Bestellung neuer Subnetze für die Red Hat OpenShift Umgebung

1. Melden Sie sich bei der IBM Cloud for VMware Solutions -Konsole an.
2. Klicken Sie im linken Navigationsmenü auf Infrastruktur > Klassische Infrastruktur > Netzwerk > IP-Verwaltung > Subnetze.
3. Klicken Sie auf IP-Teilnetze bestellen.

Überprüfen Sie die folgenden Anforderungen.

• 8 öffentliche portierbare Adressen, die dem öffentlichen VLAN zugeordnet sind, das im vorherigen Schritt erfasst wurde.
• 64 private portierbare Adressen, die dem privaten VLAN zugeordnet sind, das im vorherigen Schritt erfasst wurde.

Download Red Hat OpenShift 4.7

Rufen Sie die Seite Red Hat OpenShift Infrastrukturanbieter auf.

1. Laden Sie das Installationsprogramm herunter.
2. Laden Sie den geheimen Pull-Schlüssel (Pull Secret) herunter.
3. Laden Sie das Red Hat Enterprise Linux CoreOS (RHEL CoreOS) OVA-Image herunter oder laden Sie die OVA mit dem folgenden Code herunter. Ersetzen Sie 4.x und 4.x.3 durch die aktuelle Red Hat OpenShift Version, zum Beispiel 4.7. curl -O https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/4.x/latest/rhcos-4.x.3-x86_64-vmware.x86_64.ova
4. Laden Sie die Befehlszeilentools herunter, wenn Sie Befehle über einen Desktop oder außerhalb des Bastionshosts ausführen wollen.

ISO für RHEL 8.0 herunterladen

Laden Sie das ISO-Image für den Bastionshost herunter.

1. Rufen Sie die Seite Red Hat Produkt-Downloads auf.
2. Klicken Sie auf RHEL-Release 8.x und wählen Sie Version 8.x aus.
3. Laden Sie die ISO-Quellenimages herunter.
4. Der Name der ISO-Datei lautet rhel-8.x-x86_64-dvd.iso.

Sammeln von vCenter Server-Instanzdetails

Greifen Sie auf die IBM Cloud Umgebungsdetails zu.

1. Melden Sie sich bei der IBM Cloud for VMware Solutions -Konsole an.
2. Klicken Sie auf die IBM Cloud for VMware Solutions-Instanz unter Bereitgestellte Instanzen.
3. Sammeln Sie auf der Seite Zusammenfassung die vCenter- und Active Directory-Informationen.
4. Klicken Sie auf Infrastruktur und wählen Sie den Cluster aus.
5. Erfassen Sie unter Netzschnittstellen die Details zum öffentlichen und zum privaten VLAN.

Herunterladen und Installieren von govc

Der Befehl govc wird verwendet, um die OVF-und die ISO-Datei in einen Datenspeicher von der Jump-Server-oder der fernen Einheit hochzuladen.

Wenn Ihr Jump-Host oder entferntes Gerät Windows® verwendet, laden Sie es von Downloads herunter.

Wenn Ihre ferne Einheit Mac OS ('macOS') verwendet, verwenden Sie den folgenden Befehl: brew install govmomi/tap/govc.

Wenn Sie Homebrew installieren müssen, siehe Homebrew auf einem Mac installieren.

Wenn Ihr Jump-Host oder Ihre ferne Einheit unter Linux betrieben wird, dann müssen Sie die folgenden Schritte ausführen:

1. Laden Sie govc herunter und machen Sie es ausführbar. Lauf curl -L https://github.com/vmware/govmomi/releases/download/v0.20.0/govc_linux_amd64.gz | gunzip > /usr/local/bin/govc.
2. Führen Sie chmod +x /usr/local/bin/govc aus.

