第3章 Operator と Operator バンドルを使用した環境のカスタマイズ

OpenShift Virtualization をデプロイして、次のタスクを実行できます。

OpenShift Virtualization Operator にはバックエンドストレージが必要です。そのため、以下の基準に基づいて、バックグラウンドでストレージ Operator が自動的にアクティブになる場合があります。

Migration Toolkit for Virtualization Operator を使用すると、仮想マシンを大規模にローカルまたはリモートの Red Hat OpenShift Virtualization クラスターに移行できます。次のいずれかのソースプロバイダーから移行を実行できます。

Migration Toolkit for Virtualization Operator を選択すると、Assisted Installer によって OpenShift Virtualization Operator が自動的にアクティブ化されます。シングルノードの OpenShift インストールの場合、Assisted Installer は LVM Storage Operator もアクティブ化します。

Assisted Installer を使用すると、OpenShift Container Platform に Migration Toolkit for Virtualization Operator を単独で、または OpenShift Virtualization Operator バンドル の一部としてインストールできます。

Migration メニューでは、Migration Toolkit for Virtualization にアクセスできます。ツールキットを使用して、関連するソースプロバイダーと宛先プロバイダーとともに移行計画を作成し、実行します。

詳細は、Migration Toolkit for Virtualization Guide の次のいずれかの章を参照してください。

multicluster engine for Kubernetes をデプロイすると、大規模なマルチクラスター環境で次のタスクを実行できます。

すべての OpenShift Container Platform クラスターに、OpenShift Data Foundation を使用してマルチクラスターエンジンをデプロイできます。

LVM Storage を使用すると、リソースが制限されたクラスター上でブロックストレージを動的にプロビジョニングできます。

OpenShift Data Foundation は、ファイル、ブロック、およびオブジェクトストレージに使用できます。このストレージオプションは、すべての OpenShift Container Platform クラスターに推奨されます。OpenShift Data Foundation には、別のサブスクリプションが必要です。

Red Hat® OpenShift® Artificial Intelligence (AI) は、企業がハイブリッドクラウド環境全体で AI 対応アプリケーションを大規模に作成および提供できるようにする、柔軟でスケーラブルな人工知能 (AI) および機械学習 (ML) プラットフォームです。Red Hat® OpenShift® AI では、次の機能を利用できます。

OpenShift AI Operator を使用すると、OpenShift Container Platform クラスターに Red Hat® OpenShift® AI をインストールできます。OpenShift Container Platform バージョン 4.17 以降では、インストール中に Assisted Installer を使用して OpenShift AI Operator をクラスターにデプロイできます。

OpenShift Artificial Intelligence (AI) Operator は、個別にインストールすることも、OpenShift AI Operator バンドルの一部としてインストールすることもできます。

OpenShift sandboxed containers Operator は、Pod 用の追加の仮想マシン (VM) 分離レイヤーを提供し、Red Hat OpenShift クラスター上のサンドボックスコンテナーランタイム (Kata コンテナー) のインストール、設定、更新を管理します。Assisted Installer を使用して、サンドボックスコンテナーランタイムを Red Hat OpenShift クラスターにインストールできます。

NMState は、YAML または JSON ベースの命令を使用してネットワークを設定するために設計された宣言型の NetworkManager API です。Kubernetes NMState Operator を使用すると、NMState を使用してクラスターノード上のネットワークインターフェイスタイプ、DNS、ルーティングを設定できます。

Assisted Installer を使用すると、Kubernetes NMState Operator を OpenShift Container Platform に個別に、または OpenShift Virtualization Operator バンドル の一部としてインストールできます。Assisted Installer を使用して Kubernetes NMState Operator をインストールすると、kubernetes-nmstate インスタンスが自動的に作成され、NMState State Controller がすべてのクラスターノードにデーモンセットとしてデプロイされます。クラスターノード上のデーモンは、各ノードのネットワークインターフェイスの状態を API サーバーに定期的に報告します。

Fence Agents Remediation Operator を使用すると、従来の API エンドポイントを持つ環境で、異常なノードを自動的に回復できます。OpenShift Container Platform クラスター内のノードが異常な状態になったり、応答しなくなったりすると、Fence Agents Remediation Operator は外部のフェンシングエージェントのセットを使用して、そのノードをクラスターの残りの部分から分離します。フェンシングエージェントは、一時的なハードウェアまたはソフトウェアの問題を解決するために、異常なノードをリセットします。再起動プロセスの前または最中に、Fence Agents Remediation Operator は、異常なノードで実行されているワークロード (Pod) をクラスター内の他の正常なノードに安全に移動します。

