快速安装一个OpenShift 4 准生产集群

penShift是RedHat开发的PaaS，使用需要付费订阅，它的社区版为OKD，两者安装方法几乎一致，只是在操作系统和上层应用软件上有不同，本文讲述OKD的安装。

集群环境

集群主机配置

注意：

集群中的主机是普通的PC，是实实在在的主机，不是虚拟机；

各角色的主机内存不要低于16GB，特别作为“Worker Host”的机器，因为仅部署“openshift-logging”就会消耗不小的内存，所以内存建议越大越好；

如果计划部署“Storage”（比如Ceph）在“Worker Host”，搭建集群前就给主机安装所需的非系统硬盘，否则还要关机安装硬盘；

集群搭建过程需要从Quay.io下载很多的镜像，如果你的网络很慢，那安装时间将会相当长，建议配置一个镜像站点或者想办法改善自己的网络环境。

下面开始演示安装过程，总共分六个部分：

一，DHCP和DNS

安装集群前，需要完成DHCP和DNS的配置

1，DHCP

集群主机使用PXE方式安装操作系统，通过DHCP得到网络地址信息。配置DHCP主要是下面两点（笔者使用是Windows Server 2008自带的DHCP服务）

（1）绑定主机的IP和MAC，方便对DNS进行配置

（2）配置PXE相关

DHCP配置

这里使用的bootfile文件为“lpxelinux.0”，原因后面解释。

2，DNS

本来也准备使用Windows Server 2008自带的DNS服务，刚好有个CoreDNS容器，就使用了它，配置文件如下，

$ORIGIN okd-infra.wumi.ai.     ; designates the start of this zone file in the namespace
$TTL 1h                  ; default expiration time of all resource records without their own TTL value
okd-infra.wumi.ai.  IN  SOA   ns.okd-infra.wumi.ai. host-1.example.xyz. ( 2007120710 1d 2h 4w 1h )
okd-infra.wumi.ai.  IN  NS    ns                    ; ns.example.com is a nameserver for example.com
okd-infra.wumi.ai.  IN  A     10.1.95.9             ; IPv4 address for example.com
ns            IN  A     10.1.95.9             ; IPv4 address for ns.example.com

bootstrap     IN  A     10.1.99.7 
master-1      IN  A     10.1.99.11           
master-2      IN  A     10.1.99.3           
master-3      IN  A     10.1.99.8           
worker-1      IN  A     10.1.99.14           
worker-2      IN  A     10.1.99.15           
worker-3      IN  A     10.1.99.16           

etcd-0        IN  A     10.1.99.11          
etcd-1        IN  A     10.1.99.3          
etcd-2        IN  A     10.1.99.8          
_etcd-server-ssl._tcp 86400 IN SRV 0 10 2380 etcd-0 
_etcd-server-ssl._tcp 86400 IN SRV 0 10 2380 etcd-1 
_etcd-server-ssl._tcp 86400 IN SRV 0 10 2380 etcd-2 

api              IN  A     10.1.95.9          ; host-1 haproxy
api-int        IN  A     10.1.95.9          ; host-1 haproxy
*.apps        IN  A     10.1.95.9          ; host-1 haproxy

二，HAProxy

HAProxy主要实现对APIServer和Ingress负载均衡访问，直接上配置文件，

/etc/haproxy/haproxy.cfg

defaults
    mode                    tcp
    option                  dontlognull
    timeout connect      10s
    timeout client          1m
    timeout server          1m
    
    
#---------------------------------------------------------------------
frontend openshift-api-server
    bind	10.1.95.9:6443
    default_backend	api-backend
    mode tcp
#---------------------------------------------------------------------
backend	api-backend
    balance	source
    mode        tcp
#    server	bootstrap	10.1.99.7:6443  check port 6443
    server	master-1	10.1.99.11:6443  check port 6443
    server	master-2	10.1.99.3:6443  check port 6443
    server	master-3	10.1.99.8:6443  check port 6443


#---------------------------------------------------------------------
frontend machine-config-server
    bind	10.1.95.9:22623
    default_backend	machine-config-server
    mode tcp
#---------------------------------------------------------------------
backend	machine-config-server
    balance	source
    mode        tcp
#    server	bootstrap	10.1.99.7:22623  check port 22623
    server	master-1	10.1.99.11:22623  check port 22623
    server	master-2	10.1.99.3:22623  check port 22623
    server	master-3	10.1.99.8:22623  check port 22623


#---------------------------------------------------------------------
frontend ingress-http
    bind	10.1.95.9:80
    default_backend	ingress-http
    mode tcp
#---------------------------------------------------------------------
backend	ingress-http
    balance	source
    mode        tcp
    server	worker-1	10.1.99.14:80  check port 80
    server	worker-2	10.1.99.15:80  check port 80
    server	worker-3	10.1.99.16:80  check port 80


#---------------------------------------------------------------------
frontend ingress-https
    bind	10.1.95.9:443
    default_backend	ingress-https
    mode tcp
#---------------------------------------------------------------------
backend	ingress-https
    balance	source
    mode        tcp
    server	worker-1	10.1.99.14:443  check port 443
    server	worker-2	10.1.99.15:443  check port 443
    server	worker-3	10.1.99.16:443  check port 443


#---------------------------------------------------------------------
listen  admin_stats  # 网页管理页面
    bind 0.0.0.0:8081  
    mode http
    log 127.0.0.1 local0 err
    stats refresh 10s
    stats uri /haproxy
    stats realm welcome login\ Haproxy
    stats hide-version
    stats admin if TRUE

初始配置“backend machine-config-server”和“backend api-backend”不要注释bootstrap部分，安装过程中，如果命令“./openshift-install --dir=<installation_directory> wait-for bootstrap-complete --log-level=info”输出结果提示移除bootstrap再注释bootstrap

三，下载需要的软件并准备安装配置文件

1，下载需要的软件

（1）从“https://github.com/openshift/okd/releases”下载集群安装工具：openshift-install，该工具协助在公有云和本地基础设施上部署OpenShift 4集群

