OCP安装定制文件准备

于 2022-06-26 22:17:53 发布
阅读量640 收藏
点赞数
分类专栏: OpenShift Linux 文章标签: ocp Openshift 4.8 OpenShift linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank0521/article/details/125475090
版权

NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录

目录

1 声明基础临时环境变量

2 为RHCOS的core用户准备ssh key

3 基于本地Registry的Image解压openshift-install安装程序

4 生成install-config.yaml文件

4.1 准备本地Registry证书

4.2 使用变量生成install-config.yaml文件

5 生成ignition文件

5.1 启用Operator主机的http服务

5.2 创建mainfest文件

5.3 按需修改配置文件

5.3.1 修改应用默认域名

5.3.2 配置NTP

5.4 生成Ignition文件

5.5 创建Ignition引导文件http下载目录

1 声明基础临时环境变量

因OpenShift会有版本更新情况,当非连续性操作时,可在此使用实际我们上面Download下来的RELEASE版本号更从新声明变量:

export OCP_RELEASE=4.8.36
export RHCOS_RELEASE=4.8.14
export LOCAL_REGISTRY='map.corp.tanzu'
export LOCAL_REPOSITORY='openshift/ocp4.8.36'
export PRODUCT_REPO='openshift-release-dev'
export RELEASE_NAME='ocp-release'
export ARCHITECTURE='x86_64'
export OCP_PATH=/data/OCP-${OCP_RELEASE}/ocp
export LOCAL_SECRET_JSON=${OCP_PATH}/secret/pull-secret.json
export REMOVABLE_MEDIA_PATH=${OCP_PATH}/ocp-image
export BOOT_FILE_PATH=/data/boot-files
export RHCOS_ISO_PATH=${BOOT_FILE_PATH}/rhcos-iso
export DOMAIN=corp.tanzu
export OCP_CLUSTER_ID=ocp
export OPERATOR_DOMAIN=operator.${DOMAIN}
export IGN_PATH=${BOOT_FILE_PATH}/ignition/${OCP_CLUSTER_ID}

2 为RHCOS的core用户准备ssh key

1). 在安装文件目录“/data/boot-files/ignition/ocp”建个ssh-key目录,用于存放我们生成的ssh key:

mkdir -p ${IGN_PATH}/ssh-key
ssh-keygen -t rsa -b 4096 -N '' -f ${IGN_PATH}/ssh-key/id_rsa
eval "$(ssh-agent -s)"
ssh-add ${IGN_PATH}/ssh-key/id_rsa

2). 为生成的ssh key声明环境变量:

export SSH_PRI_FILE=${IGN_PATH}/ssh-key/id_rsa 
export SSH_PUB_STR=$(cat ${IGN_PATH}/ssh-key/id_rsa.pub)

3 基于本地Registry的Image解压openshift-install安装程序

oc adm release extract -a ${LOCAL_SECRET_JSON} --command=openshift-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}"
cp openshift-install /usr/sbin/
openshift-install version

4 生成install-config.yaml文件

4.1 准备本地Registry证书

将本地Registry的CA证书copy至准备目录:

cp /etc/pki/ca-trust/source/anchors/map-harbor.crt ${IGN_PATH}

4.2 使用变量生成install-config.yaml文件

1). 在Operator主机输入以下命令信息,此命令使用变量在yaml文件中同时更新了PullSecret、sshKey、本地Registry的ca证书、还有本地Registry的域名等信息:

cat << EOF > ${IGN_PATH}/install-config.yaml
apiVersion: v1
baseDomain: ${DOMAIN}
compute:
- hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3
metadata:
  name: ${OCP_CLUSTER_ID}
networking:
  clusterNetworks:
  - cidr: 100.224.0.0/16
    hostPrefix: 24
  networkType: OpenShiftSDN
  serviceNetwork:
  - 100.225.0.0/16
platform:
  none: {}
fips: false
pullSecret: '$(awk -v RS= '{$1=$1}1' ${LOCAL_SECRET_JSON})'
sshKey: '${SSH_PUB_STR}'
additionalTrustBundle: |
$(cat ${IGN_PATH}/map-harbor.crt | sed 's/^/  /g' | sed 's/^/  /g')
imageContentSources: 
- mirrors:
  - ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
EOF

2). 完成后使用以下命令查看一下yaml文件的内容:

more ${IGN_PATH}/install-config.yaml

3). 确认没有问题后,可以将其备份一份,因为生成ignition过程中此yaml会被销毁:

cp ${IGN_PATH}/install-config.yaml{,.`date '+%s'`.bak}

5 生成ignition文件

注:创建完ignition文件后,必须在24小时内完成OpenShift集群的创建,否则证书会过期失效。

5.1 启用Operator主机的http服务

yum -y install httpd
systemctl enable httpd
systemctl start httpd
systemctl status httpd

5.2 创建mainfest文件

1). 创建mainfest文件

openshift-install create manifests --dir ${IGN_PATH}

2). 查看成生成的结果

tree ${IGN_PATH}/manifests/ ${IGN_PATH}/openshift/

3). 修改Master节点不参与业务POD调度配置(可选 )

sed -i 's/mastersSchedulable: true/mastersSchedulable: false/g' ${IGN_PATH}/manifests/cluster-scheduler-02-config.yml

4). 检查配置结果

cat ${IGN_PATH}/manifests/cluster-scheduler-02-config.yml

5.3 按需修改配置文件

5.3.1 修改应用默认域名

Openshift应用默认子域名为“apps”,如需要调,可在此时修改cluster-ingress-02-config.yml内的参数,此ymal文件内容如下:

修改命令如下,修改域名为dev.ocp.corp.tanzu:

sed -i 's/apps.ocp/dev.ocp/g' ${IGN_PATH}/manifests/cluster-ingress-02-config.yml

 

5.3.2 配置NTP

1). 分别为worker和master生成chrony.bu文件,具体如下:

Worker

cat << EOF > 99-worker-chrony.bu
variant: openshift
version: 4.8.0
metadata:
  name: 99-worker-chrony 
  labels:
    machineconfiguration.openshift.io/role: worker 
storage:
  files:
  - path: /etc/chrony.conf
    mode: 0644 
    overwrite: true
    contents:
      inline: |
        pool 192.168.100.1 iburst 
        driftfile /var/lib/chrony/drift
        makestep 1.0 3
        rtcsync
        logdir /var/log/chrony
EOF

Master

cat << EOF > 99-master-chrony.bu
variant: openshift
version: 4.8.0
metadata:
  name: 99-master-chrony 
  labels:
    machineconfiguration.openshift.io/role: master
storage:
  files:
  - path: /etc/chrony.conf
    mode: 0644 
    overwrite: true
    contents:
      inline: |
        pool 192.168.100.1 iburst 
        driftfile /var/lib/chrony/drift
        makestep 1.0 3
        rtcsync
        logdir /var/log/chrony
EOF

2). 生成对应的yaml文件,并存入安装路径下的openshift目录中:

butane 99-worker-chrony.bu -o ${IGN_PATH}/openshift/99-worker-chrony.yaml
butane 99-master-chrony.bu -o ${IGN_PATH}/openshift/99-master-chrony.yaml

3). 如果环境已安装,则可以用以下命令应用:

oc apply -f 99-worker-chrony.yaml
oc apply -f 99-master-chrony.yaml

5.4 生成Ignition文件

在我们安装目录中生成ignition文件并查看生成结果:

openshift-install create ignition-configs --dir ${IGN_PATH}/
ls -al ${IGN_PATH}/*.ign

5.5 创建Ignition引导文件http下载目录

1). 给安装文件目录配置权限:

chmod -R 755 ${IGN_PATH}
chmod -R 600 ${IGN_PATH}/ssh-key

注:如果ssh-key目录或文件权限过大,在ssh时会有“Permissions 0755 for '/data/boot-files/ignition/ocp/ssh-key/id_rsa' are too open.”报错提示。

2). 配置httpd config:

cat << EOF > /etc/httpd/conf.d/ignition.conf
Alias /ignition "${IGN_PATH}/../"
<Directory "${IGN_PATH}/../">
  Options +Indexes +FollowSymLinks
  Require all granted
</Directory>
<Location /ignition >
  SetHandler None
</Location>
EOF

3). 重启http服务:

systemctl restart httpd

4). 检查此http服务是否正常

curl http://${OPERATOR_DOMAIN}/ignition/ocp/

 

