Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.5. 新しいクラスターの登録

API を使用して新しいクラスター定義を登録するには、/v2/clusters エンドポイントを使用します。

以下のパラメーターは必須です。

  • name
  • openshift-version
  • pull_secret
  • cpu_architecture

新しいクラスターを登録するときに設定できるフィールドの詳細は、API ビューアーcluster-create-params モデルを参照してください。olm_operators フィールドを設定する場合の Operator のインストールに関する詳細は、関連情報 を参照してください。

前提条件

  • 有効な API_TOKEN を生成している。トークンは 15 分ごとに期限切れになります。
  • プルシークレットをダウンロードしている。
  • オプション: プルシークレットを $PULL_SECRET 変数に割り当て済みである。

手順

  1. API トークンを更新します。 

    $ source refresh-token
    Copy to Clipboard Toggle word wrap

  2. 次のいずれかの方法を使用して、新しいクラスターを登録します。

    • 要求でプルシークレットファイルを参照します。 

      $ curl -s -X POST https://api.openshift.com/api/assisted-install/v2/clusters \
  -H "Authorization: Bearer ${API_TOKEN}" \
  -H "Content-Type: application/json" \
  -d "$(jq --null-input \
      --slurpfile pull_secret ~/Downloads/pull-secret.txt ' \
  { \
      "name": "testcluster", \
      "openshift_version": "4.16", \
      1 
      
      "control_plane_count": "<number>", \
      2 
      
      "cpu_architecture" : "<architecture_name>", \
      3 
      
      "base_dns_domain": "example.com", \
      "pull_secret": $pull_secret[0] | tojson \
  } \
  ')" | jq '.id'
      Copy to Clipboard Toggle word wrap

    • 設定を JSON ファイルに書き込み、リクエスト内で参照します。 

      $ cat << EOF > cluster.json
{
  "name": "testcluster",
  "openshift_version": "4.16",
      1 
      
  "control_plane_count": "<number>",
      2 
      
  "base_dns_domain": "example.com",
  "network_type": "examplenetwork",
  "cluster_network_cidr":"11.111.1.0/14"
  "cluster_network_host_prefix": 11,
  "service_network_cidr": "111.11.1.0/16",
  "api_vips":[{"ip": ""}],
  "ingress_vips": [{"ip": ""}],
  "vip_dhcp_allocation": false,
  "additional_ntp_source": "clock.redhat.com,clock2.redhat.com",
  "ssh_public_key": "$CLUSTER_SSHKEY",
  "pull_secret": $PULL_SECRET
}
EOF
      Copy to Clipboard Toggle word wrap 
      $ curl -s -X POST "https://api.openshift.com/api/assisted-install/v2/clusters" \
  -d @./cluster.json \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer $API_TOKEN" \
  | jq '.id'
      Copy to Clipboard Toggle word wrap
      1 1
      以下の点に注意してください。
      • 最新の OpenShift バージョンをインストールするには、x.y 形式を使用します (バージョン 4.16.10 の場合は 4.16 など)。特定の OpenShift バージョンをインストールするには、x.y.z 形式を使用します (バージョン 4.16.3 の場合は 4.16.3 など)。
      • マルチアーキテクチャーコンピュートクラスターをインストールするには、-multi 拡張子を追加します。たとえば、最新バージョンの場合は 4.16-multi、特定のバージョンの場合は 4.16.3-multi と指定します。
      • iSCSI ドライブから起動する場合は、OpenShift Container Platform バージョン 4.15 以降を入力します。
      2 2
      必要に応じて、コントロールプレーンノードの数を、シングルノードの OpenShift クラスターの場合は 1 に、Two-Node OpenShift with Arbiter クラスターの場合は 2 以上に、マルチノード OpenShift Container Platform クラスターの場合は 34、または 5 に設定します。この設定を省略すると、Assisted Installer によって 3 がデフォルトとして設定されます。
      注記
      • control_plane_count フィールドは、非推奨の high_availability_mode フィールドに代わるものです。詳細は、非推奨 API のお知らせ を参照してください。
      • 現在、シングルノード OpenShift は IBM Z® および IBM Power® プラットフォームではサポートされていません。
      • OpenShift Container Platform 4.18 以降、Assisted Installer は、x86_64 CPU アーキテクチャーのベアメタルまたはユーザー管理のネットワークプラットフォームで、4 または 5 つのコントロールプレーンノードをサポートします。詳細は、コントロールプレーンノードの数の指定について を参照してください。
      • OpenShift Container Platform 4.19 以降、Assisted Installer は、Two-Node OpenShift with Arbiter クラスタートポロジーで、2 つのコントロールプレーンノードをサポートします。クラスターのコントロールプレーンノードの数が 2 の場合、1 つ以上の追加の arbiter ホストが必要です。詳細は、Two-Node OpenShift with Arbiter のリソース要件 を参照してください。
      3
      有効な値は x86_64arm64ppc64les390x、または multi です。マルチアーキテクチャーコンピュートクラスターの場合は multi を指定します。

  3. 返された cluster_idCLUSTER_ID 変数に割り当て、エクスポートします。 

    $ export CLUSTER_ID=<cluster_id>
    Copy to Clipboard Toggle word wrap
    注記

    ターミナルセッションを閉じる場合は、新しいターミナルセッションで CLUSTER_ID 変数を再度エクスポートする必要があります。

  4. 新しいクラスターのステータスを確認します。 

    $ curl -s -X GET "https://api.openshift.com/api/assisted-install/v2/clusters/$CLUSTER_ID" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer $API_TOKEN" \
  | jq
    Copy to Clipboard Toggle word wrap

新しいクラスター定義を登録したら、クラスターのインフラ環境を作成します。

注記

インフラストラクチャー環境を作成するまで、Assisted Installer ユーザーインターフェイスにクラスター設定を表示することはできません。

5.5.1. Operator のインストール
リンクのコピー

インストール時にクラスターに Operator を追加することで、デプロイメントをカスタマイズできます。1 つ以上の Operator を個別にインストールすることも、バンドルを構成する Operator のグループを追加することもできます。高度なオプションが必要な場合は、クラスターをインストールした後に Operator を追加します。

この手順は任意です。

5.5.1.1. スタンドアロン Operator のインストール
リンクのコピー

インストールする Operator を選択する前に、Assisted Installer で使用できる Operator を確認できます。また、Operator が特定の OCP バージョン、CPU アーキテクチャー、またはプラットフォームでサポートされているかどうかを確認することもできます。

必要な Operator 定義を設定するには、assisted-service/v2/clusters/{cluster_id} エンドポイントの POST メソッドを使用し、olm_operators パラメーターを設定します。

Assisted Installer を使用すると、次のスタンドアロン Operator をインストールできます。バンドルの一部として選択できる追加の Operator については、バンドル Operator のインストール を参照してください。

  • OpenShift Virtualization Operator (cnv)

    注記
    • 現在、OpenShift Virtualization は IBM Z® および IBM Power® ではサポートされていません。

    • OpenShift Virtualization Operator にはバックエンドストレージが必要です。そのため、以下の基準に基づいて、バックグラウンドでストレージ Operator が自動的にアクティブになる場合があります。

      • なし - CPU アーキテクチャーが ARM64 の場合、ストレージ Operator はアクティブになりません。
      • LVM Storage - OpenShift Container Platform 4.12 以降をデプロイするその他の CPU アーキテクチャー上のシングルノード OpenShift クラスターの場合。
      • Local Storage Operator (LSO) - それ以外のデプロイメントの場合。

  • Migration Toolkit for Virtualization Operator (mtv)

    注記

    Migration Toolkit for Virtualization (MTV) Operator を指定すると、OpenShift Virtualization Operator が自動的にアクティブ化されます。シングルノードの OpenShift インストールの場合、Assisted Installer は LVM Storage Operator もアクティブ化します。

  • multicluster engine Operator (mce)

    注記

    OpenShift Data Foundation を 使用せずに マルチクラスターエンジンをデプロイすると、次のようなストレージ設定になります。

    • マルチノードクラスター: ストレージは設定されていません。インストール後にストレージを設定する必要があります。
    • シングルノード OpenShift: LVM ストレージがインストールされています。
  • OpenShift Data Foundation Operator (odf)
  • Logical Volume Manager Storage Operator (lvm)
  • OpenShift AI Operator (openshift-ai)

  • OpenShift sandboxed containers Operator (osc)

    重要

    OpenShift sandboxed containers Operator の Assisted Installer への統合は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。

    Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

  • Kubernetes NMState Operator (nmstate)

    注記

    現在、Kubernetes NMState Operator を Nutanix または Oracle Cloud Infrastructure (OCI) サードパーティープラットフォームにインストールすることはできません。

  • AMD GPU Operator (amd-gpu)

    注記

    AMD GPU Operator をインストールすると、Kernel Module Management Operator が自動的にアクティブ化されます。

  • Kernel Module Management Operator (kmm)
  • Node Feature Discovery Operator (node-feature-discovery)
  • Self Node Remediation (self-node-remediation)

  • NVIDIA GPU Operator (nvidia-gpu)

    注記

    NVIDIA GPU Operator をインストールすると、Node Feature Discovery Operator が自動的にアクティブ化されます。

重要

OpenShift AI、AMD GPU、Kernel Module Management、Node Feature Discovery、Self Node Remediation、および NVIDIA GPU Operator の統合は、開発者プレビュー機能です。開発者プレビュー機能は、Red Hat ではいかなる形でもサポートされていません。また、機能的には完全ではなく、実稼働環境に対応していません。開発者プレビュー機能は、実稼働ワークロードまたはビジネスクリティカルなワークロードには使用しないでください。開発者プレビュー機能は、Red Hat 製品オファリングに含まれる可能性がある前に、今後の製品機能への早期アクセスを提供し、お客様が機能をテストし、開発プロセス中にフィードバックを提供できるようにします。これらの機能にはドキュメントがない可能性があり、いつでも変更または削除される可能性があり、テストは制限されています。Red Hat は、関連する SLA なしで、開発者プレビュー機能に関するフィードバックを送信する方法を提供する場合があります。

前提条件

手順

  1. オプション: 次のコマンドを実行して、Assisted Installer で使用できる Operator を確認します。 

    $ curl -s "https://api.openshift.com/api/assisted-install/v2/supported-operators" -H "Authorization: Bearer ${API_TOKEN}" | jq .
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、指定した OCP バージョン、CPU アーキテクチャー、またはプラットフォームで Operator がサポートされているかどうかを確認します。 

    $ curl -s "https://api.openshift.com/api/assisted-install/v2/support-levels/features?openshift_version=4.13&cpu_architecture=x86_64&platform_type=baremetal" -H "Authorization: Bearer ${API_TOKEN}" | jq .features.SNO
    1
    2
    Copy to Clipboard Toggle word wrap
    1
    各属性を次のように置き換えてください。
    • openshift_version には、OpenShift Container Platform のバージョン番号を指定します。この属性は必須です。
    • cpu_architecture には、x86_64aarch64arm64ppc64les390x、または multi を指定します。この属性は任意です。
    • platform_type には、baremetalnonenutanixvsphere、または external を指定します。この属性は任意です。
    2
    Operator は大文字で指定します。たとえば、Node Feature Discovery の場合は .NODE-FEATURE-DISCOVERY、OpenShift AI の場合は .OPENSHIFT-AI、OpenShift sandboxed containers の場合は .OSC、Self Node Remediation の場合は .SELF-NODE-REMEDIATION、Migration Toolkit for Virtualization の場合は .MTV になります。

    出力例

    "supported"
    Copy to Clipboard Toggle word wrap

    可能なステータスは、"supported"、"dev-preview"、"tech-preview"、および "unavailable" です。

  3. 次のコマンドを実行して、指定した OCP バージョン、CPU アーキテクチャー、またはプラットフォームでサポートされている Operator と追加機能の完全なリストを取得します。 

    $ curl -s "https://api.openshift.com/api/assisted-install/v2/support-levels/features?openshift_version=4.13&cpu_architecture=x86_64&platform_type=baremetal" -H "Authorization: Bearer ${API_TOKEN}" | jq
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、インストールする Operator を指定します。 

    $ curl -s -X POST https://api.openshift.com/api/assisted-install/v2/clusters \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d "$(jq --null-input \
   --slurpfile pull_secret ~/Downloads/pull-secret.txt '
{
   "name": "testcluster",
   "openshift_version": "4.15",
   "cpu_architecture" : "x86_64",
   "base_dns_domain": "example.com",
   "olm_operators": [
  { "name": "mce" }
    1 
    
  ,
  { "name": "odf" }
  ,
 { "name": "amd-gpu" }
    ]
   "pull_secret": $pull_secret[0] | tojson
}
')" | jq '.id'
    Copy to Clipboard Toggle word wrap
    1
    インストールする必要がある Operator をリストします。OpenShift Virtualization の場合は cnv、Migration Toolkit for Virtualization の場合は mtv、multicluster engine の場合は mce、Red Hat OpenShift Data Foundation の場合は odf、Logical Volume Manager Storage の場合は lvm、OpenShift AI の場合は openshift-ai、OpenShift sandboxed containers の場合は osc、Kubernetes NMState の場合は nmstate、AMD GPU の場合は amd-gpu、Kernel Module Management の場合は kmm、Node Feature Discovery の場合は node-feature-discovery、NVIDIA GPU の場合は nvidia-gpu、Self Node Remediation の場合は self-node-remediation を指定します。Operator をインストールすると、依存する Operator も自動的にアクティブ化されます。

5.5.1.2. バンドル Operator のインストール
リンクのコピー

API 経由で Operator バンドルを直接インストールすることはできません。ただし、バンドルに含まれる Operator を確認し、各 Operator を個別に指定することはできます。

Assisted Installer は現在、次の Operator バンドルをサポートしています。

  • Virtualization Operator バンドル - 次の Operator が含まれています。

    • Kube Descheduler Operator (kube-descheduler)
    • Node Maintenance Operator {node-maintenance}
    • Migration Toolkit for Virtualization Operator (mtv)
    • Kubernetes NMState Operator (nmstate)
    • Fence Agents Remediation Operator (fence-agents-remediation)
    • OpenShift Virtualization Operator (cnv)
    • Node Health Check Operator (node-healthcheck)
    • Local Storage Operator (LSO) Operator (lso)
    • Cluster Observability Operator (cluster-observability)
    • MetalLB Operator (metallb)
    • NUMA Resources Operator (numaresources)
    • OpenShift API for Data Protection Operator (oadp)

  • OpenShift AI Operator バンドル - 次の Operator が含まれています。

    • Kubernetes Authorino Operator (authorino)
    • OpenShift Data Foundation Operator (odf)
    • OpenShift AI Operator (openshift-ai)
    • AMD GPU Operator (amd-gpu)
    • Node Feature Discovery Operator (node-feature-discovery)
    • NVIDIA GPU Operator (nvidia-gpu)
    • OpenShift Pipelines Operator (pipelines)
    • OpenShift Service Mesh Operator (servicemesh)
    • OpenShift Serverless Operator (serverless)
    • Kernel Module Management Operator (kmm)
重要

Virtualization および OpenShift AI Operator バンドルの Assisted Installer への導入は、開発者プレビュー機能です。開発者プレビュー機能は、Red Hat ではいかなる形でもサポートされていません。また、機能的には完全ではなく、実稼働環境に対応していません。開発者プレビュー機能は、実稼働ワークロードまたはビジネスクリティカルなワークロードには使用しないでください。開発者プレビュー機能は、Red Hat 製品オファリングに含まれる可能性がある前に、今後の製品機能への早期アクセスを提供し、お客様が機能をテストし、開発プロセス中にフィードバックを提供できるようにします。これらの機能にはドキュメントがない可能性があり、いつでも変更または削除される可能性があり、テストは制限されています。Red Hat は、関連する SLA なしで、開発者プレビュー機能に関するフィードバックを送信する方法を提供する場合があります。

前提条件

手順

  1. オプション: 次のコマンドを実行して、Assisted Installer で使用できる Operator バンドルを確認します。 

    $ curl -s "https://api.openshift.com/api/assisted-install/v2/operators/bundles" -H "Authorization: Bearer ${API_TOKEN}" | jq .
    Copy to Clipboard Toggle word wrap

