Jump To Close Expand all Collapse all Table of contents 在 Azure 上安装 1. 在 Azure 上安装 Expand section "1. 在 Azure 上安装" Collapse section "1. 在 Azure 上安装" 1.1. 配置 Azure 帐户 Expand section "1.1. 配置 Azure 帐户" Collapse section "1.1. 配置 Azure 帐户" 1.1.1. Azure 帐户限值 1.1.2. 在 Azure 中配置公共 DNS 区 1.1.3. 提高 Azure 帐户限值 1.1.4. 所需的 Azure 角色 1.1.5. 创建服务主体 1.1.6. 支持的 Azure 区域 1.1.7. 后续步骤 1.2. 为 Azure 手动创建 IAM Expand section "1.2. 为 Azure 手动创建 IAM" Collapse section "1.2. 为 Azure 手动创建 IAM" 1.2.1. 在 kube-system 项目中存储管理员级别的 secret 的替代方案 1.2.2. 手动创建 IAM 1.2.3. 管理凭证 root secret 格式 1.2.4. 使用手动维护的凭证升级集群 1.2.5. Mint 模式 1.2.6. 后续步骤 1.3. 在 Azure 上快速安装集群 Expand section "1.3. 在 Azure 上快速安装集群" Collapse section "1.3. 在 Azure 上快速安装集群" 1.3.1. 先决条件 1.3.2. OpenShift Container Platform 的互联网访问 1.3.3. 生成 SSH 私钥并将其添加到代理中 1.3.4. 获取安装程序 1.3.5. 部署集群 1.3.6. 通过下载二进制文件安装 OpenShift CLI Expand section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.3.6. 通过下载二进制文件安装 OpenShift CLI" 1.3.6.1. 在 Linux 上安装 OpenShift CLI 1.3.6.2. 在 Windows 上安装 OpenShift CLI 1.3.6.3. 在 macOS 上安装 OpenShift CLI 1.3.7. 使用 CLI 登录到集群 1.3.8. OpenShift Container Platform 的 Telemetry 访问 1.3.9. 后续步骤 1.4. 使用自定义在 Azure 上安装集群 Expand section "1.4. 使用自定义在 Azure 上安装集群" Collapse section "1.4. 使用自定义在 Azure 上安装集群" 1.4.1. 先决条件 1.4.2. OpenShift Container Platform 的互联网访问 1.4.3. 生成 SSH 私钥并将其添加到代理中 1.4.4. 获取安装程序 1.4.5. 创建安装配置文件 Expand section "1.4.5. 创建安装配置文件" Collapse section "1.4.5. 创建安装配置文件" 1.4.5.1. 安装配置参数 Expand section "1.4.5.1. 安装配置参数" Collapse section "1.4.5.1. 安装配置参数" 1.4.5.1.1. 所需的配置参数 1.4.5.1.2. 网络配置参数 1.4.5.1.3. 可选配置参数 1.4.5.1.4. 其他 Azure 配置参数 1.4.5.2. Azure 的自定义 install-config.yaml 文件示例 1.4.5.3. 在安装过程中配置集群范围代理 1.4.6. 部署集群 1.4.7. 通过下载二进制文件安装 OpenShift CLI Expand section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.4.7. 通过下载二进制文件安装 OpenShift CLI" 1.4.7.1. 在 Linux 上安装 OpenShift CLI 1.4.7.2. 在 Windows 上安装 OpenShift CLI 1.4.7.3. 在 macOS 上安装 OpenShift CLI 1.4.8. 使用 CLI 登录到集群 1.4.9. OpenShift Container Platform 的 Telemetry 访问 1.4.10. 后续步骤 1.5. 使用网络自定义在 Azure 上安装集群 Expand section "1.5. 使用网络自定义在 Azure 上安装集群" Collapse section "1.5. 使用网络自定义在 Azure 上安装集群" 1.5.1. 先决条件 1.5.2. OpenShift Container Platform 的互联网访问 1.5.3. 生成 SSH 私钥并将其添加到代理中 1.5.4. 获取安装程序 1.5.5. 创建安装配置文件 Expand section "1.5.5. 创建安装配置文件" Collapse section "1.5.5. 创建安装配置文件" 1.5.5.1. 安装配置参数 Expand section "1.5.5.1. 安装配置参数" Collapse section "1.5.5.1. 安装配置参数" 1.5.5.1.1. 所需的配置参数 1.5.5.1.2. 网络配置参数 1.5.5.1.3. 