✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

המדריך האולטימטיבי ל-Azure Red Hat OpenShift

Elior Mama
|
קלה
|
Apr 30, 2019
alt="facebook"alt="linkedin"להרשמה לניוזלטר

שירות Microsoft Azure Red Hat OpenShift מאפשר לנו לבצע Deploy של OpenShift בקלסטרים מנוהלים באופן מלא.

Azure Red Hat OpenShift


מדובר בהרחבה של קוברנטיס - הרצת קונטיינרים עם קוברנטיס דורשת כלים ומשאבים נוספים, כגון: image registry, ניהול אחסון, פתרונות רשת וכלי ובקרה, אשר כולם חייבים להיות באותה גרסה ונבדקים ביחד. בניית קונטיינרים לטובת אפליקציות, דורשת עבודת אינטגרציה משולבת כגון: middleware, frameworks, databases, and CI/CD tools.


Red Hat OpenShift משלב את כל זה לפלטפורמה אחת, ומביא בקלות פעילות לצוותי IT, תוך מתן פעולה לצוותי הפיתוח כאשר הצוות יודע מה צריך לבצע.


נוכל לבחור את הרשת, אחסון ופתרונות CI / CD, או שנשתמש בפתרונות מובנים לניהול קוד לביצוע אוטומציה, בניית קונטיינרים ואפליקציות, Deploy, scaling, ניהול וניטור למערכות ועוד. Azure Red Hat OpenShift מספק כניסה משולבת באמצעות Azure Active Directory.


גישה, אבטחה וניטור

לצורך האבטחה והניהול, Azure Red Hat OpenShift מאפשר להשתלב עם Azure Active Directory (הידוע בתור Azure AD) ולהשתמש בבקרת גישה מבוססת של Kubernetes (לפי RBAC). אתם יכולים גם לפקח על המערכות והמשאבים שלו.


Cluster and node


Azure Red Hat OpenShift nodes - רצים על מכונות וירטואליות באז'ור. ניתן לחבר אחסון ל-nodes and pods, שדרוג רכיבי אשכול ושימוש ב-GPU.


כניסה אל רשתות וירטואליות


ניתן להתחבר ל-Red Hat OpenShift אז'ור לרשת וירטואלית קיימת באמצעות peering .Pods יכולים להתחבר לשירותים אחרים ברשת וירטואלית, ולרשתות מקומיות דרך חיבורי VPN של ExpressRoute או site-to-site (קרי S2S).


Create an Azure Red Hat OpenShift cluster


נלמד כיצד ליצור Azure Red Hat OpenShift cluster באמצעות אז'ור CLI. נצטרך Azure CLI בגרסה 2.0.65 ומעלה.

המאמר יכלול את הדברים הבאים:


1. Prerequisites
2. שלב ראשון – נתחבר לפורטל של אז'ור
3. שלב שני – הקמת Azure Red Hat OpenShift cluster
4. שלב שלישי – נעדכן את app registration redirect URI
5. שלב רביעי – נתחבר אל OpenShift console
6. שלב חמישי – התקנת OpenShift CLI


Prerequisites


לפני שנתחיל בהתקנה, נוודא שיש לנו את הדברים הבאים

• (Installing the latest CLI (version 2.0.65 or above
• Creating a tenant if you don't already have one
• Creating an Azure Application object if you don't already have one
• Creating a security group
• Creating an Active Directory user to sign in to the cluster.

שלב 1 – נתחבר לפורטל של אז'ור

במידה ואתם מריצים את Azure CLI, נפתח את Bash command shell ונריץ את הפקודה הבאה
az login


הערה


במידה ויש לכם מס'subscriptions, נריץ את הפקודה הבאה,
{az account set -s {subscription ID

נחליף subscription שאיתו אנחנו רוצים להשתמש,
{subscription ID}

שלב 2 – הקמת Azure Red Hat OpenShift cluster


נבחר שם עבור הקלסטר - חשוב שיהיה unique ובאותיות קטנות, אחרת הקמת הקלסטר תיכשל.

אז קדימה, בואו נתחיל להקים


בתוך Bash command נגדיר את המשתנים הרלוונטיים בהתאמה
<CLUSTER_NAME=<cluster name in lowercase

נבחר את המיקום שבו נרצה להקים את הקלסטר. לדוגמא: LOCATION=eastus
<LOCATION=<location

נגדיר מזהה - APPID כדי שנוכל להתחבר באמצעות רישום Azure AD app
<APPID=<app ID value

נגדיר GROUPID – שמור ב-Azure AD security group
<GROUPID=<group ID value

נגדיר SECRET ל-tenant ID value שמור ב-tenant
<TENANT=<tenant ID

נקים resource group עבור הקלסטר, נריץ את הפקודה מ-Bash shell ונגדיר את המשתנה הרלוונטי:
az group create --name $CLUSTER_NAME --location $LOCATION

Create the cluster


כעת ניצור קלסטר באמצעות Azure AD tenant, ו-Azure AD app ונשתמש ב-security principal כדי לנהל את אבטחת המידע ו-security group אשר מכיל את פרטי התחברות של האדמין לקלסטר.


ניתן ליצור קלסטר באמצעות שתי דרכים


אפשרות ראשונה, התקנת קלסטר ללא Vnet- Peering


az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

אפשרות שנייה, התקנת קלסטר עם Vnet- Peering


az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

אחרי מספר דקות, התקנת open shift תסתיים.
az openshift create


הערה


במידה אתם מקבלים שגיאה ששם ה-host אינו זמין, יכול להיות שזה בגלל שם הקלסטר שלכם אינו ייחודי. נסו למחוק את רישום האפליקציה המקורי שלכם, ולבצע מחדש את הצעדים עם שם קלסטר אחר.


יצירת הרשמה חדשה לאפליקציה


howto-aad-app-configuration.md#create-a-new-app-registration
דלגו על השלב של יצירה המשתמש ו-security group.

כניסה ראשונית לקלסטר באמצעות ה-URL


כדי להיכנס אל הקלסטר דרך ה-URL, נריץ את הפקודה הבאה וכמובן נשנה פרמטרים לפי הצורך:
az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

שלב 3 – נעדכן את app registration redirect URI


אחרי שנכנסנו לקלסטר דרך ה-URL, נגדיר את app registration redirect UI:


שלבים לביצוע


1. נפתח את האפליקציה באמצעות App registrations blade
2. נלחץ על  app registration object
3. לאחר מכן נלחץ על Add a redirect URI
4. נוודא שה-TYPE ב-Web נגדיר REDIRECT URI נשתמש לפי זה

https://<public host name>/oauth2callback/Azure%20AD


לדוגמא:


https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
5. בסיום נלחץ על Save


שלב 4 – נתחבר אל OpenShift באמצעות הקונסול

אנחנו נתחבר אל OpenShift console עבור הקלסטר החדש שיצרתם. מאפשר לכם, לנהל את תוכן הפרויקטים שלכם ב-OpenShift.
תצטרכו לרפרש את הדפדפן, ה-instance מכיוון שאין לו ,cache באופן נורמלי הדף יתחבר אל אז'ור פורטל.


סדר פעולות התחברות


1. נפתח את - (incognito window (Chrome) or InPrivate window (Microsoft Edge
2. נקליד את הכתובת שקיבלנו, לדוגמא

https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

נדרש הרשאות


1. נלחץ על Consent on behalf of your organization
2. בסיום, נלחץ על Accept
אחרי שהתחברתם אתם בדף הראשי של קונסול - הקלסטר, תוכלו להקים פרויקטים לנהל


שלב 5 – התקנת OpenShift CLI

OpenShift CLI (או OC Tools) מספקים פקודות לניהול האפליקציות שלכם וכלי עזר ברמת lower-level כדי לקבל יותר אינטראקציה עם הרכיבים השונים של קלסטר OpenShift.
ב-OpenShift console, ניתן ללחוץ על סימן השאלה בצד העליון השמאלי בשם הכניסה שלכם, נבחר ב-Command Line Tools. כדי להוריד ולהתקין את OC CLI הנתמך עבור לינוקס, MacOS או Windows.


התחברות ל-Command Line Tools


oc login
<https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value


מאת: אליאור ממה

רוצים להתעדכן בתכנים נוספים בנושאי Azure? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים < להרשמה

שירות Microsoft Azure Red Hat OpenShift מאפשר לנו לבצע Deploy של OpenShift בקלסטרים מנוהלים באופן מלא.

Azure Red Hat OpenShift


מדובר בהרחבה של קוברנטיס - הרצת קונטיינרים עם קוברנטיס דורשת כלים ומשאבים נוספים, כגון: image registry, ניהול אחסון, פתרונות רשת וכלי ובקרה, אשר כולם חייבים להיות באותה גרסה ונבדקים ביחד. בניית קונטיינרים לטובת אפליקציות, דורשת עבודת אינטגרציה משולבת כגון: middleware, frameworks, databases, and CI/CD tools.


Red Hat OpenShift משלב את כל זה לפלטפורמה אחת, ומביא בקלות פעילות לצוותי IT, תוך מתן פעולה לצוותי הפיתוח כאשר הצוות יודע מה צריך לבצע.


נוכל לבחור את הרשת, אחסון ופתרונות CI / CD, או שנשתמש בפתרונות מובנים לניהול קוד לביצוע אוטומציה, בניית קונטיינרים ואפליקציות, Deploy, scaling, ניהול וניטור למערכות ועוד. Azure Red Hat OpenShift מספק כניסה משולבת באמצעות Azure Active Directory.


גישה, אבטחה וניטור

לצורך האבטחה והניהול, Azure Red Hat OpenShift מאפשר להשתלב עם Azure Active Directory (הידוע בתור Azure AD) ולהשתמש בבקרת גישה מבוססת של Kubernetes (לפי RBAC). אתם יכולים גם לפקח על המערכות והמשאבים שלו.


Cluster and node


Azure Red Hat OpenShift nodes - רצים על מכונות וירטואליות באז'ור. ניתן לחבר אחסון ל-nodes and pods, שדרוג רכיבי אשכול ושימוש ב-GPU.


כניסה אל רשתות וירטואליות


ניתן להתחבר ל-Red Hat OpenShift אז'ור לרשת וירטואלית קיימת באמצעות peering .Pods יכולים להתחבר לשירותים אחרים ברשת וירטואלית, ולרשתות מקומיות דרך חיבורי VPN של ExpressRoute או site-to-site (קרי S2S).


Create an Azure Red Hat OpenShift cluster


נלמד כיצד ליצור Azure Red Hat OpenShift cluster באמצעות אז'ור CLI. נצטרך Azure CLI בגרסה 2.0.65 ומעלה.

המאמר יכלול את הדברים הבאים:


1. Prerequisites
2. שלב ראשון – נתחבר לפורטל של אז'ור
3. שלב שני – הקמת Azure Red Hat OpenShift cluster
4. שלב שלישי – נעדכן את app registration redirect URI
5. שלב רביעי – נתחבר אל OpenShift console
6. שלב חמישי – התקנת OpenShift CLI


Prerequisites


לפני שנתחיל בהתקנה, נוודא שיש לנו את הדברים הבאים

• (Installing the latest CLI (version 2.0.65 or above
• Creating a tenant if you don't already have one
• Creating an Azure Application object if you don't already have one
• Creating a security group
• Creating an Active Directory user to sign in to the cluster.

שלב 1 – נתחבר לפורטל של אז'ור

במידה ואתם מריצים את Azure CLI, נפתח את Bash command shell ונריץ את הפקודה הבאה
az login


הערה


במידה ויש לכם מס'subscriptions, נריץ את הפקודה הבאה,
{az account set -s {subscription ID

נחליף subscription שאיתו אנחנו רוצים להשתמש,
{subscription ID}

שלב 2 – הקמת Azure Red Hat OpenShift cluster


נבחר שם עבור הקלסטר - חשוב שיהיה unique ובאותיות קטנות, אחרת הקמת הקלסטר תיכשל.

אז קדימה, בואו נתחיל להקים


בתוך Bash command נגדיר את המשתנים הרלוונטיים בהתאמה
<CLUSTER_NAME=<cluster name in lowercase

נבחר את המיקום שבו נרצה להקים את הקלסטר. לדוגמא: LOCATION=eastus
<LOCATION=<location

נגדיר מזהה - APPID כדי שנוכל להתחבר באמצעות רישום Azure AD app
<APPID=<app ID value

נגדיר GROUPID – שמור ב-Azure AD security group
<GROUPID=<group ID value

נגדיר SECRET ל-tenant ID value שמור ב-tenant
<TENANT=<tenant ID

נקים resource group עבור הקלסטר, נריץ את הפקודה מ-Bash shell ונגדיר את המשתנה הרלוונטי:
az group create --name $CLUSTER_NAME --location $LOCATION

Create the cluster


כעת ניצור קלסטר באמצעות Azure AD tenant, ו-Azure AD app ונשתמש ב-security principal כדי לנהל את אבטחת המידע ו-security group אשר מכיל את פרטי התחברות של האדמין לקלסטר.


ניתן ליצור קלסטר באמצעות שתי דרכים


אפשרות ראשונה, התקנת קלסטר ללא Vnet- Peering


az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID

אפשרות שנייה, התקנת קלסטר עם Vnet- Peering


az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID

אחרי מספר דקות, התקנת open shift תסתיים.
az openshift create


הערה


במידה אתם מקבלים שגיאה ששם ה-host אינו זמין, יכול להיות שזה בגלל שם הקלסטר שלכם אינו ייחודי. נסו למחוק את רישום האפליקציה המקורי שלכם, ולבצע מחדש את הצעדים עם שם קלסטר אחר.


יצירת הרשמה חדשה לאפליקציה


howto-aad-app-configuration.md#create-a-new-app-registration
דלגו על השלב של יצירה המשתמש ו-security group.

כניסה ראשונית לקלסטר באמצעות ה-URL


כדי להיכנס אל הקלסטר דרך ה-URL, נריץ את הפקודה הבאה וכמובן נשנה פרמטרים לפי הצורך:
az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME

שלב 3 – נעדכן את app registration redirect URI


אחרי שנכנסנו לקלסטר דרך ה-URL, נגדיר את app registration redirect UI:


שלבים לביצוע


1. נפתח את האפליקציה באמצעות App registrations blade
2. נלחץ על  app registration object
3. לאחר מכן נלחץ על Add a redirect URI
4. נוודא שה-TYPE ב-Web נגדיר REDIRECT URI נשתמש לפי זה

https://<public host name>/oauth2callback/Azure%20AD


לדוגמא:


https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
5. בסיום נלחץ על Save


שלב 4 – נתחבר אל OpenShift באמצעות הקונסול

אנחנו נתחבר אל OpenShift console עבור הקלסטר החדש שיצרתם. מאפשר לכם, לנהל את תוכן הפרויקטים שלכם ב-OpenShift.
תצטרכו לרפרש את הדפדפן, ה-instance מכיוון שאין לו ,cache באופן נורמלי הדף יתחבר אל אז'ור פורטל.


סדר פעולות התחברות


1. נפתח את - (incognito window (Chrome) or InPrivate window (Microsoft Edge
2. נקליד את הכתובת שקיבלנו, לדוגמא

https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io

נדרש הרשאות


1. נלחץ על Consent on behalf of your organization
2. בסיום, נלחץ על Accept
אחרי שהתחברתם אתם בדף הראשי של קונסול - הקלסטר, תוכלו להקים פרויקטים לנהל


שלב 5 – התקנת OpenShift CLI

OpenShift CLI (או OC Tools) מספקים פקודות לניהול האפליקציות שלכם וכלי עזר ברמת lower-level כדי לקבל יותר אינטראקציה עם הרכיבים השונים של קלסטר OpenShift.
ב-OpenShift console, ניתן ללחוץ על סימן השאלה בצד העליון השמאלי בשם הכניסה שלכם, נבחר ב-Command Line Tools. כדי להוריד ולהתקין את OC CLI הנתמך עבור לינוקס, MacOS או Windows.


התחברות ל-Command Line Tools


oc login
<https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value


מאת: אליאור ממה

רוצים להתעדכן בתכנים נוספים בנושאי Azure? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים < להרשמה

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
בואו נעבוד ביחד
support@israelclouds.com
צרו קשר