安装配置操作节点(Operator),并获取OCP离线安装文件

最新推荐文章于 2024-08-12 08:46:31 发布
最新推荐文章于 2024-08-12 08:46:31 发布
阅读量1k 收藏
点赞数
分类专栏: VMware OpenShift Linux 文章标签: ocp Harbor Openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank0521/article/details/125474448
版权
Linux 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
OpenShift
11 篇文章 2 订阅
订阅专栏
VMware
10 篇文章 0 订阅
订阅专栏

NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录

目录

1 Operator节点安装CentOS7

2 关闭CentOS防火墙和SELinux

2.1 关闭OS防火墙

2.2 关闭SELinux并重启主机

3 安装所需的基础软件包

4 下载OCP所需软件

4.1 查看OCP 4.8最新版本号

4.2 创建离线包对应存放目录

4.3 下载OCP对应版本的客户端并安装

4.4 OC命令补全

4.5 下载并安装openshift-install

4.6 下载butane命令

4.7 下载RHCOS ISO

4.7.1 获取RHCOS版本号

4.7.2 查看不同平台的RHCOS文件列表

4.7.3 下载RHCOS镜像

5 下载OCP核心Image并上传至本地Registry

5.1 获取下载Images的密钥

5.2 将本地Registry的登录信息加入pull-secret.json

5.3 在本地Harbor中创建项目“openshift”

5.4 将本地Registry的自签证书配置为信任

5.5 声明临时环境变量

5.6 同步OCP核心Images至本地Registry

5.6.1 如果本地Registry能上外网

5.6.2 本地Registry不能上外网(或国内下载很慢)

1 Operator节点安装CentOS7

使用CentOS7 ISO安装Operator虚机。(略)

2 关闭CentOS防火墙和SELinux

2.1 关闭OS防火墙

systemctl stop firewalld
systemctl disable firewalld

2.2 关闭SELinux并重启主机

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot

3 安装所需的基础软件包

yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install wget git net-tools bridge-utils bash-completion kexec-tools tmux screen jq tree httpd-tools ca-certificates httpd unzip

4 下载OCP所需软件

        OCP 文档和软件下载在 openshift.com 和 redhat.com 各有一套,但是红帽网站的下载速度、内容更新、文档格式(支持 PDF)均优于 openshift.com,因此建议主要使用前者,不过有些内容需要红帽账号。

本文为了操作方便,直接使用了mirror.openshift.com为软件源。

4.1 查看OCP 4.8最新版本号

export OCP_RELEASE=$(curl -s https://mirror.openshift.com/pub/openshift-v4/clients/ocp/stable-4.8/release.txt | grep 'Name:' | awk '{print $NF}')
echo ${OCP_RELEASE}

4.2 创建离线包对应存放目录

export OCP_PATH=/data/OCP-${OCP_RELEASE}/ocp
mkdir -p ${OCP_PATH}/{ocp-client,ocp-image,ocp-installer,rhcos,secret}

4.3 下载OCP对应版本的客户端并安装

wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/${OCP_RELEASE}/openshift-client-linux-${OCP_RELEASE}.tar.gz -P ${OCP_PATH}/ocp-client
tar -xzf ${OCP_PATH}/ocp-client/openshift-client-linux-${OCP_RELEASE}.tar.gz -C /usr/local/sbin/

4.4 OC命令补全

yum install bash-completion
oc completion bash > ~/.kube/completion.bash.inc
source '/root/.kube/completion.bash.inc'
echo "source '/root/.kube/completion.bash.inc'" >> /root/.bash_profile

4.5 下载并安装openshift-install

wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/${OCP_RELEASE}/openshift-install-linux-${OCP_RELEASE}.tar.gz -P ${OCP_PATH}/ocp-installer
ll -h ${OCP_PATH}/ocp-installer

注:openshift-install命令也可以后面下载了ocp Images后通过本地Image解压,后面会同样提到。

4.6 下载butane命令

curl https://mirror.openshift.com/pub/openshift-v4/clients/butane/latest/butane --output butane
chmod a+x butane && mv butane /usr/sbin

4.7 下载RHCOS ISO

4.7.1 获取RHCOS版本号

RHCOS_RELEASE=$(curl -s https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/4.8/latest/sha256sum.txt | grep rhcos | awk -F - '{print $2}' | head -1)
echo ${RHCOS_RELEASE}

4.7.2 查看不同平台的RHCOS文件列表

curl -s https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/4.8/latest/sha256sum.txt | awk '{print $2}' | grep rhcos

4.7.3 下载RHCOS镜像

1). 下载RHCOS镜像

wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/4.8/${RHCOS_RELEASE}/rhcos-${RHCOS_RELEASE}-x86_64-live.x86_64.iso -P ${OCP_PATH}/rhcos
wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/4.8/${RHCOS_RELEASE}/rhcos-${RHCOS_RELEASE}-x86_64-metal.x86_64.raw.gz -P ${OCP_PATH}/rhcos

注:OCP 4.6及之前的版本Bare Metal方式安装时似乎需要使用metal.raw.gz包,经验证OCP4.8可以直接通过ISO安装。

2). 将下载下来的RHCOS ISO文件上传至vCenter内的Storage(略)

5 下载OCP核心Image并上传至本地Registry

5.1 获取下载Images的密钥

Pull Secret下载地址:console.redhat.com

打开以上网页,登录自己注册的帐号,然后下载或是点击“Copy pull secret”。

返回Operator SSH界面,将copy下来的密钥存入一个文本文件,然后由此文件转换成一个密钥json文件:

export LOCAL_SECRET_JSON=${OCP_PATH}/secret/pull-secret.json
cat /root/pull-secret.txt |  jq .  > ${LOCAL_SECRET_JSON}

 

5.2 将本地Registry的登录信息加入pull-secret.json

用echo命令将本地Registry的帐号和密码生成Base64码:

echo -n 'admin:VMware1!'  | base64 -w0

将以上命令输出的结果按右侧红字的样式加入pull-secret.json:

vi ${LOCAL_SECRET_JSON}

按下图方式加入本地Registry的域名及生成的Base 64码,并注意符号的完整及正确性。

{
  "auths": {
    "map.corp.tanzu": {
      "auth": "YWRtaW46Vk13YXJlMSE=",
      "email": ""
    },
    "registry.redhat.io": {
      "auth": "fHVo........==",
      "email": "youmail@163.com"
    }
  }
}

 

5.3 在本地Harbor中创建项目“openshift”

登录Harbor,创建公开项目“openshift”:

 

5.4 将本地Registry的自签证书配置为信任

将本地Harbor 的自签名的CA证书Copy至/etc/pki/ca-trust/source/anchors目录,并更新系统受信任的CA列表。

cp /etc/docker/certs.d/map.corp.tanzu/ca.crt /etc/pki/ca-trust/source/anchors/map-harbor.crt
updata-ca-trust

5.5 声明临时环境变量

因OpenShift会有版本更新情况,当非连续性操作时,可在此使用实际我们上面Download下来的RELEASE版本号更从新声明变量:

export OCP_RELEASE=4.8.36
export LOCAL_REGISTRY='map.corp.tanzu'
export LOCAL_REPOSITORY='openshift/ocp4.8.36'
export PRODUCT_REPO='openshift-release-dev'
export RELEASE_NAME='ocp-release'
export ARCHITECTURE='x86_64'
export OCP_PATH=/data/OCP-${OCP_RELEASE}/ocp
export LOCAL_SECRET_JSON=${OCP_PATH}/secret/pull-secret.json
export REMOVABLE_MEDIA_PATH=${OCP_PATH}/ocp-image

5.6 同步OCP核心Images至本地Registry

验证镜像信息:

oc adm release info "quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-x86_64"

会获得如下图信息:

5.6.1 如果本地Registry能上外网

直接在Operator主机上使用以下命令将对应版本的核心Images同步至本地Registry:

oc adm release mirror -a ${LOCAL_SECRET_JSON}   --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}   --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}

出现下图,则为同步成功。

5.6.2 本地Registry不能上外网(或国内下载很慢)

5.6.2.1 先将对应版本核心Images同步到本地磁盘

oc adm release mirror -a ${LOCAL_SECRET_JSON} --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-x86_64 --to-dir=${OCP_PATH}/ocp-image/mirror_${OCP_RELEASE}

5.6.2.2 检查下载下来的Images的有效性,并打包留存

1). 检查镜像有效性:

oc adm release info --dir=${OCP_PATH}/ocp-image/mirror_${OCP_RELEASE} file://openshift/release:${OCP_RELEASE}

2). 打包镜像,以便后用

tar -zcvf ${OCP_PATH}/ocp-image/ocp-image-${OCP_RELEASE}.tar -C ${OCP_PATH}/ocp-image ./mirror_${OCP_RELEASE}

3). 删除镜像包

rm -rf ${OCP_PATH}/ocp-image/mirror_${OCP_RELEASE}

5.6.2.3 解压核心Images包,并同步至本地Registry

1). 解压Images压缩包

tar -xvf ${OCP_PATH}/ocp-image/ocp-image-${OCP_RELEASE}.tar -C ${OCP_PATH}/ocp-image/

2). 删除Images压缩包

rm -f ${OCP_PATH}/ocp-image/ocp-image-${OCP_RELEASE}.tar

3). 同步至本地Registry

oc image mirror -a ${LOCAL_SECRET_JSON} --from-dir=${OCP_PATH}/ocp-image/mirror_${OCP_RELEASE} "file://openshift/release:${OCP_RELEASE}*" ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}