（2）安装集群管理工具：oc，从“ https://mirror.openshift.com/pub/openshift-v4/clients/oc/latest/”下载最新版，oc可以通过命令行的方式连接管理集群

2，定制安装配置文件

OpenShift 4集群安装和OpenShift 3完全不同，在安装前，需要定制安装配置文件，下面是一个样例配置文件（文件名必须为install-config.yaml）：

apiVersion: v1
baseDomain: wumi.ai
compute:
- hyperthreading: Enabled
  name: worker
  replicas: 0   //在自维护的物理机上部署集群，需设置为0
controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3
metadata:
  name: okd-infra
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  networkType: OpenShiftSDN
  serviceNetwork:
  - 172.30.0.0/16
platform:
    none: {}
fips: false
pullSecret: 'pullsecret obtained from redhat'
sshKey: 'sshkey that is created by ssh-keygen command'

搭建的集群里面有三台作为“master”，主要运行apiserver、etcd cluster等。

“pullSecret”：从红帽官网获得，部署集群需要的镜像存储在Quay.io，该key主要用来验证并获取镜像。

“sshKey”：是ssh public key，可以通过命令“ssh-keygen”获得，在配置对应私钥的主机上，使用ssh命令可以直接登录集群中的服务器，不用输入密码，方便对集群进行调试等。

四，生成k8s manifest和ignition配置文件

1，生成k8s manifest文件

创建目录“config-install”，将上个步骤中编写的集群安装配置文件“install-config.yaml”拷贝到该目录，然后执行下面命令，

./openshift-install create manifests --dir=config-install

执行后，安装程序在目录“config-install”中生成manifests文件（文件install-config.yaml会被消耗掉）

我们不打算运行用户的pod在master上，修改文件“config-install/manifests/cluster-scheduler-02-config.yml”，将参数“mastersSchedulable”设置为“false”，保存并退出。

2，生成ignition配置文件，该文件完成CoreOS的定制（Openshift 4集群的主机都必须运行CoreOS）

 ./openshift-install create ignition-configs --dir=config-install

执行后，安装程序在目录“config-install”生成ignitions文件（manifests文件会被消耗掉）

五，搭建PXE安装环境

在得到ignition文件和系统镜像文件后，配置PXE安装环境。ignition、kernel、initrd等通过http供集群主机下载，所以首先需要配置http服务器和tftp服务器

1，TFTP服务器

对tftp的配置主要是两个部分：

PXE的Bootfile要使用“lpxelinux.0”，这样才可以使用http协议；

pxelinux.cfg配置：

# D-I config version 2.0
# search path for the c32 support libraries (libcom32, libutil etc.)
path debian-installer/amd64/boot-screens/
include debian-installer/amd64/boot-screens/menu.cfg
default debian-installer/amd64/boot-screens/vesamenu.c32
prompt 0
timeout 0

label fedora-coreos-bootstrap
  KERNEL http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-kernel-x86_64
  APPEND ip=dhcp initrd=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-initramfs.x86_64.img \
  console=tty0 console=ttyS0 coreos.inst.install_dev=/dev/sda \
  coreos.inst.ignition_url=http://10.1.95.10:8000/bootstrap.ign \
  coreos.inst.install_dev=/dev/sda \
  coreos.live.rootfs_url=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-rootfs.x86_64.img

label fedora-coreos-master
  KERNEL http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-kernel-x86_64
  APPEND ip=dhcp initrd=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-initramfs.x86_64.img \
  console=tty0 console=ttyS0 coreos.inst.install_dev=/dev/sda \
  coreos.inst.ignition_url=http://10.1.95.10:8000/master.ign \
  coreos.inst.install_dev=/dev/sda \
  coreos.live.rootfs_url=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-rootfs.x86_64.img

label fedora-coreos-worker
  KERNEL http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-kernel-x86_64
  APPEND ip=dhcp initrd=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-initramfs.x86_64.img \
  console=tty0 console=ttyS0 coreos.inst.install_dev=/dev/sda \
  coreos.inst.ignition_url=http://10.1.95.10:8000/worker.ign \
  coreos.inst.install_dev=/dev/sda \
  coreos.live.rootfs_url=http://10.1.95.10:8000/fedora-coreos-32.20200923.3.0-live-rootfs.x86_64.img

2，HTTP服务器

笔者使用nginx来配置HTTP服务，nginx的配置文件没有什么好展示的，将所需的镜像文件放到“/var/www/html”目录即可，集群主机在PXE安装环节会请求这些文件，

aneirin@vm-1:/var/www/html$ ls -lh
total 732M
-rwxrwxrwx 1 root root 297K Oct 16 15:32 bootstrap.ign
-rwxrwxrwx 1 root root  70M Oct 15 10:44 fedora-coreos-32.20200923.3.0-live-initramfs.x86_64.img
-rwxrwxrwx 1 root root  12M Oct 15 10:44 fedora-coreos-32.20200923.3.0-live-kernel-x86_64
-rwxrwxrwx 1 root root 651M Oct 15 10:45 fedora-coreos-32.20200923.3.0-live-rootfs.x86_64.img
-rwxrwxrwx 1 root root  11K Sep  5  2019 index.html //nginx自带的文件
-rwxrwxrwx 1 root root  612 Apr 22 11:50 index.nginx-debian.html //nginx自带的文件
-rwxrwxrwx 1 root root 1.9K Oct 16 15:32 master.ign
-rwxrwxrwx 1 root root 1.9K Oct 16 15:32 worker.ign

六，集群安装

PXE环境配置好之后，就可以为集群的主机安装操作系统，七台主机逐次安装即可（bootstrap->master->worker），不用刻意等待一台安装好，再安装另一台，直接同时装也是没问题的。

