Initiation à l'accélérateur OpenShift Container Platform V4.3.1

Conditions préalables et étapes du déploiement OpenShift Container Platform V4.3.1 sur IBM Cloud Pak® System.

Procédure

Vérifiez qu'une instance Red Hat Satellite Six Shared Service est disponible avec les packages suivants :
- rhel-7-server-rpms
- rhel-7-server-extras-rpms
Remarque :
- Ces packages sont utilisés uniquement par le noeud auxiliaire.
- Les RPM d' OpenShift Container Platform ne sont pas nécessaires dans Red Hat Satellite Server for 4.x. Pour plus d'informations sur Red Hat Satellite Configuration du serveur, voir Déploiement RedHat OpenShift 4.3 sur IBM Cloud Pak System. Tutoriel pas à pas .
Déployez un service Cloud Pak® Docker Private Registry Shared Service où les images OpenShift Container Platform V4.3.1 sont hébergées.
Déployez un accélérateur de système virtuel Cloud Pak Docker Private Registry, qui charge automatiquement les images OpenShift Container Platform V4.3.1 et V4.3.18 . Enregistrez le nom de domaine complet (FQDN) de ce déploiement pour l'étape suivante.
Déployez le service partagé IBM Cloud Pak® System Registry Service dans le groupe de clouds où vous prévoyez de déployer des clusters OpenShift Container Platform. Lorsque vous déployez le service partagé IBM Cloud Pak System Registry Service, entrez le FQDN de l'accélérateur Cloud Pak Docker Private Registry qui a été déployé à l'étape précédente.
Facultatif: configurez des adresses génériques DNS pour chacune des adresses IP du groupe IP qui sont utilisées pour le déploiement de clusters OpenShift Container Platform . Il permet à la console d'être immédiatement accessible via les liens de la console sur l'interface utilisateur IBM Cloud Pak System. Si le serveur DNS n'est pas configuré à l'avance, procédez comme suit :
- A des fins de test, ajoutez des entrées à /etc/hosts à partir du système qui exécute le navigateur Web.
- Ajoutez des entrées DNS individuellement à tout moment une fois l'installation d' OpenShift Container Platform terminée. Pour chaque adresse IP du groupe IP utilisé pour les déploiements OpenShift Container Platform , ajoutez les deux entrées génériques suivantes:
```
*.<fqdn> IN A <ip>
*.apps.<fqdn> IN A <ip>
```
  Remarque: Une fois le déploiement terminé, des instructions sont disponibles dans la section Historique du déploiement de l'accélérateur OpenShift Container Platform . Par exemple, si cette entrée de nom de domaine complet (FQDN) existe sur votre serveur DNS :
```
9.9.9.9 cps-rack-79-vm-83.rtp.raleigh.ibm.com
```
  Ajoutez ensuite deux entrées génériques :
```
*.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
*.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
```
Remarque : Il existe une limitation OpenShift sur le nombre maximal de caractères que peuvent contenir les noms d'hôte CoreOS. Ce nombre ne peut pas dépasser 63 caractères. Tenez compte de cette limitation lorsque vous définissez votre nom de domaine complet (nom de cluster et nom de domaine). Par exemple, le nom d'hôte d'un noeud worker CoreOS est "worker-xxxx.nomcluster.domaine".

Pour plus d'informations sur les exigences de DNS externe OpenShift , voir User-provisioned DNS requirements . Les enregistrements DNS répertoriés sous "This record must be resolvable by both clients external to the cluster..." sont obligatoires. Le serveur DNS est fourni sur les noeuds auxiliaires pour assurer la résolution au sein du cluster.
Déployez l'accélérateur OpenShift Container Platform . Seules les zones de déploiement comportant le caractère * sont obligatoires. Indiquez la version OpenShift à déployer. Par défaut, il s'agit de la version V4.3.1 et correspond aux images qui sont chargées dans le registre privé Cloud Pak Docker . Si le nom du cluster OpenShift et le domaine de base OpenShift ne sont pas spécifiés, le déploiement nomme automatiquement le cluster à l'aide de l'adresse IP flottante utilisée devant les deux noeuds auxiliaires. Cette configuration fonctionne bien avec les entrées génériques DNS chargées à l'avance. Le cluster est immédiatement accessible via le lien de la console sur l'interface utilisateur IBM Cloud Pak System.

