Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Oracle Distributed Cloud へのインストール

OpenShift Container Platform 4.20

Oracle Distributed Cloud への OpenShift Container Platform のインストール

Red Hat OpenShift Documentation Team

概要

本書では、Oracle Distributed Cloud Infrastructure に OpenShift Container Platform をインストールする方法を説明します。

第1章 Assisted Installer を使用した Oracle Distributed Cloud へのクラスターのインストール
リンクのコピー

アシステッドインストーラーを使用して、Oracle® Distributed Cloud にクラスターをインストールできます。この方法はほとんどのユーザーに推奨されます。インターネット接続が必要です。

クラスターを手動でセットアップする場合、他の自動化ツールを使用する場合、または非接続環境で作業する場合は、インストールに Red Hat Agent-based Installer を使用できます。詳細は、エージェントベースのインストーラーを使用した Oracle Distributed Cloud へのクラスターのインストール を参照してください

1.1. サポート対象の Oracle Distributed Cloud インフラストラクチャー
リンクのコピー

次の表に、各 Oracle® Distributed Cloud インフラストラクチャーオファリングのサポート状況を示します。

Expand
表1.1 Oracle Distributed Cloud インフラストラクチャーのサポートステータス
インフラストラクチャータイプサポート状況

商用パブリッククラウド

一般提供

専用リージョン

一般提供

US Government Cloud

テクノロジープレビュー

UK Government Cloud

テクノロジープレビュー

EU Sovereign Cloud

テクノロジープレビュー

Isolated Region

テクノロジープレビュー

Oracle Alloy

テクノロジープレビュー

1.2. Assisted Installer と Oracle Distributed Cloud の統合について
リンクのコピー

クラスターのワークロードは、専用のクラウド環境、ハイブリッド、パブリック、および複数のクラウド環境をサポートする Oracle® Distributed Cloud インフラストラクチャーで実行できます。Red Hat と Oracle の両方のテスト、検証、および Oracle 分散クラウドでの OpenShift Container Platform クラスターの実行をサポートします。

このセクションでは、アシステッドインストーラーを使用して OpenShift Container Platform クラスターを Oracle Cloud Infrastructure (OCI)プラットフォームにインストールする方法を説明します。このインストールにより、Oracle Cloud Controller Manager (CCM) や Oracle Container Storage Interface (CSI) などのクラウドネイティブコンポーネントがデプロイされます。また、インスタンスノード、ロードバランサー、ストレージなどの OCI API リソースとクラスターが統合されます。

インストールプロセスでは、Red Hat が提供する OpenShift Container Platform Discovery ISO イメージを使用して、Oracle によって提供および維持されるスクリプトとマニフェストを使用します。

1.2.1. インストール前の考慮事項
リンクのコピー

OpenShift Container Platform を Oracle Distributed Cloud にインストールする前に、以下の設定の選択を考慮する必要があります。

デプロイメントプラットフォーム

OpenShift Container Platform と Oracle Distributed Cloud 間の統合は、仮想マシン(VM)とベアメタル(BM)マシンの両方で認定されています。iSCSI ブートドライブを使用したベアメタルインストールには、Oracle が提供する Terraform スタックで自動的に作成されるセカンダリーの仮想 NIC が必要です。

仮想マシン (VM) またはベアメタル (BM) マシンを作成する前に、関連する OCI シェイプを特定する必要があります。詳細は、次のリソースを参照してください。

VPU のサイズ設定に関する推奨事項

Oracle Distributed Cloudで動作するクラスター・ワークロードで最高のパフォーマンス条件を確保するには、ブロックボリュームのボリュームパフォーマンスユニット(VPU)がワークロードのサイズになるようにしてください。次のリストを参考に、特定のパフォーマンスニーズに応じて必要な VPU を選択してください。

  • テストまたは概念実証環境: 100 GB、20 - 30 VPU。
  • 基本的な環境: 500 GB、60 VPU
  • 高負荷の実稼働環境: 500 GB 以上、100 以上の VPU

更新やスケーリングアクティビティーに十分な容量を提供できるように、VPU を余分に確保しておくことを検討してください。VPU の詳細は、Volume Performance Units (Oracle ドキュメント) を参照してください。

インスタンスのサイズ設定に関する推奨事項

OpenShift Container Platform ノードのコンピュートインスタンスの CPU、メモリー、VPU、およびボリュームサイズの推奨値を確認してください。詳細は、Instance Sizing Recommendations for OpenShift Container Platform Nodes (Oracle ドキュメント) を参照してください。

1.2.2. ワークフロー
リンクのコピー

図1.1 接続環境でアシステッドインストーラーを使用して、Oracle Distributed Cloud にクラスターをインストールするための高レベルのワークフロー

接続環境でアシステッドインストーラーを使用して、Oracle Distributed Cloud にクラスターをインストールするための高レベルのワークフロー

接続環境でアシステッドインストーラーを使用して、Oracle Distributed Cloud にクラスターをインストールする手順は次のとおりです。

  1. Oracle Cloud Infrastructure (OCI)コンソールで、クラスターをホストするように OCI アカウントを設定します。

    1. 既存のコンパートメントの下に新しい子コンパートメントを作成します。
    2. 新しいオブジェクトストレージバケットを作成するか、Oracle Distributed Cloud が提供するバケットを使用します。
    3. スタックファイルテンプレートをダウンロードしてローカルに保存します。

  2. Assisted Installer コンソールで、クラスターを設定します。

    1. クラスター設定を入力します。
    2. 検出 ISO イメージを生成してダウンロードします。

  3. OCI コンソールでインフラストラクチャーを作成します。

    1. 検出 ISO イメージを OCI バケットにアップロードします。
    2. ISO イメージの Pre-Authenticated Request (PAR) を作成します。
    3. スタックファイルテンプレートをアップロードし、それを使用してスタックを作成して適用します。
    4. スタックからカスタムマニフェスト YAML ファイルをコピーします。

