ホーム
製品
OpenShift Container Platform
4.18
Azure Stack Hub へのインストール
3.2. カスタマイズしたクラスターを Azure Stack Hub にインストール

3.2. カスタマイズしたクラスターを Azure Stack Hub にインストール

OpenShift Container Platform バージョン 4.18 では、installer-provisioned infrastructure を使用して、Microsoft Azure Stack Hub にクラスターをインストールできます。ただし、Azure Stack Hub に固有の値を指定するには、install-config.yamlファイルを手動で設定する必要があります。

注記

インストールプログラムを使用して、installer-provisioned infrastructure を使用してクラスターをデプロイするときに、azure を選択できますが、このオプションは Azure Public Cloud でのみサポートされます。

3.2.1. 前提条件
リンクのコピー

OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。
クラスターインストール方法の選択およびそのユーザー向けの準備を確認した。
Azure Stack Hub バージョン 2008 以降がインストールされている。
クラスターをホストするように Azure Stack Hub アカウントを設定している。
ファイアウォールを使用する場合は、クラスターがアクセスを必要とするサイトを許可するようにファイアウォールを設定する必要がある。
約 16GB のローカルディスク容量があることを確認している。クラスターをインストールするには、RHCOS 仮想ハードドライブ (VHD) クラスターイメージをダウンロードし、これを Azure Stack Hub 環境にアップロードして、デプロイメント中にアクセスできるようにする必要があります。VHD ファイルを解凍するには、これくらいのローカルディスク領域が必要です。

3.2.2. RHCOS クラスターイメージのアップロード
リンクのコピー

RHCOS 仮想ハードディスク (VHD) クラスターイメージをダウンロードし、これを Azure Stack Hub 環境にアップロードして、デプロイメント中にアクセスできるようにする必要があります。

前提条件

クラスターの Ignition 設定ファイルを生成します。

手順

RHCOS VHD クラスターイメージを取得します。
1. RHCOS VHD の URL を環境変数にエクスポートします。
  $ export COMPRESSED_VHD_URL=$(openshift-install coreos print-stream-json | jq -r '.architectures.x86_64.artifacts.azurestack.formats."vhd.gz".disk.location')
2. 圧縮された RHCOS VHD ファイルをローカルにダウンロードします。
  $ curl -O -L ${COMPRESSED_VHD_URL}
VHD ファイルを展開します。
注記
展開した VHD ファイルは約 16 GB であるため、ホストシステムに 16 GB の空き領域があることを確認してください。VHD ファイルは、アップロードした後に削除できます。
ローカル VHD を Azure Stack Hub 環境にアップロードし、blob が公開されていることを確認します。たとえば、az cli または Web ポータルを使用して VHD を blob にアップロードできます。

3.2.3. インストール設定ファイルの手動作成
リンクのコピー

クラスターをインストールするには、インストール設定ファイルを手動で作成する必要があります。

前提条件

インストールプログラムで使用するための SSH 公開鍵がローカルマシン上に存在する。この鍵は、デバッグや障害復旧のために、クラスターノードへの SSH 認証に使用できます。
OpenShift Container Platform インストールプログラムとクラスターのプルシークレットを取得している。

手順

必要なインストールアセットを保存するためのインストールディレクトリーを作成します。
```
$ mkdir <installation_directory>
```
重要
このディレクトリーは必ず作成してください。ブートストラップ X.509 証明書などの一部のインストールアセットは、有効期限が短いため、インストールディレクトリーを再利用しないでください。別のクラスターインストールの個別のファイルを再利用する必要がある場合は、それらをディレクトリーにコピーすることができます。ただし、インストールアセットのファイル名はリリース間で変更される可能性があります。インストールファイルを以前のバージョンの OpenShift Container Platform からコピーする場合は注意してください。
提供されているサンプルの install-config.yaml ファイルテンプレートをカスタマイズし、ファイルを <installation_directory> に保存します。
注記
この設定ファイルの名前を install-config.yaml と付ける必要があります。
次の変更を行います。
1. 必要なインストールパラメーターを指定します。
2. platform.azure セクションを更新して、Azure Stack Hub に固有のパラメーターを指定します。
3. オプション: 1 つ以上のデフォルト設定パラメーターを更新して、インストールをカスタマイズします。
  パラメーターの詳細は、「インストール設定パラメーター」を参照してください。
多くのクラスターのインストールに使用できるように、install-config.yaml ファイルをバックアップします。
重要
インストールプロセスの次のステップで install-config.yaml ファイルを使用するため、今すぐこのファイルをバックアップしてください。

