Red Hat Summit第2章 OpenShift Container Platform のインストール
2.1. 概要
本書では、OpenShift Container Platform に関する基本的な概念を紹介し、基本的なアプリケーションのインストールに役立ちます。本書は、OpenShift Container Platform の実稼働環境のデプロイやインストールには適していません。
2.1.1. 前提条件
OpenShift Container Platform をインストールするには、以下が必要です。
-
完全修飾ドメイン名 (実世界またはネットワーク内) と パスワードなしの SSH アクセスを備えた少なくとも 2 台の物理または仮想 RHEL 7 以降のマシン。本書では、
master.openshift.example.comおよびnode.openshift.example.comを使用します。これらのマシンは、これらのドメイン名を使用して相互に ping できるようにする必要があります。IBM POWER サーバーを使用する場合、クラスター内のすべてのサーバーは IBM POWER サーバーである必要があります。 - 有効な Red Hat サブスクリプション
ドメインをノードの IP に解決するワイルドカード DNS 解決。そのため、DNS サーバーに以下のようなエントリーがあります。
master.openshift.example.com. 300 IN A <master_ip> node.openshift.example.com. 300 IN A <node_ip> *.apps.openshift.example.com. 300 IN A <node_ip>
master.openshift.example.com. 300 IN A <master_ip> node.openshift.example.com. 300 IN A <node_ip> *.apps.openshift.example.com. 300 IN A <node_ip>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
OpenShift Container Platform を使用してアプリケーションをデプロイする場合、内部ルーターは受信要求を対応するアプリケーション Pod にプロキシー設定する必要があります。apps をアプリケーションドメインの一部として使用すると、アプリケーショントラフィックは適切な Pod に正確にマークされます。
apps 以外のものを使用できます。
*.cloudapps.openshift.example.com. 300 IN A <node_ip>
*.cloudapps.openshift.example.com. 300 IN A <node_ip>これらが設定されたら、以下の手順を使用して 2 台のマシンに OpenShift Container Platform のインストールを設定します。
2.1.2. OpenShift Container Platform サブスクリプションのアタッチ
ターゲットマシン (マスターとノードの両方) で、root として
subscription-managerを使用して、Red Hat にシステムを登録します。subscription-manager register
# subscription-manager registerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 最新のサブスクリプションデータを Red Hat Subscription Manager (RHSM) からプルします。
subscription-manager refresh
# subscription-manager refreshCopy to Clipboard Copied! Toggle word wrap Toggle overflow 利用可能なサブスクリプションを一覧表示します。
subscription-manager list --available
# subscription-manager list --availableCopy to Clipboard Copied! Toggle word wrap Toggle overflow OpenShift Container Platform サブスクリプションを提供するプール ID を見つけ、これを割り当てます。
subscription-manager attach --pool=<pool_id>
# subscription-manager attach --pool=<pool_id>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
<pool_id>の文字列は、OpenShift Container Platform を提供するプールのプール ID に置き換えます。プール ID は、長い英数字の文字列です。
これらの RHEL システムには、OpenShift Container Platform をインストールできるようになりました。次に、OpenShift Container Platform を取得する場所からシステムに指示する必要があります。
2.1.3. リポジトリーの設定
マスターおよびノードの両方で subscription-manager を使用し、OpenShift Container Platform をインストールするのに必要なリポジトリーを有効にします。この例では、最初の 2 つのリポジトリーがすでに有効になっている可能性があります。
x86_64 サーバーでのクラウドインストールおよびオンプレミスインストールの場合は、以下のコマンドを実行します。
subscription-manager repos --enable="rhel-7-server-rpms" \ --enable="rhel-7-server-extras-rpms" \ --enable="rhel-7-server-ose-3.11-rpms" \ --enable="rhel-7-server-ansible-2.9-rpms"# subscription-manager repos --enable="rhel-7-server-rpms" \ --enable="rhel-7-server-extras-rpms" \ --enable="rhel-7-server-ose-3.11-rpms" \ --enable="rhel-7-server-ansible-2.9-rpms"Copy to Clipboard Copied! Toggle word wrap Toggle overflow IBM POWER8 サーバーでのオンプレミスインストールの場合は、以下のコマンドを実行します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow IBM POWER9 サーバーでのオンプレミスインストールの場合は、以下のコマンドを実行します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
このコマンドは、RHEL システムに対し、OpenShift Container Platform のインストールに必要なツールがこれらのリポジトリーから利用できるようになることを示します。次に、Ansible をベースとする OpenShift Container Platform インストーラーが必要になります。
以前のバージョンの OpenShift Container Platform 3.11 は Ansible 2.6 のみをサポートしていました。最新バージョンの Playbook が Ansible 2.9 に対応するようになりました。Ansible 2.9 は、使用する推奨バージョンです。
2.1.4. OpenShift Container Platform パッケージのインストール
OpenShift Container Platform のインストーラーは、openshift-ansible パッケージで提供されます。マスターで yum を使用してインストールしてから、yum update を実行します。
yum -y install wget git net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacct
# yum -y install wget git net-tools bind-utils iptables-services bridge-utils bash-completion kexec-tools sos psacctyum -y update
# yum -y updatereboot
# rebootyum -y install openshift-ansible
# yum -y install openshift-ansibleここでコンテナーエンジンをインストールします。
CRI-O をインストールするには、以下を実行します。
yum -y install cri-o
# yum -y install cri-oCopy to Clipboard Copied! Toggle word wrap Toggle overflow Docker をインストールするには、以下を実行します。
yum -y install docker
# yum -y install dockerCopy to Clipboard Copied! Toggle word wrap Toggle overflow
2.1.5. パスワードなしの SSH アクセスの設定
マスターでインストーラーを実行する前に、パスワードなしの SSH アクセスを設定します。これは、インストーラーがマシンにアクセスするのに必要です。マスターで以下のコマンドを実行します。
ssh-keygen
$ ssh-keygenプロンプトに従い、パスフレーズを求められたら Enter を押してください。
SSH キーを配布する簡単な方法として、bash ループを使用できます。
for host in master.openshift.example.com \
node.openshift.example.com; \
do ssh-copy-id -i ~/.ssh/id_rsa.pub $host; \
done
$ for host in master.openshift.example.com \
node.openshift.example.com; \
do ssh-copy-id -i ~/.ssh/id_rsa.pub $host; \
done2.1.6. インストール Playbook の実行
インベントリーファイルの例 を参照して、必要なクラスター設定に最も近いサンプルを選択します。
重要Ansible Playbook を
--tagsまたは--checkオプションを使用して実行することを、Red Hat ではサポートしていません。
追加のホストファイルの例は、/usr/share/doc/openshift-ansible-docs-3.11.<version>/docs/example-inventories/ ディレクトリーの参照として利用できます (<version> を、openshift-ansible-docs パッケージがインストールされている最新のバージョンに置き換えます。これにより、openshift-ansible の親パッケージがアップグレードされるたびに更新されます)。利用可能なインベントリー変数の詳細は、Configuring Your Inventory File を参照してください。
- ホスト名を使用するようにインベントリー例を編集して、ファイルに保存します。デフォルトの場所は /etc/ansible/hosts です。
Playbook ディレクトリーに切り替え、ご自身のイベントリーファイルを使用して、prerequisites.yml Playbook を実行します。
cd /usr/share/ansible/openshift-ansible
$ cd /usr/share/ansible/openshift-ansibleCopy to Clipboard Copied! Toggle word wrap Toggle overflow ansible-playbook -i <inventory_file> playbooks/prerequisites.yml
$ ansible-playbook -i <inventory_file> playbooks/prerequisites.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow Playbook ディレクトリーに切り替え、ご自身のイベントリーファイルを使用して deploy_cluster.yml Playbook を実行します。
cd /usr/share/ansible/openshift-ansible
$ cd /usr/share/ansible/openshift-ansibleCopy to Clipboard Copied! Toggle word wrap Toggle overflow ansible-playbook -i <inventory_file> playbooks/deploy_cluster.yml
$ ansible-playbook -i <inventory_file> playbooks/deploy_cluster.ymlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
インストールに成功したら、新規プロジェクトを追加する前に、Basic 認証、ユーザーアクセス、およびルートを設定する必要があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}