11. Configurar cluster de arranque

Tempo estimado até à conclusão: 2 horas

Proprietário do componente operacional: OLT/Node/KUB

Perfil de competências: engenheiro de implementação

Esta página indica os passos para configurar o ambiente de execução na máquina de arranque. Tem de realizar os seguintes passos na ordem apresentada para garantir uma execução bem-sucedida.

11.1. Configurar rede de arranque

Esta configuração configura as interfaces de gestão e de rede bond0 no bootstrapper através das informações no ficheiro cellconfg. Para configurar as interfaces de rede, execute o seguinte:

gdcloud system network init --config <path_to_cellcfg>

O objeto Server no bootstrapper especifica o endereço IP da interface de gestão. O objeto SubnetClaim com um BootstrapperReservation definido extrai o endereço IP da interface bond0.

11.2. Configure o registo privado

Para configurar o registo local, execute o seguinte:

gdcloud system container-registry install --delete-bootstrap-cluster

Opcional: especifique a morada do registo através de --registry-address BOOTSTRAPPER_DATAPLANE_IP. Se estiver ausente, o comando escolhe automaticamente o endereço IP da interface bond0.

Este comando faz o seguinte:

  • Gera os certificados necessários.
  • Instala o Harbor, o Docker e outras dependências na máquina de arranque.
  • Inicia sessão com o Docker.
  • Carrega e envia imagens de contentores para o registo privado.
  • Envia gráficos Helm para o registo privado.

Se este passo resultar no seguinte erro:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Siga os passos abaixo para resolver o problema:

  1. Parar contentores do Docker:

    docker stop $(docker ps -aq)

  2. Elimine contentores Docker:

    docker rm $(docker ps -aq)

  3. Use o seguinte comando com v2 adicionado para eliminar os seguintes certificados de [untar_directory]/release/harbor:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. Inicialize o ambiente de cluster KIND

Para iniciar os processos subsequentes, tem de inicializar um cluster do Kubernetes local com o cluster do Kubernetes in Docker (KIND).

Para inicializar o ambiente de cluster, execute o seguinte:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Este comando faz o seguinte:

  • Cria o cluster KIND.
  • Implementa o gestor de certificados.
  • Implementa manifestos e gráficos do Kubernetes no cluster KIND.
  • Inicia um servidor NGNIX para alojar imagens do SO.

11.4. Defina o limite base da funcionalidade para a implementação geral

Para editar um limite de fase de funcionalidade, execute:

kubectl edit stage stage

Atualize o campo minStage para o limite da fase da funcionalidade necessário. Por exemplo, se uma implementação estiver configurada para cargas de trabalho de produção de um cliente regulamentado, o respetivo valor de fase é definido como accredited e, por isso, apenas as funcionalidades acreditadas são ativadas.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Substitua FEATURE_THRESHOLD pelo limite da fase da funcionalidade necessário. Os valores aceitáveis são preview, production e accredited.

Para mais informações sobre as fases das funcionalidades e a lista de gates de funcionalidades atuais, consulte Fases das funcionalidades.

11.5. Instale componentes que são executados no cluster KIND do programa de arranque

gdcloud system component deploy --names=*

Este comando faz o seguinte:

  • Instale modelos do ciclo de vida de componentes operáveis no KIND.
  • Implemente componentes operáveis que tenham subcomponentes para serem executados no cluster KIND.

11.6. Instale o servidor NTP do bootstrapper

Execute o seguinte:

gdcloud system ntp install --config <path_to_cellcfg>

Isto carrega o objeto NTPRelay no cluster de arranque e inicia um servidor NTP no programa de arranque para servir o hardware que está a ser iniciado.

11.7. Carregue pacotes de software fornecidos por parceiros para implementação

Tem de carregar os pacotes de software fornecidos pelo parceiro para uma implementação operada pelo parceiro. Siga as instruções para carregar os pacotes de software fornecidos pelo parceiro para a distribuição do modelo de parceiro.