サポートコンソール開発者トライアルの開始お問い合わせ

Web コンソール

Red Hat Advanced Cluster Management for Kubernetes 2.12

コンソール

概要

統合コンソールコンポーネントの使用方法の詳細を説明します。

第1章 Web コンソール

以下のドキュメントで、Red Hat Advanced Cluster Management for Kubernetes コンソールのコンポーネントにアクセスして使用する方法を確認してください。

1.1. コンソールの概要

コンソールの表示、管理、カスタマイズに使用できるコンソールのコンポーネントを説明します。

以下に Red Hat Advanced Cluster Management for Kubernetes コンソールの Navigation のイメージを示しています。このコンソールについては、後続の各セクションで詳細が説明されています。ナビゲーションに、主要な実稼働機能があることが分かります。

Navigation

1.1.1. コンソールのコンポーネント

1.1.2. Home

Red Hat Advanced Cluster Management for Kubernetes Home ページの All clusters ビューから、詳細情報にアクセスしたり、製品全体を検索したりできます。Welcome をクリックすると、各製品機能を紹介する情報が表示されます。

1.1.2.1. 概要

Overview をクリックすると、概要情報を表示したり、ポリシー違反のクリック可能な Cluster パーセンテージ値にアクセスしたりできます。

Overview ページでは、次の情報を表示できます。

  • すべてのクラスターおよび各プロバイダーのクラスターとノードの数
  • クラスターの状態
  • クラスターのコンプライアンス
  • Pod のステータス
  • Cluster add-ons

統合コンソールからすべての API にアクセスすることもできます。local-cluster ビューから、Home > API Explorer に移動して、API グループを調べます。

また、Overview ページのヘッダーから Fleet view スイッチを使用して、クラスターラベルを使用してページデータをフィルターし、メトリックを表示することもできます。

Fleet view スイッチから次の情報が表示されます。

  • クラスター数。
  • アプリケーションのタイプ
  • クラスターで有効なポリシーの数
  • クラスターのバージョン
  • クラスター上のノードの合計数
  • ワーカーコアの数

Red Hat Insights の以下の情報が表示されます。

  • クラスターの推奨事項
  • リスク予測の数
  • ステータスと違反を含むクラスターの健全性
  • カスタムクエリーに基づいたリソースのビュー。

可観測性が有効になっている場合は、フリート全体からのアラートと障害のある Operator メトリクスも表示されます。

Search については、コンソールでの検索 を参照してください。

1.1.2.2. コマンドラインツール

Home ページから、次の手順でコマンドラインインターフェイス (CLI) のダウンロードにアクセスできます。

  1. コンソールのツールバーで ? アイコンをクリックします。
  2. ドロップダウンメニューで Command Line Tools をクリックします。
  3. Advanced Cluster Management ヘッダーから、オペレーティングシステムとアーキテクチャーが指定する Red Hat Advanced Cluster Management で使用可能なツールのリストを見つけます。
  4. 適切なバイナリーファイルを選択してダウンロードし、ローカルシステムで使用します。

1.1.3. Infrastructure

Clusters から新規クラスターを作成したり、既存のクラスターをインポートしたりできます。Automation から Ansible テンプレートを作成できます。

クラスターの管理の詳細は、マルチクラスターエンジン Operator クラスターのライフサイクルの概要 を参照してください。

さらに、マネージドクラスターで実行する Ansible Automation Platform タスクの設定 で、これらのクラスタータイプに関する特定の情報を確認できます。

1.1.4. アプリケーション

アプリケーションを作成し、.yaml ファイルを編集します。各アプリケーションの概要または詳細情報にアクセスします。アプリケーションリソースの詳細は、アプリケーションの管理 を参照してください。

1.1.5. ガバナンス

.yaml ファイルを作成および編集して、ポリシーを作成します。Governance ダッシュボードを使用して、ポリシーとポリシーコントローラーを管理します。

詳細は、ガバナンス を参照してください。

1.1.6. 認証情報

認証情報では、クラウドプロバイダーのアクセス情報を保存します。1 つのプロバイダーのドメインごとに独自の認証情報が必要になるのと同様に、プロバイダーアカウントごとに独自の認証情報が必要です。

認証情報を確認または追加します。

プロバイダーと認証情報の詳細は、認証情報の管理の概要 を参照してください。

1.2. コンソールでの検索

Red Hat Advanced Cluster Management for Kubernetes では、検索機能でクラスター全体の Kubernetes リソースを視認できるようにします。検索では、Kubernetes リソースや他のリソースとの関係もインデックス化されます。

1.2.1. 検索コンポーネント

検索アーキテクチャーは、以下のコンポーネントで構成されています。

表1.1 検索コンポーネントテーブル
コンポーネント名メトリクスメトリックのタイプ詳細

search-collector

  

Kubernetes リソースを監視し、リソースメタデータを収集し、すべてのマネージドクラスターにわたるリソースの関係を計算し、収集したデータを search-indexer に送信します。マネージドクラスターの search-collector は、klusterlet-addon-search という名前の Pod として実行されます。

search-indexer

コレクターからリソースのメタデータを受信し、PostgreSQL データベースに書き込みます。search-indexer はハブクラスターのリソースを監視し、アクティブなマネージドクラスターを追跡します。

search_indexer_request_duration

ヒストグラム

検索インデクサーが (マネージドクラスターからの) 要求を処理するのにかかる時間 (秒)。

search_indexer_request_size

ヒストグラム

(マネージドクラスターからの) 検索インデクサー要求における変更の合計 (追加、更新、削除)。

search_indexer_request_count

カウンター

検索インデクサーが (マネージドクラスターから) 受信したリクエストの合計。

search_indexer_requests_in_flight

ゲージ

検索インデクサーが指定された時間で処理する要求の合計数。

search-api

GraphQL を介して search-indexer内のすべてのクラスターデータへのアクセスを提供し、ロールベースのアクセス制御 (RBAC) を適用します。

search_api_requests

ヒストグラム

HTTP 要求の継続時間のヒストグラム (秒単位)。

search_dbquery_duration_seconds

ヒストグラム

データベース要求のレイテンシー (秒単位)。

search_api_db_connection_failed_total

カウンター

失敗したデータベース接続試行の合計数。

search-postgres

  

すべてのマネージドクラスターから収集されたデータを PostgreSQL データベースのインスタンスに保存します。

デフォルトでは、検索はハブクラスターで設定されます。マネージドクラスターをプロビジョニングするか、手動でインポートすると、klusterlet-addon-search が有効になります。マネージドクラスターの検索を無効にする場合は、クラスターの klusterlet アドオン設定の変更 を参照してください。

1.2.2. 検索のカスタマイズと設定

search-v2-operator カスタムリソースのデフォルト値を変更できます。カスタムリソースの詳細を表示するには、次のコマンドを実行します。 

oc get search search-v2-operator -o yaml

検索オペレーターは、search-v2-operator カスタムリソースを監視し、変更を調整して、アクティブな Pod を更新します。次の設定の説明を参照してください。

  • PostgreSQL データベースストレージ:

    Red Hat Advanced Cluster Management をインストールすると、PostgreSQL データベースは、PostgreSQL データを空のディレクトリー (emptyDir) ボリュームに保存するように設定されます。空のディレクトリーサイズが制限されている場合は、PostgreSQL データを永続ボリューム要求 (PVC) に保存して、検索パフォーマンスを向上させることができます。Red Hat Advanced Cluster Management ハブクラスターからストレージクラスを選択して、検索データをバックアップできます。たとえば、gp2 ストレージクラスを選択した場合、設定は次の例のようになります。 

    apiVersion: search.open-cluster-management.io/v1alpha1
kind: Search
metadata:
  name: search-v2-operator
  namespace: open-cluster-management
  labels:
    cluster.open-cluster-management.io/backup: ""
spec:
  dbStorage:
    size: 10Gi
    storageClassName: gp2

    この設定により、gp2-search という名前の PVC が作成され、search-postgres Pod にマウントされます。デフォルトでは、ストレージサイズは 10Gi です。ストレージサイズを変更できます。たとえば、約 200 のマネージドクラスターには 20Gi で十分な場合があります。

  • 4 つの検索 Pod (indexerdatabasequeryapicollector) の Pod メモリーまたは CPU 要件、レプリカ数、更新ログレベルを調整することでコストを最適化します。search-v2-operator カスタムリソースの deployment セクションを更新します。search-v2-operator によって管理される 4 つのデプロイメントがあり、個別に更新できます。search-v2-operator カスタムリソースは、次のファイルのようになる場合があります。 

    apiVersion: search.open-cluster-management.io/v1alpha1
kind: Search
metadata:
  name: search-v2-operator
  namespace: open-cluster-management
spec:
  deployments:
    collector:
      resources: 1
        limits:
          cpu: 500m
          memory: 128Mi
        requests:
          cpu: 250m
          memory: 64Mi
    indexer:
      replicaCount: 3
    database: 2
        envVar:
          - name: POSTGRESQL_EFFECTIVE_CACHE_SIZE
            value: 1024MB
          - name: POSTGRESQL_SHARED_BUFFERS
            value: 512MB
          - name: WORK_MEM
            value: 128MB
    queryapi:
      arguments: 3
      - -v=3
    1
    リソースを、indexerdatabasequeryapicollector の Pod に適用できます。
    2
    envVar セクションに複数の環境変数を追加して、名前を付けた各変数の値を指定できます。
    3
    - -v=3 引数を追加することで、前述した 4 つの Pod のいずれかでログの詳細レベルを制御できます。

    以下は、メモリーリソースがインデクサー Pod に適用される例です。 

        indexer:
      resources:
        limits:
          memory: 5Gi
        requests:
          memory: 1Gi

  • 検索 Pod のノード配置を定義できます。

    nodeSelector パラメーターまたは tolerations パラメーターを使用して、検索 Pod の Placement リソースを更新できます。次の設定例を表示します。 

    spec:
 dbStorage:
  size: 10Gi
 deployments:
  collector: {}
  database: {}
  indexer: {}
  queryapi: {}
 nodeSelector:
  node-role.kubernetes.io/infra: ""
 tolerations:
 - effect: NoSchedule
  key: node-role.kubernetes.io/infra
  operator: Exists
  • Advanced search ドロップダウンボタンを選択して検索クエリーを指定し、ColumnOperatorValue オプションをフィルタリングするか、検索制約を追加します。

1.2.3. 検索操作とデータ型

検索操作を条件として使用して検索クエリーを指定します。>, >=, <, <=, != などの文字がサポートされます。以下の検索操作の表を参照してください。

表1.2 検索操作表
デフォルトの動作データのタイプ詳細

=

string, number

これがデフォルトの動作です。

! または !=

string, number

これは、NOT 操作を表します。これは、検索結果から除外することを意味します。

<, ⇐, >, >=

number

 

>

date

過去時間、日、週、月、および年に一致する日付。

*

string

部分文字列の一致。

1.3. コンソールへのアクセス

Red Hat Advanced Cluster Management for Kubernetes Web コンソールは、コンソールプラグインとして Red Hat OpenShift Container Platform Web コンソールと統合されています。All Clusters を選択すると、クラスタースイッチャーから OpenShift Container Platform コンソール内の Red Hat Advanced Cluster Management にアクセスできます。クラスタースイッチャーは、最初に local-cluster が表示されるドロップダウンメニューです。

Red Hat Advanced Cluster Management をインストールしたクラスターで OpenShift Container Platform コンソール機能を使用する場合は、local-cluster を選択します。Red Hat Advanced Cluster Management 機能を使用してクラスターのフリートを管理する場合は、All Clusters を選択します。

クラスタースイッチャーが存在しない場合は、必要なコンソールプラグインが有効になっていない可能性があります。新規インストールの場合、コンソールプラグインはデフォルトで有効になっています。以前のバージョンの Red Hat Advanced Cluster Management からアップグレードしてプラグインを有効にする場合、またはプラグインを無効にする場合は、以下の手順を参照してください。

  1. プラグインを無効にするには、OpenShift Container Platform コンソールの Administrator パースペクティブにいることを確認してください。
  2. ナビゲーションで Administration を探して Cluster Settings をクリックし、次に Configuration タブをクリックします。
  3. Configuration resources のリストから、operator.openshift.io API グループが含まれる Console リソースをクリックします。この API グループには、Web コンソールのクラスター全体の設定が含まれています。
  4. Console plug-ins タブを選択します。acm プラグインと mce プラグインの両方がリストされています。
  5. テーブルからプラグインのステータスを変更します。しばらくすると、コンソールを更新するように求められます。

注: コンソールを有効または無効にするには、MultiClusterHub の詳細を参照してください。

Red Hat Advanced Cluster Management for Kubernetes コンソールの詳細は、コンソールの概要 を参照してください。

1.4. 仮想マシンアクションの有効化 (テクノロジープレビュー)

Red Hat Advanced Cluster Management for Kubernetes が管理するすべてのクラスターの VirtualMachine リソースを表示するには、Red Hat OpenShift Virtualization で作成された VirtualMachine リソースを検索機能を使用してリスト表示し、フィルタリングします。VirtualMachine リソースの Red Hat Advanced Cluster Management コンソールから次のアクションを有効にすることもできます。

  • Start
  • Stop
  • Restart
  • Pause
  • Unpause

必要なアクセス権限: クラスターの管理者

1.4.1. 前提条件

ManagedServiceAccount アドオンが有効になっていることを確認する。ManagedServiceAccount アドオン を参照してください。

1.4.2. Red Hat Advanced Cluster Management に対する仮想マシンアクションを有効にする

コンソール config map を更新することで、Red Hat Advanced Cluster Management に対する仮想マシンアクションを有効にできます。以下の手順を実行します。

  1. 仮想マシンのアクションを有効にするために Red Hat Advanced Cluster Management コンソール config map を更新するには、次のコマンドを実行します。 

    oc patch configmap console-mce-config -n multicluster-engine -p '{"data": {"VIRTUAL_MACHINE_ACTIONS": "enabled"}}'

  2. アクションを処理するように Red Hat Advanced Cluster Management を設定するには、マネージドクラスターごとに ManagedServiceAccount リソースを作成して設定します。次の YAML ファイルを保存します。 

    apiVersion: authentication.open-cluster-management.io/v1beta1
kind: ManagedServiceAccount
metadata:
  name: vm-actor
  labels:
    app: search
spec:
  rotation: {}
---
apiVersion: rbac.open-cluster-management.io/v1alpha1
kind: ClusterPermission
metadata:
  name: vm-actions
  labels:
    app: search
spec:
  clusterRole:
    rules:
      - apiGroups:
          - subresources.kubevirt.io
        resources:
          - virtualmachines/start
          - virtualmachines/stop
          - virtualmachines/restart
          - virtualmachineinstances/pause
          - virtualmachineinstances/unpause
        verbs:
          - update
  clusterRoleBinding:
    subject:
      kind: ServiceAccount
      name: vm-actor
      namespace: open-cluster-management-agent-addon

    注記: 新しいマネージドクラスターごとにこの手順を繰り返す必要があります。

  3. 次のコマンドを実行して、ManagedServiceAccount リソースをハブクラスターに適用します。 

    oc apply -n <MANAGED_CLUSTER> -f /path/to/file

Red Hat Advanced Cluster Management に対する仮想マシンのアクションが有効になります。

1.4.3. 仮想マシンのアクションを無効にする

Red Hat Advanced Cluster Management に対して仮想マシンアクションを無効にするには、次のコマンドを実行します。 

oc patch configmap console-mce-config -n multicluster-engine -p '{"data": {"VIRTUAL_MACHINE_ACTIONS": "disabled"}}'

Red Hat Advanced Cluster Management に対する仮想マシンアクションが無効になります。

1.4.4. ManagedServiceAccounts および ClusterPermissions リソースの削除

仮想マシンアクションを使用する ManagedServiceAccounts および ClusterPermissions リソースを削除するには、次の手順を実行します。

  1. リソースを削除するには、次のコマンドを実行します。 

    oc delete managedserviceaccount,clusterpermission -A -l app=search

    次の出力が表示される場合があります。 

    managedserviceaccount.authentication.open-cluster-management.io "vm-actor" deleted managedserviceaccount.authentication.open-cluster-management.io "vm-actor" deleted clusterpermission.rbac.open-cluster-management.io "vm-actions" deleted clusterpermission.rbac.open-cluster-management.io "vm-actions" deleted

  2. クリーンアップが完了したことを確認するには、次のコマンドを実行します。 

    oc get managedserviceaccount,clusterpermission -A -l app=search

    リソースが正常に削除されると、次のメッセージが表示されます。 

    "No resources found"

ManagedServiceAccounts および ClusterPermissions リソースが削除されました。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.