1.3. クラスター管理者のアクティビティー
OpenShift Container Platform のクラスター管理者の場合、このドキュメントは以下に役立ちます。
- OpenShift Container Platform の管理を理解する: OpenShift Container Platform 4.18 コントロールプレーンのコンポーネントを説明します。OpenShift Container Platform コントロールプレーンおよびコンピュートノードが、マシン API および Operator によりどのように管理、更新されるかを確認してください。
- インストール前に無効化されたクラスター機能の有効化: クラスター管理者は、インストール前に無効化されたクラスター機能を有効化できます。詳細は、クラスター機能の有効化 を参照してください。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: 健全性チェックをデプロイ し、オートスケーリングを適用 することで、マシンセットを使用してクラスター内の コンピュート および コントロールプレーン マシンを管理します。
- コンテナーレジストリーを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターを使用または変更するための、さまざまなレベルの権限を持つユーザーとグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
- ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノード上で実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は、複数のネットワークインターフェイス を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 し、動的プロビジョニング を設定して、CSI を使用した永続ストレージの スナップショット の 設定、クローンの作成、および使用が可能です。
- Operator を管理する: クラスター管理者は Red Hat、ISV、コミュニティーの Operator リストを確認できます。このリストは、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD を作成 し、CRD からリソースを管理する 方法を説明します。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定 します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
- クラスターを更新する: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (oc) からそのクラスター更新を適用します。
- OpenShift Update Service を理解する: 非接続環境で OpenShift Container Platform の更新を推奨する、ローカルの OpenShift Update Service のインストールおよび管理について確認します。
- ワーカーレイテンシープロファイルを使用した高レイテンシー環境でクラスターの安定性を向上する: ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤って退避しないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.3.3. クラスターの監視
- OpenShift Logging を使用する: OpenShift Logging について確認し、Elasticsearch、Fluentd、Kibana など各種の OpenShift Logging タイプを設定します。
- Red Hat OpenShift 分散トレースプラットフォーム: 分散システム、マイクロサービスのスタック全体、高負荷環境を通過する大量のリクエストを保存して視覚化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。
- Red Hat build of OpenTelemetry: テレメトリートレース、メトリクス、ログを計測、生成、収集、エクスポートして、ソフトウェアのパフォーマンスと動作を分析して把握します。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
- ネットワーク可観測性: eBPF テクノロジーを使用してネットワークフローを作成し拡充することで、OpenShift Container Platform クラスターのネットワークトラフィックを観測します。さらに洞察を深めてトラブルシューティングを行うために、ダッシュボードの表示とアラートのカスタマイズ、および ネットワークフロー情報の分析 が可能です。
- クラスター内モニタリング: モニタリングスタックの設定 を説明します。モニタリングの設定後、Web コンソールを使用して モニタリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform はクラスターに関する匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングによって収集されたデータ を表示できます。
