2.4 基本OpenShift安裝

本節討論安裝實際生產OpenShift集群的第一種方法。有兩種不同的方式以不同的形式出現，但做同樣的事情，只是針對你各自的基礎設施進行選擇。

2.4.1 安裝程序提供的基礎設施

把它看作一個一體化的解決方案。安裝程序在你選擇的云提供商（或兼容的裸機選項）上創建底層基礎設施、網絡基礎設施和OpenShift集群。運行一個命令，傳入你的配置，你將得到一個正在運行的OpenShift集群。

起點還是OpenShift Cluster Manager登錄頁面，如圖2-3所示。

再次單擊Create cluster按鈕，但是這次選擇你的云提供商，在我們的示例中是Google Cloud Platform（谷歌云平臺，GCP）。這將把你帶到下一個頁面，如圖2-4所示，在這里我們選擇Installer-provisioned infrastructure。

安裝主界面如圖2-5所示。在第一部分中，你可以看到所有必需的工件。第2部分提供了絕對基本的安裝命令，第3部分包含一些關于訂閱的次要信息。

單擊Download installer下載安裝程序。我們也可以在該頁面下載pull secret和'oc'二進制文件。

將包含二進制文件的歸檔文件解壓縮到$PATH中的某個位置，以便在命令行上方便地訪問它們。使用如下命令：

現在用同樣的方法解壓縮安裝程序：

你也可以將openshift-install移動到$PATH中的一個目錄中，例如，如果你計劃經常訪問它的話。否則，只需將其保存在適合你的位置，并通過絕對或相對路徑引用它。

在我們的示例中，我們在～/Downloads目錄下解壓縮，因此我們將像下面這樣訪問安裝程序：

先決條件

確保你的云提供商已設置就緒。安裝程序還會讓你知道是否缺少任何配置。文檔（https://oreil.ly/XIJrM）中有一整節只討論了先決條件的設置，但我們還是想回顧一下，只是為了確保你對所需的東西有一個很好的概述。

首先，我們需要一個項目。你可以通過控制臺或命令行接口（CLI）創建該文件，命令如下：

如果你使用的是安裝程序預置的基礎設施，那么你的GCP項目必須使用Premium。

Network Service Tier。使用安裝程序安裝的集群不支持Standard Network Service Tier。安裝程序api-int.<cluster_name>.<base_domain>URL配置內部負載平衡。內部負載平衡需要Premium Tier。

在你剛剛創建的項目中，還需要啟用一組特定的應用程序編程接口（API）。如表2-1所示。

你可以再次利用gcloud CLI工具來啟用所有這些方法或你喜歡的任何其他方法。

確保你的項目有足夠的配額。有關最新要求，請參閱OpenShift文檔（https://oreil.ly/uTABD）。

你還需要在項目中使用專用的公共域名系統（DNS）區域，并且該區域需要對域具有權威性。如果你沒有域名，那么你可以從你喜歡的注冊商那里購買一個。

現在像這樣創建管理區域，但是使用你自己的域：

從托管區域記錄中獲取域名服務器：

這里的最后一步是將你的注冊商指向你剛剛提取的域名服務器。

現在創建服務賬戶：

然后為其分配所需的角色，以獲得所需的權限。所需權限的列表在文檔（https://oreil.ly/hJzZ1）中。

在實際安裝集群之前的最后一步是準備好本地環境。

使用以下命令創建一個安全shell協議（SSH）密鑰對，并將其添加到ssh -agent中（在啟用代理之后）：

現在創建一個密鑰文件并下載它。完成后，導出其路徑。

安裝

如果你不傳遞任何參數，安裝程序將以交互模式工作，它看起來像這樣：它將提示你進行選擇，你可以使用箭頭鍵移動并使用回車鍵做出適當的選擇。

你不必編寫憑證，因為你可以在安裝目錄中找到它們，例如ocp-cluster-install/.openshift_install.lo。

一旦你做出選擇，每個選項都將折疊，所以如果它看起來略有不同，不要感到困惑。后兩個需要手動輸入。

在你做出最后一次選擇之后，安裝程序將發揮其魔力。通常需要45分鐘左右完成安裝。

2.4.2 自己提供的基礎設施

你還可以在已有的基礎設施上安裝OpenShift。這使你完全控制一切，也允許在任何類型的管道中更好地結合。假設你運行了一個管道，只有一個創建集群的命令，它在某個時刻失敗了。它可能不是很好地解決問題，甚至更糟糕的是，它實際上自動化錯誤處理。