K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
节点Rancher离线安装的关键一步
Rancher
05-21 1207
作者简介 王海龙,SUSE/Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有7年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。 前言 Rancher 从 v2.5.x 开始,单节点 Rancher Server 内置了 K3s 作为 local 集群,该 local 集群除了支撑 Rancher Server 运行以外,还将运行 fleet、ranc.
nginx-lb-operator:K8sOCP操作员,用于管理外部NGINX负载均衡器
05-28
NGINX负载均衡器运算符 目录 应用CRD 网关CRD 证书CRD 组件CRD 关于 该存储库包含一个Kubernetes运算符,可与Kubernetes或RedHat OpenShift容器平台(OCP)一起使用。 该操作员是使用RedHat的Operator-SDK构建的,可以管理在容器平台外部运行的NGINX Plus负载均衡器。 该操作员旨在与NGINX控制器一起使用,以提供以应用程序为中心的部署模型。 NGINX控制器提供了一个启用了RBAC的声明性API,使您可以将角色和环境链接到NGINX实例(“网关”)。 多个环境和RBAC用户可以部署到同一网关。 该控制器构建了一个最佳实践的NGINX配置,该配置结合了所有服务,并在更改配置时将其推送到NGINX。 这允许多个“项目”或“命名空间”将配置部署到相同或不同的NGINX实例。 在examples文件夹中有完整
OCPoperator——(1)概述
duke_ding2的博客
02-14 1118
OCPoperator——(1)概述
OpenShift Installer 使用教程
最新发布
gitblog_01083的博客
08-12 441
OpenShift Installer 使用教程 installer项目地址:https://gitcode.com/gh_mirrors/inst/installer 项目介绍 OpenShift Installer 是一个用于部署 OpenShift 集群的开源工具。OpenShift 是由 Red Hat 开发的一个企业级的 Kubernetes 容器平台,提供了丰富的功能和工具来简化应用...
openshift4 OADP Operator 离线安装
weixin_43827316的博客
08-14 1045
确确实实操作
OCP4.10上英伟达GPU离线安装配置实战
力哥讲技术
04-17 870
OpenShift 上进行了完整的认证,并且作为标准 Red Hat Marketplace Operaort 提供给 OpenShift 用户使用,因此 Nvidia GPU OperatorOpenShift 上非常简单,唯一需要注意的就是之前提到过的,在所检索的节点上 BIOS 是否有 Security Boot 设置,由于 Nvidia GPU Operator 会直接操作节点的上的受信软件变更。这个错误并不是说明过程如何被阻塞的,具体的提示会在相应 Pods 的执行日志里面。
Operator基础:2: Operator SDK安装
知行合一 止于至善
11-24 4305
在前一篇文章中介绍了Operator Framework,提到了Operator SDK是用来搭建脚手架的重要工具,这篇文章就Operator SDK进行继续展开。
sriov-network-operator:用于配置配置SR-IOV CNI插件和设备插件的操作
03-10
Sriov Network Operator旨在帮助用户在Openshift集群中配置配置SR-IOV CNI插件和设备插件。 动机 SR-IOV网络是Openshift群集的可选功能。 要使其正常工作,需要相应地配置配置不同的组件。 让一个操作员在一个...
cluster-storage-operator:设置OCP群集范围存储默认值的运算符
04-08
集群存储操作员 设置OCP群集范围存储默认值的运算符。 确保OCP集群存在默认的存储类,就像kubernetes集群的一样。 支持AWS和OpenStack。 无需配置。 可以通过编辑其注释将创建的存储类设置为非默认存储类,但是只要...
ilixi1.0.0 LiTE0.8.10
06-14
DirectFB based lightweight C++ UI toolkit for embedded Linux systems
OpenShift Container Platform(OCP) 概述
justlpf的专栏
02-17 2503
OpenShift Container Platform 是一个基于云的 Kubernetes 容器平台。OpenShift Container Platform 的基础基于 Kubernetes,因此共享相同的技术。旨在允许支持的应用程序和数据中心从少量机器和应用程序扩展到为数百万客户端服务的数千台机器。OpenShift Container Platform 功能特点:为开发人员和 IT 组织提供可用于在安全、可扩展资源上部署应用程序的云应用平台。需要最少的配置和管理开销。
Python 基础—— operator 模块、functools
03-26 2013
import operatoroperator.itemgetteroperator.itemgetter(1)等价于lambda x: x[1]与 functools 模块的搭配
自动补全
oc107的专栏
08-13 715
semantic 的 navigation + 基于 Clang 的 auto complete 比 semantic 的 补全好用. 但是,我的host 上 ac-source-semantic 有 bug . 另外, 补全时 : 还是和 yassnippet 冲突 ( yas-expand-from-trigger-key ) , capitaomorte 的 issue list
OpenShift 4 - 在离线环境中用 oc-mirror 获取 OpenShift 和 Opeartor 的相关镜像
多恩斯基的博客
04-15 3194
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.10 环境中验证 $ curl -O https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/oc-mirror.tar.gz $ tar -xvf oc-mirror.tar.gz $ chmod +x ./oc-mirror $ sudo mv ./oc-mirror /usr/local/bin/. $ oc-mirror list ope
openshift4离线部署_OpenShift 4.2 离线安装补充记录
weixin_39904268的博客
12-19 553
OpenShift4.2详细安装参考同事王征的安装手册(感谢王征大师的研究和答疑解惑, 大坑文章都已经搞定了,我这里是一些小坑)因为我这边的环境有些不同,所以这里只是自己的补充记录,详细的需要对照来看.1.架构启动的虚拟机通过bridge和主机网络在同一个网段,ip规划保持和文档一致Bootstrap nodes192.168.7.12master-0.ocp4.redhat.ren192.168...
linux下其他用户无法使用java
qq_28656707的博客
11-06 2144
修改/etc/passed下的这个文件的第二个字母与root一致 root:x:0:1002:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spo...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值