使用命令“./openshift-install --dir=<installation_directory> wait-for bootstrap-complete --log-level=info”查看bootstrap的过程，当提示remove bootstrap时，从haproxy的配置文件中移除bootstrap相关配置即可，bootstrap主机的使命就完成了。

1，配置登录凭据

export KUBECONFIG=<installation_directory>/auth/kubeconfig

可以直接写在“~/.bashrc”中，下次登录Shell，KUBECONFIG环境变量是一直存在的

2，连接集群Approving CSR

上步配置好后，就能以用户“system:admin”连接集群，该用户对集群有超级管理的权限（集群安装完成后建议禁用该账户，它是一个安全隐患），我们需要对一些对象生成的CSR做Approve操作，这样组件安装才能继续进行，

oc get csr //查看需要Approve的CSR
oc adm certificate approve <csr_name> //Approve指定的CSR

操作完成后，输出如下，

approving CSR

3，等待clusteroperators安装完成

OKD集群基础设施组件严重依赖各类“clusteroperators”，需要等待“AVAILABLE”列全部变为“True”

clusteroperators

4，为image-registry配置存储

在非公有云平台部署OKD4，image-registry没有现成的存储可用。在非生产环境，可以使用“emptyDir”来作为临时存储（重启registry，镜像会丢失，生产环境勿用），这样就可以使用集群内的本地镜像仓库，配置命令如下，

oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'

大功告成：

aneirin@host-1:~$ ./openshift-install --dir=config-install wait-for install-complete
INFO Waiting up to 30m0s for the cluster at https://api.okd-infra.wumi.ai:6443 to initialize... 
INFO Waiting up to 10m0s for the openshift-console route to be created... 
INFO Install complete!                            
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/aneirin/okd4/config-install/auth/kubeconfig' 
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.okd-infra.wumi.ai 
INFO Login to the console with user: "kubeadmin", and password: "CaEJY-myzAi-R7Wtj-XXXX" 
INFO Time elapsed: 1s

本篇只是OpenShift 4使用万里长征的第一步，后面还有很多工作要做，比如monitoring、logging、storage等等，敬请期待！

文参照红帽官方文档，在裸机安装Openshift4.3文档进行。因为只有一台64G内存的PC机，安装vmware vsphere 6.7免费版进行本测试，所以尝试在OCP官方文档要求的最低内存需求基础上，内存减半安装，记录如下。

发现头条号不支持markdown，对程序员太不又好了，拷贝过来的代码格式都没了，简书的这一点就要好一些。

https://www.jianshu.com/p/7c0c2affadb8

1、ocp安装的过程

红帽官方文档记载的安装过程如下：

bootstrap启动并从准备好master需要的资源
master从bootstrap获取需要的资源并完成启动
master通过bootstrap构建etcd集群
bootstrap使用刚才构建的etcd集群启动一个临时的kubernetes control plane
临时control plane在master节点启动生产control plane
临时control plane关闭并将控制权移交给生产control plane
bootstrap将ocp组建注入到生产control plane
安装程序关闭bootstrap
control plane 部署计算节点
control plane 通过operator方式安装其他服务

2、准备服务器资源

服务器规划如下：

3台control plane节点，安装etcd、control plane组件和infras基础组件，因为资源紧张，不部署dns服务器，通过hosts文件解析域名；
2台compute 节点，运行实际负载；
1台bootstrap节点，执行安装任务；
1台misc/lb节点，用于准备安装资源、启动bootstrap，并作为lb节点使用。

Hostname vcpu ram hdd ip fqdn misc/lb 4 8g 120g 192.168.128.30 misc.ocptest.ipingcloud.com/lb.ocptest.ipincloud.com bootstrap 4 8g 120g 192.168.128.31 bootstrap.ocptest.ipincloud.com master1 4 8g 120g 192.168.128.32 master1.ocptest.ipincloud.com master2 4 8g 120g 192.168.128.33 master2.ocptest.ipincloud.com master3 4 8g 120g 192.168.128.34 master3.ocptest.ipincloud.com worker1 2 4g 120g 192.168.128.35 worker1.ocptest.ipincloud.com worker2 2 4g 120g 192.168.128.36 worker2.ocptest.ipincloud.com

3、准备网络资源

api server和ingress公用一个lb,即misc/lb 以为dns配置记录，ocptest是cluster名，ipingcloud.com是基础域名.这些配置，需要修改ansi-playbook文件的tasks/相应模板。参见 https://github.com/scwang18/ocp4-upi-helpernode.git

dns配置

组件 dns记录描述 Kubernetes API api.ocptest.ipincloud.com 该DNS记录指向control plane节点的负载平衡器。群集外部和群集中所有节点都必须可以解析此记录。 Kubernetes API api-int.ocptest.ipincloud.com 该DNS记录指向control plane节点的负载平衡器。该记录必须可从群集中的所有节点上解析。 Routes *.apps.ocptest.ipincloud.com 通配符DNS记录指向ingress slb。群集外部和群集中所有节点都必须可以解析此记录。 etcd etcd-.ocptest.ipincloud.com DNS记录指向etcd节点，群集所有节点都必须可以解析此记录。 etcd _etcd-server-ssl._tcp.ocptest.ipincloud.com 因为etcd使用2380对外服务，因此，需要建立对应每台etcd节点的srv dns记录，优先级0，权重10和端口2380，如下表

etcd srv dns记录表

#一下激怒是必须的，用于bootstrap创建etcd服务器上，自动配置etcd服务解析

#_service._proto.name. TTL class SRV priority weight port target. _etcd-server-ssl._tcp.<cluster_name>.<base_domain> 86400 IN SRV 0 10 2380 etcd-0.<cluster_name>.<base_domain>. _etcd-server-ssl._tcp.<cluster_name>.<base_domain> 86400 IN SRV 0 10 2380 etcd-1.<cluster_name>.<base_domain>. _etcd-server-ssl._tcp.<cluster_name>.<base_domain> 86400 IN SRV 0 10 2380 etcd-2.<cluster_name>.<base_domain>.

创建ssh私钥并加入ssh agent

通过免登陆ssh私钥，可以用core用户身份登录到master节点，在集群上进行安装调试和灾难恢复。

（1）在misc节点上执行一下命令创建sshkey

ssh-keygen -t rsa -b 4096 -N ''

以上命令在~/.ssh/文件夹下创建id_rsa和id_rsa.pub两个文件。

（2）启动ssh agent进程并把将无密码登录的私钥加入ssh agent

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa

下一步安装ocp时，需要将ssh公钥提供给安装程序配置文件。

因为我们采用自己手动准备资源方式，因此，需要将ssh公钥放到集群各节点，本机就可以免密码登录集群节点

#将刚才生成的 ~/.ssh目录中的 id_rsa.pub 这个文件拷贝到你要登录的集群节点 的~/.ssh目录中
scp ~/.ssh/id_rsa.pub root@192.168.128.31:~/.ssh/
#然后在集群节点上运行以下命令来将公钥导入到~/.ssh/authorized_keys这个文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4、获取安装程序

需要注册红帽官网账号，下载测试版安装程序，下载链接具体过程略。 https://cloud.redhat.com/openshift/install/metal/user-provisioned

下载安装程序

rm -rf /data/pkg
mkdir -p /data/pkg
cd /data/pkg

#ocp安装程序
#wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/openshift-install-linux-4.3.0.tar.gz

#ocp 客户端
#wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/openshift-client-linux-4.3.0.tar.gz

#rhcos安装程序
wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/latest/latest/rhcos-4.3.0-x86_64-installer.iso

#rhcos  bios raw文件
wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/latest/latest/rhcos-4.3.0-x86_64-metal.raw.gz

#如果采用iso文件方式安装，相面两个文件都不需要下载

#rhcos安装程序内核文件，用于使用ipex方式安装
wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/latest/latest/rhcos-4.3.0-x86_64-installer-kernel

#rhcos初始化镜像文件，用于使用ipex方式安装
wget https://mirror.openshift.com/pub/openshift-v4/dependencies/rhcos/latest/latest/rhcos-4.3.0-x86_64-installer-initramfs.img

5、准备工具机misc

参照王征的脚本修改的工具机准备工具，可以方便的在工具机上启动 LB、DHCP、PXE、DNS和HTTP服务（1）安装ansible和git

yum -y install ansible git

（2）从github拉取playbook

cd /data/pkg
git clone https://github.com/scwang18/ocp4-upi-helpernode.git

（3）修改playbook的参数文件根据自己的网络规划修改参数文件

[root@centos75 pkg]# cd /data/pkg/ocp4-upi-helpernode/
[root@centos75 ocp4-upi-helpernode]# cat vars-static.yaml
[root@misc pkg]# cat vars-static.yaml
---
staticips: true
named: true
helper:
  name: "helper"
  ipaddr: "192.168.128.30"
  networkifacename: "ens192"
dns:
  domain: "ipincloud.com"
  clusterid: "ocptest"
  forwarder1: "192.168.128.30"
  forwarder2: "192.168.128.30"
  registry:
    name: "registry"
    ipaddr: "192.168.128.30"
  yum:
    name: "yum"
    ipaddr: "192.168.128.30"
bootstrap:
  name: "bootstrap"
  ipaddr: "192.168.128.31"
masters:
  - name: "master1"
    ipaddr: "192.168.128.32"
  - name: "master2"
    ipaddr: "192.168.128.33"
  - name: "master3"
    ipaddr: "192.168.128.34"
workers:
  - name: "worker1"
    ipaddr: "192.168.128.35"
  - name: "worker2"
    ipaddr: "192.168.128.36"
force_ocp_download: false

ocp_bios: "file:///data/pkg/rhcos-4.3.0-x86_64-metal.raw.gz"
ocp_initramfs: "file:///data/pkg/rhcos-4.3.0-x86_64-installer-initramfs.img"
ocp_install_kernel: "file:///data/pkg/rhcos-4.3.0-x86_64-installer-kernel"
ocp_client: "file:///data/pkg/openshift-client-linux-4.3.0.tar.gz"
ocp_installer: "file:///data/pkg/openshift-install-linux-4.3.0.tar.gz"
ocp_filetranspiler: "file:///data/pkg/filetranspiler-master.zip"
registry_server: "registry.ipincloud.com:8443"
[root@misc pkg]#

（4）执行ansible安装

ansible-playbook -e @vars-static.yaml tasks/main.yml

6、准备docker env

# 在可以科学上网的机器上打包必要的镜像文件

#rm -rf /data/ocp4
mkdir -p /data/ocp4
cd /data/ocp4

# 这个脚本不好用，不下载，使用下面自己修改过
# wget https://raw.githubusercontent.com/wangzheng422/docker_env/dev/redhat/ocp4/4.3/scripts/build.dist.sh

yum -y install podman docker-distribution pigz skopeo docker buildah jq python3-pip 

pip3 install yq

# https://blog.csdn.net/ffzhihua/article/details/85237411
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

systemctl start docker

docker login -u wuliangye2019 -p Red@123! registry.redhat.io
docker login -u wuliangye2019 -p Red@123! registry.access.redhat.com
docker login -u wuliangye2019 -p Red@123! registry.connect.redhat.com

podman login -u wuliangye2019 -p Red@123! registry.redhat.io
podman login -u wuliangye2019 -p Red@123! registry.access.redhat.com
podman login -u wuliangye2019 -p Red@123! registry.connect.redhat.com

# to download the pull-secret.json, open following link
# https://cloud.redhat.com/openshift/install/metal/user-provisioned
cat << 'EOF' > /data/pull-secret.json
{"auths":{"cloud.openshift.com":{"auth":"xxxxxxxxxxx}}}
EOF

创建 build.dist.sh文件

#!/usr/bin/env bash

set -e
set -x

var_date=$(date '+%Y-%m-%d')
echo $var_date
#以下不用每次都执行
#cat << EOF >>  /etc/hosts
#127.0.0.1 registry.ipincloud.com
#EOF


