Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

RHV へのインストール

OpenShift Container Platform 4.4

OpenShift Container Platform RHV クラスターのインストール

概要

本書では、Red Hat Virtualization に OpenShift Container Platform クラスターをインストールし、アンインストールする方法について説明します。

第1章 RHV へのインストール
リンクのコピー

1.1. RHV でのカスタム仮想マシンテンプレートの作成
リンクのコピー

OpenShift Container Platform クラスターを Red Hat Virtualization (RHV) 環境にインストールする前に、カスタム仮想マシンテンプレートを作成し、インストールプログラムがテンプレートを使用できるように環境を設定します。

重要

RHV 用のカスタム仮想マシンテンプレートの作成は、既知の問題に対する回避策です (BZ#1818577)。カスタム仮想マシンを作成しない場合、OpenShift Container Platform クラスターのインストールを正常に実行できず、失敗します。

前提条件

1.1.1. RHV Manager マシンへの特定の RHCOS イメージのダウンロード
リンクのコピー

特定の Red Hat Enterprise Linux CoreOS (RHCOS) イメージを Red Hat Virtualization (RHV) Manager マシンにダウンロードします。

重要

この手順で指定される RHCOS イメージを別のイメージに置き換えないでください。

手順

  1. RHV Manager マシンでターミナルセッションを開きます。たとえば、Manager をセルフホストエンジンとして実行する場合は、以下を実行します。

    1. RHV Administration Portal (RHV 管理ポータル) に移動し、ComputeVirtual Machines ページに移動します。
    2. HostedEngine 仮想マシンを選択し、Console をクリックします。

  2. Manager のコマンドラインで作業ディレクトリーを作成し、そのディレクトリーに切り替えます。 

    $ mkdir rhcos
$ cd rhcos
    Copy to Clipboard Toggle word wrap
  3. ブラウザーで、https://github.com/openshift/installer/blob/release-4.4/data/data/rhcos.json に移動します。
  4. rhcos.json で、baseURI を見つけ、その値をコピーします。

  5. Manager で、wget コマンドを開始し、 baseURI の値を貼り付けます。ただし、Enter は押さないでください。以下に例を示します。 

    $ wget https://releases-art-rhcos.svc.ci.openshift.org/art/storage/releases/rhcos-4.4/44.81.202003062006-0/x86_64/
    Copy to Clipboard Toggle word wrap
  6. rhcos.json ドキュメントで openstack を見つけ、path の値をコピーします。

  7. Manager で path の値を貼り付けます。以下に例を示します。 

    $ wget https://releases-art-rhcos.svc.ci.openshift.org/art/storage/releases/rhcos-4.4/44.81.202003062006-0/x86_64/rhcos-44.81.202003062006-0-openstack.x86_64.qcow2.gz
    Copy to Clipboard Toggle word wrap
  8. Enter を押して、wget が RHCOS イメージのダウンロードを終了するまで待機します。

  9. RHCOS イメージを展開します。以下に例を示します。 

    $ gunzip rhcos*
    Copy to Clipboard Toggle word wrap

1.1.2. Ansible Playbook を使用した RHCOS イメージのデータストレージドメインへのアップロード
リンクのコピー

Ansible Playbook を使用して Red Hat Enterprise Linux CoreOS (RHCOS) イメージをデータストレージドメインにアップロードします。

前提条件

手順

  1. Red Hat Virtualization (RHV) Manager で Ansible Playbook ファイル upload_rhcos_disk.yaml を作成します。以下に例を示します。 

    $ vi upload_rhcos_disk.yaml
    Copy to Clipboard Toggle word wrap
  2. Red Hat カスタマーポータル上のこのファイル にアクセスします。
  3. その内容を Playbook に貼り付けます。

  4. Playbook で、コールアウトのあるパラメーター値を更新します。 

    - hosts: localhost
  gather_facts: no
  tasks:
    - name: Authenticate with engine
      ovirt_auth:
        url: https://<virtlab.example.com>/ovirt-engine/api
    1 
    
        username: <username@profile>
    2 
    
        password: <password>
    3 
    
        insecure: yes

    - name: Upload RHCOS image
      ovirt_disk:
        auth: "{{ ovirt_auth }}"
        name: <rhcos_44-81_img-diskname>
    4 
    
        size: 120GiB
    5 
    
        interface: virtio_scsi
        storage_domain: <SSD_RAID_10>
    6 
    
        bootable: yes
        timeout: 3600
    7 
    
        upload_image_path: </custom/rhcos-44.81.202003110027-0-openstack.x86_64.qcow2>
    8 
    
        wait: yes
    Copy to Clipboard Toggle word wrap
    1
    <virtlab.example.com> に、RHV Manager の完全修飾ドメイン名 (FQDN) を指定します。
    2
    <username@profile> に、管理者ユーザー名およびプロファイルを指定します。
    3
    <password> に、管理者パスワードを指定します。
    4
    <rhcos_44-81_img-diskname> に、ディスク名を指定します。
    5
    実稼働環境に 120GiB 以上を指定します。リソースの制約のある環境または非実稼働環境の場合は、32GiB 以上を指定します。
    6
    <SSD_RAID_10> に、データストレージドメイン名を指定します。
    7
    2.4 GB イメージをストレージにアップロードするのに十分な時間を RHV 環境で確保するためにタイムアウト期間 (秒単位) を指定します。デフォルト値の 3600 秒を指定すると、1 時間が指定されます。
    8
    </custom/rhcos-44.81.202003110027-0-openstack.x86_64.qcow2> には、イメージのパスおよびファイル名を指定します。

  5. Manager で Ansible Playbook を実行します。以下に例を示します。 

    $ ansible-playbook rhcos_image.yaml -vvv
    Copy to Clipboard Toggle word wrap
  6. 管理ポータルで StorageDisks ページに移動し、Playbook で指定したディスク名を見つけます。例: rhcos_44-81_img-diskname
  7. ディスクのステータスが OK の場合は、Playbook は RHCOS イメージのストレージドメインへのアップロードを終了しています。

1.1.3. 仮想マシンテンプレートのカスタマイズに使用できるリソースの判別
リンクのコピー

デフォルトの設定オプションを使用してクラスターを RHV にすぐにインストール する場合は、次のタスクに進み、RHCOS イメージのある仮想ディスクを仮想マシンにアタッチ します。

または、カスタマイズ設定を使用してクラスターの RHV にインストール する場合は、以下の点に留意してください。

OpenShift Container Platform クラスターでコントロールマシンおよびコンピュートマシンを作成するためにインストールプログラムが使用する仮想マシンテンプレートをカスタマイズできます。これらのマシンにデフォルトの仮想 CPU、メモリー、およびストレージリソースよりも多くのリソースを持たせるようにテンプレートをカスタマイズできます。カスタマイズはコントールマシンとコンピュートマシンの両方に同じように適用されますが、これらを別々にカスタマイズすることはできません。

リソースを過剰に割り当てると、クラスターのインストールまたは操作が失敗する可能性があります。リソースの過剰な割り当てを避けるには、各仮想マシンに利用可能にする各リソースの量を決定する必要があります。Red Hat Virtualization (RHV) クラスターのリソースを確認し、それらの量を仮想マシン数で割った値を考慮します。結果として計算される割り当て量は、各リソースに割り当てることができる最大値になります。

手順

  1. RHV クラスターで利用可能なリソースを確認します。

    1. 次に、RHV 環境の要件の検証 を行います。
    2. ストレージの値 Free SpaceLogical CPU Cores、 および Max free Memory for scheduling new VMs を記録します。

  2. OpenShift Container Platform クラスター内の仮想マシンの数を記録します。

    • デフォルトで、クラスターには 7 つのマシンが含まれます。
    • RHV のインストール設定パラメーター で説明されているように、マシンの数もカスタマイズできます。ブートストラップマシンに対応できるように 1 つのマシンを設定ファイルの数に追加します。
  3. それぞれのリソースを仮想マシン数で割ります。
  4. 後に使用できるようにこれらの値を記録します。

1.1.4. RHCOS イメージのある仮想ディスクの仮想マシンへのアタッチ
リンクのコピー

Red Hat Enterprise Linux CoreOS (RHCOS) イメージのある仮想ディスクを仮想マシンにアタッチします。

手順

  1. ComputeVirtual Machines ページに移動し、New をクリックします。
  2. New Virtual Machine → 開いている General ウインドウに移動し、Cluster を使用して OpenShift Container Platform クラスターを作成する予定の RHV クラスターを選択します。
  3. Template を、 Blank が選択されたままの状態にします。
  4. Operating SystemRed Hat Enterprise Linux CoreOS に設定します。
  5. Optimized for を、 Desktop が選択されたままの状態にします。
  6. Name には、仮想マシンの名前を指定します。例: vmname
  7. Instance Images で、Attach をクリックします。
  8. 開かれている Attach Virtual Disks ウィンドウで、Playbook で指定したディスクを見つけます。例: rhcos_44-81_img-diskname
  9. このディスクのラジオボタンをクリックします。
  10. このディスクの OS チェックボックスを選択します。これにより、ディスクは起動可能になります。
  11. OK をクリックして保存し、Attach Virtual Disks ウィンドウを閉じます。

1.1.5. 仮想マシンの設定および作成
リンクのコピー

仮想マシンの設定を継続し、これを作成します。

手順

  1. New Virtual MachineGeneral ウィンドウに移動し、Instantiate VM network interfaces by picking a vNIC profile の下にあるそれぞれの NIC について、vNIC プロファイルを選択します。
  2. New Virtual MachineSystem ウインドウに移動します。
  3. Memory Size16384 MB 以上に設定します。このデフォルト値は 16 GiB と同じです。この値は、コンピュートマシンで予想されるワークロードと利用可能なメモリーリソース量に応じて調整できます。
  4. 既知の問題 (bz#1821215) があるために、Physical Memory Guaranteed8192 MB に設定します。この値は 8 GiB に相当します。
  5. Total Virtual CPU4 以上に設定します。この値は、コンピュートマシンで予想されるワークロードと利用可能なリソースに応じて調整できます。
  6. Advanced Parameters を展開します。
  7. Cores per Virtual Socket4 以上に調整し、Total Virtual CPUs 設定に一致させるようにします。

