我们将在下面更详细地介绍每个值
Posted: Mon Mar 24, 2025 4:25 am
我使用以下清单文件创建了单节点域。将 /etc/ansible/hosts 中的文件替换为以下内容:
# 节点的主机组,包括角色信息
[节点]
brewery.terrax.io openshift_node_group_name='node-config-all-in-one'复制
尽管您可以设置更多变量,但这些涵盖了基础知识。该文件分为几 加密货币数据 个部分,每个部分都用括号表示。让我们从 OSEv3:vars 部分开始。
Ansible_ssh_user设置为 root 或属于 wheel 组的用户,在我们的 AWS 映像中,我们使用“centos”,因为该用户可以开箱即用地执行所有内容。当您设置ansible_become变量时,您告诉 Ansible 它需要使用“sudo”来运行命令。Openshift_deployment_type设置为 Origin,因为我们使用 Openshift 的开源版本。
在我们的游乐场环境中,我们不会对 LDAP 大惊小怪,所以我们希望 openshift 针对本地 htpasswd 用户进行身份验证。只需将 openshift_master_identity_providers变量设置为指定值,我们将在安装后添加实际用户。接下来,我们使用openshift_disable_check来阻止 Ansible 检查内存和磁盘要求。如果您出于预算原因选择 t3.medium 而不是 t3.xlarge,这将很有用。本节中的最后一个变量是openshift_master_default_subdomain,它告诉 Kubernetes 应用程序在 [projectname]-[appname].apps.brewery.terrax.io 上运行。此值与您在第 1 部分中的 DNS 配置中使用的通配符 cname 相匹配非常重要。
masters 部分列出了 Openshift 集群中用于 master 角色的所有 AWS 实例。请注意,您可以设置多个主服务器(为了实现高可用性至少设置 3 个),但这涉及设置其他几个变量和一个负载平衡器主机。请注意,此变量还包含openshift_public_hostname属性,它与您在第 1 部分中在 DNS 中设置的其他 cname 匹配。
# 节点的主机组,包括角色信息
[节点]
brewery.terrax.io openshift_node_group_name='node-config-all-in-one'复制
尽管您可以设置更多变量,但这些涵盖了基础知识。该文件分为几 加密货币数据 个部分,每个部分都用括号表示。让我们从 OSEv3:vars 部分开始。
Ansible_ssh_user设置为 root 或属于 wheel 组的用户,在我们的 AWS 映像中,我们使用“centos”,因为该用户可以开箱即用地执行所有内容。当您设置ansible_become变量时,您告诉 Ansible 它需要使用“sudo”来运行命令。Openshift_deployment_type设置为 Origin,因为我们使用 Openshift 的开源版本。
在我们的游乐场环境中,我们不会对 LDAP 大惊小怪,所以我们希望 openshift 针对本地 htpasswd 用户进行身份验证。只需将 openshift_master_identity_providers变量设置为指定值,我们将在安装后添加实际用户。接下来,我们使用openshift_disable_check来阻止 Ansible 检查内存和磁盘要求。如果您出于预算原因选择 t3.medium 而不是 t3.xlarge,这将很有用。本节中的最后一个变量是openshift_master_default_subdomain,它告诉 Kubernetes 应用程序在 [projectname]-[appname].apps.brewery.terrax.io 上运行。此值与您在第 1 部分中的 DNS 配置中使用的通配符 cname 相匹配非常重要。
masters 部分列出了 Openshift 集群中用于 master 角色的所有 AWS 实例。请注意,您可以设置多个主服务器(为了实现高可用性至少设置 3 个),但这涉及设置其他几个变量和一个负载平衡器主机。请注意,此变量还包含openshift_public_hostname属性,它与您在第 1 部分中在 DNS 中设置的其他 cname 匹配。