IBM Cloud Docs
Red Hat OpenShift for VMware 概述

Red Hat OpenShift for VMware 概述

Red Hat® OpenShift® for VMware® 服务通过使用 Red Hat OpenShift 集群使用 VMware SDDC(软件定义数据中心)架构的自动部署。 Red Hat OpenShift组件通过使用 VMware NSX® 软件定义网络作为虚拟机(VM)或设备进行部署。

可用于部署的 Red Hat OpenShift 版本是 4.15。

在为 VMware 服务安装 Red Hat OpenShift 之前,请查看以下信息:

  • 在多站点配置中,Red Hat OpenShift 的 VMware 无法安装在多个 VMware Cloud Foundation for Classic - Automated 实例上。 在某个实例上为 VMware 安装 Red Hat OpenShift 之前,请确认多站点配置中的任何其他实例未安装该服务。
  • Red Hat OpenShift 用于 VMware 的 VCF for Classic - Automated 实例使用 VMware vSphere® 7.0 和 VMware NSX-T™ 3.1 或更高版本。
  • 对于带有 vSphere 6.7 的 NSX-V 实例,不支持 Red Hat OpenShift 的 VMware 用于新部署或订购 VCF for Classic - Automated 的部署后。

Red Hat OpenShift 用于 VMware 的现有安装可用于 vSphere 6.7 实例或将其删除。

IBM Cloud® for VMware Solutions 为某些附加服务提供促销。 如果服务需要许可证费用,促销价格可提供若干个月的免费服务许可证。 有关详细信息,请参阅 服务促销

集群由以下部分组成

  • 三个主要节点
  • 三个工作节点,均运行 Red Hat® CoreOS
  • 两个 VMware NSX® 虚拟机
  • A Red Hat CoreOS 模板
  • 运行 CoreOS 的堡垒虚拟机

有关架构的更多信息,请参见 Red Hat OpenShift 架构

Red Hat OpenShift 适用于 VMware 的技术规格

以下容量要求仅在 VCF for Classic - Automated 实例使用 vSAN™ 存储时适用。 如果使用 NFS,则会订购一个新的 2-TB NFS 数据存储,专用于 Red Hat OpenShift。

解决方案拓扑结构有以下要求:

  • 9 个 CPU
  • 120 GB RAM
  • 1 170 GB 存储空间

有关资源要求和容量检查的更多信息,请参阅 服务的资源要求

要在 vCenter 服务器上为 VMware 成功部署 Red Hat OpenShift,必须拥有 Red Hat 账户和从账户中提取的密钥。 所有Red Hat账户都有一个相关的拉取密钥,您可以通过 登录您的Red Hat账户获取该密钥。 您必须通过 Red Hat 购买 Red Hat 并根据需要将所有 Red Hat OpenShift 支持问题的信息发送至 Red Hat。

选择安装目标群集

在部署和第 2 天操作期间,系统会提示您选择群集。 您可以在管理群集或任何工作负载群集上安装服务。

防御主机详细信息

bastion 虚拟机包含一个安装目录,其中包含管理和扩展 Red Hat OpenShift 集群所需的文件和工具。

您可以使用 SSH 和 Red Hat OpenShift 的 VMware 服务详细信息页面上提供的凭据登录 bastion 虚拟机。要以 root 用户身份运行命令,请使用 sudo -i 命令。

此外,Red Hat OpenShift 管理的大多数命令必须从安装目录运行。 您可以使用 cd /opt/ocpinstall 命令更改为安装目录。

对于任何需要 openshift-installockubeadmin 工具的命令,都必须为命令名添加前缀 ./,以引用位于安装目录中的文件。 例如,用 ./oc whoami 代替 oc whoami

来自堡垒的 Red Hat OpenShift 相关文件包括 SSH 密钥、安装配置文件、命令行工具和 kubeconfig 文件。 防御主机上安装配置目录的准确位置显示在服务详细信息页面上。

SSH 密钥

bastion 上的 SSH 密钥安装在所有 Red Hat OpenShift 集群虚拟机上,允许 SSH 从 bastion 登录到任何集群虚拟机。 SSH 密钥的完整路径显示在服务详细信息页面上。出于安全目的,强烈建议您生成新的 SSH 密钥,并使用新密钥更新集群 VM。有关详细信息,请参阅 更改 Red Hat OpenShift bastion VM 上的 SSH 密钥

从堡垒登录群集虚拟机时,必须以 core 用户身份连接,如下例所示:

root@bastion# ssh core@control-plane0

高可用性

Red Hat OpenShift虚拟机使用 DRS 规则部署,以确保它们位于物理上独立的主机上。 如果必须更换或重新部署主机,则必须在继续之前调整预配置的 DRS 规则。

安装配置文件

安装配置文件 install-config.yaml.bak 位于堡垒的安装目录中。 该文件是 install-config.yaml 程序用来生成点火文件的原始 openshift-install 文件的副本。 生成的点火文件也可以在堡垒的安装目录中找到。

Red Hat OpenShift 客户端软件中的 ockubectl 命令行工具位于堡垒上。安装程序名为 openshift-install,用于安装 Red Hat OpenShift 并可用于生成新的点火文件。

防御主机还保存有名为 auth/kubeconfig 的文件,认证时需要该文件。此文件保存在安装期间创建的初始 kubeadmin 凭证。在初始使用 ockubectl 工具之前,必须使用此文件的路径来设置 KUBCONFIG 环境变量。 例如,export KUBECONFIG=auth/kubeconfig

完成此操作后,任何命令都将以 kubeadmin 用户身份运行。您可以运行以下命令来验证用户账户:

./oc whoami

配置认证和任何额外用户后,即不再需要获取此文件,并且您能够以已创建用户的身份登录。

Red Hat 预订

Red Hat OpenShift 群集与 Red Hat 账户相关联,该账户来自安装时提供的拉取密钥。要分配订阅或管理群集,可以在 Red Hat 门户下的 SystemsClusters 中查看群集。

为 Red Hat OpenShift 集群分配 Red Hat 预订和权利

  1. 登录 Red Hat OpenShift 群集网络控制台。

  2. 单击主页 > 仪表板。 记录显示的集群标识。

  3. 单击管理 > 集群设置

  4. 单击通道、版本和更新信息下的 OpenShift 集群管理器

    • 确保显示的集群标识与步骤 2 中的集群标识相匹配。
    • 如果群集未附加到订阅,则会显示一条带有链接的消息,您可以使用该链接在 Red Hat 客户门户中找到该群集。 使用此链接可将相应的预订和权利分配给集群。

    如果您没有足够的订阅和权限,请联系 Red Hat 销售代表。

有关详细信息,请参阅 Red Hat OpenShift 订阅信息和已知问题

配置认证

默认情况下,Red Hat OpenShift 安装程序会创建一个 kubeadmin 用户,您可以使用该用户登录群集。根据需要创建身份验证后端或更多用户,以确保安全。

有关如何配置 Red Hat OpenShift 身份验证的详细信息,请参阅 Red Hat OpenShift 文档。

更新 Red Hat OpenShift 集群

有关更新 Red Hat OpenShift 的更多信息,请参阅 Red Hat OpenShift 文档。