  8. OK を押して保存し、New Virtual Machine を閉じます。

    新しい仮想マシンが ComputeVirtual Machines ウィンドウに表示されます。仮想マシンは起動していないため、これはすぐに表示されます。

1.1.6. 仮想マシンテンプレートの作成
リンクのコピー

仮想マシンテンプレートを作成します。

手順

  1. 新しい仮想マシンを選択します。
  2. Administratino Portal ウィンドウの右上にある More actions メニューをクリックし、Make Template を選択します。
  3. New Template ウィンドウで、Name の値を指定します。例: vm-tmpltname
  4. Target およびその他のパラメーター値が正しいことを確認し、これまでの選択内容を反映させます。
  5. Seal Template (Linux only) が選択 されていない ことを確認します。
  6. OK をクリックします。
  7. ComputeTemplates ページに移動し、テンプレートが作成されるまで待機します。

1.1.7. 環境変数のエクスポート
リンクのコピー

重要

これらの環境変数を使用したインストールのカスタマイズは、既知の問題についての一時的な回避策です (BZ#1818577)。これは今後のリリースで削除される可能性があります。

  1. 仮想マシン設定の Memory および Total Virtual CPUs に指定した値を確認します。
  2. インストールマシンのコマンドラインで、以下の環境変数を実行します。 
$ export OPENSHIFT_INSTALL_OS_IMAGE_OVERRIDE=<vm-tmpltname>
1 

$ export TF_VAR_ovirt_template_mem=<mem-value>
2 

$ export TF_VAR_ovirt_template_cpu=<cpu-value>
3 

$ export TF_VAR_ovirt_master_mem=<mem-value>
4 

$ export TF_VAR_ovirt_master_cpu=<cpu-value>
5
Copy to Clipboard Toggle word wrap
1
<vm-tmpltname> に、作成したテンプレートの名前を指定します。
2 4
<mem-value> に、仮想マシンの Memory の値を MB 単位で指定します。例: 16384
3 5
<cpu-value> に、仮想マシンの Total Virtual CPUs の値を指定します。例: 4

以下に例を示します。 

$ export OPENSHIFT_INSTALL_OS_IMAGE_OVERRIDE=vm-tmpltname
$ export TF_VAR_ovirt_template_mem=16384
$ export TF_VAR_ovirt_template_cpu=4
$ export TF_VAR_ovirt_master_mem=16384
$ export TF_VAR_ovirt_master_cpu=4
Copy to Clipboard Toggle word wrap

1.2. RHV へのクラスターのクイックインストール
リンクのコピー

以下の図に示されるように、デフォルトの、カスタマイズされていない OpenShift Container Platform クラスターを Red Hat Virtualization (RHV) クラスターにすばやくインストールできます。

Diagram of an OpenShift Container Platform cluster on a RHV cluster
View larger image
Diagram of an OpenShift Container Platform cluster on a RHV cluster

インストールプログラムは、インストーラーでプロビジョニングされるインフラストラクチャーを使用してクラスターの作成およびデプロイを自動化します。

デフォルトのクラスターをインストールするには、環境を準備し、インストールプログラムを実行してプロンプトに応答します。次に、インストールプログラムは OpenShift Container Platform クラスターを作成します。

デフォルトクラスターの代替インストール方法については、カスタマイズによるクラスターのインストール について参照してください。

注記

このインストールプログラムは、Linux および macOS でのみ利用できます。

1.2.1. 前提条件
リンクのコピー

1.2.2. OpenShift Container Platform のインターネットアクセスおよび Telemetry アクセス
リンクのコピー

OpenShift Container Platform 4.4 では、クラスターをインストールするためにインターネットアクセスが必要になります。クラスターの健全性および正常に実行された更新についてのメトリクスを提供するためにデフォルトで実行される Telemetry サービスにもインターネットアクセスが必要です。クラスターがインターネットに接続されている場合、Telemetry は自動的に実行され、クラスターは Red Hat OpenShift Cluster Manager (OCM) に登録されます。

Red Hat OpenShift Cluster Manager インベントリーが Telemetry によって自動的に維持されるか、または OCM を手動で使用しているかのいずれによって正常であることを確認した後に、subscription watch を使用して、アカウントまたはマルチクラスターレベルで OpenShift Container Platform サブスクリプションを追跡します。

インターネットへのアクセスは以下を実行するために必要です。

  • Red Hat OpenShift Cluster Manager ページにアクセスし、インストールプログラムをダウンロードし、サブスクリプション管理を実行します。クラスターにインターネットアクセスがあり、Telemetry を無効にしない場合、そのサービスは有効なサブスクリプションでクラスターを自動的に使用します。
  • クラスターのインストールに必要なパッケージを取得するために Quay.io にアクセスします。
  • クラスターの更新を実行するために必要なパッケージを取得します。
重要

クラスターでインターネットに直接アクセスできない場合、プロビジョニングする一部のタイプのインフラストラクチャーでネットワークが制限されたインストールを実行できます。このプロセスで、必要なコンテンツをダウンロードし、これを使用してミラーレジストリーにクラスターのインストールおよびインストールプログラムの生成に必要なパッケージを設定します。インストールタイプによっては、クラスターのインストール環境でインターネットアクセスが不要となる場合があります。クラスターを更新する前に、ミラーレジストリーのコンテンツを更新します。

1.2.3. RHV 環境の要件
リンクのコピー

OpenShift Container Platform クラスターをインストールし、実行するには、RHV 環境が以下の要件を満たしている必要があります。これらの要件を満たさないと、エラーが発生する可能性があります。

CPU、メモリー、ストレージについての以下の要件は、インストールプログラムが作成する仮想マシンのデフォルト数で乗算した デフォルト 値に基づいています。

デフォルトでは、インストールプログラムは、1 つのブートストラップマシンを含む 7 つのマシンをインストールプロセスで作成します。インストールプログラムが完了すると、ブートストラップマシンが削除され、そのリソースが解放されます。カスタムインストールを実行する場合は、インストールプログラムが作成する仮想マシンの数を増やすことができます。

重要

install_config.yaml ファイルでリソースの使用状況またはクラスターのサイズを増やす場合には、これらの要件の値を適宜増やします。

要件

  • RHV バージョン 4.3.9 以降。
  • RHV 環境に Up 状態のデータセンターが 1 つあること。
  • RHV データセンターに RHV クラスターが含まれていること。

  • RHV クラスターに OpenShift Container Platform クラスター専用の以下のリソースがあること。

    • 最小 28 vCPU (インストール時に作成される 7 仮想マシンのそれぞれに 4 vCPU)。

    • 以下を含む 112 GiB 以上の RAM。

      • 一時的なコントロールプレーンを提供するブートストラップマシン用に 16 GiB 以上。
      • コントロールプレーンを提供する 3 つのコントロールプレーンマシンのそれぞれに 16 GiB 以上。
      • アプリケーションワークロードを実行する 3 つのコンピュートマシンのそれぞれに 16 GiB 以上。
  • RHV ストレージドメインは、これらの etcd バックエンドのパフォーマンス要件 を満たす必要があります。
  • 実稼働環境では各仮想マシンに 120 GiB 以上を指定する必要があるため、ストレージドメインには OpenShift Container Platform クラスター用に 840 GiB 以上が必要になります。リソースに制約のある環境または非実稼働環境では、各仮想マシンに 32 GiB 以上を指定する必要があるため、ストレージドメインには OpenShift Container Platform クラスター用に 230 GiB 以上が必要になります。
  • RHV クラスターのインターネット接続へのアクセス。これは、インストールおよび更新時に Red Hat Ecosystem Catalog からイメージをダウンロードし、Telemetry サービスでサブスクリプションとエンタイトルメントのプロセスを単純化できるようにするために必要です。
  • RHV クラスターに RHV Manager の REST API にアクセスできる仮想ネットワークがあること。
注記
  • すべてのホストには、それらの操作および OpenShift Container Platform 以外の操作に使用するもののほかに、必要となるメモリーおよび CPU リソースがなければなりません。
  • OpenShift Container Platform と RHV のリリースサイクルは異なり、テストされるバージョンは両方の製品のリリース日によって変わる可能性があります。
  • ブートストラップマシンは、インストールプログラムが OpenShift Container Platform クラスターを作成する間に一時的なコントロールプレーンを提供します。クラスターの作成後、インストールプログラムはブートストラップマシンを削除し、そのリソースを解放します。

1.2.4. RHV 環境の要件の確認
リンクのコピー

RHV 環境が OpenShift Container Platform クラスターをインストールし、実行するための要件を満たしていることを確認します。これらの要件を満たさないと、エラーが発生する可能性があります。

重要

これらの要件は、インストールプログラムがコントロールプレーンおよびコンピュートマシンの作成に使用するデフォルトのリソースに基づいています。これらのリソースには、vCPU、メモリー、およびストレージが含まれます。これらのリソースを変更するか、または OpenShift Container Platform マシンの数を増やす場合は、これらの要件を適宜調整します。

手順

  1. RHV のバージョンを確認します。

    1. RHV Administration Portal の右上にある ? ヘルプアイコンをクリックし、About を選択します。
    2. 開いているウィンドウで、RHV Software Version4.3.9 以上であることを確認します。

  2. データセンター、クラスター、およびストレージを検査します。

    1. RHV 管理ポータルで、ComputeData Centers をクリックします。
    2. OpenShift Container Platform をインストールする予定のデータセンターに緑色の上矢印 (Up) が表示されることを確認します。
    3. そのデータセンターの名前をクリックします。
    4. データセンターの詳細の Storage タブで、OpenShift Container Platform をインストールする予定のストレージドメインが Active であることを確認します。
    5. 後で使用できるように ドメイン名 を記録します。
    6. 空き領域 に 230 GiB 以上あることを確認します。
    7. ストレージドメインが これらの etcd バックエンドのパフォーマンス要件 を満たしていることを確認します。これは、fio パフォーマンスベンチマークツールを使用して測定 できます。
    8. データセンターの詳細で、Clusters タブをクリックします。
    9. OpenShift Container Platform をインストールする予定の RHV クラスターを見つけます。後で使用できるようにクラスター名を記録します。

  3. RHV ホストリソースを確認します。

    1. RHV 管理ポータルで、Compute > Clusters をクリックします。
    2. OpenShift Container Platform をインストールする予定のクラスターをクリックします。
    3. クラスターの詳細で、Hosts タブをクリックします。
    4. ホストを検査し、それらに OpenShift Container Platform クラスター 専用 として利用可能な 論理 CPU コア の合計が 28 つ以上であることを確認します。
    5. 後で使用できるように、利用可能な 論理 CPU コア の数を記録します。
    6. これらの CPU コアが分散され、インストール時に作成された 7 つの仮想マシンのそれぞれに 4 つのコアを持たせることができることを確認します。

    7. ホストには、以下の OpenShift Container Platform マシンのそれぞれの要件を満たすように 新規仮想マシンをスケジュールするための最大空きメモリー として 112 GiB があることを確認します。

      • ブートストラップマシンに 16 GiB が必要です。
      • 3 つのコントロールプレーンマシンのそれぞれに 16 GiB が必要です。
      • 3 つのコンピュートマシンのそれぞれに 16 GiB が必要です。
    8. 後で使用できるように 新規仮想マシンをスケジュールするための最大空きメモリー の量を記録します。

  4. OpenShift Container Platform をインストールするための仮想ネットワークが RHV Manager の REST API にアクセスできることを確認します。このネットワーク上の仮想マシンから、RHV Manager の REST API で curl コマンドを使用します。以下の形式を使用します。 

    curl -k -u <username>@<profile>:<password> \
    1 
    
https://<engine-fqdn>/ovirt-engine/api
    2
    Copy to Clipboard Toggle word wrap
    1
    <username> に、RHV 管理者のユーザー名を指定します。<profile> には、ログインプロファイルを指定します。ログインプロファイルは、RHV Administration Portal ログインページに移動し、 Profile ドロップダウンリストで確認できます。<password> に、管理者パスワードを指定します。
    2
    <engine-fqdn> に、RHV 環境の完全修飾ドメイン名を指定します。

    以下に例を示します。 

    $ curl -k -u rhvadmin@internal:pw123 \
https://rhv-env.virtlab.example.com/ovirt-engine/api
    Copy to Clipboard Toggle word wrap

1.2.5. RHV でのネットワーク環境の準備
リンクのコピー

OpenShift Container Platform クラスターの 3 つの静的 IP アドレスを設定し、これらのアドレスの 2 つを使用して DNS エントリーを作成します。

手順

  1. 静的 IP アドレスを予約します。

    1. OpenShift Container Platform をインストールするネットワークで、DHCP リースプール外にある 3 つの静的 IP アドレスを特定します。

    2. このネットワーク上のホストに接続し、それぞれの IP アドレスが使用されていないことを確認します。たとえば、Address Resolution Protocol (ARP) を使用して、IP アドレスのいずれにもエントリーがないことを確認します。 

      $ arp 10.35.1.19
10.35.1.19 (10.35.1.19) -- no entry
      Copy to Clipboard Toggle word wrap
    3. ネットワーク環境の標準的な方法に従って、3 つの静的 IP アドレスを予約します。
    4. 今後の参照用にこれらの IP アドレスを記録します。

  2. 以下の形式を使用して、OpenShift Container Platform REST API およびアプリケーションドメイン名の DNS エントリーを作成します。 

    api.<cluster-name>.<base-domain>   <ip-address>
    1 
    
*.apps.<cluster-name>.<base-domain>   <ip-address>
    2
    Copy to Clipboard Toggle word wrap
    1
    <cluster-name><base-domain>、および <ip-address> には、クラスター名、ベースドメイン、および OpenShift Container Platform API の静的 IP アドレスを指定します。
    2
    Ingress およびロードバランサー用に OpenShift Container Platform アプリケーションのクラスター名、ベースドメイン、および静的 IP アドレスを指定します。

    以下は例になります。 

    api.my-cluster.virtlab.example.com	10.35.1.19
*.apps.my-cluster.virtlab.example.com	10.35.1.20
    Copy to Clipboard Toggle word wrap
    注記

    3 つ目の静的 IP アドレスには DNS エントリーは必要ありません。OpenShift Container Platform クラスターは、その内部 DNS サービスにこのアドレスを使用します。

1.2.6. RHV 用の CA 証明書の設定
リンクのコピー

Red Hat Virtualization (RHV) Manager から CA 証明書をダウンロードし、インストールマシンにこれを設定します。

RHV Manager からの Web サイトまたは curl コマンドを使用して、証明書をダウンロードできます。

その後、インストールプログラムに証明書を提供します。

手順

  1. 以下の 2 つの方法のいずれかを使用して CA 証明書をダウンロードします。

    • Manager の Web ページ (https://<engine-fqdn>/ovirt-engine/) に移動します。次に、DownloadsCA Certificate のリンクをクリックします。

    • 以下のコマンドを実行します。 

      $ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem
      1
      Copy to Clipboard Toggle word wrap
      1
      <engine-fqdn> には、RHV Manager の完全修飾ドメイン名 (例: rhv-env.virtlab.example.com) を指定します。

  2. ルートレスユーザーに Manager へのアクセスを付与するように CA ファイルを設定します。CA ファイルのパーミッションを 8 進数の 0644 に設定します (シンボリック値: -rw-r—​r--): 

    $ sudo chmod 0644 /tmp/ca.pem
    Copy to Clipboard Toggle word wrap

  3. Linux の場合は、サーバー証明書のディレクトリーに CA 証明書をコピーします。-p を使用してパーミッションを保存します。 

    $ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
    Copy to Clipboard Toggle word wrap

  4. オペレーティングシステム用の証明書マネージャーに証明書を追加します。

    • MacOS の場合は、証明書ファイルをダブルクリックして、Keychain Access ユーティリティーを使用してファイルを System キーチェーンに追加します。

    • Linux の場合は、CA 信頼を更新します。 

      $ sudo update-ca-trust
      Copy to Clipboard Toggle word wrap
      注記

      独自の認証局を使用する場合は、システムがこれを信頼することを確認します。

関連情報

詳細は、RHV ドキュメントの Authentication and Security を参照してください。

1.2.7. SSH プライベートキーの生成およびエージェントへの追加
リンクのコピー

クラスターでインストールのデバッグまたは障害復旧を実行する必要がある場合、ssh-agent とインストールプログラムの両方に SSH キーを指定する必要があります。このキーを使用してパブリッククラスターのブートストラップマシンにアクセスし、インストールの問題をトラブルシューティングできます。

注記

実稼働環境では、障害復旧およびデバッグが必要です。

このキーを使用して、ユーザー core としてマスターノードに対して SSH を実行できます。クラスターをデプロイする際に、キーは core ユーザーの ~/.ssh/authorized_keys 一覧に追加されます。

手順

  1. パスワードなしの認証に設定されている SSH キーがコンピューター上にない場合は、これを作成します。たとえば、Linux オペレーティングシステムを使用するコンピューターで以下のコマンドを実行します。 

    $ ssh-keygen -t ed25519 -N '' \
    -f <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    ~/.ssh/id_rsa などの、SSH キーのパスおよびファイル名を指定します。既存の SSH キーは上書きされるため、指定しないでください。

    このコマンドを実行すると、指定した場所にパスワードを必要としない SSH キーが生成されます。

  2. ssh-agent プロセスをバックグラウンドタスクとして開始します。 

    $ eval "$(ssh-agent -s)"

Agent pid 31874
    Copy to Clipboard Toggle word wrap

  3. SSH プライベートキーを ssh-agent に追加します。 

    $ ssh-add <path>/<file_name>
    1 
    

Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
    Copy to Clipboard Toggle word wrap
    1
    ~/.ssh/id_rsa などの、SSH プライベートキーのパスおよびファイル名を指定します。

次のステップ

  • OpenShift Container Platform をインストールする際に、SSH パブリックキーをインストールプログラムに指定します。

1.2.8. インストールプログラムの取得
リンクのコピー

OpenShift Container Platform をインストールする前に、インストールファイルをローカルコンピューターにダウンロードします。

前提条件

  • Linux または macOS を使用するコンピューターからクラスターをインストールする必要があります。
  • インストールプログラムをダウンロードするには、500 MB のローカルディスク領域が必要です。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページにアクセスします。Red Hat アカウントがある場合は、認証情報を使ってログインします。アカウントがない場合はこれを作成します。

  2. 選択するインストールタイプのページに移動し、オペレーティングシステムのインストールプログラムをダウンロードし、ファイルをインストール設定ファイルを保存するディレクトリーに配置します。

    重要

    インストールプログラムは、クラスターのインストールに使用するコンピューターにいくつかのファイルを作成します。クラスターインストールの完了後は、インストールプログラムおよびインストールプログラムが作成するファイルの両方を保持する必要があります。

    重要

    インストールプログラムで作成されたファイルを削除しても、クラスターがインストール時に失敗した場合でもクラスターは削除されません。特定のクラウドプロバイダー用に記載された OpenShift Container Platform のアンインストール手順を完了して、クラスターを完全に削除する必要があります。

  3. インストールプログラムを展開します。たとえば、Linux オペレーティングシステムを使用するコンピューターで以下のコマンドを実行します。 

    $ tar xvf <installation_program>.tar.gz
    Copy to Clipboard Toggle word wrap
  4. Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから、インストールプルシークレットを .txt ファイルとしてダウンロードします。このプルシークレットを使用し、OpenShift Container Platform コンポーネントのコンテナーイメージを提供する Quay.io など、組み込まれた各種の認証局によって提供されるサービスで認証できます。

1.2.9. クラスターのデプロイ
リンクのコピー

互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。

重要

インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ実行できます。

前提条件

  • OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得します。

手順

  1. インストールプログラムを実行します。 

    $ sudo ./openshift-install create cluster --dir=<installation_directory> \
    1 
    
    --log-level=info
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> の場合、インストールプログラムが作成するファイルを保存するためにディレクトリー名を指定します。
    2
    異なるインストールの詳細情報を表示するには、info ではなく、warndebug、または error を指定します。
    重要

    空のディレクトリーを指定します。ブートストラップ X.509 証明書などの一部のインストールアセットの有効期限は短く設定されているため、インストールディレクトリーを再利用することができません。別のクラスターインストールの個別のファイルを再利用する必要がある場合は、それらをディレクトリーにコピーすることができます。ただし、インストールアセットのファイル名はリリース間で変更される可能性があります。インストールファイルを以前のバージョンの OpenShift Container Platform からコピーする場合は注意してコピーを行ってください。

    インストールプログラムのプロンプトに対応します。

    1. オプション: SSH Public Key には、 パスワードなしのパブリックキー (例: ~/.ssh/id_rsa.pub) を選択します。このキーは、新規 OpenShift Container Platform クラスターとの接続を認証します。

      注記

      インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターには、ssh-agent プロセスが使用する SSH キーを選択します。

    2. Platform には、ovirt を選択します。

    3. Enter oVirt's API endpoint URL に、この形式を使用して RHV API の URL を入力します。 

      https://<engine-fqdn>/ovirt-engine/api
      1
      Copy to Clipboard Toggle word wrap
      1
      <engine-fqdn> に、RHV 環境の完全修飾ドメイン名を指定します。

      以下に例を示します。 

      https://rhv-env.virtlab.example.com/ovirt-engine/api
      Copy to Clipboard Toggle word wrap
    4. Is the installed oVirt certificate trusted? には、CA 証明書をすでに設定しているので Yes を入力します。そうでない場合は、No と入力します。
    5. oVirt's CA bundle には、前の質問で Yes を入力している場合には、 /etc/pki/ca-trust/source/anchors/ca.pem の内容をコピーし、ここに貼り付けます。その後、Enter を 2 回押します。そうでない場合、つまり、前の質問で No と入力している場合は、この質問は表示されません。

    6. Enter the oVirt engine username には、この形式を使用して RHV 管理者のユーザー名およびプロファイルを入力します。 

      <username>@<profile>
      1
      Copy to Clipboard Toggle word wrap
      1
      <username> に、RHV 管理者のユーザー名を指定します。<profile> には、ログインプロファイルを指定します。ログインプロファイルは、RHV Administration Portal ログインページに移動し、 Profile ドロップダウンリストで確認できます。ユーザー名とプロファイルは以下のようになります。 
      admin@internal
      Copy to Clipboard Toggle word wrap
    7. Enter password に、RHV 管理者パスワードを入力します。
    8. Select the oVirt cluster には、OpenShift Container Platform をインストールするためのクラスターを選択します。
    9. Select the oVirt storage domain には、OpenShift Container Platform をインストールするためのストレージドメインを選択します。
    10. Select the oVirt network には、RHV Manager REST API へのアクセスのある仮想ネットワークを選択します。
    11. Enter the internal API Virtual IP に、クラスターの REST API とは別の静的 IP アドレスを入力します。
    12. Enter the internal DNS Virtual IP には、クラスターの内部 DNS サービスとは別の静的 IP アドレスを入力します。
    13. Enter the ingress IP に、ワイルドカードアプリドメイン用に予約した静的 IP アドレスを入力します。
    14. Base domain に、OpenShift Container Platform クラスターのベースドメインを入力します。このクラスターが外部に公開される場合、これは DNS インフラストラクチャーが認識する有効なドメインである必要があります。例: virtlab.example.com
    15. Cluster name に、クラスターの名前を入力します。例: my-clusterOpenShift Container Platform REST API およびアプリケーションドメイン名向けに作成した外部登録/解決可能な DNS エントリーのクラスター名を使用します。インストールプログラムは、この名前を RHV 環境のクラスターにも指定します。
    16. Pull secret には、先にダウンロードした pull-secret.txt ファイルからプルシークレットをコピーし、ここに貼り付けます。Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから同じプルシークレットのコピーを取得することもできます。
    注記

    ホストに設定した AWS アカウントにクラスターをデプロイするための十分なパーミッションがない場合、インストールプログラムは停止し、不足しているパーミッションが表示されます。

    クラスターのデプロイメントが完了すると、Web コンソールへのリンクや kubeadmin ユーザーの認証情報を含む、クラスターにアクセスするための指示がターミナルに表示されます。

    重要

    インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新する前にクラスターが停止し、24 時間経過した後にクラスターを再起動すると、クラスターは期限切れの証明書を自動的に復元します。例外として、kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR) を手動で承認する必要があります。詳細は、コントロールプレーン証明書の期限切れの状態からのリカバリー についてのドキュメントを参照してください。

    重要

    インストールプログラム、またはインストールプログラムが作成するファイルを削除することはできません。これらはいずれもクラスターを削除するために必要になります。

重要

クラスターのインストールに必要な手順を完了している必要があります。残りの手順では、クラスターを検証し、インストールのトラブルシューティングを行う方法を説明します。

第2章 バイナリーのダウンロードによる CLI のインストール
リンクのコピー

コマンドラインインターフェイスを使用して OpenShift Container Platform と対話するために CLI (oc) をインストールすることができます。oc は Linux、Windows、または macOS にインストールできます。

重要

以前のバージョンの oc をインストールしている場合、これを使用して OpenShift Container Platform 4.4 のすべてのコマンドを実行することはできません。新規バージョンの oc をダウンロードし、インストールします。

2.1. Linux への CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを Linux にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの Linux を選択し、Download command-line tools をクリックします。

  4. アーカイブを展開します。 

    $ tar xvzf <file>
    Copy to Clipboard Toggle word wrap

  5. oc バイナリーを、PATH にあるディレクトリーに配置します。

    PATH を確認するには、以下のコマンドを実行します。 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

$ oc <command>
Copy to Clipboard Toggle word wrap

2.2. Windows での CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを Windows にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの Windows を選択し、Download command-line tools をクリックします。
  4. ZIP プログラムでアーカイブを解凍します。

  5. oc バイナリーを、PATH にあるディレクトリーに移動します。

    PATH を確認するには、コマンドプロンプトを開いて以下のコマンドを実行します。 

    C:\> path
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

C:\> oc <command>
Copy to Clipboard Toggle word wrap

2.3. macOS への CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを macOS にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの MacOS を選択し、Download command-line tools をクリックします。
  4. アーカイブを展開し、解凍します。

  5. oc バイナリーをパスにあるディレクトリーに移動します。

    PATH を確認するには、ターミナルを開き、以下のコマンドを実行します。 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

$ oc <command>
Copy to Clipboard Toggle word wrap

詳細は、Getting started with the CLI を参照してください。

第3章 クラスターへのログイン
リンクのコピー

クラスター kubeconfig ファイルをエクスポートし、デフォルトシステムユーザーとしてクラスターにログインできます。kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターについての情報が含まれます。このファイルはクラスターに固有のファイルであり、OpenShift Container Platform のインストール時に作成されます。

前提条件

  • OpenShift Container Platform クラスターをデプロイします。
  • oc CLI をインストールします。

手順

  1. kubeadmin 認証情報をエクスポートします。 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。

  2. エクスポートされた設定を使用して、oc コマンドを正常に実行できることを確認します。 

    $ oc whoami
system:admin
    Copy to Clipboard Toggle word wrap

3.1. クラスターステータスの確認
リンクのコピー

インストール時またはインストール後に OpenShift Container Platform クラスターのステータスを確認することができます。

手順

  1. クラスター環境で、管理者の kubeconfig ファイルをエクスポートします。 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。

    kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターについての情報が含まれます。

  2. デプロイメント後に作成されたコントロールプレーンおよびコンピュートマシンを表示します。 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

  3. クラスターのバージョンを表示します。 

    $ oc get clusterversion
    Copy to Clipboard Toggle word wrap

  4. Operator のステータスを表示します。 

    $ oc get clusteroperator
    Copy to Clipboard Toggle word wrap

  5. クラスター内のすべての実行中の Pod を表示します。 

    $ oc get pods -A
    Copy to Clipboard Toggle word wrap

トラブルシューティング

インストールが失敗すると、インストールプログラムがタイムアウトし、エラーメッセージが表示されます。詳細は、インストールに関する問題のトラブルシューティング を参照してください。

3.2. RHV での OpenShift Container Platform Web コンソールへのアクセス
リンクのコピー

OpenShift Container Platform クラスターの初期化後に、OpenShift Container Platform Web コンソールにログインできます。

手順

  1. オプション: Red Hat Virtualization (RHV) Administration Portal で、ComputeCluster を開きます。
  2. インストールプログラムが仮想マシンを作成することを確認します。
  3. インストールプログラムが実行されているコマンドラインに戻ります。インストールプログラムが完了すると、OpenShift Container Platform Web コンソールにログインするためのユーザー名およびパスワードの一時パスワードが表示されます。

  4. ブラウザーから OpenShift Container Platform の Web コンソールの URL を開きます。URL は以下の形式を使用します。 

    console-openshift-console.apps.<clustername>.<basedomain>
    1
    Copy to Clipboard Toggle word wrap
    1
    <clustername>.<basedomain> に、クラスター名およびベースドメインを指定します。

    以下に例を示します。 

    console-openshift-console.apps.my-cluster.virtlab.example.com
    Copy to Clipboard Toggle word wrap

以下に、一般的な問題およびそれらについて考えられる原因および解決策を記載します。

3.3.1. CPU 負荷が増大し、ノードが Not Ready 状態になる
リンクのコピー

  • 現象: CPU 負荷が大幅に増大し、ノードが Not Ready 状態に切り替わり始める。
  • 原因: ストレージドメインのレイテンシーが高すぎる可能性があります (特にマスターノードの場合)。

  • 解決策:

    Kubelet サービスを再起動して、ノードを再度 Ready 状態にします。以下を入力します。 

    $ systemctl restart kubelet
    Copy to Clipboard Toggle word wrap

    OpenShift Container Platform メトリクスサービスを検査します。これは、etcd ディスクの同期期間などの有用なデータを収集し、これについて報告します。クラスターが機能している場合は、このデータを使用して、ストレージのレイテンシーまたはスループットが根本的な問題かどうかを判断します。その場合、レイテンシーが短く、スループットの高いストレージリソースの使用を検討してください。

    未加工メトリクスを取得するには、kubeadmin または cluster-admin 権限を持つユーザーで以下のコマンドを実行します。 

    $ oc get --insecure-skip-tls-verify --server=https://localhost:<port> --raw=/metrics`
    Copy to Clipboard Toggle word wrap

    詳細は、Exploring Application Endpoints for the purposes of Debugging with OpenShift 4.x を参照してください。

3.3.2. OpenShift Container Platform クラスター API に接続できない
リンクのコピー

  • 現象: インストールプログラムは完了するが、OpenShift Container Platform クラスター API は利用できない。ブートストラップの仮想マシンは、ブートストラッププロセスの完了後も起動した状態になります。以下のコマンドを入力すると、応答がタイムアウトします。 

    $ oc login -u kubeadmin -p *** <apiurl>
    Copy to Clipboard Toggle word wrap
  • 原因: ブートストラップ仮想マシンがインストールプログラムによって削除されず、クラスターの API IP アドレスをリリースしない。

  • 解決策: wait-for サブコマンドを使用して、ブートストラッププロセスの完了時に通知を受信する。 

    $ ./openshift-install wait-for bootstrap-complete
    Copy to Clipboard Toggle word wrap

    ブートストラッププロセスが完了したら、ブートストラップ仮想マシンを削除します。 

    $ ./openshift-install destroy bootstrap
    Copy to Clipboard Toggle word wrap

3.4. インストール後のタスク
リンクのコピー

OpenShift Container Platform クラスターの初期化後に、以下のタスクを実行できます。

  • オプション: デプロイメント後に、OpenShift Container Platform で Machine Config Operator (MCO) を使用して SSH キーを追加するか、または置き換えます。
  • オプション: kubeadmin ユーザーを削除します。代わりに、認証プロバイダーを使用して cluster-admin 権限を持つユーザーを作成します。

3.5. カスタマイズによる RHV へのクラスターのインストール
リンクのコピー

以下の図に示されるように、OpenShift Container Platform クラスターを Red Hat Virtualization (RHV) でカスタマイズし、インストールすることができます。

Diagram of an OpenShift Container Platform cluster on a RHV cluster
View larger image
Diagram of an OpenShift Container Platform cluster on a RHV cluster

インストールプログラムは、インストーラーでプロビジョニングされるインフラストラクチャーを使用してクラスターの作成およびデプロイを自動化します。

カスタマイズされたクラスターをインストールするには、環境を準備し、以下の手順を実行します。

  1. インストールプログラムを実行し、そのプロンプトに応答して、インストール設定ファイル install-config.yaml ファイルを作成します。
  2. install-config.yaml ファイルでパラメーターを検査し、変更します。
  3. install-config.yaml ファイルの作業用コピーを作成します。
  4. install-config.yaml ファイルのコピーを使ってインストールプログラムを実行します。

次に、インストールプログラムは OpenShift Container Platform クラスターを作成します。

カスタマイズされたクラスターをインストールする代替方法については、デフォルトのクラスターのインストール を参照してください。

注記

このインストールプログラムは、Linux および macOS でのみ利用できます。

3.5.1. 前提条件
リンクのコピー

3.5.2. OpenShift Container Platform のインターネットアクセスおよび Telemetry アクセス
リンクのコピー

OpenShift Container Platform 4.4 では、クラスターをインストールするためにインターネットアクセスが必要になります。クラスターの健全性および正常に実行された更新についてのメトリクスを提供するためにデフォルトで実行される Telemetry サービスにもインターネットアクセスが必要です。クラスターがインターネットに接続されている場合、Telemetry は自動的に実行され、クラスターは Red Hat OpenShift Cluster Manager (OCM) に登録されます。

Red Hat OpenShift Cluster Manager インベントリーが Telemetry によって自動的に維持されるか、または OCM を手動で使用しているかのいずれによって正常であることを確認した後に、subscription watch を使用して、アカウントまたはマルチクラスターレベルで OpenShift Container Platform サブスクリプションを追跡します。

インターネットへのアクセスは以下を実行するために必要です。

  • Red Hat OpenShift Cluster Manager ページにアクセスし、インストールプログラムをダウンロードし、サブスクリプション管理を実行します。クラスターにインターネットアクセスがあり、Telemetry を無効にしない場合、そのサービスは有効なサブスクリプションでクラスターを自動的に使用します。
  • クラスターのインストールに必要なパッケージを取得するために Quay.io にアクセスします。
  • クラスターの更新を実行するために必要なパッケージを取得します。
重要

クラスターでインターネットに直接アクセスできない場合、プロビジョニングする一部のタイプのインフラストラクチャーでネットワークが制限されたインストールを実行できます。このプロセスで、必要なコンテンツをダウンロードし、これを使用してミラーレジストリーにクラスターのインストールおよびインストールプログラムの生成に必要なパッケージを設定します。インストールタイプによっては、クラスターのインストール環境でインターネットアクセスが不要となる場合があります。クラスターを更新する前に、ミラーレジストリーのコンテンツを更新します。

3.5.3. RHV 環境の要件
リンクのコピー

OpenShift Container Platform クラスターをインストールし、実行するには、RHV 環境が以下の要件を満たしている必要があります。これらの要件を満たさないと、エラーが発生する可能性があります。

CPU、メモリー、ストレージについての以下の要件は、インストールプログラムが作成する仮想マシンのデフォルト数で乗算した デフォルト 値に基づいています。

デフォルトでは、インストールプログラムは、1 つのブートストラップマシンを含む 7 つのマシンをインストールプロセスで作成します。インストールプログラムが完了すると、ブートストラップマシンが削除され、そのリソースが解放されます。カスタムインストールを実行する場合は、インストールプログラムが作成する仮想マシンの数を増やすことができます。

重要

install_config.yaml ファイルでリソースの使用状況またはクラスターのサイズを増やす場合には、これらの要件の値を適宜増やします。

要件

  • RHV バージョン 4.3.9 以降。
  • RHV 環境に Up 状態のデータセンターが 1 つあること。
  • RHV データセンターに RHV クラスターが含まれていること。

  • RHV クラスターに OpenShift Container Platform クラスター専用の以下のリソースがあること。

    • 最小 28 vCPU (インストール時に作成される 7 仮想マシンのそれぞれに 4 vCPU)。

    • 以下を含む 112 GiB 以上の RAM。

      • 一時的なコントロールプレーンを提供するブートストラップマシン用に 16 GiB 以上。
      • コントロールプレーンを提供する 3 つのコントロールプレーンマシンのそれぞれに 16 GiB 以上。
      • アプリケーションワークロードを実行する 3 つのコンピュートマシンのそれぞれに 16 GiB 以上。
  • RHV ストレージドメインは、これらの etcd バックエンドのパフォーマンス要件 を満たす必要があります。
  • 実稼働環境では各仮想マシンに 120 GiB 以上を指定する必要があるため、ストレージドメインには OpenShift Container Platform クラスター用に 840 GiB 以上が必要になります。リソースに制約のある環境または非実稼働環境では、各仮想マシンに 32 GiB 以上を指定する必要があるため、ストレージドメインには OpenShift Container Platform クラスター用に 230 GiB 以上が必要になります。
  • RHV クラスターのインターネット接続へのアクセス。これは、インストールおよび更新時に Red Hat Ecosystem Catalog からイメージをダウンロードし、Telemetry サービスでサブスクリプションとエンタイトルメントのプロセスを単純化できるようにするために必要です。
  • RHV クラスターに RHV Manager の REST API にアクセスできる仮想ネットワークがあること。
注記
  • すべてのホストには、それらの操作および OpenShift Container Platform 以外の操作に使用するもののほかに、必要となるメモリーおよび CPU リソースがなければなりません。
  • OpenShift Container Platform と RHV のリリースサイクルは異なり、テストされるバージョンは両方の製品のリリース日によって変わる可能性があります。
  • ブートストラップマシンは、インストールプログラムが OpenShift Container Platform クラスターを作成する間に一時的なコントロールプレーンを提供します。クラスターの作成後、インストールプログラムはブートストラップマシンを削除し、そのリソースを解放します。

3.5.4. RHV 環境の要件の確認
リンクのコピー

RHV 環境が OpenShift Container Platform クラスターをインストールし、実行するための要件を満たしていることを確認します。これらの要件を満たさないと、エラーが発生する可能性があります。

重要

これらの要件は、インストールプログラムがコントロールプレーンおよびコンピュートマシンの作成に使用するデフォルトのリソースに基づいています。これらのリソースには、vCPU、メモリー、およびストレージが含まれます。これらのリソースを変更するか、または OpenShift Container Platform マシンの数を増やす場合は、これらの要件を適宜調整します。

手順

  1. RHV のバージョンを確認します。

    1. RHV Administration Portal の右上にある ? ヘルプアイコンをクリックし、About を選択します。
    2. 開いているウィンドウで、RHV Software Version4.3.9 以上であることを確認します。

  2. データセンター、クラスター、およびストレージを検査します。

    1. RHV 管理ポータルで、ComputeData Centers をクリックします。
    2. OpenShift Container Platform をインストールする予定のデータセンターに緑色の上矢印 (Up) が表示されることを確認します。
    3. そのデータセンターの名前をクリックします。
    4. データセンターの詳細の Storage タブで、OpenShift Container Platform をインストールする予定のストレージドメインが Active であることを確認します。
    5. 後で使用できるように ドメイン名 を記録します。
    6. 空き領域 に 230 GiB 以上あることを確認します。
    7. ストレージドメインが これらの etcd バックエンドのパフォーマンス要件 を満たしていることを確認します。これは、fio パフォーマンスベンチマークツールを使用して測定 できます。
    8. データセンターの詳細で、Clusters タブをクリックします。
    9. OpenShift Container Platform をインストールする予定の RHV クラスターを見つけます。後で使用できるようにクラスター名を記録します。

  3. RHV ホストリソースを確認します。

    1. RHV 管理ポータルで、Compute > Clusters をクリックします。
    2. OpenShift Container Platform をインストールする予定のクラスターをクリックします。
    3. クラスターの詳細で、Hosts タブをクリックします。
    4. ホストを検査し、それらに OpenShift Container Platform クラスター 専用 として利用可能な 論理 CPU コア の合計が 28 つ以上であることを確認します。
    5. 後で使用できるように、利用可能な 論理 CPU コア の数を記録します。
    6. これらの CPU コアが分散され、インストール時に作成された 7 つの仮想マシンのそれぞれに 4 つのコアを持たせることができることを確認します。

    7. ホストには、以下の OpenShift Container Platform マシンのそれぞれの要件を満たすように 新規仮想マシンをスケジュールするための最大空きメモリー として 112 GiB があることを確認します。

      • ブートストラップマシンに 16 GiB が必要です。
      • 3 つのコントロールプレーンマシンのそれぞれに 16 GiB が必要です。
      • 3 つのコンピュートマシンのそれぞれに 16 GiB が必要です。
    8. 後で使用できるように 新規仮想マシンをスケジュールするための最大空きメモリー の量を記録します。

  4. OpenShift Container Platform をインストールするための仮想ネットワークが RHV Manager の REST API にアクセスできることを確認します。このネットワーク上の仮想マシンから、RHV Manager の REST API で curl コマンドを使用します。以下の形式を使用します。 

    curl -k -u <username>@<profile>:<password> \
    1 
    
https://<engine-fqdn>/ovirt-engine/api
    2
    Copy to Clipboard Toggle word wrap
    1
    <username> に、RHV 管理者のユーザー名を指定します。<profile> には、ログインプロファイルを指定します。ログインプロファイルは、RHV Administration Portal ログインページに移動し、 Profile ドロップダウンリストで確認できます。<password> に、管理者パスワードを指定します。
    2
    <engine-fqdn> に、RHV 環境の完全修飾ドメイン名を指定します。

    以下に例を示します。 

    $ curl -k -u rhvadmin@internal:pw123 \
https://rhv-env.virtlab.example.com/ovirt-engine/api
    Copy to Clipboard Toggle word wrap

3.5.5. RHV でのネットワーク環境の準備
リンクのコピー

OpenShift Container Platform クラスターの 3 つの静的 IP アドレスを設定し、これらのアドレスの 2 つを使用して DNS エントリーを作成します。

手順

  1. 静的 IP アドレスを予約します。

    1. OpenShift Container Platform をインストールするネットワークで、DHCP リースプール外にある 3 つの静的 IP アドレスを特定します。

    2. このネットワーク上のホストに接続し、それぞれの IP アドレスが使用されていないことを確認します。たとえば、Address Resolution Protocol (ARP) を使用して、IP アドレスのいずれにもエントリーがないことを確認します。 

      $ arp 10.35.1.19
10.35.1.19 (10.35.1.19) -- no entry
      Copy to Clipboard Toggle word wrap
    3. ネットワーク環境の標準的な方法に従って、3 つの静的 IP アドレスを予約します。
    4. 今後の参照用にこれらの IP アドレスを記録します。

  2. 以下の形式を使用して、OpenShift Container Platform REST API およびアプリケーションドメイン名の DNS エントリーを作成します。 

    api.<cluster-name>.<base-domain>   <ip-address>
    1 
    
*.apps.<cluster-name>.<base-domain>   <ip-address>
    2
    Copy to Clipboard Toggle word wrap
    1
    <cluster-name><base-domain>、および <ip-address> には、クラスター名、ベースドメイン、および OpenShift Container Platform API の静的 IP アドレスを指定します。
    2
    Ingress およびロードバランサー用に OpenShift Container Platform アプリケーションのクラスター名、ベースドメイン、および静的 IP アドレスを指定します。

    以下は例になります。 

    api.my-cluster.virtlab.example.com	10.35.1.19
*.apps.my-cluster.virtlab.example.com	10.35.1.20
    Copy to Clipboard Toggle word wrap
    注記

    3 つ目の静的 IP アドレスには DNS エントリーは必要ありません。OpenShift Container Platform クラスターは、その内部 DNS サービスにこのアドレスを使用します。

3.5.6. RHV 用の CA 証明書の設定
リンクのコピー

Red Hat Virtualization (RHV) Manager から CA 証明書をダウンロードし、インストールマシンにこれを設定します。

RHV Manager からの Web サイトまたは curl コマンドを使用して、証明書をダウンロードできます。

その後、インストールプログラムに証明書を提供します。

手順

  1. 以下の 2 つの方法のいずれかを使用して CA 証明書をダウンロードします。

    • Manager の Web ページ (https://<engine-fqdn>/ovirt-engine/) に移動します。次に、DownloadsCA Certificate のリンクをクリックします。

    • 以下のコマンドを実行します。 

      $ curl -k 'https://<engine-fqdn>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA' -o /tmp/ca.pem
      1
      Copy to Clipboard Toggle word wrap
      1
      <engine-fqdn> には、RHV Manager の完全修飾ドメイン名 (例: rhv-env.virtlab.example.com) を指定します。

  2. ルートレスユーザーに Manager へのアクセスを付与するように CA ファイルを設定します。CA ファイルのパーミッションを 8 進数の 0644 に設定します (シンボリック値: -rw-r—​r--): 

    $ sudo chmod 0644 /tmp/ca.pem
    Copy to Clipboard Toggle word wrap

  3. Linux の場合は、サーバー証明書のディレクトリーに CA 証明書をコピーします。-p を使用してパーミッションを保存します。 

    $ sudo cp -p /tmp/ca.pem /etc/pki/ca-trust/source/anchors/ca.pem
    Copy to Clipboard Toggle word wrap

  4. オペレーティングシステム用の証明書マネージャーに証明書を追加します。

    • MacOS の場合は、証明書ファイルをダブルクリックして、Keychain Access ユーティリティーを使用してファイルを System キーチェーンに追加します。

    • Linux の場合は、CA 信頼を更新します。 

      $ sudo update-ca-trust
      Copy to Clipboard Toggle word wrap
      注記

      独自の認証局を使用する場合は、システムがこれを信頼することを確認します。

関連情報

詳細は、RHV ドキュメントの Authentication and Security を参照してください。

3.5.7. SSH プライベートキーの生成およびエージェントへの追加
リンクのコピー

クラスターでインストールのデバッグまたは障害復旧を実行する必要がある場合、ssh-agent とインストールプログラムの両方に SSH キーを指定する必要があります。このキーを使用してパブリッククラスターのブートストラップマシンにアクセスし、インストールの問題をトラブルシューティングできます。

注記

実稼働環境では、障害復旧およびデバッグが必要です。

このキーを使用して、ユーザー core としてマスターノードに対して SSH を実行できます。クラスターをデプロイする際に、キーは core ユーザーの ~/.ssh/authorized_keys 一覧に追加されます。

手順

  1. パスワードなしの認証に設定されている SSH キーがコンピューター上にない場合は、これを作成します。たとえば、Linux オペレーティングシステムを使用するコンピューターで以下のコマンドを実行します。 

    $ ssh-keygen -t ed25519 -N '' \
    -f <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    ~/.ssh/id_rsa などの、SSH キーのパスおよびファイル名を指定します。既存の SSH キーは上書きされるため、指定しないでください。

    このコマンドを実行すると、指定した場所にパスワードを必要としない SSH キーが生成されます。

  2. ssh-agent プロセスをバックグラウンドタスクとして開始します。 

    $ eval "$(ssh-agent -s)"

Agent pid 31874
    Copy to Clipboard Toggle word wrap

  3. SSH プライベートキーを ssh-agent に追加します。 

    $ ssh-add <path>/<file_name>
    1 
    

Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
    Copy to Clipboard Toggle word wrap
    1
    ~/.ssh/id_rsa などの、SSH プライベートキーのパスおよびファイル名を指定します。

次のステップ

  • OpenShift Container Platform をインストールする際に、SSH パブリックキーをインストールプログラムに指定します。

3.5.8. インストールプログラムの取得
リンクのコピー

OpenShift Container Platform をインストールする前に、インストールファイルをローカルコンピューターにダウンロードします。

前提条件

  • Linux または macOS を使用するコンピューターからクラスターをインストールする必要があります。
  • インストールプログラムをダウンロードするには、500 MB のローカルディスク領域が必要です。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページにアクセスします。Red Hat アカウントがある場合は、認証情報を使ってログインします。アカウントがない場合はこれを作成します。

  2. 選択するインストールタイプのページに移動し、オペレーティングシステムのインストールプログラムをダウンロードし、ファイルをインストール設定ファイルを保存するディレクトリーに配置します。

    重要

    インストールプログラムは、クラスターのインストールに使用するコンピューターにいくつかのファイルを作成します。クラスターインストールの完了後は、インストールプログラムおよびインストールプログラムが作成するファイルの両方を保持する必要があります。

    重要

    インストールプログラムで作成されたファイルを削除しても、クラスターがインストール時に失敗した場合でもクラスターは削除されません。特定のクラウドプロバイダー用に記載された OpenShift Container Platform のアンインストール手順を完了して、クラスターを完全に削除する必要があります。

  3. インストールプログラムを展開します。たとえば、Linux オペレーティングシステムを使用するコンピューターで以下のコマンドを実行します。 

    $ tar xvf <installation_program>.tar.gz
    Copy to Clipboard Toggle word wrap
  4. Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから、インストールプルシークレットを .txt ファイルとしてダウンロードします。このプルシークレットを使用し、OpenShift Container Platform コンポーネントのコンテナーイメージを提供する Quay.io など、組み込まれた各種の認証局によって提供されるサービスで認証できます。

3.5.9. インストール設定ファイルの作成
リンクのコピー

Red Hat Virtualization (RHV) にインストールする OpenShift Container Platform クラスターをカスタマイズできます。

前提条件

  • OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得します。

手順

  1. install-config.yaml ファイルを作成します。

    1. Red Hat Virtualization (RHV) の場合は、sudo でインストールプログラムを実行します。 

      $ sudo ./openshift-install create install-config --dir=<installation_directory>
      1
      Copy to Clipboard Toggle word wrap
      1
      <installation_directory> の場合、インストールプログラムが作成するファイルを保存するためにディレクトリー名を指定します。
      重要

      空のディレクトリーを指定します。ブートストラップ X.509 証明書などの一部のインストールアセットの有効期限は短く設定されているため、インストールディレクトリーを再利用することができません。別のクラスターインストールの個別のファイルを再利用する必要がある場合は、それらをディレクトリーにコピーすることができます。ただし、インストールアセットのファイル名はリリース間で変更される可能性があります。インストールファイルを以前のバージョンの OpenShift Container Platform からコピーする場合は注意してコピーを行ってください。

    2. インストールプログラムのプロンプトに対応します。

      1. SSH Public Key では、パスワードなしのパブリックキー (例: ~/.ssh/id_rsa.pub) を選択します。このキーは、新規 OpenShift Container Platform クラスターとの接続を認証します。

        注記

        インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターには、ssh-agent プロセスが使用する SSH キーを選択します。

      2. Platform には、ovirt を選択します。

      3. Enter oVirt's API endpoint URL に、この形式を使用して RHV API の URL を入力します。 

        https://<engine-fqdn>/ovirt-engine/api
        1
        Copy to Clipboard Toggle word wrap
        1
        <engine-fqdn> に、RHV 環境の完全修飾ドメイン名を指定します。

        以下に例を示します。 

        https://rhv-env.virtlab.example.com/ovirt-engine/api
        Copy to Clipboard Toggle word wrap
      4. Is the installed oVirt certificate trusted? には、CA 証明書をすでに設定しているので Yes を入力します。そうでない場合は、No と入力します。
      5. oVirt's CA bundle には、前の質問で Yes を入力している場合には、 /etc/pki/ca-trust/source/anchors/ca.pem の内容をコピーし、ここに貼り付けます。その後、Enter を 2 回押します。そうでない場合、つまり、前の質問で No と入力している場合は、この質問は表示されません。

      6. Enter the oVirt engine username には、この形式を使用して RHV 管理者のユーザー名およびプロファイルを入力します。 

        <username>@<profile>
        1
        Copy to Clipboard Toggle word wrap
        1
        <username> に、RHV 管理者のユーザー名を指定します。<profile> には、ログインプロファイルを指定します。ログインプロファイルは、RHV Administration Portal ログインページに移動し、 Profile ドロップダウンリストで確認できます。ユーザー名とプロファイルは以下のようになります。 
        admin@internal
        Copy to Clipboard Toggle word wrap
      7. Enter password に、RHV 管理者パスワードを入力します。
      8. Select the oVirt cluster には、OpenShift Container Platform をインストールするためのクラスターを選択します。
      9. Select the oVirt storage domain には、OpenShift Container Platform をインストールするためのストレージドメインを選択します。
      10. Select the oVirt network には、RHV Manager REST API へのアクセスのある仮想ネットワークを選択します。
      11. Enter the internal API Virtual IP に、クラスターの REST API とは別の静的 IP アドレスを入力します。
      12. Enter the internal DNS Virtual IP には、クラスターの内部 DNS サービスとは別の静的 IP アドレスを入力します。
      13. Enter the ingress IP に、ワイルドカードアプリドメイン用に予約した静的 IP アドレスを入力します。
      14. Base domain に、OpenShift Container Platform クラスターのベースドメインを入力します。このクラスターが外部に公開される場合、これは DNS インフラストラクチャーが認識する有効なドメインである必要があります。例: virtlab.example.com
      15. Cluster name に、クラスターの名前を入力します。例: my-clusterOpenShift Container Platform REST API およびアプリケーションドメイン名向けに作成した外部登録/解決可能な DNS エントリーのクラスター名を使用します。インストールプログラムは、この名前を RHV 環境のクラスターにも指定します。
      16. Pull secret には、先にダウンロードした pull-secret.txt ファイルからプルシークレットをコピーし、ここに貼り付けます。Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから同じプルシークレットのコピーを取得することもできます。
  2. install-config.yaml ファイルを変更します。利用可能なパラメーターの詳細については、インストール設定パラメーターセクションを参照してください。

  3. install-config.yaml ファイルをバックアップし、複数のクラスターをインストールするのに使用できるようにします。

    重要

    install-config.yaml ファイルはインストールプロセス時に使用されます。このファイルを再利用する必要がある場合は、この段階でこれをバックアップしてください。

3.5.10. RHV のインストール設定パラメーター
リンクのコピー

OpenShift Container Platform クラスターをデプロイする前に、クラスターをホストするクラウドプラットフォームでアカウントを記述し、クラスターのプラットフォームをオプションでカスタマイズするためにパラメーターの値を指定します。 install-config.yaml インストール設定ファイルを作成する際に、コマンドラインで必要なパラメーターの値を指定します。クラスターをカスタマイズする場合、install-config.yaml ファイルを変更して、プラットフォームについての詳細情報を指定できます。

以下の例は、RHV への OpenShift Container Platform のインストールに固有の例です。番号付きのコールアウトを使用して、編集できるパラメーター値を表示します。コールアウトを使用せずにパラメーター値を変更しないでください。

このファイルは、以下のコマンドを実行する際に指定する <installation directory> にあります。 

$ sudo ./openshift-install create install-config --dir=<installation_directory>
Copy to Clipboard Toggle word wrap
注記
  • 以下の例はコピーしないでください。代わりに、インストールプログラムを実行してこれを作成します。
  • インストール後は、install-config.yaml ファイルでこれらのパラメーターを変更することはできません。
重要

コントロールプレーンおよびコンピュートマシンの追加など、追加のリソースを必要とするカスタマイズを行う場合には、RHV 環境に十分なリソースがあることを確認します。十分なリソースがない場合は、これらのカスタマイズによりインストールが失敗する可能性があります。

サンプル install-config.yaml 設定ファイル

apiVersion: v1
baseDomain: <virtlab.example.com>
1 

compute:
- hyperthreading: Enabled
  name: worker
  platform: {}
  replicas: 3
2 

controlPlane:
  hyperthreading: Enabled
  name: master
  platform: {}
  replicas: 3
3 

metadata:
  name: <my-cluster>
4 

platform:
  ovirt:
    api_vip: <ip-address>
5 

    dns_vip: <ip-address>
6 

    ingress_vip: <ip-address>
7 

    ovirt_cluster_id: <rhv-cluster-id>
8 

    ovirt_storage_domain_id: <rhv-storage-domain-id>
9 

publish: External
pullSecret: |
  <pull-secret>
10 

sshKey: |
  <ssh-public-key>
11
Copy to Clipboard Toggle word wrap

1
<virtlab.example.com> に、OpenShift Container Platform クラスターのベースドメインを指定します。
2
3 以上のコンピュートマシンを指定します。デフォルト値は 3 です。
3
3 以上のコントロールマシンを指定します。デフォルト値は 3 です。
4
<my-cluster> には、新規 OpenShift Container Platform クラスターの名前を指定します。
5
<ip-address> には、api. DNS エントリーを作成した API の静的 IP アドレスを指定します。DNS エントリー。
6
<ip-address> に、OpenShift Container Platform クラスターの内部 DNS の静的 IP アドレスを指定します。
7
<ip-address> に、*.apps. DNS エントリーを作成したクラスターアプリケーションの静的 IP アドレスを指定します。DNS エントリー。
8
<rhv-cluster-id> に、RHV クラスター ID を指定します。
9
<rhv-storage-domain-id> には、RHV ストレージドメイン ID を指定します。
10
<pull-secret> には、JSON 形式でプルシークレットを指定します。
11
<ssh-public-key> には、パブリック SSH キーを指定します。

3.5.11. クラスターのデプロイ
リンクのコピー

互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。

重要

インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ実行できます。

前提条件

  • OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得します。

手順

  1. インストールプログラムを実行します。 

    $ sudo ./openshift-install create cluster --dir=<installation_directory> \
    1 
    
    --log-level=info
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、カスタマイズされた install-config.yaml ファイルの場所を指定します。
    2
    異なるインストールの詳細情報を表示するには、 info ではなく、warndebug、または error を指定します。
    注記

    ホストに設定した AWS アカウントにクラスターをデプロイするための十分なパーミッションがない場合、インストールプログラムは停止し、不足しているパーミッションが表示されます。

    クラスターのデプロイメントが完了すると、Web コンソールへのリンクや kubeadmin ユーザーの認証情報を含む、クラスターにアクセスするための指示がターミナルに表示されます。

    重要

    インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新する前にクラスターが停止し、24 時間経過した後にクラスターを再起動すると、クラスターは期限切れの証明書を自動的に復元します。例外として、kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR) を手動で承認する必要があります。詳細は、コントロールプレーン証明書の期限切れの状態からのリカバリー についてのドキュメントを参照してください。

    重要

    インストールプログラム、またはインストールプログラムが作成するファイルを削除することはできません。これらはいずれもクラスターを削除するために必要になります。

重要

クラスターのインストールに必要な手順を完了している必要があります。残りの手順では、クラスターを検証し、インストールのトラブルシューティングを行う方法を説明します。

3.5.12. バイナリーのダウンロードによる CLI のインストール
リンクのコピー

コマンドラインインターフェイスを使用して OpenShift Container Platform と対話するために CLI (oc) をインストールすることができます。oc は Linux、Windows、または macOS にインストールできます。

重要

以前のバージョンの oc をインストールしている場合、これを使用して OpenShift Container Platform 4.4 のすべてのコマンドを実行することはできません。新規バージョンの oc をダウンロードし、インストールします。

3.5.12.1. Linux への CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを Linux にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの Linux を選択し、Download command-line tools をクリックします。

  4. アーカイブを展開します。 

    $ tar xvzf <file>
    Copy to Clipboard Toggle word wrap

  5. oc バイナリーを、PATH にあるディレクトリーに配置します。

    PATH を確認するには、以下のコマンドを実行します。 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

$ oc <command>
Copy to Clipboard Toggle word wrap
3.5.12.2. Windows での CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを Windows にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの Windows を選択し、Download command-line tools をクリックします。
  4. ZIP プログラムでアーカイブを解凍します。

  5. oc バイナリーを、PATH にあるディレクトリーに移動します。

    PATH を確認するには、コマンドプロンプトを開いて以下のコマンドを実行します。 

    C:\> path
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

C:\> oc <command>
Copy to Clipboard Toggle word wrap
3.5.12.3. macOS への CLI のインストール
リンクのコピー

以下の手順を使用して、OpenShift CLI (oc) バイナリーを macOS にインストールできます。

手順

  1. Red Hat OpenShift Cluster Manager サイトの Infrastructure Provider ページに移動します。
  2. インフラストラクチャープロバイダーを選択し、(該当する場合は) インストールタイプを選択します。
  3. Command-line interface セクションで、ドロップダウンメニューの MacOS を選択し、Download command-line tools をクリックします。
  4. アーカイブを展開し、解凍します。

  5. oc バイナリーをパスにあるディレクトリーに移動します。

    PATH を確認するには、ターミナルを開き、以下のコマンドを実行します。 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

CLI のインストール後は、oc コマンドを使用して利用できます。 

$ oc <command>
Copy to Clipboard Toggle word wrap

3.5.13. クラスターへのログイン
リンクのコピー

クラスター kubeconfig ファイルをエクスポートし、デフォルトシステムユーザーとしてクラスターにログインできます。kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターについての情報が含まれます。このファイルはクラスターに固有のファイルであり、OpenShift Container Platform のインストール時に作成されます。

前提条件

  • OpenShift Container Platform クラスターをデプロイします。
  • oc CLI をインストールします。

手順

  1. kubeadmin 認証情報をエクスポートします。 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。

  2. エクスポートされた設定を使用して、oc コマンドを正常に実行できることを確認します。 

    $ oc whoami
system:admin
    Copy to Clipboard Toggle word wrap

詳細は、Getting started with the CLI を参照してください。

3.5.14. クラスターステータスの確認
リンクのコピー

インストール時またはインストール後に OpenShift Container Platform クラスターのステータスを確認することができます。

手順

  1. クラスター環境で、管理者の kubeconfig ファイルをエクスポートします。 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。

    kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターについての情報が含まれます。

  2. デプロイメント後に作成されたコントロールプレーンおよびコンピュートマシンを表示します。 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

  3. クラスターのバージョンを表示します。 

    $ oc get clusterversion
    Copy to Clipboard Toggle word wrap

  4. Operator のステータスを表示します。 

    $ oc get clusteroperator
    Copy to Clipboard Toggle word wrap

  5. クラスター内のすべての実行中の Pod を表示します。 

    $ oc get pods -A
    Copy to Clipboard Toggle word wrap

トラブルシューティング

インストールが失敗すると、インストールプログラムがタイムアウトし、エラーメッセージが表示されます。詳細は、インストールに関する問題のトラブルシューティング を参照してください。

3.5.15. RHV での OpenShift Container Platform Web コンソールへのアクセス
リンクのコピー

OpenShift Container Platform クラスターの初期化後に、OpenShift Container Platform Web コンソールにログインできます。

手順

  1. オプション: Red Hat Virtualization (RHV) Administration Portal で、ComputeCluster を開きます。
  2. インストールプログラムが仮想マシンを作成することを確認します。
  3. インストールプログラムが実行されているコマンドラインに戻ります。インストールプログラムが完了すると、OpenShift Container Platform Web コンソールにログインするためのユーザー名およびパスワードの一時パスワードが表示されます。

  4. ブラウザーから OpenShift Container Platform の Web コンソールの URL を開きます。URL は以下の形式を使用します。 

    console-openshift-console.apps.<clustername>.<basedomain>
    1
    Copy to Clipboard Toggle word wrap
    1
    <clustername>.<basedomain> に、クラスター名およびベースドメインを指定します。

    以下に例を示します。 

    console-openshift-console.apps.my-cluster.virtlab.example.com
    Copy to Clipboard Toggle word wrap

以下に、一般的な問題およびそれらについて考えられる原因および解決策を記載します。

3.5.16.1. CPU 負荷が増大し、ノードが Not Ready 状態になる
リンクのコピー
  • 現象: CPU 負荷が大幅に増大し、ノードが Not Ready 状態に切り替わり始める。
  • 原因: ストレージドメインのレイテンシーが高すぎる可能性があります (特にマスターノードの場合)。

  • 解決策:

    Kubelet サービスを再起動して、ノードを再度 Ready 状態にします。以下を入力します。 

    $ systemctl restart kubelet
    Copy to Clipboard Toggle word wrap

    OpenShift Container Platform メトリクスサービスを検査します。これは、etcd ディスクの同期期間などの有用なデータを収集し、これについて報告します。クラスターが機能している場合は、このデータを使用して、ストレージのレイテンシーまたはスループットが根本的な問題かどうかを判断します。その場合、レイテンシーが短く、スループットの高いストレージリソースの使用を検討してください。

    未加工メトリクスを取得するには、kubeadmin または cluster-admin 権限を持つユーザーで以下のコマンドを実行します。 

    $ oc get --insecure-skip-tls-verify --server=https://localhost:<port> --raw=/metrics`
    Copy to Clipboard Toggle word wrap

    詳細は、Exploring Application Endpoints for the purposes of Debugging with OpenShift 4.x を参照してください。

3.5.16.2. OpenShift Container Platform クラスター API に接続できない
リンクのコピー

  • 現象: インストールプログラムは完了するが、OpenShift Container Platform クラスター API は利用できない。ブートストラップの仮想マシンは、ブートストラッププロセスの完了後も起動した状態になります。以下のコマンドを入力すると、応答がタイムアウトします。 

    $ oc login -u kubeadmin -p *** <apiurl>
    Copy to Clipboard Toggle word wrap
  • 原因: ブートストラップ仮想マシンがインストールプログラムによって削除されず、クラスターの API IP アドレスをリリースしない。

  • 解決策: wait-for サブコマンドを使用して、ブートストラッププロセスの完了時に通知を受信する。 

    $ ./openshift-install wait-for bootstrap-complete
    Copy to Clipboard Toggle word wrap

    ブートストラッププロセスが完了したら、ブートストラップ仮想マシンを削除します。 

    $ ./openshift-install destroy bootstrap
    Copy to Clipboard Toggle word wrap

3.5.17. インストール後のタスク
リンクのコピー

OpenShift Container Platform クラスターの初期化後に、以下のタスクを実行できます。

  • オプション: デプロイメント後に、OpenShift Container Platform で Machine Config Operator (MCO) を使用して SSH キーを追加するか、または置き換えます。
  • オプション: kubeadmin ユーザーを削除します。代わりに、認証プロバイダーを使用して cluster-admin 権限を持つユーザーを作成します。

3.5.18. 次のステップ
リンクのコピー

3.6. RHV でのクラスターのアンインストール
リンクのコピー

OpenShift Container Platform クラスターを Red Hat Virtualization (RHV) から削除することができます。

インストーラーでプロビジョニングされるインフラストラクチャーを使用するクラスターは、クラウドから削除できます。

前提条件

  • クラスターをデプロイするために使用したインストールプログラムのコピーがあります。
  • クラスター作成時にインストールプログラムが生成したファイルがあります。

手順

  1. クラスターをインストールするために使用したコンピューターから、以下のコマンドを実行します。 

    $ ./openshift-install destroy cluster \
--dir=<installation_directory> --log-level=info
    1
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。
    2
    異なる詳細情報を表示するには、 info ではなく、warndebug、または error を指定します。
    注記

    クラスターのクラスター定義ファイルが含まれるディレクトリーを指定する必要があります。クラスターを削除するには、インストールプログラムでこのディレクトリーにある metadata.json ファイルが必要になります。

  2. オプション: <installation_directory> ディレクトリーおよび OpenShift Container Platform インストールプログラムを削除します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat