11. Configurar un clúster de arranque

Tiempo estimado para completarlo: 2 horas

Propietario del componente operativo: OLT, nodo o KUB

Perfil de habilidades: ingeniero de implementaciones

En esta página se indican los pasos para configurar el entorno de ejecución en el equipo de arranque. Para que la ejecución se realice correctamente, debes seguir los pasos que se indican a continuación en el orden que se muestra.

11.1. Configurar la red de arranque

Esta configuración define las interfaces de red de gestión y bond0 en el bootstrapper mediante la información del archivo cellconfg. Para configurar las interfaces de red, ejecuta lo siguiente:

gdcloud system network init --config <path_to_cellcfg>

El objeto Server del bootstrapper especifica la dirección IP de la interfaz de gestión. El objeto SubnetClaim con un BootstrapperReservation definido extrae la dirección IP de la interfaz bond0.

11.2. Configurar el registro privado

Para configurar el registro local, ejecuta el siguiente comando:

gdcloud system container-registry install --delete-bootstrap-cluster

Opcional: Especifica la dirección del registro mediante --registry-address BOOTSTRAPPER_DATAPLANE_IP. Si no se indica, el comando elige automáticamente la dirección IP de la interfaz bond0.

Este comando hace lo siguiente:

  • Genera los certificados necesarios.
  • Instala Harbor, Docker y otras dependencias en la máquina de arranque.
  • Inicia sesión con Docker.
  • Carga y envía imágenes de contenedor al registro privado.
  • Envía gráficos de Helm al registro privado.

Si se produce el siguiente error en este paso:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Sigue estos pasos para solucionar el problema:

  1. Detener contenedores Docker:

    docker stop $(docker ps -aq)

  2. Elimina los contenedores de Docker:

    docker rm $(docker ps -aq)

  3. Usa el siguiente comando con v2 añadido para eliminar los siguientes certificados de [untar_directory]/release/harbor:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. Inicializar el entorno del clúster KIND

Para inicializar los procesos posteriores, debes inicializar un clúster de Kubernetes local con el clúster de Kubernetes en Docker (KIND).

Para inicializar el entorno del clúster, ejecuta lo siguiente:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Este comando hace lo siguiente:

  • Crea el clúster KIND.
  • Despliega el gestor de certificados.
  • Despliega manifiestos y gráficos de Kubernetes en el clúster de KIND.
  • Inicia un servidor NGINX para alojar imágenes del SO.

11.4. Define el umbral base de las funciones para la implementación general.

Para editar el umbral de una fase de función, ejecuta lo siguiente:

kubectl edit stage stage

Actualiza el campo minStage al umbral de fase de la función requerida. Por ejemplo, si una implementación se configura para cargas de trabajo de producción de un cliente regulado, su valor de fase se establece en accredited y, por lo tanto, solo se habilitan las funciones acreditadas.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Sustituye FEATURE_THRESHOLD por el umbral de fase de la función que necesites. Los valores aceptables son preview, production y accredited.

Para obtener más información sobre las fases de las funciones y la lista de feature gates actuales, consulta Fases de las funciones.

11.5. Instalar componentes que se ejecutan en el clúster KIND de arranque

gdcloud system component deploy --names=*

Este comando hace lo siguiente:

  • Instala plantillas de ciclo de vida de componentes operativos en KIND.
  • Despliega componentes operativos que tengan subcomponentes para que se ejecuten en el clúster de KIND.

11.6. Instalar el servidor NTP del programa de arranque

Ejecuta lo siguiente:

gdcloud system ntp install --config <path_to_cellcfg>

De esta forma, se carga el objeto NTPRelay en el clúster de arranque y se inicia un servidor NTP en el programa de arranque para dar servicio al hardware que se está arrancando.

11.7. Cargar paquetes de software proporcionados por partners para la implementación

Debes cargar los paquetes de software proporcionados por el partner para una implementación gestionada por el partner. Sigue las instrucciones para cargar los paquetes de software proporcionados por el partner para la distribución del modelo del partner.