frank0521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OCP考试PDF文档
01-22
OCP考试PDF文档,培训公司发的题库,一共176题,必须真实的。
安装OCP集群
Frank Fan
06-26 923
安装OCP集群
OPENSHIFT-2-安装OCPopenshift container platform)-安装准备
拙能胜巧
11-06 1164
1.检查机器并确认环境正常(master,node1,node2三台机器处于启动状态)。查看ansible的软件包安装情况。查看ansible的版本及配置文件地址信息。 2.查看yml脚本。其中有几个重要步骤包含在里面。 1)生成SSH密钥; 2)将SSH密钥复制到每个节点的机器上; 3)在每个节点机器上安装docker软件; 4)创建卷组用于存储docker镜像文件; 5)重启doc...
OCP的实操学习之路1——安装环境(20180705)
dy001123的博客
07-05 1034
一.安装VMware,网上下载并安装VMware-workstation-full-14.1.2-8497320,并输入秘钥永久性激活 二.配置虚拟机。 1.创建新的虚拟机 2.兼容性选择最高版本 3.选择下载好的oracle-linuxR6镜像文件 4.命名并选择虚拟环境位置 5.处理器数量,分配5G内存 6.网络类型及IO控制器类型(默认即可) ...
ocp跟oce的区别 oracle_Oracle视频10g 11g认证视频教程 OCA/OCP 从入门到精通 数据库DBA...
weixin_32187691的博客
12-28 198
一、认证Oracle OCP认证(Database 10g Administrator Certified Professional)为Oracle公司的数据库专家的认证。拥有OCP认证说明你拥有了大型Oracle数据库管理的技术能力,具备了成为大型企业核心数据库系统管理员的资格。OCE 1Z0-051:Oracle Database 11g: SQL FundamentalsOCA 1Z0-04...
2018-OCP改版后053 VCE文件
10-28
2018-OCP改版后053 VCE文件.培训机构提供,内容真实有效。
MySQL 8.0 OCP应试必备指南
07-07
MySQL 8.0 OCP应试必备指南
MySQL8.0认证 ocp(175题)
08-30
MySQL8.0认证 ocp(175题)
OCP11G模拟器与VCE文件
01-27
OCP11G模拟器与VCE文件,2015年1月份刚考过
ocp 052 题库
01-17
ocp 052题库,19年最新题库,新老题库合并,带解析及错误纠正,测试正确率90%
Orabbix插件的安装与配置
热门推荐
Frank Fan
04-17 1万+
1.        Orabbix插件的安装与配置 1.1      Orabbix介绍 Orabbix 是一个用来监控 Oracle 数据库实例的 Zabbix 插件。   1.2      Orabbix插件的下载 http://www.smartmarmot.com/product/orabbix/download/   1.3      Orabbix插件的安装与配置 1)
NetFlow Analyzer9.5 for Linux安装与配置
Frank Fan
01-05 9967
NetFlow Analyzer9.5 for Linux安装与配置 1.1     安装前环境准备 1)    将下载好的For Linux安装文件FTP至Linux Server(Linux设定固定IP); 2)    配置系统; 配置Linux中的hosts文件,固定本机的机器名,环回IP和固定IP地址,如下: [root@CentOS software]# vi /etc/ho
ANSYS13.0 for Linux安装
Frank Fan
01-09 9386
高性能计算软件ANSYS的安装 1.1     安装环境的准备 1)    确认系统已安装了GCC组件; 2)    将ANSYS软件的ISO镜像上传至目标机器(如/software); 3)    将目标机器的系统安装光盘镜像上传至目标机器(如/software); 4)    在/mnt目录新建三个目录“ansys13-a,ansys13-b,rht5.7”,操作如下: cd /m
OpenFoam安装于RedHat 5.7-x64
Frank Fan
02-24 4866
1.  OpenFoam安装于RedHat 5.7-x64 1.1  安装软件的准备 1.1.1  下载OpenFoam软件 首先到OpenFoam官网去下载所需要的软件: http://www.openfoam.org 我这里下载了最新版本version 2.1.0 1.1.2  下载所需软件的源码包 具体所需软件的版本要跟据OpenFoam中ThirdParty目录中各自的编译脚
Linux下Wine软件的安装
Frank Fan
01-09 3249
Wine软件的安装 1.1     安装环境的准备(最重要的部分) 1)    确认系统已安装了GCC组件; 2)    将wine-1.3.29.tar.bz2软件上传至目标机器(如/software); 3)    将目标机器的系统安装光盘镜像上传至目标机器(如/software); 4)    将/software目录中的wine-1.3.29.tar.bz2解压:tar -xvf
linux yum错误解决方法
Frank Fan
07-06 3199
今天在linux中使用yum时出现如下错误: Loaded plugins: fastestmirror, security Existing lock /var/run/yum.pid: another copy is running as pid 4733. Another app is currently holding the yum lock; waiting for it to
Oracle 11g R2 RAC with Raw Disk on CentOS5.7_x64 by VMware Server 2.0
Frank Fan
05-10 3122
本文是记录用VMware Server虚拟Linux,并在此Linux上挂载裸设备,用于模拟RAC中的裸设备来安装Oracle 11g R2 RAC的安装步骤: 1.1 VMware环境准备      有关VMware Server的安装与使用,这里不再缀述,网上资料一大把!      我们直接从虚拟机中的Linux安装开始说起。 1.1.1 Linux安装 1) 配置一个Linux
linux中ndiswrapper的安装及无线网卡驱动安装
Frank Fan
01-05 1998
台式机,有块无线网卡,型号TP-Link TL-WN350G,但官方只有Windows下的驱动,无Linux下的驱动,在网上找到解决方案,可用ndiswrapper来在Linux中调用WinXP中的驱动,试行成功,现将骤总结如下:       一, Ndiswrapper的安装:       我安装CentOS 5.6,当初是标准安装,而ndiswrapper需要调用内核版本的头文档进行编译
oracle ocp
最新发布
09-16
OCP是指Oracle数据库认证专家(Oracle Certified Professional)的缩写。它是一种由Oracle公司提供的数据库管理员认证课程,表明持有者具备管理大型数据库和开发企业级应用的能力。在过去,OCP只指代Oracle数据库的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值