Documentation Oracle Cloud Infrastructure

Installation d'un cluster à l'aide d'un programme d'installation basé sur un agent à l'aide de Terraform

Découvrez comment provisionner l'infrastructure OCI pour la plate-forme de conteneur Red Hat OpenShift à l'aide d'un script Terraform avec le programme d'installation basé sur un agent.

Utilisez le module d'extension Red Hat OpenShift pour provisionner automatiquement l'infrastructure avec Terraform. La dernière version de la pile Terraform est disponible sur la page Informations sur la pile du module d'extension Red Hat OpenShift.

Vous pouvez accéder aux versions antérieures de Terraform à partir de la page OpenShift sur les versions OCI sur GitHub. Téléchargez la version requise du fichier create-cluster.zip à partir de la section Ressources.

Important

  • Exécutez la pile create-resource-attribution-tags avant d'exécuter la pile create-cluster pour éviter tout échec d'installation. Pour plus d'informations, reportez-vous à la rubrique Prérequis.
  • La pile create-resource-attribution-tags doit être exécutée une seule fois. Si l'espace de noms de balise et les balises définies existent déjà, vous pouvez ignorer cette étape pour les installations futures.
  • OpenShift requiert des droits d'accès de gestion pour effectuer des opérations sur les instances, les volumes et les ressources réseau. Déployez OpenShift dans un compartiment dédié pour éviter les conflits avec d'autres applications qui peuvent s'exécuter dans le même compartiment.

Pour obtenir la liste des ressources créées par la pile, reportez-vous à Ressources définies Terraform pour OpenShift.

  1. Ouvrez le menu de navigation et sélectionnez Services de développeur, puis Red Hat OpenShift.
  2. Sur la page Informations sur la pile, entrez un nom et une description facultatifs.
    • La dernière version de la pile Terraform est téléchargée automatiquement.
    • Les champs Créer dans le compartiment et Version de Terraform sont préremplis.
  3. Sur la page Configurer les variables, vérifiez et configurez les variables requises pour les ressources d'infrastructure que la pile crée lorsque vous exécutez le travail Appliquer pour la première fois.
  4. Dans la section OpenShift Cluster Configuration :
    • Remplacez la méthode d'installation par basée sur un agent.
    • Configurez le nombre de plans de calcul et de contrôle. Ces valeurs sont utilisées lors de la génération du fichier install-config.yaml pour le programme d'installation basé sur un agent.
    • Désélectionnez la case Créer une image et des instances OpenShift.

    OpenShift Configuration de cluster

    Champ Description
    OCID de location

    OCID de la location en cours.

    Valeur par défaut : location en cours
    Compartiment

    OCID du compartiment dans lequel créer le cluster OpenShift.

    Valeur par défaut : compartiment en cours
    Nom de cluster

    Nom du cluster OpenShift.

    Remarque : utilisez la même valeur pour le nom de cluster que celle indiquée dans vos fichiers agent-config.yaml et install-config.yaml et assurez-vous qu'il est compatible avec DNS.
    Méthode d'installation

    Méthode d'installation que vous souhaitez utiliser pour installer le cluster.

    Remarque : pour une installation basée sur un agent, sélectionnez Basée sur un agent.

    Valeur par défaut : Programme d'installation assisté
    Création d'une image OpenShift et d'instances

    Permet de créer une image et des instances OpenShift.

    Valeur par défaut : True
    OpenShift URI de source d'image

    URL de demande pré-authentifiée créée dans la tâche précédente, Téléchargement d'une image ISO Red Hat vers Object Storage.

    Remarque : ce champ est visible uniquement lorsque la case Créer une image et des instances OpenShift est cochée ultérieurement.
  5. Dans la section OpenShift Balises d'attribution de ressource, vérifiez et configurez les champs suivants :

    OpenShift Balises d'attribution des ressources
    Champ Description
    Compartiment d'espace de noms de balise pour les balises d'attribution de ressource OpenShift

    Compartiment d'espace de noms de balise pour les balises d'attribution de ressource OpenShift.

