在Azure Red Hat OpenShift 4.3上创建集群的完整指南

前言

Azure Red Hat OpenShift (ARO) 是微软与Red Hat合作提供的全托管OpenShift服务，它结合了OpenShift容器平台的优势与Azure云平台的强大功能。本文将详细介绍如何在ARO 4.3版本上创建集群，帮助开发者快速搭建企业级Kubernetes环境。

环境准备

1. 安装Azure CLI扩展

ARO 4.3目前处于预览阶段，需要安装专门的az aro扩展来管理集群：

az extension add -n aro --index https://az.aroapp.io/preview

若已安装旧版本，可执行更新命令：

az extension update -n aro --index https://az.aroapp.io/preview

2. 注册预览功能

使用前需注册资源提供程序：

az provider register -n Microsoft.RedHatOpenShift --wait

验证扩展是否安装成功：

az -v

输出中应包含aro扩展信息。

创建资源组

资源组是Azure中资源的逻辑容器，创建集群前需先建立资源组：

az group create --name aro-rg --location eastus

• aro-rg为资源组名称
• eastus为Azure区域，可根据需求更改

网络配置

ARO集群需要特定的网络环境，包含两个专用子网。

1. 创建虚拟网络

az network vnet create \
  --resource-group aro-rg \
  --name aro-vnet \
  --address-prefixes 10.0.0.0/8

2. 创建主节点子网

az network vnet subnet create \
  --resource-group aro-rg \
  --vnet-name aro-vnet \
  --name master-subnet \
  --address-prefixes 10.0.1.0/24 \
  --service-endpoints Microsoft.ContainerRegistry

3. 创建工作节点子网

az network vnet subnet create \
  --resource-group aro-rg \
  --vnet-name aro-vnet \
  --name worker-subnet \
  --address-prefixes 10.1.0.0/20 \
  --service-endpoints Microsoft.ContainerRegistry

4. 配置主节点子网

az network vnet subnet update \
  --name master-subnet \
  --resource-group aro-rg \
  --vnet-name aro-vnet \
  --disable-private-link-service-network-policies true

集群创建

基本创建命令

az aro create \
  --resource-group aro-rg \
  --name aro-cluster \
  --vnet aro-vnet \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

集群创建通常需要约35分钟完成。

可选参数说明

1. 自定义域名：使用--domain参数指定自定义域名

   --domain foo.example.com
   

   • 启用自定义域名后需自行配置SSL证书
   • 控制台URL将变为https://console-openshift-console.apps.foo.example.com

2. Pull Secret：从Red Hat OpenShift集群管理器获取并添加

   --pull-secret 'your_pull_secret_here'
   

   • 用于访问Red Hat容器镜像仓库
   • 非必须但推荐配置

集群连接

1. 获取管理员凭据

az aro list-credentials \
  --name aro-cluster \
  --resource-group aro-rg

输出包含kubeadmin用户名和密码。

2. 获取控制台URL

az aro show \
  --name aro-cluster \
  --resource-group aro-rg \
  --query "consoleProfile.url" -o tsv

3. 登录Web控制台

1. 在浏览器中打开获取的控制台URL
2. 使用kubeadmin和获取的密码登录

4. 安装OpenShift CLI(oc)

可通过以下方式获取oc工具：

• 从Web控制台的"Command Line Tools"下载
• 从Red Hat镜像站点直接下载

在Azure Cloud Shell中安装Linux版CLI：

cd ~
wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/openshift-client-linux.tar.gz
mkdir openshift
tar -zxvf openshift-client-linux.tar.gz -C openshift
echo 'export PATH=$PATH:~/openshift' >> ~/.bashrc && source ~/.bashrc

5. 使用CLI连接集群

获取API服务器地址：

apiServer=$(az aro show -g aro-rg -n aro-cluster --query apiserverProfile.url -o tsv)

使用oc命令登录：

oc login $apiServer -u kubeadmin -p <kubeadmin密码>

后续步骤

成功创建集群后，建议进行以下配置：

1. 集成Azure Active Directory：配置企业级身份认证
2. 设置持久化存储：配置Azure Disk或Azure File存储
3. 部署监控方案：集成Azure Monitor或Prometheus
4. 配置网络策略：细化集群网络访问控制

注意事项

1. 预览版功能可能有所变化，生产环境使用前请评估稳定性
2. 自定义域名需要自行管理SSL证书
3. 确保子网配置正确，特别是主节点子网的私有链接策略
4. 创建过程中如遇问题，可检查资源组的活动日志排查

通过本文的步骤，您已成功在Azure上部署了Red Hat OpenShift 4.3集群，为容器化应用提供了强大的运行平台。