OpenShift をインストールする前に、環境が特定の要件を満たしていることを確認します。

一般的な要件

  • Ansible 2.4 以降。

仮想マシンの要件

Openshift ノードの仮想マシンには 2 つの vNIC が必要です。

  • 管理用 Tier-1 ルーターへのアップリンクを持つ論理スイッチに接続された管理用 vNIC。
  • 特定の OpenShift ノードで実行されているすべてのポッドの親 VIF としてどのポートが使用されているかを NSX Container Plug-in (NCP) が認識できるようにするには、すべての仮想マシンの 2 番目の vNIC で NSX-T の次のタグが必要です。
    {'ncp/node_name':  '<node_name>'}
    {'ncp/cluster': '<cluster_name>'}

ベア メタルのマシンの要件

  • OpenShift ノードは NSX-T トランスポート ノードである必要があり、上記のタグは VIF ではなくトランスポート ノードに適用される必要があります。
  • Ansible の hosts ファイルには次の設定が必要です。nsx_node_type='BAREMETAL'

NSX-T の要件

  • Tier-0 セグメントまたは論理ルーター。
  • オーバーレイ トランスポート ゾーン。
  • ポッド ネットワーク用の IP アドレス ブロック。
  • (オプション)ルーティングされた(非 NAT)ポッド ネットワーク用の IP アドレス ブロック。
  • SNAT の IP アドレス プール。デフォルトでは、ポッド ネットワーク用の IP アドレス ブロックは NSX-T 内でのみルーティング可能です。NCP はこの IP アドレス プールを使用して外部への接続を提供します。
  • (オプション)上部と下部のファイアウォール セクション。NCP はこれら 2 つのセクションの間に Kubernetes ネットワーク ポリシー ルールを配置します。
  • Open vSwitch および CNI プラグイン RPM は、OpenShift ノード仮想マシンからアクセス可能な HTTP サーバ上でホストされている必要があります。

NCP Docker イメージ

現在、NCP Docker イメージは公開されていません。ローカルのプライベート レジストリにイメージ nsx-ncp を含めるか、次の手順を実行します。

ansible-playbook [-i /path/to/inventory] playbooks/prerequisites.yml

すべてのノード:
docker load -i nsx-ncp-rhel-xxx.yyyyyyyy.tar
docker image tag registry.local/xxx.yyyyyyyy/nsx-ncp-rhel nsx-ncp
ansible-playbook [-i /path/to/inventory] playbooks/deploy_cluster.yml