红帽全球峰会16.2. 为单节点 OpenShift 集群准备基于镜像的安装
要为单节点 OpenShift 集群准备基于镜像的安装,您必须完成以下任务:
- 使用 Lifecycle Agent 创建 seed 镜像。
- 验证所有软件组件是否都满足所需的版本。如需更多信息,请参阅"基于镜像的安装和部署软件先决条件"。
16.2.1. 安装生命周期代理
使用 Lifecycle Agent 从 seed 集群生成 seed 镜像。您可以使用 OpenShift CLI (oc)或 Web 控制台安装 Lifecycle Agent。
16.2.1.1. 使用 CLI 安装生命周期代理
您可以使用 OpenShift CLI (oc)安装生命周期代理。
先决条件
-
已安装 OpenShift CLI(
oc)。 -
您已以具有
cluster-admin权限的用户身份登录。
流程
为 Lifecycle Agent 创建
Namespace对象 YAML 文件:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建
NamespaceCR:oc create -f <namespace_filename>.yaml
$ oc create -f <namespace_filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
为 Lifecycle Agent 创建
OperatorGroup对象 YAML 文件:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建
OperatorGroupCR:oc create -f <operatorgroup_filename>.yaml
$ oc create -f <operatorgroup_filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
为生命周期代理创建一个
SubscriptionCR:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建
SubscriptionCR:oc create -f <subscription_filename>.yaml
$ oc create -f <subscription_filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
要验证安装是否成功,请运行以下命令来检查 CSV 资源:
oc get csv -n openshift-lifecycle-agent
$ oc get csv -n openshift-lifecycle-agentCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME DISPLAY VERSION REPLACES PHASE lifecycle-agent.v4.17.0 Openshift Lifecycle Agent 4.17.0 Succeeded
NAME DISPLAY VERSION REPLACES PHASE lifecycle-agent.v4.17.0 Openshift Lifecycle Agent 4.17.0 SucceededCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令验证 Lifecycle Agent 是否正在运行:
oc get deploy -n openshift-lifecycle-agent
$ oc get deploy -n openshift-lifecycle-agentCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME READY UP-TO-DATE AVAILABLE AGE lifecycle-agent-controller-manager 1/1 1 1 14s
NAME READY UP-TO-DATE AVAILABLE AGE lifecycle-agent-controller-manager 1/1 1 1 14sCopy to Clipboard Copied! Toggle word wrap Toggle overflow
16.2.1.2. 使用 Web 控制台安装 Lifecycle Agent
您可以使用 OpenShift Container Platform Web 控制台安装 Lifecycle Agent。
先决条件
-
您已以具有
cluster-admin权限的用户身份登录。
流程
-
在 OpenShift Container Platform Web 控制台中导航至 Operators
OperatorHub。 - 从可用的 Operator 列表中选择 Lifecycle Agent,然后点 Install。
- 在 Install Operator 页面中,在 A specific namespace on the cluster 下选择 openshift-lifecycle-agent。
- 点 Install。
验证
确认安装成功:
-
点 Operators
Installed Operators。 确保 openshift-lifecycle-agent 项目中列出的 Lifecycle Agent 的 Status 为 InstallSucceeded。
注意在安装过程中,Operator 可能会显示 Failed 状态。如果安装过程结束后有 InstallSucceeded 信息,您可以忽略这个 Failed 信息。
-
点 Operators
如果 Operator 没有成功安装:
-
点 Operators
Installed Operators,检查 Operator Subscriptions 和 Install Plans 选项卡中的 Status 是否有任何错误。 -
点 Workloads
Pods,在 openshift-lifecycle-agent 项目中检查 pod 的日志。
16.2.3. seed 镜像配置
您可以从单节点 OpenShift 集群创建 seed 镜像,使用与裸机主机相同的硬件,以及类似的目标集群配置。但是,从 seed 集群生成的 seed 镜像不能包含任何特定于集群的配置。
下表列出了您必须且不得包含在 seed 镜像中的组件、资源和配置:
| 集群配置 | 在 seed 镜像中包括 |
|---|---|
| 性能配置集 | 是 |
|
目标集群的 | 是 |
| IP 版本 [1] | 是 |
| 第 2 天 Operator 集,包括 Lifecycle Agent 和 OADP Operator | 是 |
| 断开连接的 registry 配置 [2] | 是 |
| 有效的代理配置 [3] | 是 |
| FIPS 配置 | 是 |
| 与目标集群大小匹配的容器存储的主磁盘上的专用分区 | 是 |
| 本地卷
| 否 |
- 这个版本不支持双栈网络。
- 如果在断开连接的环境中安装了 seed 集群,则目标集群还必须在断开连接的环境中安装。
- 代理配置必须在 seed 和 target 集群中启用或禁用。但是,在集群中配置的代理服务器不必匹配。
16.2.3.1. 使用 RAN DU 配置集的 seed 镜像配置
下表列出了在使用 RAN DU 配置集时必须且不得包含在 seed 镜像中的组件、资源和配置:
| 资源 | 在 seed 镜像中包括 |
|---|---|
| 作为第 0 天安装的一部分应用的所有额外清单 | 是 |
| 所有第 2 天 Operator 订阅 | 是 |
|
| 是 |
|
| 是 |
|
| 是 |
|
| 是 |
|
| 是 |
|
|
No,如果在 |
|
| 否 |
|
| 否 |
以下资源和配置列表可作为额外清单或使用 RHACM 策略应用:
-
ClusterLogForwarder.yaml -
ReduceMonitoringFootprint.yaml -
SriovFecClusterConfig.yaml -
PtpOperatorConfigForEvent.yaml -
DefaultCatsrc.yaml -
PtpConfig.yaml -
SriovNetwork.yaml
如果使用 GitOps ZTP,请使用 RHACM 策略启用这些资源,以确保可以在集群生命周期中应用配置更改。
16.2.4. 使用生命周期代理生成 seed 镜像
使用 Lifecycle Agent 从受管集群生成 seed 镜像。Operator 会检查所需的系统配置,在生成 seed 镜像前执行任何必要的系统清理,并启动镜像生成。seed 镜像生成包括以下任务:
- 停止集群 Operator
- 准备 seed 镜像配置
-
生成并推送 seed
GeneratorCR 中指定的镜像存储库 - 恢复集群 Operator
- 使 seed 集群证书过期
- 为 seed 集群生成新证书
-
在 seed 集群中恢复和更新
SeedGeneratorCR
先决条件
- 在 seed 集群中没有安装 Kubernetes Operator 的 RHACM 和多集群引擎。
- 您已在 seed 集群中配置了共享目录。
- 您已在 seed 集群中安装 OADP Operator 的最低版本和 Lifecycle Agent。
- 确保在 seed 集群中没有配置持久性卷。
-
如果使用 Local Storage Operator,请确保 seed 集群中不存在
LocalVolumeCR。 -
如果使用 LVM 存储,请确保在 seed 集群中不存在
LVMClusterCR。 -
如果使用 OADP,请确保 seed 集群中不存在
DataProtectionApplicationCR。
流程
从 hub 中分离受管集群,从 seed 集群中删除任何不能位于 seed 镜像中的任何 RHACM 特定资源:
运行以下命令手动分离 seed 集群:
oc delete managedcluster sno-worker-example
$ oc delete managedcluster sno-worker-exampleCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
等待受管集群被删除。删除集群后,创建正确的
SeedGeneratorCR。Lifecycle Agent 清理 RHACM 工件。
-
等待受管集群被删除。删除集群后,创建正确的
如果使用 GitOps ZTP,请通过从
kustomization.yaml中删除 seed 集群的SiteConfigCR 来分离集群:如果您有一个引用多个
SiteConfigCR 的kustomization.yaml文件,请从kustomization.yaml中删除您看到的集群SiteConfigCR:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 如果您有一个引用一个
SiteConfigCR 的kustomization.yaml,请从kustomization.yaml中删除您看到的集群SiteConfigCR,并添加generators: {}行:apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization generators: {}apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization generators: {}Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在 Git 存储库中提交
kustomization.yaml更改,并将更改推送到您的存储库。ArgoCD 管道检测到更改并删除受管集群。
创建
Secret对象,以便您可以将 seed 镜像推送到 registry。运行以下命令来创建身份验证文件:
MY_USER=myuserid AUTHFILE=/tmp/my-auth.json podman login --authfile ${AUTHFILE} -u ${MY_USER} quay.io/${MY_USER}$ MY_USER=myuserid $ AUTHFILE=/tmp/my-auth.json $ podman login --authfile ${AUTHFILE} -u ${MY_USER} quay.io/${MY_USER}Copy to Clipboard Copied! Toggle word wrap Toggle overflow base64 -w 0 ${AUTHFILE} ; echo$ base64 -w 0 ${AUTHFILE} ; echoCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将输出复制到
openshift-lifecycle-agent命名空间中名为seedgen的SecretYAML 文件中的seedAuth字段中:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来应用
Secret:oc apply -f secretseedgenerator.yaml
$ oc apply -f secretseedgenerator.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
创建
SeedGeneratorCR:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来生成 seed 镜像:
oc apply -f seedgenerator.yaml
$ oc apply -f seedgenerator.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 重要当 Lifecycle Agent 生成 seed 镜像时,集群会重启并丢失 API 功能。应用
SeedGeneratorCR 会停止kubelet和 CRI-O 操作,然后启动镜像生成。
如果要生成更多 seed 镜像,则必须使用您要从中生成 seed 镜像的版本置备一个新的 seed 集群。
验证
集群恢复并可用后,您可以通过运行以下命令来检查
SeedGeneratorCR 的状态:oc get seedgenerator -o yaml
$ oc get seedgenerator -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- seed 镜像生成已完成。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}