Documentación de Oracle Cloud Infrastructure

Instalación de un Cluster con Installer Basado en Agente mediante Terraform

Descubra cómo aprovisionar la infraestructura de OCI para la plataforma de contenedor OpenShift de Red Hat mediante un script de Terraform con el instalador basado en agente.

Utilice el plugin OpenShift de Red Hat para aprovisionar automáticamente la infraestructura con Terraform. La última versión de la pila de Terraform está disponible en la página Información de pila del plugin OpenShift de Red Hat.

Puede acceder a las versiones anteriores de Terraform desde la página OpenShift en versiones de OCI en GitHub. Descargue la versión necesaria del archivo create-cluster.zip desde la sección Activos.

Importante

  • Ejecute la pila create-resource-attribution-tags antes de ejecutar la pila create-cluster para evitar fallos de instalación. Para obtener más información, consulte el tema Requisitos.
  • La pila create-resource-attribution-tags solo se debe ejecutar una vez. Si el espacio de nombres de etiqueta y las etiquetas definidas ya existen, puede omitir este paso para futuras instalaciones.
  • OpenShift necesita permisos de gestión para realizar operaciones en instancias, volúmenes y recursos de red. Despliegue OpenShift en un compartimento dedicado para evitar conflictos con otras aplicaciones que se puedan ejecutar en el mismo compartimento.

Consulte Recursos definidos de Terraform para OpenShift para obtener una lista de los recursos creados por la pila.

  1. Abra el menú de navegación y seleccione Servicios para desarrolladores y, a continuación, seleccione Red Hat OpenShift.
  2. En la página Información de pila, introduzca un nombre y una descripción opcionales.
    • La última versión de la pila de Terraform se carga automáticamente.
    • Los campos Crear en compartimento y Versión de Terraform se rellenan previamente.
  3. En la página Configurar variables, revise y configure las variables necesarias para los recursos de infraestructura que crea la pila al ejecutar el trabajo Aplicar por primera vez.
  4. En la sección OpenShift Cluster Configuration:
    • Cambie el método de instalación a basado en agente.
    • Configure los recuentos de recursos informáticos y del plano de control. Estos valores se utilizan al generar el archivo install-config.yaml para el instalador basado en agente.
    • Desactive la casilla de control Crear imagen e instancias OpenShift.

    OpenShift Configuración de cluster

    Campo Descripción
    OCID de arrendamiento

    OCID del arrendamiento actual.

    Valor por defecto: arrendamiento actual
    Compartimento

    El OCID del compartimento en el que desea crear el cluster OpenShift.

    Valor por defecto: compartimento actual
    Nombre del Cluster

    Nombre del cluster OpenShift.

    Nota: Utilice el mismo valor para el nombre de cluster que ha especificado en los archivos agent-config.yaml y install-config.yaml y asegúrese de que es compatible con DNS.
    Método de Instalación

    Método de instalación que desea utilizar para instalar el cluster.

    Nota: Para la instalación basada en agente, seleccione Basado en agente.

    Valor predeterminado: Assisted Installer
    Crear imagen e instancias OpenShift

    Activa la creación de instancias e imágenes OpenShift.

    Valor por defecto: True
    URI de origen de imagen OpenShift

    URL de solicitud autenticada previamente creada en la tarea anterior, Carga de la imagen ISO de Red Hat en Object Storage.

    Nota: este campo solo está visible cuando la casilla de control Crear imagen e instancias OpenShift se selecciona más adelante.
  5. En la sección OpenShift Etiquetas de atribución de recursos, revise y configure los siguientes campos:

    OpenShift Etiquetas de atribución de recursos
    Campo Descripción
    Compartimento de espacio de nombres de etiqueta para etiquetas de atribución de recursos OpenShift

    Compartimento de espacio de nombres de etiqueta para las etiquetas de atribución de recursos OpenShift.

