Openshift Container Platform4.7 AWS構築手順 – 本番作業編

テクノロジー

はじめに

これまでの投稿にてOCPクラスタをAWS上に構築する準備を整えることが出来ました。

今回は本番作業編としまして、いよいよAWS上にOCPクラスタを構築する手順を紹介します。

今回紹介します手順も、これまでの概要&各種情報編、および事前準備編にて準備しました内容に基づき実行しています。
今回初めてお読みいただいてる方は、以下に過去のリンクを用意しましたので、これまでの投稿を是非ともお読みください!

Openshift Container Platform4.7 AWS構築手順 – 概要&各種情報編

Openshift Container Platform4.7 AWS構築手順 – 事前準備編

本番作業 手順概要

本投稿にて紹介します手順の概要としては以下となります。

事前準備編にて用意しました様々なCLIツールを駆使し、OCPクラスタの構築を実施します。
前回投稿にて都度説明していましたが、紹介します手順でのCLIツール実行環境としましては、ローカル環境上のvirtualBoxにCentOS8.2を構築し実行しています。

もし、独自環境にて手順を実施されている方は各内容について、自己の環境に読み替えて手順を実行してください。

本番作業手順概要

  1. OCPクラスタ構成ファイルの生成
  2. OCPクラスタ作成
  3. OCPクラスタ作成確認

OCPクラスタ構成ファイルの生成

openshift-installを用いてOCPクラスタを構築するために必要となるOCPクラスタ構成ファイルを生成します。

本構成ファイルもopenshift-installによって生成可能で、追加でツールのインストール等は必要ありません。

ですが、前提条件にて準備が必要と記載していましたRoute53で生成したドメインやローカル環境のSSHキーが必要となりますので、これまでの投稿をお読みいただき、必要情報に欠けがないか確認してください。

OCPクラスタ構成ファイル生成先ディレクトリ作成

事前作業にて作成した作業用ディレクトリ配下にOCPクラスタ構成ファイルの生成先ディレクトリを作成します。

cd ~/work
mkdir config

インストーラーによる構成ファイル生成

openshift-installを用い、install-configファイルを生成します。

./openshift-install create install-config --dir=./config 

? SSH Public Key 1
? Platform 2
INFO Credentials loaded from the "default" profile in file "/root/.aws/credentials"
? Region 3
? Base Domain 4
? Cluster Name 5
? Pull Secret [? for help] 6

openshift-install create install-config を実行することにより、各必要設定項目が表示されるため、それぞれ準備した設定値を選択、ないし入力します。

各項目の入力内容は以下となります。

  1. SSH Public Key : 事前作業編にて作成したsshキーを選択
  2. Platform : 各クラウドベンダが表示されるため、awsを選択
  3. Region : awsの各リージョンが表示されるため、ap-northeast-1を選択
  4. Base Domain : Route53に存在するドメイン一覧が表示されるため、用意したドメインを選択
  5. Cluster Name : 任意のクラスタ名を入力
  6. Pull Secret : 事前作業編にてダウンロードしたpullSecretをすべてコピーし、貼り付け

構成ファイル存在確認 

生成先ディレクトリ配下に生成したinstall-config.yamlが存在するか確認します。

ls -l ~/work/config

OCPクラスタ作成

OCPクラスタ構成ファイルを用いて、AWS上にOCPクラスタの構築を実行します。

本手順ではデフォルトインストールにて構築を行うため、前作業にて生成したinstall-config.yamlの編集は行いませんが、もしカスタムインストールが必要な場合はinstall-config.yamlの編集が必要となります。

OCPクラスタ構築実施

以下のコマンドにより、OCPクラスタの構築を実施します。

./openshift-install create cluster --dir=./config

INFO Credentials loaded from the "default" profile in file "/root/.aws/credentials"
INFO Consuming Install Config from target directory
INFO Creating infrastructure resources...
INFO Waiting up to 20m0s for the Kubernetes API at https://api.XXXXXXX.XXXXXX.link:6443...
INFO API v1.20.0+bafe72f up
INFO Waiting up to 30m0s for bootstrapping to complete...
INFO Destroying the bootstrap resources...
INFO Waiting up to 40m0s for the cluster at https://api.XXXXXX.XXXXXXX.link:6443 to initialize...
INFO Waiting up to 10m0s for the openshift-console route to be created...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/root/work/config/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.XXXXXX.XXXXXXXX
INFO Login to the console with user: "kubeadmin", and password: "XXXXX-XXXXX-XXXXX-XXXXX"
INFO Time elapsed: 37m28s

コマンド実行時に出力されたログの内容より、以下のURLが後続作業、ないしクラスタのアクセスに必要となるため、内容を確認しメモに転記します。

OCPクラスタ作成確認

CLIツール、ないしWebUI上からのOCPクラスタへのアクセス、およびOpenShift Cluster Manager上にて生成したOCPクラスタが存在するか確認します。

OCコマンドアクセス確認

以下のコマンドにより、生成したクラスタにアクセスし、存在確認を実施します。

コマンド上のAPIURL、ログインID、およびパスワードは[1. OCPクラスタ構築実施]を確認してください。

oc login -u kubeadmin -p [kubeadminパスワード] [ocpクラスタAPIURL]

Webコンソールアクセス確認

[1. OCPクラスタ構築実施]にて取得していましたWebコンソールURLにアクセスし、Webコンソール上からクラスタにアクセスできるか確認します。

2-1. クラスタのWebコンソールURLにアクセスし、Webコンソールが表示されることを確認

2-2. kubeadminユーザによりアクセスし、問題なく表示できることを確認

OpenShift Cluster Manager確認

OpenShift Cluster Managerにアクセスし、作成したクラスタの情報が存在することを確認します。

前提作業にて用意したRedhatアカウントにてOpenShift Cluster Managerにアクセスし、確認してください。
OpenShift Cluster Manager

あとがき

今回はOpenshift Container Platform構築手順紹介の第三回目としまして、AWS上へのOCPクラスタの実構築手順について紹介しました!

基本的にopenshift-installを使用したIPIインストールはツールにてほとんど実施してくれるため、事前準備がしっかり行えていれば、問題なくOCPクラスタ構築は実施できると思います。

次回投稿にて、インストールに失敗したり何かしらクラスタを再構築する必要がある場合に実施する切り戻し手順について紹介したいと思います。

次回更新もお楽しみしていただければ幸いです!


ここまでお読みいただき、ありがとうございました!