  4. Assisted Installer コンソールで、クラスターのインストールを完了します。

    1. クラスターノードのロールを設定します。
    2. Oracle が提供するマニフェストをアップロードします。
    3. クラスターをインストールします。
重要

OCI リソースをプロビジョニングする手順は、例としてのみ提供されています。他の方法で必要なリソースを作成することも選択できます。スクリプトは単なる例です。独自にプロビジョニングするインフラストラクチャーでクラスターをインストールするには、クラウドプロバイダーおよび OpenShift Container Platform のインストールプロセスを理解している必要があります。OCI 設定にアクセスしてこの手順を完了することも、設定をモデルとして使用して独自のカスタムスクリプトを作成することもできます。

1.3. Oracle Distributed Cloud 環境の準備
リンクのコピー

Assisted Installer を使用して OpenShift Container Platform をインストールする前に、必要なリソースを作成し、Oracle Distributed Cloud 環境で設定ファイルをダウンロードします。

前提条件

  • クラスターをホストする Oracle Cloud Infrastructure (OCI)アカウントがある。
  • ファイアウォールを使用しており、Telemetry サービスを使用する予定の場合は、OpenShift Container Platform が必要なサイトにアクセスできるようにファイアウォールを設定した。

手順

  1. 管理者権限で OCI アカウントにログインします。

  2. Accounts and Resources (Oracle ドキュメント) を定義してアカウントを設定します。次のリソースを必ず作成してください。

    1. OCI リソースの整理、アクセスの制限、および使用制限の設定を行うための子コンパートメントを作成します。詳細な手順は、Creating a Compartment (Oracle ドキュメント) を参照してください。
    2. 検出 ISO イメージをアップロードする新しいオブジェクトストレージバケットを作成します。詳細な手順は、Creating an Object Storage Bucket (Oracle ドキュメント) を参照してください。

  3. oracle-quickstart/oci-openshift リポジトリーから、create-cluster-vX.X.X.zip 設定ファイルの最新バージョンをダウンロードします。このファイルは、クラスターのインフラストラクチャーを提供するものであり、次の設定を含んでいます。

    • Terraform Stacks: Oracle Distributed Cloud で OpenShift Container Platform クラスターを作成および管理するための OCI リソースをプロビジョニングするための Terraform スタックコード。
    • カスタムマニフェスト: Oracle Distributed Cloud への OpenShift Container Platform クラスターのインストールに必要なマニフェストファイル。
    注記

    マニフェストに変更を加える場合は、Oracle GitHub リポジトリー全体をクローンすると、custom_manifests および terraform-stacks ディレクトリーに直接アクセスできます。

    詳細は、Configuration Files (Oracle ドキュメント) を参照してください。

1.4. Assisted Installer を使用した検出 ISO イメージの生成
リンクのコピー

Assisted Installer Web コンソールでクラスター設定を作成し、検出 ISO イメージを生成します。

前提条件

  • Oracle Distributed Cloud に子コンパートメントとオブジェクトストレージバケットを作成している。詳細は、Oracle Distributed Cloud 環境の準備 を 参照してください。
  • OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。

1.4.1. クラスターの作成
リンクのコピー

クラスターの詳細を設定します。

手順

  1. 認証情報を使用して アシステッドインストーラー Web コンソール にログインします。
  2. Red Hat OpenShift タイルで、OpenShift を選択します。
  3. Red Hat OpenShift Container Platform タイルで、Create Cluster を選択します。
  4. Cluster Type ページで、Cloud タブの最後までスクロールし、Oracle Cloud Infrastructure (virtual machines) を選択します。
  5. Create an OpenShift Cluster ページで、Interactive タイルを選択します。

  6. Cluster Details ページで、次のフィールドに入力します。

    Expand
    フィールド必要な操作

    クラスター名

    クラスターの名前 (oci など) を指定します。これは、Oracle Distributed Cloud のクラスター名と同じ値です。

    Base domain

    クラスターのベースドメイン (openshift-demo.devcluster.openshift.com など) を指定します。

    この値は、Oracle Distributed CloudのゾーンDNSサーバーと同じ値でなければなりません。

    OpenShift のバージョン

    * 仮想マシンのみにインストールする場合は、OpenShift 4.14 以降のバージョンを指定します。

    * ベアメタルマシンを含むインストールの場合は、OpenShift 4.16 以降のバージョンを指定します。

    CPU architecture

    x86_64 または Arm64 を指定します。

    Integrate with external partner platforms

    Oracle Cloud Infrastructure を指定します。

    この値を指定すると、Include custom manifests チェックボックスがデフォルトで選択され、Custom manifests ページがウィザードに追加されます。

  7. 残りのフィールドはデフォルト設定のままにして、Next をクリックします。
  8. Operators ページで、Next をクリックします。

1.4.2. Discovery ISO イメージの生成
リンクのコピー

Discovery ISO イメージを生成してダウンロードします。

手順

  1. Host Discovery ページで、Add hosts をクリックし、次の手順を実行します。

    1. Provisioning type フィールドで、Minimal image file を選択します。

    2. SSH public key フィールドに、次のコマンドの出力をコピーして、ローカルシステムから SSH 公開鍵を追加します。 

      $ cat ~/.ssh/id_rsa.put

      SSH 公開鍵は、すべての OpenShift Container Platform コントロールプレーンとコンピュートノードにインストールされます。

    3. Generate Discovery ISO をクリックして、検出 ISO イメージファイルを生成します。
    4. Download Discovery ISO をクリックして、ファイルをローカルシステムに保存します。

1.5. クラスター用の OCI インフラストラクチャーのプロビジョニング
リンクのコピー

Assisted Installer を使用して OpenShift Container Platform クラスターの詳細を作成する場合、Terraform スタックでクラスターの詳細を指定します。スタックは、Oracle Distributed Cloud に OpenShift Container Platform クラスターのインストールに必要なすべての OCI インフラストラクチャーリソースのプロビジョニングを自動化する Oracle Cloud Infrastructure (OCI)機能です。

前提条件

  • 検出 ISO イメージをローカルディレクトリーにダウンロードした。詳細は、アシステッドインストーラーを使用した検出 ISO イメージの生成 を 参照してください。
  • Terraform スタックテンプレートをローカルディレクトリーにダウンロードした。詳細は、「Oracle Distributed Cloud 環境の準備」を参照してください。

手順

  1. Oracle Distributed Cloud アカウントにログインします。
  2. 検出 ISO イメージを、ローカルドライブから、作成した新しいオブジェクトストレージバケットにアップロードします。詳細な手順は、Uploading an Object Storage Object to a Bucket (Oracle ドキュメント) を参照してください。

  3. アップロードした検出 ISO を見つけて、次の手順を実行します。

    1. 横にあるオプションメニューから ISO の Pre-Authenticated Request (PAR) を作成します。
    2. 生成された URL をコピーします。これは次のステップで OpenShift Image Source URI として使用します。

    詳細な手順は、Creating a Pre-Authenticated Requests in Object Storage (Oracle ドキュメント) を参照してください。

  4. Terraform スタックを作成して適用します。

    重要

    Terraform スタックには、クラスターリソースとカスタムマニフェストを作成するためのファイルが含まれています。このスタックにはスクリプトも含まれており、スタックを適用すると、そのスクリプトによって DNS レコード、インスタンス、その他のリソースといった OCI リソースが作成されます。リソースのリストは、OpenShift on OCI (OSO)terraform-stacks フォルダーを参照してください。

    1. Terraform スタックテンプレート terraform-stacks を新しいオブジェクトストレージバケットにアップロードします。

    2. スタックの情報を入力し、Next をクリックします。

      重要
      • Cluster Name が Assisted Installer の Cluster Name と一致し、Zone DNS が Assisted Installer の Base Domain と一致していることを確認してください。
      • OpenShift Image Source URI フィールドに、前のステップで生成した Pre-Authenticated Request の URL リンクを貼り付けてください。
      • ベアメタルにインストールするか、仮想マシンにインストールするかに応じて、正しい Compute Shape フィールド値が定義されていることを確認してください。正しくない場合は、リストから別のシェイプを選択してください。詳細は、Compute Shapes (Oracle ドキュメント) を参照してください。
    3. Apply をクリックしてスタックを適用します。

    詳細な手順は、Creating OpenShift Container Platform Infrastructure Using Resource Manager (Oracle ドキュメント) を参照してください。

  5. Terraform スタックの Outputs ページから dynamic_custom_manifest.yml ファイルをコピーします。

    注記

    YAML ファイルには、設定値と連結され、事前にフォーマットされた必要なマニフェストがすべて含まれています。詳細は、カスタムマニフェストの README ファイル を参照してください。

    詳細な手順は、Getting the OpenShift Container Platform Custom Manifests for Installation (Oracle ドキュメント) を参照してください。

1.6. Assisted Installer の残りの手順を完了する
リンクのコピー

Oracle® Distributed Cloud リソースをプロビジョニングし、OpenShift Container Platform カスタムマニフェスト設定ファイルを Oracle Distributed Cloud にアップロードすると、Oracle Distributed Cloud インスタンスを作成する前に、アシステッドインストーラーの残りのクラスターインストール手順を完了する必要があります。この手順では、ノードロールの割り当てとカスタムマニフェストの追加を行います。

1.6.1. ノードロールの割り当て
リンクのコピー

ホストの検出後、ノードのロールは、すべてデフォルトで Auto-assign と表示されます。各ノードのロールを、Control Plane node または Worker のいずれかに変更します。

前提条件

  • Oracle Distributed Cloud で Terraform スタックを作成して適用している。詳細は、「クラスター用の OCI インフラストラクチャーのプロビジョニング」を参照してください。

手順

  1. Assisted Installer ユーザーインターフェイスから、Host discovery ページに移動します。

  2. Role 列で、対象のホスト名ごとに Control plane node または Worker を選択します。Next をクリックします。

    注記
    1. 次の手順に進む前に、各ノードが Ready ステータスになるまで待ちます。
    2. ノードを展開して、ハードウェアタイプがベアメタルであることを確認します。
  3. Storage ページおよび Networking ページのデフォルト設定を受け入れます。Next をクリックします。

1.6.2. カスタムマニフェストの追加
リンクのコピー

Oracle が提供する必須のカスタムマニフェストを追加します。詳細は、Custom Manifests (Oracle ドキュメント) を参照してください。

前提条件

  • Oracle Distributed Cloud の Terraform スタックから dynamic_custom_manifest.yml ファイルをコピーします。詳細は、「クラスター用の OCI インフラストラクチャーのプロビジョニング」を参照してください。

手順

  1. Custom manifests ページの Folder フィールドで、manifests を選択します。これは、カスタムマニフェストファイルを保存する Assisted Installer 用のフォルダーです。
  2. File name フィールドに、ファイル名 (例: dynamic_custom_manifest.yml) を入力します。

  3. Oracle Distributed Cloud からコピーした dynamic_custom_manifest.yml ファイルの内容を貼り付けます。

    1. Content セクションで、Paste content アイコンをクリックします。
    2. Firefox を使用している場合は、OK をクリックしてダイアログボックスを閉じ、Ctrl+V を押します。そうでない場合は、このステップをスキップしてください。
  4. Next をクリックしてカスタムマニフェストを保存します。
  5. Review and create ページから Install cluster をクリックし、Oracle Distributed Cloud に OpenShift Container Platform クラスターを作成します。

クラスターのインストールと初期化操作が完了すると、Assisted Installer によってクラスターのインストール操作が完了したことが示されます。詳細は、「OpenShift Container Platform の Assisted Installer」ドキュメントの「インストールの完了」セクションを参照してください。

1.7. Oracle Distributed Cloud へのクラスターインストールの成功の確認
リンクのコピー

クラスターがインストールされ、Oracle® Distributed Cloud で効果的に実行されていることを確認します。

手順

  1. Red Hat Hybrid Cloud Console から、Clusters > Assisted Clusters に移動し、クラスターの名前を選択します。
  2. Installation Progress ページで、インストールの進行状況バーが 100% になっており、Installation completed successfully というメッセージが表示されていることを確認します。

  3. Host inventory で、すべてのコントロールプレーンとコンピュートノードのステータスが Installed であることを確認します。

    注記

    OpenShift Container Platform は、コントロールプレーンノードの 1 つをブートストラップ仮想マシンとして指定します。そのため、別のブートストラップマシンは不要です。

  4. Web コンソール URL をクリックして、OpenShift Container Platform Web コンソールにアクセスします。
  5. メニューから、Compute > Nodes を選択します。
  6. Nodes テーブルからノードを見つけます。
  7. Terminal タブで、シリアル番号の横に iSCSI が表示されていることを確認します。
  8. Overview タブで、ノードが Ready ステータスになっていることを確認します。
  9. YAML タブを選択します。
  10. labels パラメーターを確認し、表示されるラベルが、使用する設定に該当するものであることを確認します。たとえば、topology.kubernetes.io/region=us-sanjose-1 ラベルは、ノードがデプロイされた Oracle Distributed Cloud リージョンを示します。

1.8. インストール後にクラスターにホストを追加する
リンクのコピー

Assisted Installer を使用してクラスターを作成した後、Red Hat Hybrid Cloud Console を使用して新しいホストノードをクラスターに追加し、証明書署名要求(CSR)を承認できます。

詳細は、Adding Nodes to a Cluster (Oracle ドキュメント) を参照してください。

1.9. Oracle Distributed Cloud へのクラスターのインストールに関するトラブルシューティング
リンクのコピー

アシステッドインストーラーを使用して Oracle® Distributed Cloud に OpenShift Container Platform クラスターをインストールする際に問題が発生した場合は、以下のセクションを参照して一般的な問題をトラブルシューティングしてください。

1.9.1. Oracle Distributed Cloudの Ingress Load Balancer is not a healthy status
リンクのコピー

この問題は、Oracle Distributed Cloud を使用してスタックを作成すると、デフォルトで 3 つのコンピュートノードのプールが作成され、Ingress ロードバランサーのバックエンドリスナーとして自動的に追加されます。デフォルトでは、OpenShift Container Platform は 2 つのルーター Pod をデプロイします。これらの Pod は、OpenShift Container Platform マニフェストファイルのデフォルト値に基づいています。Warning は、3 つのコンピュートノードで実行するために利用可能なルーター Pod の数 2 が一致しないためです。

図1.2 Oracle Distributed Cloud の Backend set information タブにある 警告 メッセージの例

Oracle Distributed Cloud の Backend set information タブにある警告メッセージの例

Ingress ロードバランサーの設定を変更する必要はありません。代わりに、OpenShift Container Platform 上のクラスター内で動作する特定のコンピュートノードに、Ingress ロードバランサーを参照させることができます。これを行うには、OpenShift Container Platform でアノテーションなどの配置メカニズムを使用して、最初に Ingress ロードバランサーにバックエンドリスナーとして設定したコンピュートノード上でのみルーター Pod を実行します。

1.9.2. Oracle Distributed Cloud create stack operation failed with an Error: 400-InvalidParameter message
リンクのコピー

Oracle Distributed Cloud でスタックを作成しようとすると、ジョブの Logs セクションがエラーメッセージを出力することが特定されました。以下に例を示します。 

Error: 400-InvalidParameter, DNS Label oci-demo does not follow Oracle requirements
Suggestion: Please update the parameter(s) in the Terraform config as per error message DNS Label oci-demo does not follow Oracle requirements
Documentation: https://registry.terraform.io/providers/oracle/oci/latest/docs/resources/core_vcn

Hybrid Cloud Console の Install OpenShift with the Assisted Installer ページに移動し、Cluster Details ステップの Cluster name フィールドを確認します。ハイフン (-) などの特殊文字は、OCI 命名規則に対応性してないため、名前から削除してください。たとえば、oci-demoocidemo に変更します。

OpenShift Container Platform 4.20 では、エージェントベースのインストーラーを使用して Oracle® Distributed Cloud にクラスターをインストールできるため、専用、ハイブリッド、パブリック、および複数のクラウド環境をサポートするインフラストラクチャーでクラスターのワークロードを実行できるようになります。

Oracle Distributed Cloudへのクラスターのインストールは、仮想マシン(VM)とベアメタルマシンでサポートされています。

2.1. サポート対象の Oracle Distributed Cloud インフラストラクチャー
リンクのコピー

次の表に、各 Oracle® Distributed Cloud インフラストラクチャーオファリングのサポート状況を示します。

Expand
表2.1 Oracle Distributed Cloud インフラストラクチャーのサポートステータス
インフラストラクチャータイプサポート状況

商用パブリッククラウド

一般提供

専用リージョン

一般提供

US Government Cloud

テクノロジープレビュー

UK Government Cloud

テクノロジープレビュー

EU Sovereign Cloud

テクノロジープレビュー

Isolated Region

テクノロジープレビュー

Oracle Alloy

テクノロジープレビュー

2.2. エージェントベースのインストーラーおよび Oracle Distributed Cloud の概要
リンクのコピー

エージェントベースのインストーラーを使用して、OpenShift Container Platform クラスターを Oracle® Distributed Cloud にインストールできます。Red Hat および Oracle テスト、検証、および OpenShift Container Platform クラスターでの Oracle Distributed Cloud ワークロードの実行をサポートします。

Agent-based Installer は、Assisted Installation サービスを使いやすくするだけでなく、接続環境または非接続環境のいずれかにクラスターをインストールする機能を備えています。

次の図は、接続環境と非接続環境のワークフローを示しています。

図2.1 接続環境でエージェントベースのインストーラーを使用して、Oracle Cloud Infrastructure (OCI)にクラスターをインストールするためのワークフロー

接続環境で Agent-based Installer を使用して OCI にクラスターをインストールするためのワークフロー概略図

図2.2 非接続環境で Agent-based Installer を使用して OCI にクラスターをインストールするためのワークフロー

非接続環境で Agent-based Installer を使用して OCI にクラスターをインストールするためのワークフロー概略図

Oracle Distributed Cloudは、規制コンプライアンス、パフォーマンス、コスト効率のニーズを満たすことができるサービスを提供します。Oracle Distributed Cloudは、64 ビット x86 インスタンスと 64 ビット ARM インスタンスをサポートしています。

注記

ブートディスクには、Nonvolatile Memory Express (NVMe) ドライブまたはソリッドステートドライブ (SSD) を選択することを検討してください。これらのドライブは、低遅延機能と高スループット機能をブートディスクに提供するためです。

Oracle Distributed Cloud で OpenShift Container Platform クラスターを実行すると、以下の機能にアクセスできます。

  • コンピュートフレキシブルシェイプ。仮想マシンの Oracle® CPU (OCPU) とメモリーリソースの数をカスタマイズできます。この機能を利用すると、リソースのバランスが取れた環境でクラスターのワークロードが操作を実行できます。Red Hat Ecosystem Catalog ポータルの Oracle ページにアクセスすると、RHEL 認定を受けたすべての OCI シェイプを参照できます。
  • ブロックボリュームストレージ。ストレージボリュームのスケーリングと自動チューニングを設定できるため、ブロックボリュームサービスによりパフォーマンスレベルを自動的に調整してパフォーマンスを最適化できます。
重要

Oracle Distributed CloudおよびOCVSサービスで動作するクラスターワークロードに最高のパフォーマンス条件を確保するには、ブロックボリュームのボリュームパフォーマンスユニット(VPU)のサイズを確実にしてください。次のリストを参考に、特定のパフォーマンスニーズに応じて必要な VPU を選択してください。

  • テストまたは概念実証環境: 100 GB、20 - 30 VPU。
  • 基本的な環境: 500 GB、60 VPU
  • 高負荷の実稼働環境: 500 GB 以上、100 以上の VPU

更新やスケーリングアクティビティーに十分な容量を提供できるように、VPU を余分に確保しておくことを検討してください。VPU の詳細は、Oracle ドキュメントの「Volume Performance Units」を参照してください。

2.3. インストールプロセスのワークフロー
リンクのコピー

以下のワークフローでは、エージェントベースのインストーラーを使用して Oracle Distributed Cloud に OpenShift Container Platform クラスターをインストールするプロセスの概要を説明しています。

  1. Oracle Cloud Infrastructure (OCI)のリソースおよびサービス(Oracle)を作成します。
  2. 非接続環境: OCI インスタンスからアクセスできる Web サーバーを準備します (Red Hat)。
  3. Agent-based Installer 用の設定ファイルを準備します (Red Hat)。
  4. エージェント ISO イメージを生成します (Red Hat)。
  5. 非接続環境: rootfs イメージを Web サーバーにアップロードします (Red Hat)。
  6. OpenShift Container Platform のファイアウォールを設定します (Red Hat)。
  7. エージェント ISO イメージをストレージバケットにアップロードします (Oracle)。
  8. アップロードしたエージェント ISO イメージからカスタムイメージを作成します (Oracle)。
  9. Oracle Distributed Cloud (Oracle)で Compute インスタンスを作成します。
  10. クラスターが Oracle Distributed Cloud (Oracle)で実行していることを確認します。

2.4. OCI インフラストラクチャーのリソースとサービスの作成
リンクのコピー

仮想マシン(VM)またはベアメタルシェイプに Oracle Distributed Cloud 環境を作成する必要があります。この環境を作成すると、OpenShift Container Platform をインストールし、幅広いクラウドオプションと強力なセキュリティーポリシーをサポートするインフラストラクチャーにクラスターをデプロイできます。Oracle Cloud Infrastructure (OCI)コンポーネントの事前知識があれば、OCI リソースの概念や、組織のニーズを満たすようにそれらを設定する方法を理解するのに役立ちます。

Oracle Distributed Cloud に OpenShift Container Platform クラスターをインストールするためのエージェントベースのインストーラー方式では、OCI リソースとサービスを手動で作成する必要があります。

重要

OpenShift Container Platform との互換性を確保するには、各 DNS レコードのレコードタイプとして A を設定し、次のようにレコードに名前を付ける必要があります。

  • api.<cluster_name>.<base_domain>。これは API ロードバランサーの apiVIP パラメーターをターゲットとしています。
  • api-int.<cluster_name>.<base_domain>。これは API ロードバランサーの apiVIP パラメーターをターゲットとしています。
  • *.apps.<cluster_name>.<base_domain>。これは Ingress ロードバランサーの ingressVIP パラメーターをターゲットとしています。

api.* および api-int.* DNS レコードは、コントロールプレーンマシンに関連しています。そのため、インストールした OpenShift Container Platform クラスター内のすべてのノードがこれらの DNS レコードにアクセスできることを確認する必要があります。

前提条件

手順

2.5. Oracle Distributed Cloud にクラスターをインストールするための設定ファイルの作成
リンクのコピー

Agent-based Installer を使用して起動可能な ISO イメージを生成できるように、install-config.yaml 設定ファイルと agent-config.yaml 設定ファイルを作成する必要があります。エージェントベースのインストールは、Assisted Discovery Agent と Assisted Service を含む起動可能な ISO で構成されます。これらのコンポーネントは、クラスターのインストールを実行するために両方とも必要ですが、後者のコンポーネントはいずれか 1 つのホストでのみ実行されます。

注記

Agent-based Installer を使用して、ゼロタッチプロビジョニング (ZTP) カスタムリソースを生成または受け入れることもできます。

前提条件

  • OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。
  • クラスターのインストール方法の選択とその方法の準備に関するユーザー向けドキュメントを確認した。
  • 「Agent-based Installer を使用したインストールの準備」ドキュメントを確認した。
  • Red Hat Hybrid Cloud Console から Agent-based Installer とコマンドラインインターフェイス (CLI) をダウンロードした。

  • 非接続環境にインストールする場合は、環境にミラーレジストリーを準備し、リリースイメージをレジストリーにミラーリングした。

    重要

    次のコマンドを実行して、openshift-install バイナリーのバージョンが、Red Hat Quay などの共有レジストリーではなく、ローカルイメージコンテナーレジストリーに関連していることを確認してください。 

    $ ./openshift-install version

    共有レジストリーバイナリーの出力例

    ./openshift-install 4.20.0
built from commit ae7977b7d1ca908674a0d45c5c243c766fa4b2ca
release image registry.ci.openshift.org/origin/release:4.20ocp-release@sha256:0da6316466d60a3a4535d5fed3589feb0391989982fba59d47d4c729912d6363
release architecture amd64

  • 管理者権限で OpenShift Container Platform にログインしている。

手順

  1. 次のコマンドを実行して、設定ファイルを保存するインストールディレクトリーを作成します。 

    $ mkdir ~/<directory_name>

  2. 組織のニーズに合わせて install-config.yaml 設定ファイルを設定し、作成したディレクトリーにファイルを保存します。

    外部プラットフォームを設定する install-config.yaml ファイル

    # install-config.yaml
apiVersion: v1
baseDomain: <base_domain>
    1 
    
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  network type: OVNKubernetes
  machineNetwork:
  - cidr: <ip_address_from_cidr>
    2 
    
  serviceNetwork:
  - 172.30.0.0/16
compute:
  - architecture: amd64
    3 
    
  hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  architecture: amd64
    4 
    
  hyperthreading: Enabled
  name: master
  replicas: 3
platform:
   external:
    platformName: oci
    5 
    
    cloudControllerManager: External
sshKey: <public_ssh_key>
    6 
    
pullSecret: '<pull_secret>'
    7 
    
# ...

    1
    クラウドプロバイダーのベースドメイン。
    2
    ネットワーク上で機能するリソースおよびコンポーネントに対して CIDR が割り当てる仮想クラウドネットワーク (VCN) の IP アドレス。
    3 4
    インフラストラクチャーに応じて、arm64 または amd64 のいずれかを選択できます。
    5
    OpenShift Container Platform が OCI と統合できるように、OCI を外部プラットフォームとして設定します。
    6
    SSH 公開鍵を指定します。
    7
    OpenShift Container Platform コンポーネントおよびサービス (Quay.io など) のコンテナーイメージをダウンロードするときに認証するために必要なプルシークレット。Red Hat Hybrid Cloud Console の Install OpenShift Container Platform 4 を参照してください。

  3. ローカルシステム上に openshift という名前のディレクトリーを作成します。これはインストールディレクトリーのサブディレクトリーである必要があります。

    重要

    install-config.yaml または agent-config.yaml 設定ファイルを openshift ディレクトリーに移動しないでください。

  4. スタックを使用して OCI インフラストラクチャーリソースをプロビジョニングした場合: OCI スタックの dynamic_custom_manifest 出力をコピーして、manifest.yaml という名前のファイルに貼り付け、そのファイルを openshift ディレクトリーに保存します。

  5. スタックを使用して OCI インフラストラクチャーリソースをプロビジョニングしなかった場合: カスタムマニフェストをダウンロードして準備し、エージェント ISO イメージを作成します。

    1. Configuration Files (Oracle ドキュメント) に移動し、GitHub のカスタムマニフェストディレクトリーへのリンクをクリックします。
    2. condensed-manifest.yml ファイルの内容をコピーし、openshift ディレクトリー内のファイルにローカルに保存します。
    3. condensed-manifest.yml ファイルで、TODO でマークされたセクションを更新して、コンパートメントの Oracle® Cloud Identifier (OCID)、VCN の OCID、ロードバランサーからのサブネットの OCID、およびセキュリティーリストの OCID を指定します。

  6. 組織の要件に合わせて agent-config.yaml 設定ファイルを設定します。

    IPv4 ネットワーク用のサンプル agent-config.yaml ファイル

    apiVersion: v1beta1
metadata:
  name: <cluster_name>
    1 
    
  namespace: <cluster_namespace>
    2 
    
rendezvousIP: <ip_address_from_CIDR>
    3 
    
bootArtifactsBaseURL: <server_URL>
    4 
    
# ...

    1
    DNS レコードに指定したクラスター名。
    2
    OpenShift Container Platform 上のクラスターの namespace。
    3
    ネットワーク IP アドレス形式として IPv4 を使用する場合は、rendezvousIP パラメーターを、VCN の Classless Inter-Domain Routing (CIDR) 方式によってネットワークに割り当てられる IPv4 アドレスに必ず設定してください。また、ISO を使用して起動したインスタンスプール内の少なくとも 1 つのインスタンスが、rendezvousIP パラメーターに設定した IP アドレス値と一致していることを確認してください。
    4
    rootfs イメージをアップロードするサーバーの URL。このパラメーターは、非接続環境でのみ必要です。

