Crear cluster Openshift 4.5 Episodio 2

Continuando con la instalacion del openshift 4.5, tenemos que descargarnos un secreto de redhat que nos permitira pullear imagenes de su repositorio. Para ello tenemos que tener usuario redhat y poder loguearnos sin problemas.

Tenemos que descargar el archivo pull-secret.txt queusaremos mas adelante.

https://cloud.redhat.com/openshift/install/pull-secret

Renombrar el hosts

echo "okd4-services.okd.local" > /etc/hostname

Crear clave privada ssh

Teniendo ya el pull-secret.txt entramos por ssh a la maquina okd-service con la ip 192.168.1.230 y la renombramos el hosts

ssh-keygen -t rsa -b 2048

Este genera una clave priva y una publica dentro de la carpeta .ssh en el home del usuario. Vamos a usar el contenido del arhivo id_rsa-pub

Instalar Git, bind, haproxy

Lo siguiente que tenemos que hacer es instalar git para descargar los archivos de configuracion del dns-server y el haproxy.

Cometi un error al configurar la itenrfaz que da internet y puse como dns 127.0.0.1 pero el bind dns-server aun se ha instalo debido a eso en el video se ve como pongo el dns de google y luego vuelvo a poner 127.0.0.1.

https://github.com/Akaronte/okd4.5-install.git

yum install -y git haproxy bind bind-utils
git clone https://github.com/Akaronte/okd4.5-install.git
cd okd4.5-install
cp named.conf /etc/named.conf
cp haproxy.cfg /etc/haproxy/haproxy.cfg
cp okd.local.zone /var/named/
cp 100.168.192.IN-ADDR.ARPA.zone /var/named/
chown named:named /var/named/100.168.192.IN-ADDR.ARPA.zone
chown named:named /var/named/okd.local.zone
systemctl start named
systemctl status named
systemctl enable named
setsebool -P haproxy_connect_any 1
systemctl start haproxy 
systemctl status haproxy 
systemctl enable haproxy

Instalar Apache

Fedora coreos se inicara conectando a este servidor apache para descargar la configuracion y la imagen para iniciar la instalacion con su rol.

yum install -y httpd
sed -i 's/Listen 80/Listen 8080/' /etc/httpd/conf/httpd.conf
setsebool -P httpd_read_user_content 1
systemctl start httpd 
systemctl status httpd  
systemctl enable httpd 

Instalar OC tools

Ahora vamos a instalar el cliente oc para interacturar con el cluster y openshift install que nos ayudara a crear lso archivos necesarios para la instalacion

wget https://github.com/openshift/okd/releases/download/4.5.0-0.okd-2020-07-29-070316/openshift-client-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz

wget https://github.com/openshift/okd/releases/download/4.5.0-0.okd-2020-07-29-070316/openshift-install-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz

tar -zxvf openshift-client-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz
tar -zxvf openshift-install-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz

mv kubectl oc openshift-install /usr/local/bin/

oc version
openshift-install version

Descargar Fedora CoreOS

wget https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/32.20200923.3.0/x86_64/fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz

wget https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/32.20200923.3.0/x86_64/fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz.sig

mv fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz fcos.raw.xz
mv fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz.sig fcos.raw.xz.sig

Preparar archivos de instalacion

Ahora con oc-installer, el secreto, la clave priva vamos a crear un archivo yml para iniciar la creacion de los archivos de configuracion.

apiVersion: v1
baseDomain: okd.local
metadata:
  name: lab

compute:
- hyperthreading: Enabled
  name: worker
  replicas: 0

controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  networkType: OpenShiftSDN
  serviceNetwork:
  - 172.30.0.0/16

platform:
  none: {}

fips: false

pullSecret: 'insert_pull_secret'
sshKey: 'insert_ssh_public_key'

Añadimos la clave publica y el secreto descargado de redhat para poder descargar imagenes de su repositorio.

Una vez hemos editado el archivo install-config.yml e insertado la secreto docker de redhat la clave publica que generamos antes podemos generar los manifiestos de instalacion.

cd /root
mkdir install_dir
cp okd4.5-install/install-config.yaml ./install_dir
openshift-install create manifests --dir=install_dir/

Esto nos genera unos manifiestos en dentro del directorio. Vamos a modificar una linea que evita que se desplieguen pods en los nodos de control.

sed -i 's/mastersSchedulable: true/mastersSchedulable: False/' install_dir/manifests/cluster-scheduler-02-config.yml

Ahora ya podemos generar los archivos de ignition.

openshift-install create ignition-configs --dir=install_dir/

Poner los Archivos en Servidor Apache

Ya tenemos los archivos necesarios para iniciar la instalacion del cluster solo queda moverlos a apache para que estan disponibles por http e ignition pueda cogerlos en el arranque

mkdir /var/www/html/okd4
cp fcos.raw.xz /var/www/html/okd4
cp fcos.raw.xz.sig /var/www/html/okd4
cp -R install_dir/* /var/www/html/okd4/
chown -R apache: /var/www/html/
chmod -R 755 /var/www/html/
curl localhost:8080/okd4/metadata.json

Deshabilitar firewall

Tenemos que deshabilitar el firewall

systemctl stop firewalld
systemctl disable firewalld
systemctl mask --now firewalld

Resumen

Una vez ya tenemos servidor dns cambiar la interfaz de red en dns a 127.0.0.1.

Lo importante de este episodio es terminar con el servidor apache online con los archivos de configuracion y la imagen fedora disponibles por http.

Nos vemos en el sigueinte post.