    Nota: Asegúrese de que la etiqueta especificada existe antes de aplicar la pila de Terraform. El compartimento donde se crea el espacio de nombres de etiqueta para el etiquetado de recursos se define por defecto en el compartimento actual. Para OpenShift Atribución en recursos de OCI, el espacio de nombres de etiqueta y las etiquetas definidas se definen en openshift-tags y openshift-resource. Si el espacio de nombres openshift-tags ya existe, asegúrese de que se haya definido y aplicado correctamente. Por ejemplo: defined-tags" - {"openshift-tags"- {"openshift-resource" - "openshift-resource-infra"} }
  6. En la sección Configuraciones avanzadas de instalación basadas en agente, revise y configure los siguientes campos:
    Nota

    Esta sección solo aparece cuando Método de instalación está definido en Instalador basado en agente.

    Configuraciones avanzadas de instalación basada en agente
    Campo Descripción
    Rendezvous IP

    IP utilizada para inicializar el cluster mediante el instalador basado en agente. Debe estar en la subred private_ocp.
    Instalación basada en agente desconectado

    Indica si el cluster se está instalando en un entorno desconectado (con espacio aéreo). Al marcar esta casilla, también se permite la creación de un servidor web, que se puede utilizar para alojar el archivo agent.x86_64-rootfs.img y facilitar la instalación basada en agente.

    Valor por defecto: False
    Definir versión del instalador OpenShift

    La versión del instalador OpenShift que desea utilizar. Especifique una versión soportada específica si no desea la última versión. Por ejemplo, 4.19.1.

    Valor por defecto: False
    Versión del instalador de OpenShift

    Versión del instalador OpenShift. Puede encontrar una lista de las versiones publicadas en la página OpenShift Descargas de cliente.

    Valor por defecto: último
    SSH público

    La clave SSH pública que utilizará el servidor web.

    Nota: Esta clave también se agrega al archivo install-config.yaml y es necesaria para proporcionar acceso a las instancias de Openshift.
    Secreto de extracción de Red Hat

    Secreto de recuperación para autenticación al descargar imágenes de contenedor para componentes y servicios de la plataforma de contenedor OpenShift desde orígenes como Quay.io. Para obtener más información, consulte Instalación de OpenShift Container Platform 4.
    Espacio de nombres de almacenamiento de objetos Espacio de nombres de OCI Storage para el arrendamiento.

    Puede encontrar este valor en la página Detalles de cubo de su cubo. Para obtener más información, consulte Espacios de nombres de Object Storage.
    Cubo de almacenamiento de objetos Cubo de OCI Object Storage donde se almacenan los archivos de instalación OpenShift.
    IP privada del servidor web IP privada del servidor en el que desea cargar la imagen rootfs. Este parámetro solo es necesario para entornos desconectados. Esta IP se debe incluir en el valor bootArtifactsBaseURL en el archivo agent-config.yaml.
    Unidad de servidor web Unidad de instancia informática de la instancia del servidor web. Para obtener más información, consulte Supported Shapes.
    Imagen de servidor web

    El source_id de la imagen que se utilizará para la instancia del servidor web. Si una imagen no está preseleccionada, seleccione una de las imágenes de Oracle Linux disponibles.
    OCPU de servidor web

    Número de OCPU disponibles para la instancia de unidad de servidor web.

    Valor por defecto: 2
    Memoria del servidor web

    La cantidad de memoria disponible, en gigabytes, para la instancia de unidad de servidor web.

    Valor por defecto: 8
    Configuración de proxy Proporcione información adicional sobre el proxy si los hosts están detrás de un firewall que requiere el uso de un proxy.
    URL de proxy HTTP Especifique la URL de proxy HTTP. Por ejemplo, http://my.proxy.server.
    URL de proxy de HTPPS Especifique la URL de proxy HTTPs. Por ejemplo, https://my.proxy.server.
    Ningún dominio de proxy Especifique los dominios sin proxy. Por ejemplo, localhost,127.0.0.1,{basedomain}.
  7. En la sección Configuración de red, revise y configure los siguientes campos:

    Configuración de Red
    Campo Descripción
    Crear DNS público

    Cree una zona DNS pública basada en el dominio base especificado en el campo DNS de zona.

