1.3.23. 작업자 노드 작성 및 설치 완료

작업자 노드 생성은 컨트롤 플레인 노드를 생성하는 것과 유사합니다. 그러나 작업자 노드는 클러스터에 자동으로 참여하지 않습니다. 클러스터에 추가하려면 작업자의 보류중인 CSR (인증서 서명 요청)을 검토하고 승인합니다.

첫 번째 요청을 승인한 후 모든 작업자 노드가 승인될 때까지 CSR을 계속 승인합니다. 이 프로세스를 완료하면 작업자 노드가 Ready 상태가 되고 해당 노드에서 실행되도록 Pod를 예약할 수 있습니다.

마지막으로 명령줄을 모니터링하여 설치 프로세스가 완료되는지 확인합니다.

프로세스

  1. 작업자 노드를 생성합니다. 

    $ ansible-playbook -i inventory.yml workers.yml

  2. 모든 CSR을 나열하려면 다음을 입력하십시오. 

    $ oc get csr -A

    결국이 명령은 노드 당 하나의 CSR을 표시합니다. 예를 들면 다음과 같습니다.

    출력 예

    NAME        AGE    SIGNERNAME                                    REQUESTOR                                                                   CONDITION
csr-2lnxd   63m    kubernetes.io/kubelet-serving                 system:node:ocp4-lk6b4-master0.ocp4.example.org                             Approved,Issued
csr-hff4q   64m    kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
csr-hsn96   60m    kubernetes.io/kubelet-serving                 system:node:ocp4-lk6b4-master2.ocp4.example.org                             Approved,Issued
csr-m724n   6m2s   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-p4dz2   60m    kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
csr-t9vfj   60m    kubernetes.io/kubelet-serving                 system:node:ocp4-lk6b4-master1.ocp4.example.org                             Approved,Issued
csr-tggtr   61m    kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Approved,Issued
csr-wcbrf   7m6s   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending

  3. 목록을 필터링하고 보류중인 CSR 만 보려면 다음을 입력하십시오. 

    $ watch "oc get csr -A | grep pending -i"

    이 명령은 2 초마다 출력을 새로 고침하고 보류중인 CSR 만 표시합니다. 예를 들면 다음과 같습니다.

    출력 예

    Every 2.0s: oc get csr -A | grep pending -i

csr-m724n   10m   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-wcbrf   11m   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending

  4. 보류 중인 각 요청을 검사합니다. 예를 들면 다음과 같습니다.

    출력 예

    $ oc describe csr csr-m724n

    출력 예

    Name:               csr-m724n
Labels:             <none>
Annotations:        <none>
CreationTimestamp:  Sun, 19 Jul 2020 15:59:37 +0200
Requesting User:    system:serviceaccount:openshift-machine-config-operator:node-bootstrapper
Signer:             kubernetes.io/kube-apiserver-client-kubelet
Status:             Pending
Subject:
         Common Name:    system:node:ocp4-lk6b4-worker1.ocp4.example.org
         Serial Number:
         Organization:   system:nodes
Events:  <none>

  5. CSR 정보가 정확하면 다음 요청을 승인합니다. 

    $ oc adm certificate approve csr-m724n

  6. 설치 프로세스가 완료될 때까지 기다립니다. 

    $ openshift-install wait-for install-complete --dir $ASSETS_DIR --log-level debug

    설치가 완료되면 명령행에 OpenShift Container Platform 웹 콘솔의 URL과 관리자 이름 및 암호가 표시됩니다.