Пример инвентаризации openshift с DNS-сервером компании - PullRequest
Новая
       3

Пример инвентаризации openshift с DNS-сервером компании

0 голосов
/ 23 января 2019

с 3 дней я пытаюсь развернуть openshift origin 3.11 на трех виртуальных машинах в сети нашей компании.Все виртуальные машины работают с CentOS 7.6, отключил firewalld, установил selinux в permissive и там доступен через ssh.Сначала я установил следующие пакеты: 

yum -y install centos-release-openshift-origin311 epel-release docker git pyOpenSSL

на каждом узле и развернул SSH-ключи на каждом узле, чтобы я мог каждый из них без запроса пароля от моего ansible-host.Затем я определяю следующий инвентарь: 

[OSEv3:children]
masters
nodes
etcd
#
[OSEv3:vars]
ansible_ssh_user=root
##ansible_become=true
openshift_deployment_type=origin
##
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]

## # define default sub-domain for Master node
openshift_master_default_subdomain=apps.srv.world

## # allow unencrypted connection within cluster
openshift_docker_insecure_registries=172.30.0.0/16
##
openshift_http_proxy=http://proxy.example.com:8080
openshift_https_proxy=http://proxy.example.com:8080
openshift_no_proxy='.example.com'

[masters]
okd-1.example.com openshift_schedulable=true containerized=false
##
[etcd]
alm-okd-1.example.com
#ctrl.srv.world
##
[nodes]
## # defined values for [openshift_node_group_name] in the file below
## # [/usr/share/ansible/openshift-ansible/roles/openshift_facts/defaults/main.y                                                                                                                                                       ml]
okd-1.example.com openshift_node_group_name='node-config-master-infra'
okd-2.example.com openshift_node_group_name='node-config-compute'
okd-3.example.com openshift_node_group_name='node-config-compute'

и запускаю 

ansible-playbook -i inventory/hosts.ini playbooks/prerequisites.yml

, и после того, как это прошло успешно, я развертываю кластер с: 

ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/deploy_cluster.yml -e "openshift_disable_check=docker_image_availability,memory_availability"

это успешнотоже, но после этого я не могу достичь мастер-узла по ssh с другого хоста (в другой сети), потому что книга воспроизведения для openshift изменила IP-адрес сервера имен в / etc / resolved с DNS нашей компании на IP-адрес мастераи мне кажется, что dnsmasq на главном не работает с записями upstream-DNS в /etc/dnsmasq.d/origin-upstream-dns.conf

Вот почему у меня естьвопрос, как я могу определить upstream-dns-Servers в инвентаре, чтобы я мог добраться до кластера с помощью ssh.Я уже пробую: 

openshift_use_dnsmasq=false

и 

# Company DNS
openshift_dns_ip=192.168.1.1

, но оба не работают.

Может быть, кто-то может подсказать мне, что я делаю неправильно?С наилучшими пожеланиями, Дан

...