Iniciación al acelerador de OpenShift Container Platform V4.3.1

Procedimiento

1. Asegúrese de que una instancia de Red Hat Satellite Six Shared Service esté disponible con los paquetes siguientes:

   • rhel-7-server-rpms
   • rhel-7-server-extras-rpms

   Nota:

   • Estos paquetes sólo los utiliza el nodo Helper.
   • Los RPM de OpenShift Container Platform no son necesarios en Red Hat Satellite Server for 4.x. Para obtener más información sobre la configuración del servidor Red Hat Satellite, consulte Despliegue RedHat OpenShift 4.3 en IBM Cloud Pak System. Guía de aprendizaje paso a paso .

2. Despliegue un servicio compartido de registro privado de Cloud Pak® Docker donde se alojan las imágenes de OpenShift Container Platform V4.3.1 .

3. Despliegue un acelerador del sistema virtual Cloud Pak Docker Private Registry, que carga automáticamente las imágenes de OpenShift Container Platform V4.3.1 y V4.3.18 . Guarde el nombre de dominio completo (FQDN) de este despliegue para el paso siguiente.

4. Despliegue el servicio compartido IBM Cloud Pak® System Registry Service en el grupo de nubes donde tiene previsto desplegar los clústeres OpenShift Container Platform. Cuando despliegue el servicio compartido IBM Cloud Pak System Registry Service, introduzca el FQDN del acelerador Cloud Pak Docker Private Registry que se desplegó en el paso anterior.

5. Opcional: Configure direcciones comodín DNS para cada una de las IP del grupo de IP que se utilizan para desplegar clústeres de OpenShift Container Platform . Permite acceder inmediatamente a la consola a través de los enlaces de consola de la interfaz de usuario IBM Cloud Pak System. Si DNS no está configurado previamente, puede realizar los pasos siguientes:

   • Para fines de prueba, añada entradas a /etc/hosts desde el sistema que ejecuta el navegador web.

   • Añada entradas de DNS individualmente en cualquier momento después de que se haya completado la instalación de OpenShift Container Platform . Para cada dirección IP del grupo de IP utilizado para los despliegues de OpenShift Container Platform , añada las dos entradas comodín siguientes:

     *.<fqdn> IN A <ip>
     *.apps.<fqdn> IN A <ip>
     

     Nota: una vez completado el despliegue, las instrucciones están disponibles en la sección Historial del despliegue del acelerador de OpenShift Container Platform . Por ejemplo, si esta entrada FQDN existe en el DNS:

     9.9.9.9 cps-rack-79-vm-83.rtp.raleigh.ibm.com
     

     A continuación, añada estas dos entradas comodín:

     *.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
     *.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
     

   Nota: Hay una limitación de OpenShift en el número máximo de caracteres para los nombres de host de CoreOS . Los caracteres máximos del nombre de host no pueden superar los 63 caracteres. Considere esta limitación cuando defina su FQDN (nombre de clúster y nombre de dominio). Por ejemplo, un nombre de host para un nodo trabajador CoreOS es "worker-xxxx.clustername.domain".

   Para obtener más información sobre los requisitos de DNS externo de OpenShift , consulte Requisitos de DNS suministrados por el usuario . Los registros de DNS listados como "Este registro debe ser resoluble por ambos clientes externos al clúster ..." son necesarios. Se proporciona DNS en los nodos de ayuda para cubrir la resolución dentro del clúster.

6. Despliegue el acelerador de OpenShift Container Platform . Sólo se necesitan los campos de despliegue con *. Especifique la versión de ""OpenShift " que desea implantar. De forma predeterminada, es V4.3.1 y coincide con las imágenes cargadas en Cloud Pak Docker Private Registry. Si no se especifica el nombre de clúster de OpenShift y el dominio base de OpenShift , el despliegue nombra automáticamente el clúster después de la dirección IP flotante que se utiliza delante de los dos nodos ayudantes. Esto funciona bien con entradas de comodín de DNS precargadas antes de tiempo. Se puede acceder inmediatamente al clúster a través del enlace de la consola en la interfaz de usuario IBM Cloud Pak System.