    Remarque : assurez-vous que la balise indiquée existe avant d'appliquer la pile Terraform. Par défaut, le compartiment en cours est celui dans lequel l'espace de noms de balise est créé pour le balisage des ressources. Pour OpenShift Attribution sur les ressources OCI, l'espace de noms de balise et les balises définies sont définis sur openshift-tags et openshift-resource. Si l'espace de noms openshift-tags existe déjà, assurez-vous qu'il est correctement défini et appliqué. Par exemple : defined-tags" - {"openshift-tags"- {"openshift-resource" - "openshift-resource-infra"} }
  6. Dans la section Configurations avancées d'installation basées sur un agent, vérifiez et configurez les champs suivants :
    Remarque

    Cette section apparaît uniquement lorsque la méthode d'installation est définie sur Programme d'installation basé sur un agent.

    Configurations avancées d'installation basées sur un agent
    Champ Description
    Adresse IP du rendez-vous

    Adresse IP utilisée pour initialiser le cluster à l'aide du programme d'installation basé sur un agent. Doit se trouver dans le sous-réseau private_ocp.
    Installation basée sur un agent déconnecté

    Indique si le cluster est en cours d'installation dans un environnement déconnecté (avec accès à l'air). Cochez cette case pour activer la création d'un serveur Web, qui peut être utilisé pour héberger le fichier agent.x86_64-rootfs.img et faciliter l'installation basée sur l'agent.

    Valeur par défaut : False
    Définir la version du programme d'installation OpenShift

    Version du programme d'installation OpenShift à utiliser. Indiquez une version prise en charge spécifique si vous ne voulez pas la dernière version. 4.19.1. par exemple.

    Valeur par défaut : False
    Version du programme d'installation OpenShift

    Version du programme d'installation OpenShift. La liste des versions publiées est disponible sur la page OpenShift Client Downloads.

    Valeur par défaut : Dernière
    SSH public

    Clé SSH publique que le serveur Web doit utiliser.

    Remarque : cette clé est également ajoutée au fichier install-config.yaml et est requise pour fournir l'accès aux instances Openshift.
    Red Hat Pull Secret

    Clé secrète d'extraction pour l'authentification lors du téléchargement d'images de conteneur pour les services et composants Container Platform OpenShift à partir de sources telles que Quay.io. Pour plus d'informations, reportez-vous à Installation de OpenShift Container Platform 4.
    Espace de noms Object Storage Espace de noms OCI Storage pour la location.

    Vous pouvez trouver cette valeur dans la page Détails du bucket de votre bukcet. Pour plus d'informations, reportez-vous à Espaces de noms Object Storage.
    Bucket Object Storage Bucket OCI Object Storage dans lequel les fichiers d'installation OpenShift sont stockés.
    Adresse IP privée du serveur Web Adresse IP privée du serveur sur lequel vous voulez télécharger l'image rootfs. Ce paramètre est obligatoire uniquement pour les environnements déconnectés. Cette adresse IP doit être incluse dans la valeur bootArtifactsBaseURL du fichier agent-config.yaml.
    Forme du serveur Web Forme d'instance Compute de l'instance de serveur Web. Pour plus d'informations, reportez-vous à Formes prises en charge.
    Image du serveur Web

    source_id de l'image à utiliser pour l'instance de serveur Web. Si aucune image n'est présélectionnée, effectuez une sélection dans la liste des images Oracle Linux disponibles.
    OCPU de serveur Web

    Nombre d'OCPU disponibles pour l'instance de forme de serveur Web.

    Valeur par défaut: 2
    Mémoire du serveur Web

    Quantité de mémoire disponible, en gigaoctets, pour l'instance de forme de serveur Web.

    Valeur par défaut: 8
    Paramètres du proxy de configuration Fournissez des informations supplémentaires sur le proxy si les hôtes se trouvent derrière un pare-feu qui nécessite l'utilisation d'un proxy.
    URL proxy HTTP Indiquez l'URL du proxy HTTP. Par exemple, http://my.proxy.server.
    URL proxy HTPPS Indiquez l'URL du proxy HTTPs. Par exemple, https://my.proxy.server.
    Aucun domaine proxy Indiquez l'absence de domaine proxy. Par exemple, localhost,127.0.0.1,{basedomain}.
  7. Dans la section Configuration réseau, vérifiez et configurez les champs suivants :

    Configuration réseau
    Champ Description
    Créer un DNS public

    Créez une zone DNS publique basée sur le domaine de base spécifié dans le champ DNS de zone.

