自3天以来,我尝试在公司网络中的3个VM上部署openshift origin 3.11。所有运行CentOS 7.6的VM均已禁用firewalld,将selinux设置为宽松,并且ssh可以访问。 首先,我安装了以下软件包:
yum -y install centos-release-openshift-origin311 epel-release docker git pyOpenSSL
并将SSH密钥部署到每个节点,这样我就可以在不使用ansible主机提示密码的情况下对它们进行加密。 然后定义以下清单:
[OSEv3:children]
masters
nodes
etcd
#
[OSEv3:vars]
ansible_ssh_user=root
##ansible_become=true
openshift_deployment_type=origin
##
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]
## # define default sub-domain for Master node
openshift_master_default_subdomain=apps.srv.world
## # allow unencrypted connection within cluster
openshift_docker_insecure_registries=172.30.0.0/16
##
openshift_http_proxy=http://proxy.example.com:8080
openshift_https_proxy=http://proxy.example.com:8080
openshift_no_proxy='.example.com'
[masters]
okd-1.example.com openshift_schedulable=true containerized=false
##
[etcd]
alm-okd-1.example.com
#ctrl.srv.world
##
[nodes]
## # defined values for [openshift_node_group_name] in the file below
## # [/usr/share/ansible/openshift-ansible/roles/openshift_facts/defaults/main.y ml]
okd-1.example.com openshift_node_group_name='node-config-master-infra'
okd-2.example.com openshift_node_group_name='node-config-compute'
okd-3.example.com openshift_node_group_name='node-config-compute'
然后运行
ansible-playbook -i inventory/hosts.ini playbooks/prerequisites.yml
成功完成后,我使用以下方法部署集群:
ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/deploy_cluster.yml -e "openshift_disable_check=docker_image_availability,memory_availability"
这也成功,但是之后我无法通过ssh从另一台主机(在不同网络中)通过SSH到达主节点,因为openshift的剧本更改了/ etc /中的域名服务器IP(由我们公司的DNS解析)到主机的IP,在我看来,主机上的dnsmasq不能与/etc/dnsmasq.d/origin-upstream-dns.conf
中的上游DNS条目一起使用这就是为什么我有一个问题,如何在清单中定义上游DNS服务器,以便可以通过ssh到达群集。我已经尝试过:
openshift_use_dnsmasq=false
和
# Company DNS
openshift_dns_ip=192.168.1.1
但两者都不起作用。
也许有人可以给我提示我做错了什么? 最好的祝福 丹