主页
产品
OpenShift Container Platform Installation
4.14
在 GCP 上安装
3.5. 部署集群

3.5. 部署集群

您可以在兼容云平台上安装 OpenShift Container Platform。

重要

在初始安装过程中，您只能运行安装程序的 create cluster 命令一次。

先决条件

您已使用托管集群的云平台配置了帐户。
您有 OpenShift Container Platform 安装程序和集群的 pull secret。
已确认主机上的云供应商帐户具有部署集群的正确权限。权限不正确的帐户会导致安装过程失败，并显示包括缺失权限的错误消息。

流程

删除所有不使用您为集群配置的 GCP 帐户的服务帐户密钥的现有 GCP 凭证，这些凭证存储在以下位置：
- GOOGLE_CREDENTIALS、GOOGLE_CLOUD_KEYFILE_JSON 或 GCLOUD_KEYFILE_JSON 环境变量
- The ~/.gcp/osServiceAccount.json file
- gcloud cli 默认凭证
进入包含安装程序的目录并初始化集群部署：
```
./openshift-install create cluster --dir <installation_directory> \
    --log-level=info
```
```
$ ./openshift-install create cluster --dir <installation_directory> \ 
```
1
```
    --log-level=info 
```
2
Copy to Clipboard Toggle word wrap
1
对于 <installation_directory>，请指定要存储安装程序创建的文件的目录名称。
2
要查看不同的安装详情，请指定 warn、debug 或 error，而不是 info。
在指定目录时：
- 验证该目录是否具有执行权限。在安装目录中运行 Terraform 二进制文件需要这个权限。
- 使用空目录。有些安装资产，如 bootstrap X.509 证书的过期间隔较短，因此不得重复使用安装目录。如果要重复使用另一个集群安装中的单个文件，您可以将它们复制到您的目录中。但是，安装资产的文件名可能会在发行版本间有所变化。从以前的 OpenShift Container Platform 版本中复制安装文件时请小心。
在提示符处提供值：
1. 可选：选择用于访问集群机器的 SSH 密钥。
  注意
  对于您要在其上执行安装调试或灾难恢复的生产环境 OpenShift Container Platform 集群，请指定 ssh-agent 进程使用的 SSH 密钥。
2. 选择 gcp 作为目标平台。
3. 如果您没有为主机上的 GCP 帐户配置服务帐户密钥，则必须从 GCP 获取它，并粘贴文件的内容或输入文件的绝对路径。
4. 选择要在其中置备集群的项目 ID。默认值由您配置的服务帐户指定。
5. 选择要将集群部署到的区域。
6. 选择集群要部署到的基域。基域与您为集群创建的公共 DNS 区对应。
7. 为集群输入描述性名称。如果您提供的名称超过 6 个字符，则只有前 6 个字符用于从集群名称生成的基础架构 ID 中。
8. 粘贴 Red Hat OpenShift Cluster Manager 中的 pull secret。
可选：您可以减少用来安装集群的服务帐户的权限数量。
- 如果将 Owner 角色分配给您的服务帐户，您可以删除该角色并将其替换为 Viewer 角色。
- 如果包含 Service Account Key Admin 角色，您可以将其删除。

验证

当集群部署成功完成时：

终端会显示用于访问集群的说明，包括指向 Web 控制台和 kubeadmin 用户的凭证的链接。
凭证信息还会输出到 <installation_directory>/.openshift_install.log.

重要

不要删除安装程序或安装程序所创建的文件。需要这两者才能删除集群。

输出示例

...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com
INFO Login to the console with user: "kubeadmin", and password: "password"
INFO Time elapsed: 36m22s

...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com
INFO Login to the console with user: "kubeadmin", and password: "password"
INFO Time elapsed: 36m22s

Copy to Clipboard

Toggle word wrap

重要

安装程序生成的 Ignition 配置文件包含在 24 小时后过期的证书，然后在过期时进行续订。如果在更新证书前关闭集群，且集群在 24 小时后重启，集群会自动恢复过期的证书。一个例外是，您必须手动批准待处理的 node-bootstrapper 证书签名请求(CSR)来恢复 kubelet 证书。如需更多信息，请参阅从过期的 control plane 证书 中恢复的文档。
建议您在 Ignition 配置文件生成后的 12 小时内使用它们，因为 24 小时的证书会在集群安装后的 16 小时到 22 小时间进行轮转。通过在 12 小时内使用 Ignition 配置文件，您可以避免在安装过程中因为执行了证书更新而导致安装失败的问题。

返回顶部

3.5. 部署集群

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links