Visión general de Red Hat OpenShift

La plataforma de Red Hat OpenShift es una plataforma diseñada para orquestar cargas de trabajo en contenedores a través de un clúster de nodos. La plataforma utiliza Kubernetes como motor de orquestación de contenedor principal, que gestiona las imágenes del contenedor de Docker y su ciclo de vida.

El sistema operativo de los nodos es Red Hat® Enterprise Linux® CoreOS, que es la versión de host del contenedor de Red Hat Enterprise Linux (RHEL) y cuenta con un kernel RHEL con SELinux habilitado de forma predeterminada. RHEL CoreOS incluye kubelet, que es el agente de nodo Kubernetes, y el tiempo de ejecución del contenedor CRI-O, que está optimizado para Kubernetes. En Red Hat OpenShift 4.7, debe utilizar RHEL CoreOS para todas las máquinas de plano de control, pero puede utilizar Red Hat Enterprise Linux (RHEL) como sistema operativo para las máquinas de cálculo o de trabajo. Si decide utilizar trabajadores de RHEL, debe llevar a cabo más mantenimiento del sistema que si utiliza RHEL CoreOS para todas las máquinas del clúster.

La arquitectura de referencia y este proceso de compilación utilizan RHEL CoreOS. Los nodos deben tener acceso directo a Internet para completar las tareas siguientes.

• Acceda a la página Proveedores de infraestructura de Red Hat OpenShift para descargar el programa de instalación.
• Acceder a quay.io para obtener los paquetes necesarios para instalar el clúster.
• Obtener los paquetes necesarios para llevar a cabo actualizaciones de clúster.
• Acceda al software de Red Hatcomo página de servicio para realizar la gestión de suscripciones.

En la arquitectura de referencia, se instalan y se configuran los componentes siguientes en el proceso de compilación:

• Nodo bastión: esta máquina virtual de RHEL actúa como un "servidor de salto" ("jump-server") en la red superpuesta para habilitar el proceso de compilación. Se accede mediante SSH a través la red privada. También alberga un servidor web para ayudar al proceso de compilación del clúster.
• Nodo del programa de arranque: como cada nodo del clúster requiere información sobre el clúster cuando se suministra, se utiliza un nodo de programa de arranque temporal. El nodo del programa de arranque crea los nodos del plano de control que configuran el plano de control. Los nodos del plano de control crean luego los nodos trabajadores. Después de inicializar el clúster, se puede destruir el nodo del programa de arranque.
• Nodos del plano de control: Estos nodos ejecutan servicios necesarios para controlar el clúster de Kubernetes. Contienen más que sólo los servicios de Kubernetes para gestionar el clúster. Los términos "primario" y "plano de control" se utilizan indistintamente.
• Nodos de cálculo: en un clúster de Kubernetes, los nodos de cálculo están donde se ejecutan las cargas de trabajo. Los nodos de cálculo anuncian la capacidad en los nodos de plano de control.
• DNS: una configuración de DNS correcta es imprescindible para un clúster de Red Hat OpenShift en funcionamiento. El servidor DNS de AD de la instancia de vCenter Server aloja los registros DNS necesarios.
• Equilibrador de carga: se utiliza un servicio de equilibrador de carga NSX ESG para las API frontales de Red Hat OpenShift, tanto internas como externas y para el direccionador de Red Hat OpenShift. El equilibrador de carga se configura de modo que el puerto 6443 y el 22623 apunten a los nodos del programa de arranque y de plano de control, mientras que los puertos 80 y 443 se han configurado para que apunten a los nodos trabajadores.
• Servidor web: se necesita un servidor web para que aloje las configuraciones de Ignition así como las imágenes de instalación para instalar RHEL CoreOS. NGINX se instala en el nodo bastión para proporcionar esta función.
• Almacenamiento persistente: para dar soporte a los requisitos de almacenamiento persistente, se utiliza el proveedor de nube vSphere para proporcionar volúmenes de almacenamiento hasta la plataforma Red Hat OpenShift respaldados por cualquier datastore vSphere compatible ( VMware® vSAN™, NFS o iSCSI ). Red Hat OpenShift puede proporcionar almacenamiento mediante aprovisionamiento estático o dinámico. El método recomendado es el suministro dinámico. El suministro dinámico desencadena automáticamente la creación del volumen persistente y su archivo VMDK de programa de fondo. Para el suministro dinámico, se define una clase de almacenamiento (StorageClass) predeterminada para el clúster de Red Hat OpenShift y se crea una reclamación de volumen persistente (PersistentVolumeClaim) en Kubernetes.

El acceso al entorno para este proceso de compilación se realiza mediante un dispositivo "jump-server" o un dispositivo remoto:

• Puede tener una instancia de servidor virtual (VSI) de Microsoft Windows® o Linux instalada junto a la instancia de vCenter Server para proporcionar acceso administrativo al entorno. Este VSI tiene acceso a Internet para la conexión remota al servidor y para descargar archivos. También tiene acceso de red privada para conectar con vCenter y con el nodo bastión.
• Puede tener un dispositivo remoto (portátil o escritorio) conectado a través de la VPN de IBM Cloud SSL a la red privada de IBM Cloud. Este dispositivo remoto tiene acceso a Internet para descargar los archivos necesarios y se puede conectar a vCenter y el nodo de bastión a través de la VPN SSL.

Visión general de scripts

Este proceso de compilación utiliza los siguientes scprits y herramientas de scripts:

• govc es una CLI de vSphere precompilada para Linux, OSX y Windows. La CLI es útil para completar varias operaciones vCenter Server y vSphere y se utiliza en este proceso para completar las tareas siguientes:
  • Descargar los archivos ISO y OVA en un almacén de datos de vSphere.
  • Cree un volumen persistente para que utilice el clúster de Red Hat OpenShift.
• Instalador de Red Hat: el instalador crea los archivos de Ignition utilizados por Terraform. Ignition es una herramienta de instalación y configuración del primer arranque que está diseñada específicamente para CoreOS Container Linux para particionar discos, formatear particiones, escribir archivos y configurar usuarios. En el primer arranque, Ignition lee su configuración de un URL remoto y aplica la configuración a la máquina virtual.
• Terraform: Terraform es una herramienta que codifica las API en archivos de configuración declarativos. Utiliza un "proveedor" para interactuar con la infraestructura. Se utiliza un archivo .tf para describir la infraestructura como código. Se utiliza un archivo .tvars para almacenar las variables para el despliegue. El archivo main.tf contiene las instrucciones de compilación.
• PowerShell se utiliza en el servidor AD DNS para crear las entradas DNS.
• PowerShell Core está disponible para sistemas Windows, Linux y macOS. Esta herramienta es opcional y se puede utilizar en el servidor de salto o con el dispositivo remoto para habilitar el uso de PowerCLI. Para obtener más información, consulte PowerShell Core.
• PowerCLI - PowerCLI es una interfaz de PowerShell para gestionar VMware vSphere®. Puede automatizar todos los aspectos de la gestión de vSphere, incluida la red, el almacenamiento, las máquinas virtuales y el sistema operativo invitado. Esta herramienta es opcional y se puede utilizar en el servidor de salto o en el dispositivo remoto para ayudar a preparar la instancia de vCenter Server. Estos pasos se pueden realizar mediante la GUI. Para más información sobre cómo instalar esta herramienta, consulte Instalar PowerCLI.
• PowerNSX: PowerNSX es un módulo de PowerShell que resume la API NSX de VMware en un conjunto de funciones PowerShell fáciles de usar. Esta herramienta es opcional y se puede utilizar en el servidor de salto o en el dispositivo remoto para ayudar a preparar NSX en la instancia de vCenter Server. Estos pasos se pueden realizar mediante la GUI. Para obtener más información, consulte powernsx.

Visión general del proceso de compilación

Esta documentación describe el proceso para instalar Red Hat OpenShift v4.7 en una instancia de vCenter Server existente. El proceso instala y configura:

• Un nodo bastión.
• Un nodo de programa de arranque.
• Tres nodos de plano de control.
• Tres nodos trabajadores.

