ホーム
製品
OpenShift Container Platform
4.10
OpenShift 向けのサンドボックスコンテナーのサポート
3.3. CLI を使用した OpenShift サンドボックスコンテナーワークロードのデプロイ

3.3. CLI を使用した OpenShift サンドボックスコンテナーワークロードのデプロイ

CLI を使用して、OpenShift Sandboxed Containers のワークロードをデプロイできます。まず、OpenShift Sandboxed Containers Operator をインストールしてから、KataConfig カスタムリソースを作成する必要があります。Sandboxed Containers にワークロードをデプロイする準備ができたら、ワークロード YAML ファイルに runtimeClassName として kata を追加する必要があります。

3.3.1. CLI を使用したSandboxed Containers Operator のインストール
リンクのコピー

OpenShift Container Platform CLI から OpenShift サンドボックスコンテナー Operator をインストールできます。

前提条件

OpenShift Container Platform 4.10 がクラスターにインストールされている。
OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
OpenShift Sandboxed Containers カタログにサブスクライブしている。
注記
OpenShift Sandboxed Containers カタログにサブスクライブすると、openshift-sandboxed-containers-operator namespace の OpenShift Sandboxed Containers Operator にアクセスできるようになります。

手順

OpenShift Sandboxed Containers Operator の Namespace オブジェクトを作成します。
1. 次のマニフェストを含む Namespace オブジェクト YAML ファイルを作成します。
  apiVersion: v1 kind: Namespace metadata: name: openshift-sandboxed-containers-operator
  Copy to Clipboard Toggle word wrap
2. Namespace オブジェクトを作成します。
  $ oc create -f Namespace.yaml
  Copy to Clipboard Toggle word wrap

OpenShift Sandboxed Containers Operator の OperatorGroup オブジェクトを作成します。

次のマニフェストを含む OperatorGroup オブジェクト YAML ファイルを作成します。

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-sandboxed-containers-operator
  namespace: openshift-sandboxed-containers-operator
spec:
  targetNamespaces:
  - openshift-sandboxed-containers-operator

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-sandboxed-containers-operator
  namespace: openshift-sandboxed-containers-operator
spec:
  targetNamespaces:
  - openshift-sandboxed-containers-operator

Copy to Clipboard

Toggle word wrap

OperatorGroup オブジェクトを作成します。
```
oc create -f OperatorGroup.yaml
```
```
$ oc create -f OperatorGroup.yaml
```
Copy to Clipboard Toggle word wrap

Subscription オブジェクトを作成して、Namespace を OpenShift Sandboxed Containers Operator にサブスクライブします。

次のマニフェストを含む Subscription オブジェクト YAML ファイルを作成します。

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-sandboxed-containers-operator
  namespace: openshift-sandboxed-containers-operator
spec:
  channel: "stable-1.2"
  installPlanApproval: Automatic
  name: sandboxed-containers-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  startingCSV: sandboxed-containers-operator.v1.2.2

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-sandboxed-containers-operator
  namespace: openshift-sandboxed-containers-operator
spec:
  channel: "stable-1.2"
  installPlanApproval: Automatic
  name: sandboxed-containers-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  startingCSV: sandboxed-containers-operator.v1.2.2

Copy to Clipboard

Toggle word wrap

Subscription オブジェクトを作成します。
```
oc create -f Subscription.yaml
```
```
$ oc create -f Subscription.yaml
```
Copy to Clipboard Toggle word wrap

これで、OpenShift Sandboxed Containers Operator がクラスターにインストールされました。

注記

上記のオブジェクトファイル名はすべて提案です。他の名前を使用してオブジェクト YAML ファイルを作成できます。

検証

Operator が正常にインストールされていることを確認します。

oc get csv -n openshift-sandboxed-containers-operator

$ oc get csv -n openshift-sandboxed-containers-operator

Copy to Clipboard

Toggle word wrap

出力例

NAME                             DISPLAY                                  VERSION  REPLACES   PHASE
openshift-sandboxed-containers   openshift-sandboxed-containers-operator  1.2.2    1.2.1      Succeeded

NAME                             DISPLAY                                  VERSION  REPLACES   PHASE
openshift-sandboxed-containers   openshift-sandboxed-containers-operator  1.2.2    1.2.1      Succeeded

Copy to Clipboard

Toggle word wrap

3.3.2. CLI を使用した KataConfig カスタムリソースの作成
リンクのコピー

kata を RuntimeClass としてノードにインストールするには、1 つの KataConfig カスタムリソース (CR) を作成する必要があります。KataConfig CR を作成すると、OpenShift サンドボックス化されたコンテナー Operator がトリガーされ、以下が実行されます。

QEMU および kata-containers など、必要な RHCOS 拡張を RHCOS ノードにインストールします。
ランタイム CRI-O が正しい kata ランタイムハンドラーで設定されていることを確認します。
デフォルト設定で kata という名前の RuntimeClass CR を作成します。これにより、ユーザーは、RuntimeClassName フィールドで CR を参照することにより、kata をランタイムとして使用するようにワークロードを設定できます。この CR は、ランタイムのリソースオーバーヘッドも指定します。

注記

Kata は、デフォルトですべてのワーカーノードにインストールされます。特定のノードにのみ kata を RuntimeClass としてインストールする場合は、それらのノードにラベルを追加し、作成時に KataConfig CR でラベルを定義できます。

前提条件

クラスターに OpenShift Container Platform 4.10 をインストールされている。
OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
OpenShift Sandboxed Containers Operator をインストールしている。

重要

KataConfig CR を作成すると、ワーカーノードが自動的に再起動します。再起動には 10 分から 60 分以上かかる場合があります。再起動時間を妨げる要因は次のとおりです。

より多くのワーカーノードを持つ大規模な OpenShift Container Platform デプロイメント。
BIOS および診断ユーティリティーのアクティベーション。
SSD ではなく、ハードドライブへのデプロイメント。
仮想ノードではなく、ベアメタルなどの物理ノードにデプロイします。
遅い CPU またはネットワーク。

手順

次のマニフェストで YAML ファイルを作成します。

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0

Copy to Clipboard

Toggle word wrap

(オプション) 選択したノードにのみ kata を RuntimeClass としてインストールする場合は、マニフェストにラベルを含む YAML ファイルを作成します。

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0
  kataConfigPoolSelector:
    matchLabels:
      <label_key>: '<label_value>'

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0
  kataConfigPoolSelector:
    matchLabels:
      <label_key>: '<label_value>'

Copy to Clipboard

Toggle word wrap

1: kataConfigPoolSelector のラベルは単一値のみをサポートします。nodeSelector 構文はサポートされていません。

KataConfig リソースを作成します。
```
oc create -f <file name>.yaml
```
```
$ oc create -f <file name>.yaml
```
Copy to Clipboard Toggle word wrap

新しい KataConfig CR が作成され、ワーカーノードに kata を RuntimeClass としてインストールし始めます。kata のインストールが完了し、ワーカーノードが再起動するのを待ってから、次の手順に進みます。

重要

OpenShift サンドボックスコンテナーは、Kata を主なランタイムとしてではなく、クラスターでセカンダリーオプションのランタイムとしてのみインストールします。

検証

インストールの進捗を監視します。
```
watch "oc describe kataconfig | sed -n /^Status:/,/^Events/p"
```
```
$ watch "oc describe kataconfig | sed -n /^Status:/,/^Events/p"
```
Copy to Clipboard Toggle word wrap
Is In Progress の値が false と表示されたら、インストールは完了です。

3.3.3. CLI を使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー

OpenShift Sandboxed Containers は、Kata をプライマリーランタイムとしてではなく、クラスターでセカンダリーオプションのランタイムとしてインストールします。

Pod テンプレート化されたワークロードを Sandboxed Containers にデプロイするには、ワークロード YAML ファイルに runtimeClassName として kata を追加する必要があります。

前提条件

クラスターに OpenShift Container Platform 4.10 をインストールされている。
OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
OpenShift Sandboxed Containers Operator をインストールしている。
KataConfig カスタムリソース (CR) を作成している。

手順

任意の Pod テンプレートオブジェクトに runtimeClassName: kata を追加します。
- Pod オブジェクト
- ReplicaSet オブジェクト
- ReplicationController オブジェクト
- StatefulSet オブジェクト
- Deployment オブジェクト
- DeploymentConfig オブジェクト

Pod オブジェクトの例

apiVersion: v1
kind: Pod
metadata:
  name: hello-openshift
  labels:
    app: hello-openshift
spec:
  runtimeClassName: kata
  containers:
    - name: hello-openshift
      image: quay.io/openshift/origin-hello-openshift
      ports:
        - containerPort: 8888
      securityContext:
        privileged: false
        allowPrivilegeEscalation: false
        runAsNonRoot: true
        runAsUser: 1001
        capabilities:
          drop:
            - ALL
        seccompProfile:
          type: RuntimeDefault

apiVersion: v1
kind: Pod
metadata:
  name: hello-openshift
  labels:
    app: hello-openshift
spec:
  runtimeClassName: kata
  containers:
    - name: hello-openshift
      image: quay.io/openshift/origin-hello-openshift
      ports:
        - containerPort: 8888
      securityContext:
        privileged: false
        allowPrivilegeEscalation: false
        runAsNonRoot: true
        runAsUser: 1001
        capabilities:
          drop:
            - ALL
        seccompProfile:
          type: RuntimeDefault

Copy to Clipboard

Toggle word wrap

OpenShift Container Platform はワークロードを作成し、スケジューリングを開始します。

検証

Pod テンプレートオブジェクトの runtimeClassName フィールドを調べます。runtimeClassName が kata の場合、ワークロードは OpenShift サンドボックスコンテナーで実行されています。

トップに戻る

3.3. CLI を使用した OpenShift サンドボックスコンテナーワークロードのデプロイ

3.3.1. CLI を使用したSandboxed Containers Operator のインストール
リンクのコピー

3.3.2. CLI を使用した KataConfig カスタムリソースの作成
リンクのコピー

3.3.3. CLI を使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3. CLI を使用した OpenShift サンドボックスコンテナーワークロードのデプロイ

3.3.1. CLI を使用したSandboxed Containers Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

3.3.2. CLI を使用した KataConfig カスタムリソースの作成リンクのコピーリンクがクリップボードにコピーされました!

3.3.3. CLI を使用した Sandboxed Containers へのワークロードのデプロイリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3.1. CLI を使用したSandboxed Containers Operator のインストール
リンクのコピー

3.3.2. CLI を使用した KataConfig カスタムリソースの作成
リンクのコピー

3.3.3. CLI を使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー