Pierwsze kroki z programem OpenShift Container Platform dla akceleratora HA

Procedura

1. Upewnij się, że instancja usługi Red Hat Satellite Six Shared Service jest dostępna z następującymi pakietami w systemie RHEL 8.6:

   • ansible-2.9-for-rhel-8-x86_64-rpms
   • rhel-8-for-x86_64-baseos-rpms
   • rhel-8-for-x86_64-appstream-rpms

   Uwaga:

   • Te pakiety są używane tylko przez węzeł pomocniczy.
   • OpenShift Container Platform RKZ nie są wymagane w systemie Red Hat Satellite Server for 4.x. Więcej informacji na temat konfigurowania serwera Red Hat Satellite Server zawiera sekcja Wdrażanie systemu RedHat OpenShift 4.3 w systemie IBM Cloud Pak System. Kurs krok po kroku .

2. Przeprowadź wdrożenie akceleratora systemu wirtualnego Cloud Pak Docker Private Registry, który automatycznie ładuje obrazy OpenShift Container Platform 4.10.18 i 4.12.0 . Zapisz pełną nazwę domeny (FQDN) tego wdrożenia dla następnego kroku.

3. Wdróż usługę współużytkowaną rejestru IBM Cloud Pak® System Registry Service w grupie w chmurze, na której planowane jest wdrożenie klastrów OpenShift Container Platform . Podczas wdrażania współużytkowanej usługi rejestru IBM Cloud Pak System należy wprowadzić nazwę FQDN akceleratora rejestru prywatnego Cloud Pak Docker , który został wdrożony w poprzednim kroku.

4. Opcjonalnie: należy skonfigurować adresy wieloznaczne DNS dla każdego z adresów IP w grupie IP, które są używane do wdrażania klastrów OpenShift Container Platform . Dzięki temu konsola może być natychmiast dostępna za pośrednictwem odsyłaczy konsoli w interfejsie użytkownika IBM Cloud Pak System . Jeśli serwer DNS nie jest skonfigurowany z wyprzedzeniem, można wykonać następujące czynności:

   • Do celów testowych należy dodać pozycje do programu /etc/hosts z systemu, w którym działa przeglądarka WWW.

   • W dowolnym momencie po zakończeniu instalacji OpenShift Container Platform dodaj pozycje DNS pojedynczo. Dla każdego adresu IP w grupie IP używanej dla wdrożeń OpenShift Container Platform dodaj następujące dwa znaki wieloznaczne:

     *.<fqdn> IN A <ip>
     *.apps.<fqdn> IN A <ip>
     

     Uwaga: Po zakończeniu wdrażania instrukcje są dostępne w sekcji Historia wdrożenia akceleratora OpenShift Container Platform (OpenShift Container Platform). Na przykład, jeśli ta pozycja FQDN istnieje w systemie DNS:

     9.9.9.9 cps-xxx.domain.com
     

     Następnie dodaj te dwa znaki wieloznaczne:

     *.cps-xxx.domain.com IN A 9.9.9.9 
     *.apps.cps-xxx.domain.com IN A 9.9.9.9
     

   Uwaga: W przypadku nazw hostów CoreOS istnieje ograniczenie OpenShift w odniesieniu do maksymalnej liczby znaków. Maksymalna liczba znaków nazwy hosta nie może przekraczać 63 znaków. To ograniczenie należy wziąć pod uwagę podczas definiowania nazwy FQDN (nazwy klastra i nazwy domeny). Na przykład nazwa hosta dla węzła procesu roboczego CoreOS to "worker-xxxx.clustername.domain".

   Więcej informacji na temat zewnętrznych wymagań serwera DNS OpenShift zawiera sekcja Wymagania DNS udostępniane przez użytkownika . Rekordy DNS wymienione jako "Ten rekord muszą być rozwiązywalne zarówno przez klientów zewnętrznych, jak i dla klastra ..." są wymagane. Serwer DNS jest udostępniany w węzłach programu pomocniczego w celu pokrycia rozdzielczości wewnątrz klastra.

5. Wdróż akcelerator OpenShift Container Platform . Wymagane są tylko pola wdrażania z *. Określ wersję "OpenShift ", która ma zostać wdrożona. Domyślnie jest to V4.12.0 i jest zgodne z obrazami załadowanych w rejestrze prywatnym produktu Cloud Pak Docker . Jeśli nazwa klastra OpenShift i domena podstawowa OpenShift nie zostaną określone, to wdrożenie spowoduje automatyczne określenie nazwy klastra po zmiennym adresie IP, który jest używany przed dwoma węzłami programu pomocniczego. Działa to dobrze z wcześniej załadowanym znakiem wieloznacznym DNS, wyprzedzając czas. Klaster jest natychmiast dostępny za pośrednictwem odsyłacza konsoli w interfejsie użytkownika programu IBM Cloud Pak System .

   Uwaga:

   • Nazwy DNS mogą zawierać tylko znaki alfabetyczne (a-z), cyfry (0-9), znak minus (-) i kropka (.). Znak kropki jest dozwolony tylko w celu ograniczenia komponentów nazw stylów domeny.
   • Aby wdrożyć wszystkie inne wersje z wyjątkiem 4.10.18 i 4.12.0, należy określić tę wersję OpenShift . Upewnij się, że zarejestrowane obrazy mają załadowane obrazy, jeśli do skonfigurowania rejestru używany jest wzorzec Cloud Pak Docker .

6. Uzyskaj dostęp do konsoli OpenShift Container Platform :

   1. Pobierz hasło użytkownika kubeadmin z interfejsu użytkownika Cloud Pak System .

   2. Rozwiń maszynę wirtualną PrimaryHelper , a następnie kliknij odsyłacz konsoli OpenShift w pobliżu dolnej części sekcji.

      username: kubeadmin
      password: <password retrieved from step 1>
      

      Uwaga: Jeśli konsola OpenShift nie zostanie otwarta w przeglądarce niezależnie od pomyślnego wdrożenia, upewnij się, że jedna z następujących działań została zakończona:

      • Wpisy ze znakami wieloznacznymi DNS są dodawane przed czasem lub po wdrożeniu.
      • Pozycje /etc/hosts istnieją w systemie przy użyciu przeglądarki WWW.

      Przykładowe dane wyjściowe w historii wdrożenia mają więcej instrukcji na temat dokładnych wierszy do dodania w DNS lub /etc/hosts, na przykład:

      Konsola WWW OpenShift :

      https://console-openshift-console.apps.test.domain.com
      

      Dodaj następujące pozycje wieloznaczne do serwera DNS, aby uzyskać dostęp do konsoli WWW OpenShift -konsoli, aplikacji i interfejsów API:

      *.<host name> IN A 9.9.9.9 
      *.<host name> IN A 9.9.9.9
      

      Na potrzeby testowania dodaj następującą pozycję /etc/hosts , aby uzyskać dostęp do konsoli OpenShift :

      9.9.9.9 console-openshift-console.apps.test.domain.com oauth-<host name>
      

7. Jeśli klaster OpenShift jest odłączony, nie należy zapominać o zarejestrowaniu klastra OpenShift za pomocą Red Hat. Ten krok ręczny jest wymagany, jeśli klaster OpenShift nie ma dostępu do sieci Internet w celu uzyskania dostępu do systemu Red Hat. Aby zarejestrować klaster na stronie "Rejestracja klastra", należy zapoznać się z sekcji Kończenie instalacji w infrastrukturze udostępnianej przez użytkownika .

8. Aby zaktualizować klaster OpenShift Container Platform , należy upewnić się, że nowe obrazy wersji są chronione przez zapis lustrzany w rejestrze prywatnym systemu Docker . Wdrożenie klastra OpenShift Container Platform w systemie IBM Cloud Pak System jest odłączonym klastrem. Więcej informacji na temat sposobu aktualizacji zawiera sekcja Aktualizowanie klastra w wersji podrzędnej za pomocą interfejsu CLI .

   Poniższy komunikat podsumowuje kroki z odsyłacza.

   "Disconnected clusters 
   Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
   image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
   During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
   have correctly selected the appropriate version before bypassing those cautions."
   

   Na przykład, aby zaktualizować klaster do wersji V4.10.0 do V4.12.0, należy znaleźć plik release.txt z Red Hat na 4.12.0.

   https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.12.0/release.txt
   

   Znajdź wartość oznaczoną "Digest":

   Streszczenie:

   sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   

   Upewnij się, że kopia lustrzana obrazów jest tworzona w prywatnym rejestrze Docker, które są używane przez klaster IBM Cloud Pak System i klaster OpenShift Container Platform . Jeśli potrzebujesz więcej informacji lub pomocy, zapoznaj się z informacjami w sekcji Tworzenie rejestru kopii lustrzanych z rejestrem lustrzanym dla systemu Red Hat OpenShift .

   Zaloguj się do podstawowego węzła pomocniczego i uruchom komendę aktualizacji z wiersza komend, która wskazuje na prywatny rejestr Docker i obraz z nowej wersji OpenShift Container Platform .

   -bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.test.domain.com:443/ocp4/
   openshift4@sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   --allow-explicit-upgrade --force=true
   Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Aby zapoznać się z postępem aktualizacji, należy przejść do strony Administrowanie > Ustawienia klastra > Operatory klastra .

   Uwaga: Jeśli operator klastra "openshift-samples" jest zdegradowany z powodu zakłóceń w połączeniach internetowych w trakcie procesu instalacji, wykonaj następujące kroki:

   1. Przejdź do opcji Strona główna > Szukaj > "config" > samples.operator.openshift.io.
   2. Edytuj YAML i zmień na managementState: Removed.
   3. Zapisz plik.

   Więcej informacji na temat kroków zawiera krok 5 z sekcji Korzystanie z operatora przykładów klastra z alternatywnym rejestrem .

   Modernizacja OpenShift Container Platform może potrwać około jednej godziny.