Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Oracle Edge Cloud へのインストール

OpenShift Container Platform 4.20

Oracle Cloud Edge への OpenShift Container Platform のインストール

Red Hat OpenShift Documentation Team

概要

このドキュメントでは、Oracle Edge Cloud Infrastructure に OpenShift Container Platform をインストールする方法を説明します。

第1章 Assisted Installer を使用した Oracle Edge Cloud へのクラスターのインストール
リンクのコピー

Oracle® Edge Cloudでは、データセンターの高性能クラウド・インフラストラクチャー上でOracle® Cloud Infrastructure (OCI)サービスを使用して、アプリケーションとミドルウェアを実行できます。

次の手順では、Oracle® Compute Cloud@Customer へのクラスターのインストールを例として説明します。

1.1. サポート対象の Oracle Edge Cloud インフラストラクチャー
リンクのコピー

以下の表は、各 Oracle® Edge Cloud インフラストラクチャーオファリングのサポートステータスを示しています。

Expand
表1.1 Oracle Edge Cloud インフラストラクチャーのサポートステータス
インフラストラクチャータイプサポート状況

Private Cloud Appliance

一般提供

Oracle Compute Cloud@Customer

一般提供

Roving Edge

テクノロジープレビュー

1.2. 概要
リンクのコピー

Assisted Installer を使用して、OpenShift Container Platform を Oracle Edge Cloud にインストールできます。

別のインストール方法は、エージェントベースのインストーラーを使用した Oracle® Edge Cloud へのクラスターのインストールを参照してください。

インストール前の考慮事項

  • インストールが Oracle の指定された前提条件を満たしていることを確認します。詳細は、Oracle ドキュメント の「Access and Considerations」セクションを参照してください。
  • インフラストラクチャーが認定済みのものであり、互換性のあるクラウドインスタンスタイプを使用していることを確認します。詳細は、Oracle Cloud Infrastructure を参照してください。
  • 必ず仮想マシン上でインストールを実行します。

インストールプロセス

インストールプロセスでは、OpenShift Container Platform クラスターの指定コンパートメント内に踏み台ホストが構築されます。踏み台ホストは、次の 2 つの Terraform スクリプトを実行するために使用されます。

  • 最初のスクリプトは、Oracle® Edge Cloud システムの OCI Home リージョン(2 つの動的グループと 1 つのポリシー)に IAM リソースを構築します。
  • 2 番目のスクリプトは、OpenShift Container Platform VCN、パブリックおよびプライベートサブネット、ロードバランサー、インターネット GW、NAT GW、および DNS サーバーを含む OpenShift Container Platform クラスターをサポートするために、Oracle® Edge Cloud システム上のインフラストラクチャーリソースを構築します。スクリプトには、クラスターを形成するコントロールプレーンノードとコンピュートノードをアクティブ化するために必要なすべてのリソースが含まれています。

bastion ホストは指定された OpenShift Container Platform コンパートメントにインストールされ、Oracle® Edge Cloud の親テナント内の指定された Oracle® Edge Cloud DRG サブネットまたは Internet GW サブネットを介して通信するように設定されています。

インストールプロセスでは、その後、クラスターを形成する外部および内部ロードバランサーとともに、3 つのコントロールプレーン (マスター) ノードと 3 つのコンピュート (ワーカー) ノードがプロビジョニングされます。これは、Oracle Edge Cloud の標準実装です。

主なステップ

手順の主なステップは次のとおりです。

  1. Oracle® Edge Cloud bastion サーバーの準備
  2. ホームリージョンを介して Terraform スクリプトを実行します。
  3. Oracle Edge Cloud 用の OpenShift Container Platform イメージの準備
  4. Oracle® Edge Cloud リージョン経由で Terraform スクリプトを実行します。
  5. Assisted Installer Web コンソールを使用してクラスターをインストールします。

1.3. OCI 踏み台サーバーの準備
リンクのコピー

bastion ホストを実装することで、Oracle Cloud Infrastructure (OCI)リソースへのアクセスを安全かつ効率的に管理できるため、プライベートインスタンスは、安全で制御されたエントリーポイントを介してのみ保護され、アクセス可能になります。

前提条件

手順

  1. 踏み台サーバーをインストールします。詳細は、Oracle ドキュメント の「Bastion Installation」セクションを参照してください。
  2. Terraform スクリプトを実行するために使用する Terraform アプリケーションをインストールします。詳細は、Oracle ドキュメント の「Terraform Installation」セクションを参照してください。
  3. OCI コマンドラインインターフェイス (CLI) をインストールして設定します。詳細は、Oracle ドキュメント の「Installing and Configuring the OCI CLI」セクションを参照してください。

関連情報

1.4. ホームリージョンを介した Terraform スクリプトの実行
リンクのコピー

Terraform スクリプト createInfraResources.tfterraform.tfvars を踏み台サーバーにコピーします。次に、createInfraResources.tf スクリプトを実行して、Oracle Cloud Infrastructure (OCI)ホームリージョンに動的グループ ID リソースを作成します。このリソースには、動的グループ、ポリシー、タグが含まれます。

