Red Hat OpenShift - Übersicht

Die Plattform Red Hat OpenShift ist eine Plattform, die für die Orchestrierung von containerisierten Arbeitslasten über einen Cluster von Knoten entwickelt wurde. Die Plattform nutzt Kubernetes als Coreorchestrierungsengine für Container, die die Docker-Container-Images und den Lebenszyklus dieser Images verwaltet.

Das Betriebssystem der Knoten ist Red Hat® Enterprise Linux® CoreOS,, das die Container-Host-Version von Red Hat Enterprise Linux (RHEL) ist und einen RHEL-Kernel mit standardmäßig aktiviertem SELinux enthält. RHEL CoreOS enthält kubelet, den Kubernetes-Knotenagenten, und die für Kubernetes optimierte Container-Laufzeit CRI-O. In Red Hat OpenShift 4.7 müssen Sie RHEL CoreOS für alle Maschinen der Steuerungsebene verwenden, aber Sie können Red Hat Enterprise Linux (RHEL) als Betriebssystem für Rechen- oder Arbeitsmaschinen verwenden. Wenn Sie sich für die Verwendung von RHEL-Workern entscheiden, fällt mehr Systemwartungsbedarf als bei Verwendung von RHEL CoreOS für alle Clustermaschinen an.

Die Referenzarchitektur und dieser Buildprozess verwenden RHEL CoreOS. Die Knoten müssen einen direkten Internetzugang haben, um die folgenden Aufgaben zu erfüllen.

• Rufen Sie die Seite Red Hat OpenShift Infrastructure Providers auf, um das Installationsprogramm herunterzuladen.
• Zugriff auf 'quay.io' zum Abrufen der Pakete, die für die Installation des Clusters erforderlich sind
• Zugriff für den Empfang der Pakete, die zur Durchführung von Clusteraktualisierungen erforderlich sind
• Rufen Sie die Seite Red Hat für Software als Service auf, um die Abonnementverwaltung durchzuführen.

In der Referenzarchitektur werden die folgenden Komponenten in dem Erstellungsprozess installiert und konfiguriert:

• Bastionsknoten - Diese virtuelle RHEL-Maschine fungiert als "Jump-Server" im Overlay-Netz, um den Buildprozess zu ermöglichen. Der Zugriff erfolgt über SSH über das private Netz. Er hostet außerdem einen Web-Server, um den Buildprozess des Clusters zu unterstützen.
• Bootstrap-Knoten - Da jeder Knoten im Cluster bei seiner Einrichtung Informationen zu dem Cluster benötigt, wird ein temporärer Bootstrap-Knoten verwendet. Der Bootstrap-Knoten erstellt die Knoten, die die Steuerebene bilden. Die Knoten der Steuerebene erstellen anschließend die Workerknoten. Nach der Initialisierung des Clusters kann der Bootstrap-Knoten gelöscht werden.
• Steuerebenenknoten - Diese Knoten führen Services aus, die für die Steuerung des Kubernetes-Clusters erforderlich sind. Sie enthalten mehr als nur die Kubernetes Services für die Verwaltung von Clustern. Die Begriffe "Primär" und "Steuerebene" (Control Plane) sind gegenseitig austauschbar.
• Rechenknoten - In einem Kubernetes-Cluster werden die Workloads auf den so genannten Rechenknoten (Compute) ausgeführt. Die Rechenknoten machen ihre Kapazität den Steuerebenenknoten bekannt.
• DNS - Eine korrekte DNS-Einrichtung ist für einen funktionierenden Red Hat OpenShift-Cluster unabdingbar. Der AD DNS-Server der vCenter Server-Instanz hostet die erforderlichen DNS-Einträge.
• Load-Balancer - Ein NSX ESG-Load-Balancer-Service wird als Frontend für die internen und externen Red Hat OpenShift APIs und den Red Hat OpenShift Router verwendet. Die Lastausgleichsfunktion wird so konfiguriert, dass die Ports 6443 und 22623 auf den Bootstrap-Knoten und die Steuerebenenknoten verweisen, während die Ports 80 und 443 so konfiguriert werden, dass sie auf die Workerknoten verweisen.
• Web-Server - Ein Web-Server wird zur Aufnahme der Ignition-Konfigurationen und der Installationsimages für die Installation von RHEL CoreOS benötigt. NGINX wird auf dem Bastionsknoten installiert, um diese Funktion zur Verfügung zu stellen.
• Dauerhafte Speicherung - Zur Unterstützung der Anforderungen an die dauerhafte Speicherung wird der vSphere Cloud-Anbieter verwendet, um Speichervolumen bis zur Red Hat OpenShift Plattform, die von einem beliebigen unterstützten vSphere Datenspeicher (VMware® vSAN™, NFS oder iSCSI) unterstützt wird. Red Hat OpenShift kann Speicher durch statisches oder dynamisches Provisioning bereitstellen. Die bevorzugte Methode besteht darin, die dynamische Einrichtung zu verwenden. Die dynamische Bereitstellung veranlasst automatisch die Erstellung eines persistenten Datenträgers und der zugehörigen Back-End-VMDK-Datei. Für die dynamische Bereitstellung wird ein Standard StorageClass für den Cluster Red Hat OpenShift definiert und ein PersistentVolumeClaim in Kubernetes erstellt.

