?????? 從 OpenShift 4.5 開始帮哈，支持可以通過 IPI 方式部署 OpenShift 到 vSphere 環(huán)境。有了 IPI 之后桶现，大大簡化了用戶的安裝部署流程燕酷，用戶只需要準備很少量的基礎(chǔ)服務(wù)，就可以完成安裝部署路媚，而不像 UPI 那樣需要我們準備各種基礎(chǔ)服務(wù)例如 FTP黄琼，Haproxy 等。

下面總結(jié)本次安裝過程以及遇到的問題

參考文檔：https://docs.openshift.com/container-platform/4.5/installing/installing_vsphere/installing-vsphere-installer-provisioned.html

1. 環(huán)境準備

ESXi 6.5 整慎、vCenter 6.5脏款、DHCP、DNS（vSphere 7 經(jīng)過測試也可以）

環(huán)境 datastore 要有至少 800G 的可用存儲空間裤园，推薦 1T撤师。內(nèi)存建議環(huán)境中有 72 G 可用內(nèi)存。

關(guān)于硬件要求是根據(jù)已裝好的環(huán)境得出拧揽，master 機器分配了 16G 內(nèi)存剃盾， worker 分配 8G 內(nèi)存。IPI 安裝結(jié)束后淤袜，環(huán)境有 3 個 master 和 3 個 node万俗。因此請保證環(huán)境中的內(nèi)存可用量為 72G，每個vm都會被分配120G硬盤饮怯，并且分配方式為 “厚制備寫零”（Thick provisioned, lazily zeroed）闰歪，因此要保證安裝成功至少要確保有 800G的可用磁盤空間

DHCP 服務(wù)，可以正常分配 IP 地址就行蓖墅，不用做 TFTP

DNS：要保證可以解析以下記錄

vcenter FQDN

API.<cluster_name>.<domain_name>

*.apps.<cluster_name>.<domain_name>

全程需要連接互聯(lián)網(wǎng)

vSphere 的賬戶權(quán)限库倘，必須滿足以下要求

2. 開始安裝

上面的準備工作做好之后，先裝一個 Linux 的機器论矾，本次用的是 RHEL 7教翩，測試 DNS

看到解析都正常之后，下載 openshift-install 工具 和 pull-secret 文件

下載 openshift-install 工具

# wget https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/openshift-install-linux.tar.gz

# tar xvf openshift-install-linux.tar.gz

通過 https://cloud.redhat.com/openshift/install/pull-secret 下載 pull-secret 文件

創(chuàng)建 ssh-key

啟動 ssh agent贪壳，并把自己的 private key 放到里面去

下載 vCenter 的 CA 證書到你的環(huán)境

下載后解壓縮饱亿，如果是 Linux 系統(tǒng)，請把 Lin 目錄下的 ca 證書，復(fù)制到 /etc/pki/ca-trust/source/anchors/ 目錄

執(zhí)行命令彪笼，信任證書

準備完畢后钻注，執(zhí)行下面的命令，開始應(yīng)答式安裝過程

./openshift-install create cluster --dir ./logs --log-level=info

應(yīng)答方式選擇配猫，

1. public key 位置

2. 安裝的平臺 vsphere

3. vcenter 的 FQDN幅恋，必須要寫 FQDN，寫 ip 會報證書錯誤

4. password 寫 vcenter 的密碼

5. Default Datastore：選擇 vsphere 存儲

6. VIP for API：寫 api 的 vip

7. VIP for ingress 寫 router 的 vip

8. Base domain：寫 base domain泵肄，例如我環(huán)境是 ocp4.example.com捆交，那么 base domain 就是 example.com

9. Cluster name：寫 cluster name 例如我環(huán)境是 ocp4.example.com，那么 cluster name? 就是 ocp4

10. pull secret 寫 pull secret 完整內(nèi)容腐巢，復(fù)制粘貼過來就好

命令執(zhí)行后等待開始安裝過程品追，如下圖所示，開始下載 vsphere 用的 ova 模板

由于執(zhí)行安裝命令的 console 看不到任何的日志信息冯丙，我們可以再開一個 terminal 查看安裝目錄中 log 目錄下的裝配日志诵盼，如下圖，此時可以看到正在導(dǎo)入 ova 鏡像

審查安裝日志的同時银还，在 vsphere 中也可以看到风宁，模板下載完畢后會開始克隆虛擬機創(chuàng)建 bootstrap、 master 0 - 2

等待一會可以看到 bootstrap 和 control plane 的機器已經(jīng)啟動了

此時蛹疯，可以 ssh 到 api 的 vip 上戒财，在安裝過程中 api 的 VIP 會在 bootstrap 這個機器上。

通過 ssh捺弦，登錄到 bootstrap機器饮寞，可以查看 bootstrap 過程

Bootstrap 裝配 master 完畢后，會自動刪除列吼，刪除后 api 的 vip 會轉(zhuǎn)移到一個 master node 上幽崩，如下圖所示可以看到 bootstrap 已經(jīng)被刪除

由于執(zhí)行安裝命令的 console 看不到任何的日志信息，我們可以再開一個 terminal 查看安裝目錄中 log 目錄下的裝配日志寞钥，如下圖

耐心等待就好慌申，如果安裝過程中出現(xiàn)下面的等待信息。請耐心等待理郑，因為此時 worker node 應(yīng)該剛剛裝好蹄溉，還不具備運行 Pod 的能力，需要等 worker node ready 之后您炉，就可以正常繼續(xù)了

當 worker node ready 之后柒爵，上一部卡住的 Pod 被正常調(diào)度后，可以看到日志就過去了

與 UPI不同的是赚爵，這種安裝方式棉胀，無需人工 approve csr法瑟，會自動 approve，直接將 worker node 加入唁奢。等待安裝完畢霎挟，可以再安裝 log 中看到信息，也可以在執(zhí)行安裝明命令的 terminal 中看到驮瞧，用戶名和密碼氓扛，以及 web console 等信息

安裝完畢枯芬，檢查狀態(tài)论笔，先獲取變量

自行安裝 oc 命令后，可以查看

本次遇到的問題總結(jié)

1. DNS 要保證所有 OCP 節(jié)點都能解析到 vcenter 的 FQDN 才行千所，否則會無法正常部署 worker node

2. 存儲空間預(yù)留要充足狂魔，否則會裝不上

3.整個過程網(wǎng)速很關(guān)鍵，大概用了 2.5 小時淫痰，如果各位有專線網(wǎng)絡(luò)可能會更快或者等待 quay.io 在國內(nèi)解析速度變快應(yīng)該也會縮短時間