前提条件

  • 動的グループとポリシーを作成するためのテナント権限がある。ない場合は、この手順中に手動でプロビジョニングできます。

手順

  1. SSH 経由で踏み台サーバーに接続します。
  2. OpenShift\createResourceOnHomeRegion フォルダーを作成します。
  3. C3_PCA GitHub リポジトリーから createInfraResources.tf ファイルと terraform.tfvars ファイルを createResourceOnHomeRegion フォルダーにコピーします。
  4. ソース環境にアクセスできること、および C3 証明書がエクスポートされていることを確認します。
  5. createInfraResources.tf Terraform スクリプトを実行します。

詳細な手順は、Oracle ドキュメント の「Terraform Script Execution Part-1 (Run Script via Home Region)」セクションを参照してください。

1.5. OCI イメージの準備
リンクのコピー

Red Hat ポータルの Assisted Installer で OpenShift Container Platform ISO イメージを生成します。次に、イメージを Oracle Edge Cloud 互換イメージに変換し、Oracle Edge Cloud 環境の Custom Images ページにアップロードします。

イメージは、踏み台サーバーや Oracle Solution Center などの環境ではなく、ラップトップ上で生成、変換、アップロードできます。

1.5.1. Assisted Installer でのイメージの生成
リンクのコピー

クラスターを作成し、検出 ISO イメージをダウンロードします。

手順

  1. 認証情報を使用して、Assisted Installer Web コンソール にログインします。
  2. Red Hat OpenShift タイルで、OpenShift を選択します。
  3. Red Hat OpenShift Container Platform タイルで、Create Cluster を選択します。
  4. Cluster Type ページで、Cloud タブの最後までスクロールし、Oracle Cloud Infrastructure (virtual machines) を選択します。
  5. Create an OpenShift Cluster ページで、Interactive タイルを選択します。

  6. Cluster Details ページで、次のフィールドに入力します。

    Expand
    フィールド必要な操作

    クラスター名

    OpenShift Container Platform クラスターの名前を指定します。この名前は、Terraform スクリプトを使用してリソースを作成するときに使用した名前と同じです。名前は 1 - 54 文字にする必要があります。小文字の英数字またはハイフン (-) を使用できますが、先頭と末尾は小文字または数字にする必要があります。

    Base domain

    クラスターのベースドメインを指定します。これは、Oracle® Edge Cloud で実行される Terraform スクリプトの zone_dns 変数に使用される値です。この値をメモしておきます。

    OpenShift のバージョン

    OpenShift 4.16.20 を選択します。すぐに表示されない場合は、ドロップダウンメニューの最後までスクロールし、Show all available versions を選択して、検索ボックスにバージョンを入力します。

    Integrate with external partner platforms

    Oracle Cloud Infrastructure を選択します。

    この値を指定すると、Include custom manifests チェックボックスがデフォルトで選択され、Custom manifests ページがウィザードに追加されます。

  7. 残りのフィールドはデフォルト設定のままにして、Next をクリックします。
  8. Operators ページで、Next をクリックします。

  9. Host Discovery ページで、Add hosts をクリックし、次の手順を実行します。

    注記

    最小限の ISO イメージは、Oracle Edge Cloud の必須の Provisioning タイプ で、変更することはできません。

    1. SSH public key フィールドに、次のコマンドの出力をコピーして SSH 公開鍵を追加します。 

      $ cat ~/.ssh/id_rsa.put

      SSH 公開鍵は、すべての OpenShift Container Platform コントロールプレーンとコンピュートノードにインストールされます。

    2. Show proxy settings チェックボックスをクリックします。

    3. 先ほど設定した踏み台サーバーの /etc/environment ファイルからプロキシー変数を追加します。 

      http_proxy=http://www-proxy.<your_domain>.com:80
https_proxy=http://www-proxy.<your_domain>.com:80
no_proxy=localhost,127.0.0.1,1,2,3,4,5,6,7,8,9,0,.<your_domain>.com
#(ie.oracle.com,.oraclecorp.com)
    4. Generate Discovery ISO をクリックして、検出 ISO イメージファイルを生成します。
  10. Download Discovery ISO をクリックして、ファイルをローカルシステムに保存します。ISO ファイルをダウンロードした後、必要に応じてファイル名を変更できます (例: discovery_image_<your_cluster_name>.iso)。

1.5.2. Oracle Edge Cloud へのイメージの変換とアップロード
リンクのコピー

ISO イメージを Oracle Cloud Infrastructure (OCI)イメージに変換し、OCI Home Region Object Store から Oracle Edge Cloud システムにアップロードします。

手順

  1. イメージを ISO から OCI に変換します。
  2. OCI イメージを OCI バケットにアップロードし、Pre-Authenticated Request (PAR) URL を生成します。
  3. OCI イメージを Oracle® Edge Cloud ポータルにインポートします。
  4. 次のステップで使用するために、イメージの Oracle Cloud Identifier (OCID) をコピーします。

詳細な手順は、Oracle ドキュメント の「OpenShift Image Preparation」のステップ 6 - 8 を参照してください。

1.6. C3 リージョンを介した Terraform スクリプトの実行
リンクのコピー

terraform.tfvars Terraform スクリプトを実行して、Oracle® Edge Cloud にすべてのインフラストラクチャーリソースを作成します。これらのリソースには、OpenShift Container Platform VCN、パブリックおよびプライベートサブネット、ロードバランサー、インターネット GW、NAT GW、DNS サーバーが含まれます。

この手順では、3 つのコントロールプレーン (マスター) ノードと 3 つのコンピュート (ワーカー) ノードで構成されるクラスターをデプロイします。デプロイ後、ノードの名前を変更して再起動する必要があります。このプロセスにより、ノードが一時的に複製されるため、次の手順で手動でクリーンアップする必要があります。

手順

  1. SSH 経由で踏み台サーバーに接続します。
  2. C3 証明書の場所を設定し、証明書をエクスポートします。
  3. terraform.tfvars スクリプトを実行して、3 つのコントロールプレーンノードと 3 つのコンピュートノードを作成します。
  4. コントロールプレーンとコンピュートノードのラベルを更新します。
  5. Oracle® Edge Cloud ポータルでインスタンスを 1 つずつ停止して再起動します。

詳細な手順は、Oracle ドキュメント の「Terraform Script Execution - Part 2」セクションを参照してください。

1.7. Assisted Installer Web コンソールを使用したインストールの完了
リンクのコピー

インフラストラクチャーを設定したら、インスタンスが実行され、Red Hat に登録できるようになります。

1.7.1. ノードロールの割り当て
リンクのコピー

Terraform スクリプトが正常に完了すると、クラスターに 12 個のホストがリストされます。3 つのコントロールプレーンホストと 3 つのコンピュートホストのステータスは "Disconnected" です。3 つのコントロールプレーンホストと 3 つのコンピュートホストのステータスは "Insufficient" です。

Disconnected のホストを削除し、残りのホストにロールを割り当てます。

手順

  1. Assisted Installer Web コンソール からクラスターを選択し、Host discovery ページに移動します。
  2. 各ホストのオプションボタンをクリックし、Remove host を選択して、"Disconnected" ステータスの 6 つのホストを削除します。残りのホストのステータスが "Insufficient" から "Ready" に変わります。このプロセスには最大 3 分かかる場合があります。
  3. Role 列から、ブートサイズが 1.10 TB の 3 つのノードに Control plane ロールを割り当てます。ブートサイズが 100 GB の 3 つのノードに Worker ロールを割り当てます。
  4. 名前が 63 文字未満のホストの名前を変更します。ホストのオプションボタンをクリックし、Change hostname を選択します。これを行わないと、クラスターのインストールが失敗します。
  5. Next をクリックします。
  6. Storage ページで、Next をクリックします。

1.7.2. ネットワークの設定
リンクのコピー

Networking ページで、Some validations failed ステータスが表示されたホストの NTP ソースを追加します。

手順

  1. Host inventory テーブルで、このステータスが表示されている各ホストの Some validations failed リンクをクリックします。
  2. Add NTP sources をクリックし、いずれかのノードに IP アドレス 169.254.169.254 を追加します。
  3. すべての Some validations failed の表示が消えるまで 2 - 3 分待ちます。
  4. Next を選択します。

1.7.3. カスタムマニフェストの追加
リンクのコピー

Oracle が提供する 4 つの必須カスタムマニフェストを作成、変更、アップロードします。

  • C3/custom_manifests_C3/manifests フォルダーには、次のマニフェストが必須です。

    • oci-ccm.yml
    • oci-csi.yml

  • C3/custom_manifests_C3/openshift フォルダーには、次のマニフェストが必須です。

    • machineconfig-ccm.yml
    • machineconfig-csi.yml

前提条件

  • カスタムマニフェストを準備します。詳細は、Oracle ドキュメント の「Install the Cluster using the RH Assisted Installer UI」セクションのステップ 8 を参照してください。

手順

  1. Custom manifests ページに移動します。

  2. oci-ccm.yml および oci-csi.yml マニフェストファイルをアップロードして保存します。

    1. Folder フィールドで、manifests を選択します。
    2. File name フィールドに oci-ccm.yml と入力します。
    3. Content セクションで、Browse をクリックします。
    4. C3/custom_ manifest_C3/manifests フォルダーから oci-ccm.yml ファイルを選択します。
    5. Add another manifest をクリックし、oci-csi.yml ファイルに対して上記のサブステップを繰り返します。

  3. machineconfig-ccm.yml および machineconfig-csi.yml マニフェストファイルをアップロードして保存します。

    1. Add another manifest をクリックします。
    2. Folder フィールドで、openshift を選択します。
    3. File name フィールドに machineconfig-ccm.yml と入力します。
    4. Content セクションで、Browse をクリックします。
    5. C3/custom_ manifest_C3/openshift フォルダーから machineconfig-ccm.yml ファイルを選択します。
    6. Add another manifest をクリックし、machineconfig-csi.yml ファイルに対して上記のサブステップを繰り返します。
  4. Next をクリックしてカスタムマニフェストを保存します。
  5. Review and create ページで、Install cluster をクリックして、OpenShift Container Platform クラスターを作成します。このプロセスには約 30 分かかります。

