19.7. ネットワークが制限された環境での OpenStack へのクラスターのインストール

19.7.1. 前提条件
リンクのコピー

OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。
クラスターインストール方法の選択およびそのユーザー向けの準備を確認した。
OpenShift クラスターでサポートされるプラットフォームセクションを使用して、OpenShift Container Platform 4.16 が RHOSP バージョンと互換性があることを確認した。RHOSP サポートマトリックスの OpenShift Container Platform を参照して、プラットフォームのサポートを異なるバージョン間で比較することもできます。
ミラーホストでレジストリーを作成しており、使用しているバージョンの OpenShift Container Platform の imageContentSources データを取得している。
重要
インストールメディアはミラーホストにあるため、そのコンピューターを使用してすべてのインストール手順を完了することができます。
クラスターのスケーリング、コントロールプレーンのサイジング、および etcd のパフォーマンスおよびスケーラビリティーに関する理解がある。詳細は、クラスターのスケーリングに関する推奨プラクティスを参照してください。
RHOSP でメタデータサービスが有効化されている。

19.7.2. ネットワークが制限された環境でのインストールについて
リンクのコピー

OpenShift Container Platform 4.13 では、ソフトウェアコンポーネントを取得するためにインターネットへのアクティブな接続を必要としないインストールを実行できます。ネットワークが制限された環境のインストールは、クラスターのインストール先となるクラウドプラットフォームに応じて、インストーラーでプロビジョニングされるインフラストラクチャーまたはユーザーによってプロビジョニングされるインフラストラクチャーを使用して実行できます。

クラウドプラットフォーム上でネットワークが制限されたインストールの実行を選択した場合でも、そのクラウド API へのアクセスが必要になります。Amazon Web Service の Route 53 DNS や IAM サービスなどの一部のクラウド機能には、インターネットアクセスが必要です。ネットワークによっては、ベアメタルハードウェア、Nutanix、または VMware vSphere へのインストールに必要なインターネットアクセスが少なくて済む場合があります。

ネットワークが制限されたインストールを完了するには、OpenShift イメージレジストリーのコンテンツをミラーリングし、インストールメディアを含むレジストリーを作成する必要があります。このミラーは、インターネットと制限されたネットワークの両方にアクセスできるミラーホストで、または制限に対応する他の方法を使用して作成できます。

19.7.2.1. その他の制限
リンクのコピー

ネットワークが制限された環境のクラスターには、以下の追加の制限および制約があります。

ClusterVersion ステータスには Unable to retrieve available updates エラーが含まれます。
デフォルトで、開発者カタログのコンテンツは、必要とされるイメージストリームタグにアクセスできないために使用できません。

19.7.3. OpenShift Container Platform を RHOSP にインストールするリソースのガイドライン
リンクのコピー

OpenShift Container Platform のインストールをサポートするために、Red Hat OpenStack Platform (RHOSP) クォータは以下の要件を満たす必要があります。

Expand

表19.33 RHOSP のデフォルトの OpenShift Container Platform クラスターに関する推奨リソース
リソース	値
Floating IP アドレス	3
ポート	15
ルーター	1
サブネット	1
RAM	88 GB
vCPU	22
ボリュームストレージ	275 GB
インスタンス	7
セキュリティーグループ	3
セキュリティーグループルール	60
サーバーグループ	2 - 各マシンプールの追加のアベイラビリティーゾーンごとに 1 つ追加

クラスターは推奨されるリソースよりもリソースが少ない場合にも機能する場合がありますが、その場合のパフォーマンスは保証されません。

重要

RHOSP オブジェクトストレージ (Swift) が利用可能で、swiftoperator ロールを持つユーザーアカウントによって操作されている場合、これは OpenShift Container Platform イメージレジストリーのデフォルトバックエンドとして使用されます。この場合、ボリュームストレージ要件は 175 GB です。Swift 領域要件は、イメージレジストリーのサイズによって異なります。

注記

デフォルトで、セキュリティーグループおよびセキュリティーグループルールのクォータは低く設定される可能性があります。問題が生じた場合には、管理者として openstack quota set --secgroups 3 --secgroup-rules 60 <project> を実行して値を増やします。

OpenShift Container Platform デプロイメントは、コントロールプレーンマシン、コンピュートマシン、およびブートストラップマシンで構成されます。

19.7.3.1. コントロールプレーンマシン
リンクのコピー

デフォルトでは、OpenShift Container Platform インストールプロセスは 3 つのコントロールプレーンマシンを作成します。

それぞれのマシンには以下が必要です。

RHOSP クォータからのインスタンス
RHOSP クォータからのポート
少なくとも 16 GB のメモリーと 4 つの vCPU を備えたフレーバー
RHOSP クォータから少なくとも 100 GB のストレージ容量

19.7.3.2. コンピュートマシン
リンクのコピー

デフォルトでは、OpenShift Container Platform インストールプロセスは 3 つのコンピューティングマシンを作成します。

それぞれのマシンには以下が必要です。

RHOSP クォータからのインスタンス
RHOSP クォータからのポート
少なくとも 8 GB のメモリーと 2 つの vCPU を備えたフレーバー
RHOSP クォータから少なくとも 100 GB のストレージ容量

ヒント

コンピュートマシンは、OpenShift Container Platform で実行されるアプリケーションをホストします。できるだけ多くのアプリケーションを実行することが意図されています。

19.7.3.3. ブートストラップマシン
リンクのコピー

インストール時に、ブートストラップマシンは一時的にプロビジョニングされ、コントロールプレーンを初期化します。実稼働環境用のコントロールプレーンの準備ができた後に、ブートストラップマシンのプロビジョニングは解除されます。

ブートストラップマシンには以下が必要です。

RHOSP クォータからのインスタンス
RHOSP クォータからのポート
少なくとも 16 GB のメモリーと 4 つの vCPU を備えたフレーバー
RHOSP クォータから少なくとも 100 GB のストレージ容量

19.7.4. OpenShift Container Platform のインターネットアクセス
リンクのコピー

OpenShift Container Platform 4.13 では、クラスターのインストールに必要なイメージを取得するために、インターネットにアクセスする必要があります。

インターネットへのアクセスは以下を実行するために必要です。

OpenShift Cluster Manager Hybrid Cloud Console にアクセスし、インストールプログラムをダウンロードし、サブスクリプション管理を実行します。クラスターにインターネットアクセスがあり、Telemetry を無効にしない場合、そのサービスは有効なサブスクリプションでクラスターを自動的に使用します。
クラスターのインストールに必要なパッケージを取得するために Quay.io にアクセスします。
クラスターの更新を実行するために必要なパッケージを取得します。

19.7.5. RHOSP での Swift の有効化
リンクのコピー

Swift は、swiftoperator ロールのあるユーザーアカウントによって操作されます。インストールプログラムを実行する前に、ロールをアカウントに追加します。

重要

Swift として知られる Red Hat OpenStack Platform (RHOSP) オブジェクトストレージサービスが利用可能な場合、OpenShift Container Platform はこれをイメージレジストリーストレージとして使用します。利用できない場合、インストールプログラムは Cinder として知られる RHOSP ブロックストレージサービスに依存します。

Swift が存在し、これを使用する必要がある場合は、Swift へのアクセスを有効にする必要があります。これが存在しない場合や使用する必要がない場合は、このセクションを省略してください。

重要

RHOSP 17 では、Ceph RGW の rgw_max_attr_size パラメーターが 256 文字に設定されます。この設定は、コンテナーイメージを OpenShift Container Platform レジストリーにアップロードする際に問題を引き起こします。rgw_max_attr_size の値は、1024 文字以上に設定する必要があります。

インストールする前に、RHOSP のデプロイメントがこの問題の影響を受けるかどうか確認してください。影響を受ける場合は、Ceph RGW を再設定します。

前提条件

ターゲット環境に RHOSP 管理者アカウントがあります。
Swift サービスがインストールされています。
Ceph RGW で、account in url オプションが有効化されています。

手順

RHOSP 上で Swift を有効にするには、以下を実行します。

RHOSP CLI の管理者として、swiftoperator ロールを Swift にアクセスするアカウントに追加します。
```
openstack role add --user <user> --project <project> swiftoperator
```
```
$ openstack role add --user <user> --project <project> swiftoperator
```
Copy to Clipboard Toggle word wrap

RHOSP デプロイメントでは、イメージレジストリーに Swift を使用することができます。

19.7.6. インストールプログラムのパラメーターの定義
リンクのコピー

OpenShift Container Platform インストールプログラムは、clouds.yaml というファイルを使用します。このファイルは、プロジェクト名、ログイン情報、認可サービスの URL を含む Red Hat OpenStack Platform (RHOSP) 設定パラメーターを説明します。

手順

clouds.yaml ファイルを作成します。

RHOSP ディストリビューションに Horizon Web UI が含まれる場合には、そこに clouds.yaml ファイルを生成します。
重要
パスワードを必ず auth フィールドに追加してください。シークレットは、clouds.yaml の別のファイルに保持できます。

RHOSP ディストリビューションに Horizon Web UI が含まれない場合や Horizon を使用する必要がない場合には、このファイルを独自に作成します。clouds.yaml の詳細は、RHOSP ドキュメントの Config files を参照してください。

clouds:
  shiftstack:
    auth:
      auth_url: http://10.10.14.42:5000/v3
      project_name: shiftstack
      username: <username>
      password: <password>
      user_domain_name: Default
      project_domain_name: Default
  dev-env:
    region_name: RegionOne
    auth:
      username: <username>
      password: <password>
      project_name: 'devonly'
      auth_url: 'https://10.10.14.22:5001/v2.0'

clouds:
  shiftstack:
    auth:
      auth_url: http://10.10.14.42:5000/v3
      project_name: shiftstack
      username: <username>
      password: <password>
      user_domain_name: Default
      project_domain_name: Default
  dev-env:
    region_name: RegionOne
    auth:
      username: <username>
      password: <password>
      project_name: 'devonly'
      auth_url: 'https://10.10.14.22:5001/v2.0'

Copy to Clipboard

Toggle word wrap

RHOSP インストールでエンドポイント認証用に自己署名認証局 (CA) を使用する場合、以下を実行します。
1. 認証局ファイルをマシンにコピーします。
2. cacerts キーを clouds.yaml ファイルに追加します。この値は、CA 証明書への絶対的な root 以外によるアクセスが可能なパスである必要があります。
  clouds: shiftstack: ... cacert: "/etc/pki/ca-trust/source/anchors/ca.crt.pem"
  Copy to Clipboard Toggle word wrap
  ヒント
  カスタム CA 証明書を使用してインストーラーを実行した後に、cloud-provider-config キーマップの ca-cert.pem キーの値を編集して証明書を更新できます。コマンドラインで、以下を実行します。
  
  $ oc edit configmap -n openshift-config cloud-provider-config
  
  Copy to Clipboard Toggle word wrap
clouds.yaml ファイルを以下の場所のいずれかに置きます。
1. OS_CLIENT_CONFIG_FILE 環境変数の値
2. 現行ディレクトリー
3. Unix 固有のユーザー設定ディレクトリー (例: ~/.config/openstack/clouds.yaml)
4. Unix 固有のサイト設定ディレクトリー (例: /etc/openstack/clouds.yaml)
  インストールプログラムはこの順序で clouds.yaml を検索します。

19.7.6.1. 障害ドメインを使用するインストール設定セクションの例
リンクのコピー

重要

RHOSP 障害ドメインはテクノロジープレビューのみの機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

install-config.yaml ファイルの次のセクションでは、クラスター内の障害ドメインを使用して Red Hat OpenStack Platform (RHOSP) にデプロイする方法を示します。

# ...
controlPlane:
  name: master
  platform:
    openstack:
      type: m1.large
      failureDomains:
      - computeAvailabilityZone: 'nova-1'
        storageAvailabilityZone: 'cinder-1'
        portTargets:
        - id: control-plane
          network:
            id: 8db6a48e-375b-4caa-b20b-5b9a7218bfe6
      - computeAvailabilityZone: 'nova-2'
        storageAvailabilityZone: 'cinder-2'
        portTargets:
        - id: control-plane
          network:
            id: 39a7b82a-a8a4-45a4-ba5a-288569a6edd1
      - computeAvailabilityZone: 'nova-3'
        storageAvailabilityZone: 'cinder-3'
        portTargets:
        - id: control-plane
          network:
            id: 8e4b4e0d-3865-4a9b-a769-559270271242
featureSet: TechPreviewNoUpgrade
# ...

# ...
controlPlane:
  name: master
  platform:
    openstack:
      type: m1.large
      failureDomains:
      - computeAvailabilityZone: 'nova-1'
        storageAvailabilityZone: 'cinder-1'
        portTargets:
        - id: control-plane
          network:
            id: 8db6a48e-375b-4caa-b20b-5b9a7218bfe6
      - computeAvailabilityZone: 'nova-2'
        storageAvailabilityZone: 'cinder-2'
        portTargets:
        - id: control-plane
          network:
            id: 39a7b82a-a8a4-45a4-ba5a-288569a6edd1
      - computeAvailabilityZone: 'nova-3'
        storageAvailabilityZone: 'cinder-3'
        portTargets:
        - id: control-plane
          network:
            id: 8e4b4e0d-3865-4a9b-a769-559270271242
featureSet: TechPreviewNoUpgrade
# ...

Copy to Clipboard

Toggle word wrap

19.7.7. OpenStack Cloud Controller Manager のオプション設定
リンクのコピー

オプションで、クラスターの OpenStack Cloud Controller Manager (CCM) 設定を編集できます。この設定は、OpenShift Container Platform が Red Hat OpenStack Platform (RHOSP) と対話する方法を制御します。

設定パラメーターの完全なリストは、「OpenStack のインストール」ドキュメントの「OpenStack Cloud Controller Manager リファレンスガイド」を参照してください。

手順

クラスター用に生成されたマニフェストファイルがない場合は、以下のコマンドを実行して生成します。
```
openshift-install --dir <destination_directory> create manifests
```
```
$ openshift-install --dir <destination_directory> create manifests
```
Copy to Clipboard Toggle word wrap
テキストエディターで、cloud-provider 設定マニフェストファイルを開きます。以下に例を示します。
```
vi openshift/manifests/cloud-provider-config.yaml
```
```
$ vi openshift/manifests/cloud-provider-config.yaml
```
Copy to Clipboard Toggle word wrap
CCM リファレンスガイドに従ってオプションを変更します。
負荷分散を Octavia に設定することは、Kuryr を使用しないクラスターでは一般的なケースです。以下に例を示します。
```
#...
[LoadBalancer]
use-octavia=true 
lb-provider = "amphora" 
floating-network-id="d3deb660-4190-40a3-91f1-37326fe6ec4a" 
create-monitor = True 
monitor-delay = 10s 
monitor-timeout = 10s 
monitor-max-retries = 1 
#...
```
```
#...
[LoadBalancer]
use-octavia=true 
```
1
```
lb-provider = "amphora" 
```
2
```
floating-network-id="d3deb660-4190-40a3-91f1-37326fe6ec4a" 
```
3
```
create-monitor = True 
```
4
```
monitor-delay = 10s 
```
5
```
monitor-timeout = 10s 
```
6
```
monitor-max-retries = 1 
```
7
```
#...
```
Copy to Clipboard Toggle word wrap
1
このプロパティーにより、Octavia の統合が有効になっています。
2
このプロパティーは、ロードバランサーが使用する Octavia プロバイダーを設定します。"ovn" または "amphora" を値として受け入れます。OVN の使用を選択する場合は、lb-method を SOURCE_IP_PORT。
3
このプロパティーは、複数の外部ネットワークをクラスターで使用する場合に必要です。クラウドプロバイダーは、ここで指定するネットワーク上に Floating IP アドレスを作成します。
4
このプロパティーは、クラウドプロバイダーが Octavia ロードバランサーのヘルスモニターを作成するかどうかを制御します。ヘルスモニターを作成するには、値を True に設定します。RHOSP 16.2 の時点で、この機能は Amphora プロバイダーでのみ利用できます。
5
このプロパティーは、監視されるエンドポイントの頻度を設定します。値は time.ParseDuration（） 形式である必要があります。このプロパティーは、create-monitor プロパティーの値が True の場合に必要です。
6
このプロパティーは、タイムアウトする前に監視要求が開く時間を設定します。値は time.ParseDuration（） 形式である必要があります。このプロパティーは、create-monitor プロパティーの値が True の場合に必要です。
7
このプロパティーは、ロードバランサーがオンラインとしてマークされる前に必要なモニタリング要求の数を定義します。値は整数でなければなりません。このプロパティーは、create-monitor プロパティーの値が True の場合に必要です。
重要
変更を保存する前に、ファイルが正しく構造化されていることを確認します。プロパティーが適切なセクションに置かれていないと、クラスターが失敗することがあります。
重要
.spec.externalTrafficPolicy プロパティーの値が Local に設定されたサービスを使用する場合は、create-monitor プロパティーの値を True に設定する必要があります。RHOSP 16.2 の OVN Octavia プロバイダーは、ヘルスモニターをサポートしません。そのため、lb-provider の値が "ovn" に設定されている場合、ETP パラメーターの値が Local に設定されたサービスは応答しない可能性があります。
重要
Kuryr を使用するインストールの場合、Kuryr は関連サービスを処理します。クラウドプロバイダーで Octavia の負荷分散を設定する必要はありません。
変更をファイルに保存し、インストールを続行します。
ヒント
インストーラーの実行後に、クラウドプロバイダー設定を更新できます。コマンドラインで、以下を実行します。
$ oc edit configmap -n openshift-config cloud-provider-config
Copy to Clipboard Toggle word wrap
変更を保存した後、クラスターの再設定には多少時間がかかります。ノードが SchedulingDisabled のままの場合は、プロセスが完了します。

19.7.8. ネットワークが制限されたインストール用の RHCOS イメージの作成
リンクのコピー

Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードし、OpenShift Container Platform をネットワークが制限された Red Hat OpenStack Platform (RHOSP) 環境にインストールします。

前提条件

OpenShift Container Platform インストールプログラムを取得します。ネットワークが制限されたインストールでは、プログラムはミラーレジストリースト上に置かれます。

手順

Red Hat カスタマーポータルの製品ダウンロードページにログインします。
Version の下で、RHEL 8 用の OpenShift Container Platform 4.13 の最新リリースを選択します。
重要
RHCOS イメージは OpenShift Container Platform の各リリースごとに変更されない可能性があります。インストールする OpenShift Container Platform バージョンと等しいか、それ以下のバージョンの内で最も新しいバージョンのイメージをダウンロードする必要があります。利用可能な場合は、OpenShift Container Platform バージョンに一致するイメージのバージョンを使用します。
Red Hat Enterprise Linux CoreOS (RHCOS) - OpenStack Image (QCOW) イメージをダウンロードします。
イメージを展開します。
注記
クラスターが使用する前にイメージを圧縮解除する必要があります。ダウンロードしたファイルの名前に、.gz または .tgz などの圧縮拡張子が含まれていない場合があります。ファイルを圧縮するか、どのように圧縮するかを確認するには、コマンドラインで以下を入力します。
$ file <name_of_downloaded_file>
Copy to Clipboard Toggle word wrap
圧縮解除したイメージを、Glance などの bastion サーバーからアクセス可能な場所にアップロードします。以下に例を示します。
```
openstack image create --file rhcos-44.81.202003110027-0-openstack.x86_64.qcow2 --disk-format qcow2 rhcos-${RHCOS_VERSION}
```
```
$ openstack image create --file rhcos-44.81.202003110027-0-openstack.x86_64.qcow2 --disk-format qcow2 rhcos-${RHCOS_VERSION}
```
Copy to Clipboard Toggle word wrap
重要
RHOSP 環境によっては、.raw または .qcow2 形式のいずれかでイメージをアップロードできる場合があります。Ceph を使用する場合は、.raw 形式を使用する必要があります。
警告
インストールプログラムが同じ名前を持つ複数のイメージを見つける場合、それらのイメージのいずれかがランダムに選択されます。この動作を回避するには、RHOSP でリソースの一意の名前を作成します。

これで、イメージが制限されたインストールで利用可能になります。OpenShift Container Platform デプロイメントで使用するイメージの名前または場所をメモします。

19.7.9. インストール設定ファイルの作成
リンクのコピー

Red Hat OpenStack Platform (RHOSP) にインストールする OpenShift Container Platform クラスターをカスタマイズできます。

前提条件

OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得する。ネットワークが制限されたインストールでは、これらのファイルがミラーホスト上に置かれます。
ミラーレジストリーの作成時に生成された imageContentSources 値を使用します。
ミラーレジストリーの証明書の内容を取得する。
Red Hat Enterprise Linux CoreOS (RHCOS) イメージを取得し、これをアクセス可能な場所にアップロードする。
サブスクリプションレベルでサービスプリンシパルのパーミッションを取得する。

手順

install-config.yaml ファイルを作成します。
1. インストールプログラムが含まれるディレクトリーに切り替え、以下のコマンドを実行します。
  $ ./openshift-install create install-config --dir <installation_directory>
  1
  Copy to Clipboard Toggle word wrap
  1
  <installation_directory> の場合、インストールプログラムが作成するファイルを保存するためにディレクトリー名を指定します。
  ディレクトリーを指定する場合:
  - ディレクトリーに execute 権限があることを確認します。この権限は、インストールディレクトリーで Terraform バイナリーを実行するために必要です。
  - 空のディレクトリーを使用します。ブートストラップ X.509 証明書などの一部のインストールアセットは有効期限が短いため、インストールディレクトリーを再利用しないでください。別のクラスターインストールの個別のファイルを再利用する必要がある場合は、それらをディレクトリーにコピーすることができます。ただし、インストールアセットのファイル名はリリース間で変更される可能性があります。インストールファイルを以前のバージョンの OpenShift Container Platform からコピーする場合は注意してコピーを行ってください。
    注記
    古い設定の再利用を回避するために、~/.powervs ディレクトリーは必ず削除してください。以下のコマンドを実行します。
    
    $ rm -rf ~/.powervs
    
    Copy to Clipboard Toggle word wrap
2. プロンプト時に、クラウドの設定の詳細情報を指定します。
  1. オプション: クラスターマシンにアクセスするために使用する SSH キーを選択します。
    注記
    インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターでは、ssh-agent プロセスが使用する SSH キーを指定します。
  2. ターゲットに設定するプラットフォームとして openstack を選択します。
  3. クラスターのインストールに使用する Red Hat OpenStack Platform (RHOSP) の外部ネットワーク名を指定します。
  4. OpenShift API への外部アクセスに使用する floating IP アドレスを指定します。
  5. コントロールプレーンノードに使用する少なくとも 16 GB の RAM とコンピュートノードに使用する 8 GB の RAM を持つ RHOSP フレーバーを指定します。
  6. クラスターをデプロイするベースドメインを選択します。すべての DNS レコードはこのベースのサブドメインとなり、クラスター名も含まれます。
  7. クラスターの名前を入力します。名前は 14 文字以下でなければなりません。
  8. Red Hat OpenShift Cluster Manager からプルシークレットを貼り付けます。

install-config.yaml ファイルで、platform.openstack.clusterOSImage の値をイメージの場所または名前に設定します。以下に例を示します。

platform:
  openstack:
      clusterOSImage: http://mirror.example.com/images/rhcos-43.81.201912131630.0-openstack.x86_64.qcow2.gz?sha256=ffebbd68e8a1f2a245ca19522c16c86f67f9ac8e4e0c1f0a812b068b16f7265d

platform:
  openstack:
      clusterOSImage: http://mirror.example.com/images/rhcos-43.81.201912131630.0-openstack.x86_64.qcow2.gz?sha256=ffebbd68e8a1f2a245ca19522c16c86f67f9ac8e4e0c1f0a812b068b16f7265d

Copy to Clipboard

Toggle word wrap

install-config.yaml ファイルを編集し、ネットワークが制限された環境でのインストールに必要な追加の情報を提供します。
1. pullSecret の値を更新して、レジストリーの認証情報を追加します。
  pullSecret: '{"auths":{"<mirror_host_name>:5000": {"auth": "<credentials>","email": "you@example.com"}}}'
  Copy to Clipboard Toggle word wrap
  <mirror_host_name> の場合、ミラーレジストリーの証明書で指定したレジストリードメイン名を指定し、<credentials> の場合は、ミラーレジストリーの base64 でエンコードされたユーザー名およびパスワードを指定します。
2. additionalTrustBundle パラメーターおよび値を追加します。
  additionalTrustBundle: | -----BEGIN CERTIFICATE----- ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ -----END CERTIFICATE-----
  Copy to Clipboard Toggle word wrap
  この値は、ミラーレジストリーに使用した証明書ファイルの内容である必要があります。証明書ファイルは、既存の信頼できる認証局、またはミラーレジストリー用に生成した自己署名証明書のいずれかです。
3. 次の YAML の抜粋のようなイメージコンテンツリソースを追加します。
  imageContentSources: - mirrors: - <mirror_host_name>:5000/<repo_name>/release source: quay.io/openshift-release-dev/ocp-release - mirrors: - <mirror_host_name>:5000/<repo_name>/release source: registry.redhat.io/ocp/release
  Copy to Clipboard Toggle word wrap
  これらの値には、ミラーレジストリーの作成時に記録された imageContentSources を使用します。
必要な install-config.yaml ファイルに他の変更を加えます。利用可能なパラメーターの詳細については、インストール設定パラメーターセクションを参照してください。
install-config.yaml ファイルをバックアップし、複数のクラスターをインストールするのに使用できるようにします。
重要
install-config.yaml ファイルはインストールプロセス時に使用されます。このファイルを再利用する必要がある場合は、この段階でこれをバックアップしてください。

19.7.9.1. インストール時のクラスター全体のプロキシーの設定
リンクのコピー

実稼働環境では、インターネットへの直接アクセスを拒否し、代わりに HTTP または HTTPS プロキシーを使用することができます。プロキシー設定を install-config.yaml ファイルで行うことにより、新規の OpenShift Container Platform クラスターをプロキシーを使用するように設定できます。

注記

Kuryr のインストールでは、HTTP プロキシーがデフォルト設定されます。

前提条件

Proxy オブジェクトを使用する制限付きネットワークで Kuryr をインストールする場合には、プロキシーはクラスターが使用するルーターとの応答が可能でなければなりません。root ユーザーとしてコマンドラインからプロキシー設定の静的ルートを追加するには、次のように入力します。
```
ip route add <cluster_network_cidr> via <installer_subnet_gateway>
```
```
$ ip route add <cluster_network_cidr> via <installer_subnet_gateway>
```
Copy to Clipboard Toggle word wrap
制限付きサブネットには、Kuryr が作成する Router リソースにリンクできるように定義され、使用可能なゲートウェイが必要です。
既存の install-config.yaml ファイルがある。
クラスターがアクセスする必要のあるサイトを確認済みで、それらのいずれかがプロキシーをバイパスする必要があるかどうかを判別している。デフォルトで、すべてのクラスター Egress トラフィック (クラスターをホストするクラウドに関するクラウドプロバイダー API に対する呼び出しを含む) はプロキシーされます。プロキシーを必要に応じてバイパスするために、サイトを Proxy オブジェクトの spec.noProxy フィールドに追加している。
注記
Proxy オブジェクトの status.noProxy フィールドには、インストール設定の networking.machineNetwork[].cidr、networking.clusterNetwork[].cidr、および networking.serviceNetwork[] フィールドの値が設定されます。
Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azure、および Red Hat OpenStack Platform (RHOSP) へのインストールの場合、Proxy オブジェクトの status.noProxy フィールドには、インスタンスメタデータのエンドポイント (169.254.169.254) も設定されます。

手順

install-config.yaml ファイルを編集し、プロキシー設定を追加します。以下に例を示します。
```
apiVersion: v1
baseDomain: my.domain.com
proxy:
  httpProxy: http://<username>:<pswd>@<ip>:<port> 
  httpsProxy: https://<username>:<pswd>@<ip>:<port> 
  noProxy: example.com 
additionalTrustBundle: | 
    -----BEGIN CERTIFICATE-----
    <MY_TRUSTED_CA_CERT>
    -----END CERTIFICATE-----
additionalTrustBundlePolicy: <policy_to_add_additionalTrustBundle> 
```
```
apiVersion: v1
baseDomain: my.domain.com
proxy:
  httpProxy: http://<username>:<pswd>@<ip>:<port> 
```
1
```
  httpsProxy: https://<username>:<pswd>@<ip>:<port> 
```
2
```
  noProxy: example.com 
```
3
```
additionalTrustBundle: | 
```
4
```
    -----BEGIN CERTIFICATE-----
    <MY_TRUSTED_CA_CERT>
    -----END CERTIFICATE-----
additionalTrustBundlePolicy: <policy_to_add_additionalTrustBundle> 
```
5
Copy to Clipboard Toggle word wrap
1
クラスター外の HTTP 接続を作成するために使用するプロキシー URL。URL スキームは http である必要があります。
2
クラスター外で HTTPS 接続を作成するために使用するプロキシー URL。
3
プロキシーから除外するための宛先ドメイン名、IP アドレス、または他のネットワーク CIDR のコンマ区切りのリスト。サブドメインのみと一致するように、ドメインの前に . を付けます。たとえば、.y.com は x.y.com に一致しますが、y.com には一致しません。* を使用し、すべての宛先のプロキシーをバイパスします。
4
指定されている場合、インストールプログラムは HTTPS 接続のプロキシーに必要な 1 つ以上の追加の CA 証明書が含まれる user-ca-bundle という名前の設定マップを openshift-config namespace に生成します。次に Cluster Network Operator は、これらのコンテンツを Red Hat Enterprise Linux CoreOS (RHCOS) 信頼バンドルにマージする trusted-ca-bundle 設定マップを作成し、この設定マップは Proxy オブジェクトの trustedCA フィールドで参照されます。additionalTrustBundle フィールドは、プロキシーのアイデンティティー証明書が RHCOS 信頼バンドルからの認証局によって署名されない限り必要になります。
5
オプション： trustedCA フィールドの user-ca-bundle 設定マップを参照する Proxy オブジェクトの設定を決定するポリシー。許可される値は Proxyonly および Always です。Proxyonly を使用して、http/https プロキシーが設定されている場合にのみ user-ca-bundle 設定マップを参照します。Always を使用して、常に user-ca-bundle 設定マップを参照します。デフォルト値は Proxyonly です。
注記
インストールプログラムは、プロキシーの readinessEndpoints フィールドをサポートしません。
注記
インストーラーがタイムアウトした場合は、インストーラーの wait-for コマンドを使用してデプロイメントを再起動してからデプロイメントを完了します。以下に例を示します。
$ ./openshift-install wait-for install-complete --log-level debug
Copy to Clipboard Toggle word wrap
ファイルを保存し、OpenShift Container Platform のインストール時にこれを参照します。

インストールプログラムは、指定の install-config.yaml ファイルのプロキシー設定を使用する cluster という名前のクラスター全体のプロキシーを作成します。プロキシー設定が指定されていない場合、cluster Proxy オブジェクトが依然として作成されますが、これには spec がありません。

注記

cluster という名前の Proxy オブジェクトのみがサポートされ、追加のプロキシーを作成することはできません。

19.7.9.2. インストール設定パラメーター
リンクのコピー

OpenShift Container Platform クラスターをデプロイする前に、環境の詳細を記述するカスタマイズされた install-config.yaml インストール設定ファイルを指定します。

注記

インストール後は、これらのパラメーターを install-config.yaml ファイルで変更することはできません。

19.7.9.2.1. 必須設定パラメーター
リンクのコピー

必須のインストール設定パラメーターは、以下の表で説明されています。

Expand

表19.34 必須パラメーター
パラメーター	説明	値
`apiVersion`	`install-config.yaml` コンテンツの API バージョン。現在のバージョンは `v1` です。インストールプログラムは、古い API バージョンもサポートしている場合があります。	文字列
`baseDomain`	クラウドプロバイダーのベースドメイン。ベースドメインは、OpenShift Container Platform クラスターコンポーネントへのルートを作成するために使用されます。クラスターの完全な DNS 名は、`baseDomain` と `<metadata.name>.<baseDomain>` 形式を使用する `metadata.name` パラメーターの値の組み合わせです。	`example.com` などの完全修飾ドメインまたはサブドメイン名。
`metadata`	Kubernetes リソース `ObjectMeta`。ここからは `name` パラメーターのみが消費されます。	オブジェクト
`metadata.name`	クラスターの名前。クラスターの DNS レコードはすべて `{{.metadata.name}}.{{.baseDomain}}` のサブドメインです。	`dev` などの小文字、ハイフン (`-`)、およびピリオド (`.`) が含まれる文字列。文字列は 14 文字以上でなければなりません。
`platform`	インストールを実行する特定のプラットフォームの設定: `alibabacloud`、`aws`、`baremetal`、`azure`、`gcp`、`ibmcloud`、`Nutanix`、`openstack`、`ovirt`、`powervs`、`vsphere`、または `{}`。`platform.<platform>` パラメーターに関する追加情報は、以下の表で特定のプラットフォームを参照してください。	オブジェクト
`pullSecret`	Red Hat OpenShift Cluster Manager からプルシークレットを取得して、Quay.io などのサービスから OpenShift Container Platform コンポーネントのコンテナーイメージをダウンロードすることを認証します。	`{ "auths":{ "cloud.openshift.com":{ "auth":"b3Blb=", "email":"you@example.com" }, "quay.io":{ "auth":"b3Blb=", "email":"you@example.com" } } }` Copy to Clipboard Toggle word wrap

19.7.9.2.2. ネットワーク設定パラメーター
リンクのコピー

既存のネットワークインフラストラクチャーの要件に基づいて、インストール設定をカスタマイズできます。たとえば、クラスターネットワークの IP アドレスブロックを拡張するか、デフォルトとは異なる IP アドレスブロックを指定できます。

Red Hat OpenShift Networking OVN-Kubernetes ネットワークプラグインを使用する場合、IPv4 と IPv6 の両方のアドレスファミリーがサポートされます。
Red Hat OpenShift Networking OpenShift SDN ネットワークプラグインを使用する場合、IPv4 アドレスファミリーのみがサポートされます。

両方の IP アドレスファミリーを使用するようにクラスターを設定する場合は、次の要件を確認してください。

どちらの IP ファミリーも、デフォルトゲートウェイに同じネットワークインターフェイスを使用する必要があります。
両方の IP ファミリーにデフォルトゲートウェイが必要です。
すべてのネットワーク設定パラメーターに対して、IPv4 アドレスと IPv6 アドレスを同じ順序で指定する必要があります。たとえば、以下の設定では、IPv4 アドレスは IPv6 アドレスの前に記載されます。

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd00:10:128::/56
    hostPrefix: 64
  serviceNetwork:
  - 172.30.0.0/16
  - fd00:172:16::/112

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd00:10:128::/56
    hostPrefix: 64
  serviceNetwork:
  - 172.30.0.0/16
  - fd00:172:16::/112

Copy to Clipboard

Toggle word wrap

注記

Globalnet は、Red Hat OpenShift Data Foundation ディザスターリカバリーソリューションではサポートされていません。局地的なディザスターリカバリーのシナリオでは、各クラスター内のクラスターとサービスネットワークに重複しない範囲のプライベート IP アドレスを使用するようにしてください。

Expand

表19.35 ネットワークパラメーター
パラメーター	説明	値
`networking`	クラスターのネットワークの設定。	オブジェクト注記インストール後に `networking` オブジェクトで指定したパラメーターを変更することはできません。
`networking.networkType`	インストールする Red Hat OpenShift Networking ネットワークプラグイン。	`OpenShiftSDN` または `OVNKubernetes` のいずれか。`OpenShiftSDN` は、全 Linux ネットワーク用の CNI プラグインです。`OVNKubernetes` は、Linux ネットワークと、Linux サーバーと Windows サーバーの両方を含む Linux ネットワークおよびハイブリッドネットワーク用の CNI プラグインです。デフォルトの値は `OVNkubernetes` です。
`networking.clusterNetwork`	Pod の IP アドレスブロック。デフォルト値は `10.128.0.0/14` で、ホストの接頭辞は `/23` です。複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。	オブジェクトの配列。以下に例を示します。 `networking: clusterNetwork: - cidr: 10.128.0.0/14 hostPrefix: 23` Copy to Clipboard Toggle word wrap
`networking.clusterNetwork.cidr`	`networking.clusterNetwork` を使用する場合に必須です。IP アドレスブロック。 IPv4 ネットワーク	CIDR (Classless Inter-Domain Routing) 表記の IP アドレスブロック。IPv4 ブロックの接頭辞長は `0` から `32` の間になります。
`networking.clusterNetwork.hostPrefix`	それぞれの個別ノードに割り当てるサブネット接頭辞長。たとえば、`hostPrefix` が `23` に設定される場合、各ノードに指定の `cidr` から `/23` サブネットが割り当てられます。`hostPrefix` 値の `23` は、510 (2^(32 - 23) - 2) Pod IP アドレスを提供します。	サブネット接頭辞。デフォルト値は `23` です。
`networking.serviceNetwork`	サービスの IP アドレスブロック。デフォルト値は `172.30.0.0/16` です。 OpenShift SDN および OVN-Kubernetes ネットワークプラグインは、サービスネットワークの単一 IP アドレスブロックのみをサポートします。	CIDR 形式の IP アドレスブロックを持つ配列。以下に例を示します。 `networking: serviceNetwork: - 172.30.0.0/16` Copy to Clipboard Toggle word wrap
`networking.machineNetwork`	マシンの IP アドレスブロック。複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。複数の IP カーネル引数を指定する場合、`machineNetwork.cidr` の値はプライマリーネットワークの CIDR である必要があります。	オブジェクトの配列。以下に例を示します。 `networking: machineNetwork: - cidr: 10.0.0.0/16` Copy to Clipboard Toggle word wrap
`networking.machineNetwork.cidr`	`networking.machineNetwork` を使用する場合に必須です。IP アドレスブロック。libvirt と IBM Power Virtual Server を除くすべてのプラットフォームのデフォルト値は `10.0.0.0/16` です。libvirt の場合、デフォルト値は `192.168.126.0/24` です。IBM Power Virtual Server の場合、デフォルト値は `192.168.0.0/24` です。	CIDR 表記の IP ネットワークブロック。例: `10.0.0.0/16` 注記優先される NIC が置かれている CIDR に一致する `networking.machineNetwork` を設定します。

19.7.9.2.3. オプションの設定パラメーター
リンクのコピー

オプションのインストール設定パラメーターは、以下の表で説明されています。

Expand

表19.36 オプションのパラメーター
パラメーター	説明	値
`additionalTrustBundle`	ノードの信頼済み証明書ストアに追加される PEM でエンコードされた X.509 証明書バンドル。この信頼バンドルは、プロキシーが設定される際にも使用できます。	文字列
`capabilities`	オプションのコアクラスターコンポーネントのインストールを制御します。オプションのコンポーネントを無効にすることで、OpenShift Container Platform クラスターのフットプリントを削減できます。詳細は、インストールの「クラスター機能ページ」を参照してください。	文字列配列
`capabilities.baselineCapabilitySet`	有効にするオプション機能の初期セットを選択します。有効な値は `None`、`v4.11`、`v4.12`、`vCurrent` です。デフォルト値は `vCurrent` です。	String
`capabilities.additionalEnabledCapabilities`	オプションの機能のセットを、`baselineCapabilitySet` で指定したものを超えて拡張します。このパラメーターで複数の機能を指定できます。	文字列配列
`cpuPartitioningMode`	ワークロードパーティション設定を使用して、OpenShift Container Platform サービス、クラスター管理ワークロード、およびインフラストラクチャー Pod を分離し、予約された CPU セットで実行できます。ワークロードパーティショニングはインストール中にのみ有効にすることができ、インストール後に無効にすることはできません。このフィールドはワークロードのパーティショニングを有効にしますが、特定の CPU を使用するようにワークロードを設定するわけではありません。詳細は、スケーラビリティとパフォーマンスセクションのワークロードパーティショニングページを参照してください。	`None` または `AllNodes`。デフォルト値は `None` です。
`compute`	コンピュートノードを設定するマシンの設定。	`MachinePool` オブジェクトの配列。
`compute.architecture`	プール内のマシンの命令セットアーキテクチャーを決定します。現時点で異種クラスターはサポートされていないため、すべてのプールが同じアーキテクチャーを指定する必要があります。有効な値は `s390x` (デフォルト) です。	String
compute: hyperthreading:	コンピュートマシンで同時マルチスレッドまたは `hyperthreading` を有効/無効にするかどうか。デフォルトでは、同時スレッドはマシンのコアのパフォーマンスを上げるために有効にされます。重要同時スレッドを無効にする場合は、容量計画においてマシンパフォーマンスの大幅な低下が考慮に入れられていることを確認します。	`Enabled` または `Disabled`
`compute.name`	`compute` を使用する場合に必須です。マシンプールの名前。	`worker`
`compute.platform`	`compute` を使用する場合に必須です。このパラメーターを使用して、ワーカーマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は `controlPlane.platform` パラメーターの値に一致する必要があります。	`alibabacloud`、`aws`、`azure`、`gcp`、`ibmcloud`、`nutanix`、`openstack`、`ovirt`、`powervs`、`vsphere`、または `{}`
`compute.replicas`	プロビジョニングするコンピュートマシン (ワーカーマシンとしても知られる) の数。	`2` 以上の正の整数。デフォルト値は `3` です。
`featureSet`	機能セットのクラスターを有効にします。機能セットは、デフォルトで有効にされない OpenShift Container Platform 機能のコレクションです。インストール中に機能セットを有効にする方法の詳細は、「機能ゲートの使用による各種機能の有効化」を参照してください。	文字列。`TechPreviewNoUpgrade` など、有効にする機能セットの名前。
`controlPlane`	コントロールプレーンを設定するマシンの設定。	`MachinePool` オブジェクトの配列。
`controlPlane.architecture`	プール内のマシンの命令セットアーキテクチャーを決定します。現時点で異種クラスターはサポートされていないため、すべてのプールが同じアーキテクチャーを指定する必要があります。有効な値は `s390x` (デフォルト) です。	String
controlPlane: hyperthreading:	コントロールプレーンマシンで同時マルチスレッドまたは `hyperthreading` を有効/無効にするかどうか。デフォルトでは、同時スレッドはマシンのコアのパフォーマンスを上げるために有効にされます。重要同時スレッドを無効にする場合は、容量計画においてマシンパフォーマンスの大幅な低下が考慮に入れられていることを確認します。	`Enabled` または `Disabled`
`controlPlane.name`	`controlPlane` を使用する場合に必須です。マシンプールの名前。	`master`
`controlPlane.platform`	`controlPlane` を使用する場合に必須です。このパラメーターを使用して、コントロールプレーンマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は `compute.platform` パラメーターの値に一致する必要があります。	`alibabacloud`、`aws`、`azure`、`gcp`、`ibmcloud`、`nutanix`、`openstack`、`ovirt`、`powervs`、`vsphere`、または `{}`
`controlPlane.replicas`	プロビジョニングするコントロールプレーンマシンの数。	サポートされる値は `3` のみです (これはデフォルト値です)。
`credentialsMode`	Cloud Credential Operator (CCO) モード。モードを指定しないと、CCO は指定された認証情報の機能を動的に判別しようとします。この場合、複数のモードがサポートされるプラットフォームで Mint モードが優先されます。注記すべてのクラウドプロバイダーですべての CCO モードがサポートされているわけではありません。CCO モードの詳細は、Cluster Operators リファレンスの Cloud Credential Operator を参照してください。注記 AWS アカウントでサービスコントロールポリシー (SCP) が有効になっている場合は、`credentialsMode` パラメーターを `Mint`、`Passthrough` または `Manual` に設定する必要があります。	`Mint`、`Passthrough`、`Manual`、または空の文字列 (`""`)。
`imageContentSources`	release-image コンテンツのソースおよびリポジトリー。	オブジェクトの配列。この表の以下の行で説明されているように、`source` およびオプションで `mirrors` が含まれます。
`imageContentSources.source`	`imageContentSources` を使用する場合に必須です。ユーザーが参照するリポジトリーを指定します (例: イメージプル仕様)。	文字列
`imageContentSources.mirrors`	同じイメージが含まれる可能性のあるリポジトリーを 1 つ以上指定します。	文字列の配列。
`publish`	Kubernetes API、OpenShift ルートなどのクラスターのユーザーに表示されるエンドポイントをパブリッシュまたは公開する方法。	`Internal` または `External`。デフォルト値は `External` です。このパラメーターを `Internal` に設定することは、クラウド以外のプラットフォームではサポートされません。重要フィールドの値が `Internal` に設定されている場合、クラスターは機能しなくなります。詳細は、BZ#1953035 を参照してください。
`sshKey`	クラスターマシンへのアクセスを認証するための SSH キー。注記インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターでは、`ssh-agent` プロセスが使用する SSH キーを指定します。	たとえば、`sshKey: ssh-ed25519 AAAA..` です。

すべてのクラウドプロバイダーですべての CCO モードがサポートされているわけではありません。CCO モードの詳細は、認証と認可 コンテンツの「クラウドプロバイダーの認証情報の管理」を参照してください。

19.7.9.2.4. 追加の Red Hat OpenStack Platform (RHOSP) 設定パラメーター
リンクのコピー

追加の RHOSP 設定パラメーターは以下の表で説明されています。

Expand

表19.37 追加の RHOSP パラメーター
パラメーター	説明	値
`compute.platform.openstack.rootVolume.size`	コンピュートマシンの場合、root ボリュームのギガバイトのサイズになります。この値を設定しない場合、マシンは一時ストレージを使用します。	整数 (例: `30`)。
`compute.platform.openstack.rootVolume.type`	コンピュートマシンの場合、root のボリュームタイプです。	文字列 (例: `performance`)。
`controlPlane.platform.openstack.rootVolume.size`	コントロールプレーンマシンの場合、root ボリュームのギガバイトのサイズになります。この値を設定しない場合、マシンは一時ストレージを使用します。	整数 (例: `30`)。
`controlPlane.platform.openstack.rootVolume.type`	コントロールプレーンマシンの場合、root ボリュームのタイプです。	文字列 (例: `performance`)。
`platform.openstack.cloud`	`clouds.yaml` ファイルのクラウドリストにある使用する RHOCP クラウドの名前。	文字列 (例: `MyCloud`)。
`platform.openstack.externalNetwork`	インストールに使用される RHOSP の外部ネットワーク名。	文字列 (例: `external`)。
`platform.openstack.computeFlavor`	コントロールプレーンおよびコンピュートマシンに使用する RHOSP フレーバー。このプロパティーは非推奨にされています。すべてのマシンプールのデフォルトとしてフレーバーを使用するには、これを `platform.openstack.defaultMachinePlatform` プロパティーで `type` キーの値として追加します。それぞれのマシンプールのフレーバー値を個別に設定することもできます。	文字列 (例: `m1.xlarge`)。

19.7.9.2.5. オプションの RHOSP 設定パラメーター
リンクのコピー

オプションの RHOSP 設定パラメーターは、以下の表で説明されています。

Expand

表19.38 オプションの RHOSP パラメーター
パラメーター	説明	値
`compute.platform.openstack.additionalNetworkIDs`	コンピュートマシンに関連付けられた追加のネットワーク。追加ネットワーク用に許可されるアドレスのペアは作成されません。	文字列としての 1 つ以上の UUID のリスト。例: `fa806b2f-ac49-4bce-b9db-124bc64209bf`。
`compute.platform.openstack.additionalSecurityGroupIDs`	コンピュートマシンに関連付けられた追加のセキュリティーグループ。	文字列としての 1 つ以上の UUID のリスト。例: `7ee219f3-d2e9-48a1-96c2-e7429f1b0da7`.
`compute.platform.openstack.zones`	マシンをインストールする RHOSP Compute (Nova) アベイラビリティーゾーン (AZs)。このパラメーターが設定されていない場合、インストールプログラムは RHOSP 管理者が設定した Nova のデフォルト設定に依存します。 Kuryr を使用するクラスターでは、RHOSP Octavia はアベイラビリティーゾーンをサポートしません。ロードバランサーおよび Amphora プロバイダードライバーを使用している場合、Amphora 仮想マシンに依存する OpenShift Container Platform サービスは、このプロパティーの値に基づいて作成されません。	文字列のリスト(例: `["zone-1", "zone-2"]`)。
`compute.platform.openstack.rootVolume.zones`	コンピュートマシンの root ボリュームをインストールするアベイラビリティーゾーン。このパラメーターに値を設定しない場合、インストールプログラムはデフォルトのアベイラビリティーゾーンを選択します。	文字列のリスト (例: `["zone-1", "zone-2"]`)。
`compute.platform.openstack.serverGroupPolicy`	プール内のコンピュートマシンを含むグループに適用するサーバーグループポリシー。作成後にサーバーグループのポリシーまたは所属を変更することはできません。サポートされているオプションには、`anti-affinity`、`soft-affinity`、および `soft-anti-affinity` が含まれます。デフォルト値は `soft-anti-affinity` です。 `affinity` ポリシーは移行を防止するため、RHOSP のアップグレードに影響します。`affinity` ポリシーはサポートされていません。厳密な `anti-affinity` ポリシーを使用する場合は、インスタンスの移行中に追加の RHOSP ホストが必要です。	マシンプールに適用するサーバーグループポリシー。たとえば、`soft-affinity`。
`controlPlane.platform.openstack.additionalNetworkIDs`	コントロールプレーンマシンに関連付けられた追加のネットワーク。追加ネットワーク用に許可されるアドレスのペアは作成されません。コントロールプレーンマシンに接続されている追加のネットワークも、ブートストラップノードに接続されています。	文字列としての 1 つ以上の UUID のリスト。例: `fa806b2f-ac49-4bce-b9db-124bc64209bf`。
`controlPlane.platform.openstack.additionalSecurityGroupIDs`	コントロールプレーンマシンに関連付けられた追加のセキュリティーグループ。	文字列としての 1 つ以上の UUID のリスト。例: `7ee219f3-d2e9-48a1-96c2-e7429f1b0da7`.
`controlPlane.platform.openstack.zones`	マシンをインストールする RHOSP Compute (Nova) アベイラビリティーゾーン (AZs)。このパラメーターが設定されていない場合、インストールプログラムは RHOSP 管理者が設定した Nova のデフォルト設定に依存します。 Kuryr を使用するクラスターでは、RHOSP Octavia はアベイラビリティーゾーンをサポートしません。ロードバランサーおよび Amphora プロバイダードライバーを使用している場合、Amphora 仮想マシンに依存する OpenShift Container Platform サービスは、このプロパティーの値に基づいて作成されません。	文字列のリスト(例: `["zone-1", "zone-2"]`)。
`controlPlane.platform.openstack.rootVolume.zones`	コントロールプレーンマシンの root ボリュームをインストールするアベイラビリティーゾーン。この値を設定しない場合、インストールプログラムはデフォルトのアベイラビリティーゾーンを選択します。	文字列の一覧 (例: `["zone-1", "zone-2"]`)。
`controlPlane.platform.openstack.serverGroupPolicy`	プール内のコントロールプレーンマシンを含むグループに適用するサーバーグループポリシー。作成後にサーバーグループのポリシーまたは所属を変更することはできません。サポートされているオプションには、`anti-affinity`、`soft-affinity`、および `soft-anti-affinity` が含まれます。デフォルト値は `soft-anti-affinity` です。 `affinity` ポリシーは移行を防止するため、RHOSP のアップグレードに影響します。`affinity` ポリシーはサポートされていません。厳密な `anti-affinity` ポリシーを使用する場合は、インスタンスの移行中に追加の RHOSP ホストが必要です。	マシンプールに適用するサーバーグループポリシー。たとえば、`soft-affinity`。
`platform.openstack.clusterOSImage`	インストールプログラムが RHCOS イメージをダウンロードする場所。ネットワークが制限された環境でインストールを実行するには、このパラメーターを設定する必要があります。	HTTP または HTTPS の URL (オプションで SHA-256 形式のチェックサムを使用)。例: `http://mirror.example.com/images/rhcos-43.81.201912131630.0-openstack.x86_64.qcow2.gz?sha256=ffebbd68e8a1f2a245ca19522c16c86f67f9ac8e4e0c1f0a812b068b16f7265d`。この値は、既存の Glance イメージの名前にもなり得ます (例: `my-rhcos`)。
`platform.openstack.clusterOSImageProperties`	Glance のインストーラーでアップロードされた ClusterOSImage に追加するプロパティー。このプロパティーは、`platform.openstack.clusterOSImage` が既存の Glance イメージに設定されている場合は無視されます。このプロパティーを使用し、ノードあたり 26 PV の RHOSP のデフォルト永続ボリューム (PV) の制限を超過することができます。制限を超えるには、`hw_scsi_model` プロパティーの値を `virtio-scsi` に設定し、`hw_disk_bus` の値を `scsi` に設定します。このプロパティーを使用し、`hw_qemu_guest_agent` プロパティーを `yes` の値で追加して QEMU ゲストエージェントを有効にすることもできます。	キーと値の文字列のペアのリスト。例: `["hw_scsi_model": "virtio-scsi", "hw_disk_bus": "scsi"]`
`platform.openstack.defaultMachinePlatform`	デフォルトのマシンプールプラットフォームの設定。	`{ "type": "ml.large", "rootVolume": { "size": 30, "type": "performance" } }` Copy to Clipboard Toggle word wrap
`platform.openstack.ingressFloatingIP`	Ingress ポートに関連付ける既存の Floating IP アドレス。このプロパティーを使用するには、`platform.openstack.externalNetwork` プロパティーも定義する必要があります。	IP アドレス (例: `128.0.0.1`)。
`platform.openstack.apiFloatingIP`	API ロードバランサーに関連付ける既存の Floating IP アドレス。このプロパティーを使用するには、`platform.openstack.externalNetwork` プロパティーも定義する必要があります。	IP アドレス (例: `128.0.0.1`)。
`platform.openstack.externalDNS`	クラスターインスタンスが DNS 解決に使用する外部 DNS サーバーの IP アドレス。	文字列としての IP アドレスのリスト。例: `["8.8.8.8", "192.168.1.12"]`
`platform.openstack.loadbalancer`	デフォルトの内部ロードバランサーを使用するかどうか。値が `UserManaged` に設定されている場合、このデフォルトのロードバランサーは無効になり、外部のユーザー管理のロードバランサーを使用するクラスターをデプロイできるようになります。パラメーターが設定されていない場合、または値が `OpenShiftManagedDefault` の場合、クラスターはデフォルトのロードバランサーを使用します。	`UserManaged` または `OpenShiftManagedDefault`。
`platform.openstack.machinesSubnet`	クラスターのノードが使用する RHOSP サブネットの UUID。ノードおよび仮想 IP (VIP) ポートがこのサブネットに作成されます。 `networking.machineNetwork` の最初の項目は `machinesSubnet` の値に一致する必要があります。カスタムサブネットにデプロイする場合、OpenShift Container Platform インストーラーに外部 DNS サーバーを指定することはできません。代わりに、DNS を RHOSP のサブネットに追加します。	文字列としての UUID。例: `fa806b2f-ac49-4bce-b9db-124bc64209bf`。

19.7.9.2.6. 障害ドメインの RHOSP パラメーター
リンクのコピー

重要

RHOSP 障害ドメインはテクノロジープレビューのみの機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

Red Hat OpenStack Platform (RHOSP) デプロイメントには、障害ドメインの単一の実装がありません。その代わり、コンピュートサービスの Nova、ネットワーキングサービスの Neutron、ストレージサービスの Cinder など、サービスごとに個別にアベイラビリティゾーンを定義しています。

OpenShift Container Platform 4.13 以降、サポートされているすべてのアベイラビリティーゾーンタイプをカバーする、RHOSP デプロイメントの障害ドメインの統一定義が存在します。障害ドメインを使用すると、Nova、Neutron、および Cinder 設定の関連する側面を 1 か所から制御できます。

RHOSP では、ポートはネットワーク接続を記述し、コンピューティングマシン内のインターフェイスにマップします。ポートには次の機能もあります。

ネットワークまたは 1 つ以上のサブネットによって定義されます
マシンを 1 つ以上のサブネットに接続します

障害ドメインは、ポートを使用してデプロイメントのサービスをグループ化します。障害ドメインを使用する場合、各マシンは以下に接続します。

オブジェクトが存在する間、ID が control-plane である portTarget オブジェクト。
独自の障害ドメイン内のすべての非コントロールプレーン portTarget オブジェクト。
マシンプールの additionalNetworkIDs リスト内のすべてのネットワーク。

マシンプールの障害ドメインを設定するには、controlPlane.platform.openstack.failureDomains で可用性ゾーンとポートターゲットのパラメーターを編集します。

Expand

表19.39 障害ドメインの RHOSP パラメーター
パラメーター	説明	値
`platform.openstack.failuredomains.computeAvailabilityZone`	サーバーの可用性ゾーン。指定しない場合は、クラスターのデフォルトが使用されます。	アベイラビリティーゾーンの名前。例: `nova-1`
`platform.openstack.failuredomains.storageAvailabilityZone`	ルートボリュームの可用性ゾーン。指定しない場合は、クラスターのデフォルトが使用されます。	アベイラビリティーゾーンの名前。例: `cinder-1`
`platform.openstack.failuredomains.portTargets`	`portTarget` オブジェクトのリスト。各オブジェクトは、障害ドメイン内のマシンに接続するネットワーク接続を定義します。	`portTarget` オブジェクトのリスト。
`platform.openstack.failuredomains.portTargets.portTarget.id`	個々のポートターゲットの ID。そのポートターゲットをマシンの最初のネットワークとして選択するには、このパラメーターの値を `control-plane` に設定します。このパラメーターの値が異なる場合、その値は無視されます。	`control-plane` または任意の文字列。
`platform.openstack.failuredomains.portTargets.portTarget.network`	必須。障害ドメイン内のマシンに接続するネットワークの名前または ID。	名前または UUID を含む `network` オブジェクト。以下に例を示します。 `network: id: 8db6a48e-375b-4caa-b20b-5b9a7218bfe6` Copy to Clipboard Toggle word wrap または `network: name: my-network-1` Copy to Clipboard Toggle word wrap
`platform.openstack.failuredomains.portTargets.portTarget.fixedIPs`	固定 IP アドレスを割り当てるサブネット。これらのサブネットは、ポートと同じネットワーク内に存在する必要があります。	`subnet` オブジェクトの一覧。

注記

ゾーンフィールドと障害ドメインを組み合わせることはできません。障害ドメインを使用する場合は、controlPlane.zone フィールドと controlPlane.rootVolume.zone フィールドを未設定のままにしておく必要があります。

19.7.9.3. 制限された OpenStack インストールのカスタマイズされた install-config.yaml ファイルのサンプル
リンクのコピー

このサンプル install-config.yaml は、すべての可能な Red Hat OpenStack Platform (RHOSP) カスタマイズオプションを示しています。

重要

このサンプルファイルは参照用にのみ提供されます。インストールプログラムを使用して install-config.yaml ファイルを取得する必要があります。

apiVersion: v1
baseDomain: example.com
controlPlane:
  name: master
  platform: {}
  replicas: 3
compute:
- name: worker
  platform:
    openstack:
      type: ml.large
  replicas: 3
metadata:
  name: example
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
platform:
  openstack:
    region: region1
    cloud: mycloud
    externalNetwork: external
    computeFlavor: m1.xlarge
    apiFloatingIP: 128.0.0.1
fips: false
pullSecret: '{"auths": ...}'
sshKey: ssh-ed25519 AAAA...
additionalTrustBundle: |

  -----BEGIN CERTIFICATE-----

  ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ

  -----END CERTIFICATE-----

imageContentSources:
- mirrors:
  - <mirror_registry>/<repo_name>/release
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - <mirror_registry>/<repo_name>/release
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

apiVersion: v1
baseDomain: example.com
controlPlane:
  name: master
  platform: {}
  replicas: 3
compute:
- name: worker
  platform:
    openstack:
      type: ml.large
  replicas: 3
metadata:
  name: example
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
platform:
  openstack:
    region: region1
    cloud: mycloud
    externalNetwork: external
    computeFlavor: m1.xlarge
    apiFloatingIP: 128.0.0.1
fips: false
pullSecret: '{"auths": ...}'
sshKey: ssh-ed25519 AAAA...
additionalTrustBundle: |

  -----BEGIN CERTIFICATE-----

  ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ

  -----END CERTIFICATE-----

imageContentSources:
- mirrors:
  - <mirror_registry>/<repo_name>/release
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - <mirror_registry>/<repo_name>/release
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

Copy to Clipboard

Toggle word wrap

19.7.10. クラスターノードの SSH アクセス用のキーペアの生成
リンクのコピー

OpenShift Container Platform をインストールする際に、SSH パブリックキーをインストールプログラムに指定できます。キーは、Ignition 設定ファイルを介して Red Hat Enterprise Linux CoreOS (RHCOS) ノードに渡され、ノードへの SSH アクセスを認証するために使用されます。このキーは各ノードの core ユーザーの ~/.ssh/authorized_keys リストに追加され、パスワードなしの認証が可能になります。

キーがノードに渡されると、キーペアを使用して RHCOS ノードにユーザー core として SSH を実行できます。SSH 経由でノードにアクセスするには、秘密鍵のアイデンティティーをローカルユーザーの SSH で管理する必要があります。

インストールのデバッグまたは障害復旧を実行するためにクラスターノードに対して SSH を実行する場合は、インストールプロセスの間に SSH 公開鍵を指定する必要があります。./openshift-install gather コマンドでは、SSH 公開鍵がクラスターノードに配置されている必要もあります。

重要

障害復旧およびデバッグが必要な実稼働環境では、この手順を省略しないでください。

手順

クラスターノードへの認証に使用するローカルマシンに既存の SSH キーペアがない場合は、これを作成します。たとえば、Linux オペレーティングシステムを使用するコンピューターで以下のコマンドを実行します。
```
ssh-keygen -t ed25519 -N '' -f <path>/<file_name>
```
```
$ ssh-keygen -t ed25519 -N '' -f <path>/<file_name> 
```
1
Copy to Clipboard Toggle word wrap
1
新しい SSH キーのパスとファイル名 (~/.ssh/id_ed25519 など) を指定します。既存のキーペアがある場合は、公開鍵が ~/.ssh ディレクトリーにあることを確認します。
公開 SSH キーを表示します。
```
cat <path>/<file_name>.pub
```
```
$ cat <path>/<file_name>.pub
```
Copy to Clipboard Toggle word wrap
たとえば、次のコマンドを実行して ~/.ssh/id_ed25519.pub 公開鍵を表示します。
```
cat ~/.ssh/id_ed25519.pub
```
```
$ cat ~/.ssh/id_ed25519.pub
```
Copy to Clipboard Toggle word wrap
ローカルユーザーの SSH エージェントに SSH 秘密鍵 ID が追加されていない場合は、それを追加します。キーの SSH エージェント管理は、クラスターノードへのパスワードなしの SSH 認証、または ./openshift-install gather コマンドを使用する場合は必要になります。
注記
一部のディストリビューションでは、~/.ssh/id_rsa および ~/.ssh/id_dsa などのデフォルトの SSH 秘密鍵のアイデンティティーは自動的に管理されます。
1. ssh-agent プロセスがローカルユーザーに対して実行されていない場合は、バックグラウンドタスクとして開始します。
  $ eval "$(ssh-agent -s)"
  Copy to Clipboard Toggle word wrap
  出力例
  Agent pid 31874
  
  Copy to Clipboard Toggle word wrap
SSH プライベートキーを ssh-agent に追加します。
```
ssh-add <path>/<file_name>
```
```
$ ssh-add <path>/<file_name> 
```
1
Copy to Clipboard Toggle word wrap
1
~/.ssh/id_ed25519 などの、SSH プライベートキーのパスおよびファイル名を指定します。
出力例
```
Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
```
```
Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
```
Copy to Clipboard Toggle word wrap

次のステップ

OpenShift Container Platform をインストールする際に、SSH パブリックキーをインストールプログラムに指定します。

19.7.11. 環境へのアクセスの有効化
リンクのコピー

デプロイ時に、OpenShift Container Platform マシンはすべて Red Hat OpenStack Platform (RHOSP) テナントネットワークに作成されます。したがって、ほとんどの RHOSP デプロイメントでは直接アクセスできません。

インストール時に Floating IP アドレス (FIP) を使用して OpenShift Container Platform API およびアプリケーションのアクセスを設定できます。FIP を設定せずにインストールを完了することもできますが、インストーラーは API またはアプリケーションを外部からアクセスする方法を設定しません。

19.7.11.1. floating IP アドレスを使用したアクセスの有効化
リンクのコピー

OpenShift Container Platform API およびクラスターアプリケーションへの外部アクセス用に Floating IP (FIP) アドレスを作成します。

手順

Red Hat OpenStack Platform (RHOSP) CLI を使用して、API FIP を作成します。

openstack floating ip create --description "API <cluster_name>.<base_domain>" <external_network>

$ openstack floating ip create --description "API <cluster_name>.<base_domain>" <external_network>

Copy to Clipboard

Toggle word wrap

Red Hat OpenStack Platform (RHOSP) CLI を使用して、apps (アプリ)、または Ingress、FIP を作成します。

openstack floating ip create --description "Ingress <cluster_name>.<base_domain>" <external_network>

$ openstack floating ip create --description "Ingress <cluster_name>.<base_domain>" <external_network>

Copy to Clipboard

Toggle word wrap

API および Ingress FIP の DNS サーバーに、これらのパターンに準拠するレコードを追加します。
```
api.<cluster_name>.<base_domain>.  IN  A  <API_FIP>
*.apps.<cluster_name>.<base_domain>. IN  A <apps_FIP>
```
```
api.<cluster_name>.<base_domain>.  IN  A  <API_FIP>
*.apps.<cluster_name>.<base_domain>. IN  A <apps_FIP>
```
Copy to Clipboard Toggle word wrap
注記
DNS サーバーを制御していない場合は、次のようなクラスタードメイン名を /etc/hosts ファイルに追加することで、クラスターにアクセスできます。
- <api_floating_ip> api.<cluster_name>.<base_domain>
- <application_floating_ip> grafana-openshift-monitoring.apps.<cluster_name>.<base_domain>
- <application_floating_ip> prometheus-k8s-openshift-monitoring.apps.<cluster_name>.<base_domain>
- <application_floating_ip> oauth-openshift.apps.<cluster_name>.<base_domain>
- <application_floating_ip> console-openshift-console.apps.<cluster_name>.<base_domain>
- application_floating_ip integrated-oauth-server-openshift-authentication.apps.<cluster_name>.<base_domain>
/etc/hosts ファイル内のクラスタードメイン名により、クラスターの Web コンソールおよび監視インターフェイスへのローカルアクセスが許可されます。kubectl または oc を使用することもできます。<application_floating_ip> を指す追加のエントリーを使用して、ユーザーアプリケーションにアクセスできます。このアクションにより、API およびアプリケーションは他のユーザーがアクセスできない状態になり、この状態は実稼働デプロイメントには適していませんが、開発およびテスト目的のインストールが可能になります。
FIP を、以下のパラメーターの値として install-config.yaml ファイルに追加します。
- platform.openstack.ingressFloatingIP
- platform.openstack.apiFloatingIP

これらの値を使用する場合には、install-config.yaml ファイルの platform.openstack.externalNetwork パラメーターの値として外部ネットワークを入力する必要もあります。

ヒント

Floating IP アドレスを割り当て、ファイアウォール設定を更新することで、OpenShift Container Platform リソースがクラスター外で利用できる状態にすることができます。

19.7.11.2. Floating IP アドレスなしでのインストールの完了
リンクのコピー

Floating IP アドレスを指定せずに OpenShift Container Platform を Red Hat OpenStack Platform (RHOSP) にインストールすることができます。

install-config.yaml ファイルで以下のパラメーターを定義しないでください。

platform.openstack.ingressFloatingIP
platform.openstack.apiFloatingIP

外部ネットワークを提供できない場合は、platform.openstack.externalNetwork を空白のままにすることもできます。platform.openstack.externalNetwork の値を指定しない場合はルーターが作成されず、追加のアクションがない場合は、インストーラーは Glance からのイメージの取得に失敗します。外部接続を独自に設定する必要があります。

Floating IP アドレスまたは名前解決がないために、クラスター API に到達できないシステムからインストーラーを実行すると、インストールに失敗します。このような場合にインストールが失敗するのを防ぐために、プロキシーネットワークを使用するか、マシンと同じネットワークにあるシステムからインストーラーを実行できます。

注記

API および Ingress ポートの DNS レコードを作成して、名前解決を有効にできます。以下に例を示します。

api.<cluster_name>.<base_domain>.  IN  A  <api_port_IP>
*.apps.<cluster_name>.<base_domain>. IN  A <ingress_port_IP>

api.<cluster_name>.<base_domain>.  IN  A  <api_port_IP>
*.apps.<cluster_name>.<base_domain>. IN  A <ingress_port_IP>

Copy to Clipboard

Toggle word wrap

DNS サーバーを制御しない場合は、/etc/hosts ファイルにレコードを追加できます。このアクションにより、API は他者のアクセスできない状態になり、この状態は実稼働デプロイメントには適していませんが、開発およびテスト目的のインストールが可能になります。

19.7.12. クラスターのデプロイ
リンクのコピー

互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。

重要

インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ実行できます。

前提条件

OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得する。
ホスト上のクラウドプロバイダーアカウントに、クラスターをデプロイするための適切な権限があることを確認してください。アカウントの権限が正しくないと、インストールプロセスが失敗し、不足している権限を示すエラーメッセージが表示されます。

手順

インストールプログラムが含まれるディレクトリーに切り替え、クラスターのデプロイメントを初期化します。
```
./openshift-install create cluster --dir <installation_directory> \
    --log-level=info
```
```
$ ./openshift-install create cluster --dir <installation_directory> \ 
```
1
```
    --log-level=info 
```
2
Copy to Clipboard Toggle word wrap
1
<installation_directory> については、カスタマイズした ./install-config.yaml ファイルの場所を指定します。
2
異なるインストールの詳細情報を表示するには、info ではなく、warn、debug、または error を指定します。

検証

クラスターのデプロイが正常に完了すると、次のようになります。

ターミナルには、Web コンソールへのリンクや kubeadmin ユーザーの認証情報など、クラスターにアクセスするための指示が表示されます。
認証情報は <installation_directory>/.openshift_install.log にも出力されます。

重要

インストールプログラム、またはインストールプログラムが作成するファイルを削除することはできません。これらはいずれもクラスターを削除するために必要になります。

出力例

...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com
INFO Login to the console with user: "kubeadmin", and password: "password"
INFO Time elapsed: 36m22s

...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com
INFO Login to the console with user: "kubeadmin", and password: "password"
INFO Time elapsed: 36m22s

Copy to Clipboard

Toggle word wrap

重要

インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新する前にクラスターが停止し、24 時間経過した後にクラスターを再起動すると、クラスターは期限切れの証明書を自動的に復元します。例外として、kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR) を手動で承認する必要があります。詳細は、コントロールプレーン証明書の期限切れの状態からのリカバリー に関するドキュメントを参照してください。
24 時間証明書はクラスターのインストール後 16 時間から 22 時間にローテーションするため、Ignition 設定ファイルは、生成後 12 時間以内に使用することを推奨します。12 時間以内に Ignition 設定ファイルを使用することにより、インストール中に証明書の更新が実行された場合のインストールの失敗を回避できます。

19.7.13. クラスターステータスの確認
リンクのコピー

インストール時またはインストール後に OpenShift Container Platform クラスターのステータスを確認することができます。

手順

クラスター環境で、管理者の kubeconfig ファイルをエクスポートします。
```
export KUBECONFIG=<installation_directory>/auth/kubeconfig
```
```
$ export KUBECONFIG=<installation_directory>/auth/kubeconfig 
```
1
Copy to Clipboard Toggle word wrap
1
<installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。
kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターに関する情報が含まれます。
デプロイメント後に作成されたコントロールプレーンおよびコンピュートマシンを表示します。
```
oc get nodes
```
```
$ oc get nodes
```
Copy to Clipboard Toggle word wrap
クラスターのバージョンを表示します。
```
oc get clusterversion
```
```
$ oc get clusterversion
```
Copy to Clipboard Toggle word wrap
Operator のステータスを表示します。
```
oc get clusteroperator
```
```
$ oc get clusteroperator
```
Copy to Clipboard Toggle word wrap
クラスター内のすべての実行中の Pod を表示します。
```
oc get pods -A
```
```
$ oc get pods -A
```
Copy to Clipboard Toggle word wrap

19.7.14. CLI の使用によるクラスターへのログイン
リンクのコピー

クラスター kubeconfig ファイルをエクスポートし、デフォルトシステムユーザーとしてクラスターにログインできます。kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターに関する情報が含まれます。このファイルはクラスターに固有のファイルであり、OpenShift Container Platform のインストール時に作成されます。

前提条件

OpenShift Container Platform クラスターをデプロイしていること。
oc CLI をインストールしていること。

手順

kubeadmin 認証情報をエクスポートします。
```
export KUBECONFIG=<installation_directory>/auth/kubeconfig
```
```
$ export KUBECONFIG=<installation_directory>/auth/kubeconfig 
```
1
Copy to Clipboard Toggle word wrap
1
<installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。
エクスポートされた設定を使用して、oc コマンドを正常に実行できることを確認します。
```
oc whoami
```
```
$ oc whoami
```
Copy to Clipboard Toggle word wrap
出力例
```
system:admin
```
```
system:admin
```
Copy to Clipboard Toggle word wrap

19.7.15. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

Red Hat によって提供されるコンテンツを調達する Operator カタログおよびコミュニティープロジェクトは、OpenShift Container Platform のインストール時にデフォルトで OperatorHub に設定されます。ネットワークが制限された環境では、クラスター管理者としてデフォルトのカタログを無効にする必要があります。

手順

disableAllDefaultSources: true を OperatorHub オブジェクトに追加して、デフォルトカタログのソースを無効にします。

oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

$ oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

Copy to Clipboard

Toggle word wrap

ヒント

または、Web コンソールを使用してカタログソースを管理できます。Administration Cluster Settings Configuration OperatorHub ページから、Sources タブをクリックして、個別のソースを作成、更新、削除、無効化、有効化できます。

19.7.16. OpenShift Container Platform の Telemetry アクセス
リンクのコピー

OpenShift Container Platform 4.13 では、クラスターの健全性および正常に実行された更新についてのメトリクスを提供するためにデフォルトで実行される Telemetry サービスにもインターネットアクセスが必要です。クラスターがインターネットに接続されている場合、Telemetry は自動的に実行され、クラスターは OpenShift Cluster Manager Hybrid Cloud Console に登録されます。

OpenShift Cluster Manager インベントリーが正常である (Telemetry によって自動的に維持、または OpenShift Cluster Manager Hybrid Cloud Console を使用して手動で維持) ことを確認した後に、subscription watch を使用して、アカウントまたはマルチクラスターレベルで OpenShift Container Platform サブスクリプションを追跡します。

19.7.17. 次のステップ
リンクのコピー

クラスターをカスタマイズします。
クラスターのインストールに使用したミラーレジストリーに信頼された CA がある場合は、追加のトラストストアを設定してクラスターに追加します。
必要に応じて、リモートヘルスレポートをオプトアウトできます。
必要に応じて、非接続クラスターの登録を参照してください。
Cluster Samples Operator および must-gather ツールのイメージストリームを設定します。
ネットワークが制限された環境での Operator Lifecycle Manager (OLM) の使用方法について参照します。
Floating IP アドレス上でアプリケーショントラフィックを受け入れるように RHOSP を設定していない場合は、Floating IP アドレスを使用して RHOSP アクセスを設定します。

19.7.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

19.7.2. ネットワークが制限された環境でのインストールについてリンクのコピーリンクがクリップボードにコピーされました!

19.7.2.1. その他の制限リンクのコピーリンクがクリップボードにコピーされました!

19.7.3. OpenShift Container Platform を RHOSP にインストールするリソースのガイドラインリンクのコピーリンクがクリップボードにコピーされました!

19.7.3.1. コントロールプレーンマシンリンクのコピーリンクがクリップボードにコピーされました!

19.7.3.2. コンピュートマシンリンクのコピーリンクがクリップボードにコピーされました!

19.7.3.3. ブートストラップマシンリンクのコピーリンクがクリップボードにコピーされました!

19.7.4. OpenShift Container Platform のインターネットアクセスリンクのコピーリンクがクリップボードにコピーされました!

19.7.5. RHOSP での Swift の有効化リンクのコピーリンクがクリップボードにコピーされました!

19.7.6. インストールプログラムのパラメーターの定義リンクのコピーリンクがクリップボードにコピーされました!

19.7.6.1. 障害ドメインを使用するインストール設定セクションの例リンクのコピーリンクがクリップボードにコピーされました!

19.7.7. OpenStack Cloud Controller Manager のオプション設定リンクのコピーリンクがクリップボードにコピーされました!

19.7.8. ネットワークが制限されたインストール用の RHCOS イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

19.7.9. インストール設定ファイルの作成リンクのコピーリンクがクリップボードにコピーされました!

19.7.9.1. インストール時のクラスター全体のプロキシーの設定リンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2. インストール設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.1. 必須設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.2. ネットワーク設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.3. オプションの設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.4. 追加の Red Hat OpenStack Platform (RHOSP) 設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.5. オプションの RHOSP 設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.2.6. 障害ドメインの RHOSP パラメーターリンクのコピーリンクがクリップボードにコピーされました!

19.7.9.3. 制限された OpenStack インストールのカスタマイズされた install-config.yaml ファイルのサンプルリンクのコピーリンクがクリップボードにコピーされました!

19.7.10. クラスターノードの SSH アクセス用のキーペアの生成リンクのコピーリンクがクリップボードにコピーされました!

19.7.11. 環境へのアクセスの有効化リンクのコピーリンクがクリップボードにコピーされました!

19.7.11.1. floating IP アドレスを使用したアクセスの有効化リンクのコピーリンクがクリップボードにコピーされました!

19.7.11.2. Floating IP アドレスなしでのインストールの完了リンクのコピーリンクがクリップボードにコピーされました!

19.7.12. クラスターのデプロイリンクのコピーリンクがクリップボードにコピーされました!

19.7.13. クラスターステータスの確認リンクのコピーリンクがクリップボードにコピーされました!

19.7.14. CLI の使用によるクラスターへのログインリンクのコピーリンクがクリップボードにコピーされました!

19.7.15. デフォルトの OperatorHub カタログソースの無効化リンクのコピーリンクがクリップボードにコピーされました!

19.7.16. OpenShift Container Platform の Telemetry アクセスリンクのコピーリンクがクリップボードにコピーされました!

19.7.17. 次のステップリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

19.7.1. 前提条件
リンクのコピー

19.7.2. ネットワークが制限された環境でのインストールについて
リンクのコピー

19.7.2.1. その他の制限
リンクのコピー

19.7.3. OpenShift Container Platform を RHOSP にインストールするリソースのガイドライン
リンクのコピー

19.7.3.1. コントロールプレーンマシン
リンクのコピー

19.7.3.2. コンピュートマシン
リンクのコピー

19.7.3.3. ブートストラップマシン
リンクのコピー

19.7.4. OpenShift Container Platform のインターネットアクセス
リンクのコピー

19.7.5. RHOSP での Swift の有効化
リンクのコピー

19.7.6. インストールプログラムのパラメーターの定義
リンクのコピー

19.7.6.1. 障害ドメインを使用するインストール設定セクションの例
リンクのコピー

19.7.7. OpenStack Cloud Controller Manager のオプション設定
リンクのコピー

19.7.8. ネットワークが制限されたインストール用の RHCOS イメージの作成
リンクのコピー

19.7.9. インストール設定ファイルの作成
リンクのコピー

19.7.9.1. インストール時のクラスター全体のプロキシーの設定
リンクのコピー

19.7.9.2. インストール設定パラメーター
リンクのコピー

19.7.9.2.1. 必須設定パラメーター
リンクのコピー

19.7.9.2.2. ネットワーク設定パラメーター
リンクのコピー

19.7.9.2.3. オプションの設定パラメーター
リンクのコピー

19.7.9.2.4. 追加の Red Hat OpenStack Platform (RHOSP) 設定パラメーター
リンクのコピー

19.7.9.2.5. オプションの RHOSP 設定パラメーター
リンクのコピー

19.7.9.2.6. 障害ドメインの RHOSP パラメーター
リンクのコピー

19.7.9.3. 制限された OpenStack インストールのカスタマイズされた install-config.yaml ファイルのサンプル
リンクのコピー

19.7.10. クラスターノードの SSH アクセス用のキーペアの生成
リンクのコピー

19.7.11. 環境へのアクセスの有効化
リンクのコピー

19.7.11.1. floating IP アドレスを使用したアクセスの有効化
リンクのコピー

19.7.11.2. Floating IP アドレスなしでのインストールの完了
リンクのコピー

19.7.12. クラスターのデプロイ
リンクのコピー

19.7.13. クラスターステータスの確認
リンクのコピー

19.7.14. CLI の使用によるクラスターへのログイン
リンクのコピー

19.7.15. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

19.7.16. OpenShift Container Platform の Telemetry アクセス
リンクのコピー

19.7.17. 次のステップ
リンクのコピー