Introdução ao acelerador do OpenShift Container Platform for HA

Procedimento

1. Para a versão IBM Cloud Pak System 2.3.6, certifique-se de que uma instância do Six Shared Service Red Hat Satellite esteja disponível com os seguintes pacotes no RHEL 8.10:

   • rhel-8-for-x86_64-baseos-rpms
   • rhel-8-for-x86_64-appstream-rpms

   Nota:

   • Esses pacotes são usados apenas pelo nó Auxiliar.
   • OpenShift Container Platform não são necessários no Red Hat Satellite Server for 4.x. Para obter mais informações sobre a configuração do servidor Red Hat Satellite, consulte Deploying RedHat OpenShift 4.3 em IBM Cloud Pak System. Tutorial passo a passo .

Para IBM Para IBM Cloud Pak System Versão 2.3.3.6, certifique-se de que uma instância do Six Shared Service Red Hat Satellite esteja disponível com os seguintes pacotes no RHEL 8.6: - ansible-2.9-for-rhel-8-x86_64-rpms - rhel-8-for-x86_64-baseos-rpms - rhel-8-for-x86_64-appstream-rpms

Nota:

• Esses pacotes são usados apenas pelo nó Auxiliar.
• OpenShift Container Platform não são necessários no Red Hat Satellite Server for 4.x. Para obter mais informações sobre a configuração do servidor Red Hat Satellite, consulte Deploying RedHat OpenShift 4.3 em IBM Cloud Pak System. Tutorial passo a passo .

2. Implante um acelerador de sistema virtual Cloud Pak Docker Private Registry, que carrega automaticamente as imagens OpenShift Container Platform 4.18.10 para a versão IBM Cloud Pak System 2.3.6 e as imagens 4.12.0 para a versão IBM Cloud Pak System 2.3.3.6. Salve o Nome Completo do Domínio (FQDN) desta implementação para a próxima etapa.

3. Implante o serviço compartilhado IBM Cloud Pak® System Registry Service no grupo de nuvem onde você planeja implantar clusters OpenShift Container Platform. Ao implantar o serviço compartilhado IBM Cloud Pak System Registry Service, insira o FQDN do acelerador Cloud Pak Docker Private Registry que foi implantado na etapa anterior.

4. Opcional: configure endereços curinga DNS para cada um dos IPs no grupo de IPs que são usados para implementar clusters do OpenShift Container Platform . Isso permite que o console seja imediatamente acessível por meio dos links do console na interface do usuário IBM Cloud Pak System. Se o DNS não for configurado com antecedência, será possível executar as etapas a seguir:

   • Para fins de teste, inclua entradas em /etc/hosts a partir do sistema que executa o navegador da web.

   • Inclua entradas DNS individualmente a qualquer momento após a instalação do OpenShift Container Platform ser concluída. Para cada endereço IP no grupo de IPs usado para implementações do OpenShift Container Platform , inclua as duas entradas curingas a seguir:

     *.<fqdn> IN A <ip>
     *.apps.<fqdn> IN A <ip>
     

     Nota: após a conclusão da implementação, as instruções estarão disponíveis na seção Histórico da implementação do acelerador do OpenShift Container Platform . Por exemplo, se esta entrada FQDN existe em seu DNS:

     9.9.9.9 cps-xxx.domain.com
     

     em seguida, inclua estas duas entradas curingas:

     *.cps-xxx.domain.com IN A 9.9.9.9 
     *.apps.cps-xxx.domain.com IN A 9.9.9.9
     

   Nota: o OpenShift possui uma limitação para o número de caracteres para nomes de hosts do CoreOS. O número máximo de caracteres do nome do host não pode exceder 63. Considere essa limitação ao definir o FQDN (nome do cluster e nome de domínio). Por exemplo, um nome de host para um nó do trabalhador CoreOS é "worker-xxxx.clustername.domain".

   Para obter mais informações sobre os requisitos de DNS externo do OpenShift, consulte Requisitos de DNS provisionados pelo usuário . Os registros DNS listados como "Este registro deve ser resolvível por ambos os clientes externos ao cluster..." são obrigatórios. O DNS é fornecido nos Nós Auxiliares para cobrir a resolução dentro do cluster.

5. Implemente o acelerador OpenShift Container Platform . Apenas os campos de implementação com * são obrigatórios. Especifique a "Versão do OpenShift" que deseja implementar. Por padrão, é V4.18.10 para IBM Cloud Pak 2.3.6 e V4.12.0 para IBM Cloud Pak 2.3.3.6 e corresponde às imagens que são carregadas no Registro privado Cloud Pak Docker. Se o Nome do Cluster do OpenShift e o Domínio Base do OpenShift não forem especificados, a implementação nomeará automaticamente o cluster após o endereço IP flutuante que é usado na frente dos dois Nós Auxiliares. Isso funciona bem com entradas curingas de DNS pré-carregadas antes do tempo. O cluster pode ser acessado imediatamente por meio do link do console na interface do usuário IBM Cloud Pak System.

   Nota:

   • Os nomes DNS podem conter apenas caracteres alfabéticos (a-z), caracteres numéricos (0-9), sinal de menos (-) e ponto (.). O caractere ponto é permitido apenas para delimitar os componentes de nomes de estilo de domínio.
   • Se desejar implementar quaisquer outras versões, exceto 4.12.0, especifique essa versão do OpenShift . Certifique-se de que seus registros tenham essas imagens carregadas se você usar o Cloud Pak Docker Pattern para configurar seu registro

6. Acesse o console do OpenShift Container Platform :

   1. Recupere a senha kubeadmin da interface com o usuário do Cloud Pak System .

   2. Expanda a máquina virtual PrimaryHelper e clique no link do console do OpenShift próximo à parte inferior da seção.

      username: kubeadmin
      password: <password retrieved from step 1>
      

      Nota: se o console do OpenShift não abrir no navegador independentemente da implementação bem-sucedida, assegure-se de que uma das atividades a seguir esteja concluída:

      • As entradas curingas de DNS são incluídas antes do tempo ou após a implementação.
      • As entradas /etc/hosts existem no sistema com o navegador da web.

      A saída de amostra no histórico da implementação possui mais instruções sobre as linhas exatas a serem incluídas no DNS ou /etc/hosts, por exemplo:

      Console da web do OpenShift:

      https://console-openshift-console.apps.test.domain.com
      

      Inclua as entradas curingas a seguir em seu servidor DNS para acessar o console da web do OpenShift, aplicativos e APIs:

      *.<host name> IN A 9.9.9.9 
      *.<host name> IN A 9.9.9.9
      

      Para fins de teste, inclua a entrada /etc/hosts a seguir para acessar o console da web do OpenShift:

      9.9.9.9 console-openshift-console.apps.test.domain.com oauth-<host name>
      

7. Se o cluster do OpenShift estiver desconectado, não se esqueça de registrar o cluster do OpenShift no Red Hat. Essa etapa manual é necessária caso o cluster do OpenShift não tenha acesso à Internet para se conectar ao Red Hat. Para registrar o cluster na página "Registro do cluster", consulte Conclusão da instalação na infraestrutura provisionada pelo usuário .

8. Para fazer upgrade de um cluster do OpenShift Container Platform , assegure-se de que as imagens da nova versão sejam espelhadas para seu registro privado do Docker . A implementação de um cluster OpenShift Container Platform em IBM Cloud Pak System é um cluster desconectado. Para obter mais informações sobre como fazer upgrade, consulte Atualização de um cluster em uma versão secundária usando a CLI .

   A mensagem a seguir resume as etapas do link.

   "Disconnected clusters 
   Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
   image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
   During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
   have correctly selected the appropriate version before bypassing those cautions."
   

   Por exemplo, para fazer upgrade de um cluster para V4.10.0 para V4.12.0, localize o release.txt de Red Hat em 4.12.0.

   https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.12.0/release.txt
   

   Localize o valor marcado como "Compilação":

   Compilação:

   sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   

   Certifique-se de que as imagens sejam espelhadas no registro privado da janela de encaixe que é usado por IBM Cloud Pak System e pelo cluster OpenShift Container Platform. Se precisar de mais informações ou ajuda, consulte Criação de um registro espelho com o registro espelho para Red Hat OpenShift .

   Efetue login no nó auxiliar primário e execute o comando de upgrade a partir da linha de comandos, que aponta para o seu registro do Docker privado e a imagem da nova liberação do OpenShift Container Platform

   -bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.test.domain.com:443/ocp4/
   openshift4@sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   --allow-explicit-upgrade --force=true
   Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   Para ver o progresso do upgrade, acesse a página Administração > Configurações de cluster > Operadores de cluster.

   Nota: se o operador de cluster "openshift-samples" for degradado devido à interrupção da conectividade da Internet durante o processo de instalação, execute as etapas a seguir:

   1. Acesse Página inicial > Procurar > "config" > samples.operator.openshift.io.
   2. Edite o YAML e mude para managementState: Removed.
   3. Salve o arquivo.

   Além disso, para obter mais informações sobre as etapas, consulte a etapa 5 de Como usar o operador de amostras de cluster com um registro alternativo .

   Um upgrade do OpenShift Container Platform pode demorar aproximadamente uma hora para ser concluído..