Configurer l'environnement

Ces étapes décrivent comment configurer l'environnement avant de pouvoir installer Oracle Cloud Native Environment sur Oracle Private Cloud Appliance.

Nous supposons que les ressources suivantes sont déjà provisionnées :

  • Un compartiment dans la location.
  • Un réseau en nuage virtuel (VCN) dans le compartiment avec une étiquette DNS (avec l'option Utiliser les noms d'hôte DNS activée dans ce VCN).
  • Instances de calcul pour trois noeuds de travail, un noeud de contrôle et un noeud d'opérateur.

Définir le mandataire

Définissez le mandataire vars in etc bashrc sur tous les noeuds afin que toutes les sessions de l'interpréteur de commandes futures bénéficient des variables d'environnement du mandataire. Remplacez le nom et le port du serveur mandataire approprié par : http://proxy-host:proxy-port.

if [ ! -f /etc/bashrc.bak ]; then
 cp -p /etc/bashrc /etc/bashrc.bak
else
 cp -p /etc/bashrc.bak /etc/bashrc
fizz=/tmp/ocne.setup.sh.on_host_to_be_setup
cat <<EOD > $zz
export http_proxy=http://proxy-host:proxy-port
export https_proxy=http://proxy-host:proxy-port
# substitute your domain name for "dm.com"
HOSTNAME=`hostname`
first_3_octets_of_LAN=`nslookup $HOSTNAME.dm.com | grep Address | tail -1 | sed -e 's/Address: //' -e 's/\.[0-9]*$//'`
export 
no_proxy='localhost,127.0.0.1,.proxy-host,.oraclecorp.com,.oraclevcn.com,$first_3_octets_of_LAN.0/24,.svc,/var/run/crio/crio.sock,10.96.0.0/12'EOD
cat $zz >> /etc/bashrc

Appliquer les mises à jour du système d'exploitation

Appliquez des correctifs de système d'exploitation pour mettre à jour la sécurité et les fonctions de tous les noeuds.

Identifiez votre système d'exploitation.

Identify Oracle Linux major release 
uname -a | sed -e 's/.*\.el//' -e 's/^\(.\).*/\1/'

Si le résultat de cette commande est 8, vous exécutez Oracle Linux 8. Si vous exécutez Oracle Linux 7, utilisez yum au lieu de dnf et ne transmettez pas l'argument supplémentaire --best --allowerasing.

Par exemple, si les instructions indiquent :

yum --setopt=keepcache=1 xyz

À la place, si vous exécutez Oracle Linux 7, vous devez exécuter la commande :

dnf --best --setopt=keepcache=1 --allowerasing xyz

Appliquez les mises à jour du système d'exploitation sur tous les noeuds après avoir configuré yum et éventuellement dnf pour connaître votre serveur mandataire.

if [ ! -f /etc/yum.conf.bak ]; then
 cp /etc/yum.conf /etc/yum.conf.bak
else
 cp /etc/yum.conf.bak /etc/yum.conf
fi
echo proxy=http://proxy-host:proxy-port >> /etc/yum.conf
if [ -d /etc/dnf ]; then
 if [ ! -f /etc/dnf/dnf.conf.bak ]; then
 sudo cp /etc/dnf/dnf.conf /etc/dnf/dnf.conf.bak
 else
 sudo cp /etc/dnf/dnf.conf.bak /etc/dnf/dnf.conf
 fi
 cp /etc/dnf/dnf.conf.bak /tmp/dnf.conf
 echo proxy=http://proxy-host:proxy-port:80 >> /tmp/dnf.conf
 sudo mv /tmp/dnf.conf /etc/dnf/dnf.conf
fi
dnf --best --setopt=keepcache=1 --allowerasing update -y
reboot

Configurer des référentiels sur tous les noeuds

Configurez les référentiels yum sur tous les noeuds.

configure repos 
# if we are on OEL7, do the following:
sudo yum-config-manager --enable ol7_olcne15 ol7_kvm_utils ol7_addons ol7_latest ol7_UEKR6
sudo yum-config-manager --disable ol7_olcne14 ol7_olcne13 ol7_olcne12 ol7_olcne11 ol7_olcne
ol7_developer
# but if we are on Oracle Linux 8, do the following:
sudo dnf -y install oracle-olcne-release-el8
sudo yum config-manager --enable ol8_olcne15 ol8_addons ol8_baseos_latest ol8_appstream 
ol8_UEKR6
sudo yum config-manager --disable ol8_olcne12 ol8_olcne13 ol8_olcne14 ol8_developer

Installer Chrony

#Install chrony on all nodes.
sudo dnf --best --setopt=keepcache=1 --allowerasing -y install chrony
sudo systemctl enable --now chronyd.service

Désactiver le swap sur tous les noeuds

no swap 
swapoff -a
if [ ! -f /etc/fstab.bak ]; then
 sudo cp /etc/fstab /etc/fstab.bak
fi
cat /etc/fstab.bak | sed '/[\t ]swap[\t ]/d' > /tmp/fstab
echo diff /etc/fstab.bak /tmp/fstab
diff /etc/fstab.bak /tmp/fstab
sudo cp /tmp/fstab /etc/fstab
echo cat /etc/fstab
cat /etc/fstab

Configurer le pare-feu sur le noeud d'opérateur

operator node firewall 
sudo firewall-cmd --add-port=8091/tcp --permanent
sudo firewall-cmd --reload

Configurer le pare-feu sur les noeuds de travail

worker node firewall 
sudo firewall-cmd --zone=trusted --add-interface=cni0 --permanent
sudo firewall-cmd --add-port=8090/tcp --permanent
sudo firewall-cmd --add-port=10250/tcp --permanent
sudo firewall-cmd --add-port=10255/tcp --permanent
sudo firewall-cmd --add-port=8472/udp --permanent
sudo firewall-cmd --add-masquerade --permanent
sudo systemctl restart firewalld.service

Configurer la règle entrante de la liste de sécurité du sous-réseau

Vous devez ajuster la liste de sécurité du sous-réseau pour autoriser le trafic Oracle Cloud Native Environment et Kubernetes sur la nouvelle grappe.
  1. Forer dans la liste de sécurité pour ajouter des règles de trafic entrant.
  2. Ajoutez des règles de trafic entrant à la liste de sécurité pour le sous-réseau utilisé pour les instances de calcul des noeuds afin d'autoriser le trafic sur les ports nécessaires.
  3. Autoriser le trafic vers les ports suivants :
    • 2,379-2,380
    • 6,443-6,444
    • 8,090-8,091
    • 8,472
    • 10,250-10,252
    • 10,255