3.2.3.1. Azure Stack Hub 用にカスタマイズされた install-config.yaml ファイルのサンプル
リンクのコピー

install-config.yaml ファイルをカスタマイズして、OpenShift Container Platform クラスターのプラットフォームに関する詳細を指定するか、必要なパラメーターの値を変更することができます。

重要

このサンプルの YAML ファイルは参照用にのみ提供されます。これを使用して、手動で作成したインストール設定ファイルにパラメーター値を入力します。

apiVersion: v1
baseDomain: example.com


credentialsMode: Manual
controlPlane:


  name: master
  platform:
    azure:
      osDisk:
        diskSizeGB: 1024


        diskType: premium_LRS
  replicas: 3
compute:


- name: worker
  platform:
    azure:
      osDisk:
        diskSizeGB: 512


        diskType: premium_LRS
  replicas: 3
metadata:
  name: test-cluster


networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes


  serviceNetwork:
  - 172.30.0.0/16
platform:
  azure:
    armEndpoint: azurestack_arm_endpoint


    baseDomainResourceGroupName: resource_group


    region: azure_stack_local_region


    resourceGroupName: existing_resource_group


    outboundType: Loadbalancer
    cloudName: AzureStackCloud


    clusterOSimage: https://vhdsa.blob.example.example.com/vhd/rhcos-410.84.202112040202-0-azurestack.x86_64.vhd


pullSecret: '{"auths": ...}'


fips: false


sshKey: ssh-ed25519 AAAA...


additionalTrustBundle: |


    -----BEGIN CERTIFICATE-----
    <MY_TRUSTED_CA_CERT>
    -----END CERTIFICATE-----

1 7 10 12 14 17 18 20: 必須。
2 5: これらのパラメーターおよび値を指定しない場合、インストールプログラムはデフォルトの値を指定します。
3: controlPlane セクションは単一マッピングですが、compute セクションはマッピングのシーケンスになります。複数の異なるデータ構造の要件を満たすには、compute セクションの最初の行はハイフン - で始め、controlPlane セクションの最初の行はハイフンで始めることができません。どちらのセクションも、現時点では単一のマシンプールを定義しますが、OpenShift Container Platform の今後のバージョンでは、インストール時の複数のコンピュートプールの定義をサポートする可能性があります。1 つのコントロールプレーンプールのみが使用されます。
4 6: 使用するディスクのサイズは、GB 単位で指定できます。コントロールプレーンノードの最小推奨値は 1024 GB です。
8: クラスターの名前。
9: インストールするクラスターネットワークプラグイン。サポートされる値はデフォルト値の OVNKubernetes のみです。
11: Azure Stack Hub オペレーターが提供する Azure Resource Manager エンドポイント。
13: ベースドメインの DNS ゾーンが含まれるリソースグループの名前。
15: Azure Stack Hub ローカルリージョンの名前。
16: クラスターをインストールする既存のリソースグループの名前。定義されていない場合は、クラスターに新しいリソースグループが作成されます。
19: RHCOS VHD を含む Azure Stack 環境のストレージ blob の URL。
21: クラスターを認証するために必要なプルシークレット。
22: FIPS モードを有効または無効にするかどうか。デフォルトでは、FIPS モードは有効にされません。FIPS モードが有効にされている場合、OpenShift Container Platform が実行される Red Hat Enterprise Linux CoreOS (RHCOS) マシンがデフォルトの Kubernetes 暗号スイートをバイパスし、代わりに RHCOS で提供される暗号モジュールを使用します。
重要
FIPS モードでブートされた Red Hat Enterprise Linux (RHEL) または Red Hat Enterprise Linux CoreOS (RHCOS) を実行する場合、OpenShift Container Platform コアコンポーネントは、x86_64、ppc64le、および s390x アーキテクチャーのみで、FIPS 140-2/140-3 検証のために NIST に提出された RHEL 暗号化ライブラリーを使用します。
23: クラスター内のマシンにアクセスするために使用する sshKey 値をオプションで指定できます。
注記
インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターでは、ssh-agent プロセスが使用する SSH キーを指定します。
24: Azure Stack Hub 環境で内部認証局 (CA) を使用している場合は、CA 証明書を追加する必要があります。

3.2.4. クラウドクレデンシャルの手動管理
リンクのコピー

Cloud Credential Operator (CCO) は、手動モードのクラウドプロバイダーのみをサポートします。そのため、クラウドプロバイダーの ID およびアクセス管理 (IAM) シークレットを指定する必要があります。

手順

インストールマニフェストファイルをまだ作成していない場合は、次のコマンドを実行して作成します。
```
$ openshift-install create manifests --dir <installation_directory>
```
ここで、<installation_directory> は、インストールプログラムがファイルを作成するディレクトリーに置き換えます。
次のコマンドを実行して、インストールファイルのリリースイメージを $RELEASE_IMAGE 変数に設定します。
```
$ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')
```
以下のコマンドを実行して、OpenShift Container Platform リリースイメージから CredentialsRequest カスタムリソース (CR) のリストを抽出します。
```
$ oc adm release extract \
  --from=$RELEASE_IMAGE \
  --credentials-requests \
  --included \
```
1
```
  --install-config=<path_to_directory_with_installation_configuration>/install-config.yaml \
```
2
```
  --to=<path_to_directory_for_credentials_requests> 
```
3
1
--included パラメーターには、特定のクラスター設定に必要なマニフェストのみが含まれます。
2
install-config.yaml ファイルの場所を指定します。
3
CredentialsRequest オブジェクトを保存するディレクトリーへのパスを指定します。指定したディレクトリーが存在しない場合は、このコマンドによって作成されます。
このコマンドにより、それぞれの CredentialsRequest オブジェクトに YAML ファイルが作成されます。
サンプル CredentialsRequest オブジェクト
```
apiVersion: cloudcredential.openshift.io/v1
kind: CredentialsRequest
metadata:
  name: <component_credentials_request>
  namespace: openshift-cloud-credential-operator
  ...
spec:
  providerSpec:
    apiVersion: cloudcredential.openshift.io/v1
    kind: AzureProviderSpec
    roleBindings:
    - role: Contributor
  ...
```

以前に生成した openshift-install マニフェストディレクトリーにシークレットの YAML ファイルを作成します。シークレットは、それぞれの CredentialsRequest オブジェクトについて spec.secretRef に定義される namespace およびシークレット名を使用して保存する必要があります。

シークレットを含む CredentialsRequest オブジェクトのサンプル

apiVersion: cloudcredential.openshift.io/v1
kind: CredentialsRequest
metadata:
  name: <component_credentials_request>
  namespace: openshift-cloud-credential-operator
  ...
spec:
  providerSpec:
    apiVersion: cloudcredential.openshift.io/v1
    kind: AzureProviderSpec
    roleBindings:
    - role: Contributor
      ...
  secretRef:
    name: <component_secret>
    namespace: <component_namespace>
  ...

サンプル Secret オブジェクト

apiVersion: v1
kind: Secret
metadata:
  name: <component_secret>
  namespace: <component_namespace>
data:
  azure_subscription_id: <base64_encoded_azure_subscription_id>
  azure_client_id: <base64_encoded_azure_client_id>
  azure_client_secret: <base64_encoded_azure_client_secret>
  azure_tenant_id: <base64_encoded_azure_tenant_id>
  azure_resource_prefix: <base64_encoded_azure_resource_prefix>
  azure_resourcegroup: <base64_encoded_azure_resourcegroup>
  azure_region: <base64_encoded_azure_region>

