管理集群配置

Red Hat OpenShift GitOps 1.17

管理 OpenShift Container Platform 集群配置

Red Hat OpenShift Documentation Team

法律通告

摘要

本文档提供了有关如何使用 OpenShift GitOps 管理 OpenShift 集群配置的内容。

第 1 章管理 OpenShift Container Platform 集群配置
复制链接

使用 Red Hat OpenShift GitOps，您可以管理 OpenShift Container Platform 集群配置，使其具有以下优点：

版本控制和可审核性：提交至 Git 的配置更改提供了完整的修改历史记录。这有助于审计、合规性和责任。
单一来源：Git 充当 OpenShift Container Platform 集群所需状态的确定性源。
优化的性能和灾难恢复： GitOps 将 Argo CD 应用程序指向之前的提交或标签，在 Git 中带有已知良好状态，从而减少停机时间并帮助进行灾难恢复。
协作和审核：Git 的协作功能使团队成员能够在将基础架构和应用程序配置更改应用到 OpenShift Container Platform 集群前对其进行审核和批准。
效率和可扩展性： GitOps 简化了部署和操作工作流，实现高效管理复杂和多集群环境，同时减少了人工干预和人为错误。

执行以下任务来管理 OpenShift Container Platform 集群配置：

使用 CLI 安装 Red Hat OpenShift GitOps Operator
分析默认 Argo CD 实例
访问默认 Argo CD 实例
配置默认的 Argo CD 实例

1.1. 使用 CLI 安装 Red Hat OpenShift GitOps Operator
复制链接

您可以使用 CLI 从 OperatorHub 安装 Red Hat OpenShift GitOps Operator。

注意

对于 GitOps 版本 1.10 及更新的版本，默认命名空间从 openshift-operators 改为 openshift-gitops operator。

前提条件

有登录凭证，才能使用 cluster-admin 权限访问 OpenShift Container Platform 集群。
已安装 oc CLI。

流程

创建 openshift-gitops-operator 命名空间：
```
oc create ns openshift-gitops-operator
```
```
$ oc create ns openshift-gitops-operator
```
Copy to Clipboard Toggle word wrap
输出示例
```
namespace/openshift-gitops-operator created
```
```
namespace/openshift-gitops-operator created
```
Copy to Clipboard Toggle word wrap
注意
您可以通过应用 openshift.io/cluster-monitoring=true 标签，在 openshift-gitops-operator 或任何命名空间上启用集群监控：
$ oc label namespace <namespace> openshift.io/cluster-monitoring=true
Copy to Clipboard Toggle word wrap
输出示例
namespace/<namespace> labeled

Copy to Clipboard Toggle word wrap

创建一个 OperatorGroup 对象 YAML 文件，如 gitops-operator-group.yaml ：

OperatorGroup 示例

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-gitops-operator
  namespace: openshift-gitops-operator
spec:
  upgradeStrategy: Default

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-gitops-operator
  namespace: openshift-gitops-operator
spec:
  upgradeStrategy: Default

Copy to Clipboard

Toggle word wrap

将 OperatorGroup 应用到集群：

oc apply -f gitops-operator-group.yaml

$ oc apply -f gitops-operator-group.yaml

Copy to Clipboard

Toggle word wrap

输出示例

operatorgroup.operators.coreos.com/openshift-gitops-operator created

operatorgroup.operators.coreos.com/openshift-gitops-operator created

Copy to Clipboard

Toggle word wrap

创建一个 Subscription 对象 YAML 文件，以便为 Red Hat OpenShift GitOps Operator 订阅一个命名空间，如 openshift-gitops-sub.yaml ：

订阅示例

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-gitops-operator
  namespace: openshift-gitops-operator
spec:
  channel: latest 
  installPlanApproval: Automatic
  name: openshift-gitops-operator 
  source: redhat-operators 
  sourceNamespace: openshift-marketplace

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-gitops-operator
  namespace: openshift-gitops-operator
spec:
  channel: latest


  installPlanApproval: Automatic
  name: openshift-gitops-operator


  source: redhat-operators


  sourceNamespace: openshift-marketplace

Copy to Clipboard

Toggle word wrap

1: 指定您要订阅 Operator 的频道名称。
2: 指定要订阅的 Operator 的名称。
3: 指定提供 Operator 的 CatalogSource 的名称。
4: CatalogSource 的命名空间。将 openshift-marketplace 用于默认的 OperatorHub CatalogSource。

将订阅应用到集群：

oc apply -f openshift-gitops-sub.yaml

$ oc apply -f openshift-gitops-sub.yaml

Copy to Clipboard

Toggle word wrap

输出示例

subscription.operators.coreos.com/openshift-gitops-operator created

subscription.operators.coreos.com/openshift-gitops-operator created

Copy to Clipboard

Toggle word wrap

安装完成后，验证 openshift-gitops 命名空间中的所有 pod 是否正在运行：

oc get pods -n openshift-gitops

$ oc get pods -n openshift-gitops

Copy to Clipboard

Toggle word wrap

输出示例

NAME                                                      	  READY   STATUS    RESTARTS   AGE
cluster-785cfc5f75-669wq                                      1/1     Running   0          76s
gitops-plugin-6664c749dd-dx64s                                1/1     Running   0          76s
openshift-gitops-application-controller-0                     1/1     Running   0          74s
openshift-gitops-applicationset-controller-549d7f6686-wzckt   1/1     Running   0          74s
openshift-gitops-dex-server-5d4ffdb9b9-lb7b7                  1/1     Running   0          74s
openshift-gitops-redis-6d65c94d4b-k9l8k                       1/1     Running   0          75s
openshift-gitops-repo-server-79db854c58-279jr                 1/1     Running   0          75s
openshift-gitops-server-f488b848-xntbc                        1/1     Running   0          75s

NAME                                                      	  READY   STATUS    RESTARTS   AGE
cluster-785cfc5f75-669wq                                      1/1     Running   0          76s
gitops-plugin-6664c749dd-dx64s                                1/1     Running   0          76s
openshift-gitops-application-controller-0                     1/1     Running   0          74s
openshift-gitops-applicationset-controller-549d7f6686-wzckt   1/1     Running   0          74s
openshift-gitops-dex-server-5d4ffdb9b9-lb7b7                  1/1     Running   0          74s
openshift-gitops-redis-6d65c94d4b-k9l8k                       1/1     Running   0          75s
openshift-gitops-repo-server-79db854c58-279jr                 1/1     Running   0          75s
openshift-gitops-server-f488b848-xntbc                        1/1     Running   0          75s

Copy to Clipboard

Toggle word wrap

验证 openshift-gitops-operator 命名空间中的 pod 是否正在运行：

oc get pods -n openshift-gitops-operator

$ oc get pods -n openshift-gitops-operator

Copy to Clipboard

Toggle word wrap

输出示例

NAME                                                            READY   STATUS    RESTARTS   AGE
openshift-gitops-operator-controller-manager-6fdc5cd9dc-jr9mn   2/2     Running   0          41s

NAME                                                            READY   STATUS    RESTARTS   AGE
openshift-gitops-operator-controller-manager-6fdc5cd9dc-jr9mn   2/2     Running   0          41s

Copy to Clipboard

Toggle word wrap

1.2. 分析默认的 Argo CD 实例详情
复制链接

默认情况下，Operator 在 openshift-gitops 命名空间中创建 Argo CD 实例。安装后，您可以使用 OpenShift Container Platform Web 控制台查看 Operator 详情页面 并分析默认的实例配置。此分析可帮助您稍后自定义此实例的行为。该实例适用于集群配置用例，并具有升级的权限。

注意

您可以在其他命名空间中创建额外的 Argo CD 实例，以支持应用程序用例。

前提条件

您有登录凭证来访问带有 cluster-admin 权限的 OpenShift Container Platform 集群。

流程

执行以下步骤之一打开 Operator 详情页面 ：
- 点 Operator 安装完成后可用的 View Operator 按钮。
- 点 Operators 菜单下的 Installed Operators，然后选择 Red Hat OpenShift GitOps Operator。
选择 Argo CD 选项卡。
单击默认实例 openshift-gitops 的名称，以查看其新页面的详细信息。
选择 YAML 选项卡来分析其配置方式。

1.3. 访问默认的 Argo CD 实例
复制链接

分析默认 Argo CD 实例详情后，您可以通过 Argo CD UI 访问它，以检查它是否可用。

前提条件

您有登录凭证来访问带有 cluster-admin 权限的 OpenShift Container Platform 集群。

流程

点 OpenShift Container Platform Web 控制台右上角的 Application Launcher 菜单。
从下拉列表中选择 Cluster Argo CD。Argo CD 登录页面将打开。
单击 LOG IN VIA OPENSHIFT 按钮。OpenShift Container Platform 登录页面将打开。
输入 OpenShift Container Platform 凭证。此时会打开 Authorize Access 页面。
点 Allow selected permissions 提供请求的权限。Argo CD UI 页面将打开。

此时，UI 为空，因为您尚未创建任何 Argo CD 应用程序。您可以检查 User Info 页面，以查看用户详情。

法律通告
复制链接

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

管理集群配置

管理 OpenShift Container Platform 集群配置

第 1 章管理 OpenShift Container Platform 集群配置
复制链接

1.1. 使用 CLI 安装 Red Hat OpenShift GitOps Operator
复制链接

1.2. 分析默认的 Argo CD 实例详情
复制链接

1.3. 访问默认的 Argo CD 实例
复制链接

1.4. 配置默认的 Argo CD 实例
复制链接

1.4.1. 配置 RBAC
复制链接

1.4.2. 配置权限
复制链接

法律通告
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

管理集群配置

管理 OpenShift Container Platform 集群配置

第 1 章 管理 OpenShift Container Platform 集群配置复制链接链接已复制到粘贴板!

1.1. 使用 CLI 安装 Red Hat OpenShift GitOps Operator复制链接链接已复制到粘贴板!

1.2. 分析默认的 Argo CD 实例详情复制链接链接已复制到粘贴板!

1.3. 访问默认的 Argo CD 实例复制链接链接已复制到粘贴板!

1.4. 配置默认的 Argo CD 实例复制链接链接已复制到粘贴板!

1.4.1. 配置 RBAC复制链接链接已复制到粘贴板!

1.4.2. 配置权限复制链接链接已复制到粘贴板!

法律通告复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 1 章管理 OpenShift Container Platform 集群配置
复制链接

1.1. 使用 CLI 安装 Red Hat OpenShift GitOps Operator
复制链接

1.2. 分析默认的 Argo CD 实例详情
复制链接

1.3. 访问默认的 Argo CD 实例
复制链接

1.4. 配置默认的 Argo CD 实例
复制链接

1.4.1. 配置 RBAC
复制链接

1.4.2. 配置权限
复制链接

法律通告
复制链接