openshift-3.10安装文档

1. 环境说明

本次安装节点信息：3master，3node，1lb(haproxy)

192.118.80.187 master01

192.118.80.188 master02

192.118.80.189 master03

192.118.80.190 node01

192.118.80.191 node02

192.118.80.192 node03

192.118.80.181 lb

2. 安装步骤

1) 配置主机名及hosts（所有节点机器）

hostnamectl set-hostname master01.company.com

hostnamectl set-hostname master02.company.com

hostnamectl set-hostname master03.company.com

hostnamectl set-hostname node01.company.com

hostnamectl set-hostname node02.company.com

hostnamectl set-hostname node03.company.com

hostnamectl set-hostname lb.company.com

vim /etc/hosts

192.118.80.187 pass.company.com

192.118.80.187 master01.company.com

192.118.80.188 master02.company.com

192.118.80.189 master03.company.com

192.118.80.190 node01.company.com

192.118.80.191 node02.company.com

192.118.80.192 node03.company.com

192.118.80.181 lb.company.com

2) 安装依赖包(所有节点机器)

yum install wget git net-tools bind-utils yum-utils

iptables-services bridge-utils bash-completion kexec-tools sos psacct -y

yum update -y

3) 设置内核引导参数（所有节点机器）

vim /etc/selinux/config

SELINUX=enforcing

4) 重启（所有节点机器）

systemctl reboot

5) master01节点准备工作(ansible使用master01)

yum install ansible pyOpenSSL -y

6) 生成SSH密钥，并配置节点间ssh互信

ssh-keygen -t rsa

for host in master01.company.com master02.company.com master03.company.com node01.company.com node02.company.com node03.company.com lb.company.com

ssh-copy-id-i ~/.ssh/id_rsa.pub $host

done

7) 三台master安装etcd（etcd存储在master上）

yum install -y etcd

systemctl enable etcd & systemctl startetcd

8) ansible主机下载解压3.10.x系列最新release版本openshift-ansible

wgethttps://github.com/openshift/openshift-ansible/archive/openshift-ansible-3.10357-1.tar.gz

tar zxvf openshift-ansible-3.10357-1.tar.gz

9)配置ansible/hosts

vim /etc/ansible/hosts

#reate an OSEv3 group that contains themaster, nodes, etcd, and lb groups.

# The lb group lets Ansible configureHAProxy as the load balancing solution.

# Comment lb out if your load balancer ispre-configured.

[OSEv3:children]

masters

nodes

etcd

# Since we are providing a pre-configuredLB VIP, no need for this group

# Set variables common for all OSEv3 hosts

[OSEv3:vars]

ansible_ssh_user=root

#deployment_type=openshift-enterprise

#openshift_deployment_type=openshift-enterprise

openshift_deployment_type=origin

openshift_disable_check=docker_image_availability,docker_storage,memory_availability,package_version,disk_availability

penshift_master_identity_providers=[{'name':'htpasswd_auth','login': 'true', 'challenge': 'true','kind':'HTPasswdPasswordIdentityProvider',}]

# Native HA with External LB VIPs

openshift_master_default_subdomain=svc.company.com

openshift_master_cluster_method=native

openshift_master_cluster_hostname=paas.company.com

openshift_master_cluster_public_hostname=paas.company.com

openshift_enable_excluders=false

debug_level=2

# host group for masters

[masters]

master01.company.com

master02.company.com

master03.company.com

# host group for etcd

[etcd]

master01.company.com

master02.company.com

master03.company.com

# Since we are providing a pre-configuredLB VIP, no need for this group

[lb]

lb.company.com

# host group for nodes, includes regioninfo

[nodes]

master[1:3]. company.comopenshift_node_group_name='node-config-master'

node1.company.com openshift_node_group_name='node-config-compute'

node2.company.com openshift_node_group_name='node-config-compute'

node3.company.comopenshift_node_group_name='node-config-infra'

10) 执行ansible-playbook预检查及实际安装

(1)预安装检查

cd %openshift-ansible_home%

ansible-playbook . /playbooks/prerequisites.yml #安装预检查

(2)预检查完毕修改docker参数（master和node节点机器均执行）

vim /etc/sysconfig/docker

用以下配置覆盖原来的options，mirror使用内网mirror仓库，防止重复安装每次需要去公网下载镜像

OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=False--registry-mirror=https://docker.mirrors.ustc.edu.cn

systemctl restart docker

(3)执行安装

ansible-playbook ./playbooks/deploy_cluster.yml #执行安装

11)报错及解决记录

a) One or more required container imagesare not available.Default registries searched: d: docker.io.Failed connectingto: o: docker.io

拉取镜像问题

解决方案：6台机器配置加速仓库地址并重启docker服务

vim /etc/sysconfig/docker

用一下配置覆盖原来的options

OPTIONS=' --selinux-enabled--log-driver=journald --signature-verification=False--registry-mirror=https://docker.mirrors.ustc.edu.cn

systemctl restart docker

b) fatal: [master2]: FAILED! =>{"changed": false, "msg": "SELinux is disabled on thishost."}

对应机器设置selinux为enforce

c) Unable to connect to the server: dialtcp: lookup paas.dev.p.com on 10.118.80.187:53: no such host

集群域名无法解析,需要在/etc/hosts中指定集群域名到master机器中的一台

d) FAILED - RETRYING: Check status of node imagepre-pull (20 retries left).

等待对应节点拉取镜像，速度太慢，脚本指定时间内失败会报错

e) 多次安装后各种报错，建议先卸载再重装

卸载命令:ansible-playbook ./playbooks/adhoc/uninstall.yml

比如以下报错:

fatal: [master1.est.com]: FAILED!=> {"changed": true, "finished": false, "msg":"Timed out accepting certificate signing requests. Failing asrequested.", "nodes": [{"client_accepted": false,"csrs": {"csr-4thjr": {"apiVersion":"certificates.k8s.io/v1beta1", "kind": "CertificateSigningRequest","metadata": {"creationTimestamp":"2018-08-28T01:54:10Z", "generateName": "csr-","name": "csr-4thjr", "namespace": "","resourceVersion": "83986", "selfLink":"/apis/certificates.k8s.io/v1beta1/certificatesigningrequests/csr-4thjr","uid": "41f46440-aa65-11e8-a94c-005056b81bfe"},"spec": {"groups": ["system:masters","system:cluster-admins", "system:authenticated"],

多次安装导致证书不一致导致node认证master失败，也可以执行证书重新生成操作:

ansible-playbook ./playbooks/redeploy-certificates.yml

f) ansible报版本过低

系统默认安装的是2.4.2，安装openshift最低需要2.4.3

卸载ansible：

yum list | grepansible

yumremove ansible.noarch

github下载2.6.3源码tar包并解压

wgethttps://github.com/ansible/ansible/archive/v2.6.3.tar.gz

tarzxvf v2.6.3.tar.gz

源码安装ansible：cd ansible-2.6.3

& python setup.py install

12) 安装完成后集成ADLDAP

第一步：备份文件：/etc/origin/master/master-config.yaml

第二部：修改：vim /etc/origin/master/master-config.yaml

找到oauthConfig部分替换identityProviders部分的内容，替换内容如下：

identityProviders:

-name: company_auth_provider

challenge: true

mappingMethod: claim

provider:

apiVersion: v1

Kind: LDAPPasswordIdentityProvider

attributes:

id:

- dn

email:

- mail

name:

- cn

preferredUsername:

- sAMAccountName

bindDN: "cn=Administrator,cn=Users,dc=,dc=com"

bindPassword: "密码"

insecure: true

url: "ldap://ou=,dc=,dc=com?sAMAccountName"

第三步：重启api和controller

master-restart api

master-restart controllers

第四步：三台master都执行上述操作

最后编辑于：2022.04.02 17:44:35

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 194,088评论 5赞 459
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 81,715评论 2赞 371
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 141,361评论 0赞 319
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 52,099评论 1赞 263
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 60,987评论 4赞 355
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 46,063评论 1赞 272
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 36,486评论 3赞 381
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 35,175评论 0赞 253
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 39,440评论 1赞 290
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 34,518评论 2赞 309
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 36,305评论 1赞 326
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 32,190评论 3赞 312
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 37,550评论 3赞 298
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 28,880评论 0赞 17
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 30,152评论 1赞 250
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 41,451评论 2赞 341
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 40,637评论 2赞 335

openshift-3.10安装文档

推荐阅读更多精彩内容