    Remarque : si vous ne voulez pas créer de DNS public, créez une zone DNS privée, sauf si vous utilisez votre propre solution DNS. Pour résoudre les noms d'hôte de cluster sans DNS, ajoutez des entrées à /etc/hosts qui mettent en correspondance les noms d'hôte de cluster avec l'adresse IP de l'équilibreur de charge api_apps à l'aide de la sortie etc_hosts_entry .

    Valeur par défaut : True
    Créer un DNS privé

    Crée une zone DNS privée basée sur le domaine de base, spécifié dans le champ DNS de zone, pour prendre en charge la résolution de nom d'hôte dans le VCN.

    Remarque : la zone DNS privée contient les mêmes enregistrements que la zone DNS publique. Si vous utilisez un domaine Base non enregistré, nous vous recommandons de créer une zone DNS privée. Sinon, vous pouvez avoir besoin d'autres méthodes pour résoudre les noms d'hôte du cluster. Pour plus d'informations, reportez-vous à DNS privé.

    Valeur par défaut : False
    Activer l'équilibreur de charge d'API publique

    Crée un équilibreur de charge pour l'adresse d'API OpenShift dans le sous-réseau public avec une adresse IP publique pour l'accès externe.

    Remarque : si cette option n'est pas sélectionnée, l'équilibreur de charge est créé dans un sous-réseau privé avec un accès limité au sein du VCN ou des réseaux privés connectés. Dans les environnements sur site (par exemple, C3/PCA), les adresses IP publiques peuvent être internes (RFC 1918). L'accès public est utile pour la gestion à distance, l'automatisation et l'intégration continue et le déploiement continu. Contactez l'administrateur réseau, si nécessaire.

    Valeur par défaut : False
    Activer l'équilibreur de charge des applications publiques

    Crée un équilibreur de charge pour les applications OpenShift dans le sous-réseau public avec une adresse IP publique pour l'accès externe aux charges globales. Par exemple, console-openshift-console.apps.mycluster.mydomain.com ou console-openshift-console.apps.devcluster.openshift.com

    Remarque : si cette option n'est pas sélectionnée, l'équilibreur de charge est créé dans un sous-réseau privé, ce qui limite l'accès au sein du VCN ou via un réseau VPN/privé. L'accès public est utile pour les applications Internet, les services clients ou les charges de travail colocatives. Dans les configurations sur site (par exemple, C3/PCA), les adresses IP publiques peuvent être internes (RFC 1918). Contactez votre équipe réseau pour vous assurer d'une exposition adéquate.

    Valeur par défaut : True
    DNS de zone Domaine de base pour les enregistrements DNS de votre cluster (par exemple, devcluster.openshift.com), utilisé pour créer des zones DNS publiques ou privées (ou les deux). Cette valeur doit correspondre à celle indiquée pour baseDomain dans le fichier install-config.yaml .
    Libellé DNS du réseau cloud virtuel

    A DNS label for the VCN, used with the VNIC's hostname and subnet's DNS label to form a Fully Qualified Domain Name (FQDN) for each VNIC within this subnet. (for example, bminstance1.subnet123.vcn1.oraclevcn.com).

    Valeur par défaut : openshiftvcn
    Utiliser une infrastructure réseau existante Indiquez si vous souhaitez utiliser l'infrastructure existante.

    Valeur par défaut : False
    Compartiment de mise en réseau Sélectionnez le compartiment dans lequel se trouvent les ressources réseau existantes. Elle peut être différente ou identique au compartiment principal dans lequel les ressources OpenShift sont créées.

    Valeur par défaut : compartiment en cours
    VCN existant OCID du VCN existant à utiliser lorsque use_existing_networka la valeur True.
    Sous-réseau privé existant pour OCP OCID du sous-réseau privé existant à utiliser par OCP lorsque use_existing_network renvoie la valeur True.
    Sous-réseau privé existant pour Bare Metal OCID du sous-réseau privé existant que Bare Metal doit utiliser lorsque use_existing_network renvoie la valeur True. Elle doit être différente du sous-réseau private_ocp, sinon vous risquez de rencontrer des problèmes.
    CIDR de réseau cloud virtuel

    Blocs CIDRIPv4 CIDR IPv4 pour le VCN de votre cluster OpenShift.

    Valeur par défaut : 10.0.0.0/16
    CIDR de sous-réseau public

    Blocs CIDRIPv4 CIDR IPv4 pour le sous-réseau public de votre cluster OpenShift.

    Valeur par défaut : 10.0.0.0/20
    CIDR de sous-réseau privé pour OCP

    Blocs CIDRIPv4 CIDR IPv4 pour le sous-réseau privé de votre cluster OpenShift.

    Valeur par défaut : 10.0.16.0/20
    CIDR de sous-réseau privé réservé pour Bare Metal

    Blocs IPv4 CIDR pour le sous-réseau privé des clusters Bare Metal OpenShift.

    Valeur par défaut : 10.0.32.0/20

    Bande passante maximale de l'équilibreur de charge

    Bande passante (Mbps) qui détermine la bande passante maximale (entrée et sortie) que l'équilibreur de charge peut atteindre. La valeur doit être comprise entre minimumBandwidthInMbps et 8000.

    Valeur par défaut: 500
    Bande passante minimale de l'équilibreur de charge

    Bande passante (Mbps qui détermine la bande passante totale pré-provisionnée (entrée plus sortie). Les valeurs doivent être comprises entre 10 et maximumBandwidthInMbps.

    Valeur par défaut: 10
  8. (Facultatif) Dans la section Configuration avancée, vérifiez et configurez les champs suivants :

    Configurations avancées
    Champ Description
    Version du pilote OCI CCM et CSI

    Version du pilote OCI CCM et CSI à déployer. Pour plus d'informations, reportez-vous à la liste des versions de pilote.

    Valeur par défaut : v1.32.0

    Utiliser les balises de rôle d'instance existantes

    Indique s'il faut réutiliser l'espace de noms de balise de rôle d'instance existant et les balises définies lors du balisage des ressources OCI. Par défaut, un nouvel ensemble de ressources de balisage de rôle d'instance est créé et détruit avec les autres ressources du cluster.

    Si nécessaire, créez des ressources de balise de rôle d'instance séparément qui peuvent être réutilisées avec la pile Terraform à partir de la page create-instance-role-tags dans le référentiel oci-openshift GitHub. Les ressources de balisage de rôle d'instance existantes ne sont pas détruites lorsque le cluster est supprimé.

    Valeur par défaut : False
    (Facultatif) Nom d'espace de noms de balise de rôle d'instance

    Nom de l'espace de noms de balise de rôle d'instance à réutiliser.

    Remarque : Ce champ est visible uniquement lorsque la case Utiliser les balises de rôle d'instance existantes est cochée.

    Valeur par défaut : openshift-{cluster_name}
    OCID de compartiment d'espace de noms de balise de rôle d'instance

    Compartiment contenant l'espace de noms de balise de rôle d'instance existant.

    Remarque : Ce champ est visible uniquement lorsque la case Utiliser les balises de rôle d'instance existantes est cochée.

    Valeur par défaut : compartiment en cours
  9. Sélectionnez Suivant.
  10. Sur la page Vérifier, vérifiez les variables et les informations de pile.
  11. Pour créer la pile, sélectionnez Créer. La console est redirigée vers la page de détails de la pile Resource Manager pour la nouvelle pile.
  12. Sur la page de détails de pile, sélectionnez Appliquer pour créer un travail d'application des modifications et provisionner l'infrastructure pour le cluster. Après avoir exécuté un travail d'application des modifications, obtenez les détails du travail pour vérifier son statut. Succeeded (SUCCEEDED) indique que le travail est terminé. Une fois l'opération terminée, toutes les ressources OpenShift, à l'exception de l'image ISO et des instances Compute, sont créées.
  13. Sur la page Piles de Resource Manager, sélectionnez le nom de la pile pour afficher ses détails. Si la vue de liste des travaux n'est pas affichée, sélectionnez Travaux sous la section Ressources pour afficher la liste des travaux.
  14. Sélectionnez le travail de création de pile. La page Détails du travail est affichée dans la console.
  15. Sélectionnez Sorties dans la section Ressources pour afficher la liste des sorties du travail.
  16. (Facultatif) Sélectionnez show pour afficher et vérifier le contenu des sorties basées sur l'agent pertinentes : agent_config, install_config, dynamic_custom_manifest.
  17. Sélectionnez copier pour copier le contenu des sorties basées sur l'agent.
    Remarque

    • Nous vous recommandons de ne pas sélectionner et copier manuellement le texte, car cela peut entraîner des problèmes d'indentation lorsque vous collez cette sortie à l'étape suivante.
    • Pour les installations déconnectées avec un serveur Web, les fichiers de sortie sont déjà disponibles sur le serveur Web prêt à l'emploi. Elles sont également disponibles dans votre bucket Object Storage.
  18. A l'aide d'un éditeur de texte ou de code, enregistrez les sorties copiées dans les fichiers suivants : agent-config.yaml, install-config.yaml, dynamic-custom-manifest.yaml file. Vous pouvez également les télécharger à partir du bucket Object Storage.
  19. Créez des fichiers de configuration et une image ISO amorçable pour l'installation du cluster. Pour obtenir des instructions sur : reportez-vous à Création de fichiers de configuration pour l'installation d'un cluster sur OCI (documentation Red Hat).
    • Préparation et personnalisation des fichiers d'installation.
    • Téléchargement d'un programme d'installation basé sur un agent.
    • Génération de l'image ISO.
    • (Pour les environnements déconnectés) Déplacement de l'image rootfs vers /var/www/html sur votre serveur Web.
    • Enregistrement de kubeconfig et kubeadmin-password à partir du dossier d'authentification.
    Revenez à cette documentation après avoir créé les fichiers de configuration et l'image ISO, puis poursuivez l'installation.
  20. Téléchargez le fichier d'image ISO de repérage vers un bucket dans OCI Object Storage. Pour Mettre des données dans Object Storage, si vous avez besoin d'instructions.
  21. Accédez au service Resource Manager et à la page de détails de pile de la pile que vous avez créée pour installer OpenShift.
  22. Sous Ressources, sélectionnez Variables.
  23. Sélectionnez Modifier les variables.
  24. Dans la section OpenShift Cluster Configuration :
    • Cochez la case Créer une image et des instances OpenShift.
    • Collez la chaîne de demande pré-authentifiée dans le champ URI de source d'image OpenShift.
  25. Vérifiez les valeurs des sections Configuration de noeud de plan de contrôle et Configuration de noeud de calcul.
    Remarque

    Assurez-vous que les valeurs Nombre de noeuds de plan de contrôle et Nombre de noeuds de calcul correspondent aux valeurs du fichier install-config.yaml lors de la création de l'image.

    Configuration de noeud de plan de contrôle

    Remarque : cette section est visible uniquement lorsque la case Créer une image et des instances OpenShift est cochée.

    Champ Description
    Forme du plan de contrôle

    Forme d'instance de calcul des noeuds de plan de contrôle. Pour plus d'informations, reportez-vous à Formes de calcul.

    Valeur par défaut : VM.Standard.E5. Modif.
    Nombre de noeuds du plan de contrôle

    Nombre de noeuds de plan de contrôle dans le cluster.

    Valeur par défaut: 3
    OCPU de noeud de plan de contrôle

    Nombre d'OCPU disponibles pour chaque forme de noeud de plan de contrôle.

    Valeur par défaut: 4
    Mémoire du noeud du plan de contrôle

    Quantité de mémoire disponible, en gigaoctets (Go), pour chaque forme de noeud de plan de contrôle.

    Valeur par défaut: 24
    Volume d'initialisation de noeud de plan de contrôle

    Taille du volume d'initialisation (Go) de chaque noeud de plan de contrôle.

    Valeur par défaut: 1024
    VPU de noeud de plan de contrôle

    Nombre d'unités de performance de volume (VPU) appliquées au volume, par 1 Go, de chaque noeud de plan de contrôle.

    Valeur par défaut: 100
    Répartir les instances de plan de contrôle entre AD

    Active la distribution automatique des instances de plan de contrôle entre les domaines de disponibilité dans une séquence circulaire, à partir du domaine de disponibilité sélectionné. Si cette option n'est pas sélectionnée, tous les noeuds sont créés dans le domaine de disponibilité de démarrage sélectionné.

