Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

Red Hat OpenShift 是一个企业 Kubernetes 容器平台,将 Kubernetes 与一套丰富的 DevOps 服务和工具打包在一起。OpenShift Container Platform (OCP) 基于 Red Hat Enterprise Linux 和 Kubernetes 构建,可为企业级应用程序提供安全且可扩展的多租户容器编排,并集成了应用程序运行时和库。

Red Hat OpenShift 以完全托管的云服务或自管理软件产品提供,适用于需要更多自定义和控制力的组织。

通过 Contrail 增强,Red Hat OpenShift 获得了一个功能全面的 CNI 和网络平台,可以满足企业和服务提供商等复杂的数据中心网络要求。

Red Hat 提供辅助安装设备,可对群集安装过程的大部分过程执行繁重的工作,包括自动运行飞行前验证,以确保流畅体验。我们已将 Contrail 的安装集成在辅助安装框架中,以便您可以在辅助安装安装群集中无缝安装 Contrail。

您可以使用红帽托管的辅助安装服务,也可以在自己的基础架构中下载并安装辅助安装安装本地实例。无论是在本地安装还是由 Red Hat 托管的辅助安装服务,都可以通过 UI(通过浏览器)或 REST API 调用进行访问。

注意:

本安装指南介绍了通过 REST API 调用使用托管辅助安装服务。通过 API 调用安装群集便于您实现过程自动化。

辅助安装服务支持主机对群集的早期绑定和后期绑定。在早期绑定中,主机在群集注册时绑定到群集。在后期绑定中,主机在群集注册后绑定到群集。在这两种情况下,主机不会直接绑定到群集,而是通过提供支持后期绑定所需的解耦的中介资源进行绑定。

本安装指南遵循早期绑定过程,汇总如下:

  • 创建定义群集的群集资源。群集资源是辅助安装服务中的一个对象。在创建群集资源时,您可以指定让 Contrail 成为此群集的 CNI。
  • 创建引用群集资源的infra_env资源。infra_env资源是辅助安装服务中的一个对象,充当中介,其中包含描述要在其中创建群集的基础架构环境的属性。通过立即引用群集资源(早期绑定),主机将直接启动到群集中。
  • 生成并下载针对基础架构环境和群集定制的实时 ISO 映像。此映像基于红帽核心操作系统 (RHCOS),配置为在启动时自动运行代理。代理使用预配置的令牌和密钥来联系辅助安装服务并与群集中的其他主机进行通信。
  • 使用实时 ISO 映像启动群集主机。启动时,每个主机上的代理都会通过 API 调用联系辅助安装服务,从而公布其存在并披露基本硬件规格。辅助安装服务通过验证消息中的标记来验证这些 API 调用。然后,辅助安装人员会执行印前检查和其他验证,以确保主机能够支持群集资源定义的群集。当辅助安装服务验证主机后,辅助安装服务将等待您启动群集安装。
  • 将 Contrail 清单应用于群集资源。这通过 Contrail 配置扩充了群集资源。Contrail 的安装完全集成在 OpenShift 安装中。
  • 开始安装群集。辅助安装服务首先选择一个主机为自举节点,即可启动群集安装过程。辅助安装服务将此主机配置为引导其他控制平面主机。您将看到其他控制平面主机在群集中一个接一个地重新启动。当所有其他控制平面主机重新启动到群集后,自举节点也会跟随该群集并重新启动。一旦控制平面节点恢复运行,它们就会启动工作节点。
  • 观看红帽混合云控制台 (https://console.redhat.com/openshift) 上的安装进度。红帽混合云控制台是辅助安装服务的 UI。

使用辅助安装服务时,您可以选择使用用户托管网络或群集托管网络安装 OpenShift:

  • 用户托管网络是指您为安装显式提供外部负载平衡器的部署。负载平衡器会将内部和外部控制平面 API 调用分发到您设置的控制平面节点,并根据需要将应用程序流量分发到工作平面节点。

    使用此选项,您只需使用一个交换矩阵虚拟网络。此单个虚拟网络可承载往返于辅助安装服务、节点之间的 Kubernetes 控制平面流量、Contrail 网络控制平面流量和用户数据平面流量的安装流量。每个节点都有一个连接到交换矩阵的接口。

  • 群集托管网络是指在群集中为您安装集成负载平衡器和入口的部署。

    使用此选项,需要在底层交换矩阵中部署两个虚拟网络。第一个虚拟网络承载往返于辅助安装服务的安装流量,以及节点之间的 Kubernetes 控制平面流量。第二个虚拟网络承载 Contrail 网络控制平面流量和用户数据平面流量。每个节点都有两个接口,连接到上述每个虚拟网络。

    造成这两个虚拟网络的原因是 Contrail 在内部实施 VRRP 以提供冗余,这可能会与 OCP 提供的某些功能相冲突。通过分离 Contrail (vhost0) 流量,Kubernetes 控制平面和 Contrail 控制平面都可以实现冗余。

    Contrail 在内部处理此 VRRP 实施的各个方面。外部路由器无需参与 VRRP,也不需要外部路由器在两个虚拟网络之间路由。

注意:

群集 IP 服务的 Contrail 网络实施使用 ECMP 负载平衡。因此,会话关联是按流制定的,而不是根据客户端 IP 地址。

OpenShift 与 Contrail 的优势

  • 行业领先的企业 Kubernetes 平台和行业领先的 CNI
  • 适用于企业和服务提供商等的全功能数据中心解决方案
  • 功能丰富的图形用户界面
  • 自动化工作流程以及与 CI/CD 管道的无缝集成
  • 辅助安装人员可简化安装