ホーム
製品
OpenShift Container Platform
4.10
アプリケーションのビルド
第6章アプリケーションのサービスへの接続

第6章アプリケーションのサービスへの接続

6.1. Service Binding Operator のリリースノート
リンクのコピー

サービスバインディング Operator は、サービスバインディングのコントローラーおよび付随のカスタムリソース定義 (CRD) で設定されます。サービスバインディング Operator は、ワークロードおよびバッキングサービスのデータプレーンを管理します。サービスバインディングコントローラーは、バッキングサービスのコントロールプレーン提供のデータを読み取ります。次に、ServiceBinding リソースで指定されるルールに従って、このデータをワークロードに追加します。

サービスバインディング Operator を使用すると、以下を行うことができます。

ワークロードを Operator 管理のバッキングサービスと共にバインドします。
バインディングデータの設定を自動化します。
サービスオペレーターは簡単にサービスへのアクセスのプロビジョニングや管理が行えます。
クラスター環境の不一致をなくす一貫性がある宣言型サービスバインディングメソッドを使用し、開発ライフサイクルを充実させます。

サービスバインディング Operator のカスタムリソース定義 (CRD) は以下の API をサポートします。

Service Binding: binding.operators.coreos.com API グループ
Service Binding (Spec API テクノロジープレビュー): servicebinding.io API グループ
重要
servicebinding.io API グループを備えた Service Binding (Spec API テクノロジープレビュー) は、テクノロジープレビュー機能のみでの提供です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

6.1.1. サポート表
リンクのコピー

現在、今回のリリースに含まれる機能にはテクノロジープレビューのものがあります。これらの実験的機能は、実稼働環境での使用を目的としていません。

以下の表では、機能は以下のステータスでマークされています。

TP: テクノロジープレビュー機能
GA: 一般公開機能

これらの機能に関しては、Red Hat カスタマーポータルの以下のサポート範囲を参照してください。

Expand

表6.1 サポート表
サービスバインディング Operator	API グループとサポート状況		OpenShift Versions
バージョン	`binding.operators.coreos.com`	`servicebinding.io`
1.1.1	GA	TP	4.7-4.10
1.1	GA	TP	4.7-4.10
1.0.1	GA	TP	4.7-4.9
1.0	GA	TP	4.7-4.9

6.1.2. 多様性を受け入れるオープンソースの強化
リンクのコピー

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージを参照してください。

6.1.3. Service Binding Operator 1.1.1 のリリースノート
リンクのコピー

Service Binding Operator 1.1.1 が OpenShift Container Platform 4.7、4.8、4.9、4.10 で利用可能になりました。

6.1.3.1. 修正された問題
リンクのコピー

この更新以前に、Service Binding Operator Helm チャートにおけるセキュリティーの脆弱性 CVE-2021-38561 が指摘されていました。この更新により、CVE-2021-38561 のエラーが修正され、golang.org/x/text パッケージが v0.3.6 から v0.3.7 に更新されます。APPSVC-1124
この更新以前は、Developer Sandbox のユーザーには、ClusterWorkloadResourceMapping リソースを読み取るための十分なパーミッションがありませんでした。その結果、Service Binding Operator はすべてのサービスバインディングの成功を妨げていました。今回の更新により、Service Binding Operator には、Developer Sandbox ユーザーを含め、認証されたサブジェクトの適切なロールベースのアクセス制御 (RBAC) ルールが含まれるようになりました。これらの RBAC ルールにより、Service Binding Operator は Developer Sandbox ユーザーの ClusterWorkloadResourceMapping リソースを get、list、および watch して、サービスバインディングを正常に処理できます。APPSVC-1135

6.1.3.2. 既知の問題
リンクのコピー

現時点で、Service Binding Operator を 1 つの namespace インストールモードでインストールする場合に発生する基地の問題があります。適切な namespace スコープのロールベースアクセス制御 (RBAC) ルールがないため、サービスバインディング Operator が自動的に検出およびバインドできる既知の Operator がサポートするいくつかのサービスへのアプリケーションのバインドが正常に行われません。これが発生すると、次の例のようなエラーメッセージが生成されます。
エラーメッセージの例
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
Copy to Clipboard Toggle word wrap
回避策 1: all namespaces インストールモードでサービスバインディング Operator をインストールします。その結果、適切なクラスタースコープの RBAC ルールが存在し、バインディングが正常に実行されるようになります。
回避策 2: サービスバインディング Operator を all namespaces インストールモードでインストールできない場合は、サービスバインディング Operator がインストールされている namespace に以下のロールバインディングをインストールします。
例:Crunchy Postgres Operator のロールバインディング
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
Copy to Clipboard Toggle word wrap
APPSVC-1062
現在、ClusterWorkloadResourceMapping リソースを変更すると、Service Binding Operator は正しい動作を実装しません。回避策として、以下の手順を実施してください。
1. 対応する ClusterWorkloadResourceMapping リソースを使用する ServiceBinding リソースをすべて削除します。
2. ClusterWorkloadResourceMapping リソースを変更します。
3. 手順 1 で削除した ServiceBinding リソースを再適用します。
APPSVC-1102

