2 ， HTTP服务器
笔者使用nginx来配置HTTP服务 ， nginx的配置文件没有什么好展示的 ， 将所需的镜像文件放到“/var/www/html”目录即可 ， 集群主机在PXE安装环节会请求这些文件 ，
aneirin@vm-1:/var/www/html$ ls -lhtotal 732M-rwxrwxrwx 1 root root 297K Oct 16 15:32 bootstrap.ign-rwxrwxrwx 1 root root70M Oct 15 10:44 fedora-coreos-32.20200923.3.0-live-initramfs.x86_64.img-rwxrwxrwx 1 root root12M Oct 15 10:44 fedora-coreos-32.20200923.3.0-live-kernel-x86_64-rwxrwxrwx 1 root root 651M Oct 15 10:45 fedora-coreos-32.20200923.3.0-live-rootfs.x86_64.img-rwxrwxrwx 1 root root11K Sep52019 index.html //nginx自带的文件-rwxrwxrwx 1 root root612 Apr 22 11:50 index.nginx-debian.html //nginx自带的文件-rwxrwxrwx 1 root root 1.9K Oct 16 15:32 master.ign-rwxrwxrwx 1 root root 1.9K Oct 16 15:32 worker.ign六 ， 集群安装
PXE环境配置好之后 ， 就可以为集群的主机安装操作系统 ， 七台主机逐次安装即可（bootstrap->master->worker） ， 不用刻意等待一台安装好 ， 再安装另一台 ， 直接同时装也是没问题的 。
使用命令“./openshift-install --dir= wait-for bootstrap-complete --log-level=info”查看bootstrap的过程 ， 当提示remove bootstrap时 ， 从haproxy的配置文件中移除bootstrap相关配置即可 ， bootstrap主机的使命就完成了 。
1 ， 配置登录凭据
export KUBECONFIG=/auth/kubeconfig可以直接写在“~/.bashrc”中 ， 下次登录Shell ， KUBECONFIG环境变量是一直存在的
2 ， 连接集群Approving CSR
上步配置好后 ， 就能以用户“system:admin”连接集群 ， 该用户对集群有超级管理的权限（集群安装完成后建议禁用该账户 ， 它是一个安全隐患） ， 我们需要对一些对象生成的CSR做Approve操作 ， 这样组件安装才能继续进行 ，
oc get csr //查看需要Approve的CSRoc adm certificate approve //Approve指定的CSR操作完成后 ， 输出如下 ，
文章插图
approving CSR
3 ， 等待clusteroperators安装完成
OKD集群基础设施组件严重依赖各类“clusteroperators” ， 需要等待“AVAILABLE”列全部变为“True”
文章插图
clusteroperators
4 ， 为image-registry配置存储
在非公有云平台部署OKD4 ， image-registry没有现成的存储可用 。 在非生产环境 ， 可以使用“emptyDir”来作为临时存储（重启registry ， 镜像会丢失 ， 生产环境勿用） ， 这样就可以使用集群内的本地镜像仓库 ， 配置命令如下 ，
oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'大功告成：
aneirin@host-1:~$ ./openshift-install --dir=config-install wait-for install-completeINFO Waiting up to 30m0s for the cluster atto initialize... INFO Waiting up to 10m0s for the openshift-console route to be created... INFO Install complete!INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/aneirin/okd4/config-install/auth/kubeconfig' INFO Access the OpenShift web-console here:INFO Login to the console with user: "kubeadmin", and password: "CaEJY-myzAi-R7Wtj-XXXX" INFO Time elapsed: 1s