序无法找到之前安装中的
osServicePrincipal.json配置文件,会提示您输入 Azure 订阅和验证值。为您的订阅输入以下 Azure 参数值:
- Azure subscription id :输入用于集群的订阅 ID。
- Azure 租户 id :输入租户 ID。
根据您用来部署集群的 Azure 身份,在提示输入 azure 服务主体客户端 id 时执行以下操作之一:
- 如果您使用服务主体,请输入其应用程序 ID。
- 如果您使用系统分配的受管身份,请将此值设为空白。
- 如果您使用用户分配的受管身份,请指定其客户端 ID。
根据您用来部署集群的 Azure 身份,在提示输入 azure 服务主体客户端 secret 时执行以下操作之一:
- 如果您使用服务主体,请输入其密码。
- 如果您使用系统分配的受管身份,请将此值设为空白。
- 如果您使用用户分配的受管身份,请将此值设为空白。
在以前的版本中,安装程序会创建一个 osServicePrincipal.json 配置文件,并将此文件存储在计算机上的 ~/.azure/ 目录中。这样可确保安装程序在目标平台上创建 OpenShift Container Platform 集群时可以加载配置集。
验证
当集群部署成功完成时:
-
终端会显示用于访问集群的说明,包括指向 Web 控制台和
kubeadmin用户的凭证的链接。 -
凭证信息还会输出到
<installation_directory>/.openshift_install.log.
不要删除安装程序或安装程序所创建的文件。需要这两者才能删除集群。
输出示例
... INFO Install complete! INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig' INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com INFO Login to the console with user: "kubeadmin", and password: "password" INFO Time elapsed: 36m22s
-
安装程序生成的 Ignition 配置文件包含在 24 小时后过期的证书,然后在过期时进行续订。如果在更新证书前关闭集群,且集群在 24 小时后重启,集群会自动恢复过期的证书。一个例外是,您必须手动批准待处理的
node-bootstrapper证书签名请求(CSR)来恢复 kubelet 证书。如需更多信息,请参阅从过期的 control plane 证书 中恢复的文档。 - 建议您在 Ignition 配置文件生成后的 12 小时内使用它们,因为 24 小时的证书会在集群安装后的 16 小时到 22 小时间进行轮转。通过在 12 小时内使用 Ignition 配置文件,您可以避免在安装过程中因为执行了证书更新而导致安装失败的问题。