  7. インストールディレクトリーで次のコマンドを入力して、rootfs イメージを除外した最小限の ISO イメージを生成します。 

    $ ./openshift-install agent create image --log-level debug

    このコマンドは次の操作も実行します。

    • サブディレクトリー ./<installation_directory>/auth directory: を作成し、そのサブディレクトリーに kubeadmin-password ファイルと kubeconfig ファイルを配置します。
    • agent-config.yaml 設定ファイルで指定した IP アドレスに基づいて、rendezvousIP ファイルを作成します。

    • オプション: agent-config.yaml および install-config.yaml 設定ファイルに加えた変更は、すべてゼロタッチプロビジョニング (ZTP) カスタムリソースにインポートされます。

      重要

      Agent-based Installer は Red Hat Enterprise Linux CoreOS (RHCOS) を使用します。後のステップで説明する rootfs イメージは、オペレーティングシステムの起動、回復、修復に必要です。

  8. 非接続環境のみ: rootfs イメージを Web サーバーにアップロードします。

    1. 最小限の ISO イメージを作成したときに生成された ./<installation_directory>/boot-artifacts ディレクトリーに移動します。

    2. 任意の Hypertext Transfer Protocol デーモン (httpd) などの優先 Web サーバーを使用して、agent-config.yaml ファイルの bootArtifactsBaseURL パラメーターに指定された場所に rootfs イメージをアップロードします。

      たとえば、bootArtifactsBaseURL パラメーターに http://192.168.122.20 と指定されている場合、生成された rootfs イメージをこの場所にアップロードして、Agent-based Installer が http://192.168.122.20/agent.x86_64-rootfs.img からイメージにアクセスできるようにします。Agent-based Installer は、外部プラットフォームの最小限の ISO を起動した後、http://192.168.122.20/agent.x86_64-rootfs.img の場所から rootfs イメージをシステムメモリーにダウンロードします。

      注記

      また、Agent-based Installer は、Operator がクラスターのノードを起動するときに rootfs イメージをシステムメモリーにダウンロードするために、bootArtifactsBaseURL の値を最小限の ISO イメージの設定に追加します。

      重要

      1 GB を超える完全な ISO イメージには、rootfs イメージが含まれていることに注意してください。このイメージは、通常 150 MB 未満の最小 ISO イメージよりも大きくなります。

2.6. OpenShift Container Platform のファイアウォールの設定
リンクのコピー

OpenShift Container Platform をインストールする前に、ファイアウォールを、OpenShift Container Platform が必要とするサイトへのアクセスを付与するように設定する必要があります。ファイアウォールを使用する場合は、OpenShift Container Platform が機能するために必要なサイトにアクセスできるように、ファイアウォールに追加の設定を行います。

非接続環境の場合は、Red Hat と Oracle の両方のコンテンツをミラーリングする必要があります。このような環境では、ファイアウォールを特定のポートとレジストリーに公開するためのファイアウォールルールを作成する必要があります。

注記

ご使用の環境で OpenShift Container Platform クラスターの前に専用のロードバランサーがある場合は、ファイアウォールとロードバランサーの間の許可リストを確認して、クラスターに対する不要なネットワーク制限を回避してください。

手順

  1. ファイアウォールの許可リストに次のレジストリー URL を設定します。

    Expand
    URLポート機能

    registry.redhat.io

    443

    コアコンテナーイメージを指定します。

    access.redhat.com

    443

    コンテナークライアントが registry.access.redhat.com から取得したイメージを検証するのに必要な署名ストアをホストします。ファイアウォール環境では、このリソースが許可リストに含まれていることを確認してください。

    registry.access.redhat.com

    443

    コアコンテナーイメージを含め、Red Hat Ecosystem Catalog に保存されているすべてのコンテナーイメージをホストします。

    quay.io

    443

    コアコンテナーイメージを指定します。

    cdn.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn01.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn02.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn03.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn04.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn05.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn06.quay.io

    443

    コアコンテナーイメージを指定します。

    sso.redhat.com

    443

    https://console.redhat.com サイトは、sso.redhat.com からの認証を使用します。

    icr.io

    443

    IBM Cloud Pak コンテナーイメージを提供します。このドメインは、IBM Cloud Paks を使用する場合にのみ必要です。

    cp.icr.io

    443

    IBM Cloud Pak コンテナーイメージを提供します。このドメインは、IBM Cloud Paks を使用する場合にのみ必要です。

    • 許可リストでは、cdn.quay.iocdn0[1-6].quay.io の代わりにワイルドカード *.quay.io を使用できます。
    • ワイルドカード *.access.redhat.com を使用すると、設定を簡素化し、registry.access.redhat.com を含むすべてのサブドメインを許可できます。
    • quay.io などのサイトを許可リストに追加するには、*.quay.io などのワイルドカードエントリーを拒否リストに加えないでください。ほとんどの場合、イメージレジストリーはコンテンツ配信ネットワーク (CDN) を使用してイメージを提供します。ファイアウォールがアクセスをブロックすると、最初のダウンロード要求が cdn01.quay.io などのホスト名にリダイレクトされるときに、イメージのダウンロードが拒否されます。
  2. ファイアウォールの許可リストを設定し、ビルドに必要な言語またはフレームワークのリソースを提供するサイトをリストに含めます。

  3. Telemetry を無効にしていない場合は、以下の URL へのアクセスを許可して Red Hat Lightspeed にアクセスできるようにする必要があります。

    Expand
    URLポート機能

    cert-api.access.redhat.com

    443

    Telemetry で必須

    api.access.redhat.com

    443

    Telemetry で必須

    infogw.api.openshift.com

    443

    Telemetry で必須

    console.redhat.com

    443

    Telemetry および insights-operator で必須

  4. ファイアウォールの許可リストを設定し、次のレジストリー URL をリストに含めます。

    Expand
    URLポート機能

    api.openshift.com

    443

    クラスタートークンの両方が必要であり、クラスターに更新が利用可能かどうかを確認するために必要です。

    rhcos.mirror.openshift.com

    443

    Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードするために必要です。

  5. ファイアウォールの許可リストを設定し、次の外部 URL をリストに含めます。各リポジトリー URL は OCI コンテナーをホストします。パフォーマンスの問題を軽減するために、イメージをミラーリングするリポジトリーの数をできる限り少なくすることを検討してください。

    Expand
    URLポート機能

    k8s.gcr.io

    port

    コミュニティーベースのイメージレジストリーのコンテナーイメージをホストする Kubernetes レジストリー。このイメージレジストリーは、カスタム Google Container Registry (GCR) ドメインでホストされています。

    ghcr.io

    port

    Open Container Initiative イメージを保存および管理できる GitHub イメージレジストリー。プライベート、内部、パブリックパッケージを公開、インストール、削除するには、アクセストークンが必要です。

    storage.googleapis.com

    443

    リリースイメージ署名のソース。ただし、Cluster Version Operator には単一の機能ソースのみが必要です。

    registry.k8s.io

    port

    k8s.gcr.io イメージレジストリーを置き換えます。これは、k8s.gcr.io イメージレジストリーが他のプラットフォームやベンダーをサポートしていないためです。

2.7. Oracle Distributed Cloud でのクラスターの実行
リンクのコピー

Oracle® Distributed Cloud 上でクラスターを実行するには、生成されたエージェントの ISO イメージを Oracle Distributed Cloud のデフォルトのオブジェクトストレージバケットにアップロードする必要があります。さらに、Oracle Distributed Cloud でクラスターを実行する目的で、OpenShift Container Platform と Oracle Distributed Cloud が相互に通信できるように、提供されたベースイメージからコンピュートインスタンスを作成する必要があります。

注記

Oracle Distributed Cloud は、以下の OpenShift Container Platform クラスタートポロジーをサポートします。

  • シングルノードへの OpenShift Container Platform クラスターのインストール
  • 少なくとも 3 つのコントロールプレーンインスタンスと 2 つのコンピュートインスタンスを持つ高可用性クラスター
  • 少なくとも 3 つのコントロールプレーンインスタンスを持つコンパクトな 3 ノードクラスター

前提条件

  • エージェント ISO イメージを生成した。「OCI にクラスターをインストールするための設定ファイルの作成」を参照してください。

手順

  1. エージェント ISO イメージを Oracle のデフォルトの Object Storage バケットにアップロードし、エージェント ISO イメージをカスタムイメージとしてこのバケットにインポートします。カスタムイメージが Unified Extensible Firmware Interface (UEFI) モードで起動するように設定されていることを確認します。詳細は、Creating the OpenShift Container Platform ISO Image (Oracle ドキュメント) を参照してください。

  2. クラスタートポロジー用に提供されたベースイメージからコンピュートインスタンスを作成します。Creating the OpenShift Container Platform cluster on OCI (Oracle ドキュメント) を参照してください。

    重要

    コンピュートインスタンスを作成する前に、クラスターに十分なメモリーとディスクリソースがあることを確認してください。さらに、少なくとも 1 つのコンピュートインスタンスが、agent-config.yaml ファイルの rendezvousIP に記載されているアドレスと同じ IP アドレスを持っていることを確認してください。

クラスターがインストールされ、Oracle® Distributed Cloud で効果的に実行されていることを確認します。

前提条件

  • 必要な OCI リソースとサービスをすべて作成した。Oracle Distributed Cloud インフラストラクチャーリソースおよびサービスの作成セクションを参照してください。
  • install-config.yaml 設定ファイルと agent-config.yaml 設定ファイルを作成した。Oracle Distributed Cloud にクラスターをインストールするための設定ファイルの作成セクションを参照してください。
  • エージェントの ISO イメージをデフォルトの Oracle Object Storage バケットにアップロードし、Oracle Distributed Cloud にコンピュートインスタンスを作成している。詳細は、「Oracle Distributed Cloud でのクラスターの実行」を参照してください。

手順

OpenShift Container Platform クラスター内の自己管理ノードにコンピュートインスタンスをデプロイした後、以下のいずれかの方法でクラスターのステータスを監視できます。

  • OpenShift Container Platform CLI から次のコマンドを入力します。 

    $ ./openshift-install agent wait-for install-complete --log-level debug

    ブートストラップノードが動作する rendezvous ホストノードの状態を確認します。ホストが再起動すると、ホストはクラスターの一部となります。

  • kubeconfig API を使用して、さまざまな OpenShift Container Platform コンポーネントのステータスを確認します。KUBECONFIG 環境変数に、クラスターの kubeconfig 設定ファイルの相対パスを設定します。 

    $  export KUBECONFIG=~/auth/kubeconfig

    クラスターの各自己管理ノードのステータスを確認します。CCM は、各ノードにラベルを適用して、ノードを OCI 上のクラスターで実行するよう指定します。 

    $ oc get nodes -A

    出力例

    NAME                                   STATUS ROLES                 AGE VERSION
main-0.private.agenttest.oraclevcn.com Ready  control-plane, master 7m  v1.27.4+6eeca63
main-1.private.agenttest.oraclevcn.com Ready  control-plane, master 15m v1.27.4+d7fa83f
main-2.private.agenttest.oraclevcn.com Ready  control-plane, master 15m v1.27.4+d7fa83f

    クラスターの各 Operator のステータスを確認します。CCM Operator のステータスは、クラスターが実行中であることを示す適切な指標です。 

    $ oc get co

    出力例 (一部のみ記載)

    NAME           VERSION     AVAILABLE  PROGRESSING    DEGRADED   SINCE   MESSAGE
authentication 4.20.0-0    True       False          False      6m18s
baremetal      4.20.0-0    True       False          False      2m42s
network        4.20.0-0    True       True           False      5m58s  Progressing: …
    …

Legal Notice
リンクのコピー

Copyright © Red Hat

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of the OpenJS Foundation.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る