1.3. クラスター管理者のアクティビティー
OpenShift Container Platform 4.7 クラスターでの継続的なタスクには、マシンを管理するためのさまざまなアクティビティーやユーザーにサービスを提供し、クラスターを監視するモニターリングおよびロギング機能が含まれます。このドキュメントは、クラスター管理者向けに以下の点で役立ちます。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.7 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform マスターおよびワーカーが マシン API および Operator で管理され、更新される方法を参照してください。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: AWS、Azure、または GCP 上のクラスター内のマシンを管理するには、ヘルスチェックをデプロイし、マシンに自動スケーリングを適用します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、HTPasswd、Keystone、LDAP、Basic 認証、要求ヘッダー、GitHub、GitLab、Google、OpenID などの複数のアイデンティティープロバイダーをサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。場合によってはこれらの証明書を変更、追加、またはローテーションする必要があります。
- ネットワークを管理する: OpenShift Container Platform のネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は 複数のネットワークインターフェイス を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Container Storage、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 して 動的プロビジョニング を設定し、CSI を使用して、永続ストレージの スナップショット を 設定、クローン して、使用できます。
- Operator を管理する: Red Hat、ISV、およびコミュニティー Operator の一覧は、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