    Valeur par défaut : True
    (Facultatif) Démarrage d'AD

    Domaine de disponibilité utilisé pour le positionnement initial des noeuds. Les noeuds supplémentaires sont automatiquement répartis entre les domaines de disponibilité dans une séquence circulaire, à partir du domaine de disponibilité sélectionné.
    Répartir les instances de plan de contrôle entre les FD

    Répartit les instances de plan de contrôle entre les domaines de pannes dans une séquence circulaire. Si cette option n'est pas sélectionnée, le service OCI Compute les distribue en fonction de la disponibilité des formes et d'autres critères.

    Valeur par défaut : True

    Configuration du noeud de calcul

    Remarque : cette section est visible uniquement lorsque la case Créer une image et des instances OpenShift est cochée.

    Champ Description
    Forme de calcul

    Forme d'instance des noeuds de calcul. Pour plus d'informations, reportez-vous à Formes de calcul.

    Valeur par défaut : VM.Standard.E5. Modif.
    Nombre de noeuds du calcul

    Le nombre de nœuds de traitement dans le cluster.

    Valeur par défaut: 3
    OCPU de noeud de calcul

    Nombre d'OCPU disponibles pour chaque forme de noeud de calcul.

    Valeur par défaut: 6
    Mémoire de noeud de calcul

    Quantité de mémoire disponible, en gigaoctets (Go), pour chaque forme de noeud de plan de contrôle.

    Valeur par défaut: 16
    Volume d'initialisation du noeud de calcul

    Taille du volume d'initialisation (Go) de chaque noeud de plan de contrôle.

    Valeur par défaut: 100
    VPU de noeud de calcul

    Nombre d'unités de performance de volume (VPU) appliquées au volume, par 1 Go, de chaque noeud de calcul.

    Valeur par défaut: 30
    Répartir les instances de calcul entre les domaines de disponibilité

    Active la distribution automatique des instances de calcul entre les domaines de disponibilité dans une séquence circulaire, à partir du domaine de disponibilité sélectionné. Si cette option n'est pas sélectionnée, tous les noeuds sont créés dans le domaine de disponibilité de démarrage sélectionné.

    Valeur par défaut : True
    (Facultatif) Démarrage d'AD

    Domaine de disponibilité utilisé pour le positionnement initial des noeuds. Les noeuds supplémentaires sont automatiquement répartis entre les domaines de disponibilité dans une séquence circulaire, à partir du domaine de disponibilité sélectionné.
    Répartir les instances de calcul entre les FD

    Répartit les instances de calcul entre les domaines de pannes selon une séquence circulaire. Si cette option n'est pas sélectionnée, le service OCI Compute les distribue en fonction de la disponibilité des formes et d'autres critères.

    Valeur par défaut : True
  26. Dans la section Configuration avancée de l'installation basée sur un agent, notez la valeur du champ Adresse IP de rendez-vous. Cette adresse IP est affectée à l'une des instances de plan de contrôle, qui sert ensuite de noeud de démarrage pour le cluster. Vous pouvez accéder au noeud du cluster d'initialisation à partir du serveur Web pour surveiller le processus d'installation. 
    ssh -i id_rsa core@<rendezvous_ip>
    Une fois connecté, exécutez la commande suivante pour surveiller les journaux sur le noeud de démarrage :
    journalctl -f

    Avant d'exécuter la commande SSH, téléchargez la clé SSH privée id_rsa vers le serveur Web.

    scp ~/.ssh/id_rsa opc@<webserver_public_ip>:/home/opc
    Remarque

    • La valeur du champ IP de rendez-vous doit correspondre à rendezvousIP dans le fichier agent-config.yaml.
    • Ne modifiez aucune configuration dans la section Configuration avancée de l'installation basée sur un agent au cours de cette étape.
  27. Sélectionnez Suivant pour vérifier et enregistrer les modifications.
  28. Sur la page de détails de la pile, sélectionnez Appliquer pour exécuter un autre travail d'application pour la pile. Le travail crée l'image logicielle personnalisée utilisée par les instances Compute dans le cluster et provisionne les instances Compute. Une fois les instances de calcul provisionnées par la pile, l'installation du cluster commence automatiquement.

    Etapes suivantes Suivez les instructions de la section Vérification de l'exécution de l'installation de cluster basée sur un agent sur OCI (documentation Red Hat) pour vérifier que le cluster est en cours d'exécution. Cette étape est effectuée dans l'interface de ligne de commande OpenShift Container Platform.