Pierwsze kroki z akceleratorem OpenShift Container Platform V4.3.1

Procedura

1. Ensure that a Red Hat Satellite Six Shared Service instance is available with the following packages:

   • rhel-7-server-rpms
   • rhel-7-server-extras-rpms

   Uwaga:

   • Te pakiety są używane tylko przez węzeł pomocniczy.
   • OpenShift Container Platform RKZ nie są wymagane w systemie Red Hat Satellite Server for 4.x. Więcej informacji na temat konfigurowania serwera Red Hat Satellite Server zawiera sekcja Wdrażanie systemu RedHat OpenShift 4.3 w systemie IBM Cloud Pak System. Kurs krok po kroku .

2. Wdróż usługę współużytkowaną rejestru prywatnego Cloud Pak® Docker , na której udostępniane są obrazy OpenShift Container Platform V4.3.1 .

3. Wdrożenie akceleratora wirtualnego systemu rejestru Cloud Pak Docker Private Registry, który automatycznie ładuje obrazy OpenShift Container Platform V4.3.1 i V4.3.18 . Zapisz pełną nazwę domeny (FQDN) tego wdrożenia dla następnego kroku.

4. Wdróż usługę współużytkowaną rejestru IBM Cloud Pak® System Registry Service w grupie w chmurze, na której planowane jest wdrożenie klastrów OpenShift Container Platform . Podczas wdrażania współużytkowanej usługi rejestru IBM Cloud Pak System należy wprowadzić nazwę FQDN akceleratora rejestru prywatnego Cloud Pak Docker , który został wdrożony w poprzednim kroku.

5. Opcjonalnie: Ustaw adresy wieloznaczne DNS dla każdego z adresów IP w grupie IP, które są używane do wdrażania klastrów OpenShift Container Platform . Dzięki temu konsola może być natychmiast dostępna za pośrednictwem odsyłaczy konsoli w interfejsie użytkownika IBM Cloud Pak System . Jeśli serwer DNS nie jest skonfigurowany z wyprzedzeniem, można wykonać następujące czynności:

   • Do celów testowych należy dodać pozycje do programu /etc/hosts z systemu, w którym działa przeglądarka WWW.

   • W dowolnym momencie po zakończeniu instalacji OpenShift Container Platform dodaj pozycje DNS pojedynczo. Dla każdego adresu IP w grupie IP używanej dla wdrożeń OpenShift Container Platform dodaj następujące dwa znaki wieloznaczne:

     *.<fqdn> IN A <ip>
     *.apps.<fqdn> IN A <ip>
     

     Uwaga: Po zakończeniu wdrażania instrukcje są dostępne w sekcji Historia wdrożenia akceleratora OpenShift Container Platform (OpenShift Container Platform). Na przykład, jeśli ta pozycja FQDN istnieje w systemie DNS:

     9.9.9.9 cps-rack-79-vm-83.rtp.raleigh.ibm.com
     

     następnie dodaj te dwa znaki wieloznaczne:

     *.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
     *.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
     

   Uwaga: W przypadku nazw hostów CoreOS istnieje ograniczenie OpenShift w odniesieniu do maksymalnej liczby znaków. Maksymalna liczba znaków nazwy hosta nie może przekraczać 63 znaków. To ograniczenie należy wziąć pod uwagę podczas definiowania nazwy FQDN (nazwy klastra i nazwy domeny). Na przykład nazwa hosta dla węzła procesu roboczego CoreOS to "worker-xxxx.clustername.domain".

   Więcej informacji na temat zewnętrznych wymagań serwera DNS OpenShift zawiera sekcja Wymagania DNS udostępniane przez użytkownika . Rekordy DNS wymienione jako "Ten rekord muszą być rozwiązywalne zarówno przez klientów zewnętrznych, jak i dla klastra ..." są wymagane. Serwer DNS jest udostępniany w węzłach programu pomocniczego w celu pokrycia rozdzielczości wewnątrz klastra.

6. Wdróż akcelerator OpenShift Container Platform . Wymagane są tylko pola wdrażania z *. Określ wersję "OpenShift ", która ma zostać wdrożona. Domyślnie jest to V4.3.1 i jest zgodne z obrazami załadowanych w rejestrze prywatnym produktu Cloud Pak Docker . Jeśli nazwa klastra OpenShift i domena podstawowa OpenShift nie zostaną określone, to wdrożenie spowoduje automatyczne określenie nazwy klastra po zmiennym adresie IP, który jest używany przed dwoma węzłami programu pomocniczego. Działa to dobrze z wcześniej załadowanym znakiem wieloznacznym DNS, wyprzedzając czas. Klaster jest natychmiast dostępny za pośrednictwem odsyłacza konsoli w interfejsie użytkownika programu IBM Cloud Pak System .

   Uwaga: Nazwy DNS mogą zawierać tylko znaki alfabetyczne (a-z), cyfry (0-9), znak minus (-) i kropka (.). Znak kropki jest dozwolony tylko w celu ograniczenia komponentów nazw stylów domeny.

