centos7.6 使用 ansible 搭建 openshift 集群

最新推荐文章于 2023-01-09 10:50:48 发布
最新推荐文章于 2023-01-09 10:50:48 发布
阅读量930 收藏 3
点赞数 1
分类专栏: kubernetes linux
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/103523030
版权
centos7.6 使用 ansible 搭建 openshift 集群

实验环境: 4 台 centos7.6 主机,一台作为 ansible 机器,一台 master,两台 node 节点
ansible 192.168.116.1
master 192.168.116.8 帐号密码:root/321321
node01 192.168.116.9 帐号密码:root/321321
node02 192.168.116.10 帐号密码:root/321321
ansible 版本: ansible 2.9.1
openshift 版本: v3.11

确保所有机器的 yum 源都已配置好
确保所有机器已经开启 selinux

[root@master ~]# getenforce 
Enforcing

确保所有机器已经关闭 firewalld (不然需要自行开启一些端口,测试图方便直接关闭)

[root@master ~]# systemctl status firewalld
● firewalld.service
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

master 要求 16Gb,node01 node02 要求 8 Gb 内存,磁盘 40 Gb 等。官方要求(内存较少时,可以修改 ansible playbook 代码,见本文最后面问题解决)

以下步骤都在 ansible 机器上执行
1 安装 ansible

yum install ansible

2 配置 /etc/hosts

[root@mapleaves ~]# cat /etc/hosts
192.168.116.8  master
192.168.116.9  node01
192.168.116.10 node02

3 配置 /etc/ansible/hosts 文件(运行 ansible-playbook 时用 -i 指定其它文件也可以)

[root@mapleaves ~]# cat /etc/ansible/hosts
# Create an OSEv3 group that contains the masters, nodes, and etcd groups
[OSEv3:children]
masters
nodes
etcd

# Set variables common for all OSEv3 hosts
[OSEv3:vars]
# SSH user, this user should allow ssh based auth without requiring a password
ansible_ssh_user=root
#openshift_deployment_type=openshift-enterprise
openshift_deployment_type=origin
openshift_release="3.11"
openshift_image_tag=v3.11
openshift_pkg_version=-3.11.0
openshift_use_openshift_sdn=true
# If ansible_ssh_user is not root, ansible_become must be set to true
#ansible_become=true
#containerized=false

# default selectors for router and registry services
# openshift_router_selector='node-role.kubernetes.io/infra=true'
# openshift_registry_selector='node-role.kubernetes.io/infra=true'

# uncomment the following to enable htpasswd authentication; defaults to DenyAllPasswordIdentityProvider
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
#openshift_master_default_subdomain=ai.com
openshift_disable_check=memory_availability,disk_availability,docker_image_availability

os_sdn_network_plugin_name='redhat/openshift-ovs-networkpolicy'

openshift_master_cluster_method=native
openshift_master_cluster_hostname=master
openshift_master_cluster_public_hostname=master
# false
ansible_service_broker_install=false
openshift_enable_service_catalog=false
template_service_broker_install=false
openshift_logging_install_logging=false
enable_excluders=false
# registry passwd
#oreg_url=10.1.236.77:5000/openshift3/ose-${component}:${version}
#oreg_url=10.1.236.77:5000/openshift/origin-${component}:${version}
#openshift_examples_modify_imagestreams=true

# docker config
#openshift_docker_additional_registries=192.168.116.8:5000
#openshift_docker_insecure_registries=192.168.116.8:5000
#openshift_docker_blocked_registries
openshift_docker_options="--log-driver json-file --log-opt max-size=1M --log-opt max-file=3"

# openshift_cluster_monitoring_operator_install=false
# openshift_metrics_install_metrics=true
# openshift_enable_unsupported_configurations=True
#openshift_logging_es_nodeselector='node-role.kubernetes.io/infra: "true"'
#openshift_logging_kibana_nodeselector='node-role.kubernetes.io/infra: "true"'
# host group for masters

[masters]
master

# host group for etcd
[etcd]
master

# host group for nodes, includes region info
[nodes]
master ansible_host=192.168.116.8  openshift_node_group_name='node-config-master'
node01 ansible_host=192.168.116.9  openshift_node_group_name='node-config-compute'
node02 ansible_host=192.168.116.10 openshift_node_group_name='node-config-compute'
node01 ansible_host=192.168.116.9  openshift_node_group_name='node-config-infra'

[nodes:vars]
ansible_user=root
ansible_ssh_pass=321321

4 下载 openshift-ansible,github 地址 

wget https://github.com/openshift/openshift-ansible/archive/release-3.11.zip
unzip release-3.11

5 执行 ansible playbook

cd openshift-ansible-release-3.11
ansible-playbook playbooks/prerequisites.yml
ansible-playbook playbooks/deploy_cluster.ym

6 执行成功后,创建登录帐号密码
首次新建用户密码
#htpasswd -cb /etc/origin/master/htpasswd admin admin123
添加用户密码
#htpasswd -b /etc/origin/master/htpasswd dev dev
以集群管理员登录
#oc login -u system:admin
给用户分配一个集群管理员角色
#oc adm policy add-cluster-role-to-user cluster-admin admin
访问登录即可
https://master:8443
帐号密码 admin/admin123
在这里插入图片描述
7 如果执行失败,想清理环境从新执行,可以执行 playbook uninstall.yml

ansible-playbook playbooks/adhoc/uninstall.yml

问题以及解决方法:
1 执行到 Install Docer 出错,docker-ce conflict with docker1.13.1-58.git87f2fab.el7.centos,centos7.6 yum 源中默认含有 docker-ee 的源,openshift 3.11 默认会安装 docker engine(docker-ce 17.03 之前版本),安装 docker-ce 后再安装 docker engine 会引起冲突。解决方法:卸载掉 docker-ce
查看已安装的 docker-ce 版本(master/node01/node02 上执行)

[root@mapleaves ~]# rpm -qa | grep docker
docker-ce-cli-18.09.6-3.el7.x86_64
docker-ce-18.09.6-3.el7.x86_64

卸载相应的 docker-ce

ansible all -m shell -a "rpm -e docker-ce-cli-18.09.6-3.el7.x86_64"
ansible all -m shell -a "rpm -e docker-ce-cli-18.09.6-3.el7.x86_64"

2 缺少 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 文件。解决方法:将 ansible 机器上的文件(或者网上找一份) copy 过去

ansible all -m copy -a "src=/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 dest=/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7"

3 执行到 Run health Checks (install) - EL,出错,memory_availability,因为 node01 node02 只有 4 Gb 内存。解决方法:修改 playbooks/openshift-checks/private/install.yml, 注释掉 - memory_availability。当然内存还是应该尽量满足,此处也是投机,会影响 openshift 体验。

- name: OpenShift Health Checks
  hosts: oo_etcd_to_config:oo_nodes_to_config:oo_masters_to_config
  any_errors_fatal: true
  roles:
  - openshift_health_checker
  vars:
  - r_openshift_health_checker_playbook_context: install
  post_tasks:
  - name: Run health checks (install) - EL
    when: ansible_distribution != "Fedora"
    action: openshift_health_check
    args:
      checks:
      - disk_availability
#      - memory_availability
      - package_availability
      - package_version
      - docker_image_availability
      - docker_storage

4 执行到 Wait for the ServiceMonitor CRD to be create 出错,报找不到 crd 对象,进入到 master 查看,

kb get crd -n openshift-monitoring

确实没看到 crd, 等待一段时间(具体时间忘了,发现出现 crd 了,猜测应该时执行时一些组件出问题了)
解决方法,发现 crd 后,ansible 机器重新执行 ansible-playbook playbooks/deploy_cluster.yml
5 报错一些镜像拉取出问题,由于网络问题,从 docker.io 拉取镜像确实容易出先网络问题。解决方法:出错后 ansible 重新执行 ansible-playbook playbooks/deploy_cluster.yml 直到成功,或者搭建私有仓库,上传 docker.io 中的镜像到其中,master node 分别从该仓库拉取镜像,然后 docker tag 镜像为 docker.io//😗*
可以参考文章第 11 步

Man_In_The_Night
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7部署Openshift
qq_37106658的博客
04-18 767
环境 Centos7系统 安装docker 使用yum命令安装vim以及docker yum install vim docker -y 配置docker镜像加速器 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://w...
Centos7部署Openshift Origin3.9
炮哥技术分享
01-05 2787
概述 openshift origin是红帽研发的一套开源容器平台,是基于kubernetes又封装了一些对象,不同于kubernetes,openshift origin有完整的CI/CD流程,更适合公司或商业使用。后面我会陆续推出一系列关于openshift origin的文章,版本是3.9。 本文说的是用ansible playbook安装高可用openshift origin集群。 准备至...
CentOS 7.6 Telnet服务搭建过程(Openssh升级之战 第一任务备用运输线搭建
01-10
有不明的问题的时候,都来博客园转转,总能找到答案或者灵感,开博3个月都没发一篇帖(不晓得管理员有何感想,不会封我的号吧),不能只是索取没有付出。小白一枚琢磨了半天才扒拉明白Telnet服务搭建(照葫芦画瓢,也要知道葫芦从哪里来的),去繁就简,简单整理一下,分享一下。   Linux上的ssh那么好用为什么还要用Telnet这么老旧的东东呢? 最近被SSH 暴力枚举漏洞弄得头疼,奈何CentOS7最后版本是7.7(里面只openssh7.4,想升级到openssh 8.0),用yum升级ssh是没戏了,rpm的依赖关系(擦汗)。。。。。。,所以只能学编译安装了,第一次使用编译安装这种神器,真怕失
centos7.6离线安装nginx
11-18
centos7.6离线安装nginx
openshift-vs-pivotal-cloud-foundry.pdf
06-28
两大paas开源平台 openshift 和 cloud foundry 对比,可用于选型参考。
centos7.6实测ansible2.9.9-1安装,包含安装文档以及所用到的所有RPM包
06-14
centos7.6实测ansible2.9.9-1安装,包含安装文档以及所用到的所有RPM包,解决所有依赖,包含依赖的依赖 错误:依赖检测失败: PyYAML 被 ansible-2.9.9-1.el7ae.noarch 需要 python-jinja2 被 ansible-2.9.9-1.el7ae.noarch 需要 python-paramiko 被 ansible-2.9.9-1.el7ae.noarch 需要 python-six 被 ansible-2.9.9-1.el7ae.noarch 需要 python2-cryptography 被 ansible-2.9.9-1.el7ae.noarch 需要 sshpass 被 ansible-2.9.9-1.el7ae.noarch 需要
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
CentOS 7 上安装openshift - 20190928
shenghuiping2001的专栏
09-28 2146
1: 先下载openshift 的安装包:https://pan.baidu.com/s/1OYhuaMJ_goa4DGZnU8GVcQ(取官网安装也可以,但是还是这个link 好用). 2: 安装docker, 我的docker 已经安装好了 3: 启动docker: systemctl start docker 4: 设置开机启动: systemctl enable docker. ...
OpenShift 容器平台企业版 OCP 4.11.9 部署(基于KVM,CentOS, CoreOS)
justlpf的专栏
01-09 3091
基于Centos7 Openshift 4.x 集群安装
openshift集群部署报错openshift_cluster_monitoring_operator: Wait for the ServiceMonitor CRD to be created
范一刀的博客
03-07 2221
openshift集群部署openshift_cluster_monitoring_operator: Wait for the ServiceMonitor CRD to be created 无法通过 报错信息: openshift_cluster_monitoring_operator: Wait for the ServiceMonitor CRD to be created FAL...
服务器安装centos7.6图文步骤超详细版
10-14
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
Ansible-openshift-ansible.zip
09-18
Ansible-openshift-ansible.zip,openshift安装和配置管理openshift ansible,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
centos7安装OpenShift
热门推荐
纵横四海的博客
06-23 1万+
本文采用all-in-one(一体化的)安装OpenShift记得安装docker yum install docker 安装docker 之后 就执行 vi /etc/sysconfig/docker 开始安装OpenShift: 1.设置SELINUXTYPE=targeted 把SELINUXTYPE 设置为targeted 一般默认就可以: 如果默认不是这个
OpenShift 3.9 多节点集群Ansible)安装
天天 debug
05-24 9696
OpenShift集群部署可以分为以下几个阶段: 1、主机环境准备:准备OpenShift集群需要的主机,并进行集群环境准备。 2、安装依赖包:提前安装使用Ansible安装OpenShift集群所依赖的第三方包。 3、Ansible执行安装:使用Ansible Playbook进行自动化安装。 4、OpenShift系统配置:在使用Ansible执行安装完成之后的系统配置。 5、测试...
Centos7 下安装openshift
liuchuanliang的博客
10-25 3113
一、开启SELINUX vi /etc/selinux/config   二、安装docker yum install docker -y   配置docker使用的存储 echo DEVS=/dev/sdb &gt; /etc/sysconfig/docker-storage-setup echo VG=DOCKER &gt;&gt; /etc/sysconfig/doc...
CentOS7安装openshift3.9集群
静静是我女朋友
06-01 8945
openshift nshift OpenShift官网:https://www.openshift.com/ Github:https://github.com/openshift/origin 开源容器应用程序平台,Origin是支持OpenShift的上游社区项目。围绕Docker容器打包和Kubernetes容器集群管理的核心构建,Origin还增加了应用程序生命周期管理功能和D...
CentOS7.9上部署OpenShift3.11集群
xvktdmjg的博客
07-25 798
CentOS7.9上部署OpenShift3.11集群 OCP官网文档:https://docs.openshift.com/container-platform/3.11/welcome/index.html 版本: openshift 3.11.0 centos7.9 ansible 2.6.5 环境信息 主机名 IP 系统版本 配置 master.ocp.cn 192.168.108.110 CentOS 7.9 4C2G node1.ocp.cn 192.168.108.11
openshift介绍及centos7安装单节点openshift、Redhat安装openshift集群完全教程
学亮编程手记
01-19 3706
Centos7openshift_3.11单节点安装及配置开机自启详解 本次openshift安装使用最简单便捷的单节点安装,适用于本地开发及测试 openshift简介 OpenShift是红帽公司2015年开始推出的一个开源容器应用平台,是一款Paas(平台即服务)平台的产品,底层以docker为容器引擎,kubernetes来做编排,部署快捷,功能丰富。 本文包含了openshift的安装及openshift如何开机自启和openshift常用命令等内容!下面就直接开始一系列的安装操作! 安装注
CentOS7.6安装ansible
最新发布
10-26
CentOS7.6安装ansible可以按照以下步骤进行: 1. 安装epel-release仓库:sudo yum install epel-release 2. 安装ansible:sudo yum install ansible 3. 确认ansible版本:ansible --version 4. 确认ansible可以连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值