Klassische Cluster erstellen

Erstellen eines klassischen Clusters in der Konsole

Um mit der Erstellung Ihres Clusters zu beginnen, navigieren Sie zur Konsole und klicken Sie auf "Cluster erstellen ".

Positionsdetails

Wenn Sie einen Cluster erstellen, verbleiben seine Ressourcen an dem Standort, an dem Sie den Cluster bereitgestellt haben.

• Ressourcengruppe: Ein Cluster kann nur in einer einzigen Ressourcengruppe erstellt werden, und nachdem der Cluster erstellt wurde, können Sie seine Ressourcengruppe nicht mehr ändern. Um Cluster in einer anderen Ressourcengruppe als der Standard-Ressourcengruppe zu erstellen, müssen Sie mindestens die **Viewer-**Rollefür die Ressourcengruppe besitzen.

• Geografie: Wählen Sie ein Gebiet aus, in dem der Cluster erstellt werden soll, z. B. Nordamerika. Die Geografie hilft beim Filtern der Verfügbarkeits- und Metro-Werte, die Sie in der Konsole auswählen können.

• Verfügbarkeit: Ein Cluster kann mit einer Einzelzonenkonfiguration oder Mehrzonenkonfiguration erstellt werden. Ein Mehrzonencluster bietet hohe Verfügbarkeit, wobei der Red Hat OpenShift-Master in einer mehrzonenfähigen Zone bereitgestellt wird und drei Replikate des Masters über verschiedene Zonen verteilt sind.
  • Wählen Sie für Mehrzonencluster eine Metro-Position aus. Wählen Sie die Region aus, die Ihrem Standort am nächsten ist, um eine optimale Leistung zu erhalten. Ihre Arbeiterzonen basieren auf der von Ihnen gewählten Region. Sie können auswählen, welche Workerzonen angewendet werden sollen, und Ihre Workerknoten werden zur Hochverfügbarkeit auf Ihre Zonen verteilt. Jede Workerzone hat ein öffentliches und ein privates VLAN. Wenn Sie keine VLANs in dieser Zone haben, werden sie für Sie erstellt.
  • Wählen Sie für Einzelzonencluster eine einzelne Workerzone als Host für Ihren Cluster aus. Um die beste Leistung zu erzielen, wählen Sie eine Zone in der Stadt, die Ihnen am nächsten liegt. Jede Workerzone hat ein öffentliches und ein privates VLAN. Wenn Sie in dieser Zone keine VLANs haben, werden diese für Sie erstellt.

Kubernetes-Version

Standardmäßig werden Cluster mit der Standardversion Kubernetes erstellt. Sie können eine andere unterstützte Version angeben.

Worker-Pool

Der Cluster-Worker-Pool definiert die Zahl und den Typ der Workerknoten, die Ihre Workload ausführen. Sie können Ihre Worker-Pool-Details jederzeit ändern.

• Flavor: Das Flavor definiert die Menge an virtueller CPU, Arbeitsspeicher und Festplattenplatz, die in jedem Arbeitsknoten eingerichtet und den Containern zur Verfügung gestellt wird. Die verfügbaren Bare-Metal- und virtuellen Maschinentypen variieren je nach Zone, in der Sie den Cluster implementieren.

• Betriebssystem und Architektur: Eine Liste der verfügbaren Betriebssysteme und Architekturen nach Clusterversion finden Sie unter Verfügbare Versionen.

• Workerknoten pro Zone: Für Hochverfügbarkeit werden mindestens 3 Workerknoten pro Zone empfohlen.

• Lokale Platte verschlüsseln: -Workerknoten verfügen standardmäßig über AES-256-Bit-Plattenverschlüsselung. Sie können die Plattenverschlüsselung inaktivieren, wenn Sie den Cluster erstellen.

Endpunkt für Master-Service

Serviceendpunkte ermöglichen die Kommunikation mit dem Master. Sie können Ihren Cluster nur mit einem öffentlichen oder sowohl mit einem öffentlichen als auch einem privaten Cloud-Serviceendpunkt konfigurieren. Weitere Informationen darüber, welche Konfiguration erforderlich ist, um mit dem Internet verbundene Apps auszuführen oder um dafür zu sorgen, dass Ihr Cluster weiterhin privat bleibt, finden Sie in Konfiguration des Clusternetzes planen. Sie können die Cloud-Service-Endpunkte nach dem Erstellen des Clusters nicht mehr ändern.

Verwaltung geheimer Ingress-Schlüssel

IBM Cloud Secrets Manager verwaltet Ingress-Unterdomänenzertifikate und andere geheime Schlüssel in Ihrem Cluster zentral. Während des Clustererstellungsprozesses können Sie eine Secrets Manager-Instanz in Ihrem Cluster registrieren. Sie können auch eine Gruppe geheimer Schlüssel angeben, mit deren Hilfe Sie den Zugriff auf die geheimen Schlüssel in Ihrem Cluster steuern können. Beide Optionen können nach der Erstellung des Clusters konfiguriert oder geändert werden.

Verschlüsselung

Aktivieren Sie die Datenverschlüsselung mit einem Key Management Service (KMS), um geheime Schlüssel und andere sensible Informationen in Ihrem Cluster zu verschlüsseln. Sie können KMS auch später aktivieren.

Clusterdetails

Sie können den eindeutigen Clusternamen und alle Tags, die Sie verwenden möchten, um Ihre IBM Cloud-Ressourcen wie team oder billing department zu organisieren und zu identifizieren, anpassen.

Wenn Sie ein bestehendes vertrauenswürdiges Profil zu Ihrem Cluster hinzufügen möchten, geben Sie die ID des vertrauenswürdigen Profils an. Wenn Sie kein vertrauenswürdiges Profil angeben, können Sie den Clustererstellungsprozess stattdessen mit einem API-Schlüssel abschließen. Weitere Informationen finden Sie unter Konfigurieren eines vertrauenswürdigen Profils.

Beobachtbarkeitsintegrationen

Sie können zusätzliche Beobachtbarkeitsintegrationen aktivieren, die Sie in Ihren Cluster einschließen wollen. Einige Integrationen werden automatisch aktiviert, wenn Sie eine vorhandene Plattforminstanz dieser Integration haben. In diesem Fall können Sie die Integration nicht deaktivieren. Wenn Sie eine Integration verwenden möchten und nur eine Anwendungsinstanz dieser Integration vorhanden ist, ist die Integration standardmäßig inaktiviert und Sie müssen sie manuell aktivieren.

• Protokollierung: Sie können IBM Cloud Logs verwenden, um Betriebssystemprotokolle, Anwendungsprotokolle und Plattformprotokolle zu verwalten. Wenn Sie diese Integration später aktivieren möchten, lesen Sie bitte IBM Cloud Logs.

• Überwachung: Die Integration des Überwachungsservice ermöglicht einen Einblick in die Leistung und den Zustand Ihrer Anwendungen, Services und Plattformen. Wenn Sie diese Integration deaktivieren und später wieder aktivieren möchten, lesen Sie den Abschnitt Überwachung des Clusterzustands.Die Security and Compliance Center Workload Protection-Integration findet und priorisiert Software-Schwachstellen, erkennt und reagiert auf Bedrohungen und verwaltet Konfigurationen, Berechtigungen und Compliance von der Quelle bis zur Ausführung. Weitere Informationen finden Sie auf der Seite Workload-Schutz Einstieg.
• Geben Sie den Konfigurationstyp an, um entweder neue oder vorhandene Instanzen von Monitoring und Workload Protection zu verwenden. Wenn Sie vorhandene Instanzen sowohl der Überwachung als auch des Workload-Schutzes verwenden möchten, müssen die Instanzen jeder Integration verbunden werden. In diesem Fall geben Sie entweder die Überwachungs- oder die Workload-Schutz-Instanz an, die Sie verwenden möchten; Sie können nicht beide Instanzen angeben, aber beide Instanzen werden verwendet, solange sie verbunden sind. Sie können bestehende Instanzen von der Detailseite der Überwachung oder Workload Protection Instanz aus verbinden.

Erstellen eines klassischen Clusters mit der CLI

Erstellen Sie Ihren Classic-Cluster mithilfe der IBM Cloud CLI.

• Vergewissern Sie sich, dass Sie die Voraussetzungen erfüllen, um Ihr Konto vorzubereiten und Ihr Cluster-Setup zu wählen. Beachten Sie, dass Sie einen Cluster mit mindestens zwei Workerknoten des Typs 4x16 benötigen, damit die Red Hat OpenShift-Standardkomponenten bereitgestellt werden können.
• Installieren Sie die IBM Cloud-CLI-Tools.

1. Melden Sie sich bei IBM Cloud CLI an. Wenn Sie sich mit einer föderierten ID anmelden, verwenden Sie ibmcloud login --sso.

   ibmcloud login [--sso]
   

2. Wenn Sie mehrere IBM Cloud Konten haben, wählen Sie das Konto aus, in dem Sie Ihren Cluster erstellen möchten.

3. Wenn Sie Cluster in einer Ressourcengruppe erstellen möchten, die nicht mit der Standardressourcengruppe identisch ist, geben Sie die entsprechende Ressourcengruppe als Ziel an. Ein Cluster kann nur in einer Ressourcengruppe erstellt werden; nach der Erstellung des Clusters kann seine Ressourcengruppe nicht geändert werden. Sie müssen mindestens über die Rolle Anzeigeberechtigter für die Ressourcengruppe verfügen, um sie als Ziel auszuwählen.

   ibmcloud target -g <resource_group_name>
   

4. Überprüfen Sie, in welchen Zonen Sie Ihren Cluster erstellen können. In der Ausgabe des folgenden Befehls lautet der Standorttyp der Zonen dc. Damit sich Ihr Cluster über Zonen erstreckt, müssen Sie den Cluster in einer mehrzonenfähigen Zone erstellen. Mehrzonenfähige Zonen verfügen über einen Metropolenwert in der Spalte Mehrzonen-Metropole. Wenn Sie einen Mehrzonencluster erstellen möchten, können Sie die IBM Cloud-Konsole verwenden. Nach der Erstellung des Clusters können Sie zu Ihrem Cluster aber auch noch weitere Zonen hinzufügen.

   ibmcloud oc locations
   

   Wenn Sie eine Zone auswählen, die sich außerhalb Ihres Landes befindet, müssen Sie daran denken, dass Sie möglicherweise eine Berechtigung benötigen, bevor Daten physisch in einem fremden Land gespeichert werden können.

5. Überprüfen Sie, welche Workerknotentypen in dieser Zone verfügbar sind. Der Typ bestimmt die Menge an virtueller CPU, Hauptspeicher und Festplattenspeicher, die in jedem Workerknoten eingerichtet wird und allen Containern zur Verfügung steht. Workerknoten in klassischen Clustern können als virtuelle Maschinen auf gemeinsam genutzten oder dedizierten Infrastrukturen oder als Bare-Metal-Maschinen erstellt werden, die für Sie bestimmt sind. Nachdem Sie den Cluster erstellt haben, können Sie verschiedene Typen (Versionstypen) hinzufügen, indem Sie einen Workerpool hinzufügen.

   Bevor Sie eine Bare-Metal-Maschine erstellen, sollten Sie sicher sein, dass Sie eine solche auch bereitstellen möchten. Bare-Metal-Maschinen werden monatlich abgerechnet. Falls Sie versehentlich eine Bare-Metal-Maschine bestellen, wird dafür der gesamte Monat in Rechnung gestellt, selbst wenn Sie die Maschinenbereitstellung sofort wieder stornieren.
   

   ibmcloud oc flavors --zone <zone>
   

6. Überprüfen Sie, ob sich in den Zonen, die Sie in Ihren Cluster einschließen möchten, vorhandene VLANs befinden, und notieren Sie die IDs dieser VLANs. Wenn Sie über kein öffentliches oder privates VLAN in einer der Zonen verfügen, die Sie in Ihrem Cluster verwenden möchten, erstellt IBM Cloud Kubernetes Service diese VLANs automatisch für Sie, wenn Sie den Cluster erstellen.

   ibmcloud oc vlan ls --zone <zone>
   

   Beispielausgabe

   ID        Name   Number   Type      Router
   1519999   vlan   1355     private   bcr02a.dal10
   1519898   vlan   1357     private   bcr02a.dal10
   1518787   vlan   1252     public    fcr02a.dal10
   1518888   vlan   1254     public    fcr02a.dal10
   

   Falls bereits ein öffentliches oder privates VLAN vorhanden ist, notieren Sie sich die passenden Router. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen. In der Beispielausgabe können alle privaten VLANs mit allen öffentlichen VLANs verwendet werden, weil alle Router 02a.dal10 enthalten.

7. Erstellen Sie Ihren Standardcluster.

   ibmcloud oc cluster create classic --zone <zone> --flavor <flavor> --hardware <shared_or_dedicated> --public-vlan <public_VLAN_ID> --private-vlan <private_VLAN_ID> --workers <number> [--operating-system (REDHAT_8_64)] --name <cluster_name> --version <major.minor.patch>_openshift --public-service-endpoint [--private-service-endpoint] [--pod-subnet] [--service-subnet] [--disable-disk-encrypt] [--sm-group GROUP] [--sm-instance INSTANCE] [--trusted-profile-id]
   

   --zone <zone>

   Geben Sie die ID der IBM Cloud-Zone an, die Sie zuvor ausgewählt haben und die Sie zum Erstellen Ihres Clusters verwenden möchten.

   --flavor <flavor>

   Geben Sie den Typ für Ihren Workerknoten, den Sie zuvor ausgewählt haben.

   --hardware <shared_or_dedicated>

   Geben Sie den Grad der Hardware-Isolation für Ihren Workerknoten an. Verwenden Sie dedicated, wenn die verfügbaren physischen Ressourcen ausschließlich Ihnen zugeordnet werden sollen. Geben Sie shared an, um zuzulassen, dass physische Ressourcen mit anderen IBM Kunden gemeinsam genutzt werden können. Die Standardwert ist 'gemeinsam genutzt'. Dieser Wert ist für VM-Standardcluster optional. Geben Sie für Bare-Metal-Typen dedicated an.

   --public-vlan <public_vlan_id>

   Wenn für diese Zone bereits ein öffentliches VLAN in Ihrem Konto der IBM Cloud-Infrastruktur eingerichtet ist, geben Sie die ID des öffentlichen VLAN ein, die Sie zu einem früheren Zeitpunkt abgerufen haben. Wenn Sie über kein öffentliches VLAN in Ihrem Konto verfügen, geben Sie diese Option nicht an. IBM Cloud Kubernetes Service erstellt automatisch ein öffentliches VLAN für Sie. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

   --private-vlan <private_vlan_id>

   Wenn für diese Zone bereits ein privates VLAN in Ihrem Konto der IBM Cloud-Infrastruktur eingerichtet ist, geben Sie die ID des privaten VLAN ein, die Sie zu einem früheren Zeitpunkt abgerufen haben. Wenn Sie über kein privates VLAN in Ihrem Konto verfügen, geben Sie diese Option nicht an. IBM Cloud Kubernetes Service erstellt automatisch ein privates VLAN für Sie. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

   --name <name>

   Geben Sie einen Namen für Ihren Cluster an. Der Name muss mit einem Buchstaben beginnen, darf Buchstaben, Ziffern, Punkte (.) und den Bindestrich (-) enthalten und darf maximal 35 Zeichen lang sein. Verwenden Sie einen Namen, der in allen Regionen eindeutig ist. Der vollständig qualifizierte Domänenname für die Ingress-Unterdomäne setzt sich aus dem Clusternamen und der Region zusammen, in der der Cluster bereitgestellt wird. Um sicherzustellen, dass die Ingress-Unterdomäne innerhalb einer Region eindeutig ist, wird der Clustername möglicherweise abgeschnitten und es wird ein beliebiger Wert innerhalb des Ingress-Domänennamens angehängt.

   --workers <number>

   Geben Sie die Anzahl der Workerknoten an, die im Cluster eingebunden werden sollen. Der Standardwert ist 1.

   --version <major.minor.patch>

   Die Red Hat OpenShift-Version für den Cluster-Masterknoten. Dieser Wert ist erforderlich. Wenn die Version nicht angegeben ist, wird der Cluster mit unterstützten Kubernetes-Standardversion erstellt. Wenn Sie keine unterstützte Red Hat OpenShift-Version angeben, wird Ihr Cluster als Community-Kubernetes-Cluster erstellt. Führen Sie den Befehl ibmcloud oc versions aus, um die verfügbaren Versionen anzuzeigen.

   --public-service-endpoint

   Aktivieren Sie den Public-Cloud-Serviceendpunkt, damit über das öffentliche Netz auf Ihren Red Hat OpenShift-Master zugegriffen werden kann (z. B. um oc-Befehle über Ihre CLI auszuführen), und damit Ihr Red Hat OpenShift-Master und die Workerknoten über das öffentliche VLAN kommunizieren können. Sie müssen den öffentlichen Cloud-Serviceendpunkt aktivieren und können ihn später nicht inaktivieren. Nachdem Sie den Cluster erstellt haben, können Sie den Endpunkt abrufen, indem Sie ibmcloud oc cluster get --cluster <cluster_name_or_ID> ausführen.

   --private-service-endpoint

   In VRF-aktivierten und Serviceendpunkt-aktivierten Konten: Aktivieren Sie den privaten Cloud-Serviceendpunkt, damit Ihr Red Hat OpenShift-Master und die Workerknoten über das private VLAN kommunizieren können. Wenn Sie diese Option angeben, müssen Sie auch den Endpunkt des öffentlichen Cloud-Dienstes aktivieren, indem Sie die Option --public-service-endpoint verwenden. Beachten Sie, dass Sie die Cloud-Serviceendpunkte später nicht mehr ändern können. Nachdem Sie den Cluster erstellt haben, können Sie den Endpunkt abrufen, indem Sie ibmcloud oc cluster get --cluster <cluster_name_or_ID> ausführen.

   --pod-subnet

   Allen Pods, die auf einem Workerknoten bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.30.0.0/16 zugeordnet. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud® Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Pods zur Verfügung stellt. Berücksichtigen Sie bei der Festlegung der Teilnetzgröße die Größe des Clusters, den Sie erstellen wollen, und die Anzahl der Workerknoten, die Sie möglicherweise später hinzufügen. Das Teilnetz muss ein CIDR von mindestens /23 haben, sodass ausreichend Pod-IP-Adressen für die maximale Anzahl von vier Workerknoten in einem Cluster zur Verfügung gestellt werden können. Für größere Cluster verwenden Sie /22, um genügend Pod-IP-Adressen für acht Workerknoten zu haben, /21, um genügend Pod-IP-Adressen für 16 Workerknoten zu haben, usw. Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen. Das Serviceteilnetz liegt standardmäßig im Bereich 172.21.0.0/16. Das von Ihnen ausgewählte Teilnetz muss innerhalb eines der folgenden Bereiche liegen:

   • 172.17.0.0 - 172.17.255.255
   • 172.21.0.0 - 172.31.255.255
   • 192.168.0.0 - 192.168.254.255
   • 198.18.0.0 - 198.19.255.255

   --service-subnet

   Allen Services, die auf dem Cluster bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.21.0.0/16 zugeordnet. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Services zur Verfügung stellt.

   Das Teilnetz muss im CIDR-Format mit einer Größe von mindestens /24 angegeben werden, was maximal 255 Services oder mehr im Cluster zulässt. Das von Ihnen ausgewählte Teilnetz muss innerhalb eines der folgenden Bereiche liegen: - 172.17.0.0 - 172.17.255.255 - 172.21.0.0 - 172.31.255.255 - 192.168.0.0 - 192.168.254.255 - 198.18.0.0 - 198.19.255.255

   Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen. Das Pod-Teilnetz befindet sich standardmäßig im Bereich 172.30.0.0/16.

   --disable-disk-encrypt

   Workerknoten verfügen standardmäßig über eine Plattenverschlüsselung (256-Bit-AES). Wenn Sie die Verschlüsselung inaktivieren möchten, schließen Sie diese Option ein.

   --entitlement ocp_entitled

   Fügen Sie diese Option nur für einen Cluster hinzu, der über eine Red Hat OpenShift Berechtigung verfügt. Wenn Sie die Anzahl der Arbeiterknoten (--workers) und den Flavor (--flavor) angeben, achten Sie darauf, dass Sie nur die Anzahl und Größe der Arbeiterknoten angeben, zu deren Verwendung Sie in IBM Passport Advantage. Nach der Erstellung Ihres Clusters werden Ihnen nicht die Red Hat OpenShift-Lizenzgebühren für die berechtigten Workerknoten im Worker-Pool default berechnet. Überschreiten Sie Ihre Berechtigung nicht. Beachten Sie, dass Ihre OpenShift Container Platform-Berechtigungen zusammen mit anderen Cloud-Providern oder in anderen Umgebungen verwendet werden können. Um spätere Abrechnungsprobleme zu vermeiden, achten Sie darauf, nur das zu verwenden, wofür Sie berechtigt sind. Beispiel: Sie haben eine Berechtigung für die OCP-Lizenzen für zwei Workerknoten von 4 CPU und 16 GB Speicher und Sie erstellen diesen Worker-Pool mit zwei Workerknoten von 4 CPU und 16 GB Speicher. Sie haben Ihre gesamte Berechtigung verwendet und Sie können nicht dieselbe Berechtigung für andere Workerpools, Cloud-Provider oder Umgebungen verwenden.

   --sm-group GROUP

   Die Geheimgruppen-ID der Instanz Secrets Manager, in der Ihre Geheimnisse aufbewahrt werden. Informationen zum Abrufen der ID einer Gruppe geheimer Schlüssel finden Sie in der Secrets Manager-CLI-Referenz.

   --sm-instance INSTANCE

   Die CRN der Instanz Secrets Manager. Um den CRN einer Instanz abzurufen, führen Sie ibmcloud oc ingress instance ls --cluster CLUSTER aus.

   --trusted-profile-id ID

   Geben Sie die ID eines vorhandenen vertrauenswürdigen Profils an, das mit dem Cluster verknüpft werden soll. Mit vertrauenswürdigen Profilen können Sie Zugriff auf Ressourcen in Ihrem Konto gewähren, ohne separate IAM-Anmeldeinformationen verwalten zu müssen. Weitere Informationen finden Sie unter Konfigurieren eines vertrauenswürdigen Profils.

8. Prüfen Sie, ob die Erstellung des Clusters angefordert wurde. Bei virtuellen Maschinen kann es einige Minuten dauern, bis die Workerknotenmaschinen angewiesen werden und der Cluster in Ihrem Konto eingerichtet und bereitgestellt wird. Physische Bare-Metal-Maschinen werden durch eine manuelle Interaktion mit der IBM Cloud-Infrastruktur bereitgestellt, daher kann die Ausführung mehr als einen Arbeitstag dauern.

   ibmcloud oc cluster ls
   

   Wenn die Bereitstellung IhresRed Hat OpenShift Masters abgeschlossen ist, ändert sich der Status Ihres Clusters auf normal. Sobald Ihr Red Hat OpenShift-Master bereit ist, wird die Bereitstellung Ihrer Workerknoten eingeleitet.

   NAME         ID                         State      Created          Workers    Zone      Version     Resource Group Name   Provider
   mycluster    blrs3b1d0p0p2f7haq0g       normal   20170201162433   3          dal10     4.20.18_1544_openshift      Default             classic
   

   Befindet sich Ihr Cluster nicht in einem normal Status? Informationen darüber, wie Sie den Status des Clusters überprüfen können, finden Sie unter Cluster debuggen. Wenn Ihr Cluster beispielsweise in einem Konto bereitgestellt wird, das durch eine Firewall-Gateway-Appliance geschützt ist, müssen Sie Ihre Firewalleinstellungen so konfigurieren, dass sie ausgehenden Datenverkehr zu den entsprechenden Ports und IP-Adressen zulassen.

9. Überprüfen Sie den Status der Workerknoten.

   ibmcloud oc worker ls --cluster <cluster_name_or_ID>
   

   Wenn die Workerknoten bereit sind, wechselt ihr Zustand (State) zu Normal, während für den Status die Angabe Ready (Bereit) angezeigt wird. Wenn der Knotenstatus Ready (bereit) lautet, können Sie auf den Cluster zugreifen. Beachten Sie, dass selbst bei Bereitschaft des Clusters einige seiner Teile, die von anderen Services wie den geheimen Ingress-Schlüsseln oder geheimen Schlüsseln für Registry-Image-Pull-Operationen verwendet werden, möglicherweise noch in Verarbeitung sind. Beachten Sie, dass Ihren Workerknoten keine öffentlichen IP-Adressen zugeordnet werden, wenn Sie Ihren Cluster nur mit einem privaten VLAN erstellt haben.

