[openshift]openshfit OKD的安装

系统版本：CentOS Linux release 7.6.1810 (Core)
Docker版本：Docker Engine - Community 18.09.6
OpenShift版本：openshift v3.10.0+dd10d17

首先需要安装Docker，如果已经安装了旧的版得先卸载，而且得删除干净

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

开始安装Docker

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io

【可选操作】如果想自己指定版本也可以进行查看后再进行安装

yum list docker-ce --showduplicates | sort -r
查看后按这样的格式指定：yum install docker-ce-18.06.3.ce-3.el7

别忘记启动和开机启动

sudo systemctl start docker
sudo docker run hello-world

docker安装好之后还需要进行一个添加insecure.registry的步骤，官网给的步骤任选其一即可，但我试了下不行，我在两边都添加了之后才可以的

[root@master ~]# cat /etc/containers/registries.conf
[registries.insecure]
registries = ['172.30.0.0/16']
[root@master ~]# cat /etc/docker/daemon.json
{"registry-mirrors": ["http://ef017c13.m.daocloud.io"],
 "insecure-registries": [
     "172.30.0.0/16"
   ]
}

记得生效后重启

sudo systemctl daemon-reload
sudo systemctl restart docker

添加防火墙例外

firewall-cmd --permanent --new-zone dockerc
firewall-cmd --permanent --zone dockerc --add-source 172.17.0.0/16
firewall-cmd --permanent --zone dockerc --add-port 8443/tcp
firewall-cmd --permanent --zone dockerc --add-port 53/udp
firewall-cmd --permanent --zone dockerc --add-port 8053/udp
firewall-cmd --reload

官网里还有一个注意的地方就是需要确保docker能够与OpenShift api互通，验证的命令是

docker network inspect -f "{{range .IPAM.Config }}{{ .Subnet }}{{end}}" bridge

 

安装openshfit，下载地址在github.com/openshift/orgin上，再次声明我这里下载的是3.10版本，安装很简单，解压后将文件目录添加到$PATH后source一下即可

初始化第一个cluster

[root@master ~]# oc cluster up --public-hostname=192.168.50.13 (server ip address)

执行后就会看到控制台不停的打日志，最近会看到关键的几行内容（当然前面的也比较关键）：

OpenShift server started.

The server is accessible via web console at:
    https://192.168.50.13:8443

You are logged in as:
    User:     developer
    Password: <any value>

To login as administrator:
    oc login -u system:admin

 

为啥不用openshift start? 因为我执行了之后报kubectl systemd 和docker cgroupfs不兼容，而且我试了几个方案后都没用，时间宝贵，希望以后能找到

注意使用CentOS这里就会有一个外网访问的问题，虽然这里指定了公网地址是192.168.50.13，但对于防火墙来说并没有添加例外，所以这里要手动添加

firewall-cmd --permanent --zone=trusted --add-source=192.168.6.0/24 （工作主机所属地址段）
firewall-cmd --reload

完工