Red Hat Summit5.16. ハブクラスターのコンポーネント
5.16.1. Red Hat Advanced Cluster Management (RHACM)
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
Red Hat Advanced Cluster Management (RHACM) は、マルチクラスターエンジンによるインストールと、デプロイされたクラスターの継続的なライフサイクル管理機能を提供します。管理者は、メンテナンス期間中に
Policyカスタムリソース (CR) をクラスターに適用することで、クラスターの設定とアップグレードを宣言的に管理できます。RHACM は次のような機能を提供します。
- RHACM のマルチクラスターエンジンコンポーネントを使用したゼロタッチプロビジョニング (ZTP) とクラスターの継続的なスケーリング。
- RHACM ポリシーコントローラーを介した設定、アップグレード、およびクラスターのステータス。
-
RHACM は、マネージドクラスターのインストール中に、
ClusterInstanceCR を通じて設定されたとおりに個々のノードにラベルを適用できます。 - RHACM の Topology Aware Lifecycle Manager コンポーネントは、マネージドクラスターへの設定変更を段階的にロールアウトします。
- RHACM のマルチクラスターエンジンの可観測性コンポーネントは、選択的な監視、ダッシュボード、アラート、およびメトリクスを提供します。
シングルノード OpenShift クラスターの場合、推奨されるインストール方法は、マルチクラスターエンジンでのイメージベースのインストール方法です。この方法では、クラスター定義に
ClusterInstanceCR を使用します。シングルノード OpenShift の場合、推奨されるアップグレード方法は、イメージベースのアップグレード方法です。
注記RHACM のマルチクラスターエンジンの可観測性コンポーネントを使用すると、すべてのマネージドクラスターの健全性とステータスを一元的に表示できます。デフォルトでは、すべてのマネージドクラスターは、Cluster Monitoring Operator (CMO) によって作成されたメトリクスとアラートを可観測性に送信することができます。詳細は、「可観測性」を参照してください。
- 制限と要件
- 1 つのハブクラスターによって管理されるクラスターの数の制限に関する詳細は、「通信事業者管理ハブクラスターの使用モデル」を参照してください。
ハブによって実際に管理できるマネージドクラスターの数は、次のようなさまざまな要因によって異なります。
- 各マネージドクラスターにおけるリソースの可用性
- ポリシーの複雑さとクラスターのサイズ
- ネットワーク使用量
- ワークロードの要求と分散
- ハブとマネージドクラスターの間に、十分な双方向接続が確立されている必要があります。
- エンジニアリングに関する考慮事項
- サードパーティーのリソースを含めるようにクラスターのバックアップおよび復元 Operator を設定できます。
- ポリシーを通じて設定を定義するときは、RHACM ハブ側のテンプレートを使用することを強く推奨します。この機能は、クラスターごとまたはグループごとに有効にすることで、クラスター群の管理に必要なポリシーの数を削減します。たとえば、地域のコンテンツやハードウェアタイプのコンテンツをポリシーでテンプレート化し、クラスターまたはグループごとに置換します。
-
マネージドクラスターには、通常、個々のクラスターに固有の設定値がいくつかあります。このような設定値は、クラスター名に基づいて
ConfigMapCR から取得した値を使用して、RHACM ポリシーハブ側のテンプレートを使用して管理してください。
5.16.2. Topology Aware Lifecycle Manager
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
TALM は、ハブクラスター上でのみ実行される Operator であり、クラスターのアップグレード、Operator のアップグレード、クラスター設定などの変更をネットワークにロールアウトする方法を管理します。TALM は次の機能をサポートしています。
- ユーザーが設定可能なバッチで、クラスター群にポリシー更新を段階的にロールアウトします。
-
クラスターごとのアクションにより、マネージドクラスターの設定変更に従って、
ztp-doneラベルまたはその他のユーザー設定可能なラベルを追加します。 TALM は、アップグレードを開始する前に、OpenShift Container Platform、OLM Operator、および追加イメージを、シングルノード OpenShift クラスターに必要に応じて事前キャッシュする機能をサポートしています。シングルノード OpenShift クラスターのアップグレードに推奨されるイメージベースのアップグレード方法を使用する場合、事前キャッシュ機能は適用されません。
-
オプションの事前キャッシュ設定は、
PreCachingConfigCR を使用して指定します。 - イメージのフィルタリングを設定して未使用のコンテンツを除外できます。
- 事前キャッシュの前後に、定義された容量要件パラメーターを使用してストレージが検証されます。
-
オプションの事前キャッシュ設定は、
- 制限と要件
- TALM は、500 個のバッチでの同時クラスターアップグレードをサポートしています。
- 事前キャッシュは、シングルノード OpenShift クラスタートポロジーに限られています。
- エンジニアリングに関する考慮事項
-
PreCachingConfigカスタムリソース (CR) は任意です。OpenShift Container Platform や OLM などのプラットフォーム関連のイメージのみを事前キャッシュする場合、これを作成する必要はありません。 - TALM は、Red Hat Advanced Cluster Management のポリシーによるハブ側テンプレートの使用をサポートしています。
-
5.16.3. GitOps Operator および GitOps ZTP
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
GitOps Operator と GitOps ZTP は、クラスターのデプロイメントと設定を管理するための GitOps ベースのインフラストラクチャーを提供します。クラスターの定義と設定は、Git で宣言的な状態として維持されます。
ClusterInstanceカスタムリソース (CR) をハブクラスターに適用すると、SiteConfigOperator によってその CR をインストール CR としてレンダリングできます。以前のリリースでは、GitOps ZTP プラグインはSiteConfigCR からのインストール CR の生成をサポートしていました。このプラグインは現在非推奨です。PolicyGeneratorまたはPolicyGenTemplateCR に基づいて設定 CR をポリシーに自動的にラップできるようにする別の GitOps ZTP プラグインが利用可能です。ベースラインリファレンス設定 CR を使用して、マネージドクラスターに OpenShift Container Platform の複数のバージョンをデプロイおよび管理できます。ベースライン CR と並行してカスタム CR を使用できます。複数のバージョンごとのポリシーを同時に維持するには、Git を使用して、
PolicyGeneratorまたはPolicyGenTemplateCR でソース CR とポリシー CR のバージョンを管理します。- 制限と要件
-
各 ArgoCD アプリケーションに対して 300 個のシングルノード
SiteConfigCR を同期できます。複数のアプリケーションを使用すると、1 つのハブクラスターでサポートされるクラスターの最大数を実現できます。 - クラスターまたはノードの削除時に、マネージドクラスターとその関連リソースを一貫して完全にクリーンアップするには、バックグラウンド削除モードを使用するように ArgoCD を設定する必要があります。
-
各 ArgoCD アプリケーションに対して 300 個のシングルノード
- エンジニアリングに関する考慮事項
-
コンテンツを更新するときに混乱や意図しない上書きを避けるために、
source-crsディレクトリーと追加のマニフェスト内のカスタム CR には、一意で区別できる名前を使用してください。 - リファレンスソース CR をカスタム CR と別のディレクトリーに保存します。これにより、必要に応じてリファレンス CR を簡単に更新できるようになります。
- 複数のバージョンに対応し、OpenShift Container Platform の各バージョンに対して一貫したポリシーが生成されるように、すべてのソース CR とポリシー作成 CR を、バージョン管理された Git リポジトリーに保存してください。
-
コンテンツを更新するときに混乱や意図しない上書きを避けるために、
5.16.4. Local Storage Operator
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
-
Local Storage Operator を使用して、アプリケーションで
PVCリソースとして使用できる永続ボリュームを作成できます。作成するPVリソースの数とタイプは、要件によって異なります。 - エンジニアリングに関する考慮事項
-
永続ボリュームを作成する前に、
PVCR のバックアップストレージを作成してください。これは、パーティション、ローカルボリューム、LVM ボリューム、または完全なディスクにすることができます。 -
ディスクとパーティションが正しく割り当てられていることを確認するには、各デバイスへのアクセスに使用されるハードウェアパス別に
LocalVolumeCR 内のデバイスリストを参照します (例:/dev/disk/by-path/<id>)。論理名 (例:/dev/sda) は、ノードの再起動後も一貫性が保たれるとは限りません。
-
永続ボリュームを作成する前に、
5.16.5. Red Hat OpenShift Data Foundation
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
- Red Hat OpenShift Data Foundation は、ハブクラスターにファイル、ブロック、およびオブジェクトストレージサービスを提供します。
- 制限と要件
- 内部モードの Red Hat OpenShift Data Foundation (ODF) では、必要な基盤となるストレージを提供するストレージクラスを Local Storage Operator が定義する必要があります。
- 通信事業者管理クラスターの計画を立てる際には、ODF インフラストラクチャーとネットワーク要件を考慮してください。
- デュアルスタックのサポートは限定的です。ODF IPv4 はデュアルスタッククラスターでサポートされています。
- エンジニアリングに関する考慮事項
- ストレージ容量が不足すると回復が困難になる可能性があるため、容量の警告にはすぐに対処してください。容量のプランニング を参照してください。
5.16.6. ロギング
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
- リモートアーカイブと分析のために、ログを収集してノードから送信するには、Cluster Logging Operator を使用します。リファレンス設定では、Kafka を使用して監査ログとインフラストラクチャーログをリモートアーカイブに送信します。
- 制限と要件
- リファレンス設定には、ローカルのログストレージは含まれていません。
- リファレンス設定には、ハブクラスターでのマネージドクラスターログの集約は含まれていません。
- エンジニアリングに関する考慮事項
- クラスターの CPU 使用率の影響は、生成されるログの数またはサイズと、設定されたログフィルタリングの量によって決まります。
- リファレンス設定には、アプリケーションログの送信は含まれていません。設定にアプリケーションログを含めるには、アプリケーションのロギングレートを評価し、予約セットに十分な追加の CPU リソースを割り当てる必要があります。
5.16.7. OpenShift API for Data Protection
- このリリースの変更点
- このリリースではリファレンス設計の更新はありません。
- 説明
バックアップ機能が有効な場合、OpenShift API for Data Protection (OADP) Operator は Red Hat Advanced Cluster Management (RHACM) によって自動的にインストールされ、管理されます。
OADP Operator は、OpenShift Container Platform クラスター内のワークロードのバックアップと復元を容易にします。アップストリームのオープンソースプロジェクト Velero をベースとしており、永続ボリュームを含む特定のプロジェクトの Kubernetes リソースをすべてバックアップおよび復元できます。
ハブクラスターに OADP Operator を配置することは必須ではありません。しかし、ハブクラスターのクラスターバックアップ、障害復旧、および高可用性アーキテクチャーのために、これを配置することを強く推奨します。RHACM の障害復旧ソリューションを使用するには、OADP Operator を有効にする必要があります。リファレンス設定では、RHACM Operator によって提供される
MultiClusterHubカスタムリソース (CR) を介してバックアップ (OADP) が有効になります。- 制限と要件
- クラスターには OADP の 1 つのバージョンのみインストールできます。RHACM の障害復旧機能には、RHACM によってインストールされたバージョンを使用する必要があります。
- エンジニアリングに関する考慮事項
- このリリースではエンジニアリングに関する考慮事項の更新はありません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}