  2. オプション: 次のコマンドを実行して、特定のバンドルに関連付けられている Operator を確認します。 

    $ curl -s "https://api.openshift.com/api/assisted-install/v2/operators/bundles/virtualization" -H "Authorization: Bearer ${API_TOKEN}" | jq .
    1
    Copy to Clipboard Toggle word wrap
    1
    Virtualization Operator バンドルの場合は virtualization を指定し、OpenShift AI Operator バンドルの場合は openshift-ai を指定します。この例では、Virtualization Operator バンドルを指定します。

    出力例

    {
  "description": "Run virtual machines alongside containers on one platform.",
  "id": "virtualization",
  "operators": [
    "kube-descheduler",
    "node-maintenance",
    "mtv",
    "nmstate",
    "fence-agents-remediation",
    "cnv",
    "node-healthcheck",
    "cluster-observability"
    "metallb"
    "numaresources"
    "oadp"
  ],
  "title": "Virtualization"
}
    Copy to Clipboard Toggle word wrap

  3. 次のコマンドを実行して、バンドルに関連付けられている Operator をインストールします。 

    $ curl -s -X POST https://api.openshift.com/api/assisted-install/v2/clusters \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d "$(jq --null-input \
   --slurpfile pull_secret ~/Downloads/pull-secret.txt '
{
   "name": "testcluster",
   "openshift_version": "4.15",
   "cpu_architecture" : "x86_64",
   "base_dns_domain": "example.com",
   "olm_operators": [
    1 
    
  { "name": "node-healthcheck" }

  { "name": "fence-agents-remediation" }

  { "name": "kube-descheduler" }

  { "name": "mtv" }

  { "name": "nmstate" }

  { "name": "node-maintenance" }

  { "name": "cnv" }
    2 
    

  { "name": "nmstate" }

  { "name": "cluster-observability" }

  { "name": "metallb" }

  { "name": "numaresources" }

  { "name": "oadp" }
    ]
     "pull_secret": $pull_secret[0] | tojson
}
')" | jq '.id'
    Copy to Clipboard Toggle word wrap
    1
    インストールする Operator バンドル内の Operator を指定します。この例では、Virtualization バンドルの Operator をリストしています。
    2
    以下の点に注意してください。
    • Virtualization バンドルでは、cnv を指定すると、lso がバックグラウンドで自動的にインストールされます。

    • OpenShift AI Operator バンドルの場合:

      • nvidia-gpu を指定すると、node-feature-discovery が自動的にインストールされます。
      • amd-gpu を指定すると、kmm が自動的にインストールされます。

5.5.2. コントロールプレーンノードで実行するワークロードのスケジュール設定
リンクのコピー

schedulable_masters 属性を使用して、コントロールプレーンノードでワークロードを実行できるようにします。

前提条件

  • 有効な API_TOKEN を生成している。トークンは 15 分ごとに期限切れになります。
  • $PULL_SECRET 変数が作成されている。
  • OpenShift Container Platform 4.14 以降をインストールしようとしている。

手順

  1. Assisted Installer API を使用して Assisted Installer をインストールするための手順に従います。

  2. 新しいクラスターを登録する手順に到達したら、schedulable_masters 属性を次のように設定します。 

    $ curl https://api.openshift.com/api/assisted-install/v2/clusters/${CLUSTER_ID} \
-X PATCH \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d '
{
  "schedulable_masters": true
    1 
    
}
' | jq
    Copy to Clipboard Toggle word wrap
    1
    コントロールプレーンノードでのワークロードのスケジューリングを有効にします。

5.5.3. ネットワーク管理タイプの設定
リンクのコピー

Assisted Installer を使用すると、次のネットワーク管理タイプをインストールできます。

ネットワーク管理タイプを定義するには、次の例のように、クラスター定義に user_managed_networking 属性と load_balancer 属性を追加します。 

$ curl -s -X POST https://api.openshift.com/api/assisted-install/v2/clusters \
   -H "Authorization: Bearer ${API_TOKEN}" \
   -H "Content-Type: application/json" \
   -d "$(jq --null-input \
      --slurpfile pull_secret ~/Downloads/pull-secret.txt '
   {
      "name": "testcluster",
      "openshift_version": "4.18",
      "cpu_architecture" : "x86_64",
      "base_dns_domain": "example.com",
      "user_managed_networking": "false",
      "load_balancer": {
         "type": "cluster-managed"
      }
   "pull_secret": $pull_secret[0] | tojson
   }
   ')" | jq '.id'
Copy to Clipboard Toggle word wrap