重要

手動でメンテナンスされる認証情報を使用するクラスターをアップグレードする前に、CCO がアップグレード可能な状態であることを確認します。

3.2.5. 内部 CA を使用するようにクラスターを設定する
リンクのコピー

Azure Stack Hub 環境で内部認証局 (CA) を使用している場合は、cluster-proxy-01-config.yaml file を更新して、内部 CA を使用するようにクラスターを設定します。

前提条件

install-config.yaml ファイルを作成し、証明書の信頼バンドルを .pem 形式で指定します。
クラスターマニフェストを作成します。

手順

インストールプログラムがファイルを作成するディレクトリーから、manifests ディレクトリーに移動します。

user-ca-bundle を spec.trustedCA.name フィールドに追加します。

cluster-proxy-01-config.yaml ファイルの例

apiVersion: config.openshift.io/v1
kind: Proxy
metadata:
  creationTimestamp: null
  name: cluster
spec:
  trustedCA:
    name: user-ca-bundle
status: {}

オプション: manifests/ cluster-proxy-01-config.yaml ファイルをバックアップします。クラスターをデプロイすると、インストールプログラムは manifests/ ディレクトリーを消費します。

3.2.6. クラスターのデプロイ
リンクのコピー

互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。

重要

インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ実行できます。

前提条件

クラスターをホストするクラウドプラットフォームでアカウントを設定した。
OpenShift Container Platform インストールプログラムおよびクラスターのプルシークレットがある。
ホスト上のクラウドプロバイダーアカウントに、クラスターをデプロイするための正しい権限があることを確認した。アカウントの権限が正しくないと、インストールプロセスが失敗し、不足している権限を示すエラーメッセージが表示されます。

手順

インストールプログラムが格納されているディレクトリーで、次のコマンドを実行して、クラスターのデプロイメントを初期化します。
```
$ ./openshift-install create cluster --dir <installation_directory> \ 
```
1
```
    --log-level=info 
```
2
1
<installation_directory> に、カスタマイズした ./install-config.yaml ファイルの場所を指定します。
2
異なるインストールの詳細情報を表示するには、info ではなく、warn、debug、または error を指定します。

検証

クラスターのデプロイが正常に完了すると、次のようになります。

ターミナルには、Web コンソールへのリンクや kubeadmin ユーザーの認証情報など、クラスターにアクセスするための指示が表示されます。
認証情報は <installation_directory>/.openshift_install.log にも出力されます。

重要

インストールプログラム、またはインストールプログラムが作成するファイルを削除することはできません。これらはいずれもクラスターを削除するために必要になります。

出力例

...
INFO Install complete!
INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'
INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com
INFO Login to the console with user: "kubeadmin", and password: "password"
INFO Time elapsed: 36m22s

重要

インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新する前にクラスターが停止し、24 時間経過した後にクラスターを再起動すると、クラスターは期限切れの証明書を自動的に復元します。例外として、kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR) を手動で承認する必要があります。詳細は、コントロールプレーン証明書の期限切れの状態からのリカバリー に関するドキュメントを参照してください。
24 時間証明書はクラスターのインストール後 16 時間から 22 時間にローテーションするため、Ignition 設定ファイルは、生成後 12 時間以内に使用することを推奨します。12 時間以内に Ignition 設定ファイルを使用することにより、インストール中に証明書の更新が実行された場合のインストールの失敗を回避できます。

3.2.7. CLI の使用によるクラスターへのログイン
リンクのコピー

クラスター kubeconfig ファイルをエクスポートし、デフォルトシステムユーザーとしてクラスターにログインできます。kubeconfig ファイルには、クライアントを正しいクラスターおよび API サーバーに接続するために CLI で使用されるクラスターに関する情報が含まれます。このファイルはクラスターに固有のファイルであり、OpenShift Container Platform のインストール時に作成されます。

前提条件

OpenShift Container Platform クラスターをデプロイしていること。
OpenShift CLI (oc) がインストールされている。

手順

次のコマンドを実行して、kubeadmin 認証情報をエクスポートします。
```
$ export KUBECONFIG=<installation_directory>/auth/kubeconfig 
```
1
1
<installation_directory> には、インストールファイルを保存したディレクトリーへのパスを指定します。
次のコマンドを実行し、エクスポートされた設定を使用して oc コマンドを正常に実行できることを確認します。
```
$ oc whoami
```
出力例
```
system:admin
```

