红帽全球峰会1.4.3. 通过 CLI 安装
创建一个 hub 集群命名空间,其中包含 Operator 的要求:
oc create namespace <namespace>
oc create namespace <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 hub 集群命名空间的名称替换 namespace。备注:在 Red Hat OpenShift Container Platform 环境中,namespace 的值可能被称为 Project (项目)。
重要:具有
ClusterRoleBinding的ServiceAccount会自动向 Red Hat Advanced Cluster Management 以及有权访问安装 Red Hat Advanced Cluster Management 的命名空间的用户凭证授予集群管理员特权。安装还创建一个名为local-cluster的命名空间。这个命名空间为 hub 集群保留,以用于对自身的管理。因此,不能已存在名为local-cluster的命名空间。出于安全考虑,不要向任何还没有 cluster-administrator 访问权限的用户授予local-cluster的访问权限。将项目命名空间切换到您创建的命名空间:
oc project <namespace>
oc project <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用在第 1 步中创建的 hub 集群命名空间的名称替换 namespace。
如果您计划导入不是由 OpenShift Container Platform 或 Red Hat Advanced Cluster Management 创建的 Kubernetes 集群,生成一个包含 OpenShift Container Platform pull secret 信息的 secret,以从发行 registry 中访问授权内容。OpenShift Container Platform 集群的 secret 要求由 OpenShift Container Platform 和 Red Hat Advanced Cluster Management 自动解决,因此如果您没有导入其他类型的 Kubernetes 集群,则不必创建 secret。重要:这些 secret 是特定于命名空间的,因此请确保处于在第 1 步中创建的命名空间中。
- 选择 Download pull secret 从 cloud.redhat.com/openshift/install/pull-secret 下载 OpenShift Container Platform pull secret 文件。您的 OpenShift Container Platform pull secret 与您的 Red Hat Customer Portal ID 相关联,在所有 Kubernetes 供应商中都是相同的。
运行以下命令来创建 secret:
oc create secret generic <secret> -n <namespace> --from-file=.dockerconfigjson=<path-to-pull-secret> --type=kubernetes.io/dockerconfigjson
oc create secret generic <secret> -n <namespace> --from-file=.dockerconfigjson=<path-to-pull-secret> --type=kubernetes.io/dockerconfigjsonCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将 secret 替换为您要创建的 secret 的名称。将 namespace 替换为项目命名空间。将 path-to-pull-secret 替换为您下载的 OpenShift Container Platform pull secret 的路径。
创建一个 operator 组。每个命名空间只能有一个 operator 组。
创建一个用来定义 operator 组的
.yaml文件。文件内容应类似以下示例:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 default 替换为 operator 组的名称。将 namespace 替换为项目命名空间的名称。
应用您创建的文件来定义 operator 组:
oc apply -f local/<operator-group>.yaml
oc apply -f local/<operator-group>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用您创建的
.yaml文件定义的 operator 组来替换 operator-group。
应用订阅。
创建定义订阅的
.yaml文件。文件内容应类似以下示例:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 应用订阅:
oc apply -f local/<subscription>.yaml
oc apply -f local/<subscription>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用您创建的订阅文件的名称替换 subscription。
应用 MultiClusterHub 自定义资源。
创建定义自定义资源的
.yaml文件。如果没有创建 pull secret,则默认模板应类似以下示例:
apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: name: multiclusterhub namespace: <namespace>
apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: name: multiclusterhub namespace: <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 namespace 替换为项目命名空间的名称。
如果创建了 pull secret,则默认模板应类似以下示例:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 namespace 替换为项目命名空间的名称。
将 secret 替换为您的 pull secret 的名称。
可选:如有必要,禁用 hub 自我管理。默认情况下,hub 集群会自动由自身导入和管理,与其他集群一样。如果您不希望 hub 集群管理自己,将
disableHubSelfManagement的设置从false改为true。如果您创建了 pull secret 并启用了disableHub selfManagement功能,则默认模板应类似以下示例:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 namespace 替换为项目命名空间的名称。
将 secret 替换为您的 pull secret 的名称。
应用自定义资源:
oc apply -f local/<custom-resource>.yaml
oc apply -f local/<custom-resource>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将 custom-resource 替换为自定义资源文件的名称。
重要:
local-cluster命名空间用于导入的自管理的 hub 集群。在安装前,集群中不能有 local-cluster 命名空间。为 hub 集群创建local-cluster命名空间后,任何有权访问local-cluster命名空间的用户会自动被授予集群管理员访问权限。出于安全考虑,不要向任何还没有 cluster-administrator 访问权限的用户授予local-cluster的访问权限。如果此步骤失败并显示以下错误信息,则仍会创建并应用这些资源:
error: unable to recognize "./mch.yaml": no matches for kind "MultiClusterHub" in version "operator.open-cluster-management.io/v1"
error: unable to recognize "./mch.yaml": no matches for kind "MultiClusterHub" in version "operator.open-cluster-management.io/v1"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 创建资源后几分钟内再次运行命令。
在运行以下命令后,
MultiClusterHub自定义资源状态可能最多需要 10 分钟在 status.phase 字段中显示为Running:oc get mch -o=jsonpath='{.items[0].status.phase}'oc get mch -o=jsonpath='{.items[0].status.phase}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 状态变为
Running后,查看查找路由的路由列表:oc get routes
oc get routesCopy to Clipboard Copied! Toggle word wrap Toggle overflow
如果您重新安装 Red Hat Advanced Cluster Management,且 pod 没有启动,请参阅对安装失败进行故障排除以了解解决这个问题的步骤。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}