Fence Agents Remediation Operator は、Virtualization Operator バンドルの一部としてのみインストールできます。

Kube Descheduler Operator は、クラスター内での Kubernetes Descheduler のデプロイ、設定、管理を自動化する Kubernetes Operator です。Kube Descheduler Operator を使用すると、特定のストラテジーに基づいて Pod (ワークロード) をエビクトし、より適切なノードに Pod を再スケジュールすることができます。

次のような状況では、実行中の Pod を再スケジュールするとメリットがあります。

Kube Descheduler Operator は、Virtualization Operator バンドルの一部としてのみインストールできます。

Local Storage Operator (LSO) は、ローカルボリュームを通じた永続ストレージのプロビジョニングを可能にします。ローカルの永続ボリュームは、標準の永続ボリューム要求のインターフェイスを使用して、ドライブやパーティションなどのローカルストレージデバイスへのアクセスを提供します。

Local Storage Operator (LSO) を使用すると、次の操作を実行できます。

OpenShift Virtualization Operator を単独で、または Virtualization バンドルの一部として選択すると、Local Storage Operator (LSO) がバックグラウンドで自動的にアクティブ化されます。

Node Health Check Operator は、定義された一連の基準に基づいてノードの状態を監視し、その健全性状態を評価します。Operator は問題を検出すると、異常なノードを修復するために、適切な修復プロバイダーに修復タスクを委譲します。Assisted Installer は、次の修復プロバイダーをサポートしています。

Node Health Check Operator は、Virtualization Operator バンドルの一部としてのみインストールできます。

Node Maintenance Operator は、ノードをメンテナンスモードに設定することで、計画メンテナンスを容易にします。

Node Maintenance Operator は、新規または削除された NodeMaintenance カスタムリソース (CR) を監視します。新しい NodeMaintenance CR を検出すると、そのノードで新しいワークロードがスケジュールされるのを防ぎ、そのノードをクラスターの残りの部分から隔離します。その後、Operator はノードからエビクトできるすべての Pod をエビクトします。管理者がノードに関連付けられた NodeMaintenance CR を削除すると、メンテナンスが終了し、Operator が新しいワークロード用にノードを利用可能な状態にします。

Node Maintenance Operator は、Virtualization Operator バンドルの一部としてのみインストールできます。

Self Node Remediation Operator は、正常でないノードを自動的に再起動します。この修復戦略は、ステートフルアプリケーションと ReadWriteOnce(RWO) ボリュームのダウンタイムを最小限に抑え、一時的な障害が発生した場合に計算能力を回復します。

Self Node Remediation Operator を、Node Health Check Operator の修復プロバイダーとして使用できます。現在、Self Node Remediation は、スタンドアロン Operator としてのみ、API を使用してインストールできます。

Advanced Micro Devices (AMD) Graphics Processing Unit (GPU) Operator は、Red Hat OpenShift Container Platform クラスター内での AMD Instinct™ GPU のデプロイと管理を簡素化します。この Operator のハードウェアアクセラレーション機能により、いくつかの重要なタスクが自動化され、人工知能および機械学習 (AI/ML) アプリケーションの作成が容易になります。GPU 機能の特定の領域を高速化すると、CPU 処理とメモリー使用量を最小限に抑え、全体的なアプリケーション速度、メモリー消費、帯域幅の制約を改善できます。

AMD GPU Operator は、個別にインストールすることも、OpenShift AI Operator バンドルの一部としてインストールすることもできます。AMD GPU Operator を選択すると、Kernel Module Management Operator が自動的にアクティブ化されます。

Authorino Operator は、インストール時に設定オプションを提供して、Authorino を簡単にインストールする方法を提供します。

Authorino は、API とアプリケーションを保護するために設計された Kubernetes ネイティブの外部認可サービスです。サービスへのリクエストをインターセプトし、設定された認証および認可ポリシーに基づいてアクセスを許可するか拒否するかを決定します。Authorino は、コードを変更することなく、Kubernetes ベースのアプリケーションのアクセス制御を集中的かつ宣言的に管理する方法を提供します。

Authorino Operator は、OpenShift AI Operator バンドルの一部としてのみインストールできます。

Kernel Module Management (KMM) Operator は、OpenShift Container Platform クラスター上の out-of-tree のカーネルモジュールとデバイスプラグインを管理、ビルド、署名、およびデプロイします。

KMM は、out-of-tree のカーネルモジュールとそれに関連するデバイスプラグインを記述するための新しい Module CRD を追加します。Module リソースを使用すると、モジュールのロード方法を設定し、カーネルバージョンの ModuleLoader イメージを定義できます。また、特定のカーネルバージョンのモジュールをビルドおよび署名するための手順を含めることもできます。

KMM は、任意のカーネルモジュールに対して一度に複数のカーネルバージョンに対応できるように設計されているため、ノードのシームレスなアップグレードとアプリケーションのダウンタイムの削減が可能になります。

Kernel Module Management Operator は、単独でインストールすることも、OpenShift AI Operator バンドルの一部としてインストールすることもできます。

Node Feature Discovery (NFD) Operator は、Node Feature Discovery (NFD) アドオンのデプロイと管理を自動化します。Node Feature Discovery アドオンは、OpenShift Container Platform クラスター内の各ノードの設定とハードウェア機能を検出します。このアドオンは、ベンダー、カーネル設定、オペレーティングシステムのバージョンなど、ハードウェア固有の情報で各ノードにラベルを付けます。これにより、クラスターがノードの基盤となるハードウェアとソフトウェアの機能を認識できるようになります。

Node Feature Discovery (NFD) Operator を使用すると、管理者は Node Feature Discovery (NFD) のライフサイクルを制御して、スケジューリングやリソース管理などに使用するノードに関する情報を簡単に収集できます。

Node Feature Discovery Operator は、個別にインストールすることも、OpenShift AI Operator バンドルの一部としてインストールすることもできます。

NVIDIA GPU Operator は、Kubernetes 内の Operator フレームワークを使用して、グラフィカルプロセッシングユニット (GPU) のプロビジョニングに必要なすべての NVIDIA ソフトウェアコンポーネントの管理を自動化します。

これらのソフトウェアコンポーネントの一部は次のとおりです。

OpenShift Container Platform において、この Operator は、人工知能、機械学習、ハイパフォーマンスコンピューティングなど、GPU による高速化を利用するワークロード向けに、NVIDIA GPU の能力を活用するための、一貫性のある、自動化された、クラウドネイティブな方法を提供します。

NVIDIA GPU Operator は、個別にインストールすることも、OpenShift AI Operator バンドルの一部としてインストールすることもできます。NVIDIA GPU Operator を選択すると、Node Feature Discovery Operator が自動的にアクティブ化されます。

Red Hat OpenShift Pipelines は、Kubernetes リソースに基づくクラウドネイティブの継続的インテグレーションおよび継続的デリバリー (CI/CD) ソリューションです。これは Tekton ビルディングブロックを使用し、基礎となる実装の詳細を抽象化して、複数のプラットフォームでのデプロイメントを自動化します。Tekton により、Kubernetes ディストリビューション間で移植可能な CI/CD パイプラインを定義するためのさまざまな標準カスタムリソース定義 (CRD) が導入されます。

Red Hat OpenShift Pipelines Operator は、OpenShift Pipelines のインストールと管理を処理します。Operator は次のユースケースをサポートしています。

OpenShift Pipelines Operator は、OpenShift AI Operator バンドルの一部としてのみインストールできます。

Red Hat OpenShift Serverless Operator を使用すると、OpenShift Container Platform クラスターに次のコンポーネントをインストールして使用できます。

OpenShift Serverless Operator は、クラスターの Knative カスタムリソース定義 (CRD) を管理し、各コンポーネントの個別の config map を直接修正することなくそれらを設定できるようにします。

OpenShift Serverless Operator は、OpenShift AI Operator バンドルの一部としてのみインストールできます。

Red Hat OpenShift Service Mesh は、アプリケーション内に一元的な制御ポイントを作成することで、マイクロサービスアーキテクチャーのさまざまな問題に対処します。アプリケーションのコードを変更することなく、既存の分散アプリケーションに透過的なレイヤーを追加します。

マイクロサービスアーキテクチャーは、エンタープライズアプリケーションの作業をモジュールサービスに分割するため、スケーリングとメンテナンスが容易になります。ただし、マイクロサービスアーキテクチャー上に構築されるエンタープライズアプリケーションはサイズも複雑性も増すため、マイクロサービスアーキテクチャーの理解と管理は困難です。Service Mesh は、サービス間のトラフィックをキャプチャーしたり、インターセプトしたりして、他のサービスへの新規要求を変更、リダイレクト、または作成することによってこれらのアーキテクチャーの問題に対応できます。

Service Mesh は、検出、負荷分散、サービス間認証、障害復旧、メトリクス、監視を提供する、デプロイ済みサービスのネットワークを簡単に作成する方法を提供します。Service Mesh は、A/B テスト、カナリアリリース、アクセス制御、エンドツーエンドの認証など、より複雑な運用機能も提供します。

Red Hat OpenShift Service Mesh では、Red Hat OpenShift Service Mesh Operator を使用する必要があります。この Operator により、アプリケーションを構成するマイクロサービスの接続、保護、制御、監視が可能になります。他の Operator をインストールして、Service Mesh のエクスペリエンスを強化することもできます。Service Mesh は、オープンソースの Istio プロジェクトに基づいています。

OpenShift Service Mesh Operator は、OpenShift AI Operator バンドルの一部としてのみインストールできます。

Cluster Observability Operator (COO) は、高度にカスタマイズ可能なモニタリングスタックを作成し、管理するために設計された OpenShift Container Platform のオプションのコンポーネントです。これにより、クラスター管理者はモニタリングの設定と管理を大幅に自動化でき、デフォルトの OpenShift Container Platform のモニタリングシステムと比べて、各 namespace に対するより詳細でカスタマイズされたビューを提供できます。

Cluster Observability Operator は、次の監視コンポーネントをデプロイします。

Cluster Observability Operator は、Assisted Installer API を介して個別にインストールすることも、Assisted Installer Web コンソールの仮想化バンドルの一部としてインストールすることもできます。OpenShift Container Platform でのこの Operator の使用に関する詳細は、「関連情報」を参照してください。

MetalLB Operator をインストールすると、ベアメタルクラスターなどのクラウドロードバランサーが組み込まれていない環境で LoadBalancer サービスを使用できるようになります。

LoadBalancer サービスを作成すると、MetalLB は事前定義されたプールから外部 IP アドレスを割り当てます。MetalLB はホストネットワーク上でこの IP アドレスをアドバタイズし、クラスター外部からサービスにアクセスできるようにします。外部トラフィックが MetalLB LoadBalancer サービスを通じて OpenShift Container Platform クラスターに入ると、クライアントへの戻りトラフィックに、ロードバランサーの外部 IP アドレスがソース IP として含まれます。

MetalLB Operator は、Assisted Installer API を介して個別にインストールすることも、Assisted Installer Web コンソールの仮想化バンドルの一部としてインストールすることもできます。OpenShift Container Platform でのこの Operator の使用に関する詳細は、「関連情報」を参照してください。

Non-Uniform Memory Access (NUMA) は、異なる CPU が異なるメモリー領域に異なる速度でアクセスできるようにするコンピュートプラットフォームアーキテクチャーです。NUMA リソーストポロジーは、コンピュートノード内の相互に関連する CPU、メモリー、および PCI デバイスの位置を指しています。共同配置されたリソースは、同じ NUMA ゾーンにあるとされています。高性能アプリケーションの場合、クラスターは単一の NUMA ゾーンで Pod ワークロードを処理する必要があります。

NUMA Resources Operator を使用すると、同じ NUMA ゾーンで高パフォーマンスのワークロードをスケジュールすることができます。これは、利用可能なクラスターノードの NUMA リソースを報告するノードリソースエクスポートエージェントと、ワークロードを管理するセカンダリースケジューラーをデプロイします。

NUMA Resources Operator は、Assisted Installer API を介して個別にインストールすることも、Assisted Installer Web コンソールの仮想化バンドルの一部としてインストールすることもできます。OpenShift Container Platform でのこの Operator の使用に関する詳細は、「関連情報」を参照してください。

OpenShift API for Data Protection (OADP) 製品は、OpenShift Container Platform 上のお客様のアプリケーションを保護します。この製品は、OpenShift Container Platform のアプリケーション、アプリケーション関連のクラスターリソース、永続ボリューム、内部イメージをカバーする包括的な障害復旧保護を提供します。OADP は、コンテナー化されたアプリケーションと仮想マシン (VM) の両方をバックアップすることもできます。ただし、OADP は etcd または OpenShift Operator の障害復旧ソリューションとしては機能しません。

OADP Operator は、Assisted Installer API を介して個別にインストールすることも、Assisted Installer Web コンソールの仮想化バンドルの一部としてインストールすることもできます。OpenShift Container Platform でのこの Operator の使用に関する詳細は、「関連情報」を参照してください。