   ID                                                     Public IP        Private IP     Flavor              State    Status   Zone    Version
   kube-blrs3b1d0p0p2f7haq0g-mycluster-default-000001f7   169.xx.xxx.xxx  10.xxx.xx.xxx   u3c.2x4.encrypted   normal   Ready    dal10   1.34.7_1526
   

   Jedem Workerknoten werden eine eindeutige Workerknoten-ID und ein Domänenname zugewiesen, die nach dem Erstellen des Clusters nicht manuell geändert werden dürfen. Wenn Sie die ID oder den Domänennamen ändern, kann der Red Hat OpenShift Master Ihren Cluster nicht verwalten.

10. Optional: Wenn Sie Ihren Cluster in einer Region mit mehreren Zonen erstellt haben, können Sie den Standard-Arbeiterpool auf mehrere Zonen verteilen, um die Verfügbarkeit des Clusters zu erhöhen.

11. Nach der Erstellung des Clusters können Sie anfangen, mit Ihrem Cluster zu arbeiten, indem Sie Ihre CLI-Sitzung konfigurieren.

Ihr Cluster ist jetzt bereit für Ihre Workloads! Möglicherweise wollen Sie auch einen Tag zu Ihrem Cluster hinzufügen, z. B. zur Angabe des Teams oder der Abrechnungsabteilung, von dem bzw. der der Cluster verwendet wird, um so die Verwaltung der IBM Cloud-Ressourcen zu vereinfachen.

Beispielbefehle zum Erstellen klassischer Cluster

Beispielbefehl zum Erstellen eines klassischen Clusters auf einer gemeinsam genutzten virtuellen Maschine.

ibmcloud oc cluster create classic --name my_cluster --version 4.20_openshift --zone dal10 --flavor b3c.4x16 --hardware shared --workers 3

Beispielbefehl zum Erstellen eines klassischen Clusters auf Bare-Metal-Servern.

ibmcloud oc cluster create classic --name my_cluster --version 4.20_openshift --zone dal10 --flavor mb2c.4x32 --hardware dedicated --workers 3 --public-vlan <public_VLAN_ID> --private-vlan <private_VLAN_ID>

Beispielbefehl zum Erstellen eines Classic-Clusters mit einer IBM Cloud Pak-Berechtigung für einen Standard-Worker-Pool mit 3 Worker-Nodes mit je 4 Kernen und 16 Speicherplätzen.

ibmcloud oc cluster create classic --name cloud_pak_cluster --version 4.20_openshift --zone dal10 --flavor b3c.4x16 --hardware dedicated --workers 3 --entitlement ENTITLEMENT --public-vlan PUBLIC-VLAN-ID --private-vlan PRIVATE-VLAN-ID [--operating-system (REDHAT_8_64)]

Beispielbefehl zur Erstellung eines Classic-Clusters mit RHEL 9-Arbeitsknoten.

ibmcloud oc cluster create classic --name my_cluster --zone dal10 --flavor b3c.4x16 --version 4.9.28_openshift --operating-system RHEL_9_64

Für einen klassischen Multizonen-Cluster, nachdem Sie den Cluster in einem multizonen-Metro erstellt haben, zonen hinzufügen. Beispielbefehl zum Hinzufügen einer Zone zu einem klassischen Cluster.

ibmcloud oc zone add classic --zone <zone> --cluster <cluster_name_or_ID> --worker-pool <pool_name> --private-vlan <private_VLAN_ID> --public-vlan <public_VLAN_ID>

Klassischen Einzelzonencluster mit Terraform erstellen

Terraform in IBM Cloud ermöglicht eine vorhersehbare und konsistente Bereitstellung der Infrastruktur und Ressourcen der Plattform IBM Cloud, einschließlich klassischer Cluster. Um einen klassischen Cluster mit Terraform zu erstellen, erstellen Sie zunächst eine Terraform-Konfigurationsdatei, die den Typ der zu erstellenden Clusterressource deklariert. Anschließend wenden Sie die Terraform-Konfigurationsdatei an. Weitere Informationen zu Terraform finden Sie unter Informationen zu Terraform auf IBM Cloud.

Vorbereitende Schritte

• Installieren Sie die Terraform-CLI und das IBM Cloud Provider-Plug-in.
• Stellen Sie sicher, dass Sie einen IBM Cloud API-Schlüssel haben.

1. Erstellen Sie eine Terraform-Anbieterdatei. Speichern Sie die Datei im Terraform-Verzeichnis. Weitere Informationen finden Sie in der Terraform-Dokumentation zu IBM Cloud Provider.

   Beispieldatei für Terraform-Provider.

   terraform {
   required_providers {
       ibm = {
       source = "IBM-Cloud/ibm"
       version = "1.53.0"
       }
   }
   }
   
   provider "ibm" {
   region = "us-south"
   ibmcloud_api_key = "<api-key>"
   }
   

2. Erstellen Sie eine Terraform-Konfigurationsdatei für einen klassischen Cluster. Speichern Sie die Datei im Terraform-Verzeichnis. Die folgende Beispielkonfiguration erstellt einen klassischen Cluster mit drei Arbeitsknoten in einer Zone. Weitere Informationen und Optionen zur Clusterkonfiguration finden Sie in der Dokumentation zu Terraform ibm_container_cluster.

   Beispiel für eine Terraform-Konfigurationsdatei.

   resource "ibm_container_cluster" "testacc_cluster" {
   name            = "test-classic"
   datacenter      = "dal10"
   machine_type    = "b3c.4x16"
   hardware        = "shared"
   public_vlan_id  = "<vlan_id>"
   private_vlan_id = "<vlan_id"
   subnet_id       = ["<subnet_id>"]
   
   default_pool_size = 3
   }
   

   name

   Der Name des Clusters.

   datacenter

   Die Zone, in der der Cluster erstellt werden soll. Zum Anzeigen der verfügbaren Zonen führen Sie ibmcloud oc zones --provider classic aus.

   machine_type

   Der Typ des Workerknotens. Der Typ bestimmt die Menge an Hauptspeicher, CPU und Plattenspeicher, die Ihren Workerknoten zur Verfügung steht. Eine Liste der verfügbaren Workerknotentypen finden Sie unter ibmcloud oc flavors --zone <zone> --provider classic oder unter Klassische Typen.

   hardware

   Der Grad der Hardware-Isolierung für Ihre Arbeitsknoten. Verwenden Sie dedicated, wenn die verfügbaren physischen Ressourcen ausschließlich Ihnen zugeordnet werden sollen. Geben Sie shared an, um zuzulassen, dass physische Ressourcen mit anderen IBM Kunden gemeinsam genutzt werden können. Diese Option ist nur für Workerknotentypen virtueller Maschinen verfügbar.

   public_vlan_id und private_vlan_id

   Optional. Die ID des öffentlichen oder privaten VLAN, das für Ihre Workerknoten verwendet werden soll Führen Sie ibmcloud oc vlans --zone <zone> aus, um verfügbare VLANs und Teilnetze zu suchen.

   subnet_id

   Optional. Die ID eines vorhandenen Teilnetzes, das Sie für Ihre Workerknoten verwenden möchten Führen Sie ibmcloud oc subnets --provider classic --zone <zone> aus, um vorhandene Teilnetze zu suchen.

   default_pool_size

   Die Anzahl der Workerknoten, die zum Standard-Worker-Pool hinzugefügt werden sollen

3. Navigieren Sie in der Befehlszeilenschnittstelle zum Terraform-Verzeichnis.

   cd <terraform_directory>
   

4. Führen Sie die Befehle zum Initialisieren und Planen Ihrer Terraform-Aktionen aus. Überprüfen Sie die Planausgabe, um sicherzustellen, dass die richtigen Aktionen ausgeführt werden.

   terraform init
   

   terraform plan
   

5. Wenden Sie die Terraform-Dateien an, um den Cluster zu erstellen. Navigieren Sie anschließend zur IBM Cloud-Konsole, um zu überprüfen, ob der Cluster bereitgestellt wird.

   terraform apply