Red Hat Summit3.2. OpenShift Container Platform 4.17 のオプションのクラスター機能
現在、クラスター Operator はこれらのオプション機能を提供します。以下は、各オプションが提供する機能と、無効にした場合に失われる機能をまとめたものです。
3.2.1. ベアメタル機能
Cluster Baremetal Operator は、baremetal 機能の機能を提供します。
Cluster Baremetal Operator (CBO) は、OpenShift Container Platform コンピュートノードを実行する準備が整った、完全に機能するワーカーノードにベアメタルサーバーを導入するために必要なすべてのコンポーネントをデプロイします。CBO は、Bare Metal Operator (BMO) と Ironic コンテナーで構成される metal3 デプロイメントが、OpenShift Container Platform クラスター内のコントロールプレーンノードの 1 つで実行されるようにします。また、CBO は、監視し、適切なアクションを実行するリソースへの OpenShift Container Platform の更新をリッスンします。
installer-provisioned infrastructure を使用したデプロイメントには、ベアメタル機能が必要です。ベアメタル機能を無効にすると、これらのデプロイメントで予期しない問題が発生する可能性があります。
ベアメタル機能が無効になっていると、クラスターはベアメタルノードをプロビジョニングまたは管理できません。デプロイメントに BareMetalHost リソースがない場合にのみ、この機能を無効にしてください。baremetal 機能は MachineAPI 機能に依存します。baremetal 機能を有効にする場合は、MachineAPI も有効にする必要があります。
クラスター管理者は、クラスター内に BareMetalHost リソースを持たない user-provisioned infrastructure を使用したインストールの実行中に限り、ベアメタル機能を無効にすることを推奨します。
3.2.2. ビルド機能
3.2.2.1. 目的
Build 機能により、Build API が有効になります。Build API は、Build オブジェクトと BuildConfig オブジェクトのライフサイクルを管理します。
Build 機能を無効にすると、クラスターで次のリソースが使用できなくなります。
-
BuildおよびBuildConfigリソース -
builderサービスアカウント
クラスターで Build と BuildConfig リソースが不要な場合、または builder サービスアカウントが不要な場合にのみ、Build 機能を無効にします。
3.2.3. Cloud Controller Manager 機能
Cloud Controller Manager Operator は、CloudControllerManager の機能を提供します。
CloudControllerManager 機能の無効化は、現在すべてのプラットフォームでサポートされているわけではありません。
クラスターのインストール設定 (install-config.yaml) ファイルの値を確認することで、クラスターが CloudControllerManager 機能の無効化をサポートしているかどうかを判断できます。
install-config.yaml ファイルで、platform パラメーターを見つけます。
-
platformパラメーターの値がBaremetalまたはNoneの場合は、クラスターでCloudControllerManager機能を無効にできます。 -
platformパラメーターの値がExternalの場合は、platform.external.cloudControllerManagerパラメーターを見つけます。platform.external.cloudControllerManagerパラメーターの値がNoneの場合は、クラスターでCloudControllerManager機能を無効にできます。
これらのパラメーターに上記以外の値が含まれている場合は、クラスターで CloudControllerManager 機能を無効にすることはできません。
現在、この Operator は Amazon Web Services (AWS)、Google Cloud Platform (GCP)、IBM Cloud®、グローバル Microsoft Azure、Microsoft Azure Stack Hub、Nutanix、Red Hat OpenStack Platform (RHOSP)、および VMware vSphere 向けに一般提供されています。
この Operator は、IBM Power® Virtual Server では テクノロジープレビュー として提供されています。
Cloud Controller Manager Operator は、OpenShift Container Platform にデプロイされた Cloud Controller Manager を管理および更新します。Operator は Kubebuilder フレームワークおよび controller-runtime ライブラリーに基づいています。Cluster Version Operator (CVO) を使用して、Cloud Controller Manager Operator をインストールできます。
Cloud Controller Manager Operator には、次のコンポーネントが含まれています。
- Operator
- クラウド設定のオブザーバー
デフォルトで、Operator は metrics サービス経由で Prometheus メトリックを公開します。
3.2.4. クラウド認証情報機能
Cloud Credential Operator は、CloudCredential の機能を提供します。
現在、CloudCredential 機能の無効化は、ベアメタルクラスターでのみサポートされています。
Cloud Credential Operator (CCO) は、クラウドプロバイダーの認証情報を Kubernetes カスタムリソース定義 (CRD) として管理します。CCO は CredentialsRequest カスタムリソース (CR) で同期し、OpenShift Container Platform コンポーネントが、クラスターの実行に必要な特定のパーミッションと共にクラウドプロバイダーの認証情報を要求できるようにします。
install-config.yaml ファイルで credentialsMode パラメーターに異なる値を設定すると、CCO は複数の異なるモードで動作するように設定できます。モードが指定されていない場合や、credentialsMode パラメーターが空の文字列 ("") に設定されている場合、CCO はデフォルトモードで動作します。
3.2.5. クラスターイメージレジストリー機能
Cluster Image Registry Operator は、ImageRegistry の機能を提供します。
Cluster Image Registry Operator は、OpenShift イメージレジストリーのシングルトンインスタンスを管理します。ストレージの作成を含む、レジストリーのすべての設定を管理します。
初回起動時に、Operator はクラスターで検出される設定に基づいてデフォルトの image-registry リソースインスタンスを作成します。これは、クラウドプロバイダーに基づいて使用するクラウドストレージのタイプを示します。
完全な image-registry リソースを定義するのに利用できる十分な情報がない場合は、その不完全なリソースが定義され、Operator は足りない情報を示す情報を使用してリソースのステータスを更新します。
Cluster Image Registry Operator は openshift-image-registry namespace で実行され、その場所のレジストリーインスタンスも管理します。レジストリーのすべての設定およびワークロードリソースはその namespace に置かれます。
イメージレジストリーをクラスターのユーザー認証および認可システムに統合するために、イメージプルシークレットがクラスターのサービスアカウントごとに生成されます。
ImageRegistry 機能を無効にした場合、または Cluster Image Registry Operator の設定で統合済みの OpenShift イメージレジストリーを無効にした場合は、イメージプルシークレットがサービスアカウントごとに生成されません。
ImageRegistry 機能を無効にすると、通信環境における OpenShift Container Platform の全体的なリソースフットプリントを削減できます。デプロイメントに応じて、このコンポーネントが必要ない場合は無効にできます。
3.2.5.1. プロジェクト
3.2.6. クラスターストレージ機能
Cluster Storage Operator は、Storage 機能を提供します。
Cluster Storage Operator は OpenShift Container Platform のクラスター全体のストレージのデフォルト値を設定します。これにより、OpenShift Container Platform クラスターのデフォルトの storageclass の存在を確認できます。また、クラスターがさまざまなストレージバックエンドを使用できるようにする Container Storage Interface (CSI) ドライバーもインストールします。
クラスターストレージ機能が無効になっていると、クラスターにデフォルトの storageclass または CSI ドライバーはありません。クラスターストレージ機能が無効になっていると、管理者権限を持つユーザーは、デフォルトの storageclass を作成して CSI ドライバーを手動でインストールできます。
3.2.6.1. 注記
- Operator が作成するストレージクラスは、そのアノテーションを編集することで非デフォルトにできますが、Operator が実行されているかぎり、このストレージクラスを削除することはできません。
3.2.7. コンソール機能
Console Operator は、Console 機能を提供します。
Console Operator は OpenShift Container Platform Web コンソールをクラスターにインストールし、維持します。Console Operator はデフォルトでインストールされ、コンソールを自動的に維持します。
3.2.8. CSI スナップショットコントローラー機能
Cluster CSI Snapshot Controller Operator は、CSISnapshot 機能を提供します。
Cluster CSI Snapshot Controller Operator は、CSI Snapshot Controller をインストールし、維持します。CSI Snapshot Controller は VolumeSnapshot CRD オブジェクトを監視し、ボリュームスナップショットの作成および削除のライフサイクルを管理します。
3.2.9. DeploymentConfig 機能
3.2.9.1. 目的
DeploymentConfig 機能は、DeploymentConfig API を有効にして管理します。
DeploymentConfig 機能を無効にすると、クラスター内で次のリソースが使用できなくなります。
-
DeploymentConfigリソース -
deployerサービスアカウント
クラスターに DeploymentConfig リソースと deployer サービスアカウントが必要ない場合にのみ、DeploymentConfig 機能を無効にしてください。
3.2.10. Ingress 機能
Ingress Operator は、Ingress 機能を提供します。Ingress 機能はデフォルトで有効になっています。
baselineCapabilitySet フィールドを None に設定する場合、Ingress 機能が無効になっているとクラスターのインストールが失敗するため、Ingress 機能を明示的に有効にする必要があります。
Ingress Operator は OpenShift Container Platform ルーターを設定し、管理します。
3.2.10.1. プロジェクト
3.2.10.2. CRD
clusteringresses.ingress.openshift.io- スコープ: Namespaced
-
CR:
clusteringresses - 検証: No
3.2.10.3. 設定オブジェクト
クラスター設定
-
タイプ名:
clusteringresses.ingress.openshift.io -
インスタンス名:
default コマンドの表示:
oc get clusteringresses.ingress.openshift.io -n openshift-ingress-operator default -o yaml
$ oc get clusteringresses.ingress.openshift.io -n openshift-ingress-operator default -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
-
タイプ名:
3.2.10.4. 注記
Ingress Operator はルーターを openshift-ingress プロジェクトに設定し、ルーターのデプロイメントを作成します。
oc get deployment -n openshift-ingress
$ oc get deployment -n openshift-ingress
Ingress Operator は、network/cluster ステータスの clusterNetwork[].cidr を使用して、管理 Ingress Controller (ルーター) が動作するモード (IPv4、IPv6、またはデュアルスタック) を判別します。たとえば、clusterNetwork に v6 cidr のみが含まれる場合、Ingress Controller は IPv6 専用モードで動作します。
以下の例では、Ingress Operator に管理される Ingress Controller は、1 つのクラスターネットワークのみが存在し、ネットワークが IPv4 cidr であるために IPv4 専用モードで実行されます。
oc get network/cluster -o jsonpath='{.status.clusterNetwork[*]}'
$ oc get network/cluster -o jsonpath='{.status.clusterNetwork[*]}'出力例
map[cidr:10.128.0.0/14 hostPrefix:23]
map[cidr:10.128.0.0/14 hostPrefix:23]3.2.11. Insights 機能
Insights Operator は、Insights 機能を提供します。
Insights Operator は OpenShift Container Platform の設定データを収集し、Red Hat に送信します。このデータは、クラスターの潜在的な問題に関する予防的な分析に基づいて推奨事項を生成するために使用されます。これらの情報は、console.redhat.com の Insights アドバイザーサービスを通じてクラスター管理者に伝えられます。
3.2.11.1. 注記
Insights Operator は、OpenShift Container Platform Telemetry を補完します。
3.2.12. マシン API 機能
Operator machine-api-operator、cluster-autoscaler-operator、および cluster-control-plane-machine-set-operator は、MachineAPI の機能を提供します。この機能は、user-provisioned infrastructure を使用してクラスターをインストールする場合にのみ無効にできます。
Machine API 機能は、クラスター内のすべてのマシンの設定と管理を担当します。インストール中に Machine API 機能を無効にした場合は、すべてのマシン関連タスクを手動で管理する必要があります。
3.2.13. マーケットプレイス機能
Marketplace Operator は、marketplace 機能の機能を提供します。
Marketplace Operator は、クラスター上の一連のデフォルトの Operator Lifecycle Manager (OLM) カタログを使用して、クラスター外の Operator をクラスターに持ち込むプロセスを簡素化します。Marketplace Operator がインストールされると、openshift-marketplace namespace が作成されます。OLM は、openshift-marketplace namespace にインストールされたカタログソースがクラスター上のすべての namespace で利用可能であることを保証します。
marketplace 機能を無効にすると、Marketplace Operator は openshift-marketplace namespace を作成しません。カタログソースは引き続きクラスターで手動で設定および管理できますが、OLM は、クラスター上のすべての namespace でカタログを利用できるようにするために、openshift-marketplace namespace に依存しています。システム管理者やクラスター管理者など、openshift- で始まる namespace を作成する権限が昇格されたユーザーは、openshift-marketplace namespace を手動で作成できます。
marketplace 機能を有効にすると、Marketplace Operator を設定することで個々のカタログを有効または無効にできます。
3.2.14. ノードチューニング機能
Node Tuning Operator は、NodeTuning の機能を提供します。
Node Tuning Operator は、TuneD デーモンを調整することでノードレベルのチューニングを管理し、Performance Profile コントローラーを使用して低レイテンシーのパフォーマンスを実現するのに役立ちます。ほとんどの高パフォーマンスアプリケーションでは、一定レベルのカーネルのチューニングが必要です。Node Tuning Operator は、ノードレベルの sysctl の統一された管理インターフェイスをユーザーに提供し、ユーザーが指定するカスタムチューニングを追加できるよう柔軟性を提供します。
NodeTuning 機能を無効にすると、一部のデフォルトチューニング設定がコントロールプレーンノードに適用されなくなります。これにより、900 を超えるノードまたは 900 のルートを持つ大規模なクラスターのスケーラビリティーとパフォーマンスが制限される可能性があります。
3.2.15. OpenShift サンプル機能
Cluster Samples Operator は、openshift-samples の機能を提供します。
Cluster Samples Operator は、openshift namespace に保存されるサンプルイメージストリームおよびテンプレートを管理します。
初回起動時に、Operator はデフォルトのサンプル設定リソースを作成し、イメージストリームおよびテンプレートの作成を開始します。設定オブジェクトは、キーが cluster で、タイプが configs.samples のクラスタースコープのオブジェクトです。
イメージストリームは、registry.redhat.io のイメージを参照する Red Hat Enterprise Linux CoreOS (RHCOS) ベースの OpenShift Container Platform イメージストリームです。同様に、テンプレートは OpenShift Container Platform テンプレートとして分類されます。
サンプル機能を無効にすると、ユーザーはそれが提供するイメージストリーム、サンプル、およびテンプレートにアクセスできなくなります。デプロイメントに応じて、このコンポーネントが不要な場合は無効にできます。
3.2.16. Operator Lifecycle Manager 機能
Operator Lifecycle Manager (OLM) を使用することにより、ユーザーは Kubernetes ネイティブアプリケーション (Operator) および OpenShift Container Platform クラスター全体で実行される関連サービスにインストール、更新、およびそのライフサイクルの管理を実行できます。これは、Operator を効果的かつ自動化された拡張可能な方法で管理するために設計されたオープンソースツールキットの Operator Framework の一部です。
Operator が次の API のいずれかを必要とする場合は、OperatorLifecycleManager 機能を有効にする必要があります。
-
ClusterServiceVersion -
CatalogSource -
Subscription -
InstallPlan -
OperatorGroup
marketplace 機能は、OperatorLifecycleManager 機能に依存します。OperatorLifecycleManager 機能を無効にして marketplace 機能を有効にすることはできません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}