Red Hat Summit概要
概要
概要
第1章 Red Hat Advanced Cluster Management for Kubernetes へようこそ
Kubernetes は、一貫性のある標準コントロールプレーンでコンテナーをデプロイし、管理するためのプラットフォームを提供します。ただし、アプリケーションのワークロードが開発環境から実稼働環境に移動するにつれて、DevOps のパイプラインをサポートするために、目的に合った Kubernetes クラスターが複数必要になることが頻繁にあります。
注記: 当 Red Hat 製品を使用するには、ライセンスとサブスクリプション契約が必要です。
管理者やサイト信頼性エンジニア (SRE) などのユーザーは、Kubernetes クラスターを稼働する複数のデータセンター、プライベートクラウド、パブリッククラウドなど、さまざまな環境で作業を行うにあたり、課題に直面しています。Red Hat Advanced Cluster Management for Kubernetes には、このような共通の課題に対処するツールや機能が含まれています。
Red Hat Advanced Cluster Management for Kubernetes では、お使いの Kubernetes 環境を管理するために、管理状況をエンドツーエンドで視覚的に確認して制御できます。クラスターの作成やアプリケーションライフサイクルの管理機能でアプリケーションモダナイゼーションプログラムを管理し、データセンターやハイブリッドクラウド環境にまたがる全クラスターやアプリケーションのセキュリティーとコンプライアンスを確保します。クラスターおよびアプリケーションはすべて、同梱のセキュリティーポリシーを使用して、1 つのコンソールから表示でき、管理できます。Red Hat OpenShift が稼働する場所であればどこからでも操作し、お使いの環境で Kubernetes クラスターを管理できます。
以下で Red Hat Advanced Cluster Management for Kubernetes コンソールの Welcome ページ の画像を確認してください。ヘッダーには、Applications アイコンが表示され、OpenShift Container Platform に戻り、Visual Web ターミナルなどにアクセスできます。タイルは、製品の主な機能を記述し、重要なコンソールページにリンクします。
Red Hat Advanced Cluster Management for Kubernetes では以下を実現できます。
- Kubernetes クラスターを稼働する複数のデータセンター、プライベートクラウド、パブリッククラウドなど、さまざまな環境で機能する。
- Kubernetes クラスターを簡単に作成し、1 つのコンソールでクラスターのライフサイクルを管理できる。
- Kubernetes がサポートするカスタムリソース定義を使用して、ターゲットクラスターでポリシーを有効にする。
- クラスターランドスケープ全体に分散されているビジネスアプリケーションの「Day 2 Operation (Day 2 運用)」をデプロイして維持する。
本書では、Kubernetes の概念および用語に精通していることを前提としています。Kubernetes の概念に関する情報は、Kubernetes ドキュメント を参照してください。
この製品に関する詳細は、以下のドキュメントを参照してください。
1.1. マルチクラスターアーキテクチャー
Red Hat Advanced Cluster Management for Kubernetes は、クラスターへのアクセスおよび管理に使用される複数のマルチクラスターコンポーネントで構成されます。以下のセクションでは、アーキテクチャーの詳細を説明します。その後、リンクに移動して、詳細なドキュメントを参照してください。
Red Hat Advanced Cluster Management for Kubernetes の以下のコンポーネントについて詳しく説明します。
- ハブクラスター
- マネージドクラスター
- クラスターライフサイクル
- アプリケーションライフサイクル
- ガバナンスおよびリスク
1.1.1. ハブクラスター
ハブ クラスターは、Red Hat Advanced Cluster Management for Kubernetes クラスターで実行する中央コントローラーを定義する時に使用される一般的な用語です。ハブクラスターから、コンソールや製品コンポーネントをはじめ、クラスターライフサイクル管理に関連する API 要求を処理する rcm-api などの API にアクセスできます。これについては、本トピックの後半で定義します。
ハブクラスターから、コンソールを使用したクラスターのリソースの検索、Visual Web ターミナルでのコマンドの実行、トポロジーの表示が可能です。さらに、可観測性 を有効にして、マネージドクラスターおよびクラウドプロバイダーからメトリクスを監視することができます。
ハブクラスターは、非同期のワーク要求モデルを使用して複数のクラスターから情報を集計します。ハブクラスターは、グラフデータベースを使用して、ハブクラスター上で実行されるクラスターやアプリケーションの状態を管理します。
ハブクラスターは、etcd (分散 Key-Value Store (KVS)) を使用して、 ワーク要求の状態や複数クラスターからの結果を保存し、サポート対象のさまざまな機能に対して REST API セットを提供します。
1.1.2. マネージドクラスター
マネージド クラスターは、Klusterlet を持つ追加のクラスターを定義するときに使用する用語です。このクラスターは、Red Hat Advanced Cluster Management for Kubernetes ハブクラスターへの接続を開始するエージェントです。マネージドクラスターは要求を受信して適用してから、結果を返します。
たとえば、可観測性サービスが有効になっている場合に、マネージドクラスターはメトリクスをハブクラスターに送信します。全マネージドクラスターのメトリクスの取得、ヘルスの最適化については、「環境の監視」を参照してください。
1.1.3. クラスターライフサイクル
Red Hat Advanced Cluster Management for Kubernetes の クラスターライフサイクル は、パブリッククラウドおよびプライベートクラウド全体のクラスターの作成、インポート、管理プロセスを定義します。
ハブクラスターコンソールから、すべてのクラスターのヘルスステータスの集計を表示したり、個別のヘルスメトリクスを表示したりできます。Red Hat Openshift のマネージドクラスターの個別または一括でのアップグレードや、ハブクラスターから作成した Red Hat Openshift クラスターの破棄が可能です。
クラスターライフサイクル に含まれるクラスターの管理については、『クラスターの管理』を参照してください。
1.1.4. アプリケーションライフサイクル
Red Hat Advanced Cluster Management for Kubernetes の アプリケーションライフサイクル は、マネージドクラスターでのアプリケーションリソースの管理に使用するプロセスを定義します。マルチクラスターアプリケーションは Kubernetes 仕様を使用しますが、さらに、個別のクラスターに対するリソースのデプロイメントやライフサイクル管理が自動化されます。
マルチクラスターアプリケーションを使用すると、調整しやすいサービスルートを確保しながらも、複数のクラスターにリソースをデプロイでき、さらにはアプリケーションのあらゆる側面への Kubernetes リソースの更新を完全に制御できます。
他のアプリケーションに関するトピックについては、『アプリケーションの管理』を参照してください。
1.1.5. ガバナンスおよびリスク
ガバナンスおよびリスク は、中央のインターフェースページからセキュリティーおよびコンプライアンスを管理するのに使用するプロセスを定義する用語です。Red Hat Advanced Cluster Management for Kubernetes のハブクラスターとマネージドクラスターを設定した後に、Red Hat Advanced Cluster Management ポリシーフレームワークを使用してポリシーの表示や作成が可能になります。
ガバナンスおよびリスクの詳細は、「セキュリティー」の概要を参照してください。さらに、「ロールベースのアクセス制御」のドキュメントで、アクセス要件について確認してください。
クラスターを準備して設定情報を取得するには、当製品の「インストール」のセクションを参照してください。
この製品でインストールされる内容の詳細は、「 コンポーネントおよびサービス 」のトピックを参照してください。
1.2. コンポーネントおよびサービス
ハブクラスターおよびマネージドクラスターで有効化されているコンポーネントの情報については、以下の表を参照してください。以下で、必須のコンポーネントや、該当する場合のデフォルト値 (必須) を確認してください。
1.2.1. デフォルトで有効化されているサービス
| サービス | 説明 | 必須 |
|---|---|---|
| cert-manager | このサービスは、証明書のライフサイクルを管理します。 | はい |
| cert-manager-webhook | このサービスは Kubernetes API サーバーを拡張し、証明書マネージャーのリソースを動的に検証できるようにします。 | はい |
| configmap-watcher | このサービスは、依存する config map の更新時に Pod を再起動するために使用できます。 | はい |
| management-ingress | 予測可能なアノテーションと TLS 保護を使用して、ネットワークの Ingress コントローラーの背後にある全管理サービスを統合します。このサービスには直接アクセスしないようにしてください。 | はい |
