IBM Cloud Docs
Creación de clústeres de Satellite

Creación de clústeres de Satellite

Satellite

Puede crear clústeres de Red Hat® OpenShift® on IBM Cloud® en una ubicación de IBM Cloud Satellite® y utilizar los hosts de su propia infraestructura que ha añadido a su ubicación como nodos trabajadores del clúster.

Requisitos previos

Para poder crear clústeres en IBM Cloud Satellite, primero debe configurar una ubicación.

  1. Revise los componentes de IBM Cloud Satellite y la guía de planificación de ubicación.

  2. Revise las limitaciones del clúster deSatellite.

  3. Asegúrese de que tiene el rol de acceso Administrador o el rol de creador del clúster deSatellite en IAM. Para obtener más información, consulte Roles de acceso a servicios y plataforma de IAM.

  4. Prepárese para crear la ubicación de IBM Cloud Satellite. Elija una de las opciones siguientes. Tenga en cuenta que el soporte para crear automáticamente una ubicación habilitada para Red Hat CoreOS con Schematics no está disponible actualmente. Si desea crear una ubicación habilitada para Red Hat CoreOS, consulte Creación manual de una ubicación.

    • Puede suministrar automáticamente los hosts para su ubicación. Con esta opción, cree un rol personalizado o un ID de servicio con sus credenciales del proveedor de nube. Este ID de servicio se utiliza para suministrar automáticamente máquinas virtuales en el proveedor de nube. Una vez que las máquinas virtuales se han suministrado y se han conectado a su ubicación, puede asignarlas al panel de control de IBM Cloud Satellite o a los servicios de nube que desee utilizar. Para empezar, consulte Automatización de la ubicación configurada con una plantilla de Schematics.
    • Puede suministrar manualmente hosts en el centro de datos local o en una nube pública. Si elige suministrar manualmente los hosts para su ubicación, asegúrese de que los hosts cumplan los requisitos mínimos y que permitan el acceso de red de salida necesario.

  5. Cree una ubicación de IBM Cloud Satellite.

  6. Conecte los hosts a su ubicación y configure el panel de control de ubicación.

  7. Conecte al menos 3 hosts adicionales a su ubicación para utilizarlos como nodos de trabajador para el clúster de Red Hat OpenShift on IBM Cloud.

  8. Asegúrese de que la ubicación que seleccione esté en buen estado y en un estado Normal antes de crear un clúster.

Creación de clústeres de Satellite desde la consola

Utilice la consola de IBM Cloud para crear los clústeres de Red Hat OpenShift en la infraestructura de Satellite.

En la consola, haga clic en Crear. A continuación, revise las secciones siguientes para configurar el clúster.

Infraestructura
Seleccione Satellite.
Ubicación
Seleccione el Grupo de recursos y la ubicación deSatellite donde desea crear el clúster.

En las ubicaciones habilitadas para RHCOS, cuando desee añadir agrupaciones de trabajadores al clúster, puede utilizar hosts RHCOS o RHEL. Asegúrese de conectar los hosts con el sistema operativo que desea utilizar en la ubicación antes de asignarlos a una agrupación de trabajadores.