Namen für verteilte Portgruppe und Datenspeicher prüfen

Eine vCenter Server-Bereitstellung verwendet eine bereitstellungsspezifische Benennung für die Datenspeicher und die verteilten Portgruppen. In diesem Runbook werden die Namen 'vsanDatastore', 'SDDC-DPortGroup-Mgmt' und 'SDDC-DPortGroup-External' verwendet. In Ihren Bereitstellungskonfigurationen müssen Sie die speziellen Netz- und Speichernamen Ihrer vCenter Server-Bereitstellung verwenden. Sie können zum Beispiel einen Datenspeicher wie 'workload_share_YgkI8' haben (wenn IBM Cloud File Storage for Classic für den Datenspeicher verwendet wird) oder Ihre private Portgruppe kann wie 'fra04test-fra04-test01-dpg-mgmt' lauten.

Sie können die Namen der privaten und öffentlichen verteilten Portgruppen sowie die Datenspeichernamen für Ihre Bereitstellung mit GOVC überprüfen.

export GOVC_URL='10.208.17.2'
export GOVC_USERNAME='administrator@vsphere.local'
export GOVC_PASSWORD='xxxxx'
export GOVC_INSECURE=1

# Distributed Port Group names
govc ls network | grep -E 'dpg-mgmt|SDDC-DPortGroup-Mgmt' | awk -F / '{print $4}'
govc ls network | grep -E 'dpg-external|SDDC-DPortGroup-External' | awk -F / '{print $4}'

# Datastore names
govc ls datastore | grep -E 'vsan|share' | awk -F / '{print $4}'

Stellen Sie Ihre bereitstellungsspezifischen Werte fest und verwenden Sie diese im gesamten Runbook.

OVA-Image in vCenter hochladen

Sie müssen die RHEL-ISO- und RHEL-CoreOS-OVA-Downloads aus den vorherigen Schritten hochladen und in den Datenspeicher der vCenter Server-Instanz importieren. Sie müssen das OVA-Image in rhcos-latest umbenennen, damit das Bild mit den Terraform-Vorlagen, die später im Erstellungsprozess verwendet werden, arbeiten kann.

Kopieren Sie auf dem Jump-Server oder dem entfernten Gerät mit einem Editor Ihrer Wahl, wie z. B. Visual Studio Code, die folgenden Zeilen und ändern Sie sie entsprechend Ihren Werten. Ersetzen Sie das x in 4.x.3 durch die aktuelle Red Hat OpenShift Version, zum Beispiel 4.7.

export GOVC_URL='10.208.17.2'
export GOVC_USERNAME='administrator@vsphere.local'
export GOVC_PASSWORD='xxxxx'
export GOVC_INSECURE=1
export GOVC_NETWORK='SDDC-DPortGroup-Mgmt'
export GOVC_DATASTORE='vsanDatastore'

rhcos-4.x-x86_64-vmware.x86_64.ova

govc import.spec ./rhcos-4.x-x86_64-vmware.x86_64.ova | python -m json.tool > rhcos.json
vi rhcos.json
  - replace  "Network": "SDDC-DPortGroup-Mgmt"
  - leave name as "VM network"
govc import.ova -options=./rhcos.json -name=rhcos-4.x-x86_64-vmware.x86_64.ova
govc vm.markastemplate vm/rhcos-latest

ISO-Image in den vCenter-Speicher hochladen

Verwenden Sie das folgende govc Beispiel, um das ISO-Image für die Erstellung des Bastion-Knotens hochzuladen:

export GOVC_URL='10.208.17.2'
export GOVC_USERNAME='administrator@vsphere.local'
export GOVC_PASSWORD='xxx'
export GOVC_INSECURE=1
export GOVC_DATASTORE='vsanDatastore'
govc datastore.mkdir isos
govc datastore.upload rhel-8.x-x86_64-dvd.iso isos/rhel-8.x-x86_64-dvd.iso

Verwandte Links

• Red Hat OpenShift NSX DLR Konfiguration
• Red Hat OpenShift Einrichtung von Bastion-Knoten
• Visual Studio Code