.jpg)
שירות Microsoft Azure Red Hat OpenShift מאפשר לנו לבצע Deploy של OpenShift בקלסטרים מנוהלים באופן מלא.
Azure Red Hat OpenShift
מדובר בהרחבה של קוברנטיס - הרצת קונטיינרים עם קוברנטיס דורשת כלים ומשאבים נוספים, כגון: image registry, ניהול אחסון, פתרונות רשת וכלי ובקרה, אשר כולם חייבים להיות באותה גרסה ונבדקים ביחד. בניית קונטיינרים לטובת אפליקציות, דורשת עבודת אינטגרציה משולבת כגון: middleware, frameworks, databases, and CI/CD tools.
Red Hat OpenShift משלב את כל זה לפלטפורמה אחת, ומביא בקלות פעילות לצוותי IT, תוך מתן פעולה לצוותי הפיתוח כאשר הצוות יודע מה צריך לבצע.
נוכל לבחור את הרשת, אחסון ופתרונות CI / CD, או שנשתמש בפתרונות מובנים לניהול קוד לביצוע אוטומציה, בניית קונטיינרים ואפליקציות, Deploy, scaling, ניהול וניטור למערכות ועוד. Azure Red Hat OpenShift מספק כניסה משולבת באמצעות Azure Active Directory.
גישה, אבטחה וניטור
לצורך האבטחה והניהול, Azure Red Hat OpenShift מאפשר להשתלב עם Azure Active Directory (הידוע בתור Azure AD) ולהשתמש בבקרת גישה מבוססת של Kubernetes (לפי RBAC). אתם יכולים גם לפקח על המערכות והמשאבים שלו.
Cluster and node
Azure Red Hat OpenShift nodes - רצים על מכונות וירטואליות באז'ור. ניתן לחבר אחסון ל-nodes and pods, שדרוג רכיבי אשכול ושימוש ב-GPU.
כניסה אל רשתות וירטואליות
ניתן להתחבר ל-Red Hat OpenShift אז'ור לרשת וירטואלית קיימת באמצעות peering .Pods יכולים להתחבר לשירותים אחרים ברשת וירטואלית, ולרשתות מקומיות דרך חיבורי VPN של ExpressRoute או site-to-site (קרי S2S).
Create an Azure Red Hat OpenShift cluster
נלמד כיצד ליצור Azure Red Hat OpenShift cluster באמצעות אז'ור CLI. נצטרך Azure CLI בגרסה 2.0.65 ומעלה.
המאמר יכלול את הדברים הבאים:
1. Prerequisites
2. שלב ראשון – נתחבר לפורטל של אז'ור
3. שלב שני – הקמת Azure Red Hat OpenShift cluster
4. שלב שלישי – נעדכן את app registration redirect URI
5. שלב רביעי – נתחבר אל OpenShift console
6. שלב חמישי – התקנת OpenShift CLI
Prerequisites
לפני שנתחיל בהתקנה, נוודא שיש לנו את הדברים הבאים
• (Installing the latest CLI (version 2.0.65 or above
• Creating a tenant if you don't already have one
• Creating an Azure Application object if you don't already have one
• Creating a security group
• Creating an Active Directory user to sign in to the cluster.
שלב 1 – נתחבר לפורטל של אז'ור
במידה ואתם מריצים את Azure CLI, נפתח את Bash command shell ונריץ את הפקודה הבאה
az login
הערה
במידה ויש לכם מס'subscriptions, נריץ את הפקודה הבאה,
{az account set -s {subscription ID
נחליף subscription שאיתו אנחנו רוצים להשתמש,
{subscription ID}
שלב 2 – הקמת Azure Red Hat OpenShift cluster
נבחר שם עבור הקלסטר - חשוב שיהיה unique ובאותיות קטנות, אחרת הקמת הקלסטר תיכשל.
אז קדימה, בואו נתחיל להקים
בתוך Bash command נגדיר את המשתנים הרלוונטיים בהתאמה
<CLUSTER_NAME=<cluster name in lowercase
נבחר את המיקום שבו נרצה להקים את הקלסטר. לדוגמא: LOCATION=eastus
<LOCATION=<location
נגדיר מזהה - APPID כדי שנוכל להתחבר באמצעות רישום Azure AD app
<APPID=<app ID value
נגדיר GROUPID – שמור ב-Azure AD security group
<GROUPID=<group ID value
נגדיר SECRET ל-tenant ID value שמור ב-tenant
<TENANT=<tenant ID
נקים resource group עבור הקלסטר, נריץ את הפקודה מ-Bash shell ונגדיר את המשתנה הרלוונטי:
az group create --name $CLUSTER_NAME --location $LOCATION
Create the cluster
כעת ניצור קלסטר באמצעות Azure AD tenant, ו-Azure AD app ונשתמש ב-security principal כדי לנהל את אבטחת המידע ו-security group אשר מכיל את פרטי התחברות של האדמין לקלסטר.
ניתן ליצור קלסטר באמצעות שתי דרכים:
אפשרות ראשונה, התקנת קלסטר ללא Vnet- Peering
az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID
אפשרות שנייה, התקנת קלסטר עם Vnet- Peering
az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID
אחרי מספר דקות, התקנת open shift תסתיים.
az openshift create
הערה
במידה אתם מקבלים שגיאה ששם ה-host אינו זמין, יכול להיות שזה בגלל שם הקלסטר שלכם אינו ייחודי. נסו למחוק את רישום האפליקציה המקורי שלכם, ולבצע מחדש את הצעדים עם שם קלסטר אחר.
יצירת הרשמה חדשה לאפליקציה
howto-aad-app-configuration.md#create-a-new-app-registration
דלגו על השלב של יצירה המשתמש ו-security group.
כניסה ראשונית לקלסטר באמצעות ה-URL
כדי להיכנס אל הקלסטר דרך ה-URL, נריץ את הפקודה הבאה וכמובן נשנה פרמטרים לפי הצורך:
az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME
שלב 3 – נעדכן את app registration redirect URI
אחרי שנכנסנו לקלסטר דרך ה-URL, נגדיר את app registration redirect UI:
שלבים לביצוע
1. נפתח את האפליקציה באמצעות App registrations blade
2. נלחץ על app registration object
3. לאחר מכן נלחץ על Add a redirect URI
4. נוודא שה-TYPE ב-Web נגדיר REDIRECT URI נשתמש לפי זה
https://<public host name>/oauth2callback/Azure%20AD
לדוגמא:
https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
5. בסיום נלחץ על Save
שלב 4 – נתחבר אל OpenShift באמצעות הקונסול
אנחנו נתחבר אל OpenShift console עבור הקלסטר החדש שיצרתם. מאפשר לכם, לנהל את תוכן הפרויקטים שלכם ב-OpenShift.
תצטרכו לרפרש את הדפדפן, ה-instance מכיוון שאין לו ,cache באופן נורמלי הדף יתחבר אל אז'ור פורטל.
סדר פעולות התחברות
1. נפתח את - (incognito window (Chrome) or InPrivate window (Microsoft Edge
2. נקליד את הכתובת שקיבלנו, לדוגמא
https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io
נדרש הרשאות
1. נלחץ על Consent on behalf of your organization
2. בסיום, נלחץ על Accept
אחרי שהתחברתם אתם בדף הראשי של קונסול - הקלסטר, תוכלו להקים פרויקטים לנהל
שלב 5 – התקנת OpenShift CLI
OpenShift CLI (או OC Tools) מספקים פקודות לניהול האפליקציות שלכם וכלי עזר ברמת lower-level כדי לקבל יותר אינטראקציה עם הרכיבים השונים של קלסטר OpenShift.
ב-OpenShift console, ניתן ללחוץ על סימן השאלה בצד העליון השמאלי בשם הכניסה שלכם, נבחר ב-Command Line Tools. כדי להוריד ולהתקין את OC CLI הנתמך עבור לינוקס, MacOS או Windows.
התחברות ל-Command Line Tools
oc login
<https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value
מאת: אליאור ממה
רוצים להתעדכן בתכנים נוספים בנושאי Azure? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים < להרשמה
שירות Microsoft Azure Red Hat OpenShift מאפשר לנו לבצע Deploy של OpenShift בקלסטרים מנוהלים באופן מלא.
