Documentação do Oracle Cloud Infrastructure

Instalando um Cluster com o Instalador Baseado em Agente Usando o Terraform

Saiba como provisionar a infraestrutura do OCI para a Plataforma de Contêiner do Red Hat OpenShift usando um script do Terraform com o instalador baseado em Agente.

Use o plug-in OpenShift do Red Hat para provisionar automaticamente a infraestrutura com o Terraform. A versão mais recente da pilha do Terraform está disponível na página Informações da pilha do plug-in OpenShift da Red Hat.

Você pode acessar as versões anteriores do Terraform na página OpenShift nas Releases do OCI em GitHub. Faça download da versão necessária do arquivo create-cluster.zip na seção Ativos.

Importante

  • Execute a pilha create-resource-attribution-tags antes de executar a pilha create-cluster para evitar falha de instalação. Consulte o tópico Pré-requisitos para mais informações.
  • A pilha create-resource-attribution-tags só precisa ser executada uma vez. Se o namespace de tag e as tags definidas já existirem, você poderá ignorar esta etapa para instalações futuras.
  • OpenShift requer permissões de gerenciamento para executar operações em instâncias, volumes e recursos de rede. Implante o OpenShift em um compartimento dedicado para evitar conflitos com outros aplicativos que possam estar em execução no mesmo compartimento.

Consulte Recursos Definidos pelo Terraform para o OpenShift para obter uma lista dos recursos criados pela pilha.

  1. Abra o menu de navegação e selecione Serviços ao Desenvolvedor. Em seguida, selecione Red Hat OpenShift.
  2. Na página Informações da pilha, digite um Nome e uma Descrição opcionais.
    • A versão mais recente da pilha do Terraform é submetida a upload automaticamente para você.
    • Os campos Criar no compartimento e versão do Terraform são pré-preenchidos.
  3. Na página Configurar variáveis, revise e configure as variáveis necessárias para os recursos de infraestrutura que a pilha cria quando você executa o job Aplicar pela primeira vez.
  4. Na seção OpenShift Configuração do Cluster:
    • Altere o Método de Instalação para Baseado em Agente.
    • Configure as contagens de computação e plano de controle. Esses valores são usados ao gerar o arquivo install-config.yaml para o Instalador baseado em Agente.
    • Desmarque a caixa de seleção Criar Imagem OpenShift e Instâncias.

    OpenShift Configuração de Cluster

    Campo Descrição
    OCID da Tenancy

    O OCID da tenancy atual.

    Valor padrão: tenancy atual
    Compartimento

    O OCID do compartimento no qual você deseja criar o cluster OpenShift.

    Valor padrão: Compartimento atual
    Nome do Cluster

    O nome do cluster OpenShift.

    Observação: use o mesmo valor para o nome do cluster especificado nos arquivos agent-config.yaml e install-config.yaml e certifique-se de que ele seja compatível com DNS.
    Método de Instalação

    O método de instalação que você deseja usar para instalar o cluster.

    Observação: para a instalação baseada em Agente, selecione baseada em Agente.

    Valor padrão: Instalador Assistido
    Criar Imagem e Instâncias do OpenShift

    Permite a criação de imagens e instâncias OpenShift.

    Valor padrão: Verdadeiro
    OpenShift URI de Origem da Imagem

    O URL da Solicitação pré-autenticada criado na tarefa anterior, Fazendo Upload da Imagem ISO do Red Hat para o Object Storage.

    Observação: esse campo só fica visível quando a caixa de seleção Criar Imagem e Instâncias OpenShift é marcada posteriormente.
  5. Na seção OpenShift Resource Attribution Tags, revise e configure os seguintes campos:

    OpenShift Tags de Atribuição de Recurso
    Campo Descrição
    Compartimento do Namespace de Tag para Tags de Atribuição de Recurso OpenShift

    O compartimento de namespace de tag para tags de atribuição de recurso OpenShift.