可选配置参数 1.5.5.1.4. 其他 Azure 配置参数 1.5.5.2. Azure 的自定义 install-config.yaml 文件示例 1.5.5.3. 在安装过程中配置集群范围代理 1.5.6. 网络配置阶段 1.5.7. 指定高级网络配置 1.5.8. Cluster Network Operator 配置 Expand section "1.5.8. Cluster Network Operator 配置" Collapse section "1.5.8. Cluster Network Operator 配置" 1.5.8.1. Cluster Network Operator 配置对象 1.5.9. 使用 OVN-Kubernetes 配置混合网络 1.5.10. 部署集群 1.5.11. 通过下载二进制文件安装 OpenShift CLI Expand section "1.5.11. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.5.11. 通过下载二进制文件安装 OpenShift CLI" 1.5.11.1. 在 Linux 上安装 OpenShift CLI 1.5.11.2. 在 Windows 上安装 OpenShift CLI 1.5.11.3. 在 macOS 上安装 OpenShift CLI 1.5.12. 使用 CLI 登录到集群 1.5.13. OpenShift Container Platform 的 Telemetry 访问 1.5.14. 后续步骤 1.6. 将 Azure 上的集群安装到现有的 VNet Expand section "1.6. 将 Azure 上的集群安装到现有的 VNet" Collapse section "1.6. 将 Azure 上的集群安装到现有的 VNet" 1.6.1. 先决条件 1.6.2. 关于为 OpenShift Container Platform 集群重复使用 VNet Expand section "1.6.2. 关于为 OpenShift Container Platform 集群重复使用 VNet" Collapse section "1.6.2. 关于为 OpenShift Container Platform 集群重复使用 VNet" 1.6.2.1. 使用 VNet 的要求 Expand section "1.6.2.1. 使用 VNet 的要求" Collapse section "1.6.2.1. 使用 VNet 的要求" 1.6.2.1.1. 网络安全组要求 1.6.2.2. 权限划分 1.6.2.3. 集群间隔离 1.6.3. OpenShift Container Platform 的互联网访问 1.6.4. 生成 SSH 私钥并将其添加到代理中 1.6.5. 获取安装程序 1.6.6. 创建安装配置文件 Expand section "1.6.6. 创建安装配置文件" Collapse section "1.6.6. 创建安装配置文件" 1.6.6.1. 安装配置参数 Expand section "1.6.6.1. 安装配置参数" Collapse section "1.6.6.1. 安装配置参数" 1.6.6.1.1. 所需的配置参数 1.6.6.1.2. 网络配置参数 1.6.6.1.3. 可选配置参数 1.6.6.1.4. 其他 Azure 配置参数 1.6.6.2. Azure 的自定义 install-config.yaml 文件示例 1.6.6.3. 在安装过程中配置集群范围代理 1.6.7. 部署集群 1.6.8. 通过下载二进制文件安装 OpenShift CLI Expand section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.6.8. 通过下载二进制文件安装 OpenShift CLI" 1.6.8.1. 在 Linux 上安装 OpenShift CLI 1.6.8.2. 在 Windows 上安装 OpenShift CLI 1.6.8.3. 在 macOS 上安装 OpenShift CLI 1.6.9. 使用 CLI 登录到集群 1.6.10. OpenShift Container Platform 的 Telemetry 访问 1.6.11. 后续步骤 1.7. 在 Azure 上安装私有集群 Expand section "1.7. 在 Azure 上安装私有集群" Collapse section "1.7. 在 Azure 上安装私有集群" 1.7.1. 先决条件 1.7.2. 私有集群 Expand section "1.7.2. 私有集群" Collapse section "1.7.2. 私有集群" 1.7.2.1. Azure 中的私有集群 Expand section "1.7.2.1. Azure 中的私有集群" Collapse section "1.7.2.1. Azure 中的私有集群" 1.7.2.1.1. 限制: 1.7.2.2. 用户定义的出站路由 1.7.3. 关于为 OpenShift Container Platform 集群重复使用 VNet Expand section "1.7.3. 关于为 OpenShift Container Platform 集群重复使用 VNet" Collapse section "1.7.3. 关于为 OpenShift Container Platform 集群重复使用 VNet" 1.7.3.1. 使用 VNet 的要求 Expand section "1.7.3.1. 使用 VNet 的要求" Collapse section "1.7.3.1. 使用 VNet 的要求" 1.7.3.1.1. 网络安全组要求 1.7.3.2. 权限划分 1.7.3.3. 集群间隔离 1.7.4. OpenShift Container Platform 的互联网访问 1.7.5. 生成 SSH 私钥并将其添加到代理中 1.7.6. 获取安装程序 1.7.7. 手动创建安装配置文件 Expand section "1.7.7. 手动创建安装配置文件" Collapse section "1.7.7. 手动创建安装配置文件" 1.7.7.1. 安装配置参数 Expand section "1.7.7.1. 安装配置参数" Collapse section "1.7.7.1. 安装配置参数" 1.7.7.1.1. 所需的配置参数 1.7.7.1.2. 网络配置参数 1.7.7.1.3. 可选配置参数 1.7.7.1.4. 其他 Azure 配置参数 1.7.7.2. Azure 的自定义 install-config.yaml 文件示例 1.7.7.3. 在安装过程中配置集群范围代理 1.7.8. 部署集群 1.7.9. 通过下载二进制文件安装 OpenShift CLI Expand section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.7.9. 通过下载二进制文件安装 OpenShift CLI" 1.7.9.1. 在 Linux 上安装 OpenShift CLI 1.7.9.2. 在 Windows 上安装 OpenShift CLI 1.7.9.3. 在 macOS 上安装 OpenShift CLI 1.7.10. 使用 CLI 登录到集群 1.7.11. OpenShift Container Platform 的 Telemetry 访问 1.7.12. 后续步骤 1.8. 在 Azure 上将集群安装到一个政府区域 Expand section "1.8. 在 Azure 上将集群安装到一个政府区域" Collapse section "1.8. 在 Azure 上将集群安装到一个政府区域" 1.8.1. 先决条件 1.8.2. Azure 政府区域 1.8.3. 私有集群 Expand section "1.8.3. 私有集群" Collapse section "1.8.3. 私有集群" 1.8.3.1. Azure 中的私有集群 Expand section "1.8.3.1. Azure 中的私有集群" Collapse section "1.8.3.1. Azure 中的私有集群" 1.8.3.1.1. 限制: 1.8.3.2. 用户定义的出站路由 1.8.4. 关于为 OpenShift Container Platform 集群重复使用 VNet Expand section "1.8.4. 关于为 OpenShift Container Platform 集群重复使用 VNet" Collapse section "1.8.4. 关于为 OpenShift Container Platform 集群重复使用 VNet" 1.8.4.1. 使用 VNet 的要求 Expand section "1.8.4.1. 使用 VNet 的要求" Collapse section "1.8.4.1. 使用 VNet 的要求" 1.8.4.1.1. 网络安全组要求 1.8.4.2. 权限划分 1.8.4.3. 集群间隔离 1.8.5. OpenShift Container Platform 的互联网访问 1.8.6. 生成 SSH 私钥并将其添加到代理中 1.8.7. 获取安装程序 1.8.8. 手动创建安装配置文件 Expand section "1.8.8. 手动创建安装配置文件" Collapse section "1.8.8. 手动创建安装配置文件" 1.8.8.1. 安装配置参数 Expand section "1.8.8.1. 安装配置参数" Collapse section "1.8.8.1. 安装配置参数" 1.8.8.1.1. 所需的配置参数 1.8.8.1.2. 网络配置参数 1.8.8.1.3. 可选配置参数 1.8.8.1.4. 其他 Azure 配置参数 1.8.8.2. Azure 的自定义 install-config.yaml 文件示例 1.8.8.3. 在安装过程中配置集群范围代理 1.8.9. 部署集群 1.8.10. 通过下载二进制文件安装 OpenShift CLI Expand section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.8.10. 通过下载二进制文件安装 OpenShift CLI" 1.8.10.1. 在 Linux 上安装 OpenShift CLI 1.8.10.2. 在 Windows 上安装 OpenShift CLI 1.8.10.3. 在 macOS 上安装 OpenShift CLI 1.8.11. 使用 CLI 登录到集群 1.8.12. OpenShift Container Platform 的 Telemetry 访问 1.8.13. 后续步骤 1.9. 详情请参阅在使用 ARM 模板的 Azure 上安装集群。 Expand section "1.9. 详情请参阅在使用 ARM 模板的 Azure 上安装集群。" Collapse section "1.9. 详情请参阅在使用 ARM 模板的 Azure 上安装集群。" 1.9.1. 先决条件 1.9.2. OpenShift Container Platform 的互联网访问 1.9.3. 配置 Azure 项目 Expand section "1.9.3. 配置 Azure 项目" Collapse section "1.9.3. 配置 Azure 项目" 1.9.3.1. Azure 帐户限值 1.9.3.2. 在 Azure 中配置公共 DNS 区 1.9.3.3. 提高 Azure 帐户限值 1.9.3.4. 证书签名请求管理 1.9.3.5. 所需的 Azure 角色 1.9.3.6. 创建服务主体 1.9.3.7. 支持的 Azure 区域 1.9.4. 获取安装程序 1.9.5. 生成 SSH 私钥并将其添加到代理中 1.9.6. 创建用于 Azure 的安装文件 Expand section "1.9.6. 创建用于 Azure 的安装文件" Collapse section "1.9.6. 创建用于 Azure 的安装文件" 1.9.6.1. 可选:创建独立 /var 分区 1.9.6.2. 创建安装配置文件 1.9.6.3. 在安装过程中配置集群范围代理 1.9.6.4. 为 ARM 模板导出常用变量 1.9.6.5. 创建 Kubernetes 清单和 Ignition 配置文件 1.9.7. 创建 Azure 资源组和身份 1.9.8. 上传 RHCOS 集群镜像和 bootstrap Ignition 配置文件 1.9.9. 创建 DNS 区示例 1.9.10. 在 Azure 中创建 VNet Expand section "1.9.10. 在 Azure 中创建 VNet" Collapse section "1.9.10. 在 Azure 中创建 VNet" 1.9.10.1. VNet 的 ARM 模板 1.9.11. 为 Azure 基础架构创建 RHCOS 集群镜像 Expand section "1.9.11. 为 Azure 基础架构创建 RHCOS 集群镜像" Collapse section "1.9.11. 为 Azure 基础架构创建 RHCOS 集群镜像" 1.9.11.1. 镜像存储的 ARM 模板 1.9.12. 用户置备的基础架构对网络的要求 1.9.13. 在 Azure 中创建网络和负载均衡组件 Expand section "1.9.13. 在 Azure 中创建网络和负载均衡组件" Collapse section "1.9.13. 在 Azure 中创建网络和负载均衡组件" 1.9.13.1. 网络和负载均衡器的 ARM 模板 1.9.14. 在 Azure 中创建 bootstrap 机器 Expand section "1.9.14. 在 Azure 中创建 bootstrap 机器" Collapse section "1.9.14. 在 Azure 中创建 bootstrap 机器" 1.9.14.1. bootstrap 机器的 ARM 模板 1.9.15. 在 Azure 中创建 control plane 机器 Expand section "1.9.15. 在 Azure 中创建 control plane 机器" Collapse section "1.9.15. 在 Azure 中创建 control plane 机器" 1.9.15.1. control plane 机器的 ARM 模板 1.9.16. 等待 bootstrap 完成并删除 Azure 中的 bootstrap 资源 1.9.17. 在 Azure 中创建额外的 worker 机器 Expand section "1.9.17. 在 Azure 中创建额外的 worker 机器" Collapse section "1.9.17. 在 Azure 中创建额外的 worker 机器" 1.9.17.1. worker 机器的 ARM 模板 1.9.18. 通过下载二进制文件安装 OpenShift CLI Expand section "1.9.18. 通过下载二进制文件安装 OpenShift CLI" Collapse section "1.9.18. 通过下载二进制文件安装 OpenShift CLI" 1.9.18.1. 在 Linux 上安装 OpenShift CLI 1.9.18.2. 在 Windows 上安装 OpenShift CLI 1.9.18.3. 在 macOS 上安装 OpenShift CLI 1.9.19. 使用 CLI 登录到集群 1.9.20. 批准机器的证书签名请求 1.9.21. 添加 Ingress DNS 记录 1.9.22. 在用户置备的基础架构上完成 Azure 安装 1.9.23. OpenShift Container Platform 的 Telemetry 访问 1.10. 在 Azure 上卸载集群 Expand section "1.10. 在 Azure 上卸载集群" Collapse section "1.10. 在 Azure 上卸载集群" 1.10.1. 删除使用安装程序置备的基础架构的集群 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 1.7.3.3. 集群间隔离 因为集群无法修改现有子网中的网络安全组,所以无法在 VNet 中相互隔离集群。 Previous Next