Topología de infraestructura
  • Altamente disponible: elija esta opción para la mayoría de los casos de uso. Cree al menos 3 nodos de trabajador para la alta disponibilidad.
  • Réplica única: Los clústeres de un solo nodo solo se recomiendan en circunstancias específicas y solo se deben utilizar en ubicaciones periféricas con recursos restringidos que tengan varias ubicaciones redundantes que ejecuten la misma carga de trabajo. Si está ejecutando el clúster Red Hat OpenShift on IBM Cloud en la infraestructura Satellite en una ubicación periférica remota restringida por recursos con recursos limitados, como por ejemplo un pequeño centro de datos en una torre móvil, la ejecución de un plano de datos con un pie de impresión más pequeño podría ser beneficioso para la configuración. Aunque los clústeres Red Hat OpenShift on IBM Cloud típicos requieren al menos tres nodos trabajadores para la alta disponibilidad, tiene la opción de crear un clúster que ejecute un único nodo trabajador. Los clústeres de un solo nodo tienen varias limitaciones y solo se deben utilizar en circunstancias específicas. Los clústeres de un solo nodo carecen de alta disponibilidad. Al suministrar un clúster de un solo nodo, acepta que es más probable que experimente tiempo de inactividad e interrupciones en la carga de trabajo. Los clústeres de un solo nodo deben ejecutarse en una ubicación Satellite con CoreOS habilitado. Los hosts del plano de control en la ubicación y el host que asigne al clúster de un solo nodo deben ejecutar los sistemas operativos RHEL 8 o RHCOS. Solo está soportado para clústeres de Satellite que ejecutan la versión 4.11 o posterior. Consulte la sección Limitaciones para obtener más información.
Agrupación de trabajadores predeterminada
Configure los detalles de la agrupación de nodos trabajadores predeterminada.
  • Sistema operativo del host: Seleccione el sistema operativo de los hosts que desea utilizar en el grupo de trabajadores predeterminado de su clúster. En las ubicaciones que están habilitadas para Red Hat CoreOS, puede utilizar los hosts RHCOS o RHEL.
  • Zonas del pool de trabajo que Satellite utiliza para asignar uniformemente hosts a través de zonas que representan zonas en su proveedor de infraestructura subyacente. Por lo general, cree su grupo de trabajadores en 3 zonas para lograr una alta disponibilidad.
  • vCPU, Memoria (GB), y número de nodos trabajadores por zona: Solicite los recursos con los que desea crear el pool de trabajadores. Satellite puede asignar automáticamente los hosts disponibles al pool de trabajadores para satisfacer su solicitud. En general, seleccione al menos 1 nodo trabajador por zona para un total de 3 nodos trabajadores del clúster.
Versión de OpenShift
Seleccione la versión del clúster. Elija la versión predeterminada o puede especificar una versión soportada diferente.
Licencia de OpenShift Container Platform (OCP)
Todos los clústeres de usuarios en su ubicación Satellite se instalan con OpenShift Container Platform, que incurre en una cuota de licencia de Red Hat. Sin embargo, puede traer su propia licencia de OpenShift Container Platform para clústeres creados con su infraestructura local o para clústeres creados localmente mediante IBM Cloud Paks. Los clústeres de servicios, que son la plataforma subyacente para todos los servicios de IBM Cloud , son creados por servicios como Key Protect o IBM Cloud Object Storage y no requieren una licencia.
  • Aplicar mi titularidad de Cloud Pak: seleccione esta opción para aplicar la titularidad de Cloud Pak a la agrupación de nodos trabajadores predeterminada. Las titularidades de Cloud Pak se aplican a nivel de agrupación de nodos trabajadores. No supere la titularidad. Tenga en cuenta que las titularidades de plataforma de contenedor de OpenShift se pueden utilizar con otros proveedores de nube o en otros entornos. Para evitar problemas de facturación posteriores, asegúrese de utilizar solo lo que tiene derecho a utilizar. Por ejemplo, supongamos que tiene una titularidad para las licencias de OCP para dos nodos trabajadores de 4 CPU y 16 GB de memoria y crea esta agrupación de nodos trabajadores con dos nodos trabajadores de 4 CPU y 16 GB de memoria. Ha utilizado la titularidad completa, y no puede utilizar la misma titularidad para otras agrupaciones de trabajadores, proveedores de nube o entornos.
  • Comprar una licencia: adquiera una nueva licencia de OpenShift Container Platform para la agrupación de nodos trabajadores predeterminada. Esta opción se aplica a nivel de agrupación de nodos trabajadores. Al crear agrupaciones de nodos trabajadores adicionales, debe adquirir licencias adicionales.
  • Gestionar con Red Hat OpenShift Cluster Manager: especifique una titularidad de OCP existente para los nodos trabajadores de este clúster proporcionando el secreto de extracción de la cuenta de Red Hat® como archivo o en formato JSON sin formato. El clúster también utiliza este secreto de extracción para descargar imágenes de Red Hat OpenShift de su propia cuenta de Red Hat. Esta opción se aplica a nivel de clúster.
Satellite Config
Decida si desea habilitar el acceso de administración de clúster para Satellite Config. Si no otorga acceso de configuración de Satellite, no podrá utilizar más tarde la funcionalidad de configuración de Satellite para ver o desplegar recursos de Kubernetes para los clústeres. Se desea habilitar el acceso después, puede crear roles RBAC personalizados para Satellite Config.
Cifrado
Habilite el cifrado de datos con un servicio de gestión de claves (KMS) para cifrar secretos y otra información confidencial en el clúster. También puede habilitar KMS más adelante.
Gestión de secretos de Ingress
IBM Cloud Secrets Manager gestiona de forma centralizada los certificados de subdominio de Ingress y otros secretos del clúster. Puede optar por registrar una instancia de Secrets Manager en el clúster durante el proceso de creación del clúster. También puede especificar un grupo de secretos que puede utilizar para controlar el acceso a los secretos del clúster. Ambas opciones se pueden configurar o cambiar después de haber creado el clúster.
Detalles de clústeres
Asigne un nombre al clúster y especifique las etiquetasIBM Cloud que desee asociar con el recurso de nube. El nombre de clúster debe empezar por una letra, puede contener letras, números y guiones (-) y debe tener 35 caracteres como máximo.

Si no tiene ningún host disponible y coincidente en la ubicación de Satellite, el clúster se crea igualmente pero cambia a un estado de Advertencia. Conecte hosts a la ubicación de Satellite de modo que los hosts se puedan asignar como nodos trabajadores a la agrupación de nodos trabajadores. Si los hosts no se asignan automáticamente, también puede asignar manualmente hosts de Satellite a su clúster. Asegúrese de que los hosts estén asignados como nodos trabajadores en cada zona de la agrupación de nodos trabajadores predeterminada.

Si los hosts de ubicación solo tienen conectividad de red privada, o si utiliza hosts de Amazon Web Services, Google Cloud Platform o Microsoft Azure, debe estar conectado a la red privada del host, como por ejemplo a través del acceso VPN, para conectarse al clúster y acceder a la consola web de Red Hat OpenShift. Como alternativa, si los hosts tienen conectividad de red pública, puede probar el acceso al clúster cambiando los registros de DNS del clúster y la ubicación para utilizar las direcciones IP públicas del host.

Espere hasta que el clúster alcance un estado Normal y, a continuación, acceda al clúster para acceder a la consola web de Red Hat OpenShift o para ejecutar los mandatos oc y kubectl desde la CLI. Si ha habilitado el acceso de configuración de Satellite, debe completar este paso para sincronizar los permisos.

Creación de clústeres de Satellite desde la CLI

Utilice la CLI de Satellite para crear los clústeres de Red Hat OpenShift en la infraestructura de Satellite.

Antes de empezar, instale el plugin de CLI de Satellite.

  1. Complete los pasos de requisito previo.

  2. Verifique que la ubicación está en un estado Normal. La ubicación está en un estado Normal cuando se ha creado correctamente el panel de control de Satellite y todos los hosts que utiliza para el panel de control están en buen estado.

    ibmcloud sat location ls

    Salida de ejemplo

    Retrieving locations...
OK
Name         ID                     Status            Ready   Created      Hosts (used/total)   Managed From   
mylocation   brhtfum2015a6mgqj16g   normal            yes     4 days ago   3 / 6                Dallas

  3. Cree un clúster Red Hat OpenShift en su ubicación Satellite. Cuando se crea el clúster, se crea automáticamente el maestro de clúster en el plano de control de Satellite.

    • Para asegurarse de que los hosts se asignan automáticamente como nodos de trabajador en el grupo de trabajadores predeterminado de su clúster, especifique las etiquetas de esos hosts en las opciones de --host-label, y especifique el número de nodos de trabajador por zona en la opción --workers.
    • Para habilitar el acceso de administrador de clúster para Satellite Config, incluya la opción --enable-admin-agent. Si no otorga acceso de configuración de Satellite, no podrá utilizar más tarde la funcionalidad de configuración de Satellite para ver o desplegar recursos de Kubernetes para los clústeres. Se desea habilitar el acceso después, puede crear roles RBAC personalizados para Satellite Config.
    • Para obtener más información sobre las opciones de este mandato, consulte la documentación de referencia de la CLI.
    • Puede crear un clúster de un solo nodo incluyendo la opción --infrastructure-topology y especificando el valor single-replica al crear un clúster de Satellite en la CLI. Si no se incluye esta opción, el clúster se suministra con la configuración de alta disponibilidad de tres nodos trabajadores de forma predeterminada.
    • Para traer su propia licencia OCP, asegúrese de incluir su Red Hat pull secret para autorizar al cluster a ejecutar OCP, ya sea cargando el pull secret en la consola o incluyendo la opción --pull-secret en el comando ibmcloud oc cluster create satellite.
    • Para aplicar la titularidad de Cloud Pak, asegúrese de incluir la opción --entitlement ocp_entitled.
    --operating-system RHEL_9_64|REDHAT_8_64|RHCOS
    Opcional. El sistema operativo de los nodos trabajadores del clúster. Para obtener una lista de los sistemas operativos disponibles por versión de clúster, consulte la información de la versión de Red Hat OpenShift on IBM Cloud. Si no se especifica ninguna opción, se utiliza el sistema operativo predeterminado que corresponde a la versión de clúster.

    Mandato cluster create de ejemplo.

    ibmcloud oc cluster create satellite --location LOCATION --name NAME --pull-secret SECRET --version 4.17_openshift [--enable-admin-agent] [--host-label LABEL ...] [--operating-system SYSTEM] [--pod-subnet SUBNET] [-q] [--service-subnet SUBNET] [--workers WORKERS-PER-ZONE] [--zone ZONE] [--entitlement ENTITLEMENT]

    Ejemplo de mandato cluster create utilizando hosts RHCOS y aplicando una licencia de --pull-secret.

    ibmcloud oc cluster create satellite --location LOCATION --name <cluster_name> --pull-secret SECRET --version VERSION --enable-admin-agent --operating-system RHCOS

    Salida de ejemplo

    Creating cluster...
OK
Cluster created with ID brkhsd220b6ktv7sjl50

  4. Espere a que el clúster pase a estado Aviso. El estado Aviso indica que el maestro de clúster está totalmente desplegado, pero que no se ha podido detectar ningún nodo trabajador en el clúster.

    ibmcloud oc cluster ls

    Salida de ejemplo

    OK
Name                ID                     State     Created          Workers   Location           Version                 Resource Group Name   Provider   
satcluster          brkhsd220b6ktv7sjl50   warning   12 minutes ago   0         mylocation         4.5.23_1525_openshift   Default               satellite

  5. Asegúrese de que los hosts estén asignados como nodos trabajadores al clúster.

    • Asignación automática: si ha incluido --host-labels al crear el clúster y tiene hosts disponibles con etiquetas coincidentes en la ubicación de Satellite, los nodos trabajadores se asignan automáticamente al clúster. Si no tiene ningún host disponible y coincidente, el clúster se crea igualmente, pero cambia a un estado de Advertencia. Conecte hosts a la ubicación de Satellite de modo que los hosts se puedan asignar como nodos trabajadores a la agrupación de nodos trabajadores. Si los hosts no se asignan automáticamente, también puede asignar manualmente hosts de Satellite a su clúster.
    • Asignación manual: Asigne hosts de Satellite al clúster. Una vez que los hosts se han arrancado correctamente, los hosts funcionan como nodos trabajadores donde el clúster puede ejecutar cargas de trabajo de Red Hat OpenShift. En general, asigne al menos 3 hosts como nodos trabajadores del clúster.

  6. Verifique que el clúster esté en un estado normal.

    ibmcloud oc cluster ls

    Salida de ejemplo

    OK
Name         ID                     State    Created        Workers   Location     Version                 Resource Group Name   Provider   
satcluster   brkhsd220b6ktv7sjl50   normal   2 hours ago    3         mylocation   4.3.23_1525_openshift   Default               satellite

  7. Acceda al clúster para ejecutar mandatos oc y kubectl o acceda a la consola web de Red Hat OpenShift. Si ha habilitado el acceso de configuración de Satellite, debe completar este paso para sincronizar los permisos.

Si los hosts de ubicación solo tienen conectividad de red privada, o si utiliza hosts de Amazon Web Services, Google Cloud Platform o Microsoft Azure, debe estar conectado a la red privada del host, como por ejemplo a través del acceso VPN, para conectarse al clúster y acceder a la consola web de Red Hat OpenShift. Como alternativa, si los hosts tienen conectividad de red pública, puede probar el acceso al clúster cambiando los registros de DNS del clúster y la ubicación para utilizar las direcciones IP públicas del host.

Próximos pasos

Acceso al clúster
Inicie sesión en el clúster y verifique que los pods estén en buen estado y en ejecución. Para obtener más información, consulte Acceso a clústeres de Red Hat OpenShift en Satellite.
Configuración del registro interno de imágenes
De forma predeterminada, el registro interno no se ejecuta en el clúster de Satellite porque no se configura ningún almacenamiento de respaldo para el registro interno. Puede configurar el registro interno para utilizar Object Storage. Para obtener más información, consulte Configuración del registro de imágenes interno para clústeres de Satellite.
Exposición de apps
Existen varias opciones para exponer de forma segura las apps a las solicitudes de tráfico de la red pública, desde los recursos que están conectados a la red privada de los hosts o desde los recursos de IBM Cloud. Aunque estas opciones incluyen servicios disponibles en los clústeres estándar de Red Hat OpenShift, la implementación de estos servicios es distinta en los clústeres de Red Hat OpenShift que se han creado en la infraestructura proporcionada por Satellite. Por ejemplo, no se crean servicios de equilibrador de carga para el controlador de Ingress de Red Hat OpenShift en el clúster. Para ver una lista de las opciones de exposición de las apps y los pasos para configurarlas, consulte Exposición de apps en clústeres de Satellite.
Almacenamiento de datos de aplicación en almacenamiento persistente
A diferencia de los clústeres de Red Hat OpenShift estándar que se crean en la infraestructura de IBM Cloud, los clústeres de Satellite no vienen instalados con un controlador de almacenamiento que proporciona clases de almacenamiento de Kubernetes listas para su uso con volúmenes persistentes de Kubernetes para sus aplicaciones. Sin embargo, puede instalar su propio controlador de almacenamiento para configurar sus apps para guardar sus datos en un dispositivo de almacenamiento de respaldo. Revise las siguientes opciones comunes. Para obtener más información, consulte Almacenamiento de Satellite.