Remarque: les noms DNS ne peuvent contenir que des caractères alphabétiques (a-z), des caractères numériques (0-9), moins le signe (-) et la période (.). Le caractère de période n'est autorisé qu'à délimiter les composants des noms de style de domaine.
Accédez à la console OpenShift Container Platform :
1. Extrayez le mot de passe kubeadmin à partir de la ligne de commande à l'aide de la commande générée dans l'historique de déploiement. Par exemple, exécutez la commande suivante pour extraire le mot de passe kubeadmin du cluster OpenShift :
```
ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)" 
```
2. Développez la machine virtuelle PrimaryHelper et cliquez sur le lien de la console OpenShift en bas de la section.
```
username: kubeadmin
password: <password retrieved from command above>
```
  Remarque : Si la console OpenShift ne s'ouvre pas dans le navigateur quel que soit le résultat du déploiement, vérifiez que l'une des opérations suivantes est terminée :
  - Les entrées génériques DNS sont ajoutées soit à l'avance, soit après le déploiement.
  - Les entrées /etc/hosts se trouvent sur le système doté du navigateur Web.
  L'exemple de sortie dans l'historique du déploiement contient des instructions supplémentaires sur les lignes à ajouter sur le serveur DNS ou /etc/hosts, par exemple:
  
  Console web OpenShift :
```
https://console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com
```
  Exécutez la commande suivante pour extraire le mot de passe kubeadmin du cluster OpenShift :
```
ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)"
```
  Ajoutez les entrées génériques suivantes au serveur DNS pour accéder à la console web, aux applications et aux API d'OpenShift :
```
*.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
*.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
```
  A des fins de test, ajoutez l'entrée /etc/hosts suivante pour accéder à la console web OpenShift :
```
9.9.9.9 console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com oauth-openshift.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com 
```
Si le cluster OpenShift est déconnecté, n'oubliez pas d'enregistrer votre cluster OpenShift auprès de Red Hat. Cette étape manuelle est requise si votre cluster OpenShift ne peut pas accéder à Internet pour atteindre Red Hat. Pour enregistrer votre cluster sur la page "Enregistrement de cluster", voir Exécution de l'installation sur l'infrastructure mise à disposition par l'utilisateur .
Pour mettre à niveau un cluster OpenShift Container Platform , assurez-vous que les images de la nouvelle version sont mises en miroir dans votre registre privé Docker . Le déploiement d'un cluster OpenShift Container Platform sur IBM Cloud Pak System est un cluster déconnecté. Pour plus d'informations sur la mise à niveau, voir Mise à jour d'un cluster dans une version mineure à l'aide de l'interface de ligne de commande .

Le message suivant récapitule les étapes du lien :
```
"Disconnected clusters 
Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
have correctly selected the appropriate version before bypassing those cautions."
```
Par exemple, pour mettre à niveau un cluster de la version 4.2.18 vers la version 4.3.1, recherchez le fichier release.txt de Red Hat dans la version 4.3.1.
```
https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.2.19/release.txt
```
Recherchez la valeur accompagnée de la chaîne "Digest" :

Digest:
```
sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
```
Assurez-vous que les images sont mises en miroir dans votre registre docker privé qui est utilisé par IBM Cloud Pak System et OpenShift Container Platform cluster. Si vous avez besoin de plus d'informations ou d'aide, voir Creating a mirror registry for installation in a restricted network .

Connectez-vous au noeud auxiliaire principal et exécutez la commande de mise à niveau à partir de la ligne de commande, qui pointe vers votre registre Docker privé et l'image de la nouvelle édition d' OpenShift Container Platform .
```
-bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035 
--allow-explicit-upgrade --force=true
Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
```
Pour visualiser la progression de la mise à niveau, accédez à la page Administration > Cluster Settings > Cluster Operators.

Remarque : Si l'opérateur du cluster "openshift-samples" est dégradé en raison d'une interruption de la connectivité Internet pendant le processus d'installation, procédez comme suit :
1. Accédez à Home > Search > "config" > samples.operator.openshift.io.
2. Modifiez le fichier YAML et indiquez managementState: Removed.
3. Sauvegardez le fichier.
En outre, pour plus d'informations sur les étapes, voir l'étape 5 de la rubrique Utilisation d'exemples d'imagestreams d'opérateur avec des registres alternatifs ou miroir .

Une mise à niveau d' OpenShift Container Platform peut prendre environ une heure.