Configurare l'ambiente
Questi passi descrivono come configurare l'ambiente prima di poter installare Oracle Cloud Native Environment su Oracle Private Cloud Appliance.
Si presume che sia già stato eseguito il provisioning delle seguenti risorse:
- Compartimento nella tenancy.
- Una rete cloud virtuale (VCN) nel compartimento con un'etichetta DNS (con l'opzione Usa nomi host DNS abilitata in questa VCN).
- Istanze di computazione per tre nodi di lavoro, un nodo di controllo e un nodo operatore.
Imposta proxy
Impostare il proxy vars in etc bashrc
su tutti i nodi in modo che tutte le sessioni shell future abbiano il vantaggio delle variabili di ambiente proxy. Sostituire il nome e la porta appropriati del server proxy con http://proxy-host:proxy-port
.
if [ ! -f /etc/bashrc.bak ]; then
cp -p /etc/bashrc /etc/bashrc.bak
else
cp -p /etc/bashrc.bak /etc/bashrc
fizz=/tmp/ocne.setup.sh.on_host_to_be_setup
cat <<EOD > $zz
export http_proxy=http://proxy-host:proxy-port
export https_proxy=http://proxy-host:proxy-port
# substitute your domain name for "dm.com"
HOSTNAME=`hostname`
first_3_octets_of_LAN=`nslookup $HOSTNAME.dm.com | grep Address | tail -1 | sed -e 's/Address: //' -e 's/\.[0-9]*$//'`
export
no_proxy='localhost,127.0.0.1,.proxy-host,.oraclecorp.com,.oraclevcn.com,$first_3_octets_of_LAN.0/24,.svc,/var/run/crio/crio.sock,10.96.0.0/12'EOD
cat $zz >> /etc/bashrc
Applica aggiornamenti del sistema operativo
Applica le patch del sistema operativo per aggiornare la sicurezza e il funzionamento di tutti i nodi.
Identificare il sistema operativo.
Identify Oracle Linux major release
uname -a | sed -e 's/.*\.el//' -e 's/^\(.\).*/\1/'
Se il risultato di questo comando è 8
, si esegue Oracle Linux 8. Se si esegue Oracle Linux 7, utilizzare yum
anziché dnf
e non passare l'argomento aggiuntivo --best --allowerasing
.
Ad esempio, se le istruzioni dicono:
yum --setopt=keepcache=1 xyz
In alternativa, se si è in esecuzione su Oracle Linux 7, è necessario eseguire il comando:
dnf --best --setopt=keepcache=1 --allowerasing xyz
Applicare gli aggiornamenti del sistema operativo su tutti i nodi dopo aver configurato yum
ed eventualmente dnf
per essere a conoscenza del server proxy.
if [ ! -f /etc/yum.conf.bak ]; then
cp /etc/yum.conf /etc/yum.conf.bak
else
cp /etc/yum.conf.bak /etc/yum.conf
fi
echo proxy=http://proxy-host:proxy-port >> /etc/yum.conf
if [ -d /etc/dnf ]; then
if [ ! -f /etc/dnf/dnf.conf.bak ]; then
sudo cp /etc/dnf/dnf.conf /etc/dnf/dnf.conf.bak
else
sudo cp /etc/dnf/dnf.conf.bak /etc/dnf/dnf.conf
fi
cp /etc/dnf/dnf.conf.bak /tmp/dnf.conf
echo proxy=http://proxy-host:proxy-port:80 >> /tmp/dnf.conf
sudo mv /tmp/dnf.conf /etc/dnf/dnf.conf
fi
dnf --best --setopt=keepcache=1 --allowerasing update -y
reboot
Configura repository su tutti i nodi
Configurare i repository yum
su tutti i nodi.
configure repos
# if we are on OEL7, do the following:
sudo yum-config-manager --enable ol7_olcne15 ol7_kvm_utils ol7_addons ol7_latest ol7_UEKR6
sudo yum-config-manager --disable ol7_olcne14 ol7_olcne13 ol7_olcne12 ol7_olcne11 ol7_olcne
ol7_developer
# but if we are on Oracle Linux 8, do the following:
sudo dnf -y install oracle-olcne-release-el8
sudo yum config-manager --enable ol8_olcne15 ol8_addons ol8_baseos_latest ol8_appstream
ol8_UEKR6
sudo yum config-manager --disable ol8_olcne12 ol8_olcne13 ol8_olcne14 ol8_developer
Installa Chrony
#Install chrony on all nodes.
sudo dnf --best --setopt=keepcache=1 --allowerasing -y install chrony
sudo systemctl enable --now chronyd.service
Disabilita swap su tutti i nodi
no swap
swapoff -a
if [ ! -f /etc/fstab.bak ]; then
sudo cp /etc/fstab /etc/fstab.bak
fi
cat /etc/fstab.bak | sed '/[\t ]swap[\t ]/d' > /tmp/fstab
echo diff /etc/fstab.bak /tmp/fstab
diff /etc/fstab.bak /tmp/fstab
sudo cp /tmp/fstab /etc/fstab
echo cat /etc/fstab
cat /etc/fstab
Configura firewall sul nodo operatore
operator node firewall
sudo firewall-cmd --add-port=8091/tcp --permanent
sudo firewall-cmd --reload
Configura firewall su nodi di lavoro
worker node firewall
sudo firewall-cmd --zone=trusted --add-interface=cni0 --permanent
sudo firewall-cmd --add-port=8090/tcp --permanent
sudo firewall-cmd --add-port=10250/tcp --permanent
sudo firewall-cmd --add-port=10255/tcp --permanent
sudo firewall-cmd --add-port=8472/udp --permanent
sudo firewall-cmd --add-masquerade --permanent
sudo systemctl restart firewalld.service
Configura regola di entrata lista di sicurezza subnet
- Eseguire il drill-down nella lista di sicurezza per aggiungere regole di entrata.
- Aggiungere regole di entrata alla lista di sicurezza per la subnet utilizzata per le istanze di computazione dei nodi per consentire il traffico sulle porte necessarie.
- Consentire il traffico alle seguenti porte:
- 2.379-2.380
- 6.443-6.444
- 8.090-8.091
- 8.472
- 10.250-10.252
- 10.255