#mkdir -p /etc/crts/
#cd /etc/crts
#openssl req \
#   -newkey rsa:2048 -nodes -keyout ipincloud.com.key \
#   -x509 -days 3650 -out ipincloud.com.crt -subj \
#   "/C=CN/ST=GD/L=SZ/O=Global Security/OU=IT Department/CN=*.ipincloud.com"

#cp /etc/crts/ipincloud.com.crt /etc/pki/ca-trust/source/anchors/
#update-ca-trust extract

systemctl stop docker-distribution

rm -rf /data/registry
mkdir -p /data/registry
cat << EOF > /etc/docker-distribution/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /data/registry
    delete:
        enabled: true
http:
    addr: :8443
    tls:
       certificate: /etc/crts/ipincloud.com.crt
       key: /etc/crts/ipincloud.com.key
EOF
systemctl restart docker
systemctl enable docker-distribution

systemctl restart docker-distribution

build_number_list=$(cat << EOF
4.3.0
EOF
)
mkdir -p /data/ocp4
cd /data/ocp4

install_build() {
    BUILDNUMBER=$1
    echo ${BUILDNUMBER}
    
    mkdir -p /data/ocp4/${BUILDNUMBER}
    cd /data/ocp4/${BUILDNUMBER}

    #下载并安装openshift客户端和安装程序 第一次需要运行，工具机ansi初始化时，已经完成这些动作了
    #wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/${BUILDNUMBER}/release.txt

    #wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/${BUILDNUMBER}/openshift-client-linux-${BUILDNUMBER}.tar.gz
    #wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/${BUILDNUMBER}/openshift-install-linux-${BUILDNUMBER}.tar.gz

    #解压安装程序和客户端到用户执行目录 第一次需要运行
    #tar -xzf openshift-client-linux-${BUILDNUMBER}.tar.gz -C /usr/local/bin/
    #tar -xzf openshift-install-linux-${BUILDNUMBER}.tar.gz -C /usr/local/bin/
    
    export OCP_RELEASE=${BUILDNUMBER}
    export LOCAL_REG='registry.ipincloud.com:8443'
    export LOCAL_REPO='ocp4/openshift4'
    export UPSTREAM_REPO='openshift-release-dev'
    export LOCAL_SECRET_JSON="/data/pull-secret.json"
    export OPENSHIFT_INSTALL_RELEASE_IMAGE_OVERRIDE=${LOCAL_REG}/${LOCAL_REPO}:${OCP_RELEASE}
    export RELEASE_NAME="ocp-release"

    oc adm release mirror -a ${LOCAL_SECRET_JSON} \
    --from=quay.io/${UPSTREAM_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-x86_64 \
    --to-release-image=${LOCAL_REG}/${LOCAL_REPO}:${OCP_RELEASE} \
    --to=${LOCAL_REG}/${LOCAL_REPO}

}

while read -r line; do
    install_build $line
done <<< "$build_number_list"

cd /data/ocp4

#wget -O ocp4-upi-helpernode-master.zip https://github.com/wangzheng422/ocp4-upi-helpernode/archive/master.zip

#以下注释，因为quay.io/wangzheng422这个仓库的registry版本是v1不能与v2共存
#podman pull quay.io/wangzheng422/filetranspiler
#podman save quay.io/wangzheng422/filetranspiler | pigz -c > filetranspiler.tgz

#podman pull docker.io/library/registry:2
#podman save docker.io/library/registry:2 | pigz -c > registry.tgz

systemctl start docker

docker login -u wuliangye2019 -p Red@123! registry.redhat.io
docker login -u wuliangye2019 -p Red@123! registry.access.redhat.com
docker login -u wuliangye2019 -p Red@123! registry.connect.redhat.com

podman login -u wuliangye2019 -p Red@123! registry.redhat.io
podman login -u wuliangye2019 -p Red@123! registry.access.redhat.com
podman login -u wuliangye2019 -p Red@123! registry.connect.redhat.com

# 以下命令要运行 2-3个小时，耐心等待。。。

# build operator catalog
podman login registry.ipincloud.com:8443 -u root -p Scwang18
oc adm catalog build \
    --appregistry-endpoint https://quay.io/cnr \
    --appregistry-org redhat-operators \
    --to=${LOCAL_REG}/ocp4-operator/redhat-operators:v1
    
oc adm catalog mirror \
    ${LOCAL_REG}/ocp4-operator/redhat-operators:v1 \
    ${LOCAL_REG}/operator

#cd /data
#tar cf - registry/ | pigz -c > registry.tgz

#cd /data
#tar cf - ocp4/ | pigz -c > ocp4.tgz

执行build.dist.sh脚本

这里有个巨坑，因为从quay.io拉取image镜像到本地时，拉取的文件有5G多，通常一次拉取不完，会出错，每次出错后，重新运行build.dist.sh会把以前的registry删除掉，从头再来，浪费很多时间，实际上可以不用删除，执行oc adm release mirror时会自动跳过已经存在的image。血泪教训。

bash build.dist.sh

oc adm release mirror执行完毕后，回根据官方镜像仓库生成本地镜像仓库，返回的信息需要记录下来，特别是imageContentSource信息，后面 install-config.yaml 文件里配置进去


Success
Update image:  registry.ipincloud.com:8443/ocp4/openshift4:4.3.0
Mirror prefix: registry.ipincloud.com:8443/ocp4/openshift4

To use the new mirrored repository to install, add the following section to the install-config.yaml:

imageContentSources:
- mirrors:
  - registry.ipincloud.com:8443/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - registry.ipincloud.com:8443/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev


To use the new mirrored repository for upgrades, use the following to create an ImageContentSourcePolicy:

apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  name: example
spec:
  repositoryDigestMirrors:
  - mirrors:
    - registry.ipincloud.com:8443/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-release
  - mirrors:
    - registry.ipincloud.com:8443/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

以下命令不需要执行，在build.dish.sh里已经执行了

oc adm release mirror -a /data/pull-secret.json --from=quay.io/openshift-release-dev/ocp-release:4.3.0-x86_64 --to-release-image=registry.ipincloud.com:8443/ocp4/openshift4:4.3.0 --to=registry.ipincloud.com:8443/ocp4/openshift4    

podman login registry.ipincloud.com:8443 -u root -p Scwang18
oc adm catalog build \
    --appregistry-endpoint https://quay.io/cnr \
    --appregistry-org redhat-operators \
    --to=registry.ipincloud.com:8443/ocp4-operator/redhat-operators:v1
    
oc adm catalog mirror \
    registry.ipincloud.com:8443/ocp4-operator/redhat-operators:v1 \
    registry.ipincloud.com:8443/operator

#如果oc adm catalog mirror执行不成功，会生成一个mapping.txt的文件，可以根据这个文件，执行不成功的行删除，再以下面的方式执行
oc image mirror -a /data/pull-secret.json -f /data/mapping-ok.txt


oc image mirror quay.io/external_storage/nfs-client-provisioner:latest registry.ipincloud.com:8443/ocp4/openshift4/nfs-client-provisioner:latest

oc image mirror quay.io/external_storage/nfs-client-provisioner:latest registry.ipincloud.com:8443/quay.io/external_storage/nfs-client-provisioner:latest

#查看镜像的sha
curl -v --silent -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET  https://registry.ipincloud.com:8443/v2/ocp4/openshift4/nfs-client-provisioner/manifests/latest 2>&1 | grep Docker-Content-Digest | awk '{print ($3)}'

#删除镜像摘要
curl -v --silent -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -X DELETE https://registry.ipincloud.com:8443/v2/ocp4/openshift4/nfs-client-provisioner/manifests/sha256:022ea0b0d69834b652a4c53655d78642ae23f0324309097be874fb58d09d2919

#回收镜像空间
podman exec -it  mirror-registry /bin/registry garbage-collect  /etc/docker/registry/config.yml

7、创建installer配置文件

（1）创建installer文件夹

rm -rf /data/install
mkdir -p /data/install
cd /data/install

（2）定制install-config.yaml文件

补充pullSecret

[root@misc data]# cat /data/pull-secret.json
{"auths":{"cloud.openshift.com":{"auth":"省略"}}}

添加sshKey(3.1创建的公钥文件内容)

cat ~/.ssh/id_rsa.pub

additionalTrustBundle（Mirror registry创建是生成的csr)

[root@misc crts]# cat /etc/crts/ipincloud.com.crt
-----BEGIN CERTIFICATE-----
xxx省略
-----END CERTIFICATE-----

添加代理

生产环境可以不用直连外网，通过在install-config.yaml文件为集群设置代理。

本次测试，为了加速外网下载，我在aws上事先搭建了一个v2ray server，misc服务器作为v2ray客户端，具体搭建过程另文叙述。

在反复试验时，比如 install-config.yaml 所在的目录是 config，必须 rm -rf install 而不是 rm -rf install/*，后者未删除其中的隐藏文件 .openshift_install_state.json，有可能引起：x509: certificate has expired or is not yet valid。
在文档和博客示例中 install-config.yaml 的 cidr 配置为 10 网段，由于未细看文档理解成了节点机网段，这造成了整个过程中最莫名其妙的错误：no matches for kind MachineConfig。
最终文件内容如下：

[root@centos75 install]# vi install-config.yaml
apiVersion: v1
baseDomain: ipincloud.com
proxy:
  httpProxy: http://192.168.128.30:8001
  httpsProxy: http://192.168.128.30:8001
compute:
- hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3
metadata:
  name: ocptest
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  networkType: OpenShiftSDN
  serviceNetwork:
  - 172.30.0.0/16
platform:
  none: {}
fips: false
pullSecret: '{"auths":{"省略'
additionalTrustBundle: |
  -----BEGIN CERTIFICATE-----
  省略，注意这里要前面空两格
  -----END CERTIFICATE-----
imageContentSources:
- mirrors:
  - registry.ipincloud.com:8443/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - registry.ipincloud.com:8443/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

（3）备份定制install-config.yaml文件，便于以后可以重复使用

cd /data/install
cp install-config.yaml  ../install-config.yaml.20200205

8、创建Kubernetes manifest和Ignition配置文件

（1）生成Kubernetes manifests文件

openshift-install create manifests --dir=/data/install

注意：指定install-config.yaml所在目录是，需要使用绝的路径

（2）修改 manifests/cluster-scheduler-02-config.yml文件以防止pod调度到control plane节点

红帽官方安装文档说明，kubernetes不支持ingress的load balancer访问control-plane节点的pod

a.打开manifests/cluster-scheduler-02-config.yml
b.找到mastersSchedulable参数，设置为False
c.保存并退出。

vi /data/install/manifests/cluster-scheduler-02-config.yml

（3）创建Ignition配置文件

注意：创建Ignition配置文件完成后，install-config.yaml文件将被删除，请务必先备份此文件。

openshift-install create ignition-configs --dir=/data/install

（4）将Ignition配置文件拷贝到http服务器目录，待安装时使用

cd /data/install
\cp -f bootstrap.ign /var/www/html/ignition/bootstrap.ign
\cp -f master.ign /var/www/html/ignition/master1.ign
\cp -f master.ign /var/www/html/ignition/master2.ign
\cp -f master.ign /var/www/html/ignition/master3.ign
\cp -f worker.ign /var/www/html/ignition/worker1.ign
\cp -f worker.ign /var/www/html/ignition/worker2.ign