Der Zugriff auf die Umgebung für diesen Erstellungsprozess erfolgt über einen "Jump-Server" oder eine ferne Einheit:

• Sie können eine Microsoft Windows®- oder Linux Virtual Server Instance (VSI) neben Ihrer vCenter Server-Instanz installieren lassen, um administrativen Zugriff auf die Umgebung zu ermöglichen. Diese VSI verfügt über Internetzugriff zur Fernverbindung mit dem Server und zum Herunterladen von Dateien. Darüber hinaus verfügt sie über Zugriff auf das private Netz für die Verbindung zu vCenter und zum Bastionsknoten.
• Sie können über eine ferne Einheit (Laptop oder Desktop) über das IBM Cloud-SSL-VPN-Netz an das private IBM Cloud-Netz angeschlossen sein. Diese ferne Einheit verfügt über Zugriff auf das Internet zum Herunterladen der erforderlichen Dateien und kann eine Verbindung zu vCenter und dem Bastionsknoten über das SSL-VPN herstellen.

Übersicht über Scripts

In diesem Buildprozess kommen die folgenden Script-Tools und Scripts zum Einsatz:

• govc ist eine vSphere CLI, die für Linux, OSX und Windows vorkompiliert ist. Die Befehlszeilenschnittstelle (CLI) ist nützlich, um verschiedene vCenter Server- und vSphere-Vorgänge auszuführen, und wird in diesem Prozess zur Ausführung der folgenden Aufgaben verwendet:
  • Hochladen der ISO- und OVA-Dateien in den vSphere-Datenspeicher
  • Erstellen Sie ein persistentes Volume für den Red Hat OpenShift-Cluster.
• Red Hat Installer - Der Installer erstellt die Ignition-Dateien, die von Terraform verwendet werden. Ignition ist ein Installations- und Konfigurationstool für das erste Booten, das speziell für CoreOS Container Linux entwickelt wurde, um Platten zu partitionieren, Partitionen zu formatieren, Dateien zu schreiben und Benutzer zu konfigurieren. Beim ersten Booten liest Ignition die Konfiguration über eine ferne URL und wendet sie auf die virtuelle Maschine (VM) an.
• Terraform - Terraform ist ein Tool, das APIs zu deklarativen Konfigurationsdateien codifiziert. Terraform verwendet einen "Provider" für die Interaktion mit der Infrastruktur. Eine TF-Datei (.tf) dient zum Beschreiben der Infrastruktur als Code. Eine .tvars-Datei wird zum Speichern der Variablen für die Bereitstellung verwendet. Die Datei main.tf enthält die Buildanweisungen.
• PowerShell - Wird auf dem AD/DNS-Server zum Erstellen der DNS-Einträge verwendet.
• PowerShell Core - Ist für Windows-, Linux- und Mac OS-Systeme verfügbar. Dieses Tool ist optional und kann auf dem Jump-Server-oder Remote-Gerät verwendet werden, um die Verwendung von PowerCLI zu ermöglichen. Weitere Informationen finden Sie unter PowerShell Core.
• PowerCLI - PowerCLI ist eine PowerShell-Schnittstelle für die Verwaltung von VMware vSphere®. Sie können alle Aspekte des vSphere-Managements automatisieren, einschließlich Netz, Speicher, VMs und Gastbetriebssystem. Dieses Tool ist optional und kann auf dem Jump-Server-oder Remote-Gerät verwendet werden, um die Vorbereitung der vCenter Server-Instanz zu unterstützen. Diese Schritte können über die grafische Benutzeroberfläche durchgeführt werden. Weitere Informationen zur Installation dieses Tools finden Sie unter "Installieren von PowerCLI ".
• PowerNSX - PowerNSX ist ein PowerShell-Modul, das eine Kurzfassung der VMware-NSX-API in Form eines benutzerfreundlichen Satzes von PowerShell-Funktionen bereitstellt. Dieses Tool ist optional und kann auf dem JumpServer oder Remote-Gerät verwendet werden, um die Vorbereitung von NSX auf der vCenter Server-Instanz zu unterstützen. Diese Schritte können über die grafische Benutzeroberfläche durchgeführt werden. Weitere Informationen finden Sie unter powernsx.

Übersicht über den Buildprozess

Diese Dokumentation beschreibt das Verfahren zur Installation von Red Hat OpenShift v4.7 auf einer bestehenden vCenter Server-Instanz. Durch den Prozess werden die folgenden Komponenten installiert und konfiguriert:

• Ein Bastionsknoten
• Ein Bootstrap-Knoten
• Drei Knoten der Steuerebene
• Drei Workerknoten

Der Bereitstellungsansatz wird in den folgenden Phasen beschrieben:

• Phase 1 - Vorbereitung der vCenter Server-Instanz.
  • Bestellen Sie über die IBM Cloud® for VMware Solutions Konsole eine vCenter Server-Instanz, die NFS- oder vSAN-Speicher enthalten kann. Sie können eine vorhandene Instanz verwenden, wenn die Instanz über genügend Kapazität verfügt.
  • Bestellen Sie mithilfe der IBM Cloud-Konsole weitere private und öffentliche Subnetze zur Verwendung durch den Red Hat OpenShift Cluster.
  • Laden Sie RHEL 8.0 ISO für das Betriebssystem der Bastion oder des Bereitstellungsknotens und das Red Hat Enterprise Linux CoreOS (RHCOS) OVA-Image herunter. Dieser Schritt wird unter Voraussetzungen für die Installation beschrieben.
  • Mit govc werden die OVA und ISO in einen Datenspeicher auf der vCenter Server-Instanz hochgeladen. Dieser Schritt wird unter Voraussetzungen für die Installation beschrieben.
  • Logische Switches hinzufügen - Es werden zwei logische Switches erstellt: OpenShift-LS- das Netzwerk, in dem die Red Hat OpenShift VMs eingesetzt werden und OpenShift-DLR-Transit- der Uplink zwischen dem DLR und dem Edge.
  • Fügen Sie ein ESG hinzu - Ein externes Services-Gateway (ESG) ist eine virtuelle Appliance, die ein Nord-Süd-Routing und andere Netzfunktionen bereitstellt. In dieser Architektur wird das ESG für das Routing, für die Netzadressumsetzung (NAT), für die Firewall und für den Lastausgleich verwendet. Da die ESGs als Aktiv-Passiv-Paar konfiguriert sind, werden DRS-Anti-Affinitätsregeln verwendet, um sicherzustellen, dass NSX Edges nicht auf demselben Host ausgeführt werden. Statische Routen werden verwendet, um Netzverkehr entweder an das Internet oder an das private IBM Netz weiterzuleiten. Dieser Schritt wird in Red Hat OpenShift NSX Edge-Konfiguration beschrieben.
  • DLR hinzufügen - Ein verteilter logischer Router (Distributed Logical Router, DLR) ist eine virtuelle Einrichtung, die die Routing-Kontrollebene enthält und die Datenebene in Kernel-Modulen auf jeden Hypervisor-Host verteilt. Das DLR bietet verteiltes Ost-West-Routing und ist das Standard-Gateway für die Red Hat OpenShift VMs, die auf dem logischen Switch Red Hat OpenShift installiert sind. Die virtuellen NSX DLR-Maschinen werden als Aktiv-Passiv-Paar konfiguriert und es werden Anti-Affinitätsregeln für vSphere Distributed Resource Scheduler (DRS) erstellt, um sicherzustellen, dass die DLR-VMs nicht auf demselben Host ausgeführt werden. Dieser Schritt wird in Red Hat OpenShift NSX DLR Konfiguration beschrieben.
  • DNS aktualisieren - Das Infrastruktur-DNS, das mit der vCenter Server-Instanz bereitgestellt wird, wird mit den Namen und IP-Adressen für die Red Hat OpenShift-Komponenten mit Hilfe eines PowerShell-Skripts aktualisiert. Dieser Schritt wird in der DNS-Konfiguration von VMware Solutions beschrieben.
• Phase 2 - Red Hat OpenShift Installation. Diese Schritte sind in Red Hat OpenShift 4.7 Installation der Benutzerprovider-Infrastruktur beschrieben.
  • Eine virtuelle Maschine Red Hat, der Bastion-Knoten, wird bereitgestellt, um das Installationsprogramm Red Hat OpenShift auszuführen und eine HTTP Server zu hosten. Sie wird über Ihr Abonnement bei Red Hat registriert, und das Installationsprogramm Red Hat OpenShift wird heruntergeladen.
  • Auf dem Bastion-Knoten wird die Datei install-config.yaml mit den erforderlichen Red Hat OpenShift-Parametern gefüllt und Red Hat OpenShift ignition wird verwendet, um eine Reihe von Dateien zu erzeugen, die für die Installation von Bootstrap, Steuerungsebene und Arbeitsmaschinen verwendet werden.
  • Terraform auf dem Bastion-Knoten verwendet die von Ignition erstellten Dateien, um die Red Hat OpenShift VMs zu erstellen.
• Phase 3 - Aktivitäten nach der Einführung. Konfigurieren Sie ein persistentes Volume zur Verwendung durch den Red Hat OpenShift Cluster. Dieser Schritt wird in Red Hat OpenShift 4.7 zusätzliche Konfiguration beschrieben.

Verwandte Links

• Eine Einführung in OpenShift 4
• Red Hat OpenShift 4 Release Update
• Installation eines Clusters auf vSphere mit vom Benutzer bereitgestellter Infrastruktur
• Einführung in IBM Cloud Virtual Private Networking