El enfoque de despliegue se describe en las fases siguientes:

• Fase 1: preparación de la instancia de vCenter Server.
  • Mediante la consola de IBM Cloud® for VMware Solutions, solicite una instancia de vCenter Server, que puede incluir almacenamiento NFS o vSAN. Puede utilizar una instancia existente si la instancia tiene suficiente capacidad.
  • Utilizando la consola de IBM Cloud, solicite más subredes privadas y públicas que el clúster de Red Hat OpenShift va a utilizar.
  • Descargue RHEL 8.0 ISO para el sistema operativo del nodo de despliegue o bastión y la imagen OVA de Red Hat Enterprise Linux CoreOS (RHCOS). Este paso se describe en Requisitos previos de la instalación.
  • Utilizando govc, el OVA y la ISO se cargan en un almacén de datos en la instancia de vCenter Server. Este paso se describe en Requisitos previos de la instalación.
  • Añadir conmutadores lógicos - Se crean dos conmutadores lógicos: OpenShift-LS- la red en la que se despliegan las VM de Red Hat OpenShift y OpenShift-DLR-Transit- el enlace ascendente entre el DLR y el Edge.
  • Añada un ESG: una pasarela de servicios externos (ESG) es un dispositivo virtual que proporciona direccionamiento de norte-sur y otras funciones de red. En esta arquitectura, el ESG se utiliza para el direccionamiento, NAT, cortafuegos y el equilibrio de carga. Como los ESG están configurados como un par activo-pasivo, se utilizan reglas antiafinidad de DRS para garantizar que los NSX Edges no se ejecuten en el mismo host. Las rutas estáticas se utilizan para dirigir el tráfico a Internet o a la red privada de IBM. Este paso se describe en Configuración de Red Hat OpenShift NSX Edge.
  • Añada un DLR: un direccionador lógico distribuido (DLR) es un dispositivo virtual que contiene el plano de control de direccionamiento y distribuye el plano de datos en los módulos de kernel a cada host de hipervisor. El DLR proporciona enrutamiento distribuido Este-Oeste y es la puerta de enlace predeterminada para las máquinas virtuales Red Hat OpenShift que están instaladas en el conmutador lógico Red Hat OpenShift. Las máquinas virtuales DLR de NSX se configuran como un par activo-pasivo y se crean reglas de antiafinidad del planificador de recursos distribuidos (DRS) de vSphere para garantizar que las máquinas virtuales DLR no se ejecuten en el mismo host. Este paso se describe en Configuración de DLR de Red Hat OpenShift NSX.
  • Actualicer DNS: el DNS de infraestructura, suministrado con la instancia de vCenter Server se actualiza con los nombres y direcciones IP de los componentes de Red Hat OpenShift utilizando un script de PowerShell. Este paso se describe en Configuración DNS de VMware Solutions.
• Instalación de fase 2: Red Hat OpenShift. Estos pasos se describen en Instalación de infraestructura del proveedor de usuarios de Red Hat OpenShift.
  • Se suministra una máquina virtual de Red Hat, el nodo bastión, para ejecutar el instalador de Red Hat OpenShift y para alojar un HTTP Server. Se registra con Red Hat utilizando la suscripción y el instalador de Red Hat OpenShift se descarga.
  • En el nodo bastión, el archivo install-config.yaml se cumplimenta con los parámetros necesarios de Red Hat OpenShift y se utiliza la ignición de Red Hat OpenShift para generar un número de archivos utilizados para la instalación del programa de arranque, el plano de control y las máquinas de trabajo.
  • Terraform, en el nodo bastión, utiliza los archivos creados por Ignition para crear las VM de Red Hat OpenShift.
• Fase 3: publicar actividades de despliegue. Configure un volumen persistente para que lo utilice el clúster de Red Hat OpenShift. Este paso se describe en la configuración adicional de Red Hat OpenShift 4.7.

Enlaces relacionados

• Introducción a OpenShift 4
• Red Hat OpenShift 4 Release Update
• Instalación de un clúster en vSphere con infraestructura proporcionada por el usuario
• Cómo empezar con IBM Cloud Redes privadas virtuales