概要
OpenShift Container Platform の紹介
概要
第1章 OpenShift Container Platform 4.10 ドキュメント
公式の OpenShift Container Platform 4.10 ドキュメントへようこそ。このドキュメントでは、OpenShift Container Platform について説明しており、その機能について確認してみてください。
OpenShift Container Platform 4.10 ドキュメント内の移動は、以下のいずれかの方法を使用できます。
- 左側のナビゲーションバーを使用して、ドキュメントを参照します。
- このウェルカムページのコンテンツから、興味のあるタスクを選択します。
アーキテクチャー と セキュリティーとコンプライアンス から始めます。次に、リリースノート を参照してください。
1.1. クラスターインストーラーのアクティビティー
これらの OpenShift Container Platform インストールタスクを確認してください。
- OpenShift Container Platform インストールの概要: OpenShift Container Platform は、インストーラーによってプロビジョニングされたインフラストラクチャーまたはユーザーによってプロビジョニングされたインフラストラクチャーにインストールできます。OpenShift Container Platform インストールプログラムは、各種プラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
- Alibaba にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーの Alibaba Cloud に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
- AWS でクラスターをインストールする: Amazon Web Services (AWS) にクラスターをデプロイする場合には、多くのインストールオプションがあります。デフォルト設定 または カスタム AWS 設定 でクラスターをデプロイできます。自分でプロビジョニングした AWS インフラストラクチャーにクラスターをデプロイすることもできます。必要に応じて、同梱の AWS CloudFormation テンプレート を変更できます。
- Azure でのクラスターのインストール: 既定の設定、カスタム Azure 設定、または Microsoft Azure の カスタムネットワーク設定 でクラスターをデプロイできます。また、OpenShift Container Platform を Azure Virtual Network にプロビジョニングしたり、Azure Resource Manager テンプレート を使用して独自のインフラストラクチャーをプロビジョニングしたりすることもできます。
- Azure Stack Hub でのクラスターのインストール: インストーラーがプロビジョニングしたインフラストラクチャーの Azure Stack Hub に OpenShift Container Platform をインストールできます。
- GCP でのクラスターのインストール: デフォルト設定 または カスタム GCP 設定 でクラスターを Google Cloud Platform (GCP) にデプロイできます。独自のインフラストラクチャーをプロビジョニングする GCP インストールを実行することもできます。
- IBM Cloud にクラスターをインストールする: OpenShift Container Platform on IBM Cloud をインストーラーによってプロビジョニングされたインフラストラクチャーにインストールできます。
- IBM Power でのクラスターのインストール: ユーザーがプロビジョニングしたインフラストラクチャーの IBM Power に OpenShift Container Platform をインストールできます。
- VMware vSphere にクラスターをインストールする: サポートされているバージョンの vSphere に OpenShift Container Platform をインストールできます。
- VMware Cloud でのクラスターのインストール: サポートされているバージョンの VMware Cloud (VMC) on AWS に OpenShift Container Platform をインストールできます。
- z/VM on IBM Z および LinuxONE を使用したクラスターのインストール: z/VM on IBM Z と LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- RHEL KVM on IBM Z と LinuxONE を使用したクラスターのインストール: ユーザーがプロビジョニングしたインフラストラクチャーに RHEL KVM on IBM Z および LinuxONE を使用して OpenShift Container Platform をインストールできます。
- インストーラーによってプロビジョニングされたクラスターのベアメタルへのインストール: インストーラーによってプロビジョニングされたアーキテクチャーを使用して、OpenShift Container Platform をベアメタルにインストールできます。
- ユーザーがプロビジョニングしたクラスターのベアメタルへのインストール: ニーズに合ったプラットフォームやクラウドプロバイダーデプロイメントのオプションがない場合には、ユーザーがプロビジョニングしたベアメタルインフラストラクチャーに OpenShift Container Platform をインストールできます。
Red Hat OpenStack Platform (RHOSP) でのクラスターのインストール: ネットワークのカスタマイズ を行った カスタマイズありの RHOSP、またはインストーラーによってプロビジョニングされたインフラストラクチャーで 制限付きネットワーク にクラスターをインストールできます。
ユーザーによってプロビジョニングされるインフラストラクチャー上の カスタマイズのある RHOSP、with ネットワークカスタマイズのある RHOSP または SR-IOV を使用した RHOSP にクラスターをインストールできます。
- Red Hat Virtualization (RHV) にクラスターをインストールする: Red Hat Virtualization (RHV) にクラスターをデプロイするには、クイックインストール または カスタマイズありのインストール を使用します。
- 制限付きのネットワークにクラスターをインストールする: AWS、GCP、vSphere、IBM Z および LinuxONE with z/VM、IBM Z および LinuxONE with RHEL KVM、IBM Power、または ベアメタル 上のユーザーがプロビジョニングしたインフラストラクチャーを使用するクラスターが全インターネットにアクセスできない場合には OpenShift Container Platform インストールイメージをミラーリング して、制限されたネットワークにクラスターをインストールします。
- 既存のネットワークにクラスターをインストールする: AWS または GCP で既存の Virtual Private Cloud (VPC) を使用する場合、または Azure で既存の VNet を使用する場合は、クラスターをインストールできます。
- プライベートクラスターをインストールする: クラスターが外部インターネットアクセスを必要としない場合は、AWS、Azure、または GCP にプライベートクラスターをインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
- インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform 4.11 のインストール中に発生する問題を評価します。
- OpenShift Container Platform にアクセスする: インストールプロセスの最後に出力された資格情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
- Red Hat OpenShift Data Foundation をインストールする: Red Hat OpenShift Data Foundation を Operator としてインストールして、高度に統合され、単純化されたコンテナーの永続ストレージを管理できます。
1.2. 開発者のアクティビティー
OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイできます。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform のドキュメントは、次の点で活用できます。
- OpenShift Container Platform での開発を理解する: 単純なコンテナーから高度な Kubernetes デプロイメントおよび Operator に至るまで、異なるタイプのコンテナー化されたアプリケーションについて説明します。
-
プロジェクトに関する操作を行う: OpenShift Container Platform Web コンソールまたは OpenShift CLI (
oc
) からプロジェクトを作成し、開発するソフトウェアを整理し共有します。 - アプリケーションを操作する:
OpenShift Container Platform Web コンソールの 開発者 パースペクティブ を使用して、アプリケーションの作成およびデプロイ を行います。
トポロジー ビュー を使用して、アプリケーションの表示、ステータスの監視、コンポーネントの接続およびグループ化、ならびにコードベースの変更を行います。
- ワークロードをバッキングサービスに接続する: Service Binding Operator を使用すると、アプリケーション開発者は、バインディングデータを自動的に収集してワークロードと共有することで、Operator が管理するバッキングサービスにワークロードを簡単にバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
-
開発者 CLI ツール (
odo
) を使用する:odo
CLI ツールにより、開発者は単一またはマルチコンポーネントのアプリケーションを簡単に作成でき、デプロイメント、ビルド、およびサービスルート設定を自動化できます。odo は複雑な Kubernetes および OpenShift Container Platform の概念を抽象化し、アプリケーションの開発に集中できるようにします。 - CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
- インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。次に、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。GitOps も、速いペースで複雑なデプロイメントを処理して自動化し、デプロイメントおよびリリースサイクルでの時間を節約します。
- Helm チャートをデプロイする: Helm は、アプリケーションやサービスの OpenShift Container Platform クラスターへのデプロイメントを単純化するソフトウェアパッケージマネージャーです。Helm はチャートというパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
- イメージビルドを理解する: さまざまな種類のソースマテリアル (Git リポジトリー、ローカルバイナリー入力、および外部アーティファクトなどの場所) が含まれる各種のビルドストラテジー (Docker、S2I、カスタム、およびパイプライン) から選択します。次に、基本的なビルドから高度なビルドまで、ビルドタイプの例に従います。
- コンテナーイメージを作成する: コンテナーイメージは、OpenShift Container Platform(および Kubernetes) アプリケーションで最も基本的なビルディングブロックです。イメージストリームを定義すると、開発の進捗に応じて、イメージの複数のバージョンを 1 つの場所に集約できます。S2I コンテナーを使用すると、Ruby、Node.js、Python などの特定タイプのコードを実行するように設定されたベースコンテナーに、ソースコードを挿入することができます。
-
デプロイメントを作成する:
Deployment
およびDeploymentConfig
オブジェクトを使用して、アプリケーションの詳細な管理を行います。Workloads ページまたは OpenShift CLI (oc
) を使用して デプロイメントを管理します。ローリング、再作成、およびカスタム デプロイメントストラテジーについて理解します。 - テンプレートを作成する: 既存のテンプレートを使用するか、アプリケーションのビルドまたはデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
- Operator について理解する: Operator は、OpenShift Container Platform 4.10 でクラスターアプリケーションを作成するのに推奨される方法です。Operator Framework について、またインストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法について説明します。
- Operator を開発する: Operator は、OpenShift Container Platform 4.10 でクラスターアプリケーションを作成するのに推奨される方法です。Operator の構築、テスト、およびデプロイのワークフローについて説明します。次に、Ansible または Helm に基づいて独自の Operator を作成する、または Operator SDK を使用して ビルトイン Prometheus モニタリング を設定します。
- REST API リファレンス: OpenShift Container Platform のアプリケーションプログラミングインターフェイスエンドポイントについて確認します。
1.3. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供、監視およびログのレポートの追跡を行います。このドキュメントは次の点で活用できます。
- OpenShift Container Platform の管理を理解する: OpenShift Container Platform 4.10 コントロールプレーンのコンポーネントについて確認します。OpenShift Container Platform コントロールプレーンおよびワーカーノードが マシン API および Operator によりどのように管理および更新されるかについて把握します。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: AWS、Azure、または GCP 上のクラスター内のマシンを管理するには、ヘルスチェックをデプロイし、マシンに自動スケーリングを適用します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
- ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は、複数のネットワークインターフェイス を Pod に割り当てる機能を提供します。ネットワークポリシー 機能を使用して、Pod を分離する、または選択したトラフィックを許可することができます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張し、動的プロビジョニング を設定して、CSI を使用して永続ストレージの スナップショット を 設定、複製、および使用できます。
- Operator を管理する: Red Hat、ISV、およびコミュニティー Operator の一覧は、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の作成 および CRD からのリソースの管理 について参照してください。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
-
クラスターを更新する: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc
) からそのクラスター更新を適用します。
- OpenShift Update Service の理解: 切断された環境で OpenShift Container Platform の更新を推奨するためのローカル OpenShift Update Service のインストールと管理について学びます。
1.3.3. クラスターの監視
- OpenShift ロギングを使用する: OpenShift Logging について確認して、Elasticsearch、Fluentd、Kibana などのさまざまな OpenShift Logging タイプを設定します。
- 監視する: 監視スタックの設定方法 について確認します。モニタリングの設定後、Web コンソールを使用して モニタリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングによって収集されたデータ を表示できます。
第2章 OpenShift Container Platform について
以下のセクションには、OpenShift Container Platform およびその使用に関する有用な情報を記載しています。
2.1. アーキテクト
OpenShift Container Platform について | OpenShift Container Platform デプロイメントの計画 | 関連情報 |
---|---|---|
2.2. クラスター管理者
OpenShift Container Platform について | OpenShift Container Platform のデプロイ | OpenShift Container Platform の管理 | 関連情報 |
---|---|---|---|
2.3. アプリケーションサイトリライアビリティーエンジニア (App SRE)
OpenShift Container Platform について | アプリケーションのデプロイと管理 | 関連情報 |
---|---|---|
2.4. 開発者
OpenShift Container Platform でのアプリケーション開発について | アプリケーションのデプロイ |
---|---|
Getting Started with OpenShift for Developers (インタラクティブチュートリアル) | |