9.2. 在受限网络中的 IBM Z 和 LinuxONE 上使用 z/VM 安装集群
在 OpenShift Container Platform 版本 4.7 中,可以在受限网络中置备的 IBM Z 和 LinuxONE 基础架构上安装集群。
虽然本文档仅涉及了 IBM Z,但它的所有信息也适用于 LinuxONE。
非裸机平台还有其他注意事项。在尝试在此类环境中安装 OpenShift Container Platform 集群前,请参阅有关在未经测试的平台上部署 OpenShift Container Platform 的指南中的信息。
先决条件
-
在受限网络中创建镜像 registry,并获取您的 OpenShift Container Platform 版本的
imageContentSources数据。 在开始安装前,必须移动或删除现有的安装文件。这可保证在安装过程中创建和更新所需的安装文件。
重要确定从可访问安装介质的机器中执行安装步骤。
-
为集群置备使用 NFS 的持久性存储。若要部署私有镜像 registry,您的存储必须提供
ReadWriteMany访问模式。 - 查看有关 OpenShift Container Platform 安装和更新流程的详细信息。
如果使用防火墙并计划使用遥测(telemetry),您必须将其配置为允许集群需要访问的站点。
注意如果您要配置代理,请务必也要查看此站点列表。
9.2.1. 关于在受限网络中安装
在 OpenShift Container Platform 4.7 中,可以执行不需要有效的互联网连接来获取软件组件的安装。受限网络安装可使用安装程序置备的基础架构或用户置备的基础架构完成,具体取决于您要安装集群的云平台。
如果选择在云平台中执行受限网络安装,仍然需要访问其云 API。有些云功能,比如 Amazon Web Service 的 Route 53 DNS 和 IAM 服务,需要访问互联网。根据您的网络,在裸机硬件或 VMware vSphere 上安装时可能需要较少的互联网访问。
要完成受限网络安装,您必须创建一个 registry,镜像 OpenShift Container Platform registry 的内容并包含其安装介质。您可以在堡垒主机上创建此镜像,该主机可同时访问互联网和您的封闭网络,也可以使用满足您的限制条件的其他方法。
由于用户置备安装配置的复杂性,在尝试使用用户置备的基础架构受限网络安装前,请考虑完成标准用户置备的基础架构安装。通过完成此测试安装,您可以更轻松地隔离和排查您在受限网络中安装时可能出现的问题。
9.2.1.1. 其他限制
受限网络中的集群还有以下额外限制:
-
ClusterVersion状态包含一个Unable to retrieve available updates错误。 - 默认情况下,您无法使用 Developer Catalog 的内容,因为您无法访问所需的镜像流标签。
