Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.14. マネージドクラスターのライフサイクル管理

ネットワークのファーエッジにあるサイトをプロビジョニングおよび管理するには、1 つのハブクラスターにより多数のマネージドクラスターを管理するハブアンドスポークアーキテクチャーで、GitOps ZTP を使用します。

スポーククラスターのライフサイクル管理は、OpenShift Container Platform のインストールを含むクラスターのデプロイと、クラスターの設定という 2 つの異なる段階に分けられます。

5.14.1. マネージドクラスターのデプロイ
リンクのコピー

説明
Red Hat Advanced Cluster Management (RHACM) 2.12 以降では、SiteConfig Operator を使用する方法が、マネージドクラスターのデプロイ方法として推奨されます。SiteConfig Operator は、クラスターを定義するパラメーターと、クラスターがデプロイされる方法を分離する統合された ClusterInstance API を提供します。SiteConfig Operator は、ClusterInstance カスタムリソース (CR) のデータを使用してインスタンス化される一連のクラスターテンプレートを使用して、インストールマニフェストを動的に生成します。GitOps の手法に則り、ClusterInstance CR は ArgoCD を介して Git リポジトリーから取得されます。ClusterInstance CR は、Assisted Installer またはマルチクラスターエンジンで使用可能なイメージベースのインストールを使用してクラスターのインストールを開始するのに使用できます。
制限と要件
  • SiteConfig CR を処理する SiteConfig ArgoCD プラグインは、OpenShift Container Platform 4.18 から非推奨になりました。
エンジニアリングに関する考慮事項
  • クラスターのベースボード管理コントローラー (BMC) のログイン情報を使用して、Secret CR を作成する必要があります。この Secret CR は、SiteConfig CR で参照されます。Vault などのシークレットストアとの統合を使用して、シークレットを管理できます。
  • SiteConfig Operator は、デプロイ方法の分離と Git および非 Git ワークフローの統合を提供するだけでなく、より優れたスケーラビリティー、カスタムテンプレートの使用による柔軟性の向上、高度なトラブルシューティング機能も提供します。

5.14.2. マネージドクラスターの更新
リンクのコピー

説明

アップグレードするクラスターを対象とする Policy カスタムリソース (CR) で必要なバージョンを宣言することで、OpenShift Container Platform のバージョン、Day 2 Operator、およびマネージドクラスターの設定をアップグレードできます。

ポリシーコントローラーにより、ポリシーへの準拠状況が定期的にチェックされます。結果が非準拠の場合は、違反レポートが作成されます。ポリシー修復アクションが enforce に設定されている場合、更新されたポリシーに従って違反が修復されます。ポリシー修復アクションが inform に設定されている場合、非準拠ステータスが報告された段階でプロセスが終了します。アップグレードを開始する責任は、適切なメンテナンス期間中にアップグレードを実行できるように、ユーザーに委ねられます。

Topology Aware Lifecycle Manager (TALM) は、クラスター群のライフサイクル全体にわたってアップグレードや設定のロールアウトを管理する機能により、Red Hat Advanced Cluster Management (RHACM) を拡張します。その動作は段階的であり、限られたサイズのクラスターバッチごとに行われます。OpenShift Container Platform または Day 2 Operators のアップグレードが必要な場合、TALM は一連のポリシーを段階的に実行し、それらを "enforce" ポリシーに切り替えて、マネージドクラスターに設定をプッシュすることで、更新を段階的にロールアウトします。

TALM が修復計画を作成するために使用するカスタムリソース (CR) は、ClusterGroupUpgrade CR です。

シングルノード OpenShift クラスターの場合、プラットフォームバージョンの代替アップグレードパスとして、Lifecycle Agent を使用したイメージベースのアップグレード (IBU) を使用できます。IBU は、専用のシードクラスターから生成された OCI イメージを使用して、ターゲットクラスターにシングルノード OpenShift をインストールします。

TALM は、ImageBasedGroupUpgrade CR を使用して、特定された一連のクラスターにイメージベースのアップグレードをロールアウトします。

制限と要件
  • シングルノード OpenShift クラスターの場合、イメージベースのアップグレードを使用して、OpenShift Container Platform <4.y> から <4.y+2> および <4.y.z> から <4.y.z+n> に直接アップグレードできます。
  • イメージベースのアップグレードでは、クラスターが実行されているハードウェアプラットフォーム専用のカスタムイメージを使用します。ハードウェアプラットフォームによって必要なシードイメージが異なります。
エンジニアリングに関する考慮事項
  • エッジデプロイメントでは、変更のタイミングとロールアウトを管理することで、マネージドクラスターの中断を最小限に抑えることができます。自動適用をトリガーせずにコンプライアンスを監視するには、すべてのポリシーを inform に設定します。同様に、予定されているメンテナンス期間外で更新が行われないように、Day 2 Operator サブスクリプションを手動に設定します。
  • シングルノード OpenShift クラスターの場合、推奨されるアップグレード方法は、イメージベースのアップグレードです。

  • マルチノードクラスターのアップグレードの場合、アップグレード時間を短縮するために、次の MachineConfigPool CR 設定を検討してください。

    • paused フィールドを true に設定して、メンテナンス期間中に、ノードへの設定のデプロイを一時停止します。
    • maxUnavailable フィールドを調整して、プール内で同時に更新できるノードの数を制御します。MaxUnavailable フィールドは、MachineConfig オブジェクトの更新中に、同時に利用不可状態になってもよいプール内のノードの割合を定義します。maxUnavailable を最大許容値に設定します。これにより、アップグレード中にクラスター内で再起動する回数が減り、アップグレード時間が短縮されます。
    • paused フィールドを false に設定して、設定のデプロイを再開します。設定の変更は 1 回の再起動で適用されます。
  • クラスターのインストール中に、paused フィールドを true に設定し、maxUnavailable を 100% に設定して MachineConfigPool CR を一時停止すると、インストール時間を短縮できます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat