Configurar o Ambiente

Estas etapas descrevem como configurar o ambiente antes de instalar o Oracle Cloud Native Environment no Oracle Private Cloud Appliance.

Consideramos que os seguintes recursos já estão provisionados:

  • Um compartimento na tenancy.
  • Uma VCN (Rede Virtual na Nuvem) no compartimento com um label de DNS (com Usar Nomes de Host de DNS ativado nesta VCN).
  • Instâncias de computação para três nós de trabalho, um nó de controle e um nó de operador.

Definir Proxy

Defina o proxy vars in etc bashrc em todos os nós para que todas as sessões futuras do shell tenham o benefício das variáveis de ambiente do proxy. Substitua o nome e a porta apropriados do servidor proxy por: http://proxy-host:proxy-port.

if [ ! -f /etc/bashrc.bak ]; then
 cp -p /etc/bashrc /etc/bashrc.bak
else
 cp -p /etc/bashrc.bak /etc/bashrc
fizz=/tmp/ocne.setup.sh.on_host_to_be_setup
cat <<EOD > $zz
export http_proxy=http://proxy-host:proxy-port
export https_proxy=http://proxy-host:proxy-port
# substitute your domain name for "dm.com"
HOSTNAME=`hostname`
first_3_octets_of_LAN=`nslookup $HOSTNAME.dm.com | grep Address | tail -1 | sed -e 's/Address: //' -e 's/\.[0-9]*$//'`
export 
no_proxy='localhost,127.0.0.1,.proxy-host,.oraclecorp.com,.oraclevcn.com,$first_3_octets_of_LAN.0/24,.svc,/var/run/crio/crio.sock,10.96.0.0/12'EOD
cat $zz >> /etc/bashrc

Aplicar Atualizações do SO

Aplique patches do SO para manter a segurança de todos OS nós e a função atualizada.

Identifique seu SO.

Identify Oracle Linux major release 
uname -a | sed -e 's/.*\.el//' -e 's/^\(.\).*/\1/'

Se o resultado desse comando for 8, você estará executando o Oracle Linux 8. Se você estiver executando o Oracle Linux 7, use yum em vez de dnf e não informe o argumento adicional --best --allowerasing.

Por exemplo, se as instruções disserem:

yum --setopt=keepcache=1 xyz

Em vez disso, se você estiver executando no Oracle Linux 7, execute o comando:

dnf --best --setopt=keepcache=1 --allowerasing xyz

Aplique atualizações do SO em todos OS nós após configurar yum e possivelmente dnf para estar ciente do servidor proxy.

if [ ! -f /etc/yum.conf.bak ]; then
 cp /etc/yum.conf /etc/yum.conf.bak
else
 cp /etc/yum.conf.bak /etc/yum.conf
fi
echo proxy=http://proxy-host:proxy-port >> /etc/yum.conf
if [ -d /etc/dnf ]; then
 if [ ! -f /etc/dnf/dnf.conf.bak ]; then
 sudo cp /etc/dnf/dnf.conf /etc/dnf/dnf.conf.bak
 else
 sudo cp /etc/dnf/dnf.conf.bak /etc/dnf/dnf.conf
 fi
 cp /etc/dnf/dnf.conf.bak /tmp/dnf.conf
 echo proxy=http://proxy-host:proxy-port:80 >> /tmp/dnf.conf
 sudo mv /tmp/dnf.conf /etc/dnf/dnf.conf
fi
dnf --best --setopt=keepcache=1 --allowerasing update -y
reboot

Configurar Repositórios em Todos os Nós

Configure repositórios yum em todos os nós.

configure repos 
# if we are on OEL7, do the following:
sudo yum-config-manager --enable ol7_olcne15 ol7_kvm_utils ol7_addons ol7_latest ol7_UEKR6
sudo yum-config-manager --disable ol7_olcne14 ol7_olcne13 ol7_olcne12 ol7_olcne11 ol7_olcne
ol7_developer
# but if we are on Oracle Linux 8, do the following:
sudo dnf -y install oracle-olcne-release-el8
sudo yum config-manager --enable ol8_olcne15 ol8_addons ol8_baseos_latest ol8_appstream 
ol8_UEKR6
sudo yum config-manager --disable ol8_olcne12 ol8_olcne13 ol8_olcne14 ol8_developer

Instalar o Chrony

#Install chrony on all nodes.
sudo dnf --best --setopt=keepcache=1 --allowerasing -y install chrony
sudo systemctl enable --now chronyd.service

Desativar permuta em todos os nós

no swap 
swapoff -a
if [ ! -f /etc/fstab.bak ]; then
 sudo cp /etc/fstab /etc/fstab.bak
fi
cat /etc/fstab.bak | sed '/[\t ]swap[\t ]/d' > /tmp/fstab
echo diff /etc/fstab.bak /tmp/fstab
diff /etc/fstab.bak /tmp/fstab
sudo cp /tmp/fstab /etc/fstab
echo cat /etc/fstab
cat /etc/fstab

Configurar Firewall no Nó do Operador

operator node firewall 
sudo firewall-cmd --add-port=8091/tcp --permanent
sudo firewall-cmd --reload

Configurar Firewall em Nós de Trabalho

worker node firewall 
sudo firewall-cmd --zone=trusted --add-interface=cni0 --permanent
sudo firewall-cmd --add-port=8090/tcp --permanent
sudo firewall-cmd --add-port=10250/tcp --permanent
sudo firewall-cmd --add-port=10255/tcp --permanent
sudo firewall-cmd --add-port=8472/udp --permanent
sudo firewall-cmd --add-masquerade --permanent
sudo systemctl restart firewalld.service

Configurar Regra de Entrada da Lista de Segurança da Sub-rede

Ajuste a lista de segurança da sub-rede para permitir o tráfego do Oracle Cloud Native Environment e do Kubernetes no novo cluster.
  1. Faça drill-down na lista de segurança para adicionar regras de entrada.
  2. Adicione regras de entrada à lista de segurança da sub-rede usada para as instâncias de computação dos nós para permitir tráfego nas portas necessárias.
  3. Permitir tráfego para as seguintes portas:
    • 2,379-2,380
    • 6,443-6,444
    • 8,090-8,091
    • 8,472
    • 10,250-10,252
    • 10,255