Azure Red Hat OpenShift
מדובר בהרחבה של קוברנטיס - הרצת קונטיינרים עם קוברנטיס דורשת כלים ומשאבים נוספים, כגון: image registry, ניהול אחסון, פתרונות רשת וכלי ובקרה, אשר כולם חייבים להיות באותה גרסה ונבדקים ביחד. בניית קונטיינרים לטובת אפליקציות, דורשת עבודת אינטגרציה משולבת כגון: middleware, frameworks, databases, and CI/CD tools.
Red Hat OpenShift משלב את כל זה לפלטפורמה אחת, ומביא בקלות פעילות לצוותי IT, תוך מתן פעולה לצוותי הפיתוח כאשר הצוות יודע מה צריך לבצע.
נוכל לבחור את הרשת, אחסון ופתרונות CI / CD, או שנשתמש בפתרונות מובנים לניהול קוד לביצוע אוטומציה, בניית קונטיינרים ואפליקציות, Deploy, scaling, ניהול וניטור למערכות ועוד. Azure Red Hat OpenShift מספק כניסה משולבת באמצעות Azure Active Directory.
גישה, אבטחה וניטור
לצורך האבטחה והניהול, Azure Red Hat OpenShift מאפשר להשתלב עם Azure Active Directory (הידוע בתור Azure AD) ולהשתמש בבקרת גישה מבוססת של Kubernetes (לפי RBAC). אתם יכולים גם לפקח על המערכות והמשאבים שלו.
Cluster and node
Azure Red Hat OpenShift nodes - רצים על מכונות וירטואליות באז'ור. ניתן לחבר אחסון ל-nodes and pods, שדרוג רכיבי אשכול ושימוש ב-GPU.
כניסה אל רשתות וירטואליות
ניתן להתחבר ל-Red Hat OpenShift אז'ור לרשת וירטואלית קיימת באמצעות peering .Pods יכולים להתחבר לשירותים אחרים ברשת וירטואלית, ולרשתות מקומיות דרך חיבורי VPN של ExpressRoute או site-to-site (קרי S2S).
Create an Azure Red Hat OpenShift cluster
נלמד כיצד ליצור Azure Red Hat OpenShift cluster באמצעות אז'ור CLI. נצטרך Azure CLI בגרסה 2.0.65 ומעלה.
המאמר יכלול את הדברים הבאים:
1. Prerequisites
2. שלב ראשון – נתחבר לפורטל של אז'ור
3. שלב שני – הקמת Azure Red Hat OpenShift cluster
4. שלב שלישי – נעדכן את app registration redirect URI
5. שלב רביעי – נתחבר אל OpenShift console
6. שלב חמישי – התקנת OpenShift CLI
Prerequisites
לפני שנתחיל בהתקנה, נוודא שיש לנו את הדברים הבאים
• (Installing the latest CLI (version 2.0.65 or above
• Creating a tenant if you don't already have one
• Creating an Azure Application object if you don't already have one
• Creating a security group
• Creating an Active Directory user to sign in to the cluster.
שלב 1 – נתחבר לפורטל של אז'ור
במידה ואתם מריצים את Azure CLI, נפתח את Bash command shell ונריץ את הפקודה הבאה
az login
הערה
במידה ויש לכם מס'subscriptions, נריץ את הפקודה הבאה,
{az account set -s {subscription ID
נחליף subscription שאיתו אנחנו רוצים להשתמש,
{subscription ID}
שלב 2 – הקמת Azure Red Hat OpenShift cluster
נבחר שם עבור הקלסטר - חשוב שיהיה unique ובאותיות קטנות, אחרת הקמת הקלסטר תיכשל.
אז קדימה, בואו נתחיל להקים
בתוך Bash command נגדיר את המשתנים הרלוונטיים בהתאמה
<CLUSTER_NAME=<cluster name in lowercase
נבחר את המיקום שבו נרצה להקים את הקלסטר. לדוגמא: LOCATION=eastus
<LOCATION=<location
נגדיר מזהה - APPID כדי שנוכל להתחבר באמצעות רישום Azure AD app
<APPID=<app ID value
נגדיר GROUPID – שמור ב-Azure AD security group
<GROUPID=<group ID value
נגדיר SECRET ל-tenant ID value שמור ב-tenant
<TENANT=<tenant ID
נקים resource group עבור הקלסטר, נריץ את הפקודה מ-Bash shell ונגדיר את המשתנה הרלוונטי:
az group create --name $CLUSTER_NAME --location $LOCATION
Create the cluster
כעת ניצור קלסטר באמצעות Azure AD tenant, ו-Azure AD app ונשתמש ב-security principal כדי לנהל את אבטחת המידע ו-security group אשר מכיל את פרטי התחברות של האדמין לקלסטר.
ניתן ליצור קלסטר באמצעות שתי דרכים:
אפשרות ראשונה, התקנת קלסטר ללא Vnet- Peering
az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID
אפשרות שנייה, התקנת קלסטר עם Vnet- Peering
az openshift create --resource-group $CLUSTER_NAME --name $CLUSTER_NAME -l $LOCATION --aad-client-app-id $APPID --aad-client-app-secret $SECRET --aad-tenant-id $TENANT --customer-admin-group-id $GROUPID --vnet-peer $VNET_ID
אחרי מספר דקות, התקנת open shift תסתיים.
az openshift create
הערה
במידה אתם מקבלים שגיאה ששם ה-host אינו זמין, יכול להיות שזה בגלל שם הקלסטר שלכם אינו ייחודי. נסו למחוק את רישום האפליקציה המקורי שלכם, ולבצע מחדש את הצעדים עם שם קלסטר אחר.
יצירת הרשמה חדשה לאפליקציה
howto-aad-app-configuration.md#create-a-new-app-registration
דלגו על השלב של יצירה המשתמש ו-security group.
כניסה ראשונית לקלסטר באמצעות ה-URL
כדי להיכנס אל הקלסטר דרך ה-URL, נריץ את הפקודה הבאה וכמובן נשנה פרמטרים לפי הצורך:
az openshift show -n $CLUSTER_NAME -g $CLUSTER_NAME
שלב 3 – נעדכן את app registration redirect URI
אחרי שנכנסנו לקלסטר דרך ה-URL, נגדיר את app registration redirect UI:
שלבים לביצוע
1. נפתח את האפליקציה באמצעות App registrations blade
2. נלחץ על app registration object
3. לאחר מכן נלחץ על Add a redirect URI
4. נוודא שה-TYPE ב-Web נגדיר REDIRECT URI נשתמש לפי זה
https://<public host name>/oauth2callback/Azure%20AD
לדוגמא:
https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io/oauth2callback/Azure%20AD
5. בסיום נלחץ על Save
שלב 4 – נתחבר אל OpenShift באמצעות הקונסול
אנחנו נתחבר אל OpenShift console עבור הקלסטר החדש שיצרתם. מאפשר לכם, לנהל את תוכן הפרויקטים שלכם ב-OpenShift.
תצטרכו לרפרש את הדפדפן, ה-instance מכיוון שאין לו ,cache באופן נורמלי הדף יתחבר אל אז'ור פורטל.
סדר פעולות התחברות
1. נפתח את - (incognito window (Chrome) or InPrivate window (Microsoft Edge
2. נקליד את הכתובת שקיבלנו, לדוגמא
https://openshift.xxxxxxxxxxxxxxxxxxxx.eastus.azmosa.io
נדרש הרשאות
1. נלחץ על Consent on behalf of your organization
2. בסיום, נלחץ על Accept
אחרי שהתחברתם אתם בדף הראשי של קונסול - הקלסטר, תוכלו להקים פרויקטים לנהל
שלב 5 – התקנת OpenShift CLI
OpenShift CLI (או OC Tools) מספקים פקודות לניהול האפליקציות שלכם וכלי עזר ברמת lower-level כדי לקבל יותר אינטראקציה עם הרכיבים השונים של קלסטר OpenShift.
ב-OpenShift console, ניתן ללחוץ על סימן השאלה בצד העליון השמאלי בשם הכניסה שלכם, נבחר ב-Command Line Tools. כדי להוריד ולהתקין את OC CLI הנתמך עבור לינוקס, MacOS או Windows.
התחברות ל-Command Line Tools
oc login
<https://<your cluster name>.<azure region>.cloudapp.azure.com --token=<token value
מאת: אליאור ממה
רוצים להתעדכן בתכנים נוספים בנושאי Azure? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים < להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר
