11. Configurar o cluster de inicialização

Tempo estimado para a conclusão: 2 horas

Proprietário do componente operacional: OLT/Node/KUB

Perfil de habilidade: engenheiro de implantação

Nesta página, mostramos as etapas para configurar o ambiente de execução na máquina de bootstrap. Siga as etapas abaixo na ordem indicada para garantir uma execução bem-sucedida.

11.1. Configurar a rede do bootstrap

Essa configuração configura as interfaces de rede de gerenciamento e bond0 no bootstrap usando as informações no arquivo cellconfg. Para configurar as interfaces de rede, execute o seguinte:

gdcloud system network init --config <path_to_cellcfg>

O objeto Server no inicializador especifica o endereço IP da interface de gerenciamento. O objeto SubnetClaim com um BootstrapperReservation definido extrai o endereço IP da interface bond0.

11.2. Configurar o registro privado

Para configurar o registro local, execute o seguinte:

gdcloud system container-registry install --delete-bootstrap-cluster

Opcional: especifique o endereço do registro usando --registry-address BOOTSTRAPPER_DATAPLANE_IP. Se ausente, o comando escolhe automaticamente o endereço IP da interface bond0.

Esse comando faz o seguinte:

  • Gera os certificados necessários.
  • Instala o Harbor, o Docker e outras dependências na máquina de bootstrap.
  • Faz login com o Docker.
  • Carrega e envia imagens de contêiner para o registro particular.
  • Envia gráficos do Helm para o registro particular.

Se essa etapa resultar no seguinte erro:

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

Siga estas etapas para resolver o problema:

  1. Interrompa os contêineres do Docker:

    docker stop $(docker ps -aq)

  2. Exclua contêineres do Docker:

    docker rm $(docker ps -aq)

  3. Use o comando a seguir com v2 adicionado para excluir os seguintes certificados de [untar_directory]/release/harbor:

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. Inicializar o ambiente de cluster do KIND

Para inicializar os processos subsequentes, é necessário inicializar um cluster local do Kubernetes usando o cluster do Kubernetes no Docker (KIND).

Para inicializar o ambiente do cluster, execute o seguinte:

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

Esse comando faz o seguinte:

  • Cria o cluster do KIND.
  • Implanta o gerenciador de certificados.
  • Implanta manifestos e gráficos do Kubernetes no cluster KIND.
  • Inicia um servidor NGNIX para hospedar imagens do SO.

11.4. Definir o limite mínimo de recursos para a implantação geral

Para editar um limite de estágio de recurso, execute:

kubectl edit stage stage

Atualize o campo minStage para o limite de estágio do recurso necessário. Por exemplo, se uma implantação for configurada para cargas de trabalho de produção de um cliente regulamentado, o valor da etapa será definido como accredited e, portanto, apenas os recursos credenciados serão ativados.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

Substitua FEATURE_THRESHOLD pelo limite de estágio de recurso necessário. Os valores aceitáveis são preview, production e accredited.

Para mais informações sobre as etapas de recursos e a lista de portões de recursos atuais, consulte Etapas de recursos.

11.5. Instalar componentes que são executados no cluster KIND de bootstrap

gdcloud system component deploy --names=*

Esse comando faz o seguinte:

  • Instale modelos de ciclo de vida de componentes operáveis no KIND.
  • Implante componentes operacionais com subcomponentes para serem executados no cluster KIND.

11.6. Instalar o servidor NTP do inicializador

Execute o comando a seguir:

gdcloud system ntp install --config <path_to_cellcfg>

Isso carrega o objeto NTPRelay no cluster de inicialização e inicia um servidor NTP no inicializador para atender aos hardwares que estão sendo inicializados.

11.7. Carregar pacotes de software fornecidos pelo parceiro para implantação

É necessário carregar os pacotes de software fornecidos pelo parceiro para uma implantação operada por ele. Siga as instruções para carregar os pacotes de software fornecidos pelo parceiro para distribuição do modelo de parceiro.