11. Bootstrap-Cluster einrichten

Geschätzte Dauer: 2 Stunden

Eigentümer der betriebsbereiten Komponente: OLT/Knoten/KUB

Kompetenzprofil: Bereitstellungsingenieur

Auf dieser Seite finden Sie die Schritte zum Einrichten der Ausführungsumgebung auf dem Bootstrapper-Computer. Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, damit die Ausführung erfolgreich ist.

11.1 Bootstrapper-Netzwerk einrichten

Bei dieser Einrichtung werden die Verwaltungs- und bond0-Netzwerkschnittstellen auf dem Bootstrapper mithilfe der Informationen in der Datei cellconfg konfiguriert. Führen Sie Folgendes aus, um die Netzwerkschnittstellen einzurichten:

gdcloud system network init --config <path_to_cellcfg>

Das Server-Objekt im Bootstrapper gibt die IP-Adresse der Verwaltungsschnittstelle an. Das SubnetClaim-Objekt mit einem definierten BootstrapperReservation extrahiert die bond0-Schnittstellen-IP-Adresse.

11.2 Private Registry einrichten

Führen Sie Folgendes aus, um die lokale Registrierung einzurichten:

gdcloud system container-registry install --delete-bootstrap-cluster

Optional: Geben Sie die Registry-Adresse über --registry-address BOOTSTRAPPER_DATAPLANE_IP an. Wenn sie fehlt, wird automatisch die IP-Adresse der bond0-Schnittstelle ausgewählt.

Mit diesem Befehl wird Folgendes ausgeführt:

  • Generiert die erforderlichen Zertifikate.
  • Installiert Harbor, Docker und andere Abhängigkeiten auf dem Bootstrapper-Computer.
  • Meldet sich mit Docker an.
  • Lädt Container-Images und überträgt sie per Push in die private Registry.
  • Überträgt Helm-Diagramme in die private Registry.

Wenn bei diesem Schritt der folgende Fehler auftritt:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Führen Sie die folgenden Schritte zur Fehlerbehebung durch:

  1. Docker-Container beenden:

    docker stop $(docker ps -aq)

  2. Docker-Container löschen:

    docker rm $(docker ps -aq)

  3. Verwenden Sie den folgenden Befehl mit v2, um die folgenden Zertifikate aus [untar_directory]/release/harbor zu löschen:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3 KIND-Clusterumgebung initialisieren

Um die nachfolgenden Prozesse zu starten, müssen Sie einen lokalen Kubernetes-Cluster mit dem KIND-Cluster (Kubernetes in Docker) initialisieren.

Führen Sie Folgendes aus, um die Clusterumgebung zu initialisieren:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Mit diesem Befehl wird Folgendes ausgeführt:

  • Erstellt den KIND-Cluster.
  • Stellt den Zertifikatsmanager bereit.
  • Stellt Kubernetes-Manifeste und -Diagramme im KIND-Cluster bereit.
  • Startet einen NGNIX-Server zum Hosten von Betriebssystem-Images.

11.4 Schwellenwert für die Funktionsbasis für die gesamte Bereitstellung festlegen

Führen Sie folgenden Befehl aus, um einen Schwellenwert für die Funktionsphase zu bearbeiten:

kubectl edit stage stage

Aktualisieren Sie das Feld minStage auf den erforderlichen Schwellenwert für die Funktionsphase. Wenn eine Bereitstellung beispielsweise für Produktionsarbeitslasten für einen regulierten Kunden eingerichtet ist, wird der Phasenwert auf accredited festgelegt und daher werden nur akkreditierte Funktionen aktiviert.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Ersetzen Sie FEATURE_THRESHOLD durch den erforderlichen Schwellenwert für die Funktionsphase. Die zulässigen Werte sind preview, production und accredited.

Weitere Informationen zu Feature-Phasen und eine Liste der aktuellen Feature-Gates finden Sie unter Feature-Phasen.

11.5 Komponenten installieren, die im Bootstrapper-KIND-Cluster ausgeführt werden

gdcloud system component deploy --names=*

Mit diesem Befehl wird Folgendes ausgeführt:

  • Installieren Sie Vorlagen für den Lebenszyklus von bedienbaren Komponenten in KIND.
  • Stellen Sie betriebsbereite Komponenten mit untergeordneten Komponenten bereit, die im KIND-Cluster ausgeführt werden sollen.

11.6 NTP-Server des Bootstrappers installieren

Führen Sie den folgenden Befehl aus:

gdcloud system ntp install --config <path_to_cellcfg>

Dadurch wird das NTPRelay-Objekt in den Bootstrap-Cluster geladen und ein NTP-Server auf dem Bootstrapper gestartet, um Hardware zu bedienen, die gebootstrappt wird.

11.7. Von Partnern bereitgestellte Softwarepakete für die Bereitstellung laden

Sie müssen die vom Partner bereitgestellten Softwarepakete für eine vom Partner betriebene Bereitstellung laden. Folgen Sie der Anleitung, um die vom Partner bereitgestellten Softwarepakete für die Verteilung des Partnermodells zu laden.