1.8. Oracle Edge Cloud Web コンソールからの OpenShift Container Platform を開く
リンクのコピー

Oracle Edge Cloud から OpenShift Container Platform コンソールにアクセスする手順は、Oracle ドキュメントの Installing the Cluster using the RH Assisted Installer UI セクションの手順 15 - 17 を参照してください

エージェントベースのインストーラーを使用して、Oracle® Edge Cloud にクラスターをインストールできます。これにより、Oracle® Cloud Infrastructure (OCI)サービスを引き続き使用しながら、オンプレミスのインフラストラクチャーでクラスターのワークロードを実行できます。

次の手順では、Oracle® Compute Cloud@Customer へのクラスターのインストールを例として説明します。

2.1. サポート対象の Oracle Edge Cloud インフラストラクチャー
リンクのコピー

以下の表は、各 Oracle® Edge Cloud インフラストラクチャーオファリングのサポートステータスを示しています。

Expand
表2.1 Oracle Edge Cloud インフラストラクチャーのサポートステータス
インフラストラクチャータイプサポート状況

Private Cloud Appliance

一般提供

Oracle Compute Cloud@Customer

一般提供

Roving Edge

テクノロジープレビュー

2.2. インストールプロセスのワークフロー
リンクのコピー

以下のワークフローでは、エージェントベースのインストーラーを使用して Oracle Edge Cloud に OpenShift Container Platform クラスターをインストールするプロセスの概要を説明しています。

  1. Oracle Cloud Infrastructure (OCI)のリソースおよびサービス(Oracle)を作成します。
  2. Agent-based Installer 用の設定ファイルを準備します (Red Hat)。
  3. エージェント ISO イメージを生成します (Red Hat)。
  4. ISO イメージを OCI イメージに変換し、OCI Home Region Bucket にアップロードした後、アップロードしたイメージを Oracle Edge Cloud システム(Oracle)にインポートします。
  5. 非接続環境:Oracle Edge Cloud インスタンス(Red Hat)がアクセス可能な Web サーバーを準備します。
  6. 非接続環境: rootfs イメージを Web サーバーにアップロードします (Red Hat)。
  7. OpenShift Container Platform のファイアウォールを設定します (Red Hat)。
  8. コントロールプレーンノードを作成し、ロードバランサーを設定します (Oracle)。
  9. コンピュートノードを作成し、ロードバランサーを設定します (Oracle)。
  10. クラスターが Oracle Edge Cloud (Oracle)で実行していることを確認します。

2.3. OCI インフラストラクチャーのリソースとサービスの作成
リンクのコピー

仮想マシン(VM)シェイプに Oracle Edge Cloud 環境を作成する必要があります。この環境を作成すると、OpenShift Container Platform をインストールし、幅広いクラウドオプションと強力なセキュリティーポリシーをサポートするインフラストラクチャーにクラスターをデプロイできます。Oracle Cloud Infrastructure (OCI)コンポーネントの事前知識があれば、OCI リソースの概念や、組織のニーズを満たすようにそれらを設定する方法を理解するのに役立ちます。

重要

OpenShift Container Platform との互換性を確保するには、各 DNS レコードのレコードタイプとして A を設定し、次のようにレコードに名前を付ける必要があります。

  • api.<cluster_name>.<base_domain>。これは API ロードバランサーの apiVIP パラメーターをターゲットとしています。
  • api-int.<cluster_name>.<base_domain>。これは API ロードバランサーの apiVIP パラメーターをターゲットとしています。
  • *.apps.<cluster_name>.<base_domain>。これは Ingress ロードバランサーの ingressVIP パラメーターをターゲットとしています。

api.* および api-int.* DNS レコードは、コントロールプレーンマシンに関連しています。そのため、インストールした OpenShift Container Platform クラスター内のすべてのノードがこれらの DNS レコードにアクセスできることを確認する必要があります。

前提条件

手順

2.4. Oracle Edge Cloud にクラスターをインストールするための設定ファイルの作成
リンクのコピー

Agent-based Installer を使用して起動可能な ISO イメージを生成できるように、install-config.yaml 設定ファイルと agent-config.yaml 設定ファイルを作成する必要があります。エージェントベースのインストールは、Assisted Discovery Agent と Assisted Service を含む起動可能な ISO で構成されます。これらのコンポーネントは、クラスターのインストールを実行するために両方とも必要ですが、後者のコンポーネントはいずれか 1 つのホストでのみ実行されます。

注記

Agent-based Installer を使用して、ゼロタッチプロビジョニング (ZTP) カスタムリソースを生成または受け入れることもできます。

前提条件

  • OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。
  • クラスターのインストール方法の選択とその方法の準備に関するユーザー向けドキュメントを確認した。
  • 「Agent-based Installer を使用したインストールの準備」ドキュメントを確認した。
  • Red Hat Hybrid Cloud Console から Agent-based Installer とコマンドラインインターフェイス (CLI) をダウンロードした。

  • 非接続環境にインストールする場合は、環境にミラーレジストリーを準備し、リリースイメージをレジストリーにミラーリングした。

    重要

    次のコマンドを実行して、openshift-install バイナリーのバージョンが、Red Hat Quay などの共有レジストリーではなく、ローカルイメージコンテナーレジストリーに関連していることを確認してください。 

    $ ./openshift-install version

    共有レジストリーバイナリーの出力例

    ./openshift-install 4.20.0
built from commit ae7977b7d1ca908674a0d45c5c243c766fa4b2ca
release image registry.ci.openshift.org/origin/release:4.20ocp-release@sha256:0da6316466d60a3a4535d5fed3589feb0391989982fba59d47d4c729912d6363
release architecture amd64

  • 管理者権限で OpenShift Container Platform にログインしている。

手順

  1. 次のコマンドを実行して、設定ファイルを保存するインストールディレクトリーを作成します。 

    $ mkdir ~/<directory_name>

  2. 組織のニーズに合わせて install-config.yaml 設定ファイルを設定し、作成したディレクトリーにファイルを保存します。

    外部プラットフォームを設定する install-config.yaml ファイル

    # install-config.yaml
apiVersion: v1
baseDomain: <base_domain>
    1 
    
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  network type: OVNKubernetes
  machineNetwork:
  - cidr: <ip_address_from_cidr>
    2 
    
  serviceNetwork:
  - 172.30.0.0/16
compute:
  - architecture: amd64
    3 
    
  hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  architecture: amd64
    4 
    
  hyperthreading: Enabled
  name: master
  replicas: 3
platform:
   external:
    platformName: oci
    5 
    
    cloudControllerManager: External
sshKey: <public_ssh_key>
    6 
    
pullSecret: '<pull_secret>'
    7 
    
# ...

    1
    クラウドプロバイダーのベースドメイン。
    2
    ネットワーク上で機能するリソースおよびコンポーネントに対して CIDR が割り当てる仮想クラウドネットワーク (VCN) の IP アドレス。
    3 4
    インフラストラクチャーに応じて、arm64 または amd64 のいずれかを選択できます。
    5
    OpenShift Container Platform が OCI と統合できるように、OCI を外部プラットフォームとして設定します。
    6
    SSH 公開鍵を指定します。
    7
    OpenShift Container Platform コンポーネントおよびサービス (Quay.io など) のコンテナーイメージをダウンロードするときに認証するために必要なプルシークレット。Red Hat Hybrid Cloud Console の Install OpenShift Container Platform 4 を参照してください。

  3. ローカルシステム上に openshift という名前のディレクトリーを作成します。これはインストールディレクトリーのサブディレクトリーである必要があります。

    重要

    install-config.yaml または agent-config.yaml 設定ファイルを openshift ディレクトリーに移動しないでください。

  4. Oracle カスタムマニフェストファイルを設定します。

    1. OpenShift Cluster Setup with Agent Based Installer on Compute Cloud@Customer (Oracle ドキュメント) の「Prepare the OpenShift Master Images」にアクセスします。
    2. oci-ccm.ymloci-csi.ymlmachineconfig-ccm.yml ファイルをコピーして、openshift ディレクトリーに貼り付けます。
    3. oci-ccm.yml ファイルと oci-csi.yml ファイルを編集して、コンパートメントの Oracle® Cloud Identifier (OCID)、VCN の OCID、ロードバランサーからのサブネットの OCID、セキュリティーリストの OCID、および c3-cert.pem セクションを指定します。

  5. 組織の要件に合わせて agent-config.yaml 設定ファイルを設定します。

    IPv4 ネットワーク用のサンプル agent-config.yaml ファイル

    apiVersion: v1beta1
metadata:
  name: <cluster_name>
    1 
    
  namespace: <cluster_namespace>
    2 
    
rendezvousIP: <ip_address_from_CIDR>
    3 
    
bootArtifactsBaseURL: <server_URL>
    4 
    
# ...

    1
    DNS レコードに指定したクラスター名。
    2
    OpenShift Container Platform 上のクラスターの namespace。
    3
    ネットワーク IP アドレス形式として IPv4 を使用する場合は、rendezvousIP パラメーターを、VCN の Classless Inter-Domain Routing (CIDR) 方式によってネットワークに割り当てられる IPv4 アドレスに必ず設定してください。また、ISO を使用して起動したインスタンスプール内の少なくとも 1 つのインスタンスが、rendezvousIP パラメーターに設定した IP アドレス値と一致していることを確認してください。
    4
    rootfs イメージをアップロードするサーバーの URL。このパラメーターは、非接続環境でのみ必要です。

  6. インストールディレクトリーで次のコマンドを入力して、rootfs イメージを除外した最小限の ISO イメージを生成します。 

    $ ./openshift-install agent create image --log-level debug

    このコマンドは次の操作も実行します。

    • サブディレクトリー ./<installation_directory>/auth directory: を作成し、そのサブディレクトリーに kubeadmin-password ファイルと kubeconfig ファイルを配置します。
    • agent-config.yaml 設定ファイルで指定した IP アドレスに基づいて、rendezvousIP ファイルを作成します。

