Red Hat Summit第3章 Hosted Control Plane のデプロイの準備
3.1. Hosted Control Plane の要件
Hosted Control Plane において、管理クラスター とは HyperShift Operator がデプロイされ、ホステッドクラスターのコントロールプレーンがホストされる OpenShift Container Platform クラスターです。
コントロールプレーンはホステッドクラスターに関連付けられており、単一の namespace 内の Pod として実行されます。クラスターのサービスコンシューマーがホステッドクラスターを作成すると、コントロールプレーンから独立したワーカーノードが作成されます。
管理クラスターとワーカーノードの両方を、オンプレミス (ベアメタルプラットフォームや OpenShift Virtualization 上など) で実行できます。さらに、管理クラスターとワーカーノードの両方を、Amazon Web Services (AWS) などのクラウドインフラストラクチャー上で実行することもできます。管理クラスターを AWS で実行し、ワーカーノードをオンプレミスで実行する、またはワーカーノードを AWS で実行し、管理クラスターをオンプレミスで実行するなど、混合インフラストラクチャーを使用する場合は、PublicAndPrivate 公開ストラテジーを使用し、サポートマトリックスのレイテンシー要件に従う必要があります。
Bare Metal Operator がマシンを起動するベアメタルホスト (BMH) デプロイメントでは、Hosted Control Plane がベースボード管理コントローラー (BMC) にアクセスできる必要があります。Redfish の自動化を有効にするために、BMH の BMC があるネットワークに Cluster Baremetal Operator がアクセスすることをセキュリティープロファイルで禁止している場合は、BYO ISO サポートを使用できます。ただし、BYO モードでは、OpenShift Container Platform は BMH の電源オンを自動化できません。
3.1.1. Hosted Control Plane のサポートマトリックス
Multicluster engine for Kubernetes Operator には HyperShift Operator が含まれているため、Hosted Control Plane のリリースは multicluster engine Operator のリリースと一致します。詳細は、OpenShift Operator のライフサイクル を参照してください。
3.1.1.1. 管理クラスターのサポート
サポートされているスタンドアロンの OpenShift Container Platform クラスターは、すべて管理クラスターにすることができます。
シングルノードの OpenShift Container Platform クラスターは、管理クラスターとしてはサポートされていません。リソースに制約がある場合は、スタンドアロンの OpenShift Container Platform コントロールプレーンと Hosted Control Plane 間でインフラストラクチャーを共有できます。詳細は、「Hosted Control Plane とスタンドアロンコントロールプレーン間でのインフラストラクチャーの共有」を参照してください。
次の表は、multicluster engine Operator のバージョンと、それらをサポートする管理クラスターのバージョンをマッピングしています。
| 管理クラスターのバージョン | サポートされている multicluster engine Operator バージョン |
|---|---|
| 4.14 - 4.15 | 2.4 |
| 4.14 - 4.16 | 2.5 |
| 4.14 - 4.17 | 2.6 |
| 4.15 - 4.17 | 2.7 |
| 4.16 - 4.18 | 2.8 |
3.1.1.2. ホステッドクラスターのサポート
ホステッドクラスターの場合、管理クラスターのバージョンとホステッドクラスターのバージョンの間に直接的な関係はありません。ホステッドクラスターのバージョンは、使用している multicluster engine Operator バージョンに含まる HyperShift Operator により異なります。
管理クラスターとホステッドクラスター間の最大遅延が 200 ミリ秒であることを確認してください。この要件は、管理クラスターが AWS 上にあり、ワーカーノードがオンプレミスにある場合など、混合インフラストラクチャーのデプロイメントでは特に重要です。
次の表は、multicluster engine Operator のバージョンと、その multicluster engine Operator バージョンに関連付けられている HyperShift Operator を使用して作成できるホステッドクラスターのバージョンを示しています。
HyperShift Operator は次の表に示すホステッドクラスターのバージョンをサポートしていますが、multicluster engine Operator は現行バージョンから 2 バージョン前までしかサポートしていません。たとえば、現在のホステッドクラスターのバージョンが 4.18 の場合、multicluster engine Operator はバージョン 4.16 までサポートします。multicluster engine Operator がサポートするバージョンよりも前のホステッドクラスターバージョンを使用する場合は、multicluster engine Operator からホステッドクラスターをデタッチして管理対象外にするか、multicluster engine Operator の以前のバージョンを使用できます。詳細は、multicluster engine for Kubernetes Operator 2.8 のサポートマトリックス を参照してください。
| ホステッドクラスターのバージョン | multicluster engine Operator 2.4 | multicluster engine Operator 2.5 | multicluster engine Operator 2.6 | multicluster engine Operator 2.7 | multicluster engine Operator 2.8 |
|---|---|---|---|---|---|
| 4.14 | はい | はい | はい | はい | はい |
| 4.15 | いいえ | はい | はい | はい | はい |
| 4.16 | いいえ | いいえ | はい | はい | はい |
| 4.17 | いいえ | いいえ | いいえ | はい | はい |
| 4.18 | いいえ | いいえ | いいえ | いいえ | はい |
3.1.1.3. ホステッドクラスタープラットフォームのサポート
ホステッドクラスターは、1 つのインフラストラクチャープラットフォームのみサポートします。たとえば、異なるインフラストラクチャープラットフォーム上に複数のノードプールを作成することはできません。
次の表は、Hosted Control Plane の各プラットフォームでサポートされている OpenShift Container Platform のバージョンを示しています。
IBM Power および IBM Z の場合、コントロールプレーンは 64 ビット x86 アーキテクチャーベースのマシンタイプで実行し、ノードプールは IBM Power または IBM Z で実行する必要があります。
次の表に示す管理クラスターのバージョンは、multicluster engine Operator が有効になっている OpenShift Container Platform バージョンです。
| ホステッドクラスターのプラットフォーム | 管理クラスターのバージョン | ホステッドクラスターのバージョン |
|---|---|---|
| Amazon Web Services | 4.16 - 4.18 | 4.16 - 4.18 |
| IBM Power | 4.17 - 4.18 | 4.17 - 4.18 |
| IBM Z | 4.17 - 4.18 | 4.17 - 4.18 |
| OpenShift Virtualization | 4.14 - 4.18 | 4.14 - 4.18 |
| ベアメタル | 4.14 - 4.18 | 4.14 - 4.18 |
| 非ベアメタルエージェントマシン (テクノロジープレビュー) | 4.16 - 4.18 | 4.16 - 4.18 |
3.1.1.4. multicluster engine Operator の更新
multicluster engine Operator の別バージョンに更新する場合、その multicluster engine Operator バージョンに含まれる HyperShift Operator がサポートしているバージョンのホステッドクラスターは、引き続き実行できます。次の表は、更新後の multicluster engine Operator バージョンでサポートされるホステッドクラスターバージョンを示しています。
HyperShift Operator は次の表に示すホステッドクラスターのバージョンをサポートしていますが、multicluster engine Operator は現行バージョンから 2 バージョン前までしかサポートしていません。たとえば、現在のホステッドクラスターのバージョンが 4.18 の場合、multicluster engine Operator はバージョン 4.16 までサポートします。multicluster engine Operator がサポートするバージョンよりも前のホステッドクラスターバージョンを使用する場合は、multicluster engine Operator からホステッドクラスターをデタッチして管理対象外にするか、multicluster engine Operator の以前のバージョンを使用できます。詳細は、multicluster engine for Kubernetes Operator 2.8 のサポートマトリックス を参照してください。
| 更新後の multicluster engine Operator バージョン | サポートされるホステッドクラスターバージョン |
|---|---|
| 2.4 から 2.5 に更新 | OpenShift Container Platform 4.14 |
| 2.5 から 2.6 に更新 | OpenShift Container Platform 4.14 - 4.15 |
| 2.6 から 2.7 に更新 | OpenShift Container Platform 4.14 - 4.16 |
| 2.7 から 2.8 に更新 | OpenShift Container Platform 4.14 - 4.17 |
たとえば、管理クラスターに OpenShift Container Platform 4.14 ホステッドクラスターがあり、multicluster engine Operator 2.4 から 2.5 に更新した場合、ホステッドクラスターは引き続き実行できます。
3.1.1.5. テクノロジープレビュー機能
次のリストは、このリリースのテクノロジープレビュー機能を示しています。
- Hosted Control Plane のカスタムの taint と toleration
- OpenShift Virtualization の Hosted Control Plane 上の NVIDIA GPU デバイス
3.1.2. FIPS 対応ホステッドクラスター
Hosted Control Plane のバイナリーは、Hosted Control Plane コマンドラインインターフェイス hcp を除き、FIP に準拠しています。
FIPS 対応のホステッドクラスターをデプロイする場合は、FIPS 対応の管理クラスターを使用する必要があります。管理クラスターで FIPS モードを有効にするには、FIPS モードで動作するように設定された Red Hat Enterprise Linux (RHEL) コンピューターからインストールプログラムを実行する必要があります。RHEL で FIPS モードを設定する方法の詳細は、RHEL から FIPS モードへの切り替え を参照してください。
FIPS モードでブートされた RHEL または Red Hat Enterprise Linux CoreOS (RHCOS) を実行する場合、OpenShift Container Platform コアコンポーネントは、x86_64、ppc64le、および s390x アーキテクチャーのみで、FIPS 140-2/140-3 検証のために NIST に提出された RHEL 暗号化ライブラリーを使用します。
管理クラスターを FIPS モードでセットアップすると、その管理クラスター上でホステッドクラスターの作成プロセスが実行されます。
