Openshift Origin cluster部署配置要求和主机准备

Kopei article
  2018-02-05 2018-02-05 00 Created   2018-03-01 2018-03-01 00 Updated      

https://github.com/openshift/openshift-ansible

杂言

官方提供的github ansible部署代码还是有一些坑的,首先不能用master分支的代码,master分支是他们的开发分支。所以需要选择某个release, 以下选择release-3.8作为说明。origin使用的kubernetes是1.7和docker1.12. 先说说配置要求和操作系统、网络等环境等要求, 这些要求覆盖所有节点。

系统配置需求

  • master,nodes, 外部etcd都有最小推荐配置. 大致上,master每1000pods需要额外1CPU和1.5GB内存。node的配置根据业务负载配置。
    prerequirement

CPU核数配置

master和node默认使用系统所有的CPU, 可以设置环境变量GOMAXPROCS限制核数。

开启SELinux

SELinux必须开启,配置文件/etc/selinux/config

1
2
SELINUX=enforcing
SELINUXTYPE=targeted

使用OverlayFS文件系统

节点和master必须同步时间

ansible的环境变量设置为openshift_clock_enabled=true

有些容器是previlige, 可以访问docker守护进程。

这就等于这个容器对所有容器和镜像有root权限,openshift使用security context constraints 来控制容器的权限。

容器的DNS

由于docker容器不会认宿主机的/etc/hosts, 所以所有节点都要安装dnsmasq, 容器访问宿主机的dns,宿主机再查询dns nameserver. ansible剧本需要

1
2
NM_CONTROLLED=yes  ##使用network manager
openshift_use_dnsmasq=true
  • 默认容器内的域名解析按如下顺序进行:
    • 使用宿主机的/etc/resolv.conf解析
    • 容器内/etc/origin/node/node-config.yaml有一条宿主机的IP作为dnsIP
    • 如果没有设置dnsIP, 默认值是kubernetes service IP。也就是pod中/etc/resolv.conf的第一个nameserver.
  • 宿主机使用DNS
    宿主机的域名解析配置取决于是否开启DHCP动态主机地址分配。如果没有开启使用静态ip地址,需要把DNS nameserver加入到NetworkManager;如果启用DHCP, NetworkManager会根据DHCP的配置自动分配DNS;或者在node-config.yaml手动加入dnsIP. 使用dig测试是否正确配置dns
    1
    2
    3
    $ dig <node_hostname> @<IP_address> +short
    $ dig master.example.com @10.64.33.1 +short
    10.64.33.100

联通的网络

  • NetworkManager必须启用NM_CONTROLLED=yes,否则DNS配置会有问题。
  • m-m, m-n节点需要开通一些端口,单节点master和多节点master的开放端口也不同。 OpenShift会自动配置一些iptables规则。
    port)

存储

Openshift使用Kubernetes的持久卷Persistent Volume 提供持久化存储。在安装Openshift完成后,可以根据具体需求,要求更多的存储资源。安装脚本里有提供相应的代码,支持的存储方式包括:NFS, GlusterFS, Ceph RBD, OpenStack Cinder, AWS Elastic Block Store (EBS), GCE Persistent Disks, and iSCSI.

在云上安装openshift origin需要考虑:

1
2
3
4
1. 配置安全组,开通部分端口
2. 需要覆盖一些参数。通过下面指令得到正确的值。
ansible-playbook  [-i /path/to/inventory] \
    ~/openshift-ansible/roles/openshift_facts/library/openshift_facts.py

https://s3.ap-southeast-1.amazonaws.com/kopei-public/%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202018-03-01%20%E4%B8%8A%E5%8D%8810.54.45.png

如果安装容器化的GlusterFS,需要考虑额外的一些配置

https://docs.openshift.org/latest/install_config/install/prerequisites.html#prereq-containerized-glusterfs-considerations

主机需要安装的包

可能需要epel仓库, 自行解决

1
2
yum install -y wget git net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct ansible pyOpenSSL docker-1.12.6
yum update

配置docker的容器和镜像存储

镜像和容器在openshift被认为是ephemeral, 他们和持久层分开存储。对于RHEL7, 默认的docker存储后端是在loopback的thin pool,这个配置不适合生产环境,在生产环境下,必须使用thin pool逻辑卷。配置存储必须在创建镜像和容器前,否则数据将丢失。
使用docker-storage-setup脚本可以配置thin pool和docker的存储驱动。这个脚本会读取/etc/sysconfig/docker-storage-setup文件, 支持三种方式创建逻辑卷:

  • 使用另一存储块,推荐方式。需要新增一块存储块到主机。在/etc/sysconfig/docker-storage-setup设置DEVS到新增的块,设置VG为新建的卷组名。运行脚本

    1
    2
    3
    4
    cat <<EOF > /etc/sysconfig/docker-storage-setup
    DEVS=/dev/vdc
    VG=docker-vg
    EOF

  • 使用已有的逻辑卷组, 修改上述脚本指定VG=.

  • 使用根文件系统剩余的卷空间, 直接运行脚本。
    查看存储配置, 重启docker.

1
2
3
4
5
6
7
cat /etc/sysconfig/docker-storage
DOCKER_STORAGE_OPTIONS=--storage-opt dm.fs=xfs --storage-opt
dm.thinpooldev=/dev/mapper/docker--vg-docker--pool

lvs
LV          VG   Attr       LSize  Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
docker-pool rhel twi-a-t---  9.29g             0.00   0.12

管理容器日志

容器的日志(/var/lib/docker/containers//-json.log)大小增大可能会有问题,可以通过配置docker json-file 日志驱动来限制大小和日志数量。修改/etc/sysconfig/docker, 然后重启。

1
OPTIONS='--insecure-registry=172.30.0.0/16 --selinux-enabled --log-opt max-size=1M --log-opt max-file=3'
  • Post title:Openshift Origin cluster部署配置要求和主机准备
  • Post author:Kopei
  • Create time:2018-02-05 00:00:00
  • Post link:https://kopei.github.io/2018/02/04/openshift-2018-02-05-prerequirement-deploy-a-cluster/
  • Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.
 Comments
On this page
Openshift Origin cluster部署配置要求和主机准备
  1. 杂言
  2. 系统配置需求
  3. CPU核数配置
  4. 开启SELinux
  5. 使用OverlayFS文件系统
  6. 节点和master必须同步时间
  7. 有些容器是previlige, 可以访问docker守护进程。
  8. 容器的DNS
  9. 联通的网络
  10. 存储
  11. 在云上安装openshift origin需要考虑:
  12. 如果安装容器化的GlusterFS,需要考虑额外的一些配置
  13. 主机需要安装的包
  14. 配置docker的容器和镜像存储
  15. 管理容器日志