8.2.4. 配置节点

在使用 provisioning 网络时配置节点

集群中的每个节点都需要以下配置才能正确安装。

警告

如果在节点间不匹配则会导致安装失败。

虽然集群节点可以包含多于 2 个 NIC,但安装过程只关注于前两个 NIC:

NIC

网络

VLAN

NIC1

provisioning

<provisioning-vlan>

NIC2

baremetal

<baremetal-vlan>

NIC1 是一个不可路由的网络(provisioning),仅用于安装 OpenShift Container Platform 集群。

置备程序节点上的 Red Hat Enterprise Linux(RHEL)8.x 安装过程可能会有所不同。要使用本地 Satellite 服务器或者 PXE 服务器安装 Red Hat Enterprise Linux(RHEL)8.x,PXE 启用 NIC2。

PXE

引导顺序

NIC1 PXE-enabled provisioning 网络

1

NIC2 baremetal 网络。启用 PXE 是可选的。

2

注意

确保在所有其他 NIC 中禁用 PXE。

配置 control plane 和 worker 节点,如下所示:

PXE

引导顺序

NIC1 PXE-enabled(provisioning 网络)

1

在没有 provisioning 网络的情况下配置节点

安装过程需要一个 NIC:

NIC

网络

VLAN

NICx

baremetal

<baremetal-vlan>

NICx 是一个可路由的网络(baremetal),它用于安装 OpenShift Container Platform 集群,并可路由到互联网。

为安全引导配置节点

安全引导可防止节点引导,除非它只验证节点只使用可信软件,如 UEFI 固件驱动程序、EFI 应用程序和操作系统。红帽仅在使用 RedFish Virtual Media 部署时支持安全引导。

要启用安全引导,请参阅节点的硬件指南。要启用安全引导,请执行以下操作:

  1. 引导节点并进入 BIOS 菜单。
  2. 将节点的引导模式设置为 UEFI Enabled。
  3. 启用安全引导。

    重要

    红帽不支持使用自生成的密钥进行安全引导。