1.2.2. デフォルトで無効化されているサービス
| サービス | 説明 | 必須 |
|---|---|---|
| multicluster-observability-operator | 可観測性およびアラート管理サービス | いいえ |
1.2.3. ハブクラスター向けにデフォルトで有効化されているコンポーネント
| サービス | 説明 | 必須 |
|---|---|---|
| application-ui | アプリケーションのライフサイクルを管理する Web コンソール。 | はい |
| console-api | console-ui サービスのバックエンド API を提供します。 | はい |
| console-ui | クラスターで利用可能なリソースを確認でき、作成、変更、または削除の機能がサポートされます。 | はい |
| console-header | Web コンソールのヘッダーで利用可能なサービスセットを提供します。 | はい |
| cluster-manager | ハブクラスターにクラスターマネージャーをインストールするための Operator | はい |
| cluster-manager-registration-controller | ハブクラスターでのクラスター登録を処理するサービス。 | はい |
| cluster-manager-registration-webhook | このサービスは Kubernetes API サーバーを拡張し、登録リソースの検証および変更を行います。 | はい |
| cluster-manager-work-webhook | このサービスは Kubernetes API サーバーを拡張し、作業リソースの検証および変更を行います。 | はい |
| grc-ui | Red Hat Advanced Cluster Management for Kubernetes でのガバナンスおよびリスクを管理する Web コンソール | はい |
| grc-ui-api | Red Hat Advanced Cluster Management for Kubernetes でのガバナンスおよびリスクを管理する API サービス | はい |
| grc-policy-propogator | Red Hat Advanced Cluster Management for Kubernetes リソースへのイベントと要求を処理します。 | はい |
| hive | クラスターのプロビジョニングとライフサイクル管理を行います。 | はい |
| klusterlet-addon-controller | マネージドクラスターで klusterlet-addons の作成、更新、削除を行うコントローラー | はい |
| kui-web-terminal | Visual Web ターミナルを提供します。 | はい |
| managedcluster-import-controller | クラスターのライフサイクル管理に使用するコントローラー | はい |
| multicluster-operators | サブスクリプションの管理および調整 | はい |
| multiclusterhub-operator | ハブクラスターに Red Hat Advanced Cluster Management for Kubernetes をインストールするためのオペレーター | はい |
| multiclusterhub-repo | 内部用の Helm リポジトリーをホストするサービス。必要なコンポーネントの Helm チャートで事前にデータが投入されます。 | はい |
| ocm-controller | ハブクラスターのクラスター情報、ロール、インベントリー関連のリソースを提供するコントローラー | はい |
| ocm-proxyserver | マネージドクラスターへのプロキシーログやクラスターのステータス要求に使用するサーバー | はい |
| ocm-webhook | Kubernetes API サーバーを拡張して API リソースの検証および変更を行うサービス。 | はい |
| redisgraph-tls | 検索データのキャッシュ | はい |
| search-aggregator |
マネージドクラスターの | はい |
| search-api | 検索サービスの API を提供します。 | はい |
| search-collector | コンソールおよび Visual Web ターミナルを使用してリソースを検索できる機能を提供します。 | はい |
| topology | Topology ダッシュボードのユーザーインターフェースを提供します。 | はい |
| topology-api | Topology-ui サービスのバックエンドサービスを提供します。 | はい |
1.2.4. マネージドクラスター向けにデフォルトで有効化されているコンポーネント
以下の表は、マネージドクラスターにインストールされているサービスを示しています。
| サービス | 説明 | 必須 |
|---|---|---|
| applicationManager | 管理対象リソースへのイベントや他の要求を処理します。 | はい |
| certPolicyController | 分散ポリシーに基づいて証明書の有効期限を監視します。 | はい |
| iamPolicyController | 分散ポリシーに基づくアイデンティティー管理を監視します。 | はい |
| imageRegistry | quay.io/open-cluster-management | はい |
| klusterlet | マネージドクラスターに Klusterlet をインストールする Operator | はい |
| klusterlet-addon-operator | 内部 Helm チャートコンポーネントのデプロイメントを処理します。 | はい |
| klusterlet-addon-workmgr | クラスター情報、managedClusterAction、および managedClusterView を処理するコンポーネント | はい |
| klusterlet-registration-agent | マネージドクラスターの登録に使用するエージェント | はい |
| klusterlet-work-agent | 作業を有効にし、マネージドクラスターでロジックを実行します。 | はい |
| policyController | 設定されたポリシーを分散し、Kubernetes ベースのポリシーを監視します。 | はい |
| searchCollector | ハブクラスターの検索コンポーネントでインデックス化できるようにクラスターデータを収集します。 | はい |
1.3. スタートガイド
1.3.1. はじめに
「マルチクラスターアーキテクチャー」で製品アーキテクチャーを確認してください。ライセンス とサブスクリプション契約を受諾する際に、Red Hat Advanced Cluster Management for Kubernetes にインストールされる内容については、「コンポーネントおよびサービス 」のトピックを参照してください。
ハブクラスターとマネージドクラスターのアーキテクチャーについて確認した後に、「サポート対象のクラウド」を確認してください。ここでは、クラウドプロバイダーのクラスターオプションが一覧表示されています。
ハブクラスターは、Red Hat OpenShift クラスターバージョン 4.4、4.5 または 4.6 を使用し、任意の「サポート対象の Red Hat OpenShift Container Platform インフラストラクチャー」で稼働します。
「用語集」では、当製品の一般的な用語が定義されています。
問題が発生した場合には、『トラブルシューティング』ガイドを参照して、must-gather コマンドについて確認してください。また、文書化されているトラブルシューティングタスクを参照すると、問題の解決に役に立つ場合があります。
1.3.2. インストール
- Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、「要件および推奨事項」で設定要件と設定オプションについて確認してください。必要なオペレーティングシステムおよびサポート対象のブラウザーに関する情報を取得します。たとえば、ハブクラスターを設定できるように、サポート対象の Red Hat OpenShift Container Platform バージョンを使用していることを確認します。
- また、ハブクラスターに適切な容量があることを確認する必要があります。ハブクラスターを準備するには、「インストール用のハブクラスターの準備」を参照してください。
- ハブクラスターにサポート対象の OpenShift Container Platform がインストールされ、稼働している場合には、「ネットワーク接続時のオンラインインストール」に進んでください。
インストール後に、『Web コンソール』ガイドを参照して、コンソールへのアクセス方法と、コンソールで利用できる機能を確認します。
1.3.3. クラスターの管理
クラスターの作成およびインポートの準備が整いました。ハブクラスターで、他の Kubernetes サービスから管理対象のクラスターを作成して、クラスター情報を表示できます。
- 作成可能なマネージドクラスターの種類については、「クラスターの作成」を参照してください。マネージドクラスターの作成時に、新しいマネージドクラスターが自動的にインポートされます。
- 手動でインポートするクラスターがある場合には、「ハブクラスターへのターゲットのマネージドクラスターのインポート」を参照して、マネージドクラスターのインポート方法を確認してください。
- クラスターを管理する必要がなくなったら、Cluster ページ からクラスターをデタッチします。
1.3.4. アプリケーションの管理
作成してインポートしたマネージドクラスターで、アプリケーションの管理を開始できます。作成可能なリソースタイプは、アプリケーション、チャネル、サブスクリプション、配置ルールです。
-
リソースとリソースの作成や管理に関する情報は、『アプリケーションの管理』を参照してください。リソースの作成には、
.yamlを追加または編集します。 - アプリケーションダッシュボード からリソースを表示して編集します。
1.3.5. セキュリティーの管理
作成してインポートしたマネージドクラスターから、セキュリティーおよびコンプライアンスを管理することも可能です。
-
policy テンプレートを使用して、ポリシーを作成します。
.yamlテンプレートでポリシーを作成する方法については、「ポリシーの概要」を参照してください。 - Policy ページから、クラスターとポリシー違反の概要を確認できます。
- コンソールの Governance and risk ページからポリシーを確認します。また、クラスターの 概要 からポリシーの詳細を表示することもできます。
1.4. 用語集
Red Hat Advanced Cluster Management for Kubernetes は複数のマルチクラスターコンポーネントで構成されます。以下のセクションで、これらのマルチクラスターコンポーネントについて定義します。また、一般的な Kubernetes 用語の一部も、当製品で使用されます。用語はアルファベット順に記載されています。
1.4.1. 標準の関連用語集
1.4.2. Red Hat Advanced Cluster Management for Kubernetes の用語
1.4.2.1. アプリケーションライフサイクル
マネージドクラスターでアプリケーションを管理するときに使用するプロセス。マルチクラスターアプリケーションは Kubernetes 仕様を使用しますが、さらに、個別のクラスターに対するリソースのデプロイメントやライフサイクル管理が自動化されます。
1.4.2.2. チャネル
Git リポジトリー、Helm チャートリポジトリー、オブジェクトストアリポジトリー、ハブクラスターの namespace テンプレートなど、Kubernetes リソースが格納されるリポジトリーを参照するカスタムリソース定義。チャネルでは、複数ターゲットからの複数のサブスクリプションをサポートします。
1.4.2.3. クラスターライフサイクル
パブリッククラウドおよびプライベートクラウド全体のクラスターの作成、インポート、管理プロセスを定義します。
1.4.2.4. コンソール
Red Hat Advanced Cluster Management のグラフィカルユーザーインターフェース。
1.4.2.5. Deployable
パッケージのテストや実行ができるように、ビルドの出力を取得して設定プロパティーで出力をパッケージ化し、事前定義済みの場所にパッケージをインストールします。
1.4.2.6. ガバナンスおよびリスク
セキュリティーおよびコンプライアンスの管理に使用する Red Hat Advanced Cluster Management プロセス。
1.4.2.7. ハブクラスター
Red Hat Advanced Cluster Management for Kubernetes クラスターで実行する中央コントローラー。ハブクラスターから、コンソールと、対象のコンソールにあるコンポーネント、API にアクセスできます。
1.4.2.8. マネージドクラスター
作成およびインポートしたクラスターは、Red Hat Advanced Cluster Management for Kubernetes ハブクラスターへの接続を開始する Klusterlet エージェントとそのアドオンにより管理されます。
1.4.2.9. Klusterlet
マネージドクラスター上でコントローラーを 2 つ含むエージェントで Red Hat Advanced Cluster Management for Kubernetes のハブクラスターへの接続を開始します。
1.4.2.10. Klusterlet アドオン
追加の管理機能を提供する Klusterlet 上の特化されたコントローラー。
1.4.2.11. 配置ポリシー
アプリケーションコンポーネントのデプロイ先や、配置するレプリカ数を定義するポリシー。
1.4.2.12. 配置ルール
サブスクリプションの配信先のターゲットクラスターを定義するルール。たとえば、クラスター名、リソースアノテーション、またはリソースラベルを検証します。
1.4.2.13. サブスクリプション
チャネル内 (リソースリポジトリー) で Kubernetes リソースを特定し、ターゲットクラスターに Kubernetes リソースを配置するリソース。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}