    Observação: Verifique se a tag especificada existe antes de aplicar a pilha do Terraform. O compartimento no qual o namespace de tag para tag de recurso é criado assume como padrão o compartimento atual. Para a Atribuição OpenShift nos recursos do OCI, o namespace de tag e as tags definidas são definidos como openshift-tags e openshift-resource. Se o namespace openshift-tags já existir, certifique-se de que ele esteja definido e aplicado corretamente. Por exemplo: defined-tags" - {"openshift-tags"- {"openshift-resource" - "openshift-resource-infra"} }
  6. Na seção Configurações Avançadas de Instalação Baseada em Agente, revise e configure os seguintes campos:
    Observação

    Esta seção só aparece quando o Método de Instalação é definido como Instalador Baseado em Agente.

    Configurações Avançadas de Instalação Baseada em Agente
    Campo Descrição
    IP do Participante

    O IP usado para inicializar o cluster usando o Instalador baseado em Agente. Deve estar na sub-rede private_ocp.
    A Instalação é Baseada em Agente Desconectado

    Indica se o cluster está sendo instalado em um ambiente desconectado (air-gapped). Marcar esta caixa também permite a criação de um servidor Web, que pode ser usado para hospedar o arquivo agent.x86_64-rootfs.img e facilitar a instalação baseada no Agente.

    Valor padrão: Falso
    Definir Versão do Instalador OpenShift

    A versão do instalador do OpenShift que você deseja usar. Especifique uma versão específica suportada se não quiser a versão mais recente. Por exemplo, 4.19.1.

    Valor padrão: Falso
    OpenShift Versão do Instalador

    A versão do instalador do OpenShift. Você pode encontrar uma lista de versões publicadas na página OpenShift Client Downloads.

    Valor padrão: Mais Recente
    SSH Pública

    A chave SSH pública para o servidor Web usar.

    Observação: essa tecla também é adicionada ao arquivo install-config.yaml e é necessária para fornecer acesso às instâncias do Openshift.
    Segredo de Extração do Red Hat

    O segredo de extração para autenticação ao fazer download de imagens de contêiner para componentes e serviços do OpenShift Container Platform de origens, como Quay.io. Para obter mais informações, consulte Instalar o OpenShift Container Platform 4.
    Namespace de Armazenamento de Objetos O namespace do OCI Storage para a tenancy.

    Você pode encontrar esse valor na página Detalhes do Bucket do seu bukcet. Para obter mais informações, consulte Namespaces do Serviço Object Storage.
    Bucket do Serviço Object Storage O bucket do OCI Object Storage no qual os arquivos de instalação do OpenShift são armazenados.
    IP Privado do Servidor Web O IP privado do servidor no qual você deseja fazer upload da imagem rootfs. Esse parâmetro só é necessário para ambientes desconectados. Esse IP deve ser incluído no valor bootArtifactsBaseURL no arquivo agent-config.yaml.
    Forma do Servidor Web A forma da instância do serviço Compute da instância do servidor Web. Para obter mais informações, consulte Formas Suportadas.
    Imagem do servidor Web

    O source_id da imagem a ser usada para a instância do servidor Web. Se uma imagem não for pré-selecionada, selecione em uma lista de imagens disponíveis do Oracle Linux.
    OCPU do servidor Web

    O número de OCPUs disponíveis para a instância da forma do servidor Web.

    Valor padrão: 2
    Memória do Webserver

    A quantidade de memória disponível, em gigabytes, para a instância de forma do servidor Web.

    Valor padrão: 8
    Config. Definições de Proxy Forneça informações adicionais sobre o proxy se os hosts estiverem protegidos por um firewall que exija o uso de um proxy.
    URL do Proxy HTTP Especifique o URL do proxy HTTP. Por exemplo, http://my.proxy.server.
    URL do Proxy HTPPS Especifique o URL do proxy HTTPs. Por exemplo, https://my.proxy.server.
    Sem Domínio de Proxy Especifique Nenhum Domínio de Proxy. Por exemplo, localhost,127.0.0.1,{basedomain}.
  7. Na seção Configuração de rede, revise e configure os seguintes campos:

    Configuração de Rede
    Campo Descrição
    Criar DNS Público

    Crie uma zona de DNS pública com base no domínio Base especificado no campo DNS de Zona.

