ホーム
製品
OpenShift Container Platform Installation
4.13
VMC へのインストール
8.21. Operator の初期設定

8.21. Operator の初期設定

コントロールプレーンの初期化後に、一部の Operator を利用可能にするためにそれらをすぐに設定する必要があります。

前提条件

コントロールプレーンが初期化されています。

手順

クラスターコンポーネントがオンラインになることを確認します。

watch -n5 oc get clusteroperators

$ watch -n5 oc get clusteroperators

Copy to Clipboard

Toggle word wrap

出力例

NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.13.0    True        False         False      19m
baremetal                                  4.13.0    True        False         False      37m
cloud-credential                           4.13.0    True        False         False      40m
cluster-autoscaler                         4.13.0    True        False         False      37m
config-operator                            4.13.0    True        False         False      38m
console                                    4.13.0    True        False         False      26m
csi-snapshot-controller                    4.13.0    True        False         False      37m
dns                                        4.13.0    True        False         False      37m
etcd                                       4.13.0    True        False         False      36m
image-registry                             4.13.0    True        False         False      31m
ingress                                    4.13.0    True        False         False      30m
insights                                   4.13.0    True        False         False      31m
kube-apiserver                             4.13.0    True        False         False      26m
kube-controller-manager                    4.13.0    True        False         False      36m
kube-scheduler                             4.13.0    True        False         False      36m
kube-storage-version-migrator              4.13.0    True        False         False      37m
machine-api                                4.13.0    True        False         False      29m
machine-approver                           4.13.0    True        False         False      37m
machine-config                             4.13.0    True        False         False      36m
marketplace                                4.13.0    True        False         False      37m
monitoring                                 4.13.0    True        False         False      29m
network                                    4.13.0    True        False         False      38m
node-tuning                                4.13.0    True        False         False      37m
openshift-apiserver                        4.13.0    True        False         False      32m
openshift-controller-manager               4.13.0    True        False         False      30m
openshift-samples                          4.13.0    True        False         False      32m
operator-lifecycle-manager                 4.13.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.13.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.13.0    True        False         False      32m
service-ca                                 4.13.0    True        False         False      38m
storage                                    4.13.0    True        False         False      37m

NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.13.0    True        False         False      19m
baremetal                                  4.13.0    True        False         False      37m
cloud-credential                           4.13.0    True        False         False      40m
cluster-autoscaler                         4.13.0    True        False         False      37m
config-operator                            4.13.0    True        False         False      38m
console                                    4.13.0    True        False         False      26m
csi-snapshot-controller                    4.13.0    True        False         False      37m
dns                                        4.13.0    True        False         False      37m
etcd                                       4.13.0    True        False         False      36m
image-registry                             4.13.0    True        False         False      31m
ingress                                    4.13.0    True        False         False      30m
insights                                   4.13.0    True        False         False      31m
kube-apiserver                             4.13.0    True        False         False      26m
kube-controller-manager                    4.13.0    True        False         False      36m
kube-scheduler                             4.13.0    True        False         False      36m
kube-storage-version-migrator              4.13.0    True        False         False      37m
machine-api                                4.13.0    True        False         False      29m
machine-approver                           4.13.0    True        False         False      37m
machine-config                             4.13.0    True        False         False      36m
marketplace                                4.13.0    True        False         False      37m
monitoring                                 4.13.0    True        False         False      29m
network                                    4.13.0    True        False         False      38m
node-tuning                                4.13.0    True        False         False      37m
openshift-apiserver                        4.13.0    True        False         False      32m
openshift-controller-manager               4.13.0    True        False         False      30m
openshift-samples                          4.13.0    True        False         False      32m
operator-lifecycle-manager                 4.13.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.13.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.13.0    True        False         False      32m
service-ca                                 4.13.0    True        False         False      38m
storage                                    4.13.0    True        False         False      37m

Copy to Clipboard

Toggle word wrap

利用不可の Operator を設定します。

8.21.1. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

Red Hat によって提供されるコンテンツを調達する Operator カタログおよびコミュニティープロジェクトは、OpenShift Container Platform のインストール時にデフォルトで OperatorHub に設定されます。ネットワークが制限された環境では、クラスター管理者としてデフォルトのカタログを無効にする必要があります。

手順

disableAllDefaultSources: true を OperatorHub オブジェクトに追加して、デフォルトカタログのソースを無効にします。

oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

$ oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

Copy to Clipboard

Toggle word wrap

ヒント

または、Web コンソールを使用してカタログソースを管理できます。Administration Cluster Settings Configuration OperatorHub ページから、Sources タブをクリックして、個別のソースを作成、更新、削除、無効化、有効化できます。

8.21.2. イメージレジストリーストレージの設定
リンクのコピー

Image Registry Operator は、デフォルトストレージを提供しないプラットフォームでは最初は利用できません。インストール後に、レジストリー Operator を使用できるようにレジストリーをストレージを使用するように設定する必要があります。

実稼働クラスターに必要な永続ボリュームの設定に関する手順が示されます。該当する場合、空のディレクトリーをストレージの場所として設定する方法が表示されます。これは、実稼働以外のクラスターでのみ利用できます。

アップグレード時に Recreate ロールアウトストラテジーを使用して、イメージレジストリーがブロックストレージタイプを使用することを許可するための追加の手順が提供されます。

8.21.2.1. VMware vSphere のレジストリーストレージの設定
リンクのコピー

クラスター管理者は、インストール後にレジストリーをストレージを使用できるように設定する必要があります。

前提条件

クラスター管理者のパーミッション。
VMware vSphere 上のクラスター。
Red Hat OpenShift Data Foundation など、クラスターのプロビジョニングされた永続ストレージ。
重要
OpenShift Container Platform は、1 つのレプリカのみが存在する場合にイメージレジストリーストレージの ReadWriteOnce アクセスをサポートします。ReadWriteOnce アクセスでは、レジストリーが Recreate ロールアウト戦略を使用する必要もあります。2 つ以上のレプリカで高可用性をサポートするイメージレジストリーをデプロイするには、ReadWriteMany アクセスが必要です。
"100Gi" の容量が必要です。

重要

テストにより、NFS サーバーを RHEL でコアサービスのストレージバックエンドとして使用することに関する問題が検出されています。これには、OpenShift Container レジストリーおよび Quay、メトリックストレージの Prometheus、およびロギングストレージの Elasticsearch が含まれます。そのため、コアサービスで使用される PV をサポートするために RHEL NFS を使用することは推奨されていません。

他の NFS の実装ではこれらの問題が検出されない可能性があります。OpenShift Container Platform コアコンポーネントに対して実施された可能性のあるテストに関する詳細情報は、個別の NFS 実装ベンダーにお問い合わせください。

手順

レジストリーをストレージを使用できるように設定するには、configs.imageregistry/cluster リソースの spec.storage.pvc を変更します。
注記
共有ストレージを使用する場合は、外部からアクセスを防ぐためにセキュリティー設定を確認します。
レジストリー Pod がないことを確認します。
```
oc get pod -n openshift-image-registry -l docker-registry=default
```
```
$ oc get pod -n openshift-image-registry -l docker-registry=default
```
Copy to Clipboard Toggle word wrap
出力例
```
No resourses found in openshift-image-registry namespace
```
```
No resourses found in openshift-image-registry namespace
```
Copy to Clipboard Toggle word wrap
注記
出力にレジストリー Pod がある場合は、この手順を続行する必要はありません。
レジストリー設定を確認します。
```
oc edit configs.imageregistry.operator.openshift.io
```
```
$ oc edit configs.imageregistry.operator.openshift.io
```
Copy to Clipboard Toggle word wrap
出力例
```
storage:
  pvc:
    claim: 
```
```
storage:
  pvc:
    claim: 
```
1
Copy to Clipboard Toggle word wrap
1
image-registry-storage 永続ボリューム要求 (PVC) の自動作成を許可するには、claim フィールドを空白のままにします。PVC は、デフォルトのストレージクラスに基づいて生成されます。ただし、デフォルトのストレージクラスは、RADOS ブロックデバイス (RBD) などの ReadWriteOnce (RWO) ボリュームを提供する可能性があることに注意してください。これは、複数のレプリカに複製するときに問題を引き起こす可能性があります。

clusteroperator ステータスを確認します。

oc get clusteroperator image-registry

$ oc get clusteroperator image-registry

Copy to Clipboard

Toggle word wrap

出力例

NAME             VERSION                              AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
image-registry   4.7                                  True        False         False      6h50m

NAME             VERSION                              AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
image-registry   4.7                                  True        False         False      6h50m

Copy to Clipboard

Toggle word wrap

8.21.2.2. 実稼働以外のクラスターでのイメージレジストリーのストレージの設定
リンクのコピー

Image Registry Operator のストレージを設定する必要があります。実稼働用以外のクラスターの場合、イメージレジストリーは空のディレクトリーに設定することができます。これを実行する場合、レジストリーを再起動するとすべてのイメージが失われます。

手順

イメージレジストリーストレージを空のディレクトリーに設定するには、以下を実行します。
```
oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'
```
```
$ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'
```
Copy to Clipboard Toggle word wrap
警告
実稼働用以外のクラスターにのみこのオプションを設定します。
Image Registry Operator がそのコンポーネントを初期化する前にこのコマンドを実行する場合、oc patch コマンドは以下のエラーを出して失敗します。
```
Error from server (NotFound): configs.imageregistry.operator.openshift.io "cluster" not found
```
```
Error from server (NotFound): configs.imageregistry.operator.openshift.io "cluster" not found
```
Copy to Clipboard Toggle word wrap
数分待機した後に、このコマンドを再び実行します。

8.21.2.3. VMware vSphere のブロックレジストリーストレージの設定
リンクのコピー

イメージレジストリーがクラスター管理者によるアップグレード時に vSphere Virtual Machine Disk (VMDK) などのブロックストレージタイプを使用できるようにするには、Recreate ロールアウトストラテジーを使用できます。

重要

ブロックストレージボリュームはサポートされますが、実稼働クラスターでのイメージレジストリーと併用することは推奨されません。レジストリーに複数のレプリカを含めることができないため、ブロックストレージにレジストリーが設定されているインストールに高可用性はありません。

手順

次のコマンドを入力してイメージレジストリーストレージをブロックストレージタイプとして設定し、レジストリーにパッチを適用して Recreate ロールアウトストラテジーを使用し、1 つのレプリカのみで実行されるようにします。
```
oc patch config.imageregistry.operator.openshift.io/cluster --type=merge -p '{"spec":{"rolloutStrategy":"Recreate","replicas":1}}'
```
```
$ oc patch config.imageregistry.operator.openshift.io/cluster --type=merge -p '{"spec":{"rolloutStrategy":"Recreate","replicas":1}}'
```
Copy to Clipboard Toggle word wrap
ブロックストレージデバイスの PV をプロビジョニングし、そのボリュームの PVC を作成します。要求されたブロックボリュームは ReadWriteOnce (RWO) アクセスモードを使用します。
1. 以下の内容で pvc.yaml ファイルを作成して VMware vSphere PersistentVolumeClaim オブジェクトを定義します。
  kind: PersistentVolumeClaim apiVersion: v1 metadata: name: image-registry-storage
  1
  namespace: openshift-image-registry
  2
  spec: accessModes: - ReadWriteOnce
  3
  resources: requests: storage: 100Gi
  4
  Copy to Clipboard Toggle word wrap
  1
  PersistentVolumeClaim オブジェクトを表す一意の名前。
  2
  PersistentVolumeClaim オブジェクトの namespace (openshift-image-registry)。
  3
  永続ボリューム要求のアクセスモード。ReadWriteOnce では、ボリュームは単一ノードによって読み取り/書き込みパーミッションでマウントできます。
  4
  永続ボリューム要求のサイズ。
2. 次のコマンドを入力して、ファイルから PersistentVolumeClaim オブジェクトを作成します。
  $ oc create -f pvc.yaml -n openshift-image-registry
  Copy to Clipboard Toggle word wrap
次のコマンドを入力して、正しい PVC を参照するようにレジストリー設定を編集します。
```
oc edit config.imageregistry.operator.openshift.io -o yaml
```
```
$ oc edit config.imageregistry.operator.openshift.io -o yaml
```
Copy to Clipboard Toggle word wrap
出力例
```
storage:
  pvc:
    claim: 
```
```
storage:
  pvc:
    claim: 
```
1
Copy to Clipboard Toggle word wrap
1
カスタム PVC を作成することにより、image-registry-storage PVC のデフォルトの自動作成の claim フィールドを空のままにできます。

正しい PVC を参照するようにレジストリーストレージを設定する方法については、VMware vSphere のレジストリーストレージの設定を参照してください。

トップに戻る

8.21. Operator の初期設定

8.21.1. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

8.21.2. イメージレジストリーストレージの設定
リンクのコピー

8.21.2.1. VMware vSphere のレジストリーストレージの設定
リンクのコピー

8.21.2.2. 実稼働以外のクラスターでのイメージレジストリーのストレージの設定
リンクのコピー

8.21.2.3. VMware vSphere のブロックレジストリーストレージの設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.21. Operator の初期設定

8.21.1. デフォルトの OperatorHub カタログソースの無効化リンクのコピーリンクがクリップボードにコピーされました!

8.21.2. イメージレジストリーストレージの設定リンクのコピーリンクがクリップボードにコピーされました!

8.21.2.1. VMware vSphere のレジストリーストレージの設定リンクのコピーリンクがクリップボードにコピーされました!

8.21.2.2. 実稼働以外のクラスターでのイメージレジストリーのストレージの設定リンクのコピーリンクがクリップボードにコピーされました!

8.21.2.3. VMware vSphere のブロックレジストリーストレージの設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.21.1. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

8.21.2. イメージレジストリーストレージの設定
リンクのコピー

8.21.2.1. VMware vSphere のレジストリーストレージの設定
リンクのコピー

8.21.2.2. 実稼働以外のクラスターでのイメージレジストリーのストレージの設定
リンクのコピー

8.21.2.3. VMware vSphere のブロックレジストリーストレージの設定
リンクのコピー