Red Hat Summit第6章 OpenShift Container Platform の共通用語集
この用語集では、一般的な Kubernetes および OpenShift Container Platform の用語を定義します。
- アクセスポリシー
- クラスター内のユーザー、アプリケーション、およびエンティティーが相互に対話する方法を決定する一連のロール。アクセスポリシーは、クラスターのセキュリティーを強化します。
- 受付プラグイン
- 受付プラグインは、セキュリティーポリシー、リソース制限、または設定要件を適用します。
- 認証
- クラスター管理者は、OpenShift Container Platform クラスターへのアクセスを制御するために、ユーザー認証を設定してクラスターにアクセスできるのを承認されたユーザーのみに限定できます。OpenShift Container Platform クラスターと対話するには、OpenShift Container Platform API を使用して認証する必要があります。OpenShift Container Platform API へのリクエストで、OAuth アクセストークンまたは X.509 クライアント証明書を提供することで認証できます。
- bootstrap
- 最小限の Kubernetes を実行し、OpenShift Container Platform コントロールプレーンをデプロイする一時的なマシン。
- ビルド
- ビルドとは、ソースコードなどの入力パラメーターを実行可能なコンテナーイメージに変換するプロセスです。このプロセスは、ビルドワークフロー全体を指定する BuildConfig オブジェクトによって定義されます。OpenShift Container Platform は Kubernetes を利用してビルドイメージからコンテナーを作成し、統合コンテナーレジストリーにプッシュします。
- 証明書署名要求 (CSR)
- リソースは、指定された署名者に証明書への署名を要求します。この要求は承認または拒否される可能性があります。
- Cluster Version Operator (CVO)
- OpenShift Container Platform Update Service をチェックして、現在のコンポーネントのバージョンとグラフの情報に基づいて有効な更新と更新パスを確認する Operator。
- コンピュートノード
- クラスターユーザーのワークロードを実行するノード。
- 設定ドリフト
- ノードの設定が、machine config で指定されているものと一致しない状況。
- container
- コンテナーは、コンピュートノード上の OCI 準拠環境で実行される軽量で移植可能なアプリケーションインスタンスです。各コンテナーは、Open Container Initiative (OCI) 準拠イメージのランタイムインスタンスです。これは、アプリケーションとその依存関係を含むバイナリーパッケージです。単一のコンピュートノードは複数のコンテナーをホストできます。その容量は、クラウドインフラストラクチャー、物理ハードウェア、仮想化環境のいずれであっても、利用可能なメモリーと CPU リソースによって決まります。
- コンテナーオーケストレーションエンジン
- コンテナーのデプロイ、管理、スケーリング、ネットワークを自動化するソフトウェア。
- コンテナーワークロード
- パッケージ化され、コンテナーにデプロイされるアプリケーション。
- コントロールグループ (cgroup)
- プロセスのセットをグループに分割して、プロセスが消費するリソースを管理および制限します。
- コントロールプレーン
- コンテナーのライフサイクルを定義、デプロイ、および管理するための API とインターフェイスを公開するコンテナーオーケストレーションレイヤー。コントロールプレーンは、コントロールプレーンマシンとも呼ばれます。
- CRI-O
- オペレーティングシステムと統合して効率的な Kubernetes エクスペリエンスを提供する Kubernetes ネイティブコンテナーランタイム実装。
- Deployment および DeploymentConfig
OpenShift Container Platform は、アプリケーションのロールアウトとスケーリングを管理するための Kubernetes Deployment オブジェクトと OpenShift Container Platform DeploymentConfig オブジェクトの両方をサポートしています。
Deployment オブジェクトは、アプリケーションが Pod としてデプロイされる方法を定義します。レジストリーからプルするコンテナーイメージ、維持するレプリカの数、コンピュートノードへのスケジュールをガイドするラベルを指定します。Deployment は、指定された数の Pod が実行されるようにする ReplicaSet を作成および管理します。さらに、Deployment オブジェクトは、アプリケーションの可用性を維持しながら Pod を更新するためのさまざまなロールアウトストラテジーをサポートします。
DeploymentConfig オブジェクトは、変更トリガーを導入することで Deployment 機能を拡張します。変更トリガーは、新しいコンテナーイメージバージョンが利用可能になったとき、またはその他の定義済み変更が発生したときに、新しいデプロイメントバージョンを自動的に作成します。これにより、OpenShift Container Platform 内での自動ロールアウト管理が可能になります。
- Dockerfile
- イメージを組み立てるために端末で実行するユーザーコマンドを含むテキストファイル。
- ホストされたコントロールプレーン
データプレーンおよびワーカーから OpenShift Container Platform クラスターでコントロールプレーンをホストできるようにする OpenShift Container Platform 機能。このモデルは次のアクションを実行します。
- コントロールプレーンに必要なインフラストラクチャーコストを最適化します。
- クラスターの作成時間を改善します。
- Kubernetes ネイティブの高レベルプリミティブを使用して、コントロールプレーンのホスティングを有効にします。たとえば、デプロイメントおよびステートフルセットなどです。
- コントロールプレーンとワークロードの間の強力なネットワークセグメンテーションを許可します。
- ハイブリッドクラウドのデプロイメント。
- ベアメタル、仮想、プライベート、およびパブリッククラウド環境全体で一貫したプラットフォームを提供するデプロイメント。これにより、速度、機敏性、移植性が実現します。
- Ignition
- RHCOS が初期設定中にディスクを操作するために使用するユーティリティー。これにより、ディスクのパーティション設定やパーティションのフォーマット、ファイル作成、ユーザー設定などの一般的なディスク関連のタスクが実行されます。
- installer-provisioned infrastructure
- インストールプログラムは、クラスターが実行されるインフラストラクチャーをデプロイして設定します。
- kubelet
- コンテナーが Pod で実行されていることを確認するために、クラスター内の各ノードで実行されるプライマリーノードエージェント。
- Kubernetes
- Kubernetes は、コンテナー化されたアプリケーションのデプロイ、スケーリング、管理を自動化するための、オープンソースのコンテナーオーケストレーションエンジンです。
- kubernetes マニフェスト
- JSON または YAML 形式の Kubernetes API オブジェクトの仕様。設定ファイルには、デプロイメント、設定マップ、シークレット、デーモンセットを含めることができます。
- Machine Config Daemon (MCD)
- ノードの設定ドリフトを定期的にチェックするデーモン。
- Machine Config Operator (MCO)
- 新しい設定をクラスターマシンに適用する Operator。
- machine config pool (MCP)
- コントロールプレーンコンポーネントやユーザーワークロードなど、それらが処理するリソースに基づくマシンのグループです。
- metadata
- クラスターデプロイメントアーティファクトに関する追加情報。
- マイクロサービス
- ソフトウェアを書くためのアプローチ。アプリケーションは、マイクロサービスを使用して互いに独立した最小のコンポーネントに分離できます。
- ミラーレジストリー
- OpenShift Container Platform イメージのミラーを保持するレジストリー。
- モノリシックアプリケーション
- 自己完結型で、構築され、1 つのピースとしてパッケージ化されたアプリケーション。
- namespace
- namespace は、すべてのプロセスから見える特定のシステムリソースを分離します。namespace 内では、その namespace のメンバーであるプロセスのみがそれらのリソースを参照できます。
- networking
- OpenShift Container Platform クラスターのネットワーク情報。
- node
- OpenShift Container Platform クラスター内のコンピュートマシン。ノードは、仮想マシン (VM) または物理マシンのいずれかです。
- OpenShift CLI (
oc) - 端末で OpenShift Container Platform コマンドを実行するコマンドラインツール。
- OpenShift Dedicated
- Amazon Web Services (AWS) および Google Cloud Platform (GCP) で提供されるマネージド RHEL OpenShift Container Platform オファリング。OpenShift Dedicated は、アプリケーションの構築とスケーリングに重点を置いています。
- OpenShift Update Service (OSUS)
- インターネットにアクセスできるクラスターの場合、Red Hat Enterprise Linux (RHEL) は、パブリック API の背後にあるホストされたサービスとして OpenShift 更新サービスを使用して、over-the-air 更新を提供します。
- OpenShift イメージレジストリー
- イメージを管理するために OpenShift Container Platform によって提供されるレジストリー。
- Operator
OpenShift Container Platform クラスターで Kubernetes アプリケーションをパッケージ化、デプロイ、および管理するための推奨される方法。Operator は、操作上の知識をソフトウェアに変換し、パッケージ化してお客様と共有するように設計された Kubernetes ネイティブアプリケーションです。従来、インストール、設定、スケーリング、更新、フェイルオーバーなどのタスクは、スクリプトや Ansible などの自動化ツールを使用して管理者が手動で管理していました。Operator はこれらの機能を Kubernetes に導入し、クラスター内でネイティブに統合および自動化します。
Operator は、インストールや設定などの Day 1 の運用と、スケーリング、更新、バックアップ、フェイルオーバー、復元などの Day 2 の運用の両方を管理します。Operator は、Kubernetes API と概念を活用して、複雑なアプリケーションを自動化された一貫した方法で管理できるようにします。
- OperatorHub
- インストールするさまざまな OpenShift Container Platform Operator を含むプラットフォーム。
- Operator Lifecycle Manager (OLM)
- OLM は、Kubernetes ネイティブアプリケーションのライフサイクルをインストール、更新、および管理するのに役立ちます。OLM は、Operator を効果的かつ自動化されたスケーラブルな方法で管理するために設計されたオープンソースのツールキットです。
- OSTree
- 完全なファイルシステムツリーのアトミックアップグレードを実行する、Linux ベースのオペレーティングシステムのアップグレードシステム。OSTree は、アドレス指定可能なオブジェクトストアを使用して、ファイルシステムツリーへの重要な変更を追跡し、既存のパッケージ管理システムを補完するように設計されています。
- OTA (over-the-air) 更新
- OpenShift Container Platform Update Service (OSUS) は、Red Hat Enterprise Linux CoreOS (RHCOS) を含む OpenShift Container Platform に over-the-air 更新を提供します。
- Pod
- Pod は、1 つのホスト上に共にデプロイされる 1 つまたは複数のコンテナーです。一緒に配置されたコンテナーのグループおよびボリュームや IP アドレスなどの共有リソースで構成されます。Pod は、定義、デプロイ、および管理される最小のコンピュート単位でもあります。OpenShift Container Platform では、Pod はデプロイ可能な最小単位として個別のアプリケーションコンテナーに代わるものです。Pod は、OpenShift Container Platform ではオーケストレーションされた単位です。OpenShift Container Platform は、同じノード上の Pod のすべてのコンテナーをスケジュールし、実行します。複雑なアプリケーションは、それぞれ独自のコンテナーを持つ複数の Pod で構成されます。これらは外部と連携し、また OpenShift Container Platform 環境内で相互に連携します。
- プライベートレジストリー
- OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これは、開発者によるプライベートコンテナーイメージのプッシュおよびプルを支援します。
- project
OpenShift Container Platform はプロジェクトを使用して、ユーザーまたは開発者のグループが共同作業できるようにします。プロジェクトは、リソースの範囲を定義し、ユーザーアクセスを管理して、リソースのクォータと制限を適用します。
プロジェクトは、ロールベースアクセス制御 (RBAC) と管理機能を提供する追加のアノテーションを持つ Kubernetes namespace です。これは、リソースを整理し、異なるユーザーグループ間の分離を確保するための中心的なメカニズムとして機能します。
- 公開レジストリー
- OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はパブリックコンテナーイメージをプッシュおよびプルできます。
- RHEL OpenShift Container Platform Cluster Manager
- OpenShift Container Platform クラスターをインストール、変更、操作、およびアップグレードできるマネージドサービス。
- RHEL Quay Container Registry
- ほとんどのコンテナーイメージと Operator を OpenShift Container Platform クラスターに提供する Quay.io コンテナーレジストリー。
- レプリケーションコントローラー
- 一度に実行する必要がある Pod レプリカの数を示すアセット。
- ReplicaSet と ReplicationController
-
Kubernetes の
ReplicaSetおよびReplicationControllerオブジェクトは、必要な数の Pod レプリカが常に実行されるようにします。Pod に障害が発生したり、終了したり、削除されたりすると、これらのコントローラーは指定されたレプリカ数を維持するために新しい Pod を自動的に作成します。逆に、必要な数よりも多くの Pod がある場合、ReplicaSet または ReplicationController は、定義されたレプリカ数に合わせて余分な Pod を終了してスケールダウンします。 - ロールベースのアクセス制御 (RBAC)
- クラスターユーザーとワークロードが、ロールを実行するために必要なリソースにのみアクセスできるようにするための重要なセキュリティーコントロール。
- route
- ルートは、www.example.com などの外部から到達可能なホスト名を指定して、サービスを公開する手段です。各ルートは、ルート名、サービスセレクター、セキュリティー設定 (任意) で構成されます。
- router
- ルーターは定義されたルートとそれに関連付けられたサービスエンドポイントを処理し、外部クライアントがアプリケーションにアクセスできるようにします。OpenShift Container Platform で多層アプリケーションをデプロイすることは簡単ですが、外部トラフィックはルーティング層がないとアプリケーションに到達できません。
- スケーリング
- リソース容量の増加または減少。
- service
- OpenShift Container Platform のサービスは、Pod の論理セットとそれらにアクセスするためのアクセスポリシーを定義します。これは、安定した内部 IP アドレスとホスト名を提供し、Pod が作成および破棄される際に、アプリケーションコンポーネント間のシームレスな通信を確保します。
- Source-to-Image (S2I) イメージ
- アプリケーションをデプロイするために、OpenShift Container Platform 内のアプリケーションソースコードのプログラミング言語に基づいて作成されたイメージ。
- storage
- OpenShift Container Platform は、オンプレミスおよびクラウドプロバイダーの両方で、多くのタイプのストレージをサポートします。OpenShift Container Platform クラスターで、永続データおよび非永続データ用のコンテナーストレージを管理できます。
- telemetry
- OpenShift Container Platform のサイズ、ヘルス、ステータスなどの情報を収集するコンポーネント。
- template
- テンプレートでは、パラメーター化や処理が可能な一連のオブジェクトを記述し、OpenShift Container Platform で作成するためのオブジェクトのリストを生成します。
- user-provisioned infrastructure
- OpenShift Container Platform はユーザーが独自にプロビジョニングするインフラストラクチャーにインストールできます。インストールプログラムを使用してクラスターインフラストラクチャーのプロビジョニングに必要なアセットを生成し、クラスターインフラストラクチャーを作成し、その後にクラスターをプロビジョニングしたインフラストラクチャーにデプロイします。
- Web コンソール
- OpenShift Container Platform を管理するためのユーザーインターフェイス (UI)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}