1.5. Cluster Application Migration (CAM) ツールのデプロイ
Cluster Application Migration (CAM) ツールをデプロイするには、Cluster Application Migration Operator を OpenShift Container Platform 3 ソース と OpenShift Container Platform 4.2 ターゲットクラスターにインストールし、 OpenShift Container Platform 3 ソースクラスターでクロスオリジンリソース共有を設定する必要があります。
Cluster Application Migration Operator はデフォルトで CAM ツール(CAM Web コンソールおよび Migration コントローラー)をターゲットクラスターにインストールします。CAM ツールは OpenShift Container Platform 3 およびリモートクラスターにインストールできます。
1.5.1. OpenShift Container Platform 3 ソースクラスターへの Cluster Application Migration Operator のインストール
OpenShift Container Platform 3 は Operator Lifecycle Manager をサポートしないため、Cluster Application Migration Operator は OpenShift Container Platform 3 ソースクラスターに手動でインストールできます。
前提条件
-
podmanがインストールされていること。 OpenShift Container Platform 3 クラスターは、イメージを registry.redhat.io からプルするように設定される必要があります。
イメージをプルするには、
imagestreamsecretを作成 し、これをクラスター内の各ノードにコピーする必要があります。
手順
Red Hat カスタマーポータルの認証情報を使用して registry.redhat.io にログインします。
$ sudo podman login registry.redhat.io
注記システムがルートレス Podman コンテナー用に設定されている場合は、この手順に
sudoは必要ありません。operator.ymlファイルをダウンロードします。$ sudo podman cp $(sudo podman create registry.redhat.io/rhcam-1-2/openshift-migration-rhel7-operator:v1.2):/operator.yml ./
controller-3.ymlファイルをダウンロードします。$ sudo podman cp $(sudo podman create registry.redhat.io/rhcam-1-2/openshift-migration-rhel7-operator:v1.2):/controller-3.yml ./
- OpenShift Container Platform 3 クラスターにログインします。
クラスターが registry.redhat.io で認証できることを確認します。
$ oc run test --image registry.redhat.io/ubi8 --command sleep infinity
Cluster Application Migration Operator CR オブジェクトを作成します。
$ oc create -f operator.yml namespace/openshift-migration created rolebinding.rbac.authorization.k8s.io/system:deployers created serviceaccount/migration-operator created customresourcedefinition.apiextensions.k8s.io/migrationcontrollers.migration.openshift.io created role.rbac.authorization.k8s.io/migration-operator created rolebinding.rbac.authorization.k8s.io/migration-operator created clusterrolebinding.rbac.authorization.k8s.io/migration-operator created deployment.apps/migration-operator created Error from server (AlreadyExists): error when creating "./operator.yml": rolebindings.rbac.authorization.k8s.io "system:image-builders" already exists 1 Error from server (AlreadyExists): error when creating "./operator.yml": rolebindings.rbac.authorization.k8s.io "system:image-pullers" already exists 2
Migration コントローラー CR オブジェクトを作成します。
$ oc create -f controller-3.yml
Velero および Restic Pod が実行されていることを確認します。
$ oc get pods -n openshift-migration
1.5.2. OpenShift Container Platform 4.2 ターゲットクラスターへのクラスターアプリケーション移行 Operator のインストール
OLM を使用して OpenShift Container Platform 4.2 ターゲットクラスターに Cluster Application Migration Operator をインストールできます。
Cluster Application Migration Operator は、デフォルトで CAM ツールをターゲットクラスターにインストールします。
手順
-
OpenShift Container Platform Web コンソールで、Operators
OperatorHub をクリックします。 -
Filter by keyword フィールド (この場合は
Migration) を使用して Cluster Application Migration Operator を見つけます。 - Cluster Application Migration Operator を選択し、Install をクリックします。
-
Create Operator Subscription ページで
openshift-migrationnamespace を選択し、承認ストラテジーを指定します。 Subscribe をクリックします。
Installed Operators ページで、Cluster Application Migration Operator は、InstallSucceeded のステータスで openshift-migration プロジェクトに表示されます。
- Provided APIs の下で View 12 more… をクリックします。
-
Create New
MigrationController をクリックします。 - Create をクリックします。
-
Workloads
Pods をクリックし、Controller Manager、Migration UI、Restic、および Velero Pod が実行中であることを確認します。
1.5.3. OpenShift Container Platform 3 ソースクラスターでのクロスオリジンリソース共有の設定
ソースクラスターの API サーバーと CAM ツール間の通信を有効にするために、OpenShift Container Platform 3 ソースクラスターでクロスオリジンリソース共有を設定する必要があります。
手順
- CAM ツールがインストールされているクラスターにログインします。
CORS 設定の値を取得します。
$ oc get -n openshift-migration route/migration -o go-template='(?i)//{{ .spec.host }}(:|\z){{ println }}' | sed 's,\.,\\.,g'- OpenShift Container Platform 3 ソースクラスターにログインします。
CORS 設定値を、
/etc/origin/master/master-config.yaml設定ファイルのcorsAllowedOriginsスタンザに追加します。corsAllowedOrigins: - (?i)//migration-openshift-migration\.apps\.cluster\.com(:|\z) 1 - (?i)//openshift\.default\.svc(:|\z) - (?i)//kubernetes\.default(:|\z)- 1
- CORS 設定を指定します。
API サーバーおよびコントローラーマネージャーを再起動して変更を適用します。
OpenShift Container Platform 3.7 および 3.9 では、これらのコンポーネントは
systemdで管理されるスタンドアロンのホストプロセスとして実行され、以下のコマンドを実行して再起動します。$ systemctl restart atomic-openshift-master-api atomic-openshift-master-controllers
OpenShift Container Platform 3.10 および 3.11 では、これらのコンポーネントは kubelet によって管理される静的 Pod で実行され、以下のコマンドを実行して再起動します。
$ /usr/local/bin/master-restart api $ /usr/local/bin/master-restart controllers
設定を確認します。
$ curl -v -k -X OPTIONS \ "<cluster_url>/apis/migration.openshift.io/v1alpha1/namespaces/openshift-migration/migclusters" \ 1 -H "Access-Control-Request-Method: GET" \ -H "Access-Control-Request-Headers: authorization" \ -H "Origin: https://<CAM_web_console_url>" 2
以下のような出力が表示されます。
< HTTP/2 204 < access-control-allow-credentials: true < access-control-allow-headers: Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization, X-Requested-With, If-Modified-Since < access-control-allow-methods: POST, GET, OPTIONS, PUT, DELETE, PATCH < access-control-allow-origin: https://migration-openshift-migration.apps.cluster < access-control-expose-headers: Date < cache-control: no-store
