1.3. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供を行い、監視とログのレポートに従います。このドキュメントは次のことに役立ちます。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.9 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform コントロールプレーンおよびワーカーノードが マシン API および Operator によりどのように管理および更新されるかについて把握します。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: AWS、Azure、または GCP 上のクラスター内のマシンを管理するには、ヘルスチェックをデプロイし、マシンに自動スケーリングを適用します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、以下のように複数のアイデンティティープロバイダーをサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
- ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は 複数のネットワークインターフェイス を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Container Storage、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張し、動的プロビジョニング を設定し、CSI を使用して永続ストレージの スナップショット を 設定、複製 して使用できます。
- Operator を管理する: Red Hat、ISV、およびコミュニティー Operator の一覧は、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の作成 および CRD からのリソースの管理 について参照してください。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニターリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
-
クラスターの更新 を行う: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc) からそのクラスター更新を適用します。
- OpenShift Update Service の理解: 切断された環境で OpenShift Container Platform の更新を推奨するためのローカル OpenShift Update Service のインストールと管理について学びます。
1.3.3. クラスターの監視
- OpenShift ロギングを使用する: OpenShift Logging について確認して、Elasticsearch、Fluentd、Kibana などのさまざまな OpenShift Logging タイプを設定します。
- クラスターを監視する: モニターリングスタックの設定 について参照してください。モニターリングの設定後、Web コンソールを使用して モニターリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加えて、独自のサービスのメトリクスを収集し、表示することもできます。
- リモートヘルスモニターリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニターリングで収集されるデータ を表示できます。
