第16章 シングルノード OpenShift のイメージベースのインストール
16.1. シングルノード OpenShift のイメージベースのインストールとデプロイメントについて
イメージベースのインストールはインストールプロセスが合理化されているため、シングルノード OpenShift クラスターのデプロイメント時間が大幅に短縮されます。
この方法を使用すると、設定済みおよび検証済みのシングルノード OpenShift のインスタンスをターゲットホストにプリインストールできます。プリインストールされたホストは、最小限の介入で、非接続環境を含むネットワークのファーエッジで迅速に再設定してデプロイできます。
GitOps Zero Touch Provisioning (ZTP) とイメージベースのアプローチを使用してマネージドクラスターをデプロイするには、SiteConfig Operator を使用できます。詳細は、SiteConfig Operator を参照してください。
16.1.1. シングルノード OpenShift クラスターのイメージベースのインストールとデプロイの概要
ネットワークのファーエッジにインフラストラクチャーをデプロイすることは、低帯域幅、高遅延、および非接続の環境を使用するサービスプロバイダーにとっては難しい課題です。また、シングルノード OpenShift クラスターをインストールしてデプロイするには、コストと時間がかかります。
イメージベースの方式でネットワークのファーエッジにシングルノード OpenShift クラスターをインストールおよびデプロイすると、インストール段階とデプロイ段階が分離され、このような課題が解消されます。
図16.1 マネージドシングルノード OpenShift クラスターのイメージベースのインストールとデプロイメントの概要
- イメージベースのインストール
- サービス拠点や工場などの中央サイトに、シングルノード OpenShift を搭載した複数のホストをプリインストールします。その後、これらのホストの基本設定を検証し、イメージベースの方式を活用して、1 つのライブインストール ISO を使用して再現可能な出荷時のインストールを大規模に実行します。
- イメージベースのデプロイ
- プリインストールされた検証済みのホストをリモートサイトに発送し、設定 ISO を使用して、わずか数分でクラスターを迅速に再設定してデプロイします。
SNO クラスターを事前インストールして設定する方法は 2 種類あります。
openshift-installプログラムを使用する-
シングルノード OpenShift クラスターの場合は、
openshift-installプログラムのみを使用して、すべてのホストに共通するライブインストール ISO を手動で作成します。次に、プログラムを再度使用して、確実に一意のホストにするための設定 ISO を作成します。詳細は、「openshift-install プログラムを使用してマネージドシングルノード OpenShift をデプロイする」を参照してください。 - IBI Operator の使用
-
マネージドシングルノード OpenShift クラスターの場合、Image Based Install (IBI) Operator と
openshift-installを使用して操作をスケールアップできます。プログラムはライブインストール ISO を作成し、その後 IBI Operator がホストごとに 1 つの設定 ISO を作成します。詳細は、「IBI Operator を使用してシングルノード OpenShift をデプロイする」を参照してください。
16.1.1.1. シングルノード OpenShift クラスターのイメージベースのインストール
Lifecycle Agent を使用すると、シングルノード OpenShift クラスターのインスタンスをカプセル化する OCI コンテナーイメージを生成できます。このイメージは、ターゲットの OpenShift Container Platform バージョンで設定できる専用のクラスターに基づいて生成されます。
このイメージをライブインストール ISO で参照して、シングルノード OpenShift の設定済みおよび検証済みのインスタンスを、複数のホストに一貫してプリインストールできます。この方式を使用すると、工場やサービス拠点などの中央サイトでホストを準備してから、プリインストールされたホストをリモートサイトに出荷し、迅速に再設定してデプロイできます。ホストを事前インストールする手順は、openshift-install プログラムのみを使用してホストをデプロイする場合も、IBI Operator を含むプログラムを使用してホストをデプロイする場合も同じです。
以下は、イメージベースのインストールプロセスの概要です。
- シングルノード OpenShift クラスターからイメージを生成します。
-
openshift-installプログラムを使用して、シードイメージの URL とその他のインストールアーティファクトをライブインストール ISO に埋め込みます。 ライブインストール ISO を使用してホストを起動し、ホストをプリインストールします。
このプロセス中に、
openshift-installプログラムが Red Hat Enterprise Linux CoreOS (RHCOS) をディスクにインストールし、生成したイメージをプルし、リリースコンテナーイメージをディスクに事前キャッシュします。- インストールが完了したら、ホストをリモートサイトに出荷し、迅速に再設定してデプロイできます。
16.1.1.2. シングルノード OpenShift クラスターのイメージベースのデプロイ
openshift-install プログラムまたは IBI Operator を使用して、イメージベースのインストールで事前インストールしたホストを設定およびデプロイできます。
- シングルノード OpenShift クラスターのデプロイメント
openshift-installプログラムを使用してサイト固有の詳細を適用してターゲットホストを設定するには、次のリソースを作成する必要があります。-
install-config.yamlインストールマニフェスト -
image-based-config.yamlマニフェスト
openshift-installプログラムは、これらのリソースを使用して設定 ISO を生成します。この設定 ISO をプリインストールされたターゲットホストにアタッチして、デプロイを完了します。-
- マネージドシングルノード OpenShift クラスターのデプロイメント
Red Hat Advanced Cluster Management (RHACM) と multicluster engine for Kubernetes Operator (MCE) は、ハブアンドスポークアーキテクチャーを使用して、複数のサイトをまたぐシングルノード OpenShift クラスターを管理およびデプロイします。このアプローチを使用すると、ハブクラスターはスポーククラスターを管理する中央コントロールプレーンとして機能します。この場合のスポーククラスターは、多くの場合ネットワークのファーエッジにデプロイされたリモートのシングルノード OpenShift クラスターです。
ハブクラスター内にあるイメージベースのデプロイメントで使用するサイト固有の設定リソースを定義できます。IBI Operator はこれらの設定リソースを使用して、リモートサイトに事前インストールされたホストを再設定し、そのホストをマネージドシングルノード OpenShift クラスターとしてデプロイします。このアプローチは、リモートサイトにおけるエンドツーエンドのインストールに多大な時間とコストがかかる、広範囲にわたる分散インフラストラクチャーを備えた通信プロバイダーやその他のサービスプロバイダーにとって特に有益です。
以下は、イメージベースのインストールにより事前インストールされているホストに対するイメージベースのデプロイメントプロセスの概要です。
- ハブクラスターに事前インストールされたホストのサイト固有の設定リソースを定義します。
- これらのリソースをハブクラスターに適用します。これにより、デプロイメントプロセスが開始されます。
- IBI Operator は設定 ISO を作成します。
- IBI Operator は、設定 ISO がアタッチされたターゲットのプリインストール済みホストを起動します。
- ホストは設定 ISO をマウントし、再設定プロセスを開始します。
- 再設定が完了すると、シングルノード OpenShift クラスターの準備は完了します。
ホストはイメージベースのインストールを使用してすでにプリインストールされているため、技術者はわずか数分でホストを再設定してデプロイできます。
16.1.2. イメージベースのインストールとデプロイのコンポーネント
以下では、イメージベースのインストールとデプロイのコンポーネントを説明します。
- シードイメージ
- ターゲットの OpenShift Container Platform バージョンを備えた専用クラスターから生成された OCI コンテナーイメージ。
- シードクラスター
- シードイメージを作成するために使用され、ターゲットの OpenShift Container Platform バージョンでデプロイされる専用のシングルノード OpenShift クラスター。
- Lifecycle Agent
- シードイメージを生成します。
- Image Based Install (IBI) Operator
- マネージドクラスターをデプロイすると、IBI Operator は、ハブクラスターで定義したサイト固有のリソースから設定 ISO を作成し、ベアメタルプロビジョニングサービスを使用して、その設定 ISO を事前インストールされたホストに接続します。
openshift-installプログラム- インストールおよび設定 ISO を作成し、シードイメージ URL をライブインストール ISO に埋め込みます。IBI Operator を使用しない場合は、デプロイメントを完了するために、設定 ISO を事前にインストールされたホストに手動でアタッチする必要があります。
16.1.3. イメージベースのインストールとデプロイのクラスターに関するガイドライン
イメージベースのインストールとデプロイを正常に行うために、次のガイドラインを参照してください。
16.1.3.1. クラスターに関するガイドライン
- Red Hat Advanced Cluster Management (RHACM) を使用している場合は、シードイメージに RHACM リソースが含まれないように、シードイメージを生成する前に、オプションの RHACM アドオンをすべて無効にする必要があります。
16.1.3.2. シードクラスターに関するガイドライン
- ネットワークのエッジにクラスターをデプロイするのにプロキシー設定が必要な場合は、プロキシー設定を備えたシードクラスターからシードイメージを作成する必要があります。2 つのプロキシー設定が同じである必要はありません。
- シードクラスターで最大転送単位 (MTU) を設定する場合は、イメージベース設定 ISO の静的ネットワーク設定で同じ MTU 値を設定する必要があります。
-
シングルノード OpenShift シードクラスターには、イメージベースのインストール中にイメージを事前キャッシュするための共有
/var/lib/containersディレクトリーが必要です。詳細は、「ostree stateroot 間の共有コンテナーパーティションの設定」を参照してください。 シードイメージは、ターゲットのベアメタルホストと同じハードウェアを使用するシングルノード OpenShift クラスターから作成してください。シードクラスターが、次の項目についてターゲットクラスターの設定を反映している必要があります。
CPU トポロジー
- CPU アーキテクチャー
- CPU コア数
- チューニング済みのパフォーマンス設定 (予約 CPU 数など)
IP バージョン
注記このリリースではデュアルスタックネットワークはサポートされていません。
非接続レジストリー
注記ターゲットクラスターで非接続レジストリーを使用する場合、シードクラスターでも非接続レジストリーを使用する必要があります。レジストリーは同じものである必要はありません。
- FIPS 設定
16.1.4. イメージベースのインストールとデプロイのソフトウェアに関する前提条件
イメージベースのインストールとデプロイを行うには、以下の必須コンポーネントに次の最小ソフトウェアバージョンが必要です。
| コンポーネント | ソフトウェアバージョン |
|---|---|
| マネージドクラスターのバージョン | 4.17 |
| ハブクラスターのバージョン | 4.16 |
| Red Hat Advanced Cluster Management (RHACM) | 2.12 |
| Lifecycle Agent | 4.16 以降 |
| Image Based Install Operator | 4.17 |
|
| 4.17 |
