ホーム
製品
OpenShift Container Platform
4.10
OpenShift 向けのサンドボックスコンテナーのサポート
3.2. Web コンソールを使用した OpenShift Sandboxed Containers ワークロードのデプロイ

3.2. Web コンソールを使用した OpenShift Sandboxed Containers ワークロードのデプロイ

Web コンソールから OpenShift Sandboxed Containers のワークロードをデプロイできます。まず、OpenShift Sandboxed Containers Operator をインストールしてから、KataConfig カスタムリソース (CR) を作成する必要があります。Sandboxed Containers にワークロードをデプロイする準備ができたら、ワークロード YAML ファイルに kata を runtimeClassName として手動で追加する必要があります。

3.2.1. Web コンソールを使用した OpenShift Sandboxed Containers Operator のインストール
リンクのコピー

OpenShift Container Platform Web コンソールから OpenShift サンドボックスコンテナー Operator をインストールできます。

前提条件

OpenShift Container Platform 4.10 がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

Web コンソールの Administrator パースペクティブで、Operators OperatorHub に移動します。
Filter by keyword フィールドに OpenShift sandboxed containers と入力します。
OpenShift sandboxed containers タイルを選択します。
Operator についての情報を確認してから、Install をクリックします。
Install Operator ページで以下を行います。
1. 選択可能な Update Channel オプションの一覧から stable-1.2 を選択します。
2. Installed Namespace で Operator recommend Namespace が選択されていることを確認します。これにより、Operator が必須の openshift-sandboxed-containers-operator namespace にインストールされます。この namespace がまだ存在しない場合は、自動的に作成されます。
  注記
  OpenShift Sandboxed Containers Operator を openshift-sandboxed-containers-operator 以外の namespace にインストールしようとすると、インストールに失敗します。
3. Approval Strategy で Automatic が選択されていることを確認します。Automatic がデフォルト値であり、新しい z-stream リリースが利用可能になると、OpenShift Sandboxed Containers への自動更新が有効になります。
Install をクリックします。

これで、OpenShift Sandboxed Containers Operator がクラスターにインストールされました。

検証

Web コンソールの Administrator パースペクティブで、Operators Installed Operators に移動します。
OpenShift Sandboxed Containers Operator がインストール済みの Operator リストに表示されていることを確認します。

3.2.2. Web コンソールでの KataConfig カスタムリソースの作成
リンクのコピー

クラスターノードに kata を RuntimeClass としてインストールできるようにするには、1 つの KataConfig カスタムリソース (CR) を作成する必要があります。

重要

KataConfig CR を作成すると、ワーカーノードが自動的に再起動します。再起動には 10 分から 60 分以上かかる場合があります。再起動時間を妨げる要因は次のとおりです。

より多くのワーカーノードを持つ大規模な OpenShift Container Platform デプロイメント。
BIOS および診断ユーティリティーのアクティベーション。
SSD ではなく、ハードドライブへのデプロイメント。
仮想ノードではなく、ベアメタルなどの物理ノードにデプロイします。
遅い CPU またはネットワーク。

前提条件

クラスターに OpenShift Container Platform 4.10 をインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
OpenShift Sandboxed Containers Operator をインストールしている。

注記

Kata は、デフォルトですべてのワーカーノードにインストールされます。特定のノードにのみ kata を RuntimeClass としてインストールする場合は、それらのノードにラベルを追加し、作成時に KataConfig CR でラベルを定義できます。

手順

Web コンソールの Administrator パースペクティブで、Operators Installed Operators に移動します。
Operator のリストから OpenShift Sandboxed Containers Operator を選択します。
KataConfig タブで、Create KataConfig をクリックします。
Create KataConfig ページで、YAML view 経由で KataConfig CR を設定することを選択します。

次のマニフェストをコピーして YAML view に貼り付けます。

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0

Copy to Clipboard

Toggle word wrap

選択したノードにのみ kata を RuntimeClass としてインストールする場合は、マニフェストにラベルを含めます。

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0
  kataConfigPoolSelector:
    matchLabels:
      <label_key>: '<label_value>'

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: cluster-kataconfig
spec:
  kataMonitorImage: registry.redhat.io/openshift-sandboxed-containers/osc-monitor-rhel8:1.2.0
  kataConfigPoolSelector:
    matchLabels:
      <label_key>: '<label_value>'

Copy to Clipboard

Toggle word wrap

1: kataConfigPoolSelector のラベルは単一値のみをサポートします。nodeSelector 構文はサポートされていません。

Create をクリックします。

新しい KataConfig CR が作成され、ワーカーノードに kata を RuntimeClass としてインストールし始めます。kata のインストールが完了し、ワーカーノードが再起動するのを待ってから、次の手順に進みます。

重要

OpenShift サンドボックスコンテナーは、Kata を主なランタイムとしてではなく、クラスターでセカンダリーオプションのランタイムとしてのみインストールします。

検証

KataConfig タブで、新しい KataConfig CR を選択します。
KataConfig ページで、YAML タブを選択します。
ステータスの installationStatus フィールドをモニターします。
更新があるたびにメッセージが表示されます。リロード をクリックして、更新された KataConfig CR を表示します。
Completed nodes の値がワーカーまたはラベル付けされたノードの数と等しくなると、インストールは完了です。ステータスには、インストールが完了したノードのリストも含まれます。

3.2.3. Web コンソールを使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー

OpenShift Sandboxed Containers は、Kata をプライマリーランタイムとしてではなく、クラスターでセカンダリーオプションのランタイムとしてインストールします。

Pod テンプレート化されたワークロードを Sandboxed Containers にデプロイするには、kata を runtimeClassName としてワークロード YAML ファイルに手動で追加する必要があります。

前提条件

クラスターに OpenShift Container Platform 4.10 をインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
OpenShift Sandboxed Containers Operator をインストールしている。
KataConfig カスタムリソース (CR) を作成している。

手順

Web コンソールの Administrator パースペクティブから、Workloads をデプロイメントし、作成するワークロードのタイプを選択します。
ワークロードページで、をクリックしてワークロードを作成します。

ワークロードの YAML ファイルで、コンテナーがリストされている spec フィールドに、runtimeClassName: kata を追加します。

Pod オブジェクトの例

apiVersion: v1
kind: Pod
metadata:
  name: hello-openshift
  labels:
    app: hello-openshift
spec:
  runtimeClassName: kata
  containers:
    - name: hello-openshift
      image: quay.io/openshift/origin-hello-openshift
      ports:
        - containerPort: 8888
      securityContext:
        privileged: false
        allowPrivilegeEscalation: false
        runAsNonRoot: true
        runAsUser: 1001
        capabilities:
          drop:
            - ALL
        seccompProfile:
          type: RuntimeDefault

apiVersion: v1
kind: Pod
metadata:
  name: hello-openshift
  labels:
    app: hello-openshift
spec:
  runtimeClassName: kata
  containers:
    - name: hello-openshift
      image: quay.io/openshift/origin-hello-openshift
      ports:
        - containerPort: 8888
      securityContext:
        privileged: false
        allowPrivilegeEscalation: false
        runAsNonRoot: true
        runAsUser: 1001
        capabilities:
          drop:
            - ALL
        seccompProfile:
          type: RuntimeDefault

Copy to Clipboard

Toggle word wrap

Save をクリックします。

OpenShift Container Platform はワークロードを作成し、スケジューリングを開始します。

トップに戻る

3.2. Web コンソールを使用した OpenShift Sandboxed Containers ワークロードのデプロイ

3.2.1. Web コンソールを使用した OpenShift Sandboxed Containers Operator のインストール
リンクのコピー

3.2.2. Web コンソールでの KataConfig カスタムリソースの作成
リンクのコピー

3.2.3. Web コンソールを使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. Web コンソールを使用した OpenShift Sandboxed Containers ワークロードのデプロイ

3.2.1. Web コンソールを使用した OpenShift Sandboxed Containers Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

3.2.2. Web コンソールでの KataConfig カスタムリソースの作成リンクのコピーリンクがクリップボードにコピーされました!

3.2.3. Web コンソールを使用した Sandboxed Containers へのワークロードのデプロイリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. Web コンソールを使用した OpenShift Sandboxed Containers Operator のインストール
リンクのコピー

3.2.2. Web コンソールでの KataConfig カスタムリソースの作成
リンクのコピー

3.2.3. Web コンソールを使用した Sandboxed Containers へのワークロードのデプロイ
リンクのコピー