用于配合 使用 IBM Cloud Pak® for Integration, 可通过 控制台 OpenShift 或命令行界面 Red Hat® OpenShift® (CLI) 安装 IBM® MQ Operator 到 上。
开始之前
注意: 要在
Amazon IBM MQ Operator EKS 上安装 IBM MQ
Amazon EKS操作员,请参阅《在 Amazon EKS 上安装 操作员》。
重要说明:
- 本主题用于安装 IBM MQ Operator 以与 IBM Cloud Pak for Integration配合使用,或者如果您打算 仅使用 IBM Cloud Pak for Integration 许可证来部署至少一个队列管理器。 有关独立 IBM MQ Operator 安装的说明,请参阅 《在 Red Hat OpenShift 上安装 IBM MQ 操作员》。
- 在安装 IBM MQ Operator之前,请查看有关 构造部署 的指导信息。
要确保安装尽可能顺利,请确保在开始安装之前了解所有先决条件和需求。 参见容器中 IBM MQ 的规划。
过程
- 安装 Red Hat OpenShift Container Platform。
对于使用 Red Hat OpenShift Container Platform CLI 的任何步骤,必须使用 oc
login登录到 OpenShift 集群。 要安装命令行界面,请参阅 《命令行界面入门指南》 OpenShift 。
安装 OpenShift后,您可以使用在 创建权利密钥中创建的 IBM 权利密钥来验证并获取对容器软件的访问权。
- 配置存储器。
您必须在 Red Hat OpenShift Container Platform 中定义存储类,并设置存储配置以满足大小调整需求。
已知的兼容与不兼容文件系统列表,以及其他限制或约束的说明,可参见 IBM MQ 文件系统的测试声明。
推荐的存储提供商可在文档 IBM Cloud Pak for Integration 中的存储注意事项部分找到。
- 镜像映像 (仅限气郄)。
如果集群处于受限 (气郄) 网络环境中,那么必须对 IBM MQ 映像进行镜像。 根据您的配置,您可能还需要对一些其他组件进行镜像。 请阅读以下信息,然后根据需要对映像进行镜像。
- 您必须对 IBM MQ 映像进行镜像。
重要提示: 从版本 3.5.0 开始, IBM MQ ( CASE )已发生变更,现仅包含单一队列管理器版本。 镜像过程运行速度更快,但可能需要多次运行;每次运行一次,用于安装每个版本的队列管理器。
有关更多信息,请参阅 IBM MQ CASE 以获取隔离安装和升级的说明。
您必须查阅哪些 IBM MQCASE 版本包含所需的操作员和队列管理器版本,并为每个版本重复执行空气间隙镜像过程。 请参阅 IBM MQ 中的 CASE 查找表,了解版本映射关系。
例如,当按照以下链接的镜像说明进行操作时,您可以通过使用以下值来安装最新的操作员和单个对应的队列管理器版本:
export OPERATOR_PACKAGE_NAME=ibm-mq
export OPERATOR_VERSION=3.9.1
有关用于物理隔离环境安装和升级的 IBM MQ ( CASE )内容信息,请参阅 :物理隔离环境安装和升级指南 : IBM MQCASE
- 如果您打算部署至少一个队列管理器,其中 所有 以下语句均为 true ,那么还必须对一些其他必需组件进行镜像:
- 您正在使用 IBM Cloud Pak for Integration 许可证。
- IBM MQ Console 已启用。
- 您正在将 IBM Cloud Pak for Integration Keycloak 服务用于 IBM MQ Console 单点登录 (SSO) 认证和授权 (缺省值)。
如果先前的所有语句都为 true ,那么 SSO 由 Keycloak提供。 因此,除了 IBM MQ Operator ,您还必须为其他所需组件重复上述步骤:
- IBM Cloud Pak foundational services
- IBM Cloud Pak for Integration
- Keycloak (Red Hat OpenShift 运算符)
要创建镜像映像,请参阅 气郄集群的镜像映像。
- 添加 IBM MQ Operator 目录源。
使用以下值添加使
IBM MQ Operator 可供集群使用的目录源:
export OPERATOR_PACKAGE_NAME=ibm-mq
export OPERATOR_VERSION=CHOSEN_OPERATOR_VERSION
export ARCH=ARCHITECTURE
其中:
- ARCHITECTURE是部署IBM MQ Operator 的系统架构,值为
amd64、ppc64le 或s390x。
- CHOSEN_OPERATOR_VERSION是您所需的IBM MQ Operator 版本。 当前 CD 版本为 3.9.1。 当前 SC2 版本为 3.2.23。
在部署至少一个队列管理器时,存在一些其他必需组件,其中
所有 以下语句均为 true:
- 您正在使用 IBM Cloud Pak for Integration 许可证。
- IBM MQ Console 已启用。
- 您正在将 IBM Cloud Pak for Integration Keycloak 服务用于 IBM MQ Console 单点登录 (SSO) 认证和授权 (缺省值)。
如果先前的所有语句都为 true ,那么 SSO 由
Keycloak提供。 因此,对于
IBM MQ Operator 目录源,您还必须对以下每个其他必需组件重复这些步骤:
- IBM Cloud Pak foundational services
- IBM Cloud Pak for Integration
- Keycloak (Red Hat OpenShift 运算符)
请遵循 将目录源添加到集群中针对所需目录源的步骤。
- 安装 IBM MQ Operator。
- 创建权利密钥密钥 (仅联机安装)。
IBM MQ Operator 部署从执行许可证权利检查的容器注册表中提取的队列管理器映像。 此检查需要存储在 docker-registry 拉取私钥中的权利密钥。 如果在将安装队列管理器的名称空间中还没有权利密钥,请遵循以下指示信息以获取权利密钥并创建拉取私钥。
注: 仅当要部署 IBM MQ Advanced for Developers (非受警告) 队列管理器时,不需要权利密钥。
您可以使用 OpenShift 控制台或 CLI 来创建权利密钥私钥。 以下示例使用 CLI:
- 获取分配给 IBM 标识的权利密钥。 使用与授权软件关联的 IBM ID和密码登录 MyIBM 容器软件库。
- 在权利密钥部分中,选择复制密钥以将权利密钥复制到剪贴板。
- 在 OpenShift CLI 中,运行以下命令以创建名为 ibm-entitlement-key的映像拉取私钥。
oc create secret docker-registry ibm-entitlement-key \
--docker-server=cp.icr.io \
--docker-username=cp \
--docker-password=entitlement_key \
--docker-email=user_email
\--namespace=namespace
其中, entitlement lement_key 是您在步骤 b 中复制的权利密钥, user_email> 是与授权软件关联的 IBM 标识, namespace 是您将 IBM MQ Operator 安装到的名称空间。
- 可选: 安装 IBM Cloud Pak for Integration 及其依赖项。
在部署至少一个队列管理器时,存在一些其他必需组件,其中
所有 以下语句均为 true:
- 您正在使用 IBM Cloud Pak for Integration 许可证。
- IBM MQ Console 已启用。
- 您正在将 IBM Cloud Pak for Integration Keycloak 服务用于 IBM MQ Console 单点登录 (SSO) 认证和授权 (缺省值)。
如果先前的所有语句都为 true ,那么 SSO 由
Keycloak 提供,您必须完成以下其他步骤:
- 部署 License Service。
- 部署队列管理器。
![[OpenShift Container Platform]](ngocp.gif)
![[IBM Cloud Pak for Integration]](ngcp4i.gif)