ホーム
製品
OpenShift Container Platform
4.18
Hosted Control Plane
第3章 Hosted Control Plane のデプロイの準備

第3章 Hosted Control Plane のデプロイの準備

3.1. Hosted Control Plane の要件
リンクのコピー

Hosted Control Plane において、管理クラスター とは HyperShift Operator がデプロイされ、ホステッドクラスターのコントロールプレーンがホストされる OpenShift Container Platform クラスターです。

コントロールプレーンはホステッドクラスターに関連付けられており、単一の namespace 内の Pod として実行されます。クラスターのサービスコンシューマーがホステッドクラスターを作成すると、コントロールプレーンから独立したワーカーノードが作成されます。

Hosted Control Plane には次の要件が適用されます。

HyperShift Operator を実行するには、管理クラスターに少なくとも 3 つのワーカーノードが必要です。
管理クラスターとワーカーノードの両方を、オンプレミス (ベアメタルプラットフォームや OpenShift Virtualization 上など) で実行できます。さらに、管理クラスターとワーカーノードの両方を、Amazon Web Services (AWS) などのクラウドインフラストラクチャー上で実行することもできます。
管理クラスターを AWS で実行し、ワーカーノードをオンプレミスで実行する、またはワーカーノードを AWS で実行し、管理クラスターをオンプレミスで実行するなど、混合インフラストラクチャーを使用する場合は、PublicAndPrivate 公開ストラテジーを使用し、サポートマトリックスのレイテンシー要件に従う必要があります。
Bare Metal Operator がマシンを起動するベアメタルホスト (BMH) デプロイメントでは、Hosted Control Plane が Baseboard Management Controller (BMC) にアクセスできる必要があります。Redfish の自動化を有効にするために、BMH の BMC があるネットワークに Cluster Baremetal Operator がアクセスすることをセキュリティープロファイルで禁止している場合は、BYO ISO サポートを使用できます。ただし、BYO モードでは、OpenShift Container Platform は BMH の電源オンを自動化できません。

3.1.1. Hosted Control Plane のサポートマトリックス
リンクのコピー

Multicluster engine for Kubernetes Operator には HyperShift Operator が含まれているため、Hosted Control Plane のリリースは multicluster engine Operator のリリースと一致します。詳細は、OpenShift Operator のライフサイクルを参照してください。

3.1.1.1. 管理クラスターのサポート
リンクのコピー

サポートされているスタンドアロンの OpenShift Container Platform クラスターは、すべて管理クラスターにすることができます。

注記

シングルノードの OpenShift Container Platform クラスターは、管理クラスターとしてはサポートされていません。リソースに制約がある場合は、スタンドアロンの OpenShift Container Platform コントロールプレーンと Hosted Control Plane 間でインフラストラクチャーを共有できます。詳細は、「Hosted Control Plane とスタンドアロンコントロールプレーン間でのインフラストラクチャーの共有」を参照してください。

次の表は、multicluster engine Operator のバージョンと、それらをサポートする管理クラスターのバージョンをマッピングしています。

Expand

表3.1 OpenShift Container Platform 管理クラスターでサポートされている multicluster engine Operator バージョン
管理クラスターのバージョン	サポートされている multicluster engine Operator バージョン
4.14 - 4.15	2.4
4.14 - 4.16	2.5
4.14 - 4.17	2.6
4.15 - 4.17	2.7
4.16 - 4.18	2.8

3.1.1.2. ホステッドクラスターのサポート
リンクのコピー

ホステッドクラスターの場合、管理クラスターのバージョンとホステッドクラスターのバージョンの間に直接的な関係はありません。ホステッドクラスターのバージョンは、使用している multicluster engine Operator バージョンに含まる HyperShift Operator により異なります。

注記

管理クラスターとホステッドクラスター間の最大遅延が 200 ミリ秒であることを確認してください。この要件は、管理クラスターが AWS 上にあり、ワーカーノードがオンプレミスにある場合など、混合インフラストラクチャーのデプロイメントでは特に重要です。

次の表は、multicluster engine Operator のバージョンと、その multicluster engine Operator バージョンに関連付けられている HyperShift Operator を使用して作成できるホステッドクラスターのバージョンを示しています。

注記

HyperShift Operator は次の表に示すホステッドクラスターのバージョンをサポートしていますが、multicluster engine Operator は現行バージョンから 2 バージョン前までしかサポートしていません。たとえば、現在のホステッドクラスターのバージョンが 4.18 の場合、multicluster engine Operator はバージョン 4.16 までサポートします。multicluster engine Operator がサポートするバージョンよりも前のホステッドクラスターバージョンを使用する場合は、multicluster engine Operator からホステッドクラスターをデタッチして管理対象外にするか、multicluster engine Operator の以前のバージョンを使用できます。詳細は、multicluster engine for Kubernetes Operator 2.8 のサポートマトリックスを参照してください。

Expand

表3.2 multicluster engine Operator バージョンを使用して作成できるホステッドクラスターバージョン
ホステッドクラスターのバージョン	multicluster engine Operator 2.4	multicluster engine Operator 2.5	multicluster engine Operator 2.6	multicluster engine Operator 2.7	multicluster engine Operator 2.8
4.14	はい	はい	はい	はい	はい
4.15	いいえ	はい	はい	はい	はい
4.16	いいえ	いいえ	はい	はい	はい
4.17	いいえ	いいえ	いいえ	はい	はい
4.18	いいえ	いいえ	いいえ	いいえ	はい

3.1.1.3. ホステッドクラスタープラットフォームのサポート
リンクのコピー

ホステッドクラスターは、1 つのインフラストラクチャープラットフォームのみサポートします。たとえば、異なるインフラストラクチャープラットフォーム上に複数のノードプールを作成することはできません。

次の表は、Hosted Control Plane の各プラットフォームでサポートされている OpenShift Container Platform のバージョンを示しています。

重要

IBM Power および IBM Z の場合、コントロールプレーンは 64 ビット x86 アーキテクチャーベースのマシンタイプで実行し、ノードプールは IBM Power または IBM Z で実行する必要があります。

次の表に示す管理クラスターのバージョンは、multicluster engine Operator が有効になっている OpenShift Container Platform バージョンです。

Expand

表3.3 プラットフォームに必要な OpenShift Container Platform バージョン
ホステッドクラスターのプラットフォーム	管理クラスターのバージョン	ホステッドクラスターのバージョン
Amazon Web Services	4.16 - 4.18	4.16 - 4.18
IBM Power	4.17 - 4.18	4.17 - 4.18
IBM Z	4.17 - 4.18	4.17 - 4.18
OpenShift Virtualization	4.14 - 4.18	4.14 - 4.18
ベアメタル	4.14 - 4.18	4.14 - 4.18
非ベアメタルエージェントマシン (テクノロジープレビュー)	4.16 - 4.18	4.16 - 4.18

3.1.1.4. マルチアーキテクチャーのサポート
リンクのコピー

次の表は、プラットフォーム別に、マルチアーキテクチャー上の Hosted Control Plane のサポート状況を示しています。

Expand

表3.4 AWS 上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	一般提供	一般提供
4.17	一般提供	一般提供
4.16	テクノロジープレビュー	一般提供
4.15	テクノロジープレビュー	一般提供
4.14	テクノロジープレビュー	一般提供

Expand

表3.5 ベアメタル上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	利用不可	テクノロジープレビュー
4.17	利用不可	テクノロジープレビュー
4.16	利用不可	テクノロジープレビュー
4.15	利用不可	テクノロジープレビュー
4.14	利用不可	テクノロジープレビュー

Expand

表3.6 非ベアメタルエージェントマシン上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	利用不可	利用不可
4.17	利用不可	利用不可

Expand

表3.7 IBM Power 上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	利用不可	利用不可
4.17	利用不可	利用不可

Expand

表3.8 IBM Z 上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	利用不可	利用不可
4.17	利用不可	利用不可

Expand

表3.9 OpenShift Virtualization 上の Hosted Control Plane のマルチアーキテクチャーサポート
OpenShift Container Platform バージョン	ARM64 コントロールプレーン	ARM64 ワーカーノード
4.18	利用不可	利用不可
4.17	利用不可	利用不可
4.16	利用不可	利用不可
4.15	利用不可	利用不可
4.14	利用不可	利用不可

3.1.1.5. multicluster engine Operator の更新
リンクのコピー

multicluster engine Operator の別バージョンに更新する場合、その multicluster engine Operator バージョンに含まれる HyperShift Operator がサポートしているバージョンのホステッドクラスターは、引き続き実行できます。次の表は、更新後の multicluster engine Operator バージョンでサポートされるホステッドクラスターバージョンを示しています。

注記

Expand

表3.10 更新後の multicluster engine Operator バージョンでサポートされるホステッドクラスター
更新後の multicluster engine Operator バージョン	サポートされるホステッドクラスターバージョン
2.4 から 2.5 に更新	OpenShift Container Platform 4.14
2.5 から 2.6 に更新	OpenShift Container Platform 4.14 - 4.15
2.6 から 2.7 に更新	OpenShift Container Platform 4.14 - 4.16
2.7 から 2.8 に更新	OpenShift Container Platform 4.14 - 4.17

たとえば、管理クラスターに OpenShift Container Platform 4.14 ホステッドクラスターがあり、multicluster engine Operator 2.4 から 2.5 に更新した場合、ホステッドクラスターは引き続き実行できます。

3.1.1.6. テクノロジープレビュー機能
リンクのコピー

次のリストは、このリリースのテクノロジープレビュー機能を示しています。

Hosted Control Plane のカスタムの taint と toleration
OpenShift Virtualization の Hosted Control Plane 上の NVIDIA GPU デバイス

3.1.2. FIPS 対応ホステッドクラスター
リンクのコピー

Hosted Control Plane のバイナリーは、Hosted Control Plane コマンドラインインターフェイス hcp を除き、FIP に準拠しています。

FIPS 対応のホステッドクラスターをデプロイする場合は、FIPS 対応の管理クラスターを使用する必要があります。管理クラスターで FIPS モードを有効にするには、FIPS モードで動作するように設定された Red Hat Enterprise Linux (RHEL) コンピューターからインストールプログラムを実行する必要があります。RHEL で FIPS モードを設定する方法の詳細は、RHEL から FIPS モードへの切り替えを参照してください。

FIPS モードでブートされた RHEL または Red Hat Enterprise Linux CoreOS (RHCOS) を実行する場合、OpenShift Container Platform コアコンポーネントは、x86_64、ppc64le、および s390x アーキテクチャーのみで、FIPS 140-2/140-3 検証のために NIST に提出された RHEL 暗号化ライブラリーを使用します。

管理クラスターを FIPS モードでセットアップすると、その管理クラスター上でホステッドクラスターの作成プロセスが実行されます。

3.1.3. Hosted Control Plane の CIDR 範囲
リンクのコピー

OpenShift Container Platform に Hosted Control Plane をデプロイするには、次の必須の Classless Inter-Domain Routing (CIDR) サブネット範囲を使用してください。

v4InternalSubnet: 100.65.0.0/16 (OVN-Kubernetes)
clusterNetwork: 10.132.0.0/14 (Pod ネットワーク)
serviceNetwork: 172.31.0.0/16

OpenShift Container Platform の CIDR 範囲の定義に関する詳細は、「CIDR 範囲の定義」を参照してください。

トップに戻る

第3章 Hosted Control Plane のデプロイの準備

3.1. Hosted Control Plane の要件
リンクのコピー

3.1.1. Hosted Control Plane のサポートマトリックス
リンクのコピー

3.1.1.1. 管理クラスターのサポート
リンクのコピー

3.1.1.2. ホステッドクラスターのサポート
リンクのコピー

3.1.1.3. ホステッドクラスタープラットフォームのサポート
リンクのコピー

3.1.1.4. マルチアーキテクチャーのサポート
リンクのコピー

3.1.1.5. multicluster engine Operator の更新
リンクのコピー

3.1.1.6. テクノロジープレビュー機能
リンクのコピー

3.1.2. FIPS 対応ホステッドクラスター
リンクのコピー

3.1.3. Hosted Control Plane の CIDR 範囲
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第3章 Hosted Control Plane のデプロイの準備

3.1. Hosted Control Plane の要件リンクのコピーリンクがクリップボードにコピーされました!

3.1.1. Hosted Control Plane のサポートマトリックスリンクのコピーリンクがクリップボードにコピーされました!

3.1.1.1. 管理クラスターのサポートリンクのコピーリンクがクリップボードにコピーされました!

3.1.1.2. ホステッドクラスターのサポートリンクのコピーリンクがクリップボードにコピーされました!

3.1.1.3. ホステッドクラスタープラットフォームのサポートリンクのコピーリンクがクリップボードにコピーされました!

3.1.1.4. マルチアーキテクチャーのサポートリンクのコピーリンクがクリップボードにコピーされました!

3.1.1.5. multicluster engine Operator の更新リンクのコピーリンクがクリップボードにコピーされました!

3.1.1.6. テクノロジープレビュー機能リンクのコピーリンクがクリップボードにコピーされました!

3.1.2. FIPS 対応ホステッドクラスターリンクのコピーリンクがクリップボードにコピーされました!

3.1.3. Hosted Control Plane の CIDR 範囲リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.1. Hosted Control Plane の要件
リンクのコピー

3.1.1. Hosted Control Plane のサポートマトリックス
リンクのコピー

3.1.1.1. 管理クラスターのサポート
リンクのコピー

3.1.1.2. ホステッドクラスターのサポート
リンクのコピー

3.1.1.3. ホステッドクラスタープラットフォームのサポート
リンクのコピー

3.1.1.4. マルチアーキテクチャーのサポート
リンクのコピー

3.1.1.5. multicluster engine Operator の更新
リンクのコピー

3.1.1.6. テクノロジープレビュー機能
リンクのコピー

3.1.2. FIPS 対応ホステッドクラスター
リンクのコピー

3.1.3. Hosted Control Plane の CIDR 範囲
リンクのコピー