Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

インストール

Red Hat Advanced Cluster Management for Kubernetes 2.13

クラスター管理用の multicluster engine Operator を含めて、Red Hat Advanced Cluster Management とすべてのコンポーネントをインストールします。

概要

オンラインに接続されたネットワークと接続されていないネットワークへのインストール、インストールの要件と推奨事項、マルチクラスターの高度な設定、およびアップグレードとアンインストールの手順を詳しく説明します。

第1章 インストールとアップグレード
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターを含むコンポーネントのインストール、アップグレード、および削除を管理する Operator Lifecycle Manage を使用して Red Hat Advanced Cluster Management for Kubernetes をインストールします。Red Hat Advanced Cluster Management は multicluster engine Operator に依存し、これを使用するため、インストール中に MultiClusterHub リソースを作成すると、Red Hat Advanced Cluster Management Operator は multicluster engine Operator を自動的にインストールし、MultiClusterEngine リソースを作成します。

Red Hat Advanced Cluster Management をインストールするには、サポートされているバージョンの OpenShift Container Platform が必要です。

インストールする前に、各製品に必要なハードウェアおよびシステム設定を確認してください。サポートされているバージョンの Red Hat OpenShift Container Platform を使用して、Linux にオンラインでインストールできます。

完全なサポート情報は、Red Hat Advanced Cluster Management サポートマトリックス と、Red Hat Advanced Cluster Management for Kubernetes のライフサイクルと更新ポリシー を参照してください。

非推奨: Red Hat Advanced Cluster Management 2.8 以前のバージョンはサポートされなくなりました。ドキュメントはそのまま利用できますが、エラータやその他の更新は提供されません。

ベストプラクティス: 最新バージョンにアップグレードします。

FIPS 通知: spec.ingress.sslCiphers で独自の暗号を指定しない場合は、multiclusterhub-operator によってデフォルトの暗号リストが提供されます。アップグレードして FIPS に準拠させるには、MultiClusterHub リソースから ECDHE-ECDSA-CHACHA20-POLY1305ECDHE-RSA-CHACHA20-POLY1305 の暗号を削除します。

このドキュメントでは、特定のコンポーネントまたは機能が OpenShift Container Platform のより新しいバージョンでのみデプロイおよびテストされている場合を除き、サポートされている最も古い OpenShift Container Platform バージョンを参照します。

Red Hat Advanced Cluster Management for Kubernetes をインストールすると、マルチノードクラスターの実稼働環境が設定されます。Red Hat Advanced Cluster Management for Kubernetes は、標準または高可用性設定のいずれかでインストールできます。インストールとアップグレードの手順、および高度な設定、スケーラビリティー、サイズ設定の詳細は、次のドキュメントを参照してください。

1.1. クラスターのサイジング
リンクのコピー

各 Red Hat Advanced Cluster Management for Kubernetes クラスターは固有のものであり、次のガイドラインはサンプルのデプロイメントサイズを示しています。推奨事項は、サイズと目的で分類されています。Red Hat Advanced Cluster Management は、サポートサービスのサイズと配置に次の側面を適用します。

アベイラビリティーゾーン
アベイラビリティーゾーンは、クラスター全体で障害が発生する可能性のあるドメインを分離します。一般的なクラスターは、3 つ以上のアベイラビリティゾーンでほぼ同等のワーカーノード容量を備えています。
仮想 CPU の予約と制限
仮想 CPU の予約と制限をもとに、コンテナーに割り当てるワーカーノードの vCPU 容量が確立されます。仮想 CPU は Kubernetes のコンピュートユニットと同じです。Kubernetes コンピュートユニットの詳細は、Kubernetes の Meaning of CPU を参照してください。
メモリーの予約と制限
メモリーの予約と制限をもとに、コンテナーに割り当てるワーカーノードのメモリー容量が確立されます。
永続データ
永続データは、製品によって管理され、Kubernetes によって使用される etcd クラスターに保存されます。

