11. Configurer le cluster d'amorçage

Durée estimée : 2 heures

Propriétaire du composant opérationnel : OLT/Node/KUB

Profil de compétences : ingénieur de déploiement

Cette page explique comment configurer l'environnement d'exécution sur la machine de bootstrap. Pour que l'exécution se déroule correctement, vous devez suivre les étapes ci-dessous dans l'ordre indiqué.

11.1. Configurer le réseau du programme d'amorçage

Cette configuration configure les interfaces réseau de gestion et bond0 sur le programme d'amorçage à l'aide des informations contenues dans le fichier cellconfg. Pour configurer les interfaces réseau, exécutez la commande suivante :

gdcloud system network init --config <path_to_cellcfg>

L'objet Server dans le programme d'amorçage spécifie l'adresse IP de l'interface de gestion. L'objet SubnetClaim avec un BootstrapperReservation défini extrait l'adresse IP de l'interface bond0.

11.2. Configurer le registre privé

Pour configurer le registre local, exécutez la commande suivante :

gdcloud system container-registry install --delete-bootstrap-cluster

Facultatif : Spécifiez l'adresse du registre via --registry-address BOOTSTRAPPER_DATAPLANE_IP. En son absence, la commande sélectionne automatiquement l'adresse IP de l'interface bond0.

Cette commande effectue les opérations suivantes:

  • Génère les certificats requis.
  • Installe Harbor, Docker et d'autres dépendances sur la machine bootstrapper.
  • Se connecter avec Docker
  • Charge et transfère les images de conteneurs vers le registre privé.
  • Transfère les charts Helm vers le registre privé.

Si cette étape génère l'erreur suivante :

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Pour résoudre le problème, suivez les étapes ci-dessous :

  1. Arrêtez les conteneurs Docker :

    docker stop $(docker ps -aq)

  2. Supprimez les conteneurs Docker :

    docker rm $(docker ps -aq)

  3. Exécutez la commande suivante avec v2 ajouté pour supprimer les certificats suivants de [untar_directory]/release/harbor :

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. Initialiser l'environnement du cluster KIND

Pour amorcer les processus suivants, vous devez initialiser un cluster Kubernetes local à l'aide du cluster Kubernetes in Docker (KIND).

Pour initialiser l'environnement du cluster, exécutez la commande suivante :

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Cette commande effectue les opérations suivantes:

  • Crée le cluster KIND.
  • Déploie le gestionnaire de certificats.
  • Déploie des fichiers manifestes et des graphiques Kubernetes dans le cluster KIND.
  • Démarre un serveur NGINX pour héberger les images OS.

11.4. Définir le seuil de base des caractéristiques pour le déploiement global

Pour modifier un seuil de phase de fonctionnalité, exécutez la commande suivante :

kubectl edit stage stage

Définissez le champ minStage sur le seuil de phase de fonctionnalité requis. Par exemple, si un déploiement est configuré pour des charges de travail de production pour un client soumis à des réglementations, sa valeur d'étape est définie sur accredited. Seules les fonctionnalités accréditées sont donc activées.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Remplacez FEATURE_THRESHOLD par le seuil de phase de fonctionnalité requis. Les valeurs acceptables sont preview, production et accredited.

Pour en savoir plus sur les étapes de lancement des fonctionnalités et la liste des portes de fonctionnalités actuelles, consultez Étapes de lancement des fonctionnalités.

11.5. Installer les composants qui s'exécutent sur le cluster KIND du programme d'amorçage

gdcloud system component deploy --names=*

Cette commande effectue les opérations suivantes:

  • Installez des modèles de cycle de vie de composants opérationnels dans KIND.
  • Déployez des composants opérationnels comportant des sous-composants à exécuter dans le cluster KIND.

11.6. Installer le serveur NTP du programme d'amorçage

Exécutez la commande suivante :

gdcloud system ntp install --config <path_to_cellcfg>

Cela charge l'objet NTPRelay dans le cluster d'amorçage et démarre un serveur NTP sur le programme d'amorçage pour desservir les matériels en cours d'amorçage.

11.7. Charger les packages logiciels fournis par le partenaire pour le déploiement

Vous devez charger les packages logiciels fournis par le partenaire pour un déploiement géré par un partenaire. Suivez les instructions pour charger les packages logiciels fournis par le partenaire pour la distribution de modèles partenaires.