사용자 프로비저닝 인프라로 vSphere에 클러스터 설치 version 4.13
전제조건
•
Air-Gap
•
RHCOS ova
•
영구 Storage
구분 | 설명 | 비고 | 예시 |
Bastion OS | RHEL 8.8 | 최소설치 | 2 vCore / 8 GB / 100 G |
Sub Domain | OCP 내부 도메인 | altair.lab | |
Cluster Name | OCP 클러스터 명 | white | |
DNS | 사내 DNS서버와 연계할 지 | Forwarder 구성필요 | |
NTP | 서버 IP | 모든노드 | time.bora.net |
Storage Class | PV를 제공하는 NAS의 정보 | ||
Service IPs | 172.30.0.0/16 | ||
Container IPs | 10.128.0.0/14 |
•
oc CLI
•
openshfit-install CLI
Bastion
# 필수
dnf install wget haproxy podman net-tools bash-completion jq chrony
Bash
복사
전제조건
아래 Services는 각 서버에 각자 설치해도 무방
NTP
DNS
HAproxy
Apache Server
Private Registry on Air-Gap
준비
install-config-BareMetal.yaml
install-config-vSphere.yaml
install-config-AWS.yaml
Add Self-Signed CA
구성
Manifest
Ignitions
설치
VMware vSphere 고급 매개 변수
Deploy Node With Terraform
Install Logs
튜닝
Node의 Label에 따른 Pod Scheduling
Login 계정 생성
Console URL 변경
Machine Sets 구성
Ingress wildcard TLS
SSO Operator - Active-Directory
트러블슈팅
[x509] oc login
[SCC] 신규 Namespace Pod 스케쥴링 Permission denied
[Operator Hub] Offline Package
[Helm] Configmap 으로 nginx config 설정
Partner workshop redhat quay
킈..
구성 고려사항
statuful 백엔드 구성요소를 먼저 ha 구성이후 quay 구성
cloud db 서비스는 기본적으로 ha 구성
지오는 db는 공유
mirroring은 db, storage 각각 2개의 개별
quay
#
1.sh
#!/bin/bash
QUAY_REGUSTRY_ROUTE_ADDRESS=user1-registry-quay-user1-registry.apps.cluster-t82hn.sandbox2575.opentlc.com
# Dev User PUSH is not authorized
echo "# DEV USER #"
skopeo copy --src-tls-verify=false --dest-creds devuser:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi9/httpd-24:1-283 docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/devops/workshop-app:1-283
# OPS User PUSH is authorized
echo "# OPS USER #"
skopeo copy --src-tls-verify=false --dest-creds opsuser:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi9/httpd-24:1-283 docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/devops/workshop-app:1-283
2.sh
#!/bin/bash
QUAY_REGUSTRY_ROUTE_ADDRESS=user1-registry-quay-user1-registry.apps.cluster-t82hn.sandbox2575.opentlc.com
skopeo copy --src-tls-verify=false --dest-creds devuser:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi9/s2i-base:1-464.1695126056 \
docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/devops/demo:ubi9-1-464.1695126056
skopeo copy --src-tls-verify=false --dest-creds devuser:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi8/s2i-base:1-465 \
docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/devops/demo/ubi8-s2i-base:1-465
3.sh
#!/bin/bash
QUAY_REGUSTRY_ROUTE_ADDRESS=user1-registry-quay-user1-registry.apps.cluster-t82hn.sandbox2575.opentlc.com
podman login -u admin -p Megazone00! $QUAY_REGUSTRY_ROUTE_ADDRESS
4.sh
#!/bin/bash
skopeo copy --src-tls-verify=false --dest-creds admin:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi9/httpd-24:1-283 docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/admin/httpd-24:1-283
skopeo copy --src-tls-verify=false --dest-creds admin:Megazone00! --dest-tls-verify=false \
docker://registry.access.redhat.com/ubi9/httpd-24:1-283 docker://$QUAY_REGUSTRY_ROUTE_ADDRESS/admin/httpd-24:latest
Plain Text
복사