Documentazione dell'infrastruttura Oracle Cloud

Installazione di un cluster con un programma di installazione basato su agente mediante Terraform

Scopri come eseguire il provisioning dell'infrastruttura OCI per Red Hat OpenShift Container Platform utilizzando uno script Terraform con il programma di installazione basato sull'agente.

Utilizzare il plugin Red Hat OpenShift per eseguire automaticamente il provisioning dell'infrastruttura con Terraform. La versione più recente dello stack Terraform è disponibile nella pagina Informazioni stack all'interno del plugin Red Hat OpenShift.

Puoi accedere alle versioni precedenti di Terraform dalla pagina OpenShift sulle release OCI all'indirizzo GitHub. Scaricare la versione richiesta del file create-cluster.zip dalla sezione Asset.

Importante

  • Eseguire lo stack create-resource-attribution-tags prima di eseguire lo stack create-cluster per evitare errori di installazione. Per ulteriori informazioni, vedere l'argomento Prerequisiti.
  • Lo stack create-resource-attribution-tags deve essere eseguito una sola volta. Se lo spazio di nomi tag e i tag definiti esistono già, è possibile saltare questo passo per le installazioni future.
  • OpenShift richiede le autorizzazioni di gestione per eseguire operazioni su istanze, volumi e risorse di rete. Distribuire OpenShift in un compartimento dedicato per evitare conflitti con altre applicazioni che potrebbero essere in esecuzione nello stesso compartimento.

Per una lista delle risorse create dallo stack, vedere Terraform Defined Resources for OpenShift.

  1. Aprire il menu di navigazione e selezionare Servizi per sviluppatori, quindi selezionare Red Hat OpenShift.
  2. Nella pagina Informazioni stack immettere un nome e una descrizione facoltativi.
    • La versione più recente dello stack Terraform viene caricata automaticamente.
    • I campi Crea nel compartimento e Versione Terraform sono precompilati.
  3. Nella pagina Configura variabili esaminare e configurare le variabili necessarie per le risorse dell'infrastruttura create dallo stack quando si esegue il job Applica per la prima volta.
  4. Nella sezione OpenShift Configurazione cluster:
    • Modificare il metodo di installazione in basato su agente.
    • Configurare i conteggi dei piani di calcolo e di controllo. Questi valori vengono utilizzati quando si genera il file install-config.yaml per l'Installer basato su agente.
    • Deselezionare la casella di controllo Crea immagine e istanze OpenShift.

    Configurazione cluster OpenShift

    Campo Descrizione
    OCID tenancy

    OCID della tenancy corrente.

    Valore predefinito: tenancy corrente
    Compartimento

    OCID del compartimento in cui si desidera creare il cluster OpenShift.

    Valore predefinito: compartimento corrente
    Nome cluster

    Nome del cluster OpenShift.

    Nota: utilizzare lo stesso valore per il nome cluster specificato nei file agent-config.yaml e install-config.yaml e assicurarsi che sia compatibile con DNS.
    Metodo di installazione

    Metodo di installazione che si desidera utilizzare per installare il cluster.

    Nota: per l'installazione basata su agente, selezionare Basato su agente.

    Valore predefinito: Assisted Installer
    Crea immagine e istanze OpenShift

    Abilita la creazione dell'immagine e delle istanze OpenShift.

    Valore predefinito: True
    URI origine immagine OpenShift

    L'URL della richiesta preautenticata creato nel task precedente, Caricamento dell'immagine ISO Red Hat nello storage degli oggetti.

    Nota: questo campo è visibile solo quando la casella di controllo Crea immagine e istanze OpenShift è selezionata in un secondo momento.
  5. Nella sezione OpenShift Tag attribuzione risorsa esaminare e configurare i seguenti campi:

    OpenShift Tag di attribuzione delle risorse
    Campo Descrizione
    Compartimento dello spazio di nomi tag per le tag di attribuzione delle risorse OpenShift

    Compartimento dello spazio di nomi tag per le tag di attribuzione delle risorse OpenShift.

    Nota: assicurarsi che la tag specificata esista prima di applicare lo stack Terraform. Il compartimento in cui viene creato lo spazio di nomi tag per l'applicazione di tag alle risorse per impostazione predefinita corrisponde al compartimento corrente. Per l'attribuzione OpenShift sulle risorse OCI, lo spazio di nomi delle tag e le tag definite sono impostati su openshift-tags e openshift-resource. Se lo spazio di nomi openshift-tags esiste già, assicurarsi che sia definito e applicato correttamente. Ad esempio: defined-tags" - {"openshift-tags"- {"openshift-resource" - "openshift-resource-infra"} }
  6. Nella sezione Configurazioni avanzate di installazione basate su agente, rivedere e configurare i campi riportati di seguito.
    Nota

    Questa sezione viene visualizzata solo se il metodo di installazione è impostato su Installer basato su agente.

    Configurazioni avanzate di installazione basate su agente
    Campo Descrizione
    IP concorrente

    IP utilizzato per eseguire il bootstrap del cluster utilizzando l'Installer basato sull'agente. Deve trovarsi nella sottorete private_ocp.
    Installazione basata su agente disconnessa

    Indica se il cluster viene installato in un ambiente disconnesso (air-gapped). La selezione di questa casella consente anche la creazione di un server Web, che può essere utilizzato per ospitare il file agent.x86_64-rootfs.img e facilitare l'installazione basata sull'agente.

    Valore predefinito: False
    Imposta versione programma di installazione OpenShift

    Versione del programma di installazione OpenShift che si desidera utilizzare. Specificare una versione supportata specifica se non si desidera la versione più recente. Ad esempio, 4.19.1.

    Valore predefinito: False
    Versione del programma di installazione OpenShift

    La versione del programma di installazione OpenShift. È possibile trovare un elenco delle versioni pubblicate nella pagina OpenShift Download client.

    Valore predefinito: più recente
    SSH pubblico

    Chiave SSH pubblica da utilizzare per il server Web.

    Nota: questa chiave viene aggiunta anche al file install-config.yaml ed è necessaria per fornire l'accesso alle istanze del turno di apertura.
    Segreto Red Hat Pull

    Il segreto pull per l'autenticazione durante il download delle immagini del contenitore per i componenti e i servizi di OpenShift Container Platform da origini quali Quay.io. Per ulteriori informazioni, vedere Installazione di OpenShift Container Platform 4.
    Storage degli oggetti - Spazio di nomi Spazio di nomi dello storage OCI per la tenancy.

    È possibile trovare questo valore nella pagina Dettagli bucket per il bukcet. Per ulteriori informazioni, vedere Spazi di nomi dello storage degli oggetti.
    Bucket di storage degli oggetti Bucket di storage degli oggetti OCI in cui vengono memorizzati i file di installazione OpenShift.
    IP privato server Web L'IP privato del server in cui si desidera caricare l'immagine rootfs. Questo parametro è obbligatorio solo per gli ambienti disconnessi. Questo IP deve essere incluso nel valore bootArtifactsBaseURL nel file agent-config.yaml.
    Forma server Web Forma dell'istanza di computazione dell'istanza del server Web. Per ulteriori informazioni, vedere Forme supportate.
    Immagine server Web

    source_id dell'immagine da utilizzare per l'istanza del server Web. Se un'immagine non è preselezionata, selezionarla da un elenco di immagini Oracle Linux disponibili.
    OCPU server Web

    Numero di OCPU disponibili per l'istanza della forma del server Web.

    Valore predefinito: 2
    Memoria server Web

    Quantità di memoria disponibile, in gigabyte, per l'istanza della forma del server Web.

    Valore predefinito: 8
    Impostazioni proxy di configurazione Fornire ulteriori informazioni sul proxy se gli host sono protetti da un firewall che richiede l'uso di un proxy.
    URL proxy HTTP Specificare l'URL del proxy HTTP. Ad esempio, http://my.proxy.server.
    URL proxy HTPPS Specificare l'URL del proxy HTTPs. Ad esempio, https://my.proxy.server.
    Nessun dominio proxy Specificare Nessun dominio proxy. Ad esempio, localhost,127.0.0.1,{basedomain}.
  7. Nella sezione Configurazione di rete, esaminare e configurare i campi riportati di seguito.

    Configurazione di rete
    Campo Descrizione
    Crea DNS pubblico

    Creare una zona DNS pubblica in base al dominio di base specificato nel campo DNS della zona.

    Nota: se non si desidera creare un DNS pubblico, creare una zona DNS privata a meno che non si utilizzi una soluzione DNS personalizzata. Per risolvere i nomi host del cluster senza DNS, aggiungere le voci a /etc/hosts che mappano i nomi host del cluster all'indirizzo IP del load balancer api_apps utilizzando l'output etc_hosts_entry .

    Valore predefinito: True
    Crea DNS privato

    Crea una zona DNS privata in base al dominio di base, specificato nel campo DNS della zona, per supportare la risoluzione dei nomi host nella VCN.

    Nota: la zona DNS privata contiene gli stessi record della zona DNS pubblica. Se si utilizza un dominio di base non registrato, si consiglia di creare una zona DNS privata, altrimenti potrebbero essere necessari metodi alternativi per risolvere i nomi host del cluster. Per ulteriori informazioni, vedere DNS privato.

    Valore predefinito: False
    Abilita load balancer API pubblico

    Crea un load balancer per l'endpoint API OpenShift nella subnet pubblica con un indirizzo IP pubblico per l'accesso esterno.

    Nota: se non selezionata, il load balancer viene creato in una subnet privata con accesso limitato all'interno della VCN o delle reti private connesse. Negli ambienti on premise (ad esempio, C3/PCA), gli IP pubblici potrebbero essere interni (RFC 1918). L'accesso pubblico è utile per la gestione remota, l'automazione e CI/CD. Se necessario, contattare l'amministratore di sistema.

    Valore predefinito: False
    Abilita load balancer applicazioni pubbliche

    Crea un load balancer per le applicazioni OpenShift nella subnet pubblica con un indirizzo IP pubblico per l'accesso esterno ai carichi di lavoro. Ad esempio, console-openshift-console.apps.mycluster.mydomain.com o console-openshift-console.apps.devcluster.openshift.com

    Nota: se non selezionata, il load balancer viene creato in una subnet privata, limitando l'accesso all'interno della VCN o su una rete VPN/privata. L'accesso pubblico è utile per applicazioni che si interfacciano con Internet, servizi clienti o carichi di lavoro multi-tenant. Nelle impostazioni in locale (ad esempio, C3/PCA), gli IP pubblici potrebbero essere interni (RFC 1918). Contatta il tuo team di rete per garantire una corretta esposizione.

    Valore predefinito: True
    DNS della zona Dominio di base per i record DNS del cluster (ad esempio, devcluster.openshift.com), utilizzato per creare zone DNS pubbliche o private (o entrambe). Questo valore deve corrispondere a quanto specificato per baseDomain nel file install-config.yaml .
    Etichetta DNS VCN

    Un'etichetta DNS per la VCN, utilizzata in collaborazione con il nomi host della VNIC e l'etichetta DNS della subnet per formare un nome di dominio completamente qualificati (FQDN) per ogni VNIC all'interno di questa subnet. (ad esempio, bminstance1.subnet123.vcn1.oraclevcn.com).

    Valore predefinito: openshiftvcn
    Usa infrastruttura di rete esistente Specificare se si desidera utilizzare l'infrastruttura esistente.

    Valore predefinito: False
    Compartimento di networking Selezionare il compartimento in cui si trovano le risorse di rete esistenti. Può essere diverso o uguale al compartimento principale in cui vengono create le risorse OpenShift.

    Valore predefinito: compartimento corrente
    VCN esistente OCID della VCN esistente da utilizzare quando use_existing_networkè vero.
    Subnet privata esistente per OCP OCID della subnet privata esistente per OCP da utilizzare quando use_existing_network è true.
    Subnet privata esistente per Bare Metal OCID della subnet privata esistente per Bare Metal da utilizzare quando use_existing_network è true. Questo deve essere diverso dalla subnet private_ocp altrimenti si potrebbero verificare problemi.
    CIDR VCN

    I blocchi CIDRIPv4 CIDR IPv4 per la VCN del cluster OpenShift.

    Valore predefinito: 10.0.0.0/16
    CIDR della subnet pubblica

    I blocchi CIDRIPv4 CIDR IPv4 per la subnet pubblica del cluster OpenShift.

    Valore predefinito: 10.0.0.0/20
    CIDR subnet privata per OCP

    I blocchi CIDRIPv4 CIDR IPv4 per la subnet privata del cluster OpenShift.

    Valore predefinito: 10.0.16.0/20
    CIDR subnet privata riservata per Bare Metal

    Blocchi CIDRIPv4 CIDR IPv4 per la subnet privata dei cluster Bare Metal OpenShift.

    Valore predefinito: 10.0.32.0/20

    Larghezza di banda massima del load balancer

    Larghezza di banda (Mbps) che decide la larghezza di banda massima (ingresso e uscita) che il load balancer può raggiungere. I valori devono essere compresi tra minimumBandwidthInMbps e 8000.

    Valore predefinito: 500
    Larghezza di banda minima load balancer

    Larghezza di banda (Mbps che decide la larghezza di banda totale di cui è stato eseguito il pre-provisioning (ingress più uscita). I valori devono essere compresi tra 10 e maximumBandwidthInMbps.

    Valore predefinito: 10
  8. (Facoltativo) Nella sezione Configurazione avanzata rivedere e configurare i campi riportati di seguito.

    Configurazioni avanzate
    Campo Descrizione
    Versione driver CCM e CSI OCI

    Versione del driver CCM e CSI OCI da distribuire. Per ulteriori informazioni, vedere la lista delle versioni dei driver.

    Valore predefinito: v1.32.0

    Usa tag ruolo istanza esistenti

    Indica se riutilizzare lo spazio di nomi delle tag del ruolo istanza esistente e le tag definite durante l'applicazione di tag alle risorse OCI. Per impostazione predefinita, un nuovo set di risorse di applicazione tag ruolo istanza viene creato ed eliminato con le altre risorse cluster.

    Se necessario, creare separatamente le risorse tag ruolo istanza che possono essere riutilizzate con lo stack Terraform dalla pagina create-instance-role-tags nel repository oci-openshift GitHub. Le risorse di applicazione tag ruolo istanza esistenti non vengono eliminate quando il cluster viene eliminato.

    Valore predefinito: False
    (Facoltativo) Nome spazio di nomi tag ruolo istanza

    Nome dello spazio di nomi tag del ruolo istanza da riutilizzare.

    Nota: questo campo è visibile solo quando è selezionata la casella di controllo Usa tag ruolo istanza esistente.

    Valore predefinito: openshift-{cluster_name}
    OCID compartimento spazio di nomi tag ruolo istanza

    Compartimento contenente lo spazio di nomi tag ruolo istanza esistente.

    Nota: questo campo è visibile solo quando è selezionata la casella di controllo Usa tag ruolo istanza esistente.

    Valore predefinito: compartimento corrente
  9. Selezionare Next.
  10. Nella pagina Revisione esaminare le informazioni e le variabili dello stack.
  11. Selezionare Crea per creare lo stack. La console reindirizza alla pagina dei dettagli dello stack di Resource Manager per il nuovo stack.
  12. Nella pagina dei dettagli dello stack, selezionare Applica per creare un job di applicazione ed eseguire il provisioning dell'infrastruttura per il cluster. Dopo aver eseguito un job di applicazione, ottenere i dettagli del job per verificarne lo stato. Riuscito (SUCCEEDED) indica che il job è stato completato. Al termine, vengono create tutte le risorse OpenShift ad eccezione dell'immagine ISO e delle istanze di computazione.
  13. Nella pagina Stack di Resource Manager, selezionare il nome dello stack per visualizzarne i dettagli. Se la vista elenco dei job non è visualizzata, selezionare Job nella sezione Risorse per visualizzare l'elenco dei job.
  14. Selezionare il job per la creazione dello stack. La pagina Dettagli job viene visualizzata nella console.
  15. Selezionare Output nella sezione Risorse per visualizzare la lista degli output per il job.
  16. (Facoltativo) Selezionare Mostra per visualizzare e verificare il contenuto degli output pertinenti basati su agente: agent_config, install_config, dynamic_custom_manifest.
  17. Selezionare copia per copiare il contenuto degli output basati su agente.
    Nota

    • Si consiglia di non selezionare e copiare manualmente il testo, in quanto ciò può causare problemi con il rientro quando si incolla questo output nel passo seguente.
    • Per le installazioni disconnesse con un server Web, i file di output sono già disponibili sul server Web pronto per l'uso. Sono disponibili anche nel bucket di storage degli oggetti.
  18. Utilizzando un editor di testo o di codice, salvare gli output copiati nei seguenti file: agent-config.yaml, install-config.yaml, dynamic-custom-manifest.yaml. In alternativa, puoi scaricarli dal bucket di storage degli oggetti.
  19. Creare file di configurazione e un'immagine ISO avviabile per l'installazione del cluster. Vedere Creazione di file di configurazione per l'installazione di un cluster in OCI (documentazione di Red Hat) per istruzioni su:
    • Preparazione e personalizzazione dei file di installazione.
    • Download di un programma di installazione basato su agente.
    • Generazione dell'immagine ISO.
    • (Per gli ambienti disconnessi) Spostamento dell'immagine rootfs in /var/www/html sul server Web.
    • Salvataggio di kubeconfig e kubeadmin-password dalla cartella di autenticazione.
    Tornare a questa documentazione dopo aver creato i file di configurazione e l'immagine ISO, quindi continuare l'installazione.
  20. Caricare il file immagine ISO di ricerca automatica in un bucket nello storage degli oggetti OCI. Per mettere i dati nello storage degli oggetti, se hai bisogno di istruzioni.
  21. Passare al servizio Resource Manager e accedere alla pagina dei dettagli dello stack per lo stack creato per installare OpenShift.
  22. In Risorse, selezionare Variabili.
  23. Selezionare Modifica variabili.
  24. Nella sezione OpenShift Configurazione cluster:
    • Selezionare la casella di controllo Crea immagine e istanze OpenShift.
    • Incollare la stringa di richiesta preautenticata nel campo OpenShift Image Source URI.
  25. Esaminare i valori nelle sezioni Configurazione nodo piano di controllo e Configurazione nodo di calcolo.
    Nota

    Assicurarsi che i valori Conteggio nodi del piano di controllo e Conteggio nodi di calcolo corrispondano ai valori del file install-config.yaml al momento della creazione dell'immagine.

    Configurazione nodo piano di controllo

    Nota: questa sezione è visibile solo quando è selezionata la casella di controllo Crea immagine e istanze OpenShift.

    Campo Descrizione
    Forma piano di controllo

    Forma dell'istanza di computazione dei nodi del piano di controllo. Per ulteriori informazioni, vedere Forme di computazione.

    Il valore predefinito: VM.Standard.E5. Flessibile
    Conteggio nodi piano di controllo

    Numero di nodi del piano di controllo nel cluster.

    Valore predefinito: 3
    OCPU nodo piano di controllo

    Numero di OCPU disponibili per ogni forma di nodo del piano di controllo.

    Valore predefinito: 4
    Memoria nodo piano di controllo

    Quantità di memoria disponibile, in gigabyte (GB), per ogni forma del nodo del piano di controllo.

    Valore predefinito: 24
    Volume di avvio nodo piano di controllo

    La dimensione del volume di avvio (GB) di ogni nodo del piano di controllo.

    Valore predefinito: 1024
    VPU nodo piano di controllo

    Numero di VPU (Volume Performance Unit) applicate al volume, per 1 GB, di ciascun nodo del piano di controllo.

    Valore predefinito: 100
    Distribuisci istanze piano di controllo tra AD

    Abilita la distribuzione automatica delle istanze del piano di controllo tra i domini di disponibilità (AD) in una sequenza round-robin, a partire dall'AD selezionato. Se questa opzione non è selezionata, tutti i nodi vengono creati nell'AD iniziale selezionato.

    Valore predefinito: True
    (Opzionale) Avvio di AD

    Dominio di disponibilità (AD) utilizzato per il posizionamento iniziale dei nodi. I nodi aggiuntivi vengono distribuiti automaticamente tra i domini AD in una sequenza round-robin, a partire dall'AD selezionato.
    Distribuisci istanze piano di controllo tra FD

    Distribuisce le istanze del piano di controllo tra i domini di errore in una sequenza round-robin. Se non è selezionato, il servizio OCI Compute li distribuisce in base alla disponibilità della forma e ad altri criteri.

    Valore predefinito: True

    Configurazione nodo di calcolo

    Nota: questa sezione è visibile solo quando è selezionata la casella di controllo Crea immagine e istanze OpenShift.

    Campo Descrizione
    Forma di computazione

    Forma dell'istanza dei nodi di calcolo. Per ulteriori informazioni, vedere Forme di computazione.

    Il valore predefinito: VM.Standard.E5. Flessibile
    Conteggio nodi di computazione

    Numero di nodi di calcolo nel cluster.

    Valore predefinito: 3
    OCPU nodo di calcolo

    Numero di OCPU disponibili per ogni forma del nodo di calcolo.

    Valore predefinito: 6
    Memoria nodo di calcolo

    Quantità di memoria disponibile, in gigabyte (GB), per ogni forma del nodo del piano di controllo.

    Valore predefinito: 16
    Volume di avvio del nodo di calcolo

    La dimensione del volume di avvio (GB) di ogni nodo del piano di controllo.

    Valore predefinito: 100
    VPU nodo di calcolo

    Numero di VPU (Volume Performance Unit) applicate al volume, per 1 GB, di ogni nodo di calcolo.

    Valore predefinito: 30
    Distribuisci istanze di computazione tra AD

    Abilita la distribuzione automatica delle istanze di computazione tra domini di disponibilità (AD) in una sequenza round-robin, a partire dall'AD selezionato. Se questa opzione non è selezionata, tutti i nodi vengono creati nell'AD iniziale selezionato.

    Valore predefinito: True
    (Opzionale) Avvio di AD

    Dominio di disponibilità (AD) utilizzato per il posizionamento iniziale dei nodi. I nodi aggiuntivi vengono distribuiti automaticamente tra i domini AD in una sequenza round-robin, a partire dall'AD selezionato.
    Distribuisci istanze di computazione tra FD

    Distribuisce le istanze di computazione tra i domini di errore in una sequenza round-robin. Se non è selezionato, il servizio OCI Compute li distribuisce in base alla disponibilità della forma e ad altri criteri.

    Valore predefinito: True
  26. Nella sezione Configurazione avanzata dell'installazione basata su agente, prendere nota del valore nel campo IP destinatario. Questo indirizzo IP viene assegnato a una delle istanze del piano di controllo, che funge quindi da nodo di bootstrap per il cluster. È possibile accedere al nodo cluster di bootstrap dal server Web per monitorare il processo di installazione. 
    ssh -i id_rsa core@<rendezvous_ip>
    Una volta connessi, eseguire il comando seguente per monitorare i log sul nodo di bootstrap:
    journalctl -f

    Prima di eseguire il comando SSH, caricare la chiave SSH privata id_rsa nel server Web.

    scp ~/.ssh/id_rsa opc@<webserver_public_ip>:/home/opc
    Nota

    • Il valore nel campo Rendezvous IP deve corrispondere a rendezvousIP nel campo agent-config.yaml.
    • Non modificare alcuna configurazione nella sezione Configurazione avanzata dell'installazione basata su agente durante questo passo.
  27. Selezionare Successivo per rivedere e salvare le modifiche.
  28. Nella pagina dei dettagli dello stack, selezionare Applica per eseguire un altro job di applicazione per lo stack. Il job crea l'immagine software personalizzata utilizzata dalle istanze di computazione nel cluster ed esegue il provisioning delle istanze di computazione. Dopo il provisioning delle istanze di computazione da parte dello stack, l'installazione del cluster viene avviata automaticamente.

    Operazioni successive Seguire le istruzioni riportate in Verifica dell'esecuzione dell'installazione cluster basata su agente su OCI (documentazione di Red Hat) per verificare che il cluster sia in esecuzione. Questa operazione viene eseguita nell'interfaccia CLI di OpenShift Container Platform.