本文档详细记录了一次使用UPI方式在vSphere7.0环境下部署OpenShift4.8集群的实验,包括集群节点配置、DNS规划、负载均衡(NSXAdvancedLoadbalance,AVI)设置以及Harbor外部Registry的整合。实验中,Operator主机用于集群操作,Bootstrapnode用于初始化控制集群,之后销毁,工作节点由控制集群管理。此外,还涉及了DNS解析、端口分配和基础环境配置等关键步骤。
NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录
目录
前言
OCP部署分为IPI(Installer-Provisioned Infrastructure)和UPI(User-Provisioned Infrastructure)两种方式,为了了解OpenShift的完整安装过程,此次LAB采用了基于Bare Metal的UPI离线方式部署OCP 4.8集群。集群环境部署于vSphere 7.0U3环境,使用NSX Advanced Load balance(AVI)作为OCP集群的负载均衡,Harbor为外部Registry,主DNS使用使用Lab环境中自带的Windows DNS,OCP应用的DNS由NSX ALB的DNS服务提供。
1. OpenShift集群部署过程与节点说明
· 需要注册一个Redhat帐号(开发者帐号即可):。
· 对于UPI方式,需要提供集群基础架构和资源,包括 Bootstrap 机器、网络、负载均衡、存储和独立的集群机器。
· 安装期间使用三组文件:Install-config.yaml的安装配置文件,Kubernetes清单,以及对应主机类型的Ignition配置文件。
· 安装过程中需要使用的主机及角色如下图,图中的“Cluster Installer”即为此笔记中的Operator主机;Bootstrap node用于置备控制集群(下图中的Controller node),在完成控制集群安装后,此主机即可关机或是销毁;工作节点(下图中的Compute node)的部署配置由控制集群来完成;
· 对于OCP集群中各类型主机的最低配置要求,官方建议如下。此LAB中为了节约存储空间均使用了50G的Disk;
· Compute节点如果使用RHEL或是CentOS则需要配置对应的Yum源;
2 OCP LAB规划
2.1 虚机节点配置规划
因实验环境资源紧张,所以此处实验所用虚机均配置了较小的容量。
| Hostname | OS | CPU(Core) | MEM(GB) | DISK(GB) | IP/Mask | Gateway |
| Operator | CentOS 7.9 | 2 | 4 | 40 | 192.168.110.3/24 | 192.168.110.3 |
| Bootstrap | RHCOS | 4 | 16 | 50 | 192.168.170.50/24 | 192.168.170.1 |
| master01 | RHCOS | 4 | 16 | 50 | 192.168.170.51/24 | 192.168.170.1 |
| master02 | RHCOS | 4 | 16 | 50 | 192.168.170.52/24 | 192.168.170.1 |
| master03 | RHCOS | 4 | 16 | 50 | 192.168.170.53/24 | 192.168.170.1 |
| worker01 | RHCOS | 2 | 8 | 50 | 192.168.170.54/24 | 192.168.170.1 |
| worker02 | RHCOS | 2 | 8 | 50 | 192.168.170.55/24 | 192.168.170.1 |
| worker03 | RHCOS | 2 | 8 | 50 | 192.168.170.56/24 | 192.168.170.1 |
2.2 DNS规划
| DNS Part | Value | Mark |
| DOMAIN | corp.tanzu | |
| OCP_CLUSTER_ID | ocp | |
| DNS Name | IP | Mark |
| operator.corp.tanzu | 192.168.110.3 | |
| map.corp.tanzu | 192.168.110.9 | Local Image Registry Harbor |
| api.ocp.corp.tanzu | 192.168.170.30 | |
| api-int.ocp.corp.tanzu | ||
| *.apps.ocp.corp.tanzu | 192.168.170.31 | |
| bootstrap.ocp.corp.tanzu | 192.168.170.50 | |
| master01.ocp.corp.tanzu | 192.168.170.51 | |
| master02.ocp.corp.tanzu | 192.168.170.52 | |
| master03.ocp.corp.tanzu | 192.168.170.53 | |
| worker01.ocp.corp.tanzu | 192.168.170.54 | |
| worker02.ocp.corp.tanzu | 192.168.170.55 | |
| worker03.ocp.corp.tanzu | 192.168.170.56 |
注:apps子域后期将委托给NSX ALB(AVI)的DNS解析。
2.3 OCP Loadbalance规划
AVI DNS Service VIP:192.168.170.10
AVI DNS解析域:apps.ocp.corp.tanzu
| VIP | node | Service Port |
| 192.168.170.30 | bootstrap.ocp.corp.tanzu | 6443,22623 |
| master01.ocp.corp.tanzu | ||
| master02.ocp.corp.tanzu | ||
| master03.ocp.corp.tanzu | ||
| 192.168.170.31 | worker01.ocp.corp.tanzu | 80,443 |
| worker02.ocp.corp.tanzu | ||
| worker03.ocp.corp.tanzu |
端口说明如下图:
2.4 其它基础环境信息说明
此处的DNS为LAB环境中已有的Windows DNS,以及实验环境中已配置好的NTP服务器。
| Server | IP address |
| DNS Server | 192.168.110.10 |
| NTP Server | 192.168.100.1 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