    Nota: Si no desea crear un DNS público, cree una zona de DNS privada a menos que utilice su propia solución de DNS. Para resolver nombres de host de cluster sin DNS, agregue entradas a /etc/hosts que asignen nombres de host de cluster a la dirección IP del equilibrador de carga api_apps mediante la salida etc_hosts_entry .

    Valor por defecto: True
    Crear DNS privado

    Crea una zona DNS privada basada en el dominio base, especificado en el campo DNS de zona, para admitir la resolución de nombres de host dentro de la VCN.

    Nota: La zona de DNS privada contiene los mismos registros que la zona de DNS pública. Si utiliza un dominio base no registrado, se recomienda crear una zona DNS privada; de lo contrario, es posible que necesite métodos alternativos para resolver los nombres de host del cluster. Para obtener más información, consulte DNS privado.

    Valor por defecto: False
    Activar equilibrador de carga de API pública

    Crea un equilibrador de carga para el punto final de API OpenShift en la subred pública con una dirección IP pública para el acceso externo.

    Nota: Si no se selecciona, el equilibrador de carga se crea en una subred privada con acceso limitado dentro de la VCN o las redes privadas conectadas. En entornos locales (por ejemplo, C3/PCA), las IP públicas pueden ser internas (RFC 1918). El acceso público es útil para la gestión remota, la automatización y la integración y despliegue continuos. Si es necesario, póngase en contacto con su administrador del sistema.

    Valor por defecto: False
    Activar equilibrador de carga de aplicaciones públicas

    Crea un equilibrador de carga para las aplicaciones OpenShift en la subred pública con una dirección IP pública para el acceso externo a las cargas de trabajo. Por ejemplo, console-openshift-console.apps.mycluster.mydomain.com o console-openshift-console.apps.devcluster.openshift.com

    Nota: Si no se selecciona, el equilibrador de carga se crea en una subred privada, lo que limita el acceso a la VCN o a través de una red VPN/privada. El acceso público es útil para aplicaciones orientadas a Internet, servicios al cliente o cargas de trabajo multiinquilino. En configuraciones locales (por ejemplo, C3/PCA), las IP públicas pueden ser internas (RFC 1918). Póngase en contacto con su equipo de red para garantizar una exposición adecuada.

    Valor por defecto: True
    DNS de zona Dominio base para los registros DNS del cluster (por ejemplo, devcluster.openshift.com), que se utiliza para crear zonas de DNS públicas o privadas (o ambas). Este valor debe coincidir con el especificado para baseDomain en el archivo install-config.yaml .
    Etiqueta de DNS de VCN

    Etiqueta de DNS para la VCN utilizada cerca del nombre de host de las VNIC y de su etiqueta de DNS para formar un nombre de dominio totalmente cualificado (FQDN) para cada VNIC de esta subred (por ejemplo, bminstance1.subnet123.vcn1.oraclevcn.com).

    Valor por defecto: openshiftvcn
    Usar infraestructura de red existente Especifique si desea utilizar la infraestructura existente.

    Valor por defecto: False
    Compartimento de redes Seleccione el compartimento donde se encuentran los recursos de red existentes. Puede ser diferente o igual al compartimento principal en el que se crean los recursos OpenShift.

    Valor por defecto: compartimento actual
    VCN existente OCID de la VCN existente que se va a utilizar cuando use_existing_networkes true.
    Subred privada existente para OCP OCID de la subred privada existente para que OCP lo utilice cuando use_existing_network es true.
    Subred privada existente para hardware dedicado OCID de la subred privada existente para el hardware dedicado que se utilizará cuando use_existing_network sea verdadero. Debe ser diferente de la subred private_ocp o, de lo contrario, podría tener problemas.
    CIDR de VCN

    Bloques de IPv4 CIDR para la VCN del cluster OpenShift.

    Valor por defecto: 10.0.0.0/16
    CIDR de subred pública

    Bloques de IPv4 CIDR para la subred pública del cluster OpenShift.

    Valor por defecto: 10.0.0.0/20
    CIDR de subred privada para OCP

    Bloques de IPv4 CIDR para la subred privada del cluster OpenShift.

    Valor por defecto: 10.0.16.0/20
    CIDR de subred privada reservada para hardware dedicado

    Bloques IPv4 CIDR para la subred privada de los clusters con hardware dedicado OpenShift.

    Valor por defecto: 10.0.32.0/20

    Ancho de Banda Máximo del Equilibrador de Carga

    Ancho de banda (Mbps) que decide el ancho de banda máximo (entrada más salida) que puede lograr el equilibrador de carga. Los valores deben estar entre minimumBandwidthInMbps y 8000.

    Valor por defecto: 500
    Ancho de banda mínimo del equilibrador de carga

    Ancho de banda (Mbps que decide el ancho de banda total aprovisionado previamente (entrada más salida). Los valores deben estar comprendidos entre 10 y maximumBandwidthInMbps.

    Valor por defecto: 10
  8. (Opcional) En la sección Configuración avanzada, revise y configure los siguientes campos:

    Configuraciones Avanzadas
    Campo Descripción
    Versión del controlador CCM y CSI de OCI

    La versión del controlador CCM y CSI de OCI que se va a desplegar. Para obtener más información, consulte la lista de versiones de controladores.

    Valor por defecto: v1.32.0

    Usar etiquetas de rol de instancia existentes

    Indica si se debe reutilizar el espacio de nombres de etiqueta de rol de instancia existente y las etiquetas definidas al etiquetar recursos de OCI. Por defecto, se crea y se destruye un nuevo juego de recursos de etiquetado de roles de instancia con el resto de los recursos del cluster.

    Si es necesario, cree recursos de etiquetas de rol de instancia por separado que se puedan reutilizar con la pila de Terraform desde la página create-instance-role-tags en el repositorio GitHub de oci-openshift. Los recursos de etiquetado de rol de instancia existentes no se destruyen cuando se suprime el cluster.

    Valor por defecto: False
    (Opcional) Nombre de espacio de nombres de etiqueta de rol de instancia

    Nombre del espacio de nombres de etiqueta de rol de instancia que se va a reutilizar.

    Nota: este campo solo está visible cuando se selecciona la casilla de control Usar etiquetas de rol de instancia existentes.

    Valor por defecto: openshift-{cluster_name}
    OCID de compartimento de espacio de nombres de etiqueta de rol de instancia

    Compartimento que contiene el espacio de nombres de etiqueta de rol de instancia existente.

    Nota: este campo solo está visible cuando se selecciona la casilla de control Usar etiquetas de rol de instancia existentes.

    Valor por defecto: compartimento actual
  9. Seleccione Next (Siguiente).
  10. En la página Revisar, revise la información y las variables de la pila.
  11. Seleccione Crear para crear la pila. La consola redirige a la página de detalles de la pila del gestor de recursos para la nueva pila.
  12. En la página de detalles de la pila, seleccione Aplicar para crear un trabajo de aplicación y aprovisionar la infraestructura para el cluster. Después de ejecutar un trabajo de aplicación, obtenga los detalles del trabajo para comprobar su estado. Correcto (SUCCEEDED) indica que el trabajo se ha completado. Cuando se completa, se crean todos los recursos OpenShift, excepto la imagen ISO y las instancias informáticas.
  13. En la página Pilas del gestor de recursos, seleccione el nombre de la pila para ver sus detalles. Si no se muestra la vista de lista de trabajos, seleccione Trabajos en la sección Recursos para ver la lista de trabajos.
  14. Seleccione el trabajo para la creación de la pila. La página Detalles del trabajo se muestra en la consola.
  15. Seleccione Salidas en la sección Recursos para ver la lista de salidas del trabajo.
  16. (Opcional) Seleccione show para ver y verificar el contenido de las salidas basadas en agente relevantes: agent_config, install_config, dynamic_custom_manifest.
  17. Seleccione copy para copiar el contenido de las salidas basadas en agente.
    Nota

    • Le recomendamos que no seleccione y copie manualmente el texto, ya que esto puede causar problemas con la sangría al pegar esta salida en el siguiente paso.
    • Para las instalaciones desconectadas con un servidor web, los archivos de salida ya están disponibles en el servidor web listo para usar. También están disponibles en el cubo de Object Storage.
  18. Con un editor de texto o código, guarde las salidas copiadas en los siguientes archivos: agent-config.yaml, install-config.yaml, archivo dynamic-custom-manifest.yaml. También puede descargarlos del cubo de Object Storage.
  19. Cree archivos de configuración y una imagen ISO de inicio para instalar el cluster. Consulte Creación de archivos de configuración para instalar un cluster en OCI (documentación de Red Hat) para obtener instrucciones sobre:
    • Preparación y personalización de los archivos de instalación.
    • Descarga de un instalador basado en agente.
    • Generando la imagen ISO.
    • (Para entornos desconectados) Traslado de la imagen rootfs a /var/www/html en el servidor web.
    • Guardando kubeconfig y kubeadmin-password de la carpeta de autenticación.
    Vuelva a esta documentación después de crear los archivos de configuración y la imagen ISO y, a continuación, continúe con la instalación.
  20. Cargue el archivo de imagen ISO de detección en un cubo de OCI Object Storage. Si necesita instrucciones para poner datos en Object Storage.
  21. Navegue al servicio Resource Manager y acceda a la página de detalles de pila de la pila que ha creado para instalar OpenShift.
  22. En Recursos, seleccione Variables.
  23. Seleccione Editar variables.
  24. En la sección OpenShift Cluster Configuration:
    • Seleccione la casilla de control Crear imagen e instancias OpenShift.
    • Pegue la cadena de solicitud autenticada previamente en el campo OpenShift Image Source URI (URI de origen de imagen).
  25. Revise los valores de las secciones Configuración de nodo de plano de control y Configuración de nodo de cálculo.
    Nota

    Asegúrese de que los valores Recuento de nodos de plano de control y Recuento de nodos de cálculo coincidan con los valores del archivo install-config.yaml cuando se creó la imagen.

    Configuración de nodo de plano de control

    Nota: Esta sección solo está visible cuando la casilla de control Crear imagen e instancias OpenShift está seleccionada.

    Campo Descripción
    Forma del plano de control

    Unidad de instancia informática de los nodos de plano de control. Para obtener más información, consulte Unidades de computación.

    Valor por defecto: VM.Standard.E5. Flexión
    Recuento de nodos de plano de control

    Número de nodos de plano de control en el cluster.

    Valor por defecto: 3
    OCPU de nodo de plano de control

    Número de OCPU disponibles para cada unidad de nodo de plano de control.

    Valor por defecto: 4
    Memoria de Nodo de Plano de Control

    Cantidad de memoria disponible, en gigabytes (GB), para cada unidad de nodo de plano de control.

    Valor por defecto: 24
    Volumen de inicio de nodo de plano de control

    Tamaño del volumen de inicio (GB) de cada nodo de plano de control.

    Valor por defecto: 1024
    VPU de nodo de plano de control

    Número de unidades de rendimiento de volumen (VPU) aplicadas al volumen, por 1 GB, de cada nodo de plano de control.

    Valor por defecto: 100
    Distribución de instancias de plano de control en dominios de disponibilidad

    Permite la distribución automática de instancias del plano de control en los dominios de disponibilidad (AD) en una secuencia de asignación en rueda, a partir del AD seleccionado. Si no se selecciona, todos los nodos se crean en el AD de inicio seleccionado.

    Valor por defecto: True
    (Opcional) Inicio de AD

    Dominio de disponibilidad (AD) utilizado para la colocación inicial de nodos. Los nodos adicionales se distribuyen automáticamente entre los dominios de disponibilidad en una secuencia de asignación en rueda, a partir del dominio de disponibilidad seleccionado.
    Distribución de instancias de plano de control en documentos financieros

    Distribuye las instancias del plano de control entre los dominios de errores en una secuencia de asignación en rueda. Si no se selecciona, el servicio OCI Compute los distribuye en función de la disponibilidad de la unidad y otros criterios.

