Aperçu

Red Hat OpenShift est une plate-forme de conteneurs Kubernetes d’entreprise qui regroupe Kubernetes avec un ensemble complet de services et d’outils DevOps. Basée sur Red Hat Enterprise Linux et Kubernetes, OpenShift Container Platform (OCP) offre une orchestration sécurisée et évolutive des conteneurs mutualisés pour les applications d’entreprise, avec des environnements d’exécution et des bibliothèques d’applications intégrés.

Red Hat OpenShift est disponible sous la forme d’un service cloud entièrement géré ou d’une offre logicielle autogérée pour les organisations nécessitant davantage de personnalisation et de contrôle.

En l’associant à Contrail, Red Hat OpenShift bénéficie d’un CNI et d’une plate-forme de mise en réseau complets capables de répondre aux besoins complexes des entreprises et des fournisseurs de services en matière de mise en réseau de centres de données.

Red Hat propose un programme d’installation assisté pour effectuer le gros du travail d’installation des clusters, y compris l’exécution automatique des validations avant contrôle afin de garantir une expérience fluide. Nous avons intégré l’installation de Contrail dans le cadre d’Assisted Installer, afin que vous puissiez installer Contrail de manière transparente dans le cadre de l’installation du cluster Assisted Installer.

Vous pouvez utiliser le service Assisted Installer hébergé par Red Hat ou télécharger et installer une instance locale d’Assisted Installer dans votre propre infrastructure. Le service Assisted Installer, qu’il soit installé localement ou hébergé par Red Hat, est accessible via une interface utilisateur (via votre navigateur) ou via des appels d’API REST.

Note:

Ce guide d’installation couvre l’utilisation du service d’installation assisté hébergé par le biais d’appels d’API REST. L’installation d’un cluster par le biais d’appels d’API facilite l’automatisation de la procédure.

Le service Assisted Installer prend en charge la liaison anticipée et la liaison tardive des hôtes au cluster. Lors de la liaison anticipée, les hôtes sont liés au cluster lors de l’enregistrement du cluster. En liaison tardive, les hôtes sont liés au cluster après l’enregistrement du cluster. Dans les deux cas, les hôtes ne sont pas liés directement au cluster, mais par l’intermédiaire d’une ressource intermédiaire qui fournit le découplage nécessaire pour prendre en charge la liaison tardive.

Ce guide d’installation suit la procédure de liaison précoce, qui se résume comme suit :

• Créez une ressource de cluster qui définit votre cluster. Une ressource de cluster est un objet du service Assisted Installer. Dans le cadre de la création de la ressource de cluster, vous spécifiez que vous souhaitez que Contrail soit le CNI de ce cluster.
• Créez une ressource infra_env référençant la ressource de cluster. La ressource infra_env est un objet du service d’installation assisté qui agit en tant qu’intermédiaire et contient des attributs décrivant l’environnement d’infrastructure dans lequel le cluster doit être créé. En référençant la ressource de cluster maintenant (liaison anticipée), les hôtes démarrent directement dans le cluster.
• Générez et téléchargez une image ISO en direct, personnalisée pour l’environnement d’infrastructure et le cluster. Cette image est basée sur Red Hat Core OS (RHCOS) et est configurée pour exécuter automatiquement un agent au démarrage. L’agent utilise des jetons et des clés préconfigurés pour contacter le service d’installation assisté et pour communiquer avec d’autres hôtes au sein du cluster.
• Démarrez les hôtes du cluster avec l’image ISO en direct. Au démarrage, l’agent de chaque hôte contacte le service d’installation assistée par le biais d’appels d’API, en annonçant sa présence et en divulguant les spécifications matérielles de base. Le service Assisted Installer authentifie ces appels d’API en vérifiant les jetons contenus dans le message. Le programme d’installation assisté effectue ensuite des vérifications en amont et d’autres validations pour s’assurer que les hôtes sont capables de prendre en charge le cluster défini par la ressource de cluster. Une fois que le service Assisted Installer a validé les hôtes, il attend que vous lancez l’installation du cluster.
• Appliquez les manifestes Contrail à la ressource de cluster. Cela augmente la ressource de cluster avec la configuration Contrail. L’installation de Contrail est entièrement intégrée à l’installation d’OpenShift.
• Démarrez l’installation du cluster. Le service Assisted Installer démarre le processus d’installation du cluster en sélectionnant d’abord un hôte comme nœud d’amorçage. Le service d’installation assistée configure cet hôte pour amorcer les autres hôtes du plan de contrôle. Vous verrez les autres hôtes du plan de contrôle redémarrer un par un dans le cluster. Une fois que tous les autres hôtes du plan de contrôle redémarrent dans le cluster, le nœud d’amorçage suit le mouvement et redémarre également dans le cluster. Une fois que les noeuds du plan de contrôle sont rétablis, ils démarrent les noeuds de travail.
• Surveillez la progression de l’installation sur Red Hat Hybrid Cloud Console (https://console.redhat.com/openshift). La console Red Hat Hybrid Cloud est l’interface utilisateur du service d’installation assistée.

Lorsque vous utilisez le service Assisted Installer, vous pouvez choisir d’installer OpenShift avec une mise en réseau gérée par l’utilisateur ou avec une mise en réseau gérée par cluster :

• Un réseau géré par l’utilisateur fait référence à un déploiement dans lequel vous fournissez explicitement un équilibreur de charge externe pour votre installation. L’équilibreur de charge distribue les appels d’API de plan de contrôle interne et externe aux nœuds de plan de contrôle que vous avez configurés, et distribue le trafic applicatif aux nœuds de travail selon les besoins.

  Avec cette option, vous n’aurez besoin que d’un seul réseau virtuel de fabric. Ce réseau virtuel unique achemine le trafic d’installation vers et depuis le service Assisted Installer, le trafic du plan de contrôle Kubernetes entre les nuds, le trafic du plan de contrôle du réseau Contrail et le trafic du plan de données utilisateur. Chaque nœud dispose d’une interface unique qui se connecte à la structure.

• Un réseau géré par cluster fait référence à un déploiement dans lequel le programme d’installation assisté installe un équilibreur de charge intégré et une entrée dans le cluster pour vous.

  Avec cette option, vous aurez besoin de deux réseaux virtuels dans la structure sous-jacente. Le premier réseau virtuel achemine le trafic d’installation vers et depuis le service Assisted Installer, ainsi que le trafic du plan de contrôle Kubernetes entre les nuds. Le second réseau virtuel transporte le trafic du plan de contrôle du réseau Contrail et le trafic du plan de données utilisateur. Chaque nœud dispose de deux interfaces, se connectant à chacun des réseaux virtuels susmentionnés.

  La raison d’être des deux réseaux virtuels est que Contrail implémente VRRP en interne pour fournir la redondance, ce qui peut entrer en conflit avec certaines des fonctionnalités fournies par OCP. En fractionnant le trafic Contrail (vhost0), le plan de contrôle Kubernetes et le plan de contrôle Contrail peuvent obtenir tous deux une redondance.

  Contrail gère tous les aspects de la mise en œuvre de ce VRRP en interne. Il n’est pas nécessaire que des routeurs externes participent au VRRP, ni que des routeurs externes effectuent le routage entre les deux réseaux virtuels.

Note:

L’implémentation Contrail Networking du service ClusterIP utilise l’équilibrage de charge ECMP. L’affinité de session est donc définie par flux, et non par adresse IP du client.