7. Uzyskaj dostęp do konsoli OpenShift Container Platform :

   1. Pobierz hasło "kubeadmin" z wiersza komend, używając wygenerowanej komendy w historii wdrażania. Na przykład uruchom następującą komendę, aby pobrać hasło administratora kubeadmin dla klastra OpenShift :

      ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)" 
      

   2. Rozwiń maszynę wirtualną PrimaryHelper , a następnie kliknij odsyłacz konsoli OpenShift w pobliżu dolnej części sekcji.

      username: kubeadmin
      password: <password retrieved from command above>
      

      Uwaga: Jeśli konsola OpenShift nie zostanie otwarta w przeglądarce niezależnie od pomyślnego wdrożenia, upewnij się, że jedna z następujących działań została zakończona:

      • Wpisy ze znakami wieloznacznymi DNS są dodawane przed czasem lub po wdrożeniu.
      • Pozycje /etc/hosts istnieją w systemie przy użyciu przeglądarki WWW.

      Przykładowe dane wyjściowe w historii wdrożenia mają więcej instrukcji na temat dokładnych wierszy do dodania w DNS lub /etc/hosts, na przykład:

      Konsola WWW OpenShift :

      https://console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com
      

      Uruchom następującą komendę, aby pobrać hasło administratora kubeadmin dla klastra OpenShift :

      ssh virtuser@9.9.9.9 echo "kubeadmin password is: \$(cat /kubeadmin-password)"
      

      Dodaj następujące pozycje wieloznaczne do serwera DNS, aby uzyskać dostęp do konsoli WWW OpenShift -konsoli, aplikacji i interfejsów API:

      *.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9 
      *.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com IN A 9.9.9.9
      

      Na potrzeby testowania dodaj następującą pozycję /etc/hosts , aby uzyskać dostęp do konsoli OpenShift :

      9.9.9.9 console-openshift-console.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com oauth-openshift.apps.cps-rack-79-vm-83.rtp.raleigh.ibm.com 
      

8. Jeśli klaster OpenShift jest odłączony, nie należy zapominać o zarejestrowaniu klastra OpenShift za pomocą Red Hat. Ten krok ręczny jest wymagany, jeśli klaster OpenShift nie ma dostępu do sieci Internet w celu uzyskania dostępu do systemu Red Hat. Aby zarejestrować klaster na stronie "Rejestracja klastra", należy zapoznać się z sekcji Kończenie instalacji w infrastrukturze udostępnianej przez użytkownika .

9. Aby zaktualizować klaster OpenShift Container Platform , należy upewnić się, że nowe obrazy wersji są tworzone przez zapis lustrzany w rejestrze prywatnym systemu Docker . Wdrożenie klastra OpenShift Container Platform w systemie IBM Cloud Pak System jest odłączonym klastrem. Więcej informacji na temat sposobu aktualizacji zawiera sekcja Aktualizowanie klastra w wersji podrzędnej za pomocą interfejsu CLI .

   Poniższy komunikat podsumowuje kroki z odsyłacza.

   "Disconnected clusters 
   Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
   image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
   During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
   have correctly selected the appropriate version before bypassing those cautions."
   

   Na przykład, aby zaktualizować klaster do wersji V4.2.18 do wersji V4.3.1, należy znaleźć plik release.txt z systemu Red Hat w wersji 4.3.1.

   https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.2.19/release.txt
   

   Znajdź wartość oznaczoną "Digest":

   Streszczenie:

   sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Upewnij się, że kopia lustrzana obrazów jest tworzona w prywatnym rejestrze Docker, które są używane przez klaster IBM Cloud Pak System i klaster OpenShift Container Platform . Więcej informacji lub pomocy można znaleźć w sekcji Tworzenie rejestru kopii lustrzanych dla instalacji w sieci o ograniczonej sieci .

   Zaloguj się do podstawowego węzła pomocniczego i uruchom komendę aktualizacji z wiersza komend, która wskazuje na prywatny rejestr Docker i obraz z nowej wersji OpenShift Container Platform .

   -bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035 
   --allow-explicit-upgrade --force=true
   Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Aby zapoznać się z postępem aktualizacji, należy przejść do strony Administrowanie > Ustawienia klastra > Operatory klastra .

   Uwaga: Jeśli operator klastra "openshift-samples" jest zdegradowany z powodu zakłóceń w połączeniach internetowych w trakcie procesu instalacji, wykonaj następujące kroki:

   1. Przejdź do opcji Strona główna > Szukaj > "config" > samples.operator.openshift.io.
   2. Edytuj YAML i zmień na managementState: Removed.
   3. Zapisz plik.

   Więcej informacji na temat kroków zawiera krok 5 z sekcji Korzystanie z obrazów operatora przykładów z alternatywnymi lub lustrzanymi rejestrami .

   Modernizacja OpenShift Container Platform może potrwać około godziny.