在安装 OpenShift 之前,请确保您的环境满足特定要求。

常规要求

  • Ansible 2.4 或更高版本。

虚拟机要求

Openshift 节点虚拟机必须具有两个 vNIC:

  • 管理 vNIC,连接到具有到管理 Tier-1 路由器的上行链路的逻辑交换机。
  • 辅助 vNIC,所有虚拟机上的辅助 vNIC 在 NSX-T 中必须具有以下标记,以便 NCP 知道哪个端口用作在特定 OpenShift 节点上运行的所有 POD 的父 VIF。
    {'ncp/node_name':  '<node_name>'}
    {'ncp/cluster': '<cluster_name>'}

裸机要求

  • OpenShift 节点必须是 NSX-T 传输节点,且上述标记必须应用于传输节点,而不是 VIF。
  • Ansible hosts 文件必须具有以下设置:nsx_node_type='BAREMETAL'

NSX-T 要求

  • Tier-0 分段或逻辑路由器。
  • 一个覆盖网络传输区域。
  • POD 网络的 IP 块。
  • (可选)已路由(无 NAT)POD 网络的 IP 块。
  • SNAT 的 IP 池。默认情况下,POD 网络的 IP 块仅可在 NSX-T 内路由。NCP 使用此 IP 池提供与外部的连接。
  • (可选)顶部和底部防火墙区域。NCP 将在这两个区域之间放置 Kubernetes 网络策略规则。
  • Open vSwitch 和 CNI 插件 RPM 必须在可从 OpenShift 节点虚拟机访问的 HTTP 服务器上托管。

NCP Docker 映像

当前,NCP docker 映像未公开提供。在本地专用注册表中必须具有映像 nsx-ncp,或者执行以下操作:

ansible-playbook [-i /path/to/inventory] playbooks/prerequisites.yml

在所有节点上:
docker load -i nsx-ncp-rhel-xxx.yyyyyyyy.tar
docker image tag registry.local/xxx.yyyyyyyy/nsx-ncp-rhel nsx-ncp
ansible-playbook [-i /path/to/inventory] playbooks/deploy_cluster.yml