红帽全球峰会6.4.3. 集群配置参考
在创建 ISO 镜像时,配置从目标集群检索,并应用到新节点。在创建 ISO 镜像前,您可以通过在 nodes-config.yaml 文件中指定新值或添加到 oc adm node-image create 命令的任何标记来覆盖这些配置。
- YAML 文件参数
下表中描述了可在
nodes-config.yaml文件中指定的配置参数:Expand 表 6.2. nodes-config.yaml 参数 参数 描述 值 hosts:主机配置。
主机配置对象的数组。
hosts: hostname:主机名.覆盖从动态主机配置协议(DHCP)或反向 DNS 查找中获取的主机名。每个主机必须具有由这些方法提供的唯一主机名,尽管通过此参数配置主机名是可选的。
字符串.
hosts: interfaces:为主机上的接口提供名称和 MAC 地址映射表。如果在
nodes-config.yaml文件中提供了NetworkConfig部分,则必须包括此表,值必须与NetworkConfig部分中提供的映射匹配。主机配置对象的数组。
hosts: interfaces: name:主机上接口名称。
字符串.
hosts: interfaces: macAddress:主机上接口的 MAC 地址。
一个 MAC 地址,如以下示例:
00-B0-D0-63-C2-26。hosts: rootDeviceHints:启用将 Red Hat Enterprise Linux CoreOS (RHCOS)镜像置备到特定设备。node-adding 工具会按照发现设备的顺序检查设备,并将发现的值与 hint 值进行比较。它使用第一个与 hint 值匹配的发现设备。
键值对字典。如需更多信息,请参阅"为 OpenShift 安装设置环境"页面中的"Root 设备提示"。
hosts: rootDeviceHints: deviceName:RHCOS 镜像置备为的设备的名称。
字符串.
hosts: networkConfig:主机网络定义。配置必须与 nmstate 文档中定义的 Host Network Management API 匹配。
主机网络配置对象的字典。
cpuArchitecture:可选。指定您要添加的节点架构。如果需要,此参数允许您覆盖集群中的默认值。
字符串.
sshKey:可选。包含 SSH 密钥的文件,用于验证对集群机器的访问。
字符串.
bootArtifactsBaseURL:可选。指定在生成 iPXE 脚本时将 Preboot Execution Environment (PXE) 资产上传到的服务器的 URL。您还必须将
--pxe标志设置为生成 PXE 资产而不是 ISO 镜像。字符串.
- 命令标志选项
您可以在
oc adm node-image create命令中使用命令标志来配置您要创建的节点。下表描述了没有仅限于单节点用例的命令标记:
Expand 表 6.3. 常规命令标记 标记 描述 值 --certificate-authority与受管容器镜像 registry 通信时使用的证书颁发机构捆绑包的路径。如果使用
--insecure标志,则忽略这个标志。字符串
--dir如果提供,则包含配置文件的路径。此路径也用于存储生成的工件。
字符串
--insecure允许通过 HTTP 对 registry 进行推送和拉取操作。
布尔值
-o,--output-name生成的输出镜像的名称。
字符串
p,--pxe生成 Preboot Execution Environment (PXE) 资产,而不是可引导 ISO 文件。
当设置此标志时,您还可以使用
nodes-config.yaml文件中的bootArtifactsBaseURL参数来指定您将上传 PXE 资产的服务器的 URL。布尔值
-a,--registry-config到 registry 凭证的路径。或者,您可以指定
REGISTRY_AUTH_FILE环境变量。默认路径为${XDG_RUNTIME_DIR}/containers/auth.json,/run/containers/${UID}/auth.json,${XDG_CONFIG_HOME}/containers/auth.json,${DOCKER_CONFIG},~/.docker/config.json,~/.dockercfg.可以通过已弃用的REGISTRY_AUTH_PREFERENCE环境变量更改为"docker"值来更改顺序,以便优先选择使用 Podman 的 Docker 凭据。字符串
-r,--report无论进程是成功还是不成功,都生成节点创建进程的报告。如果没有指定此标志,则仅会在失败时生成报告。
布尔值
--skip-verification用于跳过验证检索内容的完整性的选项。不建议这样做,但在从旧镜像 registry 导入镜像时可能需要这样做。只有在 registry 已知可以被信任时才绕过验证。
布尔值
下表描述了仅在创建单一节点时使用的命令标记:
Expand 表 6.4. 仅限单节点命令的标记 标记 描述 值 -c,--cpu-architecture用于安装节点的 CPU 架构。此标志可用于仅创建单一节点,并且必须定义
--mac-address标志。字符串
--hostname为节点设置的主机名。此标志可用于仅创建单一节点,并且必须定义
--mac-address标志。字符串
-m,--mac-address用于标识要应用配置的主机的 MAC 地址。此标志可用于仅创建单一节点,并且必须定义
--mac-address标志。字符串
--network-config-path包含要应用到节点的 NMState 配置的 YAML 文件的路径。此标志可用于仅创建单一节点,并且必须定义
--mac-address标志。字符串
--root-device-hint用于指定镜像根文件系统存储位置的提示。接受的格式是
<hint_name>:<value>。此标志可用于仅创建单一节点,并且必须定义--mac-address标志。字符串
-k,--ssh-key-path用于访问节点的 SSH 密钥的路径。此标志可用于仅创建单一节点,并且必须定义
--mac-address标志。字符串
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}