3.2.8. Web コンソールを使用したクラスターへのログイン
リンクのコピー

kubeadmin ユーザーは、OpenShift Container Platform のインストール後はデフォルトで存在します。OpenShift Container Platform Web コンソールを使用し、kubeadmin ユーザーとしてクラスターにログインできます。

前提条件

インストールホストにアクセスできる。
クラスターのインストールを完了しており、すべてのクラスター Operator が利用可能である。

手順

インストールホストで kubeadmin-password ファイルから kubeadmin ユーザーのパスワードを取得します。
```
$ cat <installation_directory>/auth/kubeadmin-password
```
注記
または、インストールホストで <installation_directory>/.openshift_install.log ログファイルから kubeadmin パスワードを取得できます。
OpenShift Container Platform Web コンソールルートをリスト表示します。
```
$ oc get routes -n openshift-console | grep 'console-openshift'
```
注記
または、インストールホストで <installation_directory>/.openshift_install.log ログファイルからで OpenShift Container Platform ルートを取得できます。
出力例
```
console     console-openshift-console.apps.<cluster_name>.<base_domain>            console     https   reencrypt/Redirect   None
```
Web ブラウザーで前述のコマンドの出力で詳細に説明されたルートに移動し、kubeadmin ユーザーとしてログインします。

3.2. カスタマイズしたクラスターを Azure Stack Hub にインストール

3.2.1. 前提条件
リンクのコピー

3.2.2. RHCOS クラスターイメージのアップロード
リンクのコピー

3.2.3. インストール設定ファイルの手動作成
リンクのコピー

3.2.3.1. Azure Stack Hub 用にカスタマイズされた install-config.yaml ファイルのサンプル
リンクのコピー

3.2.4. クラウドクレデンシャルの手動管理
リンクのコピー

3.2.5. 内部 CA を使用するようにクラスターを設定する
リンクのコピー

3.2.6. クラスターのデプロイ
リンクのコピー

3.2.7. CLI の使用によるクラスターへのログイン
リンクのコピー

3.2.8. Web コンソールを使用したクラスターへのログイン
リンクのコピー

3.2.9. 次のステップ
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. カスタマイズしたクラスターを Azure Stack Hub にインストール

3.2.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

3.2.2. RHCOS クラスターイメージのアップロードリンクのコピーリンクがクリップボードにコピーされました!

3.2.3. インストール設定ファイルの手動作成リンクのコピーリンクがクリップボードにコピーされました!

3.2.3.1. Azure Stack Hub 用にカスタマイズされた install-config.yaml ファイルのサンプルリンクのコピーリンクがクリップボードにコピーされました!

3.2.4. クラウドクレデンシャルの手動管理リンクのコピーリンクがクリップボードにコピーされました!

3.2.5. 内部 CA を使用するようにクラスターを設定するリンクのコピーリンクがクリップボードにコピーされました!

3.2.6. クラスターのデプロイリンクのコピーリンクがクリップボードにコピーされました!

3.2.7. CLI の使用によるクラスターへのログインリンクのコピーリンクがクリップボードにコピーされました!

3.2.8. Web コンソールを使用したクラスターへのログインリンクのコピーリンクがクリップボードにコピーされました!

3.2.9. 次のステップリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. 前提条件
リンクのコピー

3.2.2. RHCOS クラスターイメージのアップロード
リンクのコピー

3.2.3. インストール設定ファイルの手動作成
リンクのコピー

3.2.3.1. Azure Stack Hub 用にカスタマイズされた install-config.yaml ファイルのサンプル
リンクのコピー

3.2.4. クラウドクレデンシャルの手動管理
リンクのコピー

3.2.5. 内部 CA を使用するようにクラスターを設定する
リンクのコピー

3.2.6. クラスターのデプロイ
リンクのコピー

3.2.7. CLI の使用によるクラスターへのログイン
リンクのコピー

3.2.8. Web コンソールを使用したクラスターへのログイン
リンクのコピー

3.2.9. 次のステップ
リンクのコピー