詳細は、以下のようになります。

  • user_managed_networking は、true または false です。
  • load_balancer の type は、user-managed または cluster-managed です。

swagger.yaml ファイルで user_managed_networkingload_balancer の有効な値を確認できます。

この手順は任意です。ネットワーク管理タイプが定義されていない場合、Assisted Installer は、すべての高可用性クラスターにクラスター管理ネットワークをデフォルトで適用します。シングルノード OpenShift の場合、Assisted Installer はデフォルトでユーザー管理ネットワークを適用します。

5.5.3.1. クラスター管理ネットワークのインストール
リンクのコピー

クラスター管理ネットワークを選択すると、Assisted Installer によって標準のネットワークトポロジーが設定されます。この設定には、API および Ingress 仮想 IP アドレスを管理するための統合ロードバランサーと仮想ルーティングが含まれます。詳細は、ネットワーク管理タイプ を参照してください。

前提条件

  • コントロールプレーンノードが 3 つ以上の OpenShift Container Platform クラスターをインストールしようとしている。

    注記

    現在、クラスター管理ネットワークは IBM Z® および IBM Power® ではサポートされていません。

手順

  • クラスター管理ネットワークを定義するには、クラスター定義に次の属性と値を追加します。 

    "user_managed_networking": false,
"load_balancer": {
        "type": "cluster-managed"
}
    Copy to Clipboard Toggle word wrap

    load_balancer 属性は任意です。この設定を省略した場合、type はシングルノード OpenShift の場合は user-managed に、他のすべての実装では cluster-managed に自動的に設定されます。

関連情報

5.5.3.2. ユーザー管理ネットワークのインストール
リンクのコピー

ユーザー管理ネットワークを選択すると、非標準のネットワークトポロジーを使用する OpenShift Container Platform がデプロイされます。外部ロードバランサーと DNS を使用してクラスターをデプロイする場合、または多数の異なるサブネットにクラスターノードをデプロイする場合は、ユーザー管理ネットワークを選択してください。

詳細は、ネットワーク管理タイプ を参照してください。

Assisted Installer を使用すると、ユーザー管理ネットワーク用に複数の外部ロードバランサーをデプロイできます。

注記

Oracle Cloud Infrastructure (OCI) は、ユーザー管理のネットワーク設定を備えた OpenShift Container Platform 4.14 でのみ使用できます。

手順

  • ユーザー管理ネットワークを定義するには、クラスター定義に次の属性を追加します。 

    "user_managed_networking": true,
    Copy to Clipboard Toggle word wrap
    注記

    ユーザー管理ネットワークを true に設定する場合、load_balancer 属性は必要ありません。ユーザー自身がロードバランサーをプロビジョニングすることになるためです。

ネットワークの検証

ユーザー管理ネットワークを有効にすると、ネットワークの検証が次のように変更されます。

  • L3 接続チェック (ICMP) によって L2 チェック (ARP) が置き換えられます。
  • 最大伝送単位 (MTU) の検証で、マシンネットワークだけでなく、すべてのインターフェイスの MTU 値が検証されます。

関連情報

ユーザー管理ロードバランサーを使用するクラスター管理ネットワークは、ハイブリッド型のネットワーク管理タイプです。自動化されたクラスターネットワークと、外部からの負荷分散の制御を必要とする環境向けに設計されています。この方式を使用すると、クラスター管理ネットワークにインストールされるベアメタル機能を保持しながら、1 つ以上の外部ロードバランサー (API ロードバランサーや Ingress ロードバランサーなど) を提供できます。

詳細は、ネットワーク管理タイプ を参照してください。

重要

ユーザー管理ロードバランサーを使用するクラスター管理ネットワークは、開発者プレビュー機能です。開発者プレビュー機能は、Red Hat ではいかなる形でもサポートされていません。また、機能的には完全ではなく、実稼働環境に対応していません。開発者プレビュー機能は、実稼働ワークロードまたはビジネスクリティカルなワークロードには使用しないでください。開発者プレビュー機能は、Red Hat 製品オファリングに含まれる可能性がある前に、今後の製品機能への早期アクセスを提供し、お客様が機能をテストし、開発プロセス中にフィードバックを提供できるようにします。これらの機能にはドキュメントがない可能性があり、いつでも変更または削除される可能性があり、テストは制限されています。Red Hat は、関連する SLA なしで、開発者プレビュー機能に関するフィードバックを送信する方法を提供する場合があります。

Assisted Installer API を使用して、ベアメタルまたは vSphere プラットフォーム上に、ユーザー管理のロードバランサーを使用するクラスター管理ネットワークをデプロイします。

前提条件

  • OpenShift Container Platform バージョン 4.16 以降をインストールしようとしている。
  • ベアメタルまたは vSphere プラットフォームにインストールする。
  • IPv4 シングルスタックネットワークを使用している。
  • コントロールプレーンノードが 3 つ以上の OpenShift Container Platform クラスターをインストールしようとしている。
  • vSphere プラットフォームのインストールの場合、vSphere インストール要件 に指定されている追加要件を満たしている必要があります。

手順

  1. ロードバランサーをすべてのホストからアクセスできるように設定し、次のサービスにアクセスできるようにします。

    • OpenShift Machine Config Operator (MCO) - コントロールプレーンノード上。
    • OpenShift API - コントロールプレーンノード上。
    • Ingress Controller - コンピュート (ワーカー) ノード上。

    詳細は、ユーザー管理ロードバランサーの設定 (手順 1 と 2) を参照してください。

  2. ユーザー管理ロードバランサーのフロントエンド IP アドレスをターゲットにするようにクラスターの DNS レコードを設定します。ロードバランサー経由で、クラスター API およびアプリケーションの DNS サーバーのレコードを更新する必要があります。

    • プライマリー API にアクセスできるように DNS レコードを設定します。 

      <load_balancer_ip_address> <record_name> api.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

    • Ingress コントローラーを介して外部トラフィックをアプリケーションにルーティングするように DNS レコードを設定します。 

      <load_balancer_ip_address> <record_name> apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

    • vSphere でのみ、お使いのネットワークの内部 API アクセスをサポートするように DNS レコードを設定します。 

      <load_balancer_ip_address> <record_name> api-int.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

    詳細は、ユーザー管理ロードバランサーの設定 (手順 3) を参照してください。

  3. Assisted Installer API クラスター定義に次の設定を追加します。

    1. user_managed_networking および load_balancer フィールドを以下の値に設定します。 

      "user_managed_networking": false,
"load_balancer": {
        "type": "user-managed"
}
      Copy to Clipboard Toggle word wrap

      詳細は、ネットワーク管理タイプの変更 を参照してください。

    2. Ingress および API VIP を指定します。これらはロードバランサーの IP アドレスに対応している必要があります。 

          "ingress_vips": [
        {
            "cluster_id": "<cluster-id>",
            "ip": "<load-balancer-ip>"
        }
    ],
    "api_vips": [
        {
            "cluster_id": "<cluster-id>",
            "ip": "<load-balancer-ip>"
        }
    ]
      Copy to Clipboard Toggle word wrap

    3. 以下のことを確実にするために、マシンネットワークのリストを指定します。

      • 各ノードに、1 つ以上のマシンネットワーク内の IP アドレスを持つ 1 つ以上のネットワークインターフェイスカード (NIC) があること。

      • ロードバランサーの IP (API の仮想 IP および Ingress 仮想 IP でもある) が、1 つ以上のマシンネットワークに含まれていること。 

         "machine_networks": [
    {
        "cidr": "<hosts-cidr-1>",
        "cluster_id": "<cluster-id>"
    },
    {
        "cidr": "<hosts-cidr-2>",
        "cluster_id": "<cluster-id>"
    },
    {
        "cidr": "<load-balancer-cidr>",
        "cluster_id": "<cluster-id>"
    }
]
        Copy to Clipboard Toggle word wrap

      詳細は、マシンネットワーク を参照してください。

ネットワークの検証

このネットワーク管理タイプを有効にすると、ネットワークの検証が次のように変更されます。

  • L3 接続チェック (ICMP) によって L2 チェック (ARP) が置き換えられます。
  • 最大伝送単位 (MTU) の検証で、マシンネットワークだけでなく、すべてのインターフェイスの MTU 値が検証されます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat