OpenShift - Configuration de l'environnement
Dans ce chapitre, nous allons découvrir la configuration de l'environnement d'OpenShift.
Exigence du système
Afin de configurer OpenShift d'entreprise, il faut avoir un compte Red Hat actif. Comme OpenShift fonctionne sur l'architecture maître et nœud Kubernetes, nous devons les configurer tous les deux sur des machines distinctes, une machine jouant le rôle de maître et d'autres sur le nœud. Afin de mettre en place les deux, il existe une configuration système minimale.
Configuration de la machine maître
Voici la configuration système minimale requise pour la configuration de la machine maître.
Une machine de base hébergée sur un environnement physique, virtuel ou sur l'un des environnements cloud.
Au moins Linux 7 avec les packages requis sur cette instance.
2 cœurs de processeur.
Au moins 8 Go de RAM.
30 Go de mémoire interne du disque dur.
Configuration de la machine du nœud
- Image de base physique ou virtuelle telle que donnée pour la machine maître.
- Au moins Linux 7 sur la machine.
- Docker installé avec une version non inférieure à 1.6.
- 1 cœur de processeur.
- 8 Go de RAM.
- Disque dur de 15 Go pour l'hébergement des images et 15 Go pour le stockage des images.
Guide étape par étape de la configuration d'OpenShift
Dans la description suivante, nous allons configurer l'environnement de laboratoire OpenShift, qui peut être étendu ultérieurement à un cluster plus grand. Comme OpenShift nécessite une configuration de maître et de nœud, nous aurions besoin d'au moins deux machines hébergées sur des machines cloud, physiques ou virtuelles.
Step 1- Installez d'abord Linux sur les deux machines, là où Linux 7 devrait être la version la plus petite. Cela peut être fait en utilisant les commandes suivantes si l'on a un abonnement Red Hat actif.
# subscription-manager repos --disable = "*"
# subscription-manager repos --enable = "rhel-7-server-rpms"
# subscription-manager repos --enable = "rhel-7-server-extras-rpms"
# subscription-manager repos --enable = "rhel-7-server-optional-rpms"
# subscription-manager repos --enable = "rhel-7-server-ose-3.0-rpms"
# yum install wget git net-tools bind-utils iptables-services bridge-utils
# yum install wget git net-tools bind-utils iptables-services bridge-utils
# yum install python-virtualenv
# yum install gcc
# yum install httpd-tools
# yum install docker
# yum update
Une fois que tous les packages de base ci-dessus sont installés sur les deux machines, l'étape suivante consiste à configurer Docker sur les machines respectives.
Step 2- Configurez Docker pour qu'il autorise les communications non sécurisées sur le réseau local uniquement. Pour cela, modifiez le fichier Docker dans / etc / sysconfig. Si le fichier n'est pas présent, vous devez le créer manuellement.
# vi /etc/sysconfig/docker
OPTIONS = --selinux-enabled --insecure-registry 192.168.122.0/24
Après avoir configuré le Docker sur la machine maître, nous devons configurer une communication sans mot de passe entre les deux machines. Pour cela, nous utiliserons l'authentification par clé publique et privée.
Step 3 - Générez des clés sur la machine maître puis copiez la clé id_rsa.pub dans le fichier de clés autorisé de la machine noeud, ce qui peut être fait à l'aide de la commande suivante.
# ssh-keygen
# ssh-copy-id -i .ssh/id_rsa.pub [email protected]
Une fois que vous avez mis en place toute la configuration ci-dessus, vous devez ensuite configurer OpenShift version 3 sur la machine maître.
Step 4 - Depuis la machine maître, exécutez la commande curl suivante.
# sh <(curl -s https://install.openshift.com/ose)
La commande ci-dessus mettra la configuration en place pour OSV3. La prochaine étape serait de configurer OpenShift V3 sur la machine.
Si vous ne pouvez pas télécharger directement depuis Internet, il peut être téléchargé à partir de https://install.openshift.com/portable/oo-install-ose.tgz en tant que package tar à partir duquel le programme d'installation peut s'exécuter sur la machine maître locale.
Une fois que la configuration est prête, nous devons commencer par la configuration réelle d'OSV3 sur les machines. Cette configuration est très spécifique pour tester l'environnement pour la production réelle, nous avons LDAP et d'autres éléments en place.
Step 5 - Sur la machine maître, configurez le code suivant situé sous /etc/openshift/master/master-config.yaml
# vi /etc/openshift/master/master-config.yaml
identityProviders:
- name: my_htpasswd_provider
challenge: true
login: true
provider:
apiVersion: v1
kind: HTPasswdPasswordIdentityProvider
file: /root/users.htpasswd
routingConfig:
subdomain: testing.com
Ensuite, créez un utilisateur standard pour l'administration par défaut.
# htpasswd -c /root/users.htpasswd admin
Step 6- Comme OpenShift utilise le registre Docker pour configurer les images, nous devons configurer le registre Docker. Ceci est utilisé pour créer et stocker les images Docker après la construction.
Créez un répertoire sur la machine à nœuds OpenShift à l'aide de la commande suivante.
# mkdir /images
Ensuite, connectez-vous à l'ordinateur maître à l'aide des informations d'identification d'administrateur par défaut, qui sont créées lors de la configuration du registre.
# oc login
Username: system:admin
Basculez vers le projet créé par défaut.
# oc project default
Step 7 - Créez un registre Docker.
#echo '{"kind":"ServiceAccount","apiVersion":"v1","metadata":{"name":"registry"}}' | oc create -f -
Modifiez les privilèges de l'utilisateur.
#oc edit scc privileged
users:
- system:serviceaccount:openshift-infra:build-controller
- system:serviceaccount:default:registry
Créez et modifiez le registre d'images.
#oadm registry --service-account = registry --
config = /etc/openshift/master/admin.kubeconfig --
credentials = /etc/openshift/master/openshift-registry.kubeconfig --
images = 'registry.access.redhat.com/openshift3/ose-${component}:${version}' --
mount-host = /images
Step 8 - Créez un routage par défaut.
Par défaut, OpenShift utilise OpenVswitch comme réseau logiciel. Utilisez la commande suivante pour créer un routage par défaut. Ceci est utilisé pour l'équilibrage de charge et le routage proxy. Le routeur est similaire au registre Docker et fonctionne également dans un registre.
# echo '{"kind":"ServiceAccount","apiVersion":"v1","metadata":{"name":"router"}}' | oc create -f -
Ensuite, modifiez les privilèges de l'utilisateur.
#oc edit scc privileged
users:
- system:serviceaccount:openshift-infra:build-controller
- system:serviceaccount:default:registry
- system:serviceaccount:default:router
#oadm router router-1 --replicas = 1 --
credentials = '/etc/openshift/master/openshift-router.kubeconfig' --
images = 'registry.access.redhat.com/openshift3/ose-${component}:${version}'
Step 9 - Configurez le DNS.
Afin de gérer la demande d'URL, OpenShift a besoin d'un environnement DNS fonctionnel. Cette configuration DNS est requise pour créer un joker, qui est requis pour créer un joker DNS qui pointe vers un routeur.
# yum install bind-utils bind
# systemctl start named
# systemctl enable named
vi /etc/named.conf
options {listen-on port 53 { 10.123.55.111; };
forwarders {
10.38.55.13;
;
};
zone "lab.com" IN {
type master;
file "/var/named/dynamic/test.com.zone";
allow-update { none; };
};
Step 10- La dernière étape serait de configurer le serveur github sur la machine maître OpenShift V3, ce qui est facultatif. Cela peut être fait facilement en utilisant la séquence de commandes suivante.
#yum install curl openssh-server
#systemctl enable sshd
# systemctl start sshd
# firewall-cmd --permanent --add-service = http
# systemctl reload firewalld
#curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-
#yum install gitlab-ce
# gitlab-ctl reconfigure
Une fois la configuration ci-dessus terminée, vous pouvez vérifier en testant et déployer des applications, dont nous en saurons plus dans les chapitres suivants.