Red Hat Summit第1章 Red Hat Advanced Cluster Management for Kubernetes のリリースノート
1.1. Red Hat Advanced Cluster Management for Kubernetes の新機能
Red Hat Advanced Cluster Management for Kubernetes が一般提供されるようになりました。バージョン 2.0 で提供されている機能をご確認ください。
Red Hat Advanced Cluster Management for Kubernetes では、ビルトインされたガバナンス、クラスターおよびアプリケーションライフサイクル管理で、Kubernetes ドメイン全体を可視化します。
- 「Red Hat Advanced Cluster Management for Kubernetes へようこそ」から Red Hat Advanced Cluster Management for Kubernetes の概要を確認してください。
- 製品の主要なコンポーネントについては、「マルチクラスターアーキテクチャー」のトピックを参照してください。
- 「スタートガイド」では、(本製品を使用開始するための)一般的なタスク、さらに「トラブルシューティングガイド」について言及します。
1.1.1. インストール
Operator ベースのインストールでは、Amazon Web Services など、設定済みのクラウドプロバイダーに、Red Hat OpenShift Container Platform クラスターを 10 分未満でインストールできます。詳細は、「ネットワーク接続時のオンラインインストール」を参照してください。
1.1.2. クラスター管理
- 各種 Kubernetes サービスプロバイダーにクラスターを作成します。選択した Kubernetes クラウドサービスプロバイダーで Red Hat OpenShift Container Platform クラスターをプロビジョニングし、管理できます。詳細は、「Red Hat Advanced Cluster Management for Kubernetes でのクラスターの作成」を参照してください。
- 既存の Kubernetes クラスターをインポートします。一般的なクラウドサービスプロバイダーまたはプライベートクラウドでホストされる既存の Kubernetes クラスターをインポートして、クラスターを扱いやすいように一箇所で管理します。詳細は、「ハブクラスターへのターゲットのマネージドクラスターのインポート」を参照してください。
- 1 つのインターフェースで Red Hat OpenShift Container Platform クラスターのアップグレードをすべて管理します。インポートおよびプロビジョニングされた Red Hat OpenShift Container Platform クラスターは、コンソールを使用して個別で、またはまとめて、アップグレードできます。
1.1.3. アプリケーション管理
クラスター全体に分散されているビジネスアプリケーションをデプロイして維持します。アプリケーションの管理は、サブスクリプションベースの自動化を使用して実行できます。
コンソールのトポロジーページからアプリケーションやリソースのステータスの全体図も確認できます。
- サブスクリプションは、定義セットとして機能する Kubernetes リソースで、アノテーション、ラベル、バージョンを使用してチャネル内の Helm チャートと、Kubernetes リソース (GitHub、Objectstores またはハブクラスターの deployable) を特定します。
- アプリケーションリソースを使用して、アプリケーション全体でコンポーネントをグループ化して表示します。
- 配置ルールは、アプリケーションをサブスクライブする場所と方法を定義します。配置ルールを使用すると、マルチクラスターでのデプロイメントが容易になります。
- チャネルリソースは、アプリケーションコンポーネントを取得するためにサブスクライブするソースを定義します。(Git、Objectstore、Helm リポジトリーまたはハブ上にあるテンプレート (deployable))
詳細は、「アプリケーションの管理」を参照してください。
1.1.4. セキュリティーおよびコンプライアンス
Red Hat Advanced Cluster Management for Kubernetes は複数のロールをサポートし、Kubernetes 承認メカニズムを使用します。詳細は、「ロールベースのアクセス制御」を参照してください。
製品ガバナンスフレームワークを使用して、マネージドクラスターのセキュリティーを強化します。ガバナンスおよびリスクダッシュボードでは、お使いのクラスターおよびアプリケーションでのセキュリティーリスクおよびポリシー違反の数を表示して管理できます。
カスタムのポリシーコントローラーを作成して、クラスター上のポリシーコンプライアンスを報告し、検証します。デフォルトでインストールされる以下のポリシーコントローラーを有効にして管理します。
ダッシュボードとポリシーフレームワークに関する詳細は、「ガバナンスおよびリスク」を参照してください。
ポリシーの作成時に、ポリシーの要素である templates を使用して、リソースの定義方法を記述します。ポリシーの要素の詳細は、「セキュリティーポリシーの管理」を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}