cd /var/www/html/ignition/
chmod 755 *.ign

至此，已完成必要的配置文件设置，开始进入下一步创建节点。

9、定制RHCOS ISO

安装时需要修改启动参数，只能手动录入，每台机器修改很麻烦，容易出错，因此我们采用genisoimage来定制每台机器的安装镜像。

#安装镜像创建工具
yum -y install genisoimage libguestfs-tools
systemctl start libvirtd

#设置环境变量
export NGINX_DIRECTORY=/data/pkg
export RHCOSVERSION=4.3.0
export VOLID=$(isoinfo -d -i ${NGINX_DIRECTORY}/rhcos-${RHCOSVERSION}-x86_64-installer.iso | awk '/Volume id/ { print $3 }')
#生成一个临时文件目录，用于放置过程文件
TEMPDIR=$(mktemp -d)
echo $VOLID
echo $TEMPDIR


cd ${TEMPDIR}
# Extract the ISO content using guestfish (to avoid sudo mount)
#使用guestfish可以将不用sudo mount将iso文件解压出来
guestfish -a ${NGINX_DIRECTORY}/rhcos-${RHCOSVERSION}-x86_64-installer.iso \
  -m /dev/sda tar-out / - | tar xvf -

#定义修改配置文件的函数
modify_cfg(){
  for file in "EFI/redhat/grub.cfg" "isolinux/isolinux.cfg"; do
    # 添加恰当的 image 和 ignition url
    sed -e '/coreos.inst=yes/s|$| coreos.inst.install_dev=sda coreos.inst.image_url='"${URL}"'\/install\/'"${BIOSMODE}"'.raw.gz coreos.inst.ignition_url='"${URL}"'\/ignition\/'"${NODE}"'.ign ip='"${IP}"'::'"${GATEWAY}"':'"${NETMASK}"':'"${FQDN}"':'"${NET_INTERFACE}"':none:'"${DNS}"' nameserver='"${DNS}"'|' ${file} > $(pwd)/${NODE}_${file##*/}
    # 修改参数里的启动等待时间
    sed -i -e 's/default vesamenu.c32/default linux/g' -e 's/timeout 600/timeout 10/g' $(pwd)/${NODE}_${file##*/}
  done
}

#设置url，网关、dns等iso启动通用参数变量
URL="http://192.168.128.30:8080"
GATEWAY="192.168.128.254"
NETMASK="255.255.255.0"
DNS="192.168.128.30"

#设置bootstrap节点变量
NODE="bootstrap"
IP="192.168.128.31"
FQDN="bootstrap"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg

#设置master1节点变量
NODE="master1"
IP="192.168.128.32"
FQDN="master1"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg

#设置master2节点变量
NODE="master2"
IP="192.168.128.33"
FQDN="master2"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg

#设置master3节点变量
NODE="master3"
IP="192.168.128.34"
FQDN="master3"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg

#设置master4节点变量
NODE="worker1"
IP="192.168.128.35"
FQDN="worker1"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg

#设置master5节点变量
NODE="worker2"
IP="192.168.128.36"
FQDN="worker2"
BIOSMODE="bios"
NET_INTERFACE="ens192"
modify_cfg


# 为每个节点创建不同的安装镜像
# https://github.com/coreos/coreos-assembler/blob/master/src/cmd-buildextend-installer#L97-L103
for node in bootstrap master1 master2 master3 worker1 worker2; do
  # 为每个节点创建不同的 grub.cfg and isolinux.cfg 文件
  for file in "EFI/redhat/grub.cfg" "isolinux/isolinux.cfg"; do
    /bin/cp -f $(pwd)/${node}_${file##*/} ${file}
  done
  # 创建iso镜像
  genisoimage -verbose -rock -J -joliet-long -volset ${VOLID} \
    -eltorito-boot isolinux/isolinux.bin -eltorito-catalog isolinux/boot.cat \
    -no-emul-boot -boot-load-size 4 -boot-info-table \
    -eltorito-alt-boot -efi-boot images/efiboot.img -no-emul-boot \
    -o ${NGINX_DIRECTORY}/${node}.iso .
done

# 清除过程文件
cd
rm -Rf ${TEMPDIR}

cd ${NGINX_DIRECTORY}

9、在节点机器上安装RHCOS

（1）将定制的ISO文件拷贝到vmware esxi主机上，准备装节点

[root@misc pkg]# scp bootstrap.iso root@192.168.128.200:/vmfs/volumes/hdd/iso
[root@misc pkg]# scp m*.iso root@192.168.128.200:/vmfs/volumes/hdd/iso
[root@misc pkg]# scp w*.iso root@192.168.128.200:/vmfs/volumes/hdd/iso

（2）按规划创建master，设置从iso启动安装

进入启动界面后，直接点击安装，系统自动回自动下载bios和配置文件，完成安装
安装完成后，需要将iso文件退出来，避免再次进入安装界面
安装顺序是bootstrap,master1,master2,master3，待master安装并启动完成后，再进行worker安装
安装过程中可以通过proxy查看进度 http://registry.ipincloud.com:9000/
安装过程中可以在misc节点查看详细的bootstrap进度。

openshift-install --dir=/data/install wait-for bootstrap-complete --log-level debug

注意事项：

ignition和iso文件的正确匹配
我在安装的时候，master1提示etcdmain: member ab84b6a6e4a3cc9a has already been bootstrapped，花了很多时间分析和解决问题，因为master1在安装完成后，etcd组件会自动安装并注册为member,我再次使用iso文件重新安装master1后，etcd自动安装注册时，会检测到etcd及集群里已经有这个member，无法重新注册，因此这个节点的etcd一直无法正常启动，解决办法是：

手工修改-aster1节点的etcd的yaml文件,在exec etcd命令末尾增加–initial-cluster-state=existing参数，再删除问题POD后,系统会自动重新安装etcd pod，恢复正常。正常启动以后，要把这个改回去，否则machine-config回一直无法完成

#
[root@master1 /]# vi /etc/kubernetes/manifests/etcd-member.yaml

      exec etcd \
        --initial-advertise-peer-urls=https://${ETCD_IPV4_ADDRESS}:2380 \
        --cert-file=/etc/ssl/etcd/system:etcd-server:${ETCD_DNS_NAME}.crt \
        --key-file=/etc/ssl/etcd/system:etcd-server:${ETCD_DNS_NAME}.key \
        --trusted-ca-file=/etc/ssl/etcd/ca.crt \
        --client-cert-auth=true \
        --peer-cert-file=/etc/ssl/etcd/system:etcd-peer:${ETCD_DNS_NAME}.crt \
        --peer-key-file=/etc/ssl/etcd/system:etcd-peer:${ETCD_DNS_NAME}.key \
        --peer-trusted-ca-file=/etc/ssl/etcd/ca.crt \
        --peer-client-cert-auth=true \
        --advertise-client-urls=https://${ETCD_IPV4_ADDRESS}:2379 \
        --listen-client-urls=https://0.0.0.0:2379 \
        --listen-peer-urls=https://0.0.0.0:2380 \
        --listen-metrics-urls=https://0.0.0.0:9978 \
        --initial-cluster-state=existing
        
[root@master1 /]# crictl pods
POD ID              CREATED             STATE               NAME                                                     NAMESPACE                                ATTEMPT
c4686dc3e5f4f       38 minutes ago      Ready               etcd-member-master1.ocptest.ipincloud.com                openshift-etcd                           5        
[root@master1 /]# crictl rmp xxx

检查是否安装完成
如果出现INFO It is now safe to remove the bootstrap resources，表示master节点安装完成，控制面转移到master集群。


[root@misc install]# openshift-install --dir=/data/install wait-for bootstrap-complete --log-level debug
DEBUG OpenShift Installer v4.3.0
DEBUG Built from commit 2055609f95b19322ee6cfdd0bea73399297c4a3e
INFO Waiting up to 30m0s for the Kubernetes API at https://api.ocptest.ipincloud.com:6443...
INFO API v1.16.2 up
INFO Waiting up to 30m0s for bootstrapping to complete...
DEBUG Bootstrap status: complete
INFO It is now safe to remove the bootstrap resources
[root@misc install]#

（3）安装worker

进入启动界面后，直接点击安装，系统自动回自动下载bios和配置文件，完成安装
安装完成后，需要将iso文件退出来，避免再次进入安装界面
安装顺序是bootstrap,master1,master2,master3，待master安装并启动完成后，再进行worker安装
安装过程中可以通过proxy查看进度 http://registry.ipincloud.com:9000/
也可以在misc节点是查看详细安装节点

[root@misc redhat-operators-manifests]#  openshift-install --dir=/data/install wait-for install-complete --log-level debug
DEBUG OpenShift Installer v4.3.0
DEBUG Built from commit 2055609f95b19322ee6cfdd0bea73399297c4a3e
INFO Waiting up to 30m0s for the cluster at https://api.ocptest.ipincloud.com:6443 to initialize...
DEBUG Cluster is initialized
INFO Waiting up to 10m0s for the openshift-console route to be created...
DEBUG Route found in openshift-console namespace: console
DEBUG Route found in openshift-console namespace: downloads
DEBUG OpenShift console route is created
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/data/install/auth/kubeconfig'
INFO Access the OpenShift web-console here:
https://console-openshift-console.apps.ocptest.ipincloud.com
INFO Login to the console with user: kubeadmin, password: pubmD-8Baaq-IX36r-WIWWf

需要审批worker节点的加入申请

查看待审批的csr

[root@misc ~]# oc get csr
NAME        AGE   REQUESTOR                                                                   CONDITION
csr-7lln5   70m   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
csr-d48xk   69m   system:node:master1.ocptest.ipincloud.com                                   Approved,Issued
csr-f2g7r   69m   system:node:master2.ocptest.ipincloud.com                                   Approved,Issued
csr-gbn2n   69m   system:node:master3.ocptest.ipincloud.com                                   Approved,Issued
csr-hwxwx   13m   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-ppgxx   13m   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-wg874   70m   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
csr-zkp79   70m   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
[root@misc ~]#

执行审批

oc get csr -ojson | jq -r '.items[] | select(.status=={} ) | .metadata.name' | xargs oc adm certificate approve

（3）在misc上启动nfs


bash /data/pkg/ocp4-upi-helpernode/files/nfs-provisioner-setup.sh
#查看状态
oc get pods -n nfs-provisioner
（4）ocp内部registry使用nfs作为存储
oc patch configs.imageregistry.operator.openshift.io cluster -p '{"spec":{"storage":{"pvc":{"claim":""}}}}' --type=merge

oc get clusteroperator image-registry

10 配置登录

（1）配置普通管理员账号

帽为开发者提供了openshift快速开发环境，也就是CRC（CodeReady Containers），这套环境可以在数分钟内快速搭建起openshfit环境，在这套环境中，我们可以很轻松的体验openshift的各项功能。由于这套环境是通过虚拟化实现的，所以要求配置较高，推荐配置是：8vcpu，32G内存。（内存越大越好）。通过这套环境，您可以快速体验ci/cd，s2i,通过knaitve实现serverless等功能。

CRC（CodeReady Containers）安装流程

一、注册红帽开发者账户

https://developers.redhat.com/about

如果有红帽账户，可以直接登录，然后再点击加入，没有红帽账户的话，点击join now后会自动进入红帽账户创建流程。

二、下载CRC

https://cloud.redhat.com/openshift/create/local

安装步骤请参考文档，对于macos只有2步，执行下载的CRC setup ，然后粘贴上面的pull secret，用来从红帽仓库拉镜像。此文件对于OKD也有效。

正常启动完成会提示用户名。密码。

安装完成

安装完成。我们可以快速体验红帽openshift的强大功能了

在线咨询

上一篇：2022年度博士后国际交流计划联合引进项目开始申报了
下一篇：在社交平台上买演唱会门票？小心，可能都是诈骗！

您的项目需求

*请认真填写需求信息，我们会在24小时内与您取得联系。

整合营销服务商