重要: OpenShift Container Platform の場合、クラスターのマスターノードを 3 つのアベイラビリティーゾーンに分散します。

1.1.1. 製品環境
リンクのコピー

次の要件は、環境の最小要件では ありません

Expand
表1.1 製品環境
ノードのタイプアベイラビリティーゾーンetcd総予約メモリー予約済み CPU の合計

マスター

3

3

OpenShift Container Platform のサイジングガイドライン別

OpenShift Container Platform のサイジングガイドライン別

ワーカーまたはインフラストラクチャー

3

1

12 GB

6

さらに、OpenShift Container Platform クラスターは、クラスター機能をサポートするためにさらに多くのサービスを実行します。

1.1.2. 追加サービスの OpenShift Container Platform
リンクのコピー

クラスター全体で障害の発生する可能性のあるドメインを分離する アベイラビリティーゾーン

Expand
表1.2 追加サービス
サービスノード数アベイラビリティーゾーンインスタンスサイズ仮想 CPUメモリーストレージサイズリソース

Amazon Web Services 上の OpenShift Container Platform

3

3

m5.xlarge

4

16 GB

120 GB

詳細は、OpenShift Container Platform 製品ドキュメントの AWS へのインストール を照してください。

また、マシンタイプ も確認してください。

OpenShift Container Platform on Google Cloud Platform

3

3

N1-standard-4 (0.95–6.5 GB)

4

15 GB

120 GB

クォータの詳細は、View and manage quotas を参照してください。

Google Machine families resource and comparisons も確認してください。

OpenShift Container Platform on Microsoft Azure

3

3

Standard_D4_v3

4

16 GB

120 GB

詳細は、OpenShift Container Platform ドキュメントの Azure アカウントの設定 を参照してください。

VMware vSphere 上の OpenShift Container Platform

3

3

 

4 (2 ソケットあたりのコア)

16 GB

120 GB

詳細は、OpenShift Container Platform ドキュメントの vSphere へのインストール を参照してください。

IBM Z システムの OpenShift Container Platform

3

3

 

10

16 GB

100 GB

詳細は、OpenShift Container Platform ドキュメントの IBM Z システムへのクラスターのインストール を参照してください。

IBM Z システムには、同時マルチスレッド (SMT) を設定する機能があり、各コアで実行できる仮想 CPU の数を拡張します。SMT を設定している場合は、1 つの物理コア (IFL) は 2 つの論理コア (スレッド) を提供します。ハイパーバイザーは、2 つ以上の仮想 CPU を提供できます。

1 個の仮想 CPU は、同時マルチスレッド (SMT) またはハイパースレッディングが有効にされていない場合に 1 つの物理コアと同等です。これが有効にされている場合、数式「(コアごとのスレッド × コア数) × ソケット数 = 仮想 CPU」を使用して対応する比率を計算します。

SMT の詳細は、Simultaneous multithreading を参照してください。

IBM Power Systems 上の OpenShift Container Platform

3

3

 

16

16 GB

120 GB

詳細は、OpenShift Container Platform ドキュメントの Power システムへのクラスターのインストール を参照してください。

IBM Power システムには、同時マルチスレッド (SMT) を設定する機能があり、各コアで実行できる仮想 CPU の数を拡張します。SMT を設定した場合、その SMT レベルでは仮想 CPU 16 個という要件を満たす方法が決まります。以下は、最も一般的な設定です。

SMT-8 (IBM Power VM を実行しているシステムのデフォルト設定) で実行しているコア 2 つでは、必要とされる 16 個の仮想 CPU を提供します。

SMT-4 で実行しているコア 4 つでは、必要とされる 16 個の仮想 CPU を提供します。

SMT の詳細は、Simultaneous multithreading を参照してください。

OpenShift Container Platform オンプレミス

3

  

4

16 GB

120 GB

詳細は、OpenShift Container Platform ドキュメントの 3 ノードクラスターの設定 を参照してください。

Red Hat Advanced Cluster Management for Kubernetes ハブクラスターは、OpenShift Container Platform ベアメタルにインストールし、サポートできます。ハブクラスターは、スケジュール可能な 3 つのコントロールプレーンノードがあり、追加のワーカーが 0 の、コンパクトなベアメタルトポロジーで実行できます。

1.1.3. シングルノードの OpenShift Container Platform クラスターの作成および管理
リンクのコピー

シングルノードへのインストール で要件を確認してください。各クラスターは固有であるため、次のガイドラインでは、サイズと目的によって分類されたデプロイメント要件のサンプルのみを提供します。

クラスター全体で障害の発生する可能性のあるドメインを分離する アベイラビリティーゾーン

高可用性は、シングルノード OpenShift クラスターではサポートされません。

重要: OpenShift Container Platform 上で実行されている Red Hat Advanced Cluster Management ハブクラスターの場合、クラスターのマスターノードを 3 つのアベイラビリティーゾーンに分散します。

3500 個のシングルノード OpenShift Container Platform クラスターを作成および管理するための要件の例を参照してください。Red Hat Advanced Cluster Management を使用してシングルノードの OpenShift クラスター (同時に 230 個以上がプロビジョニングされる) を作成し、それらのシングルノードの OpenShift クラスターをハブクラスターで管理するための最小要件を確認します。

Expand
表1.3 マスター (スケジュール可能)
ノード数メモリー (クラスターのピーク使用量)メモリー (シングルノードの最小値から最大値)CPU (クラスターのピーク使用量)CPU (シングルノードの最小値から最大値)

3

447 GB

113 GB-205 GB

114

31-62

1.2. パフォーマンスおよびスケーラビリティー
リンクのコピー

Red Hat Advanced Cluster Management for Kubernetes は、特定のスケーラビリティーおよびパフォーマンスデータを判断するのにテストされています。テストしたエリアは、主にクラスターのスケーラビリティーと検索パフォーマンスです。この情報は、環境を計画するときに使用できます。

注記: データは、テスト時のラボ環境から取得した結果をもとにしています。

Red Hat Advanced Cluster Management は、ベアメタルマシン上の 3 ノードハブクラスターを使用してテストされます。テスト時には、ソフトウェアコンポーネント制限の特定に十分な量のリソース容量 (CPU、メモリー、ディスク) が存在するようにします。結果は、お使いの環境、ネットワークの速度、および製品への変更により、異なる可能性があります。

1.2.1. マネージドクラスターの最大数
リンクのコピー

Red Hat Advanced Cluster Management が管理できるクラスターの最大数は、以下のような複数の要因により異なります。

  • クラスター内のリソース数。この数はデプロイするポリシーやアプリケーションの数などの要素により異なります。
  • スケーリングに使用する Pod 数など、ハブクラスターの設定。

マネージドクラスターは、Red Hat Enterprise Linux ハイパーバイザーでホストされるシングルノードの OpenShift 仮想マシンです。仮想マシンは、テストベッド内の単一のベアメタルマシンごとに高密度のクラスター数を実現するために使用されます。Sushy-emulator は、Redfish API を使用してアクセス可能なベアメタルクラスターを仮想マシンに持たせるために、libvirt とともに使用されます。次の Operator は、Topology Aware Lifecycle Manager、Local Storage Operator、および Red Hat OpenShift GitOps のテストインストールの一部です。次の表は、ラボ環境のスケーリング情報を示しています。

Expand
表1.4 環境スケーリングの表
ノードオペレーティングシステムハードウェアCPU コア数メモリーディスク

ハブクラスターのコントロールプレーン

3

OpenShift Container Platform

ベアメタル

112

512 GiB

446 GB SSD, 2.9 TB NVMe, 2 x 1.8 TB SSD

マネージドクラスター

3500

シングルノード OpenShift

仮想マシン

8

18 GiB

120 GB

1.2.2. 検索のスケーラビリティー
リンクのコピー

検索コンポーネントのスケーラビリティーは、データストアのパフォーマンスにより異なります。クエリーの実行時間は、検索パフォーマンスを分析する際の重要な変数です。

1.2.2.1. クエリー実行時の考慮事項
リンクのコピー

クエリーを実行して結果が返されるまでの所要時間に、影響を与える事項が複数あります。環境のプランニングおよび設定時に、以下の項目を考慮してください。

  • キーワードの検索は効率的ではない。

    多数のクラスターを管理している場合に RedHat と検索すると、検索結果を受け取るのに時間がかかる場合があります。

  • 最初の検索は、ユーザーロールベースのアクセス制御ルールを収集するのに時間が余計にかかるため、2 番目以降の検索よりも時間がかかる。

  • 要求の完了にかかる時間は、ユーザーのアクセスが許可されている namespace とリソースの数に比例する。

    注記: 検索クエリーを保存して他のユーザーと共有する場合に、返される結果は、対象のユーザーのアクセスレベルにより異なります。ロールアクセスの詳細は、OpenShift Container Platform ドキュメントの RBAC の使用によるパーミッションの定義および適用 を参照してください。

  • 要求が全 namespace または全マネージドクラスターにアクセス権限のある非管理者ユーザーからの場合に、最も悪いパフォーマンスが確認された。

1.2.3. 可観測性のスケーラビリティー
リンクのコピー

可観測性サービスを有効にして使用する場合は、環境のプランニングが必要です。後のリソース消費は、可観測性コンポーネントがインストールされている OpenShift Container Platform プロジェクトによるものです。使用予定の値は、可観測性コンポーネント全体での使用量合計です。

注記: データは、テスト時のラボ環境から取得した結果をもとにしています。結果は、お使いの環境、ネットワークの速度、および製品への変更により、異なる可能性があります。

  • 可観測性環境の例

    このサンプル環境では、Amazon Web Service クラウドプラットフォームにハブクラスターとマネージドクラスターが配置されており、以下のトポロジーおよび設定が指定されています。

    Expand
    表1.5 サンプルの可観測性環境の表
    ノードフレーバー仮想 CPURAM (GiB)ディスクタイプディスクサイズ (GiB)リージョン

    マスターノード

    m5.4xlarge

    16

    64

    gp2

    100

    3

    sa-east-1

    ワーカーノード

    m5.4xlarge

    16

    64

    gp2

    100

    3

    sa-east-1

高可用性環境用に、可観測性のデプロイメントを設定します。高可用性環境の場合は、Kubernetes デプロイメントごとにインスタンスが 2 つ、StatefulSet ごとにインスタンスが 3 つ含まれます。

  • 書き込みスループット

    サンプルテストでは、さまざまな数のマネージドクラスターがメトリックのプッシュをシミュレーションし、各テストは 24 時間実行されます。以下のスループットを参照してください。

    Expand
    表1.6 書き込みスループットの表
    Pod間隔 (分)時系列 (分)

    400

    1

    83000

  • CPU 使用率 (ミリコア)

    テスト中の CPU 使用率は以下のとおりです。

    Expand
    表1.7 CPU 使用量 (ミリコア) の表
    サイズCPU の使用率

    10 クラスター

    400

    20 クラスター

    800

  • RSS およびワーキングセットメモリー

    • メモリー使用量 RSS: container_memory_rss のメトリックから取得。テスト時の安定性を維持します。

    • メモリー使用量のワーキングセット: container_memory_working_set_bytes のメトリクスから取得。テストの進捗に合わせて増加します。

      24 時間のテストで、以下の結果が得られました。

    Expand
    表1.8 RSS とワーキングセットメモリーのテーブル
    サイズメモリー使用量 RSSメモリー使用量のワーキングセット

    10 クラスター

    9.84

    4.93

    20 クラスター

    13.10

    8.76

  • thanos-receive コンポーネントの永続ボリューム

    重要: メトリックは、保持期間 (4 日) に達するまで thanos-receive に保管されます。他のコンポーネントでは、thanos-receive コンポーネントと同じボリューム数は必要ありません。

    ディスクの使用量は、テストが進むに連れて増加します。データは 1 日経過後のディスク使用量であるため、最終的なディスク使用量は 4 倍にします。

    Expand
    表1.9 ディスク使用量の表
    サイズディスク使用量 (GiB)

    10 クラスター

    2

    20 クラスター

    3

  • ネットワーク転送

    テスト中、ネットワーク転送で安定性を確保します。サイズおよびネットワーク転送の値を確認します。

    Expand
    表1.10 テーブル形式のネットワーク転送
    サイズ受信ネットワーク転送送信ネットワーク転送

    10 クラスター

    1 秒あたり 6.55 MB

    1 秒あたり 5.80 MB

    20 クラスター

    1 秒あたり 13.08 MB

    1 秒あたり 10.9 MB

  • Amazon Simple Storage Service (S3)

    Amazon Simple Storage Service (S3) の合計使用量は増加します。メトリックデータは、デフォルトの保持期間 (5 日) に達するまで S3 に保存されます。以下のディスク使用量を参照してください。

    Expand
    表1.11 Amazon Simple Storage Service (S3) の表
    サイズディスク使用量 (GiB)

    10 クラスター

    16.2

    20 クラスター

    23.8

1.2.4. バックアップおよび復元のスケーラビリティー
リンクのコピー

大規模な環境で実行されたテストには、バックアップおよび復元用に以下のデータが表示されます。

Expand
表1.12 マネージドクラスターバックアップの実行時間の表
バックアップ期間リソース数バックアップメモリー

credentials

2 分 5 秒

リソース 18272 件

バックアップサイズ 55MiB

managed clusters

3 分 22 秒

リソース 58655 件

バックアップサイズ 38MiB

resources

1 分 34 秒

リソース 1190 件

バックアップサイズ 1.7MiB

generic/user

2 分 56 秒

リソース 0 件

バックアップサイズ 16.5KiB

バックアップ合計時間は 10m です。

Expand
表1.13 パッシブハブクラスターを復元するためのランタイムの表
バックアップ期間リソース数

redentials

47 分 8 秒

リソース 18272 件

resources

3 分 10 秒

リソース 1190 件

generic/user backup

0 分

リソース 0 件

復元合計時間は 50m18s です。

バックアップファイルの数は、BackupSchedule の作成時に設定された veleroTtl パラメーターオプションを使用してプルーニングされます。指定された TTL (存続期間) よりも作成時刻が古いバックアップは期限切れになり、Velero によって保管場所から自動的に削除されます。 

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
 metadata:
 name:schedule-acm
 namespace:open-cluster-management-backup
spec:
veleroSchedule:0 */1 * * *
veleroTtl:120h
Copy to Clipboard Toggle word wrap

1.3. Red Hat Advanced Cluster Management のインフラストラクチャーノードの設定
リンクのコピー

承認された Red Hat Advanced Cluster Management 管理コンポーネントを実行するインフラストラクチャーノードを含むように OpenShift Container Platform クラスターを設定します。インフラストラクチャーノードでコンポーネントを実行すると、Red Hat Advanced Cluster Management 管理コンポーネントを実行しているノードに OpenShift Container Platform サブスクリプションクォータが割り当てられることがなくなります。

OpenShift Container Platform クラスターにインフラストラクチャーノードを追加した後、OpenShift Container Platform CLI からのインストール 手順に従い、設定を Operator Lifecycle Manager サブスクリプションおよび MultiClusterHub カスタムリソースに追加します。

1.3.1. OpenShift Container Platform クラスターへのインフラストラクチャーノードの設定
リンクのコピー

OpenShift Container Platform ドキュメントの インフラストラクチャーマシンセットの作成 で説明されている手順に従ってください。インフラストラクチャーノードは、Kubernetes の taintlabels を使用して設定され、管理以外のワークロードが実行されないようにします。

  1. Red Hat Advanced Cluster Management によって提供されるインフラストラクチャーノードの有効化と互換性を持たせるには、インフラストラクチャーノードに次の taintlabels が適用されていることを確認してください。 

    metadata:
  labels:
