ホーム
製品
OpenShift Sandboxed Containers
1.8
ユーザーガイド
10.3. Pod 仮想マシンイメージの更新

10.3. Pod 仮想マシンイメージの更新

AWS、Azure、および IBM デプロイメントの場合、Pod 仮想マシンイメージを更新する必要があります。enablePeerpods: paramter が true の場合に、OpenShift Sandboxed Containers Operator をアップグレードしても、既存の Pod 仮想マシンイメージは自動的に更新されません。アップグレード後に Pod 仮想マシンイメージを更新するには、KataConfig CR を削除して再作成する必要があります。

注記

AWS および Azure デプロイメントのピア Pod config map を確認して、KataConfig CR を再作成する前にイメージ ID が空であることを確認することもできます。

10.3.1. KataConfig カスタムリソースの削除
リンクのコピー

コマンドラインを使用して、KataConfig カスタムリソース (CR) を削除できます。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

次のコマンドを実行して、KataConfig CR を削除します。
```
oc delete kataconfig example-kataconfig
```
```
$ oc delete kataconfig example-kataconfig
```
Copy to Clipboard Toggle word wrap
以下のコマンドを実行して、カスタムリソースが削除されたことを確認します。
```
oc get kataconfig example-kataconfig
```
```
$ oc get kataconfig example-kataconfig
```
Copy to Clipboard Toggle word wrap
出力例
```
No example-kataconfig instances exist
```
```
No example-kataconfig instances exist
```
Copy to Clipboard Toggle word wrap

重要

クラウドプロバイダーを使用してデプロイされた OpenShift sandboxed containers をアンインストールする場合は、すべての Pod を削除する必要があります。Pod リソースが残っていると、クラウドプロバイダーから予期しない請求が発生する可能性があります。

10.3.2. ピア Pod の CM イメージ ID が空であることを確認します。
リンクのコピー

KataConfig CR を削除する場合は、ピア Pod の CM イメージ ID を削除する必要があります。AWS および Azure デプロイメントの場合、ピア Pod CM イメージ ID が空であることを確認します。

手順

ピア Pod 用に作成した config map を取得します。

oc get cm -n openshift-sandboxed-containers-operator peer-pods-cm -o jsonpath="{.data.AZURE_IMAGE_ID}"

$ oc get cm -n openshift-sandboxed-containers-operator peer-pods-cm -o jsonpath="{.data.AZURE_IMAGE_ID}"

Copy to Clipboard

Toggle word wrap

AWS には PODVM_AMI_ID を使用します。Azure には AZURE_IMAGE_ID を使用します。

YAML ファイルの status スタンザを確認します。
AWS の PODVM_AMI_ID パラメーターまたは Azure の AZURE_IMAGE_ID パラメーターに値が含まれている場合は、値を "" に設定します。
値を "" に設定した場合は、ピア Pod config map にパッチを適用します。
```
oc patch configmap peer-pods-cm -n openshift-sandboxed-containers-operator -p '{"data":{"AZURE_IMAGE_ID":""}}'
```
```
$ oc patch configmap peer-pods-cm -n openshift-sandboxed-containers-operator -p '{"data":{"AZURE_IMAGE_ID":""}}'
```
Copy to Clipboard Toggle word wrap
AWS には PODVM_AMI_ID を使用します。Azure には AZURE_IMAGE_ID を使用します。

10.3.3. KataConfig カスタムリソースの作成
リンクのコピー

ワーカーノードに kata-remote をランタイムクラスとしてインストールするには、KataConfig カスタムリソース (CR) を作成する必要があります。

KataConfig CR を作成すると、OpenShift Sandboxed Containers Operator がトリガーされ、以下が実行されます。

デフォルト設定で kata-remote という名前の RuntimeClass CR を作成します。これにより、RuntimeClassName フィールドの CR を参照して、kata-remote をランタイムとして使用するようにワークロードを設定できるようになります。この CR は、ランタイムのリソースオーバーヘッドも指定します。

OpenShift Sandboxed Containers は、kata-remote をプライマリーランタイムとしてではなく、クラスター上の セカンダリーオプション のランタイムとしてインストールします。

重要

KataConfig CR を作成すると、ワーカーノードが自動的に再起動します。再起動には 10 分から 60 分以上かかる場合があります。再起動時間を妨げる要因は次のとおりです。

より多くのワーカーノードを持つ大規模な OpenShift Container Platform デプロイメント。
BIOS および診断ユーティリティーが有効である。
SSD ではなくハードディスクドライブにデプロイしている。
仮想ノードではなく、ベアメタルなどの物理ノードにデプロイしている。
CPU とネットワークが遅い。

前提条件

cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

以下の例に従って example-kataconfig.yaml マニフェストファイルを作成します。

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: example-kataconfig
spec:
  enablePeerPods: true
  logLevel: info
#  kataConfigPoolSelector:
#    matchLabels:
#      <label_key>: '<label_value>'

apiVersion: kataconfiguration.openshift.io/v1
kind: KataConfig
metadata:
  name: example-kataconfig
spec:
  enablePeerPods: true
  logLevel: info
#  kataConfigPoolSelector:
#    matchLabels:
#      <label_key>: '<label_value>'

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、KataConfig CR を作成します。
```
oc apply -f example-kataconfig.yaml
```
```
$ oc apply -f example-kataconfig.yaml
```
Copy to Clipboard Toggle word wrap
新しい KataConfig CR が作成され、ワーカーノードに kata-remote がランタイムクラスとしてインストールされます。
インストールを確認する前に、kata-remote のインストールが完了し、ワーカーノードが再起動するまで待ちます。
次のコマンドを実行して、インストールの進行状況を監視します。
```
watch "oc describe kataconfig | sed -n /^Status:/,/^Events/p"
```
```
$ watch "oc describe kataconfig | sed -n /^Status:/,/^Events/p"
```
Copy to Clipboard Toggle word wrap
kataNodes の下にあるすべてのワーカーのステータスが installed で、理由を指定せずに InProgress の条件が False の場合、kata-remote はクラスターにインストールされます。

次のコマンドを実行してデーモンセットを確認します。

oc get -n openshift-sandboxed-containers-operator ds/peerpodconfig-ctrl-caa-daemon

$ oc get -n openshift-sandboxed-containers-operator ds/peerpodconfig-ctrl-caa-daemon

Copy to Clipboard

Toggle word wrap

次のコマンドを実行してランタイムクラスを確認します。

oc get runtimeclass

$ oc get runtimeclass

Copy to Clipboard

Toggle word wrap

出力例

NAME             HANDLER          AGE
kata             kata             152m
kata-remote      kata-remote      152m

NAME             HANDLER          AGE
kata             kata             152m
kata-remote      kata-remote      152m

Copy to Clipboard

Toggle word wrap

トップに戻る

10.3. Pod 仮想マシンイメージの更新

10.3.1. KataConfig カスタムリソースの削除
リンクのコピー

10.3.2. ピア Pod の CM イメージ ID が空であることを確認します。
リンクのコピー

10.3.3. KataConfig カスタムリソースの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.3. Pod 仮想マシンイメージの更新

10.3.1. KataConfig カスタムリソースの削除リンクのコピーリンクがクリップボードにコピーされました!

10.3.2. ピア Pod の CM イメージ ID が空であることを確認します。リンクのコピーリンクがクリップボードにコピーされました!

10.3.3. KataConfig カスタムリソースの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.3.1. KataConfig カスタムリソースの削除
リンクのコピー

10.3.2. ピア Pod の CM イメージ ID が空であることを確認します。
リンクのコピー

10.3.3. KataConfig カスタムリソースの作成
リンクのコピー