Avant d'installer OpenShift, assurez-vous que votre environnement satisfait certaines conditions requises.

Conditions générales

  • Ansible 2.4 ou version ultérieure.

Spécifications des machines virtuelles

Les machines virtuelles du nœud Openshift doivent disposer de deux cartes réseau virtuelles :

  • Une carte réseau virtuelle de gestion connectée au commutateur logique disposant d'une liaison montante vers le routeur de gestion de niveau 1.
  • La deuxième carte réseau virtuelle sur toutes les machines virtuelles doit disposer des balises suivantes dans NSX-T afin que NCP sache quel port est utilisé comme VIF parent pour tous les espaces en cours d'exécution sur le nœud OpenShift particulier.
    {'ncp/node_name':  '<node_name>'}
    {'ncp/cluster': '<cluster_name>'}

Spécifications des machines bare metal

  • Les nœuds OpenShift doivent être des nœuds de transport NSX-T et les balises mentionnées ci-dessus doivent être appliquées aux nœuds de transport plutôt qu'aux VIF.
  • Le fichier hosts Ansible doit inclure ce paramètre : nsx_node_type='BAREMETAL'.

Configuration requise de NSX-T

  • Un segment ou un routeur logique de niveau 0.
  • Zone de transport de superposition.
  • Bloc d'adresses IP pour la mise en réseau d'espace.
  • (Facultatif) Bloc d'adresses IP pour la mise en réseau d'espace routé (pas de NAT).
  • Pool d'adresses IP pour SNAT. Par défaut, le bloc d'adresses IP pour la mise en réseau d'espace est routable uniquement à l'intérieur de NSX-T. NCP utilise ce pool d'adresses IP pour fournir une connectivité vers l'extérieur.
  • (Facultatif) Sections de pare-feu supérieure et inférieure. NCP placera les règles de stratégie réseau Kubernetes entre ces deux sections.
  • Les RPM de plug-in Open vSwitch et CNI doivent être hébergés sur un serveur HTTP accessible depuis les machines virtuelles du nœud OpenShift.

Image Docker de NCP

Actuellement, l'image docker de NCP n'est pas publiquement accessible. Vous devez disposer de l'image nsx-ncp dans un registre privé local ou procéder comme suit :

ansible-playbook [-i /path/to/inventory] playbooks/prerequisites.yml

Sur tous les nœuds :
docker load -i nsx-ncp-rhel-xxx.yyyyyyyy.tar
docker image tag registry.local/xxx.yyyyyyyy/nsx-ncp-rhel nsx-ncp
ansible-playbook [-i /path/to/inventory] playbooks/deploy_cluster.yml