Oracle Blockchain Platform Enterprise Edition auf einem Red Hat OpenShift-On-Premise-Cluster bereitstellen

Bevor Sie Oracle Blockchain Platform Enterprise Edition bereitstellen, muss ein Red Hat OpenShift Enterprise-Cluster ausgeführt werden, und Sie müssen mehrere Voraussetzungen installieren.

Die Anweisungen in diesem Thema sind eine Richtlinie, die vorschlägt, wie Sie Oracle Blockchain Platform Enterprise Edition On Premise auf Red Hat OpenShift bereitstellen können. Bevor Sie dies tatsächlich versuchen, insbesondere in Produktionsumgebungen, sollten Sie sich mit der Red Hat OpenShift-Dokumentation vertraut machen, die alle Informationen in diesem Thema ersetzt.

Red Hat OpenShift-Cluster erstellen

Ihr Cluster muss die Anforderungen erfüllen, die in der Red Hat OpenShift-Dokumentation beschrieben sind: OpenShift Container Platform – Voraussetzungen

Empfohlene Mindestspezifikationen für Cluster-Worker-Knoten:

  Produktion mit hoher Verfügbarkeit
Knoten-CPU 4 CPUs oder höher
Knotenarbeitsspeicher 32 GB oder höher
Knotenanzahl 3 oder höher
Boot-Volume-Größe 100 GB oder höher

Installieren Sie die OpenShift-CLI (oc), damit Sie auf Ihr Cluster zugreifen können. Siehe OpenShift-CLI.

Stellen Sie sicher, dass Sie mit OpenShift verbunden sind. 
oc get nodes
Dieser Befehl sollte die Liste der Master- und Worker-Knoten und deren Status zurückgeben.

Oracle Blockchain Platform Enterprise Edition installieren

  1. Stellen Sie das istio-Profil ein. Sie müssen die Schritte unter Istio installieren ausgeführt haben, bevor Sie die folgenden Befehle ausführen.
    istioctl install --set profile=openshift --set
values.pilot.env.ENABLE_TLS_ON_SIDECAR_INGRESS=true --set components.cni.enabled=true --set
values.cni.repair.deletePods="true"
  2. Laden Sie Oracle Blockchain Platform herunter: Oracle Blockchain Platform.
  3. Extrahieren Sie das ZIP-Package, und suchen Sie das Skript runme für OpenShift.
  4. Aktualisieren Sie die Datei runme-input.yaml mit den erforderlichen Werten. Die folgende Beispieldatei runme-input.yaml kann als Referenz verwendet werden:
    imageRegistryConfiguration:
  registry: <container_registry_name>
  imageTagPrefix: <container-image-repository-prefix>
  username: <container-registry-username>
 
imageReleaseVersion: 24.1.3-20240723083137
 
controlPlaneStorage:
  storageClassName: 
  size: 10Gi
  
parentDomainName: example.com
#imagePullTimeout: Use this field to customize the wait time (in seconds) for pulling the required container images from the repository. Default is 1800 seconds.
  imagePullTimeout: 1800

    Hinweis:

    Es wird empfohlen, die Container-Registry in Ihrer Umgebung einzurichten, damit das Image schneller abgerufen wird. Wenn Sie Ihre eigene Container-Registry verwenden, verwenden Sie den Wert imageReleaseVersion von 24.1.3-20240723083137.
    Im vorherigen Beispiel werden die Variablen wie in der folgenden Liste dargestellt definiert:
    • imageRegistryConfiguration.registry: Zu verwendender Container-Registry-Server.
    • imageRegistryConfiguration.imageTagPrefix: Container-Basis-Repository-Pfad mit der Registry, in die Images übertragen und daraus abgerufen werden. Beispiel: registryname.rhoscr.io/obpee/bcs
    • imageRegistryConfiguration.username: Benutzername der Container-Registry-Anmeldung.
    • imageReleaseVersion - Oracle Blockchain Platform Enterprise Edition-Releaseversion
    • controlPlaneStorage.storageClassName: Kubernetes-Speicherklasse für PVC (PersistentVolumeClaim). Wenn leer, wird der Standardwert storageClass verwendet
    • controlPlaneStorage.size: PVC-Größe für Blockchain Platform Manager-(Control-Plane-)Services
    • parentDomainName: Domainname für Blockchain Platform Manager-Services. Beispiel: example.com. Blockchain Platform Manager- und Servicekonsolen-URLs enthalten diesen Domainnamen.
    • imagePullTimeout: Wartezeitüberschreitung beim Image-Pull in Sekunden während der Installation von Oracle Blockchain Platform Enterprise Edition. Der Standardwert ist "1800 Sekunden".
  5. Öffnen Sie runme_openshift.sh in einem Editor, und kommentieren Sie die folgenden beiden Zeilen aus:
    • openshift_status_check
    • check_software_exists "crc"
  6. Führen Sie runme_openshift.sh aus, und führen Sie die Schritte wie folgt aus:
    chmod +x runme_openshift.sh

./runme_openshift.sh --publish-images
# The publish-images option uploads the containers to the container image registry specified in runme-input.yaml
# Running the script without this option pulls images you've already pre-uploaded from the repository specified in runme-input.yaml
    Die Eingabeaufforderungen, auf die Sie stoßen werden:
    • Geben Sie das OpenLDAP-Admin-Kennwort ein. Dieses Kennwort wird von Blockchain Platform Manager verwendet, und Benutzer werden auf diesem OpenLDAP-Server erstellt.
    • Admin-Kennwort für Control-Plane eingeben - Dieses Kennwort gilt für den Oracle Blockchain Platform-Admin-Benutzer und wird für die erste Anmeldung bei der Blockhain Platform Manager-Konsole verwendet.
    • Geben Sie das Registrierungsanmeldekennwort für den in run-input.yaml angegebenen Benutzer ein. Dieses Kennwort wird für die Verbindung zum Container-Repository verwendet.
    • Das Skript installiert die folgenden Services unter dem Namespace obp-cp:
      • control-plane
      • openldap
      • obp-auth-server
      • obp-operator
      • hlf-operator
  7. Rufen Sie die externe IP-Adresse des Istio-Ingress-Gateway-Service ab:
    kubectl get svc/istio-ingressgateway -n istio-system
  8. Fügen Sie einer dieser Dateien auf dem Host, der für die Verbindung mit der Blockchain Platform Manager-Konsole verwendet wird, nach Bedarf die folgende Zeile hinzu:
    • Linux oder macOS: /etc/hosts
    • Fenster: C:\Windows\system32\drivers\etc\hosts
    <public_svc_ip> controlplane.<parentDomainName> openldap.<parentDomainName> auth.<parentDomainName>
    wobei <public_svc_ip> die öffentliche, externe IP-Adresse aus dem vorherigen Schritt ist.

Voraussetzungen

Jetzt können Sie sich zum ersten Mal bei Oracle Blockchain Platform anmelden und eine Instanz bereitstellen.