    Valor por defecto: True

    Configuración de nodo de cálculo

    Nota: Esta sección solo está visible cuando la casilla de control Crear imagen e instancias OpenShift está seleccionada.

    Campo Descripción
    Forma de cálculo

    Unidad de instancia de los nodos de cálculo. Para obtener más información, consulte Unidades de computación.

    Valor por defecto: VM.Standard.E5. Flexión
    Recuento de nodos informáticos

    Número de los nodos de recursos informáticos en el cluster.

    Valor por defecto: 3
    OCPU de nodo de cálculo

    Número de OCPU disponibles para cada unidad de nodo de cálculo.

    Valor por defecto: 6
    Memoria de nodo de cálculo

    Cantidad de memoria disponible, en gigabytes (GB), para cada unidad de nodo de plano de control.

    Valor por defecto: 16
    Volumen de inicio de nodo de cálculo

    Tamaño del volumen de inicio (GB) de cada nodo de plano de control.

    Valor por defecto: 100
    VPU de nodo de cálculo

    Número de unidades de rendimiento de volumen (VPU) aplicadas al volumen, por cada 1 GB, de cada nodo de cálculo.

    Valor por defecto: 30
    Distribución de instancias informáticas en dominios de disponibilidad

    Permite la distribución automática de instancias informáticas en los dominios de disponibilidad (AD) en una secuencia de asignación en rueda, a partir del AD seleccionado. Si no se selecciona, todos los nodos se crean en el AD de inicio seleccionado.

    Valor por defecto: True
    (Opcional) Inicio de AD

    Dominio de disponibilidad (AD) utilizado para la colocación inicial de nodos. Los nodos adicionales se distribuyen automáticamente entre los dominios de disponibilidad en una secuencia de asignación en rueda, a partir del dominio de disponibilidad seleccionado.
    Distribución de instancias informáticas en FD

    Distribuye las instancias informáticas entre los dominios de errores en una secuencia de asignación en rueda. Si no se selecciona, el servicio OCI Compute los distribuye en función de la disponibilidad de la unidad y otros criterios.

    Valor por defecto: True
  26. En la sección Configuración avanzada de instalación basada en agente, tenga en cuenta el valor del campo IP de reenvío. Esta dirección IP se asigna a una de las instancias del plano de control, que luego actúa como nodo de inicialización para el cluster. Puede acceder al nodo de cluster de inicialización de datos desde el servidor web para supervisar el proceso de instalación. 
    ssh -i id_rsa core@<rendezvous_ip>
    Una vez conectado, ejecute el siguiente comando para supervisar los logs en el nodo de inicialización de datos:
    journalctl -f

    Antes de ejecutar el comando SSH, cargue la clave SSH privada id_rsa en el servidor web.

    scp ~/.ssh/id_rsa opc@<webserver_public_ip>:/home/opc
    Nota

    • El valor del campo Rendezvous IP debe coincidir con rendezvousIP en agent-config.yaml.
    • No cambie ninguna configuración en la sección Configuración avanzada de instalación basada en agente durante este paso.
  27. Seleccione Siguiente para revisar y guardar los cambios.
  28. En la página de detalles de pila, seleccione Aplicar para ejecutar otro trabajo de aplicación para la pila. El trabajo crea la imagen de software personalizada que utilizan las instancias informáticas del cluster y aprovisiona las instancias informáticas. Después de que la pila aprovisione las instancias informáticas, la instalación del cluster se inicia automáticamente.

    Siguiente paso Siga las instrucciones de Verificación de que la instalación del cluster basado en agente se ejecuta en OCI (documentación de Red Hat) para verificar que el cluster se está ejecutando. Este paso se realiza en la CLI de la plataforma de contenedor OpenShift.