11. Configura il cluster di bootstrap

Tempo stimato per il completamento: 2 ore

Proprietario del componente operabile: OLT/Node/KUB

Profilo delle competenze: ingegnere del deployment

Questa pagina fornisce i passaggi per configurare l'ambiente di esecuzione sulla macchina bootstrapper. Per garantire l'esecuzione corretta, devi eseguire i seguenti passaggi nell'ordine indicato.

11.1. Configura la rete di bootstrap

Questa configurazione configura le interfacce di rete di gestione e bond0 sul bootstrapper utilizzando le informazioni contenute nel file cellconfg. Per configurare le interfacce di rete, esegui questo comando:

gdcloud system network init --config <path_to_cellcfg>

L'oggetto Server nel bootstrapper specifica l'indirizzo IP dell'interfaccia di gestione. L'oggetto SubnetClaim con un BootstrapperReservation definito estrae l'indirizzo IP dell'interfaccia bond0.

11.2. Configura il registro privato

Per configurare il registro locale, esegui questo comando:

gdcloud system container-registry install --delete-bootstrap-cluster

(Facoltativo) Specifica l'indirizzo del registro tramite --registry-address BOOTSTRAPPER_DATAPLANE_IP. Se assente, il comando sceglie automaticamente l'indirizzo IP dell'interfaccia bond0.

Questo comando esegue le seguenti operazioni:

  • Genera i certificati richiesti.
  • Installa Harbor, Docker e altre dipendenze sulla macchina bootstrapper.
  • Esegue l'accesso con Docker.
  • Carica ed esegue il push delle immagini container nel registro privato.
  • Esegue il push dei grafici Helm nel registro privato.

Se questo passaggio genera il seguente errore:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Per risolvere il problema, segui questi passaggi:

  1. Arresta i container Docker:

    docker stop $(docker ps -aq)

  2. Elimina i container Docker:

    docker rm $(docker ps -aq)

  3. Utilizza il seguente comando con v2 aggiunto per eliminare i seguenti certificati da [untar_directory]/release/harbor:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. Inizializza l'ambiente del cluster KIND

Per avviare i processi successivi, devi inizializzare un cluster Kubernetes locale utilizzando il cluster Kubernetes in Docker (KIND).

Per inizializzare l'ambiente del cluster, esegui questo comando:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Questo comando esegue le seguenti operazioni:

  • Crea il cluster KIND.
  • Esegue il deployment di Gestore certificati.
  • Esegue il deployment di manifest e grafici Kubernetes nel cluster KIND.
  • Avvia un server NGNIX per ospitare le immagini del sistema operativo.

11.4. Imposta la soglia di base delle funzionalità per l'intero deployment

Per modificare una soglia di fase della funzionalità, esegui:

kubectl edit stage stage

Aggiorna il campo minStage con la soglia dello stato della funzionalità richiesta. Ad esempio, se un deployment è configurato per i carichi di lavoro di produzione per un cliente regolamentato, il valore della fase è impostato su accredited e pertanto sono attivate solo le funzionalità accreditate.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Sostituisci FEATURE_THRESHOLD con la soglia della fase della funzionalità richiesta. I valori accettabili sono preview, production e accredited.

Per ulteriori informazioni sulle fasi delle funzionalità e sull'elenco delle funzionalità attuali, consulta Fasi delle funzionalità.

11.5. Installa i componenti che vengono eseguiti sul cluster KIND di bootstrap

gdcloud system component deploy --names=*

Questo comando esegue le seguenti operazioni:

  • Installa i modelli del ciclo di vita dei componenti operabili in KIND.
  • Esegui il deployment di componenti operativi con sottocomponenti da eseguire nel cluster KIND.

11.6. Installa il server NTP del bootstrapper

Esegui questo comando:

gdcloud system ntp install --config <path_to_cellcfg>

Viene caricato l'oggetto NTPRelay nel cluster di bootstrap e viene avviato un server NTP sul bootstrapper per servire gli hardware di cui viene eseguito il bootstrap.

11.7. Carica i pacchetti software forniti dal partner per il deployment

Devi caricare i pacchetti software forniti dal partner per un deployment gestito dal partner. Segui le istruzioni per caricare i pacchetti software forniti dal partner per la distribuzione del modello partner.