OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能
2024-04-14 17:34:16
《OpenShift / RHEL / DevSecOps 汇总目录》
本文在 OpenShift 4.10 + RHACM 2.4 环境中进行验证。
文章目录
- 什么是 RHACM
- 安装 RHACM
- 导入已有 OpenShift 集群
- 添加“观察”功能
- 参考
什么是 RHACM
RHACM(Advanced Cluster Management for Kubernetes)是 RedHat 面向 OpenShift 的多云管理产品,可以用来对分布在多云环境中 自建或托管 OpenShift 集群以及经认证的 Kubernetes 集群进行生命周期管理、发布和升级应用、统一安全策略管理、运行集中监控。
在 RHACM 的多云管理运行环境中包含以下两种角色:
1)Hub 是多云管理的控制平面,它可以运行在任一个 OpenShift 集群上。
2)Managed Cluster 是被管理的集群,它通过运行在本地的 Agent 接受 Hub 的管理指令。
安装 RHACM
- 在 OpenShift 控制台的 OperatorHub 中使用缺省选项安装 Advanced Cluster Management for Kubernetes。
- 在 Advanced Cluster Management for Kubernetes Operator 中使用缺省配置创建 MultiClusterHub。
- 在创建完 MultiClusterHub 后可以在 open-cluster-management 项目中的拓扑中看到如下部署资源。
- 同时还可查看在 open-cluster-management-hub 项目中部署的资源。
$ oc get pods -n open-cluster-management-hub
NAME READY STATUS RESTARTS AGE
cluster-manager-placement-controller-d6555c767-g8cr4 1/1 Running 0 151m
cluster-manager-placement-controller-d6555c767-hgc2l 1/1 Running 0 151m
cluster-manager-placement-controller-d6555c767-l6cdd 1/1 Running 0 151m
cluster-manager-registration-controller-d9897cb77-7bnl4 1/1 Running 0 151m
cluster-manager-registration-controller-d9897cb77-rgqgj 1/1 Running 0 151m
cluster-manager-registration-controller-d9897cb77-ztg9t 1/1 Running 0 151m
cluster-manager-registration-webhook-6bc9dbd77f-dkr2r 1/1 Running 0 151m
cluster-manager-registration-webhook-6bc9dbd77f-k6l29 1/1 Running 0 151m
cluster-manager-registration-webhook-6bc9dbd77f-r9s7c 1/1 Running 0 151m
cluster-manager-work-webhook-7784f8f5df-8xhfm 1/1 Running 0 151m
cluster-manager-work-webhook-7784f8f5df-9956t 1/1 Running 0 151m
cluster-manager-work-webhook-7784f8f5df-bdthm 1/1 Running 0 151m
- 安装 MultiClusterHub 的过程会自动将当前 OpenShift 集群加入到 RHACM 的被管集群中。因此可以执行以下命令确认在当前 OpenShift 集群中自动创建了 open-cluster-management-agent 和 open-cluster-management-agent-addon 项目,并在项目中部署了 Agent 等资源。
$ oc get pods -n open-cluster-management-agent
NAME READY STATUS RESTARTS AGE
klusterlet-5984dd44bc-rkfw2 1/1 Running 0 145m
klusterlet-registration-agent-59b87cb5cb-697nj 1/1 Running 0 145m
klusterlet-registration-agent-59b87cb5cb-7t297 1/1 Running 0 145m
klusterlet-registration-agent-59b87cb5cb-bxw6h 1/1 Running 0 145m
klusterlet-work-agent-578bd497f7-4z25k 1/1 Running 0 145m
klusterlet-work-agent-578bd497f7-f447n 1/1 Running 0 145m
klusterlet-work-agent-578bd497f7-sht5h 1/1 Running 1 (145m ago) 145m$ oc get pods -n open-cluster-management-agent-addon
NAME READY STATUS RESTARTS AGE
klusterlet-addon-appmgr-695bd6c6d9-qvx7g 1/1 Running 0 143m
klusterlet-addon-certpolicyctrl-786987c447-v8l49 1/1 Running 0 143m
klusterlet-addon-iampolicyctrl-99dd4bff7-xjmh2 1/1 Running 0 143m
klusterlet-addon-operator-c5559f597-m6qjs 1/1 Running 0 143m
klusterlet-addon-policyctrl-config-policy-569fddbd57-jr56w 1/1 Running 0 143m
klusterlet-addon-policyctrl-framework-769677c5bd-lxhsx 2/2 Running 1 (142m ago) 143m
klusterlet-addon-workmgr-84f5b564f5-svbfh 1/1 Running 0 143m
- 在 OpenShift 控制台中可以看到已经多了 “Advanced Cluster Management” 视图。
也可运行以下命令获得 ACM 控制台的访问地址。
$ oc get route multicloud-console -n open-cluster-management -o jsonpath --template="https://{.spec.host}/multicloud/clusters{'\n'}"
- 可以在 Overview 中查看当前 ACM 管理的集群资源。
- 其中 Clusters 中目前只有一个 local-cluster 集群,即 ACM Hub 部署运行的 OpenShift 集群。
- 可以查看被管集群的节点。
导入已有 OpenShift 集群
- 在 Clusters 中找到 “Import cluster” 并进入。在 Import mode 中选择 server URL and API token 一项,然后提供这个集群的 APIServer 地址和访问 Token。
- 在导入后会自动向被管集群安装 Add-on 运行环境。
可以在被管集群中查看部署在 open-cluster-management-agent 和 open-cluster-management-agent-addon 项目中的资源。
$ oc get pods -n open-cluster-management-agent
NAME READY STATUS RESTARTS AGE
klusterlet-b48d64b8c-zmzbw 1/1 Running 0 11m
klusterlet-registration-agent-7c98c88ddd-4zkgp 1/1 Running 0 11m
klusterlet-registration-agent-7c98c88ddd-td8r6 1/1 Running 0 11m
klusterlet-registration-agent-7c98c88ddd-wnsz9 1/1 Running 0 11m
klusterlet-work-agent-77d97d4f7c-flwgr 1/1 Running 1 (11m ago) 11m
klusterlet-work-agent-77d97d4f7c-kwxhs 1/1 Running 0 11m
klusterlet-work-agent-77d97d4f7c-zw8r5 1/1 Running 0 11m$ oc get pods -n open-cluster-management-agent-addon
NAME READY STATUS RESTARTS AGE
klusterlet-addon-appmgr-87cd7545-clbct 1/1 Running 0 7m42s
klusterlet-addon-certpolicyctrl-6b889f64c-jgskj 1/1 Running 0 7m42s
klusterlet-addon-iampolicyctrl-ccb6986f7-rxbg6 1/1 Running 0 7m42s
klusterlet-addon-operator-d99bb9c79-vbrw2 1/1 Running 0 8m5s
klusterlet-addon-policyctrl-config-policy-c9876fbcf-8zwwz 1/1 Running 0 7m42s
klusterlet-addon-policyctrl-framework-7dcf977d9c-znnrd 3/3 Running 0 7m42s
klusterlet-addon-search-6dc4cbcc44-sj9qv 1/1 Running 0 7m42s
klusterlet-addon-workmgr-7dfdfbf78-95nrv 1/1 Running 0 7m42s
- 可以在 Clusters 的 Managed clusters 中看到被成功导入的集群。
添加“观察”功能
RHACM 可以集中监控被管节点的运行情况,这是通过运行在 RHACM Hub 上的 Observatorium 实现的。RHACM Hub 通过 Observatorium 从被管集群获取到观察数据后再通过 Thanos 保存到 S3 对象存储中,并通过 Grafana 进行数据展示。
以下示例将使用 minio 来存储观察数据:
- 执行命令安装 minio 环境。
$ oc new-project open-cluster-management-observability
$ git clone https://github.com/liuxiaoyu-git/multicluster-observability-operator.git
$ oc apply -k multicluster-observability-operator/examples/minio/ -n open-cluster-management-observability
secret/thanos-object-storage created
service/minio created
persistentvolumeclaim/minio created
deployment.apps/minio created
- 执行命令可以查看为 thanos 提供的 S3 存储访问方式。
$ oc extract secret/thanos-object-storage --to=- -n open-cluster-management-observability
# thanos.yaml
type: s3
config:bucket: "thanos"endpoint: "minio:9000"insecure: trueaccess_key: "minio"secret_key: "minio123"
- 执行命令在 RHACM Hub 中安装“观察”功能。
$ oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/rhacm-workshop/master/03.Observability/exercise/multiclusterobservability.yaml -n open-cluster-management-observability
- 安装后可以查看在 open-cluster-management-observability 中运行的的 Pod 和部署的资源。
$ oc get pods -n open-cluster-management-observability
NAME READY STATUS RESTARTS AGE
minio-8b9dfc5bc-gt6tz 1/1 Running 0 9m52s
observability-alertmanager-0 3/3 Running 0 9m16s
observability-alertmanager-1 3/3 Running 0 8m49s
observability-alertmanager-2 3/3 Running 0 8m18s
observability-grafana-7855cfb5d9-jbgpn 2/2 Running 0 9m16s
observability-grafana-7855cfb5d9-k9z7l 2/2 Running 0 9m16s
observability-observatorium-api-655748549-rclq4 1/1 Running 0 8m54s
observability-observatorium-api-655748549-t6h8f 1/1 Running 0 8m54s
observability-observatorium-operator-78b49598dc-2vs7m 1/1 Running 0 9m16s
observability-rbac-query-proxy-598bcd6db8-vn9lm 2/2 Running 0 9m15s
observability-rbac-query-proxy-598bcd6db8-xm2d4 2/2 Running 0 9m15s
observability-thanos-compact-0 1/1 Running 0 8m54s
observability-thanos-query-768679f974-6xzdm 1/1 Running 0 8m54s
observability-thanos-query-768679f974-lfjxg 1/1 Running 0 8m54s
observability-thanos-query-frontend-749864469d-sjrd7 1/1 Running 0 8m54s
observability-thanos-query-frontend-749864469d-xpwq5 1/1 Running 0 8m54s
observability-thanos-query-frontend-memcached-0 2/2 Running 0 8m54s
observability-thanos-query-frontend-memcached-1 2/2 Running 0 8m37s
observability-thanos-query-frontend-memcached-2 2/2 Running 0 8m21s
observability-thanos-receive-controller-5b5d8bd59d-n5k7r 1/1 Running 0 8m54s
observability-thanos-receive-default-0 1/1 Running 0 8m54s
observability-thanos-receive-default-1 1/1 Running 0 8m29s
observability-thanos-receive-default-2 1/1 Running 0 8m7s
observability-thanos-rule-0 2/2 Running 0 8m54s
observability-thanos-rule-1 2/2 Running 0 8m28s
observability-thanos-rule-2 2/2 Running 0 8m2s
observability-thanos-store-memcached-0 2/2 Running 0 8m54s
observability-thanos-store-memcached-1 2/2 Running 0 8m36s
observability-thanos-store-memcached-2 2/2 Running 0 8m21s
observability-thanos-store-shard-0-0 1/1 Running 0 8m54s
observability-thanos-store-shard-1-0 1/1 Running 0 8m54s
observability-thanos-store-shard-2-0 1/1 Running 2 (8m36s ago) 8m54s
成功部署“观察”后可以在 ACM 控制台的 Clusters 页面中右上方看到 Grafana 链接。
进入 Grafana 后可以看到被管集群的运行状态。
进入上图的一个集群,可以查看该集群的运行情况。
参考
https://github.com/michaelkotelnikov/rhacm-workshop
OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能相关推荐
- Ubuntu安装rabbitMQ及单机版rabbitMQ集群配置
安装过程 1.sudo vim /etc/apt/sources.list 打开sources.list添加下面的内容在结尾处 deb http://www.rabbitmq.com/debian/ ...
- xcat 安装(liunx高性能刀片集群管理软件)
xcat 安装(liunx高性能刀片集群管理软件) 标签: 集群managercomments脚本timezoneservice 2012-06-18 14:03 9968人阅读 评论(4) 收藏 举 ...
- Apache Hadoop3.x 分布式集群配置安装
文章目录 一.前提说明 二.准备工作 三.开始 1 安装虚拟机 2 Hadoop运行环境搭建 2.1 ping 2.2 安装软件 2.3 关闭防火墙 2.4 创建普通用户 2.5修改虚拟机IP为静态 ...
- CentOS下torque集群配置(一)-torque安装与配置
CentOS下torque集群配置(一)-torque安装与配置 一.Centos7系统的安装及设置 1.给两台电脑安装CentOS7.0,光盘启动路径修改为:/dev/cdrom 修改主机名称 # ...
- 如何在本地数据中心安装Service Fabric for Windows集群
概述 首先本文只是对官方文档(中文,英文)的一个提炼,详细的安装说明还请仔细阅读官方文档. 虽然Service Fabric的官方名称往往被加上Azure,但是实际上(估计很多人不知道)Service ...
- ubuntu18.04下hadoop安装与集群配置
ubuntu18.04下hadoop安装与集群配置 hadoop安装_单机/伪分布式配置 环境 创建hadoop用户 更新apt 安装SSH.配置SSH无密码登陆 安装Java环境 安装 Hadoop ...
- centos7 安装haproxy+rabbitmq高可用集群
一,准备工作: 1,三台centos7虚拟机: 192.168.209.143 rabbitmq-node1+haproxy 192.168.209.147 rabbitmq-node2 192. ...
- 安装 | 企业版CDH服务器集群配置(详细)
大家好,我是小轩 最近比较忙,想整理的比较多,从这篇开始吧!如果需要可以关注. 硬件配置需求 1.所需硬件 服务器(台式机)4台 路由器1台,千兆. 显示器1台 键盘鼠标1套 网线5条 接线板1个 2 ...
- Ufida U8v10.1 安装到sqlserver2008R2 故障转移集群
U8设计之初被用在局域网单服务器环境下工作,而有客户为了保证业务的低故障延迟性做了sqlserver2008R2的双机热备(比较过时的做法).但他们并没有使用2008自带的故障转移特性而是使用了第三方 ...
最新文章
- 盘点CVPR 2019影响力最大的20篇论文
- 算法-------矩阵中的最长递增路径(Java版本)
- JVM相关概念和异常类型
- shell脚本:一键安装LAMP、LNMP脚本
- 认识微软Visual Studio Tools for AI
- 团队章程---促进团队更合作和更高效
- Netty之四种常用 IO 模型
- 基于分布式光纤传感的高压电力线路异常监测探讨
- 配置虚拟机NAT模式连通外网并使用Xshell登陆
- 【电子电路】RS485收发器两种典型电路
- 杨国福和张亮“天地对决” 麻辣烫江湖要变天了吗?
- 2022 IDLE 配置
- classes是什么意思怎么读_class是什么意思_class的翻译_音标_读音_用法_例句_爱词霸在线词典...
- 垃圾分类小程序,识别和站点查询,答题,用户后台管理集一体的小程序
- 便携电源快充方案 30W自动升降压PD快充
- twitch.tv 聊天特殊表情符号
- Linux实时调度策略(SCHED_RR)和CFS(SCHED_OTHER)之间的区别
- dl380g6服务器开机没信号,DL380 G6常见问题二
- stata生成脉冲响应图怎么导出_GIF 动态图:我用 Stata 来制作!
- SpringMVC知识整理
热门文章
- 华硕a501lb5200加内存和固盘并装上win7系统并设置固盘为第一启动
- java css路径_java web开发中CSS路径有问题吗,运行jsp文件为什么找不到css文件?...
- python3.x和python2.x唯一区别_Python3.x和Python2.x的区别 (转)
- 立冬节气,设计师需要的PNG素材已为你备好
- Web UI套件模板|设计师的好帮手
- 实用分层模板,分分钟了解UI界面设计基本原则!
- 数据可视化设计的UI实用模板素材
- 处理器指令编码可重定义的方法_RISC-V学习笔记1 《基于FPGA与RISC-V的嵌入式系统设计》第3章 RISC-V指令集...
- 博学谷html css,博学谷 - CSS笔记12 - 清除浮动
- java 安全策略,编程式安全策略配置