    • オプション: agent-config.yaml および install-config.yaml 設定ファイルに加えた変更は、すべてゼロタッチプロビジョニング (ZTP) カスタムリソースにインポートされます。

      重要

      Agent-based Installer は Red Hat Enterprise Linux CoreOS (RHCOS) を使用します。後のステップで説明する rootfs イメージは、オペレーティングシステムの起動、回復、修復に必要です。

  7. 非接続環境のみ: rootfs イメージを Web サーバーにアップロードします。

    1. 最小限の ISO イメージを作成したときに生成された ./<installation_directory>/boot-artifacts ディレクトリーに移動します。

    2. 任意の Hypertext Transfer Protocol デーモン (httpd) などの優先 Web サーバーを使用して、agent-config.yaml ファイルの bootArtifactsBaseURL パラメーターに指定された場所に rootfs イメージをアップロードします。

      たとえば、bootArtifactsBaseURL パラメーターに http://192.168.122.20 と指定されている場合、生成された rootfs イメージをこの場所にアップロードして、Agent-based Installer が http://192.168.122.20/agent.x86_64-rootfs.img からイメージにアクセスできるようにします。Agent-based Installer は、外部プラットフォームの最小限の ISO を起動した後、http://192.168.122.20/agent.x86_64-rootfs.img の場所から rootfs イメージをシステムメモリーにダウンロードします。

      注記

      また、Agent-based Installer は、Operator がクラスターのノードを起動するときに rootfs イメージをシステムメモリーにダウンロードするために、bootArtifactsBaseURL の値を最小限の ISO イメージの設定に追加します。

      重要

      1 GB を超える完全な ISO イメージには、rootfs イメージが含まれていることに注意してください。このイメージは、通常 150 MB 未満の最小 ISO イメージよりも大きくなります。

2.5. OpenShift Container Platform のファイアウォールの設定
リンクのコピー

OpenShift Container Platform をインストールする前に、ファイアウォールを、OpenShift Container Platform が必要とするサイトへのアクセスを付与するように設定する必要があります。ファイアウォールを使用する場合は、OpenShift Container Platform が機能するために必要なサイトにアクセスできるように、ファイアウォールに追加の設定を行います。

ワーカーノードと比較して、コントローラーノードのみで実行されるサービスには、特別な設定上の考慮事項はありません。

注記

ご使用の環境で OpenShift Container Platform クラスターの前に専用のロードバランサーがある場合は、ファイアウォールとロードバランサーの間の許可リストを確認して、クラスターに対する不要なネットワーク制限を回避してください。

手順

  1. ファイアウォールの許可リストに次のレジストリー URL を設定します。

    Expand
    URLポート機能

    registry.redhat.io

    443

    コアコンテナーイメージを指定します。

    access.redhat.com

    443

    コンテナークライアントが registry.access.redhat.com から取得したイメージを検証するのに必要な署名ストアをホストします。ファイアウォール環境では、このリソースが許可リストに含まれていることを確認してください。

    registry.access.redhat.com

    443

    コアコンテナーイメージを含め、Red Hat Ecosystem Catalog に保存されているすべてのコンテナーイメージをホストします。

    quay.io

    443

    コアコンテナーイメージを指定します。

    cdn.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn01.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn02.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn03.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn04.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn05.quay.io

    443

    コアコンテナーイメージを指定します。

    cdn06.quay.io

    443

    コアコンテナーイメージを指定します。

    sso.redhat.com

    443

    https://console.redhat.com サイトは、sso.redhat.com からの認証を使用します。

    icr.io

    443

    IBM Cloud Pak コンテナーイメージを提供します。このドメインは、IBM Cloud Paks を使用する場合にのみ必要です。

    cp.icr.io

    443

    IBM Cloud Pak コンテナーイメージを提供します。このドメインは、IBM Cloud Paks を使用する場合にのみ必要です。

    • 許可リストでは、cdn.quay.iocdn0[1-6].quay.io の代わりにワイルドカード *.quay.io を使用できます。
    • ワイルドカード *.access.redhat.com を使用すると、設定を簡素化し、registry.access.redhat.com を含むすべてのサブドメインを許可できます。
    • quay.io などのサイトを許可リストに追加するには、*.quay.io などのワイルドカードエントリーを拒否リストに加えないでください。ほとんどの場合、イメージレジストリーはコンテンツ配信ネットワーク (CDN) を使用してイメージを提供します。ファイアウォールがアクセスをブロックすると、最初のダウンロード要求が cdn01.quay.io などのホスト名にリダイレクトされるときに、イメージのダウンロードが拒否されます。
  2. ファイアウォールの許可リストを設定し、ビルドに必要な言語またはフレームワークのリソースを提供するサイトをリストに含めます。

  3. Telemetry を無効にしていない場合は、以下の URL へのアクセスを許可して Red Hat Lightspeed にアクセスできるようにする必要があります。

    Expand
    URLポート機能

    cert-api.access.redhat.com

    443

    Telemetry で必須

    api.access.redhat.com

    443

    Telemetry で必須

    infogw.api.openshift.com

    443

    Telemetry で必須

    console.redhat.com

    443

    Telemetry および insights-operator で必須

  4. Alibaba Cloud、Amazon Web Services (AWS)、Microsoft Azure、または Google Cloud を使用してクラスターをホストする場合は、そのクラウドのクラウドプロバイダー API と DNS を提供する URL へのアクセスを許可する必要があります。

    Expand
    クラウドURLポート機能

    Alibaba

    *.aliyuncs.com

    443

    Alibaba Cloud のサービスとリソースにアクセスするために必要です。Alibaba の endpoints_config.go ファイル を参照して、使用するリージョンを許可する正確なエンドポイントを確認してください。

    AWS

    aws.amazon.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    *.amazonaws.com

    または、AWS API にワイルドカードを使用しない場合は、次の URL を許可リストに含める必要があります。

    443

    AWS サービスおよびリソースへのアクセスに必要です。AWS ドキュメントの AWS Service Endpoints を参照して、使用するリージョンを許可する正確なエンドポイントを確認してください。

    ec2.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    events.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    iam.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    route53.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    *.s3.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    *.s3.<aws_region>.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    *.s3.dualstack.<aws_region>.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    sts.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    sts.<aws_region>.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    tagging.us-east-1.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。このエンドポイントは、クラスターがデプロイされているリージョンに関係なく、常に us-east-1 です。

    ec2.<aws_region>.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    elasticloadbalancing.<aws_region>.amazonaws.com

    443

    AWS 環境でのクラスターのインストールおよび管理に使用されます。

    servicequotas.<aws_region>.amazonaws.com

    443

    必須。サービスをデプロイするためのクォータを確認するのに使用されます。

    tagging.<aws_region>.amazonaws.com

    443

    タグの形式で AWS リソースに関するメタデータを割り当てることができます。

    *.cloudfront.net

    443

    CloudFront へのアクセスを提供するために使用されます。AWS Security Token Service (STS) およびプライベート S3 バケットを使用する場合は、CloudFront へのアクセスを提供する必要があります。

    GCP

    *.googleapis.com

    443

    Google Cloud のサービスとリソースへのアクセスに必要。Google Cloud ドキュメントの Cloud Endpoints を確認して、API を許可するエンドポイントを見つけます。

    accounts.google.com

    443

    Google Cloud アカウントにアクセスするために必要。

    Microsoft Azure

    management.azure.com

    443

    Microsoft Azure のサービスとリソースにアクセスするために必要です。Microsoft Azure ドキュメントの Microsoft Azure REST API reference を参照して、お使いの API を許可するエンドポイントを確認してください。

    *.blob.core.windows.net

    443

    Ignition ファイルのダウンロードに必要です。

    login.microsoftonline.com

    443

    Microsoft Azure のサービスとリソースにアクセスするために必要です。Microsoft Azure ドキュメントの Azure REST API reference を参照して、お使いの API を許可するエンドポイントを確認してください。

  5. 以下の URL を許可リストに指定します。

    Expand
    URLポート機能

    *.apps.<cluster_name>.<base_domain>

    443

    Ingress ワイルドカードをインストール時に設定しない限り、デフォルトのクラスタールートへのアクセスに必要です。

    api.openshift.com

    443

    クラスタートークンの両方が必要であり、クラスターに更新が利用可能かどうかを確認するために必要です。

    console.redhat.com

    443

    クラスタートークンに必要です。

    mirror.openshift.com

    443

    ミラーリングされたインストールのコンテンツおよびイメージへのアクセスに必要です。Cluster Version Operator には単一の機能ソースのみが必要ですが、このサイトはリリースイメージ署名のソースでもあります。

    quayio-production-s3.s3.amazonaws.com

    443

    AWS で Quay イメージコンテンツにアクセスするために必要です。

    rhcos.mirror.openshift.com

    443

    Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードするために必要です。

    sso.redhat.com

    443

    https://console.redhat.com サイトは、sso.redhat.com からの認証を使用します。

    storage.googleapis.com/openshift-release

    443

    リリースイメージ署名のソース。ただし、Cluster Version Operator には単一の機能ソースのみが必要です。

    Operator にはヘルスチェックを実行するためのルートアクセスが必要です。具体的には、認証および Web コンソール Operator は 2 つのルートに接続し、ルートが機能することを確認します。クラスター管理者として操作を実行しており、*.apps.<cluster_name>.<base_domain> を許可しない場合は、これらのルートを許可します。

    • oauth-openshift.apps.<cluster_name>.<base_domain>
    • canary-openshift-ingress-canary.apps.<cluster_name>.<base_domain>
    • console-openshift-console.apps.<cluster_name>.<base_domain>、またはフィールドが空でない場合に consoles.operator/cluster オブジェクトの spec.route.hostname フィールドに指定されるホスト名

  6. オプションのサードパーティーコンテンツに対する次の URL を許可リストに追加します。

    Expand
    URLポート機能

    registry.connect.redhat.com

    443

    すべてのサードパーティーのイメージと認定 Operator に必要です。

  7. デフォルトの Red Hat Network Time Protocol (NTP) サーバーを使用する場合は、以下の URL を許可します。

    • 1.rhel.pool.ntp.org
    • 2.rhel.pool.ntp.org
    • 3.rhel.pool.ntp.org
注記

デフォルトの Red Hat NTP サーバーを使用しない場合は、プラットフォームの NTP サーバーを確認し、ファイアウォールでこれを許可します。

2.6. Oracle Edge Cloud でのクラスターの実行
リンクのコピー

Oracle® Edge Cloud でクラスターを実行するには、最初に生成された Agent ISO イメージを OCI イメージに変換し、それを OCI Home Region Bucket にアップロードしてから、アップロードしたイメージを Oracle Edge Cloud システムにインポートする必要があります。

注記

Oracle Edge Cloud は、以下の OpenShift Container Platform クラスタートポロジーをサポートします。

  • シングルノードへの OpenShift Container Platform クラスターのインストール
  • 少なくとも 3 つのコントロールプレーンインスタンスと 2 つのコンピュートインスタンスを持つ高可用性クラスター
  • 少なくとも 3 つのコントロールプレーンインスタンスを持つコンパクトな 3 ノードクラスター

前提条件

  • エージェント ISO イメージを生成した。Oracle Edge Cloud にクラスターをインストールするための設定ファイルの作成セクションを参照してください。

手順

  1. エージェント ISO イメージを OCI イメージに変換し、これを OCI Home Region Bucket にアップロードしてから、アップロードしたイメージを Oracle Edge Cloud システムにインポートします。手順は、OpenShift Cluster Setup with Agent Based Installer on Compute Cloud@Customer (Oracle ドキュメント) の「Prepare the OpenShift Master Images」を参照してください。
  2. Oracle Edge Cloud でコントロールプレーンインスタンスを作成します。手順は、OpenShift Cluster Setup with Agent Based Installer on Compute Cloud@Customer (Oracle ドキュメント) の「Create control plane instances on C3 and Master Node LB Backend Sets」を参照してください。

  3. クラスタートポロジー用に提供されたベースイメージからコンピュートインスタンスを作成します。手順は、OpenShift Cluster Setup with Agent Based Installer on Compute Cloud@Customer (Oracle ドキュメント) の「Add worker nodes」を参照してください。

    重要

    コンピュートインスタンスを作成する前に、クラスターに十分なメモリーとディスクリソースがあることを確認してください。さらに、少なくとも 1 つのコンピュートインスタンスが、agent-config.yaml ファイルの rendezvousIP に記載されているアドレスと同じ IP アドレスを持っていることを確認してください。

クラスターがインストールされ、Oracle Edge Cloud で効果的に実行されていることを確認します。

前提条件

  • 必要なすべての Oracle Cloud Infrastructure (OCI)リソースとサービスを作成しました。「OCI インフラストラクチャーのリソースとサービスの作成」を参照してください。
  • install-config.yaml 設定ファイルと agent-config.yaml 設定ファイルを作成した。Oracle Edge Cloud にクラスターをインストールするための設定ファイルの作成セクションを参照してください。
  • エージェントの ISO イメージをデフォルトの Oracle Object Storage バケットにアップロードし、Oracle Edge Cloud にコンピュートインスタンスを作成している。詳細は、「Oracle Edge Cloud でのクラスターの実行」を参照してください。

手順

OpenShift Container Platform クラスター内の自己管理ノードにコンピュートインスタンスをデプロイした後、以下のいずれかの方法でクラスターのステータスを監視できます。

  • OpenShift Container Platform CLI から次のコマンドを入力します。 

    $ ./openshift-install agent wait-for install-complete --log-level debug

    ブートストラップノードが動作する rendezvous ホストノードの状態を確認します。ホストが再起動すると、ホストはクラスターの一部となります。

  • kubeconfig API を使用して、さまざまな OpenShift Container Platform コンポーネントのステータスを確認します。KUBECONFIG 環境変数に、クラスターの kubeconfig 設定ファイルの相対パスを設定します。 

    $  export KUBECONFIG=~/auth/kubeconfig

    クラスターの各自己管理ノードのステータスを確認します。CCM は、各ノードにラベルを適用して、ノードを OCI 上のクラスターで実行するよう指定します。 

    $ oc get nodes -A

    出力例

    NAME                                   STATUS ROLES                 AGE VERSION
main-0.private.agenttest.oraclevcn.com Ready  control-plane, master 7m  v1.27.4+6eeca63
main-1.private.agenttest.oraclevcn.com Ready  control-plane, master 15m v1.27.4+d7fa83f
main-2.private.agenttest.oraclevcn.com Ready  control-plane, master 15m v1.27.4+d7fa83f

    クラスターの各 Operator のステータスを確認します。CCM Operator のステータスは、クラスターが実行中であることを示す適切な指標です。 

    $ oc get co

    出力例 (一部のみ記載)

    NAME           VERSION     AVAILABLE  PROGRESSING    DEGRADED   SINCE   MESSAGE
authentication 4.20.0-0    True       False          False      6m18s
baremetal      4.20.0-0    True       False          False      2m42s
network        4.20.0-0    True       True           False      5m58s  Progressing: …
    …

Legal Notice
リンクのコピー

Copyright © Red Hat

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of the OpenJS Foundation.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る