-
Terraform 堆栈:用于配置 OCI 资源以在 OCI 上创建和管理 OpenShift Container Platform 集群的 Terraform 堆栈代码。
-
自定义清单:在 OCI 上安装 OpenShift Container Platform 集群所需的清单文件。
- 文档
- OpenShift Container Platform
- 安装
- 在 OCI 上安装
- 使用辅助安装程序在 Oracle Cloud Infrastructure 上安装集群 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上安装具有自定义设置的集群
- 在 GCP 上安装具有网络自定义设置的集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在使用用户预配的基础设施的受限网络中在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序在本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义配置在 OpenStack 上安装集群
- 在您自己的基础设施上在 OpenStack 上安装集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 RHEL KVM 创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 管理具有多架构计算机的集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性操作符
- 安全配置文件操作符
- NBDE Tang 服务器操作符
- Red Hat OpenShift 的 cert-manager 操作符
- Red Hat OpenShift 的 cert-manager 操作符概述
- Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装 Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用 cert-manager 操作符 API 字段自定义 cert-manager
- 认证 Red Hat OpenShift 的 cert-manager 操作符
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控 Red Hat OpenShift 的 cert-manager 操作符
- 为 cert-manager 和 Red Hat OpenShift 的 cert-manager 操作符配置日志级别
- 卸载 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调优插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标与网络连接关联
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置CSI卷
- CSI内联临时卷
- 共享资源CSI驱动程序操作符
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 在非优雅节点关机后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作符
- AWS Elastic File Service CSI驱动程序操作符
- Azure磁盘CSI驱动程序操作符
- Azure文件CSI驱动程序操作符
- Azure Stack Hub CSI驱动程序操作符
- GCP PD CSI驱动程序操作符
- GCP Filestore CSI驱动程序操作符
- IBM云块存储(VPC)CSI驱动程序操作符
- IBM Power虚拟服务器块存储CSI驱动程序操作符
- OpenStack Cinder CSI驱动程序操作符
- OpenStack Manila CSI驱动程序操作符
- Secrets Store CSI驱动程序操作符
- CIFS/SMB CSI驱动程序操作符
- VMware vSphere CSI驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态供应
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发 Operator
- 集群 Operator 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器 Operator 自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和 DaemonSet
- 使用节点
- 容器操作
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表板
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 预缓存单节点 OpenShift 部署的镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的日常运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- 身份验证 [operator.openshift.io/v1]
- 云凭据 [operator.openshift.io/v1]
- 集群 CSI 驱动程序 [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSI 快照控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS 记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像清理程序 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights 操作符 [operator.openshift.io/v1]
- Kube APIServer [operator.openshift.io/v1]
- Kube Controller Manager [operator.openshift.io/v1]
- Kube Scheduler [operator.openshift.io/v1]
- Kube 存储版本迁移器 [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShift APIServer [operator.openshift.io/v1]
- OpenShift Controller Manager [operator.openshift.io/v1]
- 操作符 PKI [network.operator.openshift.io/v1]
- 服务 CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM 配置 [operators.coreos.com/v1]
- 操作符 [operators.coreos.com/v1]
- 操作符条件 [operators.coreos.com/v2]
- 操作符组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略 API
- 项目 API
- 供应 API
- 关于供应 API
- BMC 事件订阅 [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3 补救 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3 补救模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色 API
- 调度和配额 API
- 安全 API
- 关于安全 API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod 安全策略审查 [security.openshift.io/v1]
- Pod 安全策略自身主体审查 [security.openshift.io/v1]
- Pod 安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储 API
- 关于存储 API
- CSI 驱动程序 [storage.k8s.io/v1]
- CSI 节点 [storage.k8s.io/v1]
- CSI 存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 API
- 用户和组 API
- 工作负载 API
- 关于工作负载 API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- CronJob [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 了解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装操作符
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift 服务网格控制台插件
- 2.1 版的 3scale WebAssembly
- 2.0 版的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
使用Assisted Installer在Oracle云基础设施 (OCI) 上安装集群
您可以使用Assisted Installer在Oracle®云基础设施 (OCI) 上安装集群。此方法推荐给大多数用户,需要互联网连接。
如果您想手动设置集群或使用其他自动化工具,或者您在断开连接的环境中工作,则可以使用Red Hat基于代理的安装程序进行安装。详情请参见使用基于代理的安装程序在Oracle云基础设施 (OCI) 上安装集群。
关于Assisted Installer和OCI集成
您可以在支持专用、混合、公共和多个云环境的Oracle®云基础设施 (OCI) 基础设施上运行集群工作负载。Red Hat和Oracle都测试、验证和支持在OCI上的OpenShift Container Platform集群上运行OCI。
本节说明如何使用Assisted Installer在OCI平台上安装OpenShift Container Platform集群。安装过程会部署云原生组件,例如Oracle Cloud Controller Manager (CCM) 和Oracle Container Storage Interface (CSI),并将您的集群与OCI API资源(例如实例节点、负载均衡器和存储)集成。
安装过程使用Red Hat提供的OpenShift Container Platform discovery ISO镜像,以及OCI提供和维护的脚本和清单。
安装前注意事项
在Oracle云基础设施 (OCI) 上安装OpenShift Container Platform之前,您必须考虑以下配置选项。
部署平台
OpenShift Container Platform和Oracle云基础设施 (OCI) 之间的集成已在虚拟机 (VM) 和裸机 (BM) 机器上获得认证。使用iSCSI引导驱动器的裸机安装需要一个辅助vNIC,该vNIC会在Oracle提供的Terraform堆栈中自动创建。
在创建虚拟机 (VM) 或裸机 (BM) 机器之前,您必须确定相关的OCI形状。详情请参见以下资源
VPU 规模建议
为确保在 OCI 上运行的集群工作负载获得最佳性能,请确保块卷的卷性能单元 (VPU) 规模适合您的工作负载。以下列表提供了选择特定性能需求所需的 VPU 的指导
-
测试或概念验证环境:100 GB 和 20 到 30 个 VPU。
-
基本环境:500 GB 和 60 个 VPU。
-
繁重的生产环境:超过 500 GB 和 100 个或更多 VPU。
考虑预留额外的 VPU 以提供足够的容量用于更新和扩展活动。有关 VPU 的更多信息,请参阅 卷性能单元(Oracle 文档)。
实例规模建议
查找 OpenShift Container Platform 节点的计算实例 CPU、内存、VPU 和卷大小的推荐值。详情请参阅 OpenShift Container Platform 在 OCI 节点上的实例大小建议(Oracle 文档)。
工作流程
以下是使用辅助安装程序在连接环境中在 OCI 上安装集群的过程
-
在 OCI 控制台中,配置一个 OCI 帐户来托管集群。
-
在现有区室下创建一个新的子区室。
-
创建一个新的对象存储桶或使用 OCI 提供的一个。
-
下载本地存储的堆栈文件模板。
-
-
在辅助安装程序控制台中,设置集群。
-
输入集群配置。
-
生成并下载 discovery ISO 镜像。
-
-
在 OCI 控制台中,创建基础设施。
-
将 discovery ISO 镜像上传到 OCI 存储桶。
-
为 ISO 镜像创建预授权请求 (PAR)。
-
上传堆栈文件模板,并使用它来创建和应用堆栈。
-
从堆栈复制自定义清单 YAML 文件。
-
-
在辅助安装程序控制台中,完成集群安装。
-
为集群节点设置角色。
-
上传 Oracle 提供的清单。
-
安装集群。
-
|
提供 OCI 资源配置的步骤仅作为示例。您也可以选择通过其他方法创建所需资源;脚本只是一个示例。使用您提供的基础设施安装集群需要了解云提供商和 OpenShift Container Platform 上的安装过程。您可以访问 OCI 配置来完成这些步骤,或者使用这些配置来模拟您自己的自定义脚本。 |
准备 OCI 环境
在使用辅助安装程序安装 OpenShift Container Platform 之前,请在 OCI 环境中创建必要的资源并下载配置文件。
先决条件
-
您拥有一个 OCI 帐户来托管集群。
-
如果您使用防火墙并且计划使用遥测服务,则已将防火墙配置为允许 OpenShift Container Platform 访问所需的站点。
步骤
-
使用管理员权限登录您的 Oracle Cloud Infrastructure (OCI) 帐户。
-
通过定义 云帐户和资源(Oracle 文档) 来配置帐户。确保您创建了以下资源
-
创建一个子区室,用于组织、限制访问和设置 OCI 资源的使用限制。有关完整步骤,请参阅 创建区室(Oracle 文档)。
-
创建一个新的对象存储桶,您将把 discovery ISO 镜像上传到其中。有关完整步骤,请参阅 创建对象存储桶(Oracle 文档)。
-
-
从
oracle-quickstart/oci-openshift存储库下载最新版本的create-cluster-vX.X.X.zip配置文件。此文件提供了集群的基础设施,并包含以下配置要对清单进行任何更改,您可以克隆整个 Oracle GitHub 存储库并直接访问
custom_manifests和terraform-stacks目录。详情请参阅 配置文件(Oracle 文档)。
使用辅助安装程序生成与 OCI 兼容的 discovery ISO 镜像
在辅助安装程序 Web 控制台中创建集群配置并生成 discovery ISO 镜像。
先决条件
-
您已在 OCI 上创建了一个子区室和一个对象存储桶。详情请参阅准备 OCI 环境。
-
您已查看有关 OpenShift Container Platform 安装和更新过程的详细信息。
创建集群
设置集群详细信息。
步骤
-
使用您的凭据登录 辅助安装程序 Web 控制台。
-
在Red Hat OpenShift 磁贴中,选择OpenShift。
-
在Red Hat OpenShift Container Platform 磁贴中,选择创建集群。
-
在集群类型页面上,向下滚动到云选项卡的末尾,然后选择Oracle Cloud Infrastructure(虚拟机)。
-
在创建 OpenShift 集群页面上,选择交互式磁贴。
-
在集群详细信息页面上,完成以下字段
字段 所需操作 集群名称
指定集群的名称,例如
oci。这与 OCI 中的集群名称相同。基础域名
指定集群的基础域名,例如
openshift-demo.devcluster.openshift.com。这必须与 OCI 中的区域 DNS 服务器的值相同。
OpenShift 版本
* 仅对于虚拟机上的安装,请指定
OpenShift 4.14或更高版本。* 对于包括裸机服务器的安装,请指定
OpenShift 4.16或更高版本。CPU 架构
指定
x86_64或Arm64。与外部合作伙伴平台集成
指定
Oracle Cloud Infrastructure。指定此值后,将默认选中包含自定义清单复选框,并且向导中会添加自定义清单页面。
-
保留其余字段的默认设置,然后单击下一步。
-
在操作员页面上,单击下一步。
为您的集群准备 OCI 基础设施
使用 Assisted Installer 创建 OpenShift Container Platform 集群的详细信息时,您需要在 Terraform 堆栈中指定这些详细信息。堆栈是 OCI 的一项功能,它可以自动配置在 OCI 上安装 OpenShift Container Platform 集群所需的所有必要的 OCI 基础设施资源。
先决条件
-
您已将 discovery ISO 映像下载到本地目录。有关详细信息,请参阅“使用 Assisted Installer 生成与 OCI 兼容的 discovery ISO 映像”。
-
您已将 Terraform 堆栈模板下载到本地目录。有关详细信息,请参阅“准备 OCI 环境”。
步骤
-
将 discovery ISO 映像从您的本地驱动器上传到您创建的新对象存储桶。有关完整步骤,请参阅将对象存储对象上传到存储桶(Oracle 文档)。
-
找到上传的 discovery ISO,然后完成以下步骤
-
从相邻的选项菜单中为 ISO 创建预授权请求 (PAR)。
-
复制生成的 URL,并在下一步中将其用作 OpenShift 映像源 URI。
有关完整步骤,请参阅在对象存储中创建预授权请求(Oracle 文档)。
-
-
创建并应用 Terraform 堆栈
Terraform 堆栈包含用于创建集群资源和自定义清单的文件。堆栈还包含一个脚本,当您应用堆栈时,该脚本将创建 OCI 资源,例如 DNS 记录、实例等。有关资源列表,请参阅OCI 上 OpenShift 的 Terraform 定义资源自述文件。
-
将 Terraform 堆栈模板create-cluster-vX.X.X.zip上传到新的对象存储桶。
-
完成堆栈信息,然后单击**下一步**。
-
确保**集群名称**与 Assisted Installer 中的**集群名称**匹配,并且**区域 DNS**与 Assisted Installer 中的**基础域名**匹配。
-
在**OpenShift 映像源 URI**字段中,粘贴您在上一步中生成的预授权请求 URL 链接。
-
确保根据您是在裸机上还是在虚拟机上安装,定义正确的**计算形状**字段值。如果不是,请从列表中选择不同的形状。有关详细信息,请参阅计算形状(Oracle 文档)。
-
-
单击**应用**以应用堆栈。
-
-
从 Terraform 堆栈的**输出**页面复制
dynamic_custom_manifest.yml文件。YAML 文件包含所有必需的清单,这些清单已连接并使用配置值预先格式化。有关详细信息,请参阅自定义清单自述文件。
完成剩余的 Assisted Installer 步骤
在您准备 Oracle® Cloud Infrastructure (OCI) 资源并将 OpenShift Container Platform 自定义清单配置文件上传到 OCI 后,您必须完成 Assisted Installer 上剩余的集群安装步骤,然后才能创建 OCI 实例。这些步骤包括分配节点角色和添加自定义清单。
分配节点角色
主机发现后,所有节点的角色默认显示为**自动分配**。将每个节点的角色更改为**控制平面节点**或**工作节点**。
先决条件
-
您已在 OCI 中创建并应用了 Terraform 堆栈。有关详细信息,请参阅“为您的集群准备 OCI 基础设施”。
步骤
-
在 Assisted Installer 用户界面中,转到**主机发现**页面。
-
在**角色**列下,为每个目标主机名选择**控制平面节点**或**工作节点**。然后单击**下一步**。
-
在继续下一步之前,请等待每个节点达到
就绪状态。 -
展开节点以验证硬件类型是否为裸机。
-
-
接受**存储**和**网络**页面的默认设置。然后单击**下一步**。
添加自定义清单
添加 Oracle 提供的强制性自定义清单。有关详细信息,请参阅自定义清单(Oracle 文档)。
先决条件
-
您已从 OCI 中的 Terraform 堆栈复制
dynamic_custom_manifest.yml文件。有关详细信息,请参阅“为您的集群准备 OCI 基础设施”。
步骤
-
在**自定义清单**页面上的**文件夹**字段中,选择
manifests。这是您要保存自定义清单文件的 Assisted Installer 文件夹。 -
在**文件名**字段中,输入文件名,例如
dynamic_custom_manifest.yml。 -
粘贴您从 OCI 复制的
dynamic_custom_manifest.yml文件的内容-
在**内容**部分,单击**粘贴内容**图标。
-
如果您使用的是 Firefox,请单击**确定**关闭对话框,然后按Ctrl+V。否则,请跳过此步骤。
-
-
单击**下一步**保存自定义清单。
-
在**查看和创建**页面上,单击**安装集群**以在 OCI 上创建您的 OpenShift Container Platform 集群。
集群安装和初始化操作完成后,Assisted Installer 将指示集群安装操作已完成。有关更多信息,请参阅 OpenShift Container Platform 的 Assisted Installer 文档中的“完成安装”部分。
验证在 OCI 上成功安装集群
验证您的集群是否已安装并在 Oracle® Cloud Infrastructure (OCI) 上有效运行。
步骤
-
从Red Hat Hybrid Cloud Console,转到**集群 > Assisted 集群**,然后选择您集群的名称。
-
在**安装进度**页面上,检查安装进度条是否为 100%,并显示指示
安装已成功完成的消息。 -
在**主机清单**下,确认所有控制平面和计算节点的状态均为
已安装。OpenShift Container Platform 将其中一个控制平面节点指定为引导虚拟机,无需单独的引导机器。
-
单击 Web 控制台 URL,以访问 OpenShift Container Platform Web 控制台。
-
从菜单中,选择**计算 > 节点**。
-
从**节点**表中找到您的节点。
-
在**终端**选项卡中,验证 iSCSI 是否出现在序列号旁边。
-
在**概述**选项卡中,检查您的节点是否具有**就绪**状态。
-
选择**YAML**选项卡。
-
检查
labels参数,并验证列出的标签是否适用于您的配置。例如,标签topology.kubernetes.io/region=us-sanjose-1指示节点部署在哪个OCI区域。
在OCI上安装集群的故障排除
如果您在使用Assisted Installer在Oracle® Cloud Infrastructure (OCI)上安装OpenShift Container Platform集群时遇到问题,请阅读以下部分以排除常见问题。
OCI中的Ingress负载均衡器状态不健康
此问题被归类为警告,因为通过使用OCI创建堆栈,您创建了一个默认包含3个计算节点的池,这些节点会自动添加为Ingress负载均衡器的后端侦听器。默认情况下,OpenShift Container Platform部署2个路由器pod,它们基于OpenShift Container Platform清单文件中的默认值。出现警告是因为可用路由器pod的数量(两个)与三个计算节点的数量不匹配。
图1. OCI上后端设置信息选项卡下的
警告消息示例您无需修改Ingress负载均衡器配置。您可以将Ingress负载均衡器指向在OpenShift Container Platform集群上运行的特定计算节点。为此,请在OpenShift Container Platform上使用放置机制(例如注释)以确保路由器pod仅在您最初在Ingress负载均衡器上配置为后端侦听器的计算节点上运行。
OCI创建堆栈操作失败,并显示错误:400-InvalidParameter消息
在尝试在OCI上创建堆栈时,您发现作业的日志部分输出错误消息。例如:
Error: 400-InvalidParameter, DNS Label oci-demo does not follow Oracle requirements
Suggestion: Please update the parameter(s) in the Terraform config as per error message DNS Label oci-demo does not follow Oracle requirements
Documentation: https://registry.terraform.io/providers/oracle/oci/latest/docs/resources/core_vcn转到混合云控制台上的使用Assisted Installer安装OpenShift页面,并检查集群详细信息步骤中的集群名称字段。删除任何特殊字符(例如连字符(-)),因为这些特殊字符与OCI命名约定不兼容。例如,将oci-demo更改为ocidemo。