在符合最多數化場景下執行 OpenShift 的 Day1 跟 Day2 安裝配置自動化
| 版號 | 發布日期 | 異動內容 |
|---|---|---|
| v0.1 | 2025/03/28 | 首次更新 |
| v1.0 | 2025/06/17 | 4.18 Release |
| v2.0 | 2026/01/22 | 4.20 Release |
在進入客戶環境前的準備事項
-
本機環境準備一台可對外連線的 RHEL 主機
- 準備好 GitHub 帳號(Optional)
- 主機 /etc/host 中設定解析 Red Hat registry
- 檢查 /etc/yum.repos.d/ 內使用預設 RHEL repo
- 在根目錄下需要有足夠的空間(建議200GB)
-
註冊目前使用的本地機器
subscription-manager register
Username: ['你的 Red Hat 帳戶'] Password: ['你的 Red Hat 帳戶密碼']
-
安裝 git 並使用 git clone 將你自動化相關的 git repo 拉取下來
-
安裝 git repo
dnf install git -y
-
拉取自動化 git repo
cd /rootgit clone https://github.com/CCChou/OpenShift-Automation.git --branch <branchname>
-
-
下載 pull-secret ,取名 pull-secret 並放到 /root 目錄下
- 到 Red Hat Hybrid Cloud Console 下載 pull secret
- 到 Red Hat Hybrid Cloud Console 下載 pull secret
-
配置 prep_script.conf 內參數 (調整 /root/OpenShift-Automation/scripts/prep_script.conf 內的配置)
- 使用 Red Hat OpenShift Container Platform Update Graph 查詢 OCP channel 及 version
- 指令工具及系統檔案清單(以 4.18 stable 的 amd64 架構為範例):
- 以下三個在對應 OpenShift 版號資料夾下:
請注意,此三者需要為相同版號,且需要留意處理器架構是否與您的處理器相同。
- Butane config transpiler CLI
- helm v3
helm v3 請使用 latest 版本。
- mirror-registry
mirror registry v2 請使用最新版本。
- RHEL 開機用光碟 (REHL OS)
- CoreOS 開機用光碟(rhcos)
- 以下三個在對應 OpenShift 版號資料夾下:
# prep_script.conf # GIT 目錄路徑 OCP_INSTALLER_DIR=/root/OpenShift-Automation/roles/ocp_bastion_installer # Ansible EE 鏡像配置 EE_IMAGE_NAME=eeimage # AAP 資訊 AAP_REPO=ansible-automation-platform-2.6-for-rhel-9-x86_64-rpms AAP_DIR=/root/rpm RHEL_MINOR_VERSION=9.6 # 版本資訊 OCP_RELEASE=4.20.8 RHEL_VERSION=rhel9 ARCHITECTURE=amd64 HELM_VERSION=3.17.1 MIRROR_REGISTRY_VERSION=latest # CSI 資訊 CSI_TYPE=nfs-csi # nfs-csi | trident TRIDENT_INSTALLER=25.02.1 # trident installer 版本 # 安裝環境資訊 INSTALL_MODE=compact CLUSTER_DOMAIN= BASE_DOMAIN= BASTION_IP= BOOTSTRAP_IP= MASTER01_IP= MASTER02_IP= MASTER03_IP= INFRA01_IP= INFRA02_IP= INFRA03_IP= WORKER01_IP= WORKER02_IP= WORKER03_IP= REGISTRY_PASSWORD=P@ssw0rd
-
執行 prep_script.sh
sh /root/OpenShift-Automation/scripts/prep_script.sh
-
使用 oc-mirror 指令將所需的鏡像拉取到本機
- 使用 Red Hat OpenShift Container Platform Operator Update Information Checker 查詢 operator channel 及 version
- 取得常用 Operator 之資訊
- 取得目標版本的可用目錄
以 4.18 為範例:
# version 請選擇要安裝的 OpenShift 版本 oc-mirror list operators --catalogs --version=4.XX輸出結果如下:oc-mirror list operators --catalogs --version=4.18
Available OpenShift OperatorHub catalogs: OpenShift 4.18: registry.redhat.io/redhat/redhat-operator-index:v4.18 registry.redhat.io/redhat/certified-operator-index:v4.18 registry.redhat.io/redhat/community-operator-index:v4.18 registry.redhat.io/redhat/redhat-marketplace-index:v4.18
- 在選定的目錄中尋找可用的 operator 資訊
以 redhat-operator-index:4.18 為範例:
# image tag 請選擇要安裝的 OpenShift 版本 oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.XX > package. out
package. out 內容如下:oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.18 > package. outNAME DISPLAY NAME DEFAULT CHANNEL ··· cluster-logging stable-6.2 cluster-observability-operator stable ···
- 尋找所選 operator 的 channel 版本
以 cluster-logging operator 為範例:
oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.XX --package=['operator 名稱']輸出結果如下:oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.18 --package=cluster-logging
NAME DISPLAY NAME DEFAULT CHANNEL cluster-logging stable-6.2 PACKAGE CHANNEL HEAD cluster-logging stable-6.1 cluster-logging.v6.1.5 cluster-logging stable-6.2 cluster-logging.v6.2.1
- 找指定的頻道內的 package 版本
以 cluster-logging operator 為範例:
oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.XX --package=['operator 名稱'] --channel=['operator 頻道']
輸出結果如下:oc-mirror list operators --catalog=registry.redhat.io/redhat/redhat-operator-index:v4.18 --package=cluster-logging --channel=stable-6.2
VERSIONS 6.2.0 6.2.1
- 取得目標版本的可用目錄
- 修改 imageSetConfiguration yaml 配置檔
apiVersion: mirror.openshift.io/v2alpha1 kind: ImageSetConfiguration archiveSize: 5 mirror: platform: channels: - name: stable-4.20 minVersion: 4.20.8 maxVersion: 4.20.8 graph: true operators: - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.20 packages: - name: cluster-logging channels: - name: stable-6.4 minVersion: 6.4.1 maxVersion: 6.4.1 - name: loki-operator channels: - name: stable-6.4 minVersion: 6.4.1 maxVersion: 6.4.1 additionalImages: - name: registry.redhat.io/ubi8/ubi:latest - name: registry.redhat.io/ubi9/ubi:latest
完整請參考 ( yaml > imageset-config.yaml),請注意頻道和鏡像標籤
- 將鏡像從特定的 ImageSetConfiguration 中同步到磁碟
- 執行 oc mirror 指令將指定 ImageSetConfiguration 中的鏡像同步到磁碟上
cd /root/install/ocpoc-mirror -c /root/install/ocp/imageset-config.yaml file:///root/install/ocp --cache-dir /root/install/ocp/cache --v2
- 驗證是否已建立鏡像 .tar 檔案
ls -l /root/install/ocp imageset-config.yaml mirror_000001.tar mirror_000002.tar ···
- 執行 oc mirror 指令將指定 ImageSetConfiguration 中的鏡像同步到磁碟上
- 鏡像清單:
- [openshift images]:
- registry.redhat.io/ubi8/ubi:latest
- registry.redhat.io/ubi9/ubi:latest
- registry.redhat.io/rhel8/rhel-guest-image:latest
- registry.redhat.io/rhel9/rhel-guest-image:latest
- [operator images]:
- Virtualization
- kubevirt-hyperconverged
- mtv-operator
- kubernetes-nmstate-operator
- netobserv-operator
- cluster-observability-operator
- cluster-logging
- loki-operator
- tempo-product
- opentelemetry-product
- Storage
- local-storage-operator
- Day 2 Ops
- node-healthcheck-operator
- node-maintenance-operator
- self-node-remediation
- cincinnati-operator
- openshift-gitops-operator
- advanced-cluster-management
- multicluster-engine
- Virtualization
- [additional images]:
- quay.io/stevewu/net-tools:latest
- quay.io/containerdisks/fedora:latest
- quay.io/containerdisks/centos:7-2009
- quay.io/containerdisks/centos-stream:8
- quay.io/containerdisks/centos-stream:9
- quay.io/rhtw/postgres:17.5
- quay.io/rhtw/gitea:1.21.7
- quay.io/minio/minio:latest
- quay.io/rhtw/tools:1.2.1
- quay.io/rhtw/gitops-envsub:latest
- [openshift images]:
- 建立鏡像檔的md5檢查檔
- 建立md5檢查檔
sh /root/OpenShift-Automation/scripts/checkmd5_verify.sh create
- 驗證是否已建立md5檢查檔
ls -l /root/install/ocp imageset-config.yaml mirror_000001.tar mirror_000001.tar.md5 mirror_000002.tar mirror_000002.tar.md5 ···
- 建立md5檢查檔
-
將所有準備好的資源都 tar 起來準備放入客戶離線環境
- 將 OpenShift Automation 目錄打包成 tar 檔
tar czvf /root/openshift-automation.tar.gz -C /root OpenShift-Automation install_source OpenShift-EaaS-Practice
-
checkt list (不在openshift-automation.tar.gz內):
- mirror 檔案
- imageset-config.yaml
- qcow2
- vddk image
- ISO
- RHEL OS
- rhcos
-
tar checkt list (tar包清單):
- ansible-navigator
- ee.tar
- git (調整配置後)
- OpenShift-EaaS-Practice
- ocp_bastion_installer
- scripts
- image
- csi images (如nfs、csm、trident)
- CLI tools
- OpenShift command-line interface (oc)
- Helm 3
- Butane config transpiler CLI
- OpenShift installation
- OpenShift for x86_64 Installer
- OpenShift disconnected installation tools
- mirror registry for Red Hat OpenShift (mirror-registry)
- OpenShift Client (oc) mirror plugin (oc-mirror)
- 將 OpenShift Automation 目錄打包成 tar 檔
-
(optional)若需要自行研究更新維護,可將自動化相關 github repo fork 到自己的 repo 中
-
連線至 OpenShift-Automation Repo,並點選 fork
-
確認名稱沒有衝突後點選 Create fork
-
成功 Fork 後可看到以下畫面,左上為目前 fork 出來的 repo 名稱以及關聯的源頭,右側 Code 點擊後則可以取得此 repo 後續用於 clone 的連結
-
-
客戶環境準備一台離線環境的 Bastion RHEL 主機
- 檢查 /etc/yum.repos.d/ 內不應有無效的 Repo
- 在根目錄下需要有足夠的空間(建議600GB)
- 請掛載對應 RHEL 版本的 ISO 檔案至光碟機
-
將光碟機掛到檔案系統上及設定 YUM Repo (參考 /root/OpenShift-Automation/file/local.repo 內的配置)
mount /dev/sr0 /mnt vim /etc/yum.repos.d/local.repo
[BaseOS] name = BaseOS baseurl = file:///mnt/BaseOS gpgcheck = 0 enabled = 1 [AppStream] name = AppStream baseurl = file:///mnt/AppStream gpgcheck = 0 enabled = 1
-
安裝 KVM 建立一個 RHEL VM (Optional)
- 請確定已於本地 OS 下載欲安裝的虛擬機之 ISO 檔
- 按照下方指令下載所需要之 RPM 套件
dnf install libvirt qemu-kvm virt-install virt-manager virt-viewer -y
- 啟動 libvirtd 服務
systemctl enable --now libvirtd - 檢查 libvirtd 狀態
systemctl status libvirtd
- 配置橋接網路
- 請執行下方指令並記錄欲使用之實體網卡之資訊 (i.e. MAC address, ipv4 address, GW...)
ip a
- 移除網卡
nmcli con delete ['nic profile name'] - 新增橋接網卡
nmcli con add con-name ['name of bridge'] type bridge ifname ['name of bridge'] ipv4.address ['ipv4 address of the nic you deleted'] ipv4.gateway ['gateway of the nic you deleted'] ipv4.dns ['ipv4 address of OCP bastion'] ipv4.method manual
i.e. nmcli con add con-name br0 type bridge ifname br0 ipv4.address 172.22.331.100 ipv4.gateway 172.22.331.10 ipv4.dns 172.22.331.100 ipv4.method manual
- 新增橋接網卡的 slave
nmcli con add con-name ['name of slave'] ifname ['name of the removed nic'] master ['name of bridge'] type bridge-slave autoconnect yes
i.e. nmcli con add con-name br0-slave ifname ens23 master br0 type bridge-slave autoconnect yes
- 請執行下方指令,並確認橋接網卡與已移除之網卡的 MAC 地址相同
ip a
- 請執行下方指令並記錄欲使用之實體網卡之資訊 (i.e. MAC address, ipv4 address, GW...)
- 開啟 KVM 介面
virt-manager - 點左上角帶有螢幕的按鈕,並選擇第一個選項後進下一步
- 下一步要選擇安裝作業系統用的映像檔,但必須先新增 ISO 所在的路徑作為 pool。請點選 Browse 按鈕,你將會看見 Locate ISO media volume 視窗。點選左下角的加號按鈕,於彈出的視窗中為 pool 命名並選擇 ISO 存放的位置後,即可進入下一步
- 選擇記憶體與核心數。順利完成安裝的最低規格為 8 核心、16384 MB 的記憶體
- 創建虛擬機儲存空間。最低規格不得低於 80 GB﹔若你有另外創建的存儲空間,請於第二個選項設定與配置
- 最後,請檢視您的虛擬機設定,並將網路選項設定為橋接裝置,並輸入其名稱。按下完成按鈕進入安裝程序
- 啟動剛剛建立的虛擬機,然後點擊左上角的燈泡圖示。選擇「開機選項」,並調整開機設備順序。請點擊 SATA CDROM1 方框,並將其設為優先順序
- 啟動虛擬機後,您可以按照一般流程安裝 RHEL
-
解開 OpenShift Automation 的 tar
tar xzvf openshift-automation.tar.gz -C /root
-
將 mirror 檔案及 imageset-config.yaml 放至/root/install_source/mirror
ls -l /root/install_source/mirror imageset-config.yaml mirror_000001.tar mirror_000001.tar.md5 mirror_000002.tar mirror_000002.tar.md5 ···
-
檢查鏡像檔的md5是否一致
sh /root/OpenShift-Automation/scripts/checkmd5_verify.sh check /root/install_source/mirror
-
依客戶環境需求修改 OpenShift Automation 內的配置 (調整 /root/OpenShift-Automation/roles/inventory 內的配置)
bastion.ocp4.demo.lab ansible_host=172.20.11.50 -
依客戶環境需求修改 OpenShift Automation 內的配置 (調整 /root/OpenShift-Automation/roles/ocp_bastion_installer/defaults/main.yml 內的配置)
--- online: false # compact or standard mode mode: compact # 依個人需求啟動或關閉防火牆與 SELinux 等服務與功能 firewalld_disable: true selinux_disable: true # 啟用或停用 DNS配置、網卡(NIC)名稱、DNS 上游伺服器位址 dns_configure: true interface: ens33 dns_upstream: 8.8.8.8 # 是否 DNS 檢查 dns_check: true dns_ip: 172.20.11.50 # 是否啟用負載平衡配置 haproxy_configure: true # 鏡像庫配置 registry_configure: true mirrorRegistryDir: /root/install_source/mirror-registry-amd64.tar.gz quayRoot: /mirror-registry quayStorage: /mirror-registry/storage registryPassword: P@ssw0rd # NTP server ntp_server_configure: true # NTP client ntp_client_configure: true ntp_server_ip: 172.20.11.50 butaneDir: /root/install_source/butane-amd64 # OCP 相關配置 ocp_configure: true # 定義叢集名稱 clusterName: ocp4 # 定義叢集基礎域名 baseDomain: demo.lab # 定義資源檔案之絕對路徑: 如公鑰、OCP 所需指令壓縮檔位置等 sshKeyDir: /root/.ssh/id_rsa.pub ocpInstallDir: /root/install_source/openshift-install-rhel9-amd64.tar.gz ocpClientDir: /root/install_source/openshift-client-linux-amd64-rhel9-4.20.8.tar.gz # 連線安裝所需之 pull-secret 位置 pullSecretDir: /root/install_source/pull-secret.txt # 從磁碟到鏡像的同步 mirror: true ocmirrorSource: /root/install_source/oc-mirror.rhel9.tar.gz imageSetFile: /root/install_source/mirror reponame: ocp420 # 節點的基本設定 (將不需要的節點註解掉) bastion: name: bastion ip: 172.20.11.50 bootstrap: name: bootstrap ip: 172.20.11.60 master: - name: master01 ip: 172.20.11.51 - name: master02 ip: 172.20.11.52 - name: master03 ip: 172.20.11.53 # standard mode nodes infra: - name: infra01 ip: 172.20.11.54 - name: infra02 ip: 172.20.11.55 - name: infra03 ip: 172.20.11.56 worker: - name: worker01 ip: 172.20.11.57 - name: worker02 ip: 172.20.11.58 - name: worker03 ip: 172.20.11.59
-
執行 configure_and_run.sh 腳本並帶入 RHEL 版本
sh /root/OpenShift-Automation/scripts/configure_and_run.sh 9.6
-
設定節點網路連線
-
請於重新開機後,執行下列指令以 root 身分進行設定
sudo -i -
呼叫 nmtui
-
選擇 Edit a connection
-
選擇欲使用之網卡
-
編輯網卡連線資訊,完成後請按右下角之 OK 按鈕
請注意! 若您的機器存有其他網卡,請取消勾選「不是提供給 OpenShift 使用」的網卡的 "Automatically connect" 選項! 並於 "Activate a connection" 選單中,將該張(或數張)網卡關閉。
-
選擇 Activate a connection
-
重啟先前設定之網卡: 對網卡名稱連擊兩次回車鍵即可!
-
回到 nmtui 清單主頁面,點選 Quit 後輸入下方指令,以確認 Domain name 是否解析成功
hostname
-
-
透過 curl 的方式呼叫 coreos-installer 執行 coreos install 指令
-
在各個主機內執行 coreos-installer 腳本,執行順序 bootstrap > master > worker
# 以下指令在 curl 執行後會自行執行,role 包含 bootstrap, master, worker # coreos-installer install ['device'] -I http://['bastion ip']:8080/['bootstrap/master/worker'].ign --insecure-ignition -n curl http://['bastion ip']:8080/install.sh | bash -s - ['device'] ['role']
執行命令範例 (以 /dev/sda 及 bootstrap 為例): curl http://172.20.11.120:8080/install.sh | bash -s - /dev/sda bootstrap
-
完成後重啟主機
init 0 or poweroff
若節點為虛擬機,請記得於開機前退出映像檔
-
-
配置 post_install.conf 內參數
# post_install.conf # 總共的節點數量(包含 master) TOTAL_NODE_NUMBER=3 # 使用的 CSI # nfs-csi: 預設沒有儲存的前提,僅適合一般 PoC # trident: 使用 NetApp Storage CSI CSI_MODULE=nfs-csi # 安裝模式: # standard: 叢集含有infra節點時 # compact: 叢集沒有infra節點,即compact mode 或 3+2 節點 INSTALL_MODE=compact REGISTRY=bastion.ocp4.demo.lab:8443 GITEA_VERSION=1.21.7
-
執行 post_install.sh 腳本
sh /root/OpenShift-Automation/scripts/post_install.sh
-
設定 gitea 和 argocd 的連線解析
gitea-gitea-gitea.apps.${CLUSTER_DOMAIN}.${BASE_DOMAIN} ${BASTION_IP} openshift-gitops-server-openshift-gitops.apps.${CLUSTER_DOMAIN}.${BASE_DOMAIN} ${BASTION_IP}
請注意,CLUSTER_DOMAIN BASE_DOMAIN BASTION_IP 三個參數可以參考 prep_script.conf 內填入的參數
-
進入 gitea UI,註冊管理員帳號管理員帳號
方法一、透過指令獲得 gitea 連線 URL
TODO: oc get route 指令
方法二、透過 Web UI 進入 gitea URL TODO: gitea 連線位置截圖
進入 gitea 後註冊帳號
-
配置 operators_install.conf 內參數
# operators_install.conf # GIT Repo 參數 GITEA_ADMIN=admin GITEA_PASSWORD=P%40ssw0rd # 注意,如果用 @ 的話,因字元關係,須將 @ 換成 %40 # GITOPS 參數 GITOPS_CLUSTER_TRYE=standard-with-virt # standard | standard-with-virt | platform-with-gpu OCP_ADMIN=ocpadmin GIT_REVISION=main ARGOCD_INSTALL_MODE=spoke # hub | spoke
-
執行 operators_install.sh 腳本
sh /root/OpenShift-Automation/scripts/operators_install.sh