    Observação: se você não quiser criar um DNS público, crie uma zona de DNS privada, a menos que use sua própria solução de DNS. Para resolver nomes de host de cluster sem DNS, adicione entradas a /etc/hosts que mapeiem nomes de host de cluster para o endereço IP do Balanceador de Carga api_apps usando a saída etc_hosts_entry .

    Valor padrão: Verdadeiro
    Criar DNS Privado

    Cria uma zona de DNS privada com base no domínio Base, especificado no campo DNS da Zona, para suportar a resolução de nome de host dentro da VCN.

    Observação: A zona DNS privada contém os mesmos registros da zona DNS pública. Se estiver usando um domínio Base não registrado, recomendamos criar uma zona de DNS privada; caso contrário, talvez você precise de métodos alternativos para resolver os nomes de host do cluster. Para obter mais informações, consulte DNS Privado.

    Valor Padrão: Falso
    Ativar Balanceador de Carga de API Pública

    Cria um Balanceador de Carga para o ponto final da API OpenShift na sub-rede pública com um endereço IP público para acesso externo.

    Observação: se não for selecionada, o Balanceador de Carga será criado em uma sub-rede privada com acesso limitado dentro da VCN ou de redes privadas conectadas. Em ambientes on-premises (por exemplo, C3/PCA), os IPs públicos podem ser internos (RFC 1918). O acesso público é útil para gerenciamento remoto, automação e CI/CD. Entre em contato com o administrador da rede, se necessário.

    Valor Padrão: Falso
    Ativar Balanceador de Carga de Aplicativos Públicos

    Cria um Balanceador de Carga para aplicativos OpenShift na sub-rede pública com um endereço IP público para acesso externo a cargas de trabalho. Por exemplo, console-openshift-console.apps.mycluster.mydomain.com ou console-openshift-console.apps.devcluster.openshift.com

    Observação: se não for selecionada, o Balanceador de Carga será criado em uma sub-rede privada, limitando o acesso dentro da VCN ou por meio de uma VPN/rede privada. O acesso público é útil para aplicativos voltados para a Internet, serviços ao cliente ou cargas de trabalho multitenant. Nas configurações on-premises (por exemplo, C3/PCA), os IPs públicos podem ser internos (RFC 1918). Entre em contato com sua equipe de rede para garantir a exposição adequada.

    Valor padrão: Verdadeiro
    DNS de Zona O domínio base dos registros de DNS do seu cluster (por exemplo, devcluster.openshift.com), que é usado para criar Zonas de DNS públicas ou privadas (ou ambas). Esse valor deve corresponder ao especificado para baseDomain no arquivo install-config.yaml .
    Label de DNS para VCN

    Um label DNS da VCN, usado com o hostname da VNIC e com o label DNS da sub-rede para formar um FQDN (Nome de Domínio Totalmente Qualificado) para cada VNIC dentro dessa sub-rede. (por exemplo, bminstance1.subnet123.vcn1.oraclevcn.com).

    Valor padrão: openshiftvcn
    Usar Infraestrutura de Rede Existente Especifique se deseja usar a infraestrutura existente.

    Valor Padrão: Falso
    Compartimento de rede Selecione o compartimento no qual os recursos de rede existentes estão localizados. Pode ser diferente ou igual ao compartimento principal no qual os recursos OpenShift são criados.

    Valor Padrão: Compartimento atual
    VCN Existente O OCID da VCN existente a ser usado quando a opção use_existing_networké verdadeira.
    Sub-rede Privada Existente para OCP O OCID da sub-rede privada existente para o OCP a ser usado quando use_existing_network for verdadeiro.
    Sub-rede Privada Existente para Bare Metal O OCID da sub-rede privada existente para bare metal a ser usado quando a opção use_existing_network for verdadeira. Isso deve ser diferente da sub-rede private_ocp ou talvez você tenha problemas.
    CIDR da VCN

    Os blocos IPv4 CIDR para a VCN do seu Cluster OpenShift.

    Valor padrão: 10.0.0.0/16
    CIDR da Sub-rede Pública

    Os blocos IPv4 CIDR para a sub-rede pública do Cluster OpenShift.

    Valor padrão: 10.0.0.0/20
    CIDR de Sub-rede Privada para OCP

    Os blocos IPv4 CIDR para a sub-rede privada do Cluster OpenShift.

    Valor padrão: 10.0.16.0/20
    CIDR de Sub-rede Privada Reservada para Bare Metal

    Os blocos IPv4 CIDR para a sub-rede privada de Clusters Bare metal OpenShift.

    Valor padrão: 10.0.32.0/20

    Largura de Banda Máxima do Balanceador de Carga

    Largura de banda (Mbps) que decide a largura de banda máxima (entrada mais saída) que o Balanceador de Carga pode atingir. Os valores devem estar entre minimumBandwidthInMbps e 8000.

    Valor padrão: 500
    Largura de Banda Mínima do Balanceador de Carga

    Largura de banda (Mbps que decide a largura de banda total pré-provisionada (entrada mais saída). Os valores devem estar entre 10 e o maximumBandwidthInMbps.

    Valor padrão: 10
  8. (Opcional) Na seção Configuração Avançada, revise e configure os seguintes campos:

    Configurações Avançadas
    Campo Descrição
    Versão do Driver CCM e CSI do OCI

    A versão do OCI CCM e do driver CSI a ser implantada. Para obter mais informações, consulte a lista de versões de drivers.

    Valor padrão: v1.32.0

    Usar Tags de Atribuição de Instância Existentes

    Indica se deve reutilizar o namespace de tag de atribuição de instância existente e as tags definidas ao marcar recursos do OCI. Por padrão, um novo conjunto de recursos de tag de atribuição de instância é criado e destruído com o restante dos recursos do cluster.

    Se necessário, crie recursos de tag de atribuição de instância separadamente que possam ser reutilizados com a pilha do Terraform na página create-instance-role-tags no repositório GitHub do oci-openshift. Os recursos de tag de atribuição de instância existentes não são destruídos quando o cluster é excluído.

    Valor Padrão: Falso
    (Opcional) Nome do Namespace de Tag de Atribuição da Instância

    O nome do namespace da tag de atribuição de instância a ser reutilizado.

    Observação: esse campo só estará visível quando a caixa de seleção Usar Tags de Atribuição de Instância Existentes estiver marcada.

    Valor padrão: openshift-{cluster_name}
    OCID do Compartimento do Namespace de Tag de Atribuição da Instância

    O compartimento que contém o namespace de tag de atribuição de instância existente.

    Observação: esse campo só estará visível quando a caixa de seleção Usar Tags de Atribuição de Instância Existentes estiver marcada.

    Valor padrão: Compartimento atual
  9. Selecione Próximo.
  10. Na página Revisar, revise as informações e variáveis da pilha.
  11. Selecione Criar para criar a pilha. A Console redireciona para a página de detalhes da pilha do Resource Manager da nova pilha.
  12. Na página de detalhes da pilha, selecione Aplicar para criar um job de aplicação e provisionar a infraestrutura para o cluster. Depois de executar um job de aplicação, obtenha os detalhes do job para verificar seu status. Bem-sucedido (SUCCEEDED) indica que o job foi concluído. Quando ele for concluído, todos os recursos OpenShift, exceto a imagem ISO e as instâncias do serviço Compute, serão criados.
  13. Na página Pilhas do Resource Manager, selecione o nome da pilha para ver seus detalhes. Se a exibição em lista de jobs não for exibida, selecione Jobs na seção Recursos para ver a lista de jobs.
  14. Selecione o job para a criação da pilha. A página Detalhes da tarefa é exibida na Console.
  15. Selecione Saídas na seção Recursos para ver a lista de saídas do job.
  16. (Opcional) Selecione mostrar para exibir e verificar o conteúdo das saídas relevantes baseadas no Agente: agent_config, install_config, dynamic_custom_manifest.
  17. Selecione copiar para copiar o conteúdo das saídas baseadas no Agente.
    Observação

    • Recomendamos que você não selecione e copie manualmente o texto, pois isso pode causar problemas de recuo quando você colar essa saída na etapa a seguir.
    • Para instalações desconectadas com um servidor Web, os arquivos de saída já estão disponíveis no servidor Web pronto para uso. Eles também estão disponíveis no seu bucket do Object Storage.
  18. Usando um editor de texto ou de código, salve as saídas copiadas nos seguintes arquivos: agent-config.yaml, install-config.yaml, dynamic-custom-manifest.yaml. Ou você pode fazer download deles no bucket do Object Storage.
  19. Crie arquivos de configuração e uma imagem ISO inicializável para a instalação do cluster. Consulte Criando arquivos de configuração para instalar um cluster no OCI (documentação da Red Hat) para obter instruções sobre:
    • Preparando e personalizando seus arquivos de instalação.
    • Fazendo download de um Instalador baseado em Agente.
    • Gerar a imagem ISO.
    • (Para ambientes desconectados) Movendo a imagem rootfs para /var/www/html no seu servidor Web.
    • Salvando o kubeconfig e o kubeadmin-password da pasta de autenticação.
    Volte a esta documentação depois de criar os arquivos de configuração e a imagem ISO e, em seguida, continue a instalação.
  20. Faça upload do arquivo de imagem ISO de descoberta para um bucket no OCI Object Storage. Para Colocando Dados no Serviço Object Storage, se precisar de instruções.
  21. Navegue até o serviço Resource Manager e acesse a página de detalhes da pilha criada para instalar o OpenShift.
  22. Em Recursos, selecione Variáveis.
  23. Selecione Editar variáveis.
  24. Na seção OpenShift Configuração do Cluster:
    • Marque a caixa de seleção Criar Imagem e Instâncias OpenShift.
    • Cole a string de solicitação pré-autenticada no campo URI de Origem da Imagem OpenShift.
  25. Revise os valores nas seções Configuração do Nó do Plano de Controle e Configuração do Nó de Computação.
    Observação

    Certifique-se de que os valores Contagem de Nós do Plano de Controle e Contagem de Nós de Computação correspondam aos valores no arquivo install-config.yaml quando a imagem foi criada.

    Configuração do Nó do Plano de Controle

    Observação: Esta seção só fica visível quando a caixa de seleção Criar Imagem e Instâncias OpenShift está marcada.

    Campo Descrição
    Forma do Plano de Controle

    A forma da instância de computação dos nós do plano de controle. Para obter mais informações, consulte Formas de Computação.

    Valor padrão: VM.Standard.E5. Flexível
    Contagem de Nós do Plano de Controle

    O número de nós do plano de controle no cluster.

    Valor padrão: 3
    OCPU do Nó do Plano de Controle

    O número de OCPUs disponíveis em cada forma de nó do plano de controle.

    Valor padrão: 4
    Memória do Nó do Plano de Controle

    A quantidade de memória disponível, em gigabytes (GB), para cada forma de nó do plano de controle.

    Valor padrão: 24
    Volume de Inicialização do Nó do Plano de Controle

    O tamanho do volume de inicialização (GB), de cada nó do plano de controle.

    Valor padrão: 1024
    VPU do Nó do Plano de Controle

    O número de Unidades de Desempenho de Volume (VPUs) aplicadas ao volume, por 1 GB, de cada nó do plano de controle.

    Valor padrão: 100
    Distribuir Instâncias do Plano de Controle entre ADs

    Permite a distribuição automática de instâncias do plano de controle entre domínios de Disponibilidade (ADs) em uma sequência de reinício, a partir do AD selecionado. Se não for selecionada, todos os nós serão criados no AD inicial selecionado.

    Valor padrão: Verdadeiro
    (Opcional) Iniciando o AD

    Domínio de disponibilidade (AD) usado para posicionamento inicial do nó. Os nós adicionais são distribuídos automaticamente entre ADs em uma sequência de repetição alternada, começando com o AD selecionado.
    Distribuir Instâncias do Plano de Controle entre FDs

    Distribui instâncias do plano de controle entre domínios de falha em uma sequência de reinício. Se não for selecionada, o serviço OCI Compute os distribuirá com base na disponibilidade da forma e em outros critérios.

    Valor padrão: Verdadeiro

    Configuração do Nó de Computação

    Observação: Esta seção só fica visível quando a caixa de seleção Criar Imagem e Instâncias OpenShift está marcada.

    Campo Descrição
    Forma de Computação

    A forma da instância dos nós de computação. Para obter mais informações, consulte Formas de Computação.

    Valor padrão: VM.Standard.E5. Flexível
    Contagem de Nós de Computação

    O número de nós de computação no cluster.

    Valor padrão: 3
    OCPU do Nó de Computação

    O número de OCPUs disponíveis em cada forma de nó de computação.

    Valor padrão: 6
    Memória do Nó de Computação

    A quantidade de memória disponível, em gigabytes (GB), para cada forma de nó do plano de controle.

    Valor padrão: 16
    Volume de Inicialização do Nó de Computação

    O tamanho do volume de inicialização (GB) de cada nó do plano de controle.

    Valor padrão: 100
    VPU do Nó do Serviço Compute

    O número de VPUs (Unidades de Desempenho de Volume) aplicadas ao volume, por 1 GB, de cada nó de computação.

    Valor padrão: 30
    Distribuir Instâncias de Computação entre ADs

    Permite a distribuição automática de instâncias de computação entre domínios de Disponibilidade (ADs) em uma sequência de reinício, começando pelo AD selecionado. Se não for selecionada, todos os nós serão criados no AD inicial selecionado.

    Valor padrão: Verdadeiro
    (Opcional) Iniciando o AD

    Domínio de disponibilidade (AD) usado para posicionamento inicial do nó. Os nós adicionais são distribuídos automaticamente entre ADs em uma sequência de repetição alternada, começando com o AD selecionado.
    Distribuir Instâncias de Computação entre FDs

    Distribui instâncias de computação entre Domínios de Falha em uma sequência de reinício. Se não for selecionada, o serviço OCI Compute os distribuirá com base na disponibilidade da forma e em outros critérios.

    Valor padrão: Verdadeiro
  26. Na seção Configuração Avançada de Instalação Baseada em Agente, anote o valor no campo IP de Encontro. Esse endereço IP é atribuído a uma das instâncias do plano de controle, que então atua como o nó de bootstrap do cluster. Você pode acessar o nó do cluster de bootstrap no servidor Web para monitorar o processo de instalação. 
    ssh -i id_rsa core@<rendezvous_ip>
    Uma vez conectado, execute o seguinte comando para monitorar os logs no nó de inicialização:
    journalctl -f

    Antes de executar o comando SSH, faça upload da chave SSH privada id_rsa para o servidor Web.

    scp ~/.ssh/id_rsa opc@<webserver_public_ip>:/home/opc
    Observação

    • O valor no campo IP de Encontro deve corresponder ao rendezvousIP no agent-config.yaml.
    • Não altere nenhuma configuração na seção Configuração Avançada de Instalação Baseada em Agente durante esta etapa.
  27. Selecione Próximo para revisar e salvar as alterações.
  28. Na página de detalhes da pilha, selecione Aplicar para executar outro job de aplicação para a pilha. O job cria a imagem de software personalizada usada pelas instâncias de Computação no cluster e provisiona as instâncias de Computação. Depois que as instâncias de computação são provisionadas pela pilha, a instalação do cluster é iniciada automaticamente.

    O Que Há a Seguir? Siga as instruções em Verificando se a instalação do cluster baseado em Agente é executada no OCI (documentação da Red Hat)para verificar se o cluster está em execução. Esta etapa é executada na CLI do Container Platform OpenShift.