Ya habiamos creado las maquinas virtuales que iban a conformar nuestro cluster openshift.

Nos descargamos la imagen iso de Fedora core os de:

https://getfedora.org/coreos/download?tab=metal_virtualized&stream=stable
https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/33.20201201.3.0/x86_64/fedora-coreos-33.20201201.3.0-live.x86_64.iso

Añadimos la iamgen iso para que las maquinas que conforman nuestro cluster arranquen con el core de fedora.

Configuracion de arranque FedoraCoreOS

Hay 3 tipo de nodos el bootstrap, los nodos master y los nodos worker.

Cuando arranquemos la maquinas escriberemos su configuracion inicial para que inicie la instalacion del cluster.

sudo coreos-installer install /dev/sda --ignition-url http://192.168.100.2:8080/okd4/bootstrap.ign --insecure-ignition --image-url http://192.168.100.2:8080/okd4/fcos.raw.xz 

sudo coreos-installer install /dev/sda --ignition-url http://192.168.100.2:8080/okd4/master.ign --insecure-ignition --image-url http://192.168.100.2:8080/okd4/fcos.raw.xz 

sudo coreos-installer install /dev/sda --ignition-url http://192.168.100.2:8080/okd4/worker.ign --insecure-ignition --image-url http://192.168.100.2:8080/okd4/fcos.raw.xz 

Una vez se ha reiniciado la maquina arrancara fedoraCoreOS, para entrar a la maquina de bootstrap y ver como va la instalcion podemos entrar desde la maquina okd-service donde tenemos la clave privada.

ssh core@192.168.100.3
journalctl -b -f -u release-image.service -u bootkube.service

Una vez ha empezado la isntalcion podemos ver los pods con crictl

ssh core@192.168.100.3
sudo su -
sudo crictl ps -a

Tambien desde la maquina okd-service podmeos poner el siguiente comando que nos dice como va la instalacion

openshift-install --dir=install_dir/ wait-for bootstrap-complete --log-level=info

Aprobar los CSRs

Ahora hay que aprobar los certificados.

export KUBECONFIG=~/install_dir/auth/kubeconfig
oc whoami
oc get nodes
oc get csr
wget -O jq https://github.com/stedolan/jq/releases/download/jq-1.6/jq-linux64
chmod +x jq
sudo mv jq /usr/local/bin/
jq --version
oc get csr -ojson | jq -r '.items[] | select(.status == {} ) | .metadata.name' | xargs oc adm certificate approve
oc get clusteroperators

Loguearse en la consola

Una vez la consola web este operativa podemos loguearnos

cat install_dir/auth/kubeadmin-password
https://console-openshift-console.apps.lab.okd.local/

Añadir un login

Generar usarios y contraseña httpasswd o usar el del repo admin:admin.

https://www.web2generators.com/apache-tools/htpasswd-generator

Una vez hemos añadido el login tenemos que hacer administrador del cluster al usuario que hemos añadido

oc adm policy add-cluster-role-to-user cluster-admin admin


0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *