Red Hat Summit1.4. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供、監視およびログのレポートの追跡を行います。OpenShift Container Platform の機能をより深く理解するには、次の OpenShift Container Platform ドキュメントを確認してください。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.14 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform コントロールプレーンおよびコンピュートノードが、マシン API および Operator によりどのように管理および更新されるかを参照して ください。
- クラスター機能の有効化: クラスター管理者は、インストール前に無効にされたクラスター機能を有効にできます。
1.4.1. クラスターコンポーネントの管理
リンクのコピーリンクがクリップボードにコピーされました!
- マシンの管理:マシン セットを使用してクラスター内の コンピュートマシン および コントロールプレーン マシンを管理し、ヘルスチェックをデプロイ し、自動スケーリングを適用 します。
- コンテナーレジストリーの管理: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーと Operator を保存するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理 する:クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理 する:OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- Ingress、API サーバー、および サービス 証明書を管理 する:OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションに必要なサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
-
ネットワークの 管理: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO)によって管理されます。CNO は、kube-proxy の
iptablesルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は 複数のネットワークインターフェイス を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。 - ストレージを管理 する:OpenShift Container Platform を使用すると、クラスター管理者は Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 し、動的プロビジョニング を設定して、CSI を使用して永続ストレージの スナップショット を 設定、クローン、および使用できます。
- Operator を管理 する:Red Hat、ISV、およびコミュニティー Operator の一覧は、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行 したり、アップグレード したり、バックアップしたり、Operator を管理できます。
- Windows コンテナーのワークロード を理解する。Red Hat OpenShift の Windows コンテナー機能のサポートを使用して、OpenShift Container Platform クラスターで Windows コンピュートノードを実行できます。これは、Red Hat Windows Machine Config Operator (WMCO) を使用して Windows ノードをインストールし、管理することで実行できます。
1.4.2. クラスターコンポーネントの変更
リンクのコピーリンクがクリップボードにコピーされました!
- カスタムリソース定義(CRD)を使用してクラスター を変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の 作成 および CRD からの リソースの管理 について説明します。
- リソースクォータを設定 する:CPU、メモリー、その他のシステムリソースから選択し、クォータを設定 します。
- リソースをプルーニングおよび回収 する:不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う:クラスター 制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、および環境に合わせてネットワーク、ストレージ、ルートの最適化を行います。
-
クラスターを更新する: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS)から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc)からそのクラスター更新を適用します。 - 非接続環境 で OpenShift Update Service を使用する:非接続環境 で OpenShift Container Platform の更新を推奨する、ローカルの OpenShift Update Service のインストールおよび管理について確認します。
- ワーカーレイテンシープロファイルを使用して、高レイテンシー環境でクラスターの安定性を向上 する:ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤ってエビクトしないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.4.3. クラスターの監視
リンクのコピーリンクがクリップボードにコピーされました!
- OpenShift ロギング: ロギングについて確認し、ログストア、ログコレクター、ロギング Web コンソールプラグインなどのさまざまなロギングコンポーネントを設定します。
- Red Hat OpenShift 分散トレースプラットフォーム: 分散システムを通過する大量の要求を保存および可視化し、マイクロサービスのスタック全体で、負荷が大きい場合に可視化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。
- Red Hat build of OpenTelemetry: Telemetry トレース、生成、収集、エクスポート、ソフトウェアのパフォーマンスと動作を分析および理解するためのログ。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
- Network Observability: eBPF テクノロジーを使用してネットワークフローを作成し、強化することで、OpenShift Container Platform クラスターのネットワークトラフィックを監視します。ダッシュボードの表示、アラートのカスタマイズ、 および ネットワークフロー情報の解析 を実行して、さらなる洞察とトラブルシューティングを行うことができます。
- クラスター内モニタリング: モニタリング スタックの設定 について確認し ます。モニタリングの設定後、Web コンソールを使用して モニタリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングで収集されるデータ を表示できます。
- Red Hat OpenShift (テクノロジープレビュー)の電源モニタリング: Red Hat OpenShift の電源モニタリングを使用して、電力使用量を監視し、OpenShift Container Platform クラスターで実行されている電力消費コンテナーを特定できます。パワーモニタリングは、CPU や DRAM などのさまざまなコンポーネントからエネルギー関連のシステム統計情報を収集し、エクスポートします。パワーモニタリングを使用すると、Kubernetes Pod、namespace、ノードの詳細な電力消費データを取得できます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}