OpenShift 4 - 多云管理(1) - 安装 RHACM 并纳管集群

已于 2024-12-17 14:27:25 修改
阅读量2k 收藏
点赞数 1
分类专栏: OpenShift 4 Ops DevOps 文章标签: kubernetes openshift 云管
于 2022-04-18 10:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/124237956
版权

OpenShift / RHEL / DevSecOps 汇总目录
本文在 OpenShift 4.17 + RHACM 2.12 环境中进行验证。

文章目录

什么是 RHACM

RHACM(Advanced Cluster Management for Kubernetes)是 RedHat 面向 OpenShift 的多云管理产品,可以用来对分布在多云环境中 自建或托管 OpenShift 集群以及经认证的 Kubernetes 集群进行生命周期管理、发布和升级应用、统一安全策略管理、运行集中监控。
在这里插入图片描述
在 RHACM 的多云管理运行环境中包含以下两种角色:
1)Hub 是多云管理的控制平面,它可以运行在任一个 OpenShift 集群上。
2)Managed Cluster 是被管理的集群,它通过运行在本地的 Agent 接受 Hub 的管理指令。
在这里插入图片描述

安装 RHACM

  1. 在 OpenShift 控制台的 OperatorHub 中使用缺省选项安装 Advanced Cluster Management for Kubernetes Operator。
    在这里插入图片描述
  2. 在 Advanced Cluster Management for Kubernetes Operator 中使用缺省配置创建一个 MultiClusterHub 实例。
  3. 在创建完 MultiClusterHub 后可以在 open-cluster-management 项目中的拓扑中看到如下部署资源:
    在这里插入图片描述
  4. 在安装 ACM Operator 的同时会自动安装 MultiCluster Engine for Kubernetes Operator,可在 multicluster-engine 项目中看到如下部署资源:
    在这里插入图片描述在这里插入图片描述
  5. 同时还可查看在 open-cluster-management-hub 项目中部署的资源。说明,显示的数量取决于集群中 master 和 worker 节点数量。
$ oc get pods -n open-cluster-management-hub
NAME                                                       READY   STATUS    RESTARTS   AGE
cluster-manager-addon-manager-controller-55dd67d98b-2lpwt   1/1     Running   0          17m
cluster-manager-placement-controller-7d9bb6fb7-hjx6f        1/1     Running   0          17m
cluster-manager-registration-controller-c8997b476-lg6ht     1/1     Running   0          17m
cluster-manager-registration-webhook-55bb4978c-xfbnf        1/1     Running   0          17m
cluster-manager-work-webhook-579c58c7d6-qrmtt               1/1     Running   0          17m
  1. 安装 MultiClusterHub 的过程会自动将当前 OpenShift 集群加入到 RHACM 的被管集群中。因此可以执行以下命令确认在当前 OpenShift 集群中自动创建了 open-cluster-management-agent 和 open-cluster-management-agent-addon 项目,并在项目中部署了 Agent 等资源。
$ oc get pods -n open-cluster-management-agent
NAME                                             READY   STATUS    RESTARTS   AGE
klusterlet-agent-77cdc4dc9c-m4rn4   1/1     Running   0          17m
klusterlet-b67b456d-wcn62           1/1     Running   0          17m
 
$ oc get pods -n open-cluster-management-agent-addon
NAME                                           READY   STATUS    RESTARTS      AGE
application-manager-546487647b-pxxg7                  1/1     Running     0          14m
cert-policy-controller-584f7b4b5-nbckl                1/1     Running     0          16m
cluster-proxy-proxy-agent-85467c4cc6-z4sj4            3/3     Running     0          17m
config-policy-controller-7b4644f545-qqf78             2/2     Running     0          16m
governance-policy-framework-79cbbb899d-gtd6t          2/2     Running     0          16m
hypershift-addon-agent-67c59ffdc4-ft978               2/2     Running     0          17m
hypershift-install-job-2hp8t-ng6hd                    0/1     Completed   0          17m
klusterlet-addon-workmgr-6bb9959986-mg4cp             1/1     Running     0          17m
managed-serviceaccount-addon-agent-5bf7c6df5b-jjwpm   1/1     Running     0          17m
  1. 此时安装好的 MultiClusterHub 的实例显示 Running 状态。
    在这里插入图片描述
  2. 在看到刷新 OpenShift 控制台的提示后刷新页面,然后可以看到 OpenShift 控制台上方已经多了一个下拉框,点击下拉框中的 “所有集群” 即可进入 ACM 控制台。
    在这里插入图片描述
  3. 可以在 “概述” 中查看当前 ACM 管理的集群资源。
    在这里插入图片描述
  4. 在 Clusters 中目前只有一个 local-cluster 集群,即 ACM Hub 部署运行的 OpenShift 集群。
    在这里插入图片描述
  5. 可以查看被管集群的节点。
    在这里插入图片描述

导入已有 OpenShift 集群

  1. 在被导入进群中的控制台通过 “复制登录命令” 获取 API Token 和 API Server 地址。
    在这里插入图片描述
  2. 在 Clusters 中点击 “导入集群” 按钮。在 “导入一个现存集群” 页面中为 “导入模式” 选择 “为现有集群输入服务器 URL 和 API 令牌”,然后提供这个集群的 “服务器 URL” 和 “API 令牌”。最后接受其他步骤的配置完成导入即可。
    在这里插入图片描述
  3. 在导入后会自动向被管集群安装 Add-on 运行环境。可以在被管集群中查看部署在 open-cluster-management-agent 和 open-cluster-management-agent-addon 项目中的资源。
$ oc get pods -n open-cluster-management-agent
NAME                               READY   STATUS    RESTARTS   AGE
klusterlet-7979b686c8-qrkbc        1/1     Running   0          5m25s
klusterlet-agent-6786f9b78-sjnln   1/1     Running   0          5m25s
 
$ oc get pods -n open-cluster-management-agent-addon
NAME                                                  READY   STATUS    RESTARTS   AGE
application-manager-5798bf9957-99xzl                  1/1     Running   0          5m29s
cert-policy-controller-55f5845f49-ll9cp               1/1     Running   0          5m28s
cluster-proxy-proxy-agent-697cf67f9c-6s98t            3/3     Running   0          5m32s
config-policy-controller-7fb8687ff7-hkm4f             2/2     Running   0          4m57s
governance-policy-framework-5668b8fc8b-n5hpb          2/2     Running   0          4m57s
klusterlet-addon-search-6f9599c889-q7sgj              1/1     Running   0          5m32s
klusterlet-addon-workmgr-758d94bdfc-6h74f             1/1     Running   0          5m32s
managed-serviceaccount-addon-agent-5df5d49994-b5d4t   1/1     Running   0          5m32s
  1. 可以在 ACM 控制台的 “集群” 的 “集群列表” 中看到被成功纳管的 OpenShift 集群。
    在这里插入图片描述

演示视频

视频

参考

https://github.com/michaelkotelnikov/rhacm-workshop
https://github.com/wael2000/rh-rhacm-workshop
https://github.com/stolostron/multicluster-observability-operato
https://medium.com/@dlakshma/multi-cluster-observability-with-red-hat-acm-39f6b3cdbbe4
https://docs.google.com/document/d/1mdY6J6Jimsw7A2n7sv9vFjzM2IHD8-Ku9ZNy2iKfgb8/edit?tab=t.0
https://www.redhat.com/en/blog/observability-for-istio-multicluster-service-mesh-in-red-hat-advanced-cluster-management-for-kubernetes
https://www.redhat.com/en/blog/leveraging-netobserv-metrics-red-hat-advanced-cluster-management-kubernetes
https://www.redhat.com/en/blog/observability-across-openshift-cluster-boundaries-with-distributed-data-collection
https://www.redhat.com/en/blog/custom-queries-for-observability-using-grafana-and-apis
https://www.redhat.com/en/blog/your-guide-to-openshift-observability-part-1

openshift-gitops-rhacm:使用RHACM和Argo CD管理OpenShift集群的示例
03-15
使用RHACM和Argo CD管理OpenShift / Kubernetes集群 部署使用: $ oc apply --kustomize bootstrap 概述 使用的组件: (RHACM) 部署新的OpenShift集群 在集线器群集和受管群集上部署外部机密 在集线器群集上部署Argo CD 部署可指示Argo CD如何配置集群的AppProject和Application对象 (以前称为GoDaddy外部机密) 从HashiCorp Vault或其他来源获取机密数据,使用该机密数据在集群上创建Kubernetes Secrets。 使用GitOps方法管理集群 目录结构 该存储库由几个顶级目录组成: bootstrap目录包含应首先部署的清单。 可以使用Ansible自动化此部署。 引导清单将在托管群集上部署“外部机密”。 他们还将Argo CD部署在集线器群集上
安装程序:安装OpenShift 4.x集群
02-16
OpenShift安装程序 支持平台 (仅开发) 快速开始 首先,安装所有。 克隆此存储库。 然后使用以下命令构建openshift-install二进制文件: hack/build.sh 这将创建bin/openshift-install 。 然后可以调用此二进制文件来创建OpenShift集群,如下所示: bin/openshift-install create cluster 安装程序将显示一系列提示,提示用户特定信息,对所有其他内容使用合理的默认值。 在非交互式上下文中,可以通过来绕过提示。 如果遇到问题,请参阅。 连接到集群 完成时, openshift-install二进制文件将打印有关连接到新集群的详细信息,这些文件也可在.openshift_install.log文件中找到。 输出示例: INFO Waiting 10m0s for the opens
OpenShift网络概念及配置示例
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
04-15 1154
OpenShift网络概念及配置示例
OpenShift 4 - 多云管理(3) - 向多集群部署应用(附视频)
多恩斯基的博客
04-18 1576
本文在 OpenShift 4.15 + RHACM 2.10 环境中进行验证。
OpenShift 4 - 全图形化 Step-by-Step 部署容器应用(附视频)
多恩斯基的博客
04-01 2556
文章目录webbackendmongodbhealth参考 parks-workshop web quay.io/openshiftroadshow/parksmap backend http://nationalparks-parks-workshop.apps.cluster-b327.b327.sandbox824.opentlc.com/ws/info/ mongodb $ oc create -n openshift -f https://raw
OPENSHIFT-4-执行命令-实验
拙能胜巧
11-08 688
1.检查机器确认环境正常。登陆OCP。创建项目。 2.获取所有的资源列表信息。 3.查看pod的日志,显示出现错误。 4.获取事件信息按照指定规则排序,显示在抓取镜像的时候发生错误,详细显示pod的信息。 5.获取镜像文件的配置信息以yaml格式输出,找到容器所包含的镜像。 6.查看pod列表信息,仍然node2节点在等待容器创建。登陆到node2节点,手动抓取镜像。 7.登陆到...
OpenShift Security (1) - 红帽多集群安全管理 RHACS 的主要功能和技术架构
多恩斯基的博客
12-08 871
Red Hat Advanced Cluster Security for Kubernetes (RHACS) - 红帽高级集群安全是企业级的 Kubernetes 原生容器安全防护解决方案,可帮助用户更安全地构建、部署和运行原生应用。
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift 4集群。 目录 集群实用程序 oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)和oschart(github....
安装OpenShift 4.x集群-Linux开发
05-27
OpenShift安装程序支持的平台带有KVM的AWS Libvirt(仅开发)OpenStack(实验性)快速入门首先,安装所有构建依赖项。...然后可以调用此二进制文件来创建OpenShift集群,如下所示:bin / openshift-
理解OpenShift4):用户及权限管理
weixin_34212189的博客
12-08 1053
理解OpenShift1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
OpenShift 4 - 使用辅助安装安装单节点 OpenShift (视频)
多恩斯基的博客
02-27 2007
我们可以在虚机或裸机上安装单节点 OpenShift,其中在 Far Edge 环境中运行更适合裸机部署单节点 OpenShift,而 Development 或 Testing 环境可以用虚机部署单节点 OpenShift。在虚机中安装好的单节点 OpenShift 同红帽的 OpenShift Local 环境非常相近,它们都是运行在虚机中,而且都是只有一个节点。OpenShift 辅助安装器既可用来安装单节点 OpenShift,也可用来安装标准的多节点 OpenShift 集群
OPENSHIFT-4-执行命令-一般性问题排错
拙能胜巧
11-08 556
1.首先检查机器确认环境正常。登陆OCP。创建一个项目。 2.创建一个应用。查看带有php标签的相关状态,发现显示镜像无法找到,而前面的说明里有镜像的对应路径。重新创建一个应用。获取pod列表信息。 3.查看pod的日志,发现没有输出显示。 4.查看事件列表,发现有记录显示pod处于failed状态。 5.登陆master节点查看节点状态,发现node1和node2都是notready状...
OpenShift 4 - 根据负载消耗,自动扩展集群节点(附视频)
多恩斯基的博客
05-21 585
OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录场景说明配置节点自动扩展验证自动扩展节点启动观察部署测试应用观察节点扩展参考 场景说明 当 Pod 消耗的 CPU/内存较高时,我们可以使用 Kubernetes 提供的 Horizontal Pod Autoscaler 功能对 Deployment 中的 Pod 副本数进行自动化扩展。不过如果可供 Kubernetes 集群使用的 CPU/内存 已经没有富裕的时候,就无法
OpenShift 4 - 基于Memory的HPA
多恩斯基的博客
04-04 397
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.6环境中验证 安装发压力工具 $ yum install httpd 部署测试应用和HPA $ oc new-project memory-hpa $ oc apply -f manifests/frontend.yaml $ oc create -f manifests/frontend-v1-memory-hpa.yaml 对应用发压力测试 $ ab -n 10000 -c 40 https://
OpenShift 4 - 了解Secret
多恩斯基的博客
09-30 1472
文章目录关于Secret对象三种途径创建Secret对象Secret对象的结构创建Secret对象一般结构Secret通过命令创建Secret通过YAML创建Secret属于dockerconfigjson或dockercfg类型的pull-secretbasic-auth类型secretssh-auth类型secret引用或使用Secret中内容在Pod中通过挂载存储使用Secret在Pod中通过环境变量使用Secret在Pod中使用pull_secret在ServiceAccount中使用secret和
OpenShift 4 - 配置OpenShift集群日志环境EFK
多恩斯基的博客
04-17 1653
文章目录安装Elastic Search Operator安装Cluster Logging Operator查看Kibana OpenShift 4 缺省安装完是没有提供基于ElasticSesrch-Fluentd-Kibana(EFK)的集群日志环境。我们可以通过以下步骤在OpenShift上配置出基于EFK的集群日志运行环境。 安装Elastic Search Operator 以下步骤采...
OpenShift 4 - 应用不间断,集群滚动升级(附视频)
多恩斯基的博客
05-21 682
OpenShift / RHEL / DevSecOps 汇总目录》 部署测试应用 oc new-project hello oc new-app openshift/hello-openshift oc expose svc/hello-openshift HELLO_ROUTE=$(oc get route hello-openshift -ojsonpath={.spec.host}) while (sleep 2); do t=$(date "+%H:%M:%S -"); print
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值