티스토리 뷰
설치 가이드는 OCP도움말 > Installing > Installing on bare metal > Restriected network base metal installation을 참조하십시오.
install-config.yaml구성 하기
참고: openshift installer customization
pullSecret만들기
echo admin:passw0rd | base64
예)
{"auths":{"registry.kubepia.net":{"auth":"YWRtaW46cGFzc3cwcmQK","email":"hiondal@gmail.com"}}}
install-config.yaml 예제
additionalTrustBundle은 mirror registry를 접근하는 public key로서 ca_bundle.crt처럼 bundle용 CA값을 넣으십시오.
additionalTrustBundle값은 앞에 space 2개 있어야 함.
TIP: 각 라인앞에 2줄 space삽입하기
vim명령으로 파일 오픈 -> CTRL-v누르고 라인 선택 -> ESC키 누름 -> 하단에 :'<,'>라고 표시되면 (space)norm(space)I(space)(space)라고 치고 ENTER 입력함
apiVersion: v1
baseDomain: kubepia.net
compute:
- hyperthreading: Enabled
name: worker
replicas: 3
controlPlane:
hyperthreading: Enabled
name: master
replicas: 3
metadata:
name: cp
platform:
vsphere:
vcenter: 169.56.96.167
username: administrator@vsphere.local
password: Nice2day
datacenter: dc-cp
defaultDatastore: datastore
fips: false
pullSecret: '{"auths":{"cloud.openshift.com":{"auth":"b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K2lhbXNpaGFuMXNiZjBwbmdva2YwamphbGVyeWtidXc3ZW5uOjJSNUlOWDRGSzVSUUE3TVBOUUQ2M1NFWUc4R
...ot@bastion.ibm.cloud'
additionalTrustBundle: |
-----BEGIN CERTIFICATE-----
MIIGdjCCBF6gAwIBAgIQVbIu04tV5n4HHAyETxi2+TANBgkqhkiG9w0BAQwFADBL
...
2YAY+Jdzu1pTM9tfqVz9xcmPn8CVVzU87Fi6njnSqvys7xjxWSS2Kcy+kAJhH+TU
Rae7n/+XEvsw3c1cihSdqJYdQPn8uW+0k34=
-----END CERTIFICATE-----
imageContentSources:
- mirrors:
- registry.kubepia.net:5000/ocp4/openshift4
source: quay.io/openshift-release-dev/ocp-release
- mirrors:
- registry.kubepia.net:5000/ocp4/openshift4
source: quay.io/openshift-release-dev/ocp-v4.0-art-devmirror registry 설치
주의할점
위 사이트에서 ssl인증서를 만든 경우 아래와 같이 작업해야 함.
cat certificate.crt ca_bundle.crt > domain.crt
domain.crt에서 아래와 같이 붙어있는 값을 분리합니다.
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
테스트
- curl로 registry연결 테스트 시에는 -k 옵션 없이 붙어야 함
- registry login 테스트 예
[root@infra config]# podman login https://registry.kubepia.net:5000
Username: admin
Password:
Login Succeeded!OCP 설치 시작
각 node시작 후 아래 bold체 부분을 추가하여 coreos설치함
아래와 같이 install parameter를 추가함
ip=dhcp rd.neednet=1 initrd=http://<HTTP_server>/rhcos--installer-initramfs..img console=tty0 console=ttyS0 coreos.inst=yes coreos.inst.install_dev=sda coreos.inst.image_url=http://<HTTP_server>/rhcos--metal..raw.gz coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
network을 자동이 아닌 수동으로 구성하려면 아래와 같이 지정하면 됨.
맨 마지막 항목은 ip, gateway, subnet, domain, network I/F device, nameserver 순서임.
coreos.inst.install_dev=sda coreos.inst.image_url=http://10.10.14.90/rhcos.raw.gz coreos.inst.ignition_url=http://10.10.14.90/bootstrap.ign ip=10.10.14.126::10.10.14.65:255.255.255.192:bootstrap.haru.kubepia.com:env32:none nameserver=10.10.14.104
최소한 입력할 값
ip=dhcp coreos.inst.install_dev=sda coreos.inst.image_url=http://infra/rhcos.gz coreos.inst.ignition_url=http://infra/master.ign
OperatorHUB 구성하기
docs.openshift.com/container-platform/4.4/operators/olm-restricted-networks.html
'상용제품 > OCP' 카테고리의 다른 글
| RHEL VM Template만들기 (0) | 2020.05.28 |
|---|---|
| OCP ConsoleLink(ApplicationMenu) 추가 (0) | 2020.05.27 |
| tekton pipeline과 appsody pipeline에 대한 이해 (0) | 2020.04.03 |
| OCP local image registry에 push 하기 (0) | 2020.04.02 |
| custom appsody stack (0) | 2020.03.30 |
- Total
- Today
- Yesterday
- AXON
- CQRS
- 디토소비
- 마이크로서비스 패턴
- 도파밍
- 버라이어티가격
- 스포티파이
- 육각형인간
- spotify
- Event Sourcing
- 마이크로서비스
- SAGA
- 호모프롬프트
- agile
- 분초사회
- micro service
- API Composition
- 요즘남편 없던아빠
- 애자일
- 리퀴드폴리탄
- 돌봄경제
- 스핀프로젝트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |