OCP install on baremetal servers

설치 가이드는 OCP도움말 > Installing > Installing on bare metal > Restriected network base metal installation을 참조하십시오.

docs.openshift.com/container-platform/4.4/installing/installing_bare_metal/installing-restricted-networks-bare-metal.html

install-config.yaml구성 하기

참고: openshift installer customization

pullSecret만들기

echo admin:passw0rd | base64

예)

{"auths":{"registry.kubepia.net":{"auth":"YWRtaW46cGFzc3cwcmQK","email":"hiondal@gmail.com"}}}

install-config.yaml 예제

additionalTrustBundle은 mirror registry를 접근하는 public key로서 ca_bundle.crt처럼 bundle용 CA값을 넣으십시오.

additionalTrustBundle값은 앞에 space 2개 있어야 함.

TIP: 각 라인앞에 2줄 space삽입하기
vim명령으로 파일 오픈 -> CTRL-v누르고 라인 선택 -> ESC키 누름 -> 하단에 :'<,'>라고 표시되면 (space)norm(space)I(space)(space)라고 치고 ENTER 입력함

apiVersion: v1
baseDomain: kubepia.net
compute:
- hyperthreading: Enabled
  name: worker
  replicas: 3
controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3
metadata:
  name: cp
platform:
  vsphere:
    vcenter: 169.56.96.167
    username: administrator@vsphere.local
    password: Nice2day
    datacenter: dc-cp
    defaultDatastore: datastore
fips: false
pullSecret: '{"auths":{"cloud.openshift.com":{"auth":"b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K2lhbXNpaGFuMXNiZjBwbmdva2YwamphbGVyeWtidXc3ZW5uOjJSNUlOWDRGSzVSUUE3TVBOUUQ2M1NFWUc4R
...ot@bastion.ibm.cloud'
additionalTrustBundle: |
  -----BEGIN CERTIFICATE-----
  MIIGdjCCBF6gAwIBAgIQVbIu04tV5n4HHAyETxi2+TANBgkqhkiG9w0BAQwFADBL
  ...
  2YAY+Jdzu1pTM9tfqVz9xcmPn8CVVzU87Fi6njnSqvys7xjxWSS2Kcy+kAJhH+TU
  Rae7n/+XEvsw3c1cihSdqJYdQPn8uW+0k34=
  -----END CERTIFICATE-----
imageContentSources:
- mirrors:
  - registry.kubepia.net:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - registry.kubepia.net:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

mirror registry 설치

https://docs.openshift.com/container-platform/4.4/installing/install_config/installing-restricted-networks-preparations.html

주의할점

www.sslforfree.com

위 사이트에서 ssl인증서를 만든 경우 아래와 같이 작업해야 함.

cat certificate.crt ca_bundle.crt > domain.crt

domain.crt에서 아래와 같이 붙어있는 값을 분리합니다.

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

테스트

- curl로 registry연결 테스트 시에는 -k 옵션 없이 붙어야 함

- registry login 테스트 예

[root@infra config]# podman login https://registry.kubepia.net:5000
Username: admin
Password:
Login Succeeded!

OCP 설치 시작

https://docs.openshift.com/container-platform/4.4/installing/installing_bare_metal/installing-restricted-networks-bare-metal.html

각 node시작 후 아래 bold체 부분을 추가하여 coreos설치함

아래와 같이 install parameter를 추가함

ip=dhcp rd.neednet=1 initrd=http://<HTTP_server>/rhcos--installer-initramfs..img console=tty0 console=ttyS0 coreos.inst=yes coreos.inst.install_dev=sda coreos.inst.image_url=http://<HTTP_server>/rhcos--metal..raw.gz coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign

 

network을 자동이 아닌 수동으로 구성하려면 아래와 같이 지정하면 됨.

맨 마지막 항목은 ip, gateway, subnet, domain, network I/F device, nameserver 순서임.

coreos.inst.install_dev=sda coreos.inst.image_url=http://10.10.14.90/rhcos.raw.gz coreos.inst.ignition_url=http://10.10.14.90/bootstrap.ign ip=10.10.14.126::10.10.14.65:255.255.255.192:bootstrap.haru.kubepia.com:env32:none nameserver=10.10.14.104

coreos.inst.install_dev=sda

최소한 입력할 값

ip=dhcp coreos.inst.install_dev=sda coreos.inst.image_url=http://infra/rhcos.gz coreos.inst.ignition_url=http://infra/master.ign

OperatorHUB 구성하기

docs.openshift.com/container-platform/4.4/operators/olm-restricted-networks.html