4.2. Agent-based Installer を使用した OpenShift Container Platform のインストール

4.2.1. Agent-based Installer のダウンロード
リンクのコピー

この手順を使用して、インストールに必要な Agent-based Installer と CLI をダウンロードします。

手順

ログインクレデンシャルを使用して、Red Hat Hybrid Cloud Console にログインします。
データセンターに移動します。
Run Agent-based Installer locally をクリックします。
OpenShift インストーラー と コマンドラインインターフェイス のオペレーティングシステムとアーキテクチャーを選択します。
Download Installer をクリックして、インストールプログラムをダウンロードして展開します。
Download pull secret または Copy pull secret をクリックして、プルシークレットをダウンロードまたはコピーします。
Download command-line tools をクリックし、openshift-install バイナリーを PATH 上のディレクトリーに配置します。

4.2.2. Agent-based インストールでサポートされるアーキテクチャーの確認
リンクのコピー

Agent-based Installer を使用して OpenShift Container Platform クラスターをインストールする前に、クラスターをインストールできるサポート対象アーキテクチャーを確認できます。この手順はオプションです。

前提条件

OpenShift CLI (oc) がインストールされている。
インストールプログラムをダウンロードした。

手順

OpenShift CLI (oc) にログインします。

次のコマンドを実行して、リリースペイロードを確認します。

./openshift-install version

$ ./openshift-install version

Copy to Clipboard

Toggle word wrap

出力例

./openshift-install 4.18.0
built from commit abc123def456
release image quay.io/openshift-release-dev/ocp-release@sha256:123abc456def789ghi012jkl345mno678pqr901stu234vwx567yz0
release architecture amd64

./openshift-install 4.18.0
built from commit abc123def456
release image quay.io/openshift-release-dev/ocp-release@sha256:123abc456def789ghi012jkl345mno678pqr901stu234vwx567yz0
release architecture amd64

Copy to Clipboard

Toggle word wrap

multi ペイロードが含まれるリリースイメージを使用している場合、このコマンドの出力に表示される release architecture はデフォルトのアーキテクチャーです。

ペイロードのアーキテクチャーを確認するには、次のコマンドを実行します。
```
oc adm release info <release_image> -o jsonpath="{ .metadata.metadata}"
```
```
$ oc adm release info <release_image> -o jsonpath="{ .metadata.metadata}" 
```
1
Copy to Clipboard Toggle word wrap
1
<release_image> をリリースイメージに置き換えます。例: quay.io/openshift-release-dev/ocp-release@sha256:123abc456def789ghi012jkl345mno678pqr901stu234vwx567yz0。
リリースイメージが multi ペイロードを使用する場合の出力例
```
{"release.openshift.io architecture":"multi"}
```
```
{"release.openshift.io architecture":"multi"}
```
Copy to Clipboard Toggle word wrap
multi ペイロードが含まれるリリースイメージを使用している場合は、arm64、amd64、s390x、ppc64le などのさまざまなアーキテクチャーにクラスターをインストールできます。それ以外の場合、クラスターは openshift-install version コマンドの出力に表示される release architecture にのみインストールできます。

4.2.3. 優先設定入力の作成
リンクのコピー

この手順を使用して、エージェントイメージの作成に使用される優先設定入力を作成します。

注記

Agent-based Installer を使用する場合は、install-config.yaml ファイルと agent-config.yaml ファイルを設定することが推奨される方法です。GitOps ZTP マニフェストの使用は任意です。

手順

次のコマンドを実行して、nmstate 依存関係をインストールします。
```
sudo dnf install /usr/bin/nmstatectl -y
```
```
$ sudo dnf install /usr/bin/nmstatectl -y
```
Copy to Clipboard Toggle word wrap
PATH にあるディレクトリーに openshift-install バイナリーを配置します。
次のコマンドを実行して、インストール設定を保存するディレクトリーを作成します。
```
mkdir ~/<directory_name>
```
```
$ mkdir ~/<directory_name>
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、install-config.yaml ファイルを作成します。
```
cat << EOF > ./<directory_name>/install-config.yaml
apiVersion: v1
baseDomain: test.example.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  replicas: 1
metadata:
  name: sno-cluster
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 192.168.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  none: {}
pullSecret: '<pull_secret>'
sshKey: '<ssh_pub_key>'
EOF
```
```
$ cat << EOF > ./<directory_name>/install-config.yaml
apiVersion: v1
baseDomain: test.example.com
compute:
- architecture: amd64 
```
1
```
  hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  replicas: 1
metadata:
  name: sno-cluster 
```
2
```
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 192.168.0.0/16
  networkType: OVNKubernetes 
```
3
```
  serviceNetwork:
  - 172.30.0.0/16
platform: 
```
4
```
  none: {}
pullSecret: '<pull_secret>' 
```
5
```
sshKey: '<ssh_pub_key>' 
```
6
```
EOF
```
Copy to Clipboard Toggle word wrap
1
システムアーキテクチャーを指定します。有効な値は、amd64、arm64、ppc64le、および s390x です。
multi ペイロードが含まれるリリースイメージを使用している場合は、arm64、amd64、s390x、ppc64le などのさまざまなアーキテクチャーにクラスターをインストールできます。それ以外の場合、クラスターは openshift-install version コマンドの出力に表示される release architecture にのみインストールできます。詳細は、「Agent-based Installer クラスターをインストールするためのサポート対象アーキテクチャーを確認する」を参照してください。
2
必須。クラスター名を指定します。
3
インストールするクラスターネットワークプラグイン。サポートされる値はデフォルト値の OVNKubernetes のみです。
4
プラットフォームを指定します。
注記
ベアメタルプラットフォームの場合、agent-config.yaml ファイル上での設定でオーバーライドされない限り、install-config.yaml ファイルのプラットフォームセクションでのホスト設定がデフォルトで使用されます。
5
プルシークレットを指定します。
6
SSH 公開鍵を指定します。
注記
プラットフォームを vSphere、baremetal、または none に設定すると、次の 3 つの方法でクラスターノードの IP アドレスエンドポイントを設定できます。
- IPv4
- IPv6
- IPv4 と IPv6 の並列 (デュアルスタック)
デュアルスタックネットワーキングの例
```
networking:
  clusterNetwork:
    - cidr: 172.21.0.0/16
      hostPrefix: 23
    - cidr: fd02::/48
      hostPrefix: 64
  machineNetwork:
    - cidr: 192.168.11.0/16
    - cidr: 2001:DB8::/32
  serviceNetwork:
    - 172.22.0.0/16
    - fd03::/112
  networkType: OVNKubernetes
platform:
  baremetal:
    apiVIPs:
    - 192.168.11.3
    - 2001:DB8::4
    ingressVIPs:
    - 192.168.11.4
    - 2001:DB8::5
```
```
networking:
  clusterNetwork:
    - cidr: 172.21.0.0/16
      hostPrefix: 23
    - cidr: fd02::/48
      hostPrefix: 64
  machineNetwork:
    - cidr: 192.168.11.0/16
    - cidr: 2001:DB8::/32
  serviceNetwork:
    - 172.22.0.0/16
    - fd03::/112
  networkType: OVNKubernetes
platform:
  baremetal:
    apiVIPs:
    - 192.168.11.3
    - 2001:DB8::4
    ingressVIPs:
    - 192.168.11.4
    - 2001:DB8::5
```
Copy to Clipboard Toggle word wrap
注記
非接続ミラーレジストリーを使用する場合は、作成済みのミラーレジストリー用の証明書ファイルを install-config.yaml ファイルの additionalTrustBundle フィールドに追加する必要があります。

次のコマンドを実行して、agent-config.yaml ファイルを作成します。

cat > agent-config.yaml << EOF
apiVersion: v1beta1
kind: AgentConfig
metadata:
  name: sno-cluster
rendezvousIP: 192.168.111.80
hosts:
  - hostname: master-0
    interfaces:
      - name: eno1
        macAddress: 00:ef:44:21:e6:a5
    rootDeviceHints:
      deviceName: /dev/sdb
    networkConfig:
      interfaces:
        - name: eno1
          type: ethernet
          state: up
          mac-address: 00:ef:44:21:e6:a5
          ipv4:
            enabled: true
            address:
              - ip: 192.168.111.80
                prefix-length: 23
            dhcp: false
      dns-resolver:
        config:
          server:
            - 192.168.111.1
      routes:
        config:
          - destination: 0.0.0.0/0
            next-hop-address: 192.168.111.2
            next-hop-interface: eno1
            table-id: 254
EOF

$ cat > agent-config.yaml << EOF
apiVersion: v1beta1
kind: AgentConfig
metadata:
  name: sno-cluster
rendezvousIP: 192.168.111.80

1


hosts:

2


  - hostname: master-0

3


    interfaces:
      - name: eno1
        macAddress: 00:ef:44:21:e6:a5
    rootDeviceHints:

4


      deviceName: /dev/sdb
    networkConfig:

5


      interfaces:
        - name: eno1
          type: ethernet
          state: up
          mac-address: 00:ef:44:21:e6:a5
          ipv4:
            enabled: true
            address:
              - ip: 192.168.111.80
                prefix-length: 23
            dhcp: false
      dns-resolver:
        config:
          server:
            - 192.168.111.1
      routes:
        config:
          - destination: 0.0.0.0/0
            next-hop-address: 192.168.111.2
            next-hop-interface: eno1
            table-id: 254
EOF

Copy to Clipboard

Toggle word wrap

1: この IP アドレスは、ブートストラッププロセスを実行するノードや、assisted-service コンポーネントを実行するノードを判別するために使用されます。networkConfig パラメーターで少なくとも 1 つのホストの IP アドレスを指定しない場合は、ランデブー IP アドレスを指定する必要があります。このアドレスが指定されていない場合は、指定されたホストの networkConfig から 1 つの IP アドレスが選択されます。
2: オプション: ホスト設定。定義されたホストの数は、install-config.yaml ファイルで定義されたホストの総数 (compute.replicas および controlPlane.replicas パラメーターの値の合計) を超えてはなりません。
3: オプション: 動的ホスト設定プロトコル (DHCP) または逆引き DNS ルックアップから取得したホスト名をオーバーライドします。各ホストには、これらの方法のいずれかによって提供される一意のホスト名が必要です。
4: 特定デバイスへの Red Hat Enterprise Linux CoreOS (RHCOS) イメージのプロビジョニングを有効にします。インストールプログラムは、検出順にデバイスを検査し、検出された値をヒントの値と比較します。ヒントの値と一致する最初に検出されたデバイスが使用されます。
5: オプション: ホストのネットワークインターフェイスを NMState 形式で設定します。

4.2.4. 追加のマニフェストファイルの作成
リンクのコピー

オプションのタスクとして、追加のマニフェストを作成し、install-config.yaml ファイルと agent-config.yaml ファイルで使用可能な設定を超えてクラスターをさらに設定できます。

重要

追加のマニフェストによって行われたクラスターのカスタマイズは、検証されません。動作が保証されないため、クラスターが機能しなくなる可能性があります。

4.2.4.1. 追加のマニフェストを格納するディレクトリーの作成
リンクのコピー

追加のマニフェストを作成して、install-config.yaml ファイルおよび agent-config.yaml ファイルを超えてエージェントベースのインストールを設定する場合は、インストールディレクトリー内に openshift サブディレクトリーを作成する必要があります。追加のマシン設定は、すべてこのサブディレクトリーに配置する必要があります。

注記

最も一般的な追加マニフェストのタイプは MachineConfig オブジェクトです。エージェントベースのインストール中に追加できる MachineConfig オブジェクトの例は、「関連情報」セクションの「MachineConfig オブジェクトを使用してノードを設定する」を参照してください。

手順

インストールホスト上で次のコマンドを実行して、インストールディレクトリー内に openshift サブディレクトリーを作成します。
```
mkdir <installation_directory>/openshift
```
```
$ mkdir <installation_directory>/openshift
```
Copy to Clipboard Toggle word wrap

4.2.4.2. ディスクパーティション設定
リンクのコピー

通常は、RHCOS のインストール時に作成されるデフォルトのディスクパーティションを使用する必要があります。ただし、拡張するディレクトリーの個別のパーティションの作成が必要となる場合もあります。

OpenShift Container Platform は、ストレージを /var ディレクトリーまたは /var のサブディレクトリーのいずれかに割り当てる単一のパーティションの追加をサポートします。以下に例を示します。

/var/lib/containers: イメージやコンテナーがシステムにさらに追加されると拡張するコンテナー関連のコンテンツを保持します。
/var/lib/etcd: etcd ストレージのパフォーマンスの最適化などの目的で分離する必要のあるデータを保持します。
/var: 監査などの目的に合わせて分離させる必要のあるデータを保持します。
重要
ディスクサイズが 100 GB を超える場合、特に 1 TB を超える場合は、別の /var パーティションを作成します。

/var ディレクトリーのコンテンツを個別に保存すると、必要に応じてこれらの領域のストレージの拡大を容易にし、後で OpenShift Container Platform を再インストールして、そのデータをそのまま保持することができます。この方法では、すべてのコンテナーを再度プルする必要はありません。また、システムの更新時に大きなログファイルをコピーする必要もありません。

/var ディレクトリーまたは /var のサブディレクトリーの個別のパーティションを使用すると、パーティション設定されたディレクトリーでのデータの増加によりルートファイルシステムが一杯になることを避けることもできます。

以下の手順では、インストールの準備フェーズでノードタイプの Ignition 設定ファイルにラップされるマシン設定マニフェストを追加して、別の /var パーティションを設定します。

前提条件

インストールディレクトリー内に openshift サブディレクトリーを作成している。

手順

追加のパーティションを設定する Butane 設定を作成します。たとえば、$HOME/clusterconfig/98-var-partition.bu ファイルに名前を付け、ディスクのデバイス名を worker システムのストレージデバイスの名前に変更し、必要に応じてストレージサイズを設定します。以下の例では、/var ディレクトリーを別のパーティションにマウントします。
```
variant: openshift
version: 4.18.0
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 98-var-partition
storage:
  disks:
  - device: /dev/disk/by-id/<device_name> 
    partitions:
    - label: var
      start_mib: <partition_start_offset> 
      size_mib: <partition_size> 
      number: 5
  filesystems:
    - device: /dev/disk/by-partlabel/var
      path: /var
      format: xfs
      mount_options: [defaults, prjquota] 
      with_mount_unit: true
```
```
variant: openshift
version: 4.18.0
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 98-var-partition
storage:
  disks:
  - device: /dev/disk/by-id/<device_name> 
```
1
```
    partitions:
    - label: var
      start_mib: <partition_start_offset> 
```
2
```
      size_mib: <partition_size> 
```
3
```
      number: 5
  filesystems:
    - device: /dev/disk/by-partlabel/var
      path: /var
      format: xfs
      mount_options: [defaults, prjquota] 
```
4
```
      with_mount_unit: true
```
Copy to Clipboard Toggle word wrap
1
パーティションを設定する必要のあるディスクのストレージデバイス名。
2
データパーティションをブートディスクに追加する場合は、25000 のメビバイトの最小のオフセット値が推奨されます。ルートファイルシステムは、指定したオフセットまでの利用可能な領域をすべて埋めるためにサイズを自動的に変更します。オフセット値の指定がない場合や、指定した値が推奨される最小値よりも小さい場合、生成されるルートファイルシステムのサイズは小さ過ぎるため、RHCOS の再インストールでデータパーティションの最初の部分が上書きされる可能性があります。
3
データパーティションのサイズ (メビバイト単位)。
4
コンテナーストレージに使用されるファイルシステムでは、prjquota マウントオプションを有効にする必要があります。
注記
個別の /var パーティションを作成する場合、異なるインスタンスタイプに同じデバイス名がない場合は、コンピュートノードに異なるインスタンスタイプを使用することはできません。
Butane config からマニフェストを作成し、clusterconfig/openshift ディレクトリーに保存します。たとえば、以下のコマンドを実行します。
```
butane $HOME/clusterconfig/98-var-partition.bu -o $HOME/clusterconfig/openshift/98-var-partition.yaml
```
```
$ butane $HOME/clusterconfig/98-var-partition.bu -o $HOME/clusterconfig/openshift/98-var-partition.yaml
```
Copy to Clipboard Toggle word wrap

4.2.5. ZTP マニフェストの使用
リンクのコピー

オプションのタスクとして、GitOps ゼロタッチプロビジョニング (ZTP) マニフェストを使用して、install-config.yaml および agent-config.yaml ファイルで使用できるオプションを超えてインストールを設定できます。

注記

GitOps ZTP マニフェストは、事前に install-config.yaml ファイルと agent-config.yaml ファイルを設定したかどうかにかかわらず生成できます。install-config.yaml ファイルと agent-config.yaml ファイルを設定することを選択した場合、設定は生成時に ZTP クラスターマニフェストにインポートされます。

前提条件

使用する PATH 上のディレクトリーに openshift-install バイナリーを配置している。
オプション: install-config.yaml ファイルと agent-config.yaml ファイルを作成し、設定している。

手順

次のコマンドを実行して、ZTP クラスターマニフェストを生成します。
```
openshift-install agent create cluster-manifests --dir <installation_directory>
```
```
$ openshift-install agent create cluster-manifests --dir <installation_directory>
```
Copy to Clipboard Toggle word wrap
重要
install-config.yaml ファイルと agent-config.yaml ファイルを作成した場合、それらのファイルは削除され、このコマンドで生成されたクラスターマニフェストに置き換えられます。
install-config.yaml ファイルと agent-config.yaml ファイルに対して行われた設定は、openshift-install agent create cluster-manifests コマンドを実行すると ZTP クラスターマニフェストにインポートされます。
次のコマンドを実行して、cluster-manifests ディレクトリーに移動します。
```
cd <installation_directory>/cluster-manifests
```
```
$ cd <installation_directory>/cluster-manifests
```
Copy to Clipboard Toggle word wrap
cluster-manifests ディレクトリー内のマニフェストファイルを設定します。サンプルファイルの詳細は、「サンプル GitOps ZTP カスタムリソース」セクションを参照してください。
非接続クラスター: ZTP マニフェストを生成する前に install-config.yaml ファイルでミラー設定を定義しなかった場合は、次の手順を実行します。
1. 次のコマンドを実行して、mirror ディレクトリーに移動します。
  $ cd ../mirror
  Copy to Clipboard Toggle word wrap
2. mirror ディレクトリーにマニフェストファイルを設定します。

4.2.6. ディスクの暗号化
リンクのコピー

オプションのタスクとして、Agent-based Installer を使用して OpenShift Container Platform をインストールするときに、この手順を使用してディスクまたはパーティションを暗号化できます。

重要

ベアメタルホストに以前のオペレーティングシステムの TPM 暗号化キーが残っていると、クラスターのデプロイメントが停止する可能性があります。この状況を回避するには、ISO を起動する前に BIOS で TPM チップをリセットすることを強く推奨します。

前提条件

ZTP マニフェストを使用している場合を除き、install-config.yaml ファイルと agent-config.yaml ファイルが作成および設定されていること。
使用する PATH 上のディレクトリーに openshift-install バイナリーを配置している。

手順

次のコマンドを実行して、ZTP クラスターマニフェストを生成します。
```
openshift-install agent create cluster-manifests --dir <installation_directory>
```
```
$ openshift-install agent create cluster-manifests --dir <installation_directory>
```
Copy to Clipboard Toggle word wrap
重要
install-config.yaml ファイルと agent-config.yaml ファイルを作成した場合、それらのファイルは削除され、このコマンドで生成されたクラスターマニフェストに置き換えられます。
install-config.yaml ファイルと agent-config.yaml ファイルに対して行われた設定は、openshift-install agent create cluster-manifests コマンドを実行すると ZTP クラスターマニフェストにインポートされます。
注記
すでに ZTP マニフェストを生成している場合は、この手順をスキップしてください。
次のコマンドを実行して、cluster-manifests ディレクトリーに移動します。
```
cd <installation_directory>/cluster-manifests
```
```
$ cd <installation_directory>/cluster-manifests
```
Copy to Clipboard Toggle word wrap
次のセクションを agent-cluster-install.yaml ファイルに追加します。
```
diskEncryption:
    enableOn: all 
    mode: tang 
    tangServers: "server1": "http://tang-server-1.example.com:7500" 
```
```
diskEncryption:
    enableOn: all 
```
1
```
    mode: tang 
```
2
```
    tangServers: "server1": "http://tang-server-1.example.com:7500" 
```
3
Copy to Clipboard Toggle word wrap
1
ディスク暗号化を有効にするノードを指定します。有効な値は none、all、masters、workers です。
2
使用するディスク暗号化モードを指定します。有効な値は tpmv2 および tang です。
3
オプション: Tang を使用している場合は、Tang サーバーを指定します。

4.2.7. エージェントイメージの作成と起動
リンクのコピー

この手順を使用して、マシンでエージェントイメージを起動します。

手順

以下のコマンドを実行して agent イメージを作成します。
```
openshift-install --dir <install_directory> agent create image
```
```
$ openshift-install --dir <install_directory> agent create image
```
Copy to Clipboard Toggle word wrap
注記
Red Hat Enterprise Linux CoreOS (RHCOS) はプライマリーディスクでのマルチパスをサポートするようになり、ハードウェア障害に対する対障害性が強化され、ホストの可用性を強化できるようになりました。マルチパス化は、デフォルトの /etc/multipath.conf 設定を使用して、agent ISO イメージでデフォルトで有効になっています。
ベアメタルマシンで、agent.x86_64.iso、agent.aarch64.iso、または agent.s390x.iso イメージを起動します。

4.2.8. RHEL KVM を使用した IBM Z エージェントの追加
リンクのコピー

RHEL KVM を使用して IBM Z® エージェントを手動で追加するには、次の手順を使用します。この手順は、RHEL KVM を使用する IBM Z® クラスターにのみ使用してください。

注記

KVM ブートには nmstateconfig パラメーターを設定する必要があります。

手順

RHEL KVM マシンを起動します。

仮想サーバーをデプロイするために、次のパラメーターを指定して virt-install コマンドを実行します。

ISO ブート

virt-install

$ virt-install
    --name <vm_name> \
    --autostart \
    --memory=<memory> \
    --cpu host \
    --vcpus=<vcpus> \
    --cdrom \<path_to_image>/<agent_iso_image> \

1


    --disk pool=default,size=<disk_pool_size> \
    --network network:default,mac=<mac_address> \
    --graphics none \
    --noautoconsole \
    --os-variant rhel9.0 \
    --wait=-1

Copy to Clipboard

Toggle word wrap

1: --cdrom パラメーターには、ローカルサーバー上の ISO イメージの場所を指定します (例: <path_to_image>/home/<image>.iso)。

オプション: FIPS モードを有効にします。

RHEL KVM を使用する IBM Z® クラスターで FIPS モードを有効にするには、代わりに PXE ブートを使用し、次のパラメーターを指定して virt-install コマンドを実行する必要があります。

PXE ブート

virt-install \
   --name <vm_name> \
   --autostart \
   --ram=16384 \
   --cpu host \
   --vcpus=8 \
   --location <path_to_kernel_initrd_image>,kernel=kernel.img,initrd=initrd.img \
   --disk <qcow_image_path> \
   --network network:macvtap ,mac=<mac_address> \
   --graphics none \
   --noautoconsole \
   --wait=-1 \
   --extra-args "rd.neednet=1 nameserver=<nameserver>" \
   --extra-args "ip=<IP>::<nameserver>::<hostname>:enc1:none" \
   --extra-args "coreos.live.rootfs_url=http://<http_server>:8080/agent.s390x-rootfs.img" \
   --extra-args "random.trust_cpu=on rd.luks.options=discard" \
   --extra-args "ignition.firstboot ignition.platform.id=metal" \
   --extra-args "console=tty1 console=ttyS1,115200n8" \
   --extra-args "coreos.inst.persistent-kargs=console=tty1 console=ttyS1,115200n8" \
   --extra-args "fips=1" \
   --osinfo detect=on,require=off

$ virt-install \
   --name <vm_name> \
   --autostart \
   --ram=16384 \
   --cpu host \
   --vcpus=8 \
   --location <path_to_kernel_initrd_image>,kernel=kernel.img,initrd=initrd.img \

1


   --disk <qcow_image_path> \
   --network network:macvtap ,mac=<mac_address> \
   --graphics none \
   --noautoconsole \
   --wait=-1 \
   --extra-args "rd.neednet=1 nameserver=<nameserver>" \
   --extra-args "ip=<IP>::<nameserver>::<hostname>:enc1:none" \
   --extra-args "coreos.live.rootfs_url=http://<http_server>:8080/agent.s390x-rootfs.img" \
   --extra-args "random.trust_cpu=on rd.luks.options=discard" \
   --extra-args "ignition.firstboot ignition.platform.id=metal" \
   --extra-args "console=tty1 console=ttyS1,115200n8" \
   --extra-args "coreos.inst.persistent-kargs=console=tty1 console=ttyS1,115200n8" \
   --extra-args "fips=1" \

2


   --osinfo detect=on,require=off

Copy to Clipboard

Toggle word wrap

1: --location パラメーターには、HTTP または HTTPS サーバー上の kernel/initrd の場所を指定します。
2: FIPS モードを有効にするには、fips=1 を指定します。このエントリーに加えて、install-config.yaml ファイルで fips パラメーターを true に設定することが必要です。

注記

現在、IBM Z® で FIPS モードを有効にするのに使用できるのは、PXE ブートだけです。

4.2.9. 現在のインストールホストがリリースイメージをプルできることを確認する
リンクのコピー

エージェントイメージを起動し、ネットワークサービスがホストで利用可能になると、エージェントコンソールアプリケーションは、プルチェックを実行して、現在のホストがリリースイメージを取得できることを確認します。

一次プルチェックに合格した場合は、アプリケーションを終了して、インストールを続行できます。プルチェックが失敗した場合、アプリケーションは、TUI の Additional checks セクションに表示されるように、問題のトラブルシューティングに役立つ追加のチェックを実行します。追加のチェックの失敗は、プライマリープルチェックが成功するかぎり、必ずしも重大ではありません。

インストールが失敗する可能性があるホストネットワーク設定の問題がある場合は、コンソールアプリケーションを使用して、ネットワーク設定を調整できます。

重要

エージェントコンソールアプリケーションがホストネットワーク設定の問題を検出した場合は、ユーザーが手動でコンソールアプリケーションを停止し、続行する意思を示すまで、インストールワークフローは停止されます。

手順

エージェントコンソールアプリケーションが、設定されたリリースイメージをレジストリーからプルできるかどうかを確認するまで待ちます。
エージェントコンソールアプリケーションが、インストーラーの接続チェックに合格したことを示している場合は、プロンプトがタイムアウトになるまで待って、インストールを続行します。
注記
接続チェックに合格した場合も、ネットワーク設定の表示または変更を選択できます。
ただし、タイムアウトせずに、エージェントコンソールアプリケーションとやりとりすることを選択した場合は、TUI を手動で終了して、インストールを続行する必要があります。
エージェントコンソールアプリケーションのチェックが失敗した場合は、Release image URL プルチェックの横に赤いアイコンが表示されます。ホストのネットワーク設定を再設定するには、次の手順を使用します。
1. TUI の Check Errors セクションを読みます。このセクションには、失敗したチェックに固有のエラーメッセージが表示されます。
  
  View larger image
2. Configure network を選択して、NetworkManager TUI を起動します。
3. Edit a connection を選択し、再設定する接続を選択します。
4. 設定を編集し、OK を選択して、変更を保存します。
5. Back を選択して、NetworkManager TUI のメイン画面に戻ります。
6. Activate a Connection を選択します。
7. 再設定されたネットワークを選択して、非アクティブ化します。
8. 再設定されたネットワークを再度選択して、再アクティブ化します。
9. Back を選択し、Quit を選択して、エージェントコンソールアプリケーションに戻ります。
10. 新しいネットワーク設定を使用して、継続的なネットワークチェックが再開されるまで、5 秒間以上、待ちます。
11. Release image URL プルチェックが成功し、URL の横に緑色のアイコンが表示された場合は、Quit を選択して、エージェントコンソールアプリケーションを終了し、インストールを続行します。

4.2.10. インストールの進行状況の追跡と確認
リンクのコピー

次の手順を使用して、インストールの進行状況を追跡し、インストールが成功したことを確認します。

前提条件

Kubernetes API サーバーの DNS レコードを設定している。

手順

オプション: ブートストラップホスト (ランデブーホスト) がいつ再起動するかを知るには、次のコマンドを実行します。
```
./openshift-install --dir <install_directory> agent wait-for bootstrap-complete \
    --log-level=info
```
```
$ ./openshift-install --dir <install_directory> agent wait-for bootstrap-complete \
```
1
```
    --log-level=info 
```
2
Copy to Clipboard Toggle word wrap
1
<install_directory> には、エージェント ISO が生成されたディレクトリーへのパスを指定します。
2
異なるインストールの詳細情報を表示するには、info ではなく、warn、debug、または error を指定します。
出力例
```
...................................................................
...................................................................
INFO Bootstrap configMap status is complete
INFO cluster bootstrap is complete
```
```
...................................................................
...................................................................
INFO Bootstrap configMap status is complete
INFO cluster bootstrap is complete
```
Copy to Clipboard Toggle word wrap
Kubernetes API サーバーでこれがコントロールプレーンマシンにブートストラップされていることを示すシグナルが出されるとコマンドは成功します。

進行状況を追跡し、インストールが成功したことを確認するには、次のコマンドを実行します。

openshift-install --dir <install_directory> agent wait-for install-complete

$ openshift-install --dir <install_directory> agent wait-for install-complete

1

Copy to Clipboard

Toggle word wrap

1: <install_directory> directory には、エージェント ISO が生成されたディレクトリーへのパスを指定します。

出力例

...................................................................
...................................................................
INFO Cluster is installed
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run
INFO     export KUBECONFIG=/home/core/installer/auth/kubeconfig
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.sno-cluster.test.example.com

...................................................................
...................................................................
INFO Cluster is installed
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run
INFO     export KUBECONFIG=/home/core/installer/auth/kubeconfig
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.sno-cluster.test.example.com

Copy to Clipboard

Toggle word wrap

注記

GitOps ZTP マニフェストのオプションの方法を使用している場合、次の 3 つの方法で AgentClusterInstall.yaml ファイルを介してクラスターノードの IP アドレスエンドポイントを設定できます。

IPv4
IPv6
IPv4 と IPv6 の並列 (デュアルスタック)

IPv6 は、ベアメタルプラットフォームでのみサポートされます。

デュアルスタックネットワーキングの例

apiVIP: 192.168.11.3
ingressVIP: 192.168.11.4
clusterDeploymentRef:
  name: mycluster
imageSetRef:
  name: openshift-4.18
networking:
  clusterNetwork:
  - cidr: 172.21.0.0/16
    hostPrefix: 23
  - cidr: fd02::/48
    hostPrefix: 64
  machineNetwork:
  - cidr: 192.168.11.0/16
  - cidr: 2001:DB8::/32
  serviceNetwork:
  - 172.22.0.0/16
  - fd03::/112
  networkType: OVNKubernetes

apiVIP: 192.168.11.3
ingressVIP: 192.168.11.4
clusterDeploymentRef:
  name: mycluster
imageSetRef:
  name: openshift-4.18
networking:
  clusterNetwork:
  - cidr: 172.21.0.0/16
    hostPrefix: 23
  - cidr: fd02::/48
    hostPrefix: 64
  machineNetwork:
  - cidr: 192.168.11.0/16
  - cidr: 2001:DB8::/32
  serviceNetwork:
  - 172.22.0.0/16
  - fd03::/112
  networkType: OVNKubernetes

Copy to Clipboard

Toggle word wrap

4.2.1. Agent-based Installer のダウンロード
リンクのコピー

4.2.2. Agent-based インストールでサポートされるアーキテクチャーの確認
リンクのコピー

4.2.3. 優先設定入力の作成
リンクのコピー

4.2.4. 追加のマニフェストファイルの作成
リンクのコピー

4.2.4.1. 追加のマニフェストを格納するディレクトリーの作成
リンクのコピー

4.2.4.2. ディスクパーティション設定
リンクのコピー

4.2.5. ZTP マニフェストの使用
リンクのコピー

4.2.6. ディスクの暗号化
リンクのコピー

4.2.7. エージェントイメージの作成と起動
リンクのコピー

4.2.8. RHEL KVM を使用した IBM Z エージェントの追加
リンクのコピー

4.2.9. 現在のインストールホストがリリースイメージをプルできることを確認する
リンクのコピー

4.2.10. インストールの進行状況の追跡と確認
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2. Agent-based Installer を使用した OpenShift Container Platform のインストール

4.2.1. Agent-based Installer のダウンロードリンクのコピーリンクがクリップボードにコピーされました!

4.2.2. Agent-based インストールでサポートされるアーキテクチャーの確認リンクのコピーリンクがクリップボードにコピーされました!

4.2.3. 優先設定入力の作成リンクのコピーリンクがクリップボードにコピーされました!

4.2.4. 追加のマニフェストファイルの作成リンクのコピーリンクがクリップボードにコピーされました!

4.2.4.1. 追加のマニフェストを格納するディレクトリーの作成リンクのコピーリンクがクリップボードにコピーされました!

4.2.4.2. ディスクパーティション設定リンクのコピーリンクがクリップボードにコピーされました!

4.2.5. ZTP マニフェストの使用リンクのコピーリンクがクリップボードにコピーされました!

4.2.6. ディスクの暗号化リンクのコピーリンクがクリップボードにコピーされました!

4.2.7. エージェントイメージの作成と起動リンクのコピーリンクがクリップボードにコピーされました!

4.2.8. RHEL KVM を使用した IBM Z エージェントの追加リンクのコピーリンクがクリップボードにコピーされました!

4.2.9. 現在のインストールホストがリリースイメージをプルできることを確認するリンクのコピーリンクがクリップボードにコピーされました!

4.2.10. インストールの進行状況の追跡と確認リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.2.1. Agent-based Installer のダウンロード
リンクのコピー

4.2.2. Agent-based インストールでサポートされるアーキテクチャーの確認
リンクのコピー

4.2.3. 優先設定入力の作成
リンクのコピー

4.2.4. 追加のマニフェストファイルの作成
リンクのコピー

4.2.4.1. 追加のマニフェストを格納するディレクトリーの作成
リンクのコピー

4.2.4.2. ディスクパーティション設定
リンクのコピー

4.2.5. ZTP マニフェストの使用
リンクのコピー

4.2.6. ディスクの暗号化
リンクのコピー

4.2.7. エージェントイメージの作成と起動
リンクのコピー

4.2.8. RHEL KVM を使用した IBM Z エージェントの追加
リンクのコピー

4.2.9. 現在のインストールホストがリリースイメージをプルできることを確認する
リンクのコピー

4.2.10. インストールの進行状況の追跡と確認
リンクのコピー