   Nota:: los nombres de DNS sólo pueden contener caracteres alfabéticos (a-z), caracteres numéricos (0-9), signo menos (-) y punto (.). El carácter de punto sólo permite delimitar los componentes de los nombres de estilo de dominio.

7. Acceda a la consola de OpenShift Container Platform :

   1. Recupere la contraseña de kubeadmin desde la línea de mandatos utilizando el mandato generado en el historial de despliegue. Por ejemplo, ejecute el mandato siguiente para recuperar la contraseña kubeadmin para el clúster OpenShift :

      ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)" 
      

   2. Expanda la máquina virtual PrimaryHelper y pulse el enlace de consola OpenShift cerca de la parte inferior de la sección.

      username: kubeadmin
      password: <password retrieved from command above>
      

      Nota: Si la consola de OpenShift no se abre en el navegador independientemente del despliegue satisfactorio, asegúrese de que se haya completado una de las actividades siguientes:

      • Las entradas de comodín de DNS se añaden antes de tiempo o después del despliegue.
      • Las entradas /etc/hosts existen en el sistema con el navegador web.

      La salida de ejemplo en el historial del despliegue tiene más instrucciones sobre las líneas exactas a añadir en DNS o /etc/hosts, por ejemplo:

      Consola web de OpenShift:

      https://console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com
      

      Ejecute el mandato siguiente para recuperar la contraseña kubeadmin para el clúster OpenShift :

      ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)"
      

      Añada las siguientes entradas comodín al servidor DNS para acceder a la consola web de OpenShift, las aplicaciones y las API:

      *.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
      *.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
      

      Para fines de prueba, añada la siguiente entrada /etc/hosts para acceder a la consola web de OpenShift :

      9.9.9.9 console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com oauth-openshift.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com 
      

8. Si el clúster de OpenShift está desconectado, no olvide registrar el clúster de OpenShift con Red Hat. Este paso manual es necesario si el clúster de OpenShift no tiene acceso a Internet para acceder a Red Hat. Para registrar el clúster en la página "Registro de clúster", consulte Completar la instalación en la infraestructura suministrada por el usuario .

9. Para actualizar un clúster de OpenShift Container Platform , asegúrese de que las imágenes de la nueva versión estén duplicadas en el registro privado de Docker . El despliegue de un clúster OpenShift Container Platform en IBM Cloud Pak System es un clúster desconectado. Para obtener más información sobre cómo actualizar, consulte Actualización de un clúster dentro de una versión menor utilizando la CLI .

   El siguiente mensaje resume los pasos del enlace.

   "Disconnected clusters 
   Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
   image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
   During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
   have correctly selected the appropriate version before bypassing those cautions."
   

   Por ejemplo, para actualizar un clúster a V4.2.18 a V4.3.1, busque release.txt en Red Hat en 4.3.1.

   https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.2.19/release.txt
   

   Busque el valor marcado como "Digest":

   Resumen:

   sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Asegúrese de que las imágenes se reflejan en su registro Docker privado que son utilizados por IBM Cloud Pak System y OpenShift Container Platform clúster. Si necesita más información o ayuda, consulte Creación de un registro de duplicación para la instalación en una red restringida .

   Inicie sesión en el nodo de ayudante primario y ejecute el mandato de actualización desde la línea de mandatos, que apunta a su registro de docker privado y a la imagen del nuevo release de OpenShift Container Platform .

   -bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035 
   --allow-explicit-upgrade --force=true
   Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Para ver el progreso de la actualización, vaya a la página Administración > Configuración de clúster > Operadores de clúster .

   Nota:: Si el operador del clúster "openshift-samples" se ha degradado debido a la interrupción de la conectividad de Internet durante el proceso de instalación, realice los pasos siguientes:

   1. Vaya a Inicio > Buscar > "config" > samples.operator.openshift.io.
   2. Edite el archivo YAML y cambie a managementState: Removed.
   3. Guarde el archivo.

   Asimismo, para obtener más información sobre los pasos, consulte el paso 5 de Utilización de imágenes de operador de ejemplos con registros alternativos o duplicados .

   Una actualización de OpenShift Container Platform puede tardar aproximadamente una hora en completarse.