6.1.4. Service Binding Operator 1.1 のリリースノート
リンクのコピー

サービスバインディング Operator が OpenShift Container Platform 4.7、4.8、4.9、4.10 で利用可能になりました。

6.1.4.1. 新機能
リンクのコピー

このセクションでは、Service Binding Operator 1.1 の主な新機能について説明します。

サービスバインディングオプション
- ワークロードリソースマッピング: セカンダリーワークロードに対してバインディングデータを投影する必要がある場所を正確に定義します。
- ラベルセレクターを使用して新しいワークロードをバインドします。

6.1.4.2. 修正された問題
リンクのコピー

この更新以前は、ラベルセレクターを使用してワークロードを取得していたサービスバインディングは、指定されたラベルセレクターに一致する新しいワークロードにサービスバインディングデータを投影しませんでした。その結果、Service Binding Operator はそのような新しいワークロードを定期的にバインドできませんでした。今回の更新により、サービスバインディングは、指定されたラベルセレクターに一致する新しいワークロードにサービスバインディングデータを投影するようになりました。Service Binding Operator は、定期的に新しいワークロードを見つけてバインドを試みるようになりました。APPSVC-1083

6.1.4.3. 既知の問題
リンクのコピー

現時点で、Service Binding Operator を 1 つの namespace インストールモードでインストールする場合に発生する基地の問題があります。適切な namespace スコープのロールベースアクセス制御 (RBAC) ルールがないため、サービスバインディング Operator が自動的に検出およびバインドできる既知の Operator がサポートするいくつかのサービスへのアプリケーションのバインドが正常に行われません。これが発生すると、次の例のようなエラーメッセージが生成されます。
エラーメッセージの例
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
Copy to Clipboard Toggle word wrap
回避策 1: all namespaces インストールモードでサービスバインディング Operator をインストールします。その結果、適切なクラスタースコープの RBAC ルールが存在し、バインディングが正常に実行されるようになります。
回避策 2: サービスバインディング Operator を all namespaces インストールモードでインストールできない場合は、サービスバインディング Operator がインストールされている namespace に以下のロールバインディングをインストールします。
例:Crunchy Postgres Operator のロールバインディング
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
Copy to Clipboard Toggle word wrap
APPSVC-1062
現在、ClusterWorkloadResourceMapping リソースを変更すると、Service Binding Operator は正しい動作を実装しません。回避策として、以下の手順を実施してください。
1. 対応する ClusterWorkloadResourceMapping リソースを使用する ServiceBinding リソースをすべて削除します。
2. ClusterWorkloadResourceMapping リソースを変更します。
3. 手順 1 で削除した ServiceBinding リソースを再適用します。
APPSVC-1102

6.1.5. Service Binding Operator 1.0.1 のリリースノート
リンクのコピー

サービスバインディング Operator が OpenShift Container Platform 4.7、4.8 および 4.9 で利用可能になりました。

サービスバインディング Operator 1.0.1 は、以下で実行されている OpenShift Container Platform 4.9 以降をサポートします。

IBM Power Systems
IBM Z および LinuxONE

サービスバインディング Operator 1.0.1 のカスタムリソース定義 (CRD) は以下の API をサポートします。

Service Binding: binding.operators.coreos.com API グループ
Service Binding (Spec API テクノロジープレビュー): servicebinding.io API グループ
重要
servicebinding.io API グループを備えた Service Binding (Spec API テクノロジープレビュー) は、テクノロジープレビュー機能のみでの提供です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

6.1.5.1. サポート表
リンクのコピー

テクノロジープレビュー機能のサポート範囲

以下の表では、機能は以下のステータスでマークされています。

TP: テクノロジープレビュー機能
GA: 一般公開機能

これらの機能に関しては、Red Hat カスタマーポータルの以下のサポート範囲を参照してください。

Expand

表6.2 サポート表
機能	サービスバインディング Operator 1.0.1
`binding.operators.coreos.com` API グループ	GA
`ServiceBinding.io` API グループ	TP

6.1.5.2. 修正された問題
リンクのコピー

今回の更新以前は、postgresql.k8s.enterpriesedb.io/v1 API の Cluster カスタムリソース (CR) からデータ値をバインドすると、CR の .metadata.name フィールドから host バインディング値が収集されていました。収集されたバインディング値は間違ったホスト名であり、正しいホスト名は .status.writeService フィールドで確認できます。今回の更新により、サービスバインディング Operator がバッキングサービス CR からバインディングデータ値を公開するために使用するアノテーションが変更され、.status.writeService フィールドから host バインディング値を収集するようになりました。サービスバインディング Operator はこれらの変更されたアノテーションを使用して、host および provider のバインディングに正しいホスト名を反映します。APPSVC-1040
今回の更新以前は、postgres-operator.crunchydata.com/v1beta1 API の PostgresCluster CR をバインドする際に、バインディングデータ値にデータベース証明書の値が含まれませんでした。その結果、アプリケーションはデータベースへの接続に失敗しました。今回の更新により、サービスバインディング Operator がバッキングサービス CR からバインディングデータを公開するために使用するアノテーションへの変更に、データベース証明書が含まれるようになりました。サービスバインディング Operator はこれらの変更されたアノテーションを使用して、正しい ca.crt、tls.crt、および tls.key 証明書ファイルを反映します。APPSVC-1045
今回の更新以前は、pxc.percona.com API の PerconaXtraDBCluster カスタムリソース (CR) をバインドする場合、バインディングデータ値に port および database の値が含まれませんでした。アプリケーションがデータベースサービスに正常に接続するには、これらのバインディング値とすでに反映されている他の値が必要です。今回の更新により、サービスバインディング Operator がバッキングサービス CR からバインディングデータ値を公開するために使用するアノテーションが変更され、追加の por および database バインディング値を反映するようになりました。サービスバインディング Operator はこれらの変更されたアノテーションを使用して、アプリケーションがデータベースサービスに正常に接続するために使用できるバインディング値の完全なセットを反映します。APPSVC-1073

6.1.5.3. 既知の問題
リンクのコピー

現時点で、単一の namespace インストールモードでサービスバインディング Operator をインストールする際に、適切な namespace スコープのロールベースアクセス制御 (RBAC) ルールがないため、サービスバインディング Operator が自動的に検出およびバインドできる既知の Operator がサポートするいくつかのサービスへのアプリケーションのバインドが正常に行われません。さらに、以下のエラーメッセージが生成されます。
エラーメッセージの例
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
```
`postgresclusters.postgres-operator.crunchydata.com "hippo" is forbidden:
        User "system:serviceaccount:my-petclinic:service-binding-operator" cannot
        get resource "postgresclusters" in API group "postgres-operator.crunchydata.com"
        in the namespace "my-petclinic"`
```
Copy to Clipboard Toggle word wrap
回避策 1: all namespaces インストールモードでサービスバインディング Operator をインストールします。その結果、適切なクラスタースコープの RBAC ルールが存在し、バインディングが正常に実行されるようになります。
回避策 2: サービスバインディング Operator を all namespaces インストールモードでインストールできない場合は、サービスバインディング Operator がインストールされている namespace に以下のロールバインディングをインストールします。
例:Crunchy Postgres Operator のロールバインディング
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
```
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: service-binding-crunchy-postgres-viewer
subjects:
  - kind: ServiceAccount
    name: service-binding-operator
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: service-binding-crunchy-postgres-viewer-role
```
Copy to Clipboard Toggle word wrap
APPSVC-1062

6.1.6. サービスバインディング Operator 1.0 のリリースノート
リンクのコピー

サービスバインディング Operator が OpenShift Container Platform 4.7、4.8 および 4.9 で利用可能になりました。

サービスバインディング Operator 1.0 のカスタムリソース定義 (CRD) は以下の API をサポートします。

Service Binding: binding.operators.coreos.com API グループ
Service Binding (Spec API テクノロジープレビュー): servicebinding.io API グループ
重要
servicebinding.io API グループを備えた Service Binding (Spec API テクノロジープレビュー) は、テクノロジープレビュー機能のみでの提供です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

6.1.6.1. サポート表
リンクのコピー

テクノロジープレビュー機能のサポート範囲

以下の表では、機能は以下のステータスでマークされています。

TP: テクノロジープレビュー機能
GA: 一般公開機能

これらの機能に関しては、Red Hat カスタマーポータルの以下のサポート範囲を参照してください。

Expand

表6.3 サポート表
機能	サービスバインディング Operator 1.0
`binding.operators.coreos.com` API グループ	GA
`ServiceBinding.io` API グループ	TP

6.1.6.2. 新機能
リンクのコピー

サービスバインディング Operator 1.0 は、以下で実行されている OpenShift Container Platform 4.9 以降をサポートします。

IBM Power Systems
IBM Z および LinuxONE

このセクションでは、サービスバインディング Operator 1.0 の主な新機能について説明します。

サービスからのバインディングデータの公開
- CRD、カスタムリソース (CR)、またはリソースに存在するアノテーションをベースにする。
- Operator Lifecycle Manager(OLM) 記述子にある記述子をベースにする。
- プロビジョニングされたサービスのサポート
ワークロードのプロジェクション
- ボリュームマウントを使用してバインディングデータをファイルとしてプロジェクションする。
- バインディングデータを環境変数としてプロジェクションする。
サービスバインディングオプション
- ワークロード namespace とは異なる namespace でバッキングサービスをバインドする。
- バインディングデータを特定のコンテナーワークロードにプロジェクションする。
- バッキングサービス CR が所有するリソースからバインディングデータを自動的に検出する。
- 公開されるバインディングデータからカスタムバインディングデータを作成する。
- PodSpec 以外のワークロードリソースをサポートする。
セキュリティー
- ロールベースアクセス制御 (RBAC) をサポートする。

トップに戻る

第6章アプリケーションのサービスへの接続

6.1. Service Binding Operator のリリースノート
リンクのコピー

6.1.1. サポート表
リンクのコピー

6.1.2. 多様性を受け入れるオープンソースの強化
リンクのコピー

6.1.3. Service Binding Operator 1.1.1 のリリースノート
リンクのコピー

6.1.3.1. 修正された問題
リンクのコピー

6.1.3.2. 既知の問題
リンクのコピー

6.1.4. Service Binding Operator 1.1 のリリースノート
リンクのコピー

6.1.4.1. 新機能
リンクのコピー

6.1.4.2. 修正された問題
リンクのコピー

6.1.4.3. 既知の問題
リンクのコピー

6.1.5. Service Binding Operator 1.0.1 のリリースノート
リンクのコピー

6.1.5.1. サポート表
リンクのコピー

6.1.5.2. 修正された問題
リンクのコピー

6.1.5.3. 既知の問題
リンクのコピー

6.1.6. サービスバインディング Operator 1.0 のリリースノート
リンクのコピー

6.1.6.1. サポート表
リンクのコピー

6.1.6.2. 新機能
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第6章 アプリケーションのサービスへの接続

6.1. Service Binding Operator のリリースノートリンクのコピーリンクがクリップボードにコピーされました!

6.1.1. サポート表リンクのコピーリンクがクリップボードにコピーされました!

6.1.2. 多様性を受け入れるオープンソースの強化リンクのコピーリンクがクリップボードにコピーされました!

6.1.3. Service Binding Operator 1.1.1 のリリースノートリンクのコピーリンクがクリップボードにコピーされました!

6.1.3.1. 修正された問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.3.2. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.4. Service Binding Operator 1.1 のリリースノートリンクのコピーリンクがクリップボードにコピーされました!

6.1.4.1. 新機能リンクのコピーリンクがクリップボードにコピーされました!

6.1.4.2. 修正された問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.4.3. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.5. Service Binding Operator 1.0.1 のリリースノートリンクのコピーリンクがクリップボードにコピーされました!

6.1.5.1. サポート表リンクのコピーリンクがクリップボードにコピーされました!

6.1.5.2. 修正された問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.5.3. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

6.1.6. サービスバインディング Operator 1.0 のリリースノートリンクのコピーリンクがクリップボードにコピーされました!

6.1.6.1. サポート表リンクのコピーリンクがクリップボードにコピーされました!

6.1.6.2. 新機能リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第6章アプリケーションのサービスへの接続

6.1. Service Binding Operator のリリースノート
リンクのコピー

6.1.1. サポート表
リンクのコピー

6.1.2. 多様性を受け入れるオープンソースの強化
リンクのコピー

6.1.3. Service Binding Operator 1.1.1 のリリースノート
リンクのコピー

6.1.3.1. 修正された問題
リンクのコピー

6.1.3.2. 既知の問題
リンクのコピー

6.1.4. Service Binding Operator 1.1 のリリースノート
リンクのコピー

6.1.4.1. 新機能
リンクのコピー

6.1.4.2. 修正された問題
リンクのコピー

6.1.4.3. 既知の問題
リンクのコピー

6.1.5. Service Binding Operator 1.0.1 のリリースノート
リンクのコピー

6.1.5.1. サポート表
リンクのコピー

6.1.5.2. 修正された問題
リンクのコピー

6.1.5.3. 既知の問題
リンクのコピー

6.1.6. サービスバインディング Operator 1.0 のリリースノート
リンクのコピー

6.1.6.1. サポート表
リンクのコピー

6.1.6.2. 新機能
リンクのコピー