Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.第3章 OpenShift Container Platform の設定
3.1. 概要
本書では、OpenShift Container Platform に関する基本的な概念を紹介し、基本的なアプリケーションを設定できるようになります。本書は、「OpenShift Container Platform の基本環境のインストール」に沿った設定手順であるため、OpenShift の実稼働環境のデプロイやインストールには適していません。
3.2. ログイン ID プロバイダーの変更
OpenShift Container Platform インスタンスを新規インストールした場合のデフォルトの動作は、全ユーザーのログインを拒否します。この認証方法を HTPasswd に変更するには、以下を実行します。
- /etc/origin/master/master-config.yaml ファイルを編集モードで開きます。
-
identityProvidersのセクションを検索します。 -
DenyAllPasswordIdentityProviderをHTPasswdPasswordIdentityProviderプロバイダーに変更します。 名前ラベルの値を
htpasswd_authに変更し、プロバイダーセクションにfile: /etc/origin/openshift-passwdの新しい行を追加します。identityProvidersセクションにHTPasswdPasswordIdentityProviderを指定した例は、以下のようになります。Copy to Clipboard Copied! Toggle word wrap Toggle overflow oauthConfig: ... identityProviders: - challenge: true login: true name: htpasswd_auth provider provider: apiVersion: v1 kind: HTPasswdPasswordIdentityProvider file: /etc/origin/openshift-passwdoauthConfig: ... identityProviders: - challenge: true login: true name: htpasswd_auth provider provider: apiVersion: v1 kind: HTPasswdPasswordIdentityProvider file: /etc/origin/openshift-passwd- ファイルを保存します。
3.3. ユーザーアカウントの作成
HTPasswdPasswordIdentityProvider プロバイダーを使用できるようになったので、これらのユーザーアカウントを作成する必要があります。
httpd-tools パッケージを使用して、これらのアカウントを生成可能な htpasswd バイナリーを取得できます。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow yum -y install httpd-tools
# yum -y install httpd-toolsユーザーアカウントを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow touch /etc/origin/openshift-passwd htpasswd -b /etc/origin/openshift-passwd admin redhat
# touch /etc/origin/openshift-passwd # htpasswd -b /etc/origin/openshift-passwd admin redhatパスワードが
redhatのadminというユーザーを作成しました。続行する前に OpenShift を再起動します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow systemctl restart atomic-openshift-master-api atomic-openshift-master-controllers
# systemctl restart atomic-openshift-master-api atomic-openshift-master-controllersこのユーザーアカウントに
cluster-adminの特権を指定して、あらゆる操作ができるようにします。Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm policy add-cluster-role-to-user cluster-admin admin
$ oc adm policy add-cluster-role-to-user cluster-admin adminoc admコマンドの実行時は、Ansible ホストのインベントリーファイルに記載されている最初のマスターからのみ実行する必要があります。デフォルトは、/etc/ansible/hosts です。Web コンソールやコマンドラインから、このユーザー名/パスワードの組み合わせを使用してログインします。これをテストするには、以下のコマンドを実行します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc login -u admin
$ oc login -u admin
default プロジェクトに変更してから、次に進みます。
oc project default
$ oc project default詳細は、「roles」および「authentication」を参照してください。
3.4. OpenShift ルーターのデプロイ
OpenShift ルーターは、OpenShift サービスが宛先の外部ネットワークトラフィックのエントリーポイントとなります。SNI を使用する HTTP、HTTPS および TLS トラフィックをサポートし、ルーターが正しいサービスにトラフィックを送信できるようにします。
ルーターなしでは、OpenShift サービスと pod は、OpenShift インスタンスの外部にあるリソースと通信できません。
インストーラーにより、デフォルトのルーターが作成されます。
以下のコマンドを使用してデフォルトのルーターを削除します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete all -l router=router
$ oc delete all -l router=router新しいデフォルトのルーターを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm router --replicas=1 --service-account=router
$ oc adm router --replicas=1 --service-account=router
OpenShift ドキュメントには、「Router Overview」に関する詳細情報が含まれます。
3.5. 内部レジストリーのデプロイ
Openshift には、内部の「integrated Docker registry」がある、このレジストリーをデプロイして、イメージをローカルで管理できます。また、OpenShift は docker-registry を使用して、Docker イメージの保存、取得、ビルドだけでなく、ライフサイクル全体でイメージをデプロイ、管理します。
インストーラーは、デフォルトのレジストリーを作成します。
以下のコマンドを使用して、デフォルトのレジストリーを削除します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc delete all -l docker-registry=default
$ oc delete all -l docker-registry=defaultregistry サービスアカウントを使用して、default プロジェクトに docker-registry サービスを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm registry
$ oc adm registry
3.6. レジストリー用の永続ストレージの作成
以前の手順で作成したレジストリーは、イメージとメタデータを保存し、永続ストレージが設定されていない場合には pod のデプロイメント用に一時ボリュームを使用します。この一時ボリュームは、pod が終了した時点で破棄され、レジストリーにビルドまたはプッシュされたイメージなど、すべてのデータが失われます。
レジストリー用に永続ストレージを設定するには、以下を実行します。
- お使いのネットワーク上にあるストレージサーバーを参照するボリュームをプロビジョニングします (ここではマスターにボリュームを作成します)。
- Volume Claim (ボリューム要求) を作成します。
- レジストリーサービスに要求を手動で追加します。
レジストリー用の永続ストレージのを設定する以下の手順は、レジストリーだけでなく、永続データ必要とするイメージ用のストレージにも該当します。レジストリーは、OpenShift 環境ではイメージの 1 つにすぎません。
3.6.1. 永続ボリュームのプロビジョニング
ここで記載されているように、レジストリーのボリュームファイルを作成して、registry-volume.yaml という名前を指定します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow apiVersion: v1 kind: PersistentVolume metadata: name: registry-volume spec: capacity: storage: 3Gi accessModes: - ReadWriteMany nfs: path: /root/storage server: master.openshift.example.comapiVersion: v1 kind: PersistentVolume metadata: name: registry-volume spec: capacity: storage: 3Gi accessModes: - ReadWriteMany nfs: path: /root/storage server: master.openshift.example.com/root/storage というフォルダーは、必要です。サーバーエントリーがマスターを参照するように変更してください。
OpenShift でレジストリーの永続ボリュームを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc create -f registry-volume.yaml
$ oc create -f registry-volume.yaml
3.6.2. Persistent Volume Claim (永続ボリューム要求) の作成
さきほど作成した永続ボリュームをバインドするための要求を作成します。この要求を使用して、レジストリーサービスと永続ボリュームをリンクします。
registry-volume-claim.yaml と呼ばれる別のファイルを作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow apiVersion: v1 kind: PersistentVolumeClaim metadata: name: registry-volume-claim spec: accessModes: - ReadWriteMany resources: requests: storage: 3GiapiVersion: v1 kind: PersistentVolumeClaim metadata: name: registry-volume-claim spec: accessModes: - ReadWriteMany resources: requests: storage: 3Gi要求を作成します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc create -f registry-volume-claim.yaml
$ oc create -f registry-volume-claim.yaml
永続ボリュームと Persistent Volume Claim (永続ボリューム要求) が作成されましたので、この要求をレジストリーに追加する必要があります。
3.6.3. Persistent Volume Claim (永続ボリューム要求) のレジストリーへの追加
oc volume dc/docker-registry \
--add --overwrite -t persistentVolumeClaim \
--claim-name=registry-volume-claim \
--name=registry-storage
$ oc volume dc/docker-registry \
--add --overwrite -t persistentVolumeClaim \
--claim-name=registry-volume-claim \
--name=registry-storageこれで、docker-registry は、イメージとメタデータの保存用に作成した 3 GB の永続ボリュームを使用するようになります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}