OpenShift Container Platform 4.12 在任意平台上安装
在任意平台上安装
法律通告
版权所有© 2024 Red Hat, Inc.
本文档中的文本和插图由 Red Hat 根据 Creative Commons 署名-相同方式共享 3.0 未移植许可证 (“CC-BY-SA”) 授权。CC-BY-SA 的说明可在http://creativecommons.org/licenses/by-sa/3.0/上找到。根据 CC-BY-SA,如果您分发本文档或其改编版本,则必须提供原始版本的 URL。
作为本文档的许可方,Red Hat 放弃在适用法律允许的最大范围内执行 CC-BY-SA 第 4d 条的权利,并同意不主张该权利。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、Red Hat 徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux®是 Linus Torvalds 在美国和其他国家的注册商标。
Java®是 Oracle 和/或其附属公司的注册商标。
XFS®是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家/地区的商标。
MySQL®是MySQL AB在美国、欧盟和其他国家的注册商标。
Node.js®是 Joyent 的官方商标。Red Hat 与官方 Joyent Node.js 开源或商业项目没有正式关系或获得其认可。
OpenStack ® 文字 标记和 OpenStack 徽标是 OpenStack Foundation 在美国和其他国家/地区的注册商标/服务标记或商标/服务标记,经 OpenStack Foundation 许可使用。我们与 OpenStack Foundation 或 OpenStack 社区没有任何关联、支持或赞助。
所有其他商标均为其各自所有者的财产。
摘要
本文档论述了如何在任何平台中安装 OpenShift Container Platform
第 1 章 在任意平台上安装集群
在 OpenShift Container Platform 版本 4.12 中,您可以在您置备的任何基础架构上安装集群,包括虚拟化和云环境。
重要
- 在尝试在虚拟化或云环境中安装 OpenShift Container Platform 集群前,请参阅有关在未经测试的平台上部署 OpenShift Container Platform 的指南 中的信息。
1.1. 先决条件
您可以参阅有关 OpenShift Container Platform 安装和更新 流程的详细信息。
您可以阅读有关 选择集群安装方法的文档,并为用户准备它。
如果使用防火墙,则会 将其配置为允许集群需要访问的站点。
注意
如果要配置代理,请务必查看此站点列表。
1.2. OpenShift Container Platform 互联网访问
在 OpenShift Container Platform 4.12 中,您需要访问互联网来安装集群。
您必须具有以下互联网访问权限:
- 访问 OpenShift Cluster Manager Hybrid Cloud Console 以下载安装程序并执行订阅管理。如果集群可以访问互联网,并且没有禁用 Telemetry,该服务会自动授权您的集群。
- 访问 Quay.io,以获取安装集群所需的软件包。
- 获取执行集群更新所需的软件包。
重要
如果您的集群无法直接访问互联网,则可以在置备的某些类型的基础架构上执行受限网络安装。在此过程中,您可以下载所需的内容,并使用它为镜像 registry 填充安装软件包。对于某些安装类型,集群要安装到的环境不需要访问互联网。在更新集群前,您要更新镜像 registry 的内容。
1.2.1 注册Redhat账号
no-cost rhel subscription /红帽免费开发者订阅
1.注册账户和激活订阅
首先,登录 https://access.redhat.com/ 去创建一个账号
2.申请开发者
然后访问: https://developers.redhat.com/products/rhel/download ,点击Activate your subscription
3.接下来,我们确认一下我们的账号是否有 developer subscription, 访问 https://access.redhat.com/management
有Openshift的订阅就行.
1.2.2 准备Harbor并离线镜像
CPU 内存 磁盘 : 1c 8Gb 100GB
ip: 192.168.2.51
需要有外网访问权限
采用RHEL8.8操作系统最小化安装,参考vmware安装RHEL8.8
0.关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot
1.获取OCP 4.12最新版本号
export OCP_VER=$(curl -s https://mirror.openshift.com/pub/openshift-v4/clients/ocp/stable-4.12/release.txt | \grep 'Name:' | awk '{print $NF}')
echo ${OCP_VER}
4.12.64
2.创建目录
mkdir -p
export OCP_PATH=/data/OCP-4.12.64/ocp
3.准备下载环境
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
export SUB_USER=xxx
export SUB_PASSWD=xxx
subscription-manager register --force --user ${SUB_USER} --password ${SUB_PASSWD}
subscription-manager refresh
subscription-manager list --available --matches '*OpenShift Container Platform*' | grep "Pool ID"
Pool ID: xxxxxxxx
4.下载并安装OCP客户端
wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.12.64/openshift-client-linux-4.12.64.tar.gz \
-P /data/OCP-4.12.64/ocp/ocp-client
tar -xzf /data/OCP-4.12.64/ocp/ocp-client/openshift-client-linux-${OCP_VER}.tar.gz -C /usr/local/sbin/
oc version
Client Version: 4.12.64
Kustomize Version: v4.5.7
5.下载OCP核心镜像
获取下载镜像所需密钥
使用RedHat订阅账号登陆https://cloud.redhat.com/openshift/install/pull-secret,将图中secret复制到/data/OCP-4.12.64/ocp/secret/redhat-secret.json文件中
注意:该文件用来从RedHat网站下载镜像,其有效期只有24小时。在失效前如没有OpenShift完成安装,需要重新下载。
配置指向redhat-secret.json文件的环境变量。
mkdir -p /data/OCP-4.12.64/ocp/secret/
配置环境变量
export PRODUCT_REPO=openshift-release-dev
export RELEASE_NAME=ocp-release
验证待下载的镜像信息
oc adm release info "quay.io/openshift-release-dev/ocp-release:4.12.64-x86_64"
Name: 4.12.64
Digest: sha256:669170342e3ae3456b2eb00dd0c45cd817d62af310e0aa2bf214f1da65fae9d0
Created: 2024-08-27T09:24:43Z
OS/Arch: linux/amd64
Manifests: 647
Metadata files: 1
Pull From: quay.io/openshift-release-dev/ocp-release@sha256:669170342e3ae3456b2eb00dd0c45cd817d62af310e0aa2 bf214f1da65fae9d0
Release Metadata:
Version: 4.12.64
Upgrades: 4.11.11, 4.11.12, 4.11.13, 4.11.14, 4.11.16, 4.11.17, 4.11.18, 4.11.19, 4.11.20, 4.11.21, 4.11. 22, 4.11.23, 4.11.24, 4.11.25, 4.11.26, 4.11.27, 4.11.28, 4.11.29, 4.11.30, 4.11.31, 4.11.32, 4.11.33, 4.11 .34, 4.11.35, 4.11.36, 4.11.37, 4.11.38, 4.11.39, 4.11.40, 4.11.41, 4.11.42, 4.11.43, 4.11.44, 4.11.45, 4.1 1.46, 4.11.47, 4.11.48, 4.11.49, 4.11.50, 4.11.51, 4.11.52, 4.11.53, 4.11.54, 4.11.55, 4.11.56, 4.11.57, 4. 11.58, 4.11.59, 4.12.0, 4.12.1, 4.12.2, 4.12.3, 4.12.4, 4.12.5, 4.12.6, 4.12.7, 4.12.8, 4.12.9, 4.12.10, 4. 12.11, 4.12.12, 4.12.13, 4.12.14, 4.12.15, 4.12.16, 4.12.17, 4.12.18, 4.12.19, 4.12.20, 4.12.21, 4.12.22, 4 .12.23, 4.12.24, 4.12.25, 4.12.26, 4.12.27, 4.12.28, 4.12.29, 4.12.30, 4.12.31, 4.12.32, 4.12.33, 4.12.34, 4.12.35, 4.12.36, 4.12.37, 4.12.38, 4.12.39, 4.12.40, 4.12.41, 4.12.42, 4.12.43, 4.12.44, 4.12.45, 4.12.46, 4.12.47, 4.12.48, 4.12.49, 4.12.50, 4.12.51, 4.12.53, 4.12.54, 4.12.55, 4.12.56, 4.12.57, 4.12.58, 4.12.59 , 4.12.60, 4.12.61, 4.12.62, 4.12.63
Metadata:
url: https://access.redhat.com/errata/RHSA-2024:5808
Component Versions:
kubernetes 1.25.16
machine-os 412.86.202408230032-0 Red Hat Enterprise Linux CoreOS
Images:
NAME DIGEST
agent-installer-api-server sha256:ab112a3b43b5a46bca116c3a3b8b560562ec18131de70a1b67f a23043e55c92b
agent-installer-csr-approver sha256:5253d2731bbde31dc5fdf7533ed46103ba4a464f27d888af0ac 9c599dfb428ca
agent-installer-node-agent sha256:fffb020c04207215d59ba8cf9596e33b515c8aaa3775999504b ac82845d02bcf
agent-installer-orchestrator sha256:1d04e10366fe2f94dbfe7c62d419696477911a1b544d9e5f85b 8b3d0f7e50ddd
alibaba-cloud-controller-manager sha256:79cc533deafc44f45ba44f269f083a1c6d49ed35310db5e81d8 b3041e2c2ce4e
alibaba-cloud-csi-driver sha256:0da080aed4d18270c9aad45ccd6db74d722eed847a743c4e394 d255ea05b0e07
alibaba-disk-csi-driver-operator sha256:509fa48283033d4004ed418441ace03d1b6632e4d63f6421ad0 58cbd275b5d02
alibaba-machine-controllers sha256:8456bd2fb2501c37d9dc3efaca17bdb9312d540d454f86eb585 2763f13a9b629
apiserver-network-proxy s