Déployer Oracle Blockchain Platform Enterprise Edition sur une grappe Red Hat OpenShift sur place
Avant de déployer Oracle Blockchain Platform Enterprise Edition, vous devez disposer d'une grappe Red Hat OpenShift Enterprise en cours d'exécution et vous devez installer plusieurs préalables.
Les instructions de cette rubrique présentent des directives qui suggèrent comment déployer Oracle Blockchain Platform Enterprise Edition sur Red Hat OpenShift sur place. Avant d'essayer cela, en particulier pour les environnements de production, vous devez vous familiariser avec la documentation Red Hat OpenShift qui remplace toute information dans cette rubrique.
- Red Hat OpenShift : Documentation sur OpenShift Container Platform 4.17
- Documentation sur l'installation sur place de Red Hat OpenShift : Installation d'une grappe sur place
Créer une grappe Red Hat OpenShift
Votre grappe doit répondre aux exigences indiquées dans la documentation sur Red Hat OpenShift indiquée ici : Préalables pour la plate-forme de conteneurs OpenShift
Spécifications minimales recommandées pour les noeuds de travail de la grappe :
| Production à haute disponibilité | |
|---|---|
| UC du noeud | 4 processeurs ou plus |
| Mémoire du noeud | 32 Go ou plus |
| Nombre de noeuds | 3 ou plus |
| Taille du volume de démarrage | 100 Go ou plus |
Installez l'interface de ligne de commande OpenShift (oc) afin de pouvoir accéder à votre grappe. Voir Interface de ligne de commande OpenShift.
Vérifiez que vous êtes connecté à OpenShift.
oc get nodesInstaller Oracle Blockchain Platform Enterprise Edition
- Définissez le profil istio. Vous devez avoir terminé les étapes sous Installer Istio avant d'exécuter les commandes suivantes.
istioctl install --set profile=openshift --set values.pilot.env.ENABLE_TLS_ON_SIDECAR_INGRESS=true --set components.cni.enabled=true --set values.cni.repair.deletePods="true" - Télécharger Oracle Blockchain Platform : Oracle Blockchain Platform.
- Extrayez l'ensemble zip et recherchez le script
runmepour OpenShift. - Mettez à jour le fichier
runme-input.yamlavec les valeurs requises. L'exemple de fichierrunme-input.yamlsuivant peut être utilisé comme référence :imageRegistryConfiguration: registry: <container_registry_name> imageTagPrefix: <container-image-repository-prefix> username: <container-registry-username> imageReleaseVersion: 24.1.3-20240723083137 controlPlaneStorage: storageClassName: size: 10Gi parentDomainName: example.com #imagePullTimeout: Use this field to customize the wait time (in seconds) for pulling the required container images from the repository. Default is 1800 seconds. imagePullTimeout: 1800Dans l'exemple précédent, les variables sont définies comme indiqué dans la liste suivante :Note :
Nous vous recommandons de configurer le registre de conteneurs dans votre environnement afin que les extractions d'image soient plus rapides. Si vous utilisez votre propre registre de conteneurs, utilisez la valeurimageReleaseVersionde24.1.3-20240723083137.imageRegistryConfiguration.registry: Serveur de registre de conteneur à utiliser.imageRegistryConfiguration.imageTagPrefix: Chemin du référentiel de base de conteneur avec le registre, où les images seront poussées et extraites. Exemple :registryname.rhoscr.io/obpee/bcsimageRegistryConfiguration.username: Nom d'utilisateur de connexion au registre de conteneurs.imageReleaseVersion- Version d'Oracle Blockchain Platform Enterprise EditioncontrolPlaneStorage.storageClassName: Classe de stockage Kubernetes à utiliser pour la revendication de volume persistant (PersistentVolumeClaim). Si vide, la valeur par défautstorageClassest utiliséecontrolPlaneStorage.size: Taille de la revendication de volume persistant pour les services de gestionnaire de plate-forme Blockchain (plan de contrôle)parentDomainName: Nom de domaine à utiliser pour les services Blockchain Platform Manager. Exemple :example.com. Blockchain Platform Manager et les URL de la console de service contiendront ce nom de domaine.imagePullTimeout: Temporisation d'attente de l'extraction d'image en secondes lors de l'installation d'Oracle Blockchain Platform Enterprise Edition. La valeur par défaut est 1800 secondes.
- Ouvrez
runme_openshift.shdans un éditeur et mettez en commentaire les deux lignes suivantes :openshift_status_checkcheck_software_exists "crc"
- Exécutez
runme_openshift.shet procédez comme indiqué :
Les invites que vous rencontrerez :chmod +x runme_openshift.sh ./runme_openshift.sh --publish-images # The publish-images option uploads the containers to the container image registry specified in runme-input.yaml # Running the script without this option pulls images you've already pre-uploaded from the repository specified in runme-input.yaml- Entrez le mot de passe de l'administrateur OpenLDAP - Il sera utilisé par Blockchain Platform Manager et les utilisateurs seront créés sur ce serveur OpenLDAP.
- Entrez le mot de passe de l'administrateur du plan de contrôle - Ce mot de passe sera destiné à l'utilisateur administrateur d'Oracle Blockchain Platform et sera utilisé pour la première connexion à la console Blockhain Platform Manager.
- Entrez le mot de passe de connexion au registre pour l'utilisateur spécifié dans
run-input.yaml- Permet de se connecter au référentiel de conteneur. - Le script installe les services suivants sous l'espace de noms
obp-cp:control-planeopenldapobp-auth-serverobp-operatorhlf-operator
- Obtenez l'adresse IP externe du service de passerelle de trafic entrant Istio :
kubectl get svc/istio-ingressgateway -n istio-system - Ajoutez la ligne suivante, si nécessaire, à l'un de ces fichiers sur l'hôte utilisé pour la connexion à la console Blockchain Platform Manager :
- Linux ou macOS :
/etc/hosts - Windows :
C:\Windows\system32\drivers\etc\hosts
où<public_svc_ip> controlplane.<parentDomainName> openldap.<parentDomainName> auth.<parentDomainName><public_svc_ip>est l'adresse IP externe publique de l'étape précédente. - Linux ou macOS :
Préalables
Vous êtes maintenant prêt à vous connecter à Oracle Blockchain Platform pour la première fois et à provisionner une instance.