Red Hat Summit1.4. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供、監視およびログのレポートの追跡を行います。OpenShift Container Platform の機能をより深く理解するには、次の OpenShift Container Platform ドキュメントを確認してください。
- OpenShift Container Platform の管理を理解する: OpenShift Container Platform 4.15 コントロールプレーンのコンポーネントについて学習します。OpenShift Container Platform コントロールプレーンとコンピュートノードが Machine API と Operator を通じてどのように管理および更新されるかを確認します。
- クラスター機能: クラスター管理者は、インストール前に無効にされていたクラスター機能を有効にすることができます。
1.4.1. クラスターコンポーネントの管理
リンクのコピーリンクがクリップボードにコピーされました!
- マシンの管理: ヘルスチェックをデプロイし、自動スケーリングを適用し て、マシンセットを使用してクラスター内の コンピュート および コントロールプレーンマシンを管理します。
- コンテナーレジストリーの管理: 各 OpenShift Container Platform クラスターには、イメージを保存するための組み込みコンテナーレジストリーが含まれています。OpenShift Container Platform で使用するために別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーと Operator を保存するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループの管理: クラスターを使用または変更するためのさまざまなレベルの権限を持つユーザーとグループを追加します。
- 認証の管理: OpenShift Container Platform でのユーザー、グループ、および API 認証の仕組みを学習します。OpenShift Container Platform は 複数のアイデンティティープロバイダー をサポートします。
- Ingress、API サーバー、および サービス 証明書の管理: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションに必要なサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
-
ネットワークの管理: OpenShift Container Platform のクラスターネットワークは 、Cluster Network Operator (CNO) によって管理されます。CNO は 、kube-proxy の
iptablesルールを使用して、ノードとそれらのノード上で実行されている Pod 間のトラフィックを送信します。Multus Container Network Interface は、Pod に 複数のネットワークインターフェイス を接続する機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。 - ストレージの管理: OpenShift Container Platform では、クラスター管理者は Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張し、動的プロビジョニング を設定し、CSI を使用して永続ストレージの スナップショットを設定、複製、および使用することができます。
- Operator の管理: クラスター管理者は、Red Hat、ISV、コミュニティー Operator のリストを確認し、クラスターにインストールでき ます。これらをインストールすると、クラスター上で Operator を 実行、アップグレード、バックアップ、またはその他の管理できるようになります。
- Windows コンテナーのワークロードについて理解する。Red Hat OpenShift の Windows コンテナー機能のサポートを使用して、OpenShift Container Platform クラスターで Windows コンピュートノードを実行できます。これは、Red Hat Windows Machine Config Operator (WMCO) を使用して Windows ノードをインストールし、管理することで実行できます。
1.4.2. クラスターコンポーネントの変更
リンクのコピーリンクがクリップボードにコピーされました!
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD を使用して変更できます。CRD を作成し、CRD からリソースを管理する方法 を学習します。
- リソースクォータの設定: CPU、メモリー、その他のシステムリソースから選択して クォータを設定します。
- リソースの整理と回収: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、cron ジョブを削除してスペースを再利用します。
- クラスターの スケーリング と 調整: クラスターの制限を設定し、ノードを調整し、クラスター監視をスケーリングし、環境に合わせてネットワーク、ストレージ、ルートを最適化します。
-
クラスターの更新: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合は、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc) からそのクラスター更新を適用します。 - 非接続環境での OpenShift Update Service の使用: 非接続環境で OpenShift Container Platform の更新を推奨するために OpenShift Update Service を使用できます。
- ワーカーレイテンシープロファイルを使用して、高レイテンシー環境でのクラスターの安定性を向上: ネットワークにレイテンシーの問題がある場合は、3 つのワーカーレイテンシープロファイルのいずれかを使用して、コントロールプレーンがワーカーノードに到達できない場合に誤って Pod を排除しないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.4.3. クラスターの観測
リンクのコピーリンクがクリップボードにコピーされました!
- OpenShift ロギング: ロギングについて学習し、ログストレージ、ログコレクター、ロギング Web コンソールプラグインなどのさまざまなロギングコンポーネントを設定します。
- Red Hat OpenShiftDistributed Tracing Platform: 分散システム、マイクロサービスのスタック全体、および高負荷を通過する大量のリクエストを保存および視覚化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。
- Red Hat build of OpenTelemetry: テレメトリートレース、メトリクス、ログを計測、生成、収集、エクスポートして、ソフトウェアのパフォーマンスと動作を分析および理解します。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
- ネットワークの可観測性: eBPF テクノロジーを使用してネットワークフローを作成し、強化することで、OpenShift Container Platform クラスターのネットワークトラフィックを監視します。ダッシュボードを表示し、アラートをカスタマイズし、ネットワークフロー情報を分析して、さらに詳細な情報を入手したり、トラブルシューティングを行ったりすることができます。
- クラスター内モニタリング: モニタリングスタックを設定する 方法を学習します。監視を設定したら、Web コンソールを使用して 監視ダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform は、クラスターに関する匿名の集約情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングによって収集されたデータ を表示できます。
- Red Hat OpenShift の電力監視 (テクノロジープレビュー): Red Hat OpenShift の電力監視を使用して、電力使用量を監視し、OpenShift Container Platform クラスターで実行されている電力を消費するコンテナーを特定できます。パワーモニタリングは、CPU や DRAM などのさまざまなコンポーネントからエネルギー関連のシステム統計情報を収集し、エクスポートします。パワーモニタリングを使用すると、Kubernetes Pod、namespace、ノードの詳細な電力消費データを取得できます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}