安装 Red Hat OpenShift Container Platform

IBM® Guardium® Insights 通过 OpenShift® Container Platform 部署在 IBM Cloud Pak® 基础服务上。本主题将指导您安装 OpenShift Container Platform 以便继续安装 IBM Cloud Pak。

要计划安装 OpenShift Container Platform ，请参阅 https://access.redhat.com/documentation/en-us/openshift_container_platform/4.8 和 https://docs.openshift.com/container-platform/4.8/welcome/index.html。

Red Hat® OpenShift Container Platform 4.10.x 访问https://mirror.openshift.com/pub/openshift-v4/x86_64/clients/ocp/ （请确保下载 Red Hat OpenShift Container Platform 版本 4.10.x ）。

本主题的某些步骤需要您访问 Red Hat OpenShift 集群管理器， https://cloud.redhat.com/openshift/installRed Hat 账户，该账户可免费创建，无需订阅任何xml-ph-0000@deepl.internal产品 Red Hat 订阅任何 IBM 产品。

如果您还没有 Red Hat ，请免费创建一个 https://www.redhat.com/wapps/ugc/register.html ，然后按照剩余的说明操作。
如果您有 Red Hat 账户，请前往 https://cloud.redhat.com/openshift/install 并使用您的帐户信息登录。

注: 访问 Red Hat OpenShift 集群管理器时，可以安全地忽略类似于以下内容的消息:

This node's CPU resources are overcommitted. The total CPU resource limit of all pods exceeds the node's total capacity. Pod performance will be throttled under high load.

和

This node's memory resources are overcommitted. The total memory resource limit of all pods exceeds the node's total capacity. The total memory requested is also approaching the node's capacity. Pods will be terminated under high load, and new pods may not be schedulable on this node.

程序

请按照 https://www.ibm.com/docs/en/cloud-paks/cp-security/1.10?topic=cloud-pak-security 上的说明操作，并确保您的系统已正确设置为 IBM Cloud Pak 安装。
登录到 Red Hat后，集群管理器将显示多个表示各种云提供者和基础结构类型的磁贴。单击要安装 OpenShift Container Platform的基础结构类型的磁贴。某些云提供者支持安装程序供应的基础结构，这将在由集群管理器自动供应的云基础结构上安装 OpenShift Container Platform 。对于其他云提供者和基础架构类型，可以在用户供应的基础架构上安装集群。

选择首选基础架构类型，然后选择 Installer-Provisioned Infrastructure 或 User-Provisioned Infrastructure ，然后遵循所显示的指示信息。

对于任何 "用户供应的基础架构" 类型 (包括裸机磁贴) ，将向您显示一系列要遵循的简短步骤。有关详细的安装指示信息，您可以单击入门链接以打开官方安装文档。对于裸机基础设施类型，文档位于 https://docs.openshift.com/container-platform/4.8/installing/installing_bare_metal/installing-bare-metal.html。
1. 使用集群管理器 Web 站点提供的链接下载 OpenShift 安装程序。这些文件可直接通过因特网访问，并且不需要 Red Hat 标识即可下载。
2. 下载或复制 OpenShift 拉取私钥。此步骤要求您使用 Red Hat 标识登录，但不需要付费预订。
3. 使用集群管理器 Web 站点提供的链接下载 Red Hat Enterprise Linux® CoreOS (RHCOS) 。这些文件可直接通过因特网访问，并且不需要 Red Hat 标识即可下载。
4. 使用集群管理器 Web 站点提供的链接下载 OpenShift 命令行工具 (openshift-install) ，并将其添加到 PATH。这些文件可直接通过因特网访问，并且不需要 Red Hat 标识即可下载。
5. 遵循基础架构类型的官方文档，使用 openshift-install 命令完成安装。安装完成后，您将看到控制台 URL 和访问新集群的凭据。还将生成 kubeconfig 文件，供您与下载的 oc CLI 工具配合使用。
可选：访问 Red Hat Enterprise Linux （RHEL）安装二进制文件

RHCOS 是 OpenShift Container Platform 主节点主机唯一支持的操作系统。 RHCOS 和 RHEL 都是 OpenShift Container Platform 工作程序节点主机支持的操作系统，但 RHCOS 是缺省值。如果您希望使用 RHEL 作为工作程序节点主机的操作系统，那么将需要单独下载 RHEL 安装二进制文件，因为这些二进制文件无法在没有付费权利的情况下下载。

访问和安装 RHEL 的首选方法是遵循 Red Hat 中的标准安装文档，并使用 Red Hat 网络预订来注册系统。安装二进制文件、文档和授权信息都可以通过 Red Hat 客户门户访问，网址为 https://access.redhat.com。

如果您是 Red Hat 客户门户网站的新用户，请在登录后点击 “入门 ”（或使用以下链接： https://access.redhat.com/start ），在向导的帮助下了解如何充分利用您的 Red Hat 订阅。
评论草案：JENNIFERCalder
这句话目前就像一个副标题，我不确定它与什么内容相关——因为它只是提到了“首选方法”，所以我把它删掉了。
访问 RHEL 的首选方法：使用 Red Hat 客户门户
通过 Red Hat 客户门户访问安装二进制文件 ：
处理 Cloud Pak 订单后，您将在与您的订单关联的地址收到来自 Red Hat 的电子邮件，指示已更新 Red Hat OpenShift Container Platform 和预订的权利数量。
安装 Red Hat Enterprise Linux:
Red Hat OpenShift Container Platform V 4.10.x 在 Red Hat Enterprise Linux 7.6 或更高版本上受支持。如果尚未安装 RHEL ，请使用以下文档来完成 RHEL的安装:
- Red Hat Enterprise Linux 7.7 安装媒体可通过 Red Hat 客户门户网站访问，网址为 https://access.redhat.com/downloads/content/69/ver=/rhel---7/7.7/x86_64/productsoftware。
- 下载和安装 Red Hat Enterprise Linux 7 的说明，包括使用订阅管理器注册您的安装，可在 Red Hat 客户门户网站上找到，网址为 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/installation_guide/chap-getting-started。
安装 Red Hat OpenShift Container Platform:
Red Hat OpenShift Container Platform 4.10.x 当您成功配置主机或虚拟机并安装和注册了 RHEL 后，请按照 Red Hat 客户门户（https://access.redhat.com/documentation/en-us/openshift_container_platform/4.7/html/installing/index ）。
评论草案：JENNIFERCalder
旧链接： Red Hat 客户门户
这需要重新整理我之前为这个 URL
确保 OpenShift Container Platform 具有 OpenShift Container Platform V 4.10.x 和 4.12.x的有效路径。镜像注册表必须为 IBM Cloud Pak 基础服务镜像提供有效的路由。这是通过使用以下命令修补 CustomResourceDefinition (CRD) 映像注册表操作程序来实现的:
```
oc patch configs.imageregistry.operator.openshift.io/cluster --type merge -p '{"spec":{"defaultRoute":true}}'
```

当您成功安装 Red Hat OpenShift Container Platform ，下载并安装 IBM Cloud Pak。更多信息，请参阅安装 IBM Cloud Pak 基础服务。

注: 如果您将从 Guardium 中央管理器进行流式传输，并且 OpenShift Container Platform 采用负载均衡器，那么需要调整其设置以启用数据集市流式传输。请参阅调整 OpenShift 负载均衡器设置以获取更多信息。