Continuando con la instalacion del openshift 4.5, tenemos que descargarnos un secreto de redhat que nos permitira pullear imagenes de su repositorio. Para ello tenemos que tener usuario redhat y poder loguearnos sin problemas.
Tenemos que descargar el archivo pull-secret.txt queusaremos mas adelante.
Renombrar el hosts
echo "okd4-services.okd.local" > /etc/hostname
Crear clave privada ssh
Teniendo ya el pull-secret.txt entramos por ssh a la maquina okd-service con la ip 192.168.1.230 y la renombramos el hosts
ssh-keygen -t rsa -b 2048
Este genera una clave priva y una publica dentro de la carpeta .ssh en el home del usuario. Vamos a usar el contenido del arhivo id_rsa-pub
Instalar Git, bind, haproxy
Lo siguiente que tenemos que hacer es instalar git para descargar los archivos de configuracion del dns-server y el haproxy.
Cometi un error al configurar la itenrfaz que da internet y puse como dns 127.0.0.1 pero el bind dns-server aun se ha instalo debido a eso en el video se ve como pongo el dns de google y luego vuelvo a poner 127.0.0.1.
yum install -y git haproxy bind bind-utils git clone https://github.com/Akaronte/okd4.5-install.git cd okd4.5-install cp named.conf /etc/named.conf cp haproxy.cfg /etc/haproxy/haproxy.cfg cp okd.local.zone /var/named/ cp 100.168.192.IN-ADDR.ARPA.zone /var/named/ chown named:named /var/named/100.168.192.IN-ADDR.ARPA.zone
chown named:named /var/named/okd.local.zone systemctl start named systemctl status named systemctl enable named setsebool -P haproxy_connect_any 1 systemctl start haproxy systemctl status haproxy systemctl enable haproxy
Instalar Apache
Fedora coreos se inicara conectando a este servidor apache para descargar la configuracion y la imagen para iniciar la instalacion con su rol.
yum install -y httpd sed -i 's/Listen 80/Listen 8080/' /etc/httpd/conf/httpd.conf setsebool -P httpd_read_user_content 1 systemctl start httpd systemctl status httpd systemctl enable httpd
Instalar OC tools
Ahora vamos a instalar el cliente oc para interacturar con el cluster y openshift install que nos ayudara a crear lso archivos necesarios para la instalacion
wget https://github.com/openshift/okd/releases/download/4.5.0-0.okd-2020-07-29-070316/openshift-client-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz wget https://github.com/openshift/okd/releases/download/4.5.0-0.okd-2020-07-29-070316/openshift-install-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz tar -zxvf openshift-client-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz tar -zxvf openshift-install-linux-4.5.0-0.okd-2020-07-29-070316.tar.gz mv kubectl oc openshift-install /usr/local/bin/ oc version openshift-install version
Descargar Fedora CoreOS
wget https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/32.20200923.3.0/x86_64/fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz wget https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/32.20200923.3.0/x86_64/fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz.sig mv fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz fcos.raw.xz mv fedora-coreos-32.20200923.3.0-metal.x86_64.raw.xz.sig fcos.raw.xz.sig
Preparar archivos de instalacion
Ahora con oc-installer, el secreto, la clave priva vamos a crear un archivo yml para iniciar la creacion de los archivos de configuracion.
apiVersion: v1
baseDomain: okd.local
metadata:
name: lab
compute:
- hyperthreading: Enabled
name: worker
replicas: 0
controlPlane:
hyperthreading: Enabled
name: master
replicas: 3
networking:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
networkType: OpenShiftSDN
serviceNetwork:
- 172.30.0.0/16
platform:
none: {}
fips: false
pullSecret: 'insert_pull_secret'
sshKey: 'insert_ssh_public_key'
Añadimos la clave publica y el secreto descargado de redhat para poder descargar imagenes de su repositorio.
Una vez hemos editado el archivo install-config.yml e insertado la secreto docker de redhat la clave publica que generamos antes podemos generar los manifiestos de instalacion.
cd /root mkdir install_dir cp okd4.5-install/install-config.yaml ./install_dir openshift-install create manifests --dir=install_dir/
Esto nos genera unos manifiestos en dentro del directorio. Vamos a modificar una linea que evita que se desplieguen pods en los nodos de control.
sed -i 's/mastersSchedulable: true/mastersSchedulable: False/' install_dir/manifests/cluster-scheduler-02-config.yml
Ahora ya podemos generar los archivos de ignition.
openshift-install create ignition-configs --dir=install_dir/
Poner los Archivos en Servidor Apache
Ya tenemos los archivos necesarios para iniciar la instalacion del cluster solo queda moverlos a apache para que estan disponibles por http e ignition pueda cogerlos en el arranque
mkdir /var/www/html/okd4 cp fcos.raw.xz /var/www/html/okd4 cp fcos.raw.xz.sig /var/www/html/okd4 cp -R install_dir/* /var/www/html/okd4/ chown -R apache: /var/www/html/ chmod -R 755 /var/www/html/ curl localhost:8080/okd4/metadata.json
Deshabilitar firewall
Tenemos que deshabilitar el firewall
systemctl stop firewalld systemctl disable firewalld systemctl mask --now firewalld
Resumen
Una vez ya tenemos servidor dns cambiar la interfaz de red en dns a 127.0.0.1.
Lo importante de este episodio es terminar con el servidor apache online con los archivos de configuracion y la imagen fedora disponibles por http.
Nos vemos en el sigueinte post.
0 comentarios