4.2. クラスター変数の設定
Ansible インストール時にグローバルクラスター環境変数を割り当てるには、それらを /etc/ansible/hosts ファイルの [OSEv3:vars] セクションに追加します。それぞれのパラメーター値を別個の行に配置する必要があります。以下は例になります。
[OSEv3:vars]
openshift_master_identity_providers=[{'name': 'htpasswd_auth',
'login': 'true', 'challenge': 'true',
'kind': 'HTPasswdPasswordIdentityProvider',}]
openshift_master_default_subdomain=apps.test.example.com
Ansible インベントリーファイルのパラメーター値に、#, { or } などの特殊文字が含まれている場合、値をダブルエスケープ (double-escape) する必要があります (値を単一と二重引用符で囲みます)。たとえば、mypasswordwith###hashsigns を変数 openshift_cloudprovider_openstack_password の値として使用し、これを Ansible ホストインベントリーファイルで openshift_cloudprovider_openstack_password='"mypasswordwith###hashsigns"' として宣言します。
以下の表は、Ansible インストーラーで使用するグローバルクラスター変数について説明しています。
| 変数 | 目的 |
|---|---|
|
|
この変数はインストーラーで使用する SSH ユーザーを設定します。これは、デフォルトでは |
|
|
|
|
|
この変数は、 ログを
デバッグログのレベルについての詳細は、ロギングレベルの設定 を参照してください。 |
|
|
クラスターノードでネットワークタイムプロトコル (NTP) を有効にするかどうか。デフォルト値は
重要 クラスター内のマスターおよびノードが同期されなくなる状態を防ぐには、このパラメーターのデフォルト値を変更しないでください。 |
|
| この変数は、インベントリーホストファイルの要件に基づいてパラメーターと任意の JSON 値を設定します。以下は例になります。 openshift_master_admission_plugin_config={"ClusterResourceOverride":{"configuration":{"apiVersion":"v1","kind":"ClusterResourceOverrideConfig","memoryRequestToLimitPercent":"25","cpuRequestToLimitPercent":"25","limitCPUToMemoryPercent":"200"}}}
この値では、 重要
カスタム設定を追加する必要がある場合でも、デフォルトの |
|
| この変数は API サービスの監査を有効にします。詳細は、監査の設定 を参照してください。 |
|
| 監査ポリシーファイルの場所を指定します。詳細は、監査ポリシー設定 について参照してください。 |
|
| この変数はクラスターのホスト名を上書きします。 デフォルトはマスターのホスト名です。 |
|
| この変数はクラスターのパブリックホスト名を上書きします。デフォルトはマスターのホスト名です。 外部ロードバランサーを使用する場合は、外部ロードバランサーのアドレスを指定します。 以下は例になります。 openshift_master_cluster_public_hostname=openshift-ansible.public.example.com |
|
|
オプション。この変数は複数マスターのデプロイ時の HA メソッドを定義します。 |
|
|
この変数は、アップグレード Playbook を直接実行 する時に HA マスターのローリング再起動 (例: マスターは一度に 1 つずつ停止します) を有効にします。これはデフォルトで マスターのローリング再起動は、アップグレード時に提供される Ansible Hook を使用して追加の変更を適用するのに必要になる場合があります。実行するように選択するタスクに応じて、サービスを再起動するためにホストの再起動が必要になる可能性があります。 |
|
| この変数は、アイデンティティープロバイダー を設定します。デフォルト値は Deny All です。サポートされているアイデンティティープロバイダーを使用する場合は、OpenShift Container Platform をそれを使用するように設定します。複数のアイデンティティープロバイダーを設定できます。 |
|
| これらの変数は、インストールの一部としてデプロイされる カスタム証明書 を設定するために使用されます。詳細は、カスタム証明書の設定 を参照してください。 |
|
| |
|
| ホストされているルーターの カスタム証明書 の場所を指定します。 |
|
| 単一証明書、および OpenShift Container Platform 証明書に署名するキーを指定します。新規またはカスタムの OpenShift Container Platform CA の再デプロイ を参照してください。 |
|
|
|
|
|
パラメーターが |
|
|
自動生成されるレジストリー証明書の有効日数。デフォルトで |
|
|
自動生成される CA 証明書の有効日数。デフォルトで |
|
|
自動生成されるマスター証明書の有効日数。デフォルトで |
|
|
自動生成される外部 etcd 証明書の有効日数。etcd CA、ピア、サーバー、クライアント証明書の有効性を管理します。デフォルトで |
|
|
この日数内に有効期限が切れる証明書のあるクラスターへのアップグレードを停止します。デフォルトは |
|
|
自動生成された証明書が |
|
|
|
|
| これらの変数は OAuth 設定の セッションオプション のデフォルトを上書きします。詳細は セッションオプションの設定 を参照してください。 |
|
| |
|
| |
|
| |
|
|
マスター設定で |
|
| ルーター Pod を自動的にデプロイするためのデフォルトのノードセレクター。詳細は、ノードホストラベルの設定 を参照してください。 |
|
| レジストリー Pod を自動的にデプロイするためのデフォルトのノードセレクター。詳細は、ノードホストラベルの設定 を参照してください。 |
|
| この変数は、ブローカーが提供するテンプレートの 1 つ以上の namespace を指定することでテンプレートサービスブローカーを有効にします。 |
|
|
この変数は TLS ブートストラップの自動承認を有効にします。Amazon Web Services (AWS) クラスターで クラスターの自動スケーラー を有効にする場合は |
|
|
Ansible サービスブローカー Pod を自動的にデプロイするためのデフォルトのノードセレクター。デフォルトは |
|
|
この変数は、Pod を配置する際にプロジェクトがデフォルトで使用するノードセレクターを上書きします。これは、マスター設定ファイルの |
|
|
OpenShift Container Platform は指定された追加レジストリーを docker 設定に追加します。これらは検索対象のレジストリーです。このレジストリーへのアクセスに必要なレジストリーが 以下は例になります。 openshift_docker_additional_registries=example.com:443 注記
クラスターを別のレジストリーを使用するように設定する必要がある場合は、 |
|
|
OpenShift Container Platform は指定された追加の非セキュアなレジストリーを docker 設定に追加します。それらのレジストリーの SSL (Secure Sockets Layer) は検証されません。ホスト名またはホストの IP アドレスに設定できます。 |
|
|
OpenShift Container Platform は指定されたブロック済みレジストリーを docker 設定に追加します。これは一覧表示されるレジストリーをブロックします。これを |
|
|
|
|
|
この変数は、マスター設定でクラスターメトリクスの |
|
| この変数は AWS アベイラビリティーゾーン固有のクラスター識別子です。これを使用することで、複数のゾーンまたは複数のクラスターを持つ Amazon Web Service (AWS) での潜在的な問題を回避することができます。詳細は AWS のクラスターへのラベル付け を参照してください。 |
|
| この変数を使用して、データストア層の暗号化を設定します。 |
|
| この変数を使用して、インストールまたは設定するコンテナーイメージタグを指定します。 |
|
| この変数を使用して、インストールまたは設定する RPM バージョンを指定します。 |
クラスターのセットアップ後に openshift_image_tag または openshift_pkg_version 変数を変更する場合はアップグレードがトリガーされ、ダウンタイムが発生します。
-
openshift_image_tagが設定されている場合、この値は別のバージョンがインストールされている場合でもシステムコンテナー環境のすべてのホストに使用されます。if -
openshift_pkg_versionが設定されている場合、この値は別のバージョンがインストールされている場合でも RPM ベースの環境のすべてのホストに使用されます。
| 変数 | 目的 |
|---|---|
|
|
この変数は、公開される ルート に使用するデフォルトのサブドメインを上書きします。この変数の値は、小文字の英数字またはダッシュ ( |
|
|
この変数は、どの OpenShift SDN プラグイン を Pod ネットワークに使用するかを設定します。これは、標準の SDN プラグインでは、 |
|
|
この変数は SDN クラスターネットワーク CIDR ブロックを上書きします。これは、Pod IP の割り当て元のネットワークです。このブロックは非公開ブロックとし、Pod、ノード、またはマスターがアクセスする必要のある可能性があるインフラストラクチャーの既存のネットワークブロックと競合しないようにする必要があります。デフォルトは |
|
|
この変数は、サービス を OpenShift Container Platform SDN 内で作成する際のサブネットを設定します。このブロックは非公開とし、Pod、ノード、またはマスターがアクセスする必要の可能性があるインフラストラクチャーの既存のネットワークブロックと競合しないようにする必要があります。デフォルトは |
|
|
この変数は、OpenShift Container Platform SDN により Pod IP のホストごとに割り当てられるサブネットのサイズを指定します。デフォルトは |
|
|
この変数は、使用する サービスプロキシーモード を指定します。 |
|
|
この変数は、デフォルトの SDN の代わりに flannel を代替ネットワーキングレイヤーとして有効にします。flannel を有効にする場合は、 |
|
|
OpenShift SDN プラグインを無効にするには、 |
|
|
この変数は、 |
|
|
この変数は、OpenShift SDN に使用する MTU サイズを指定します。値は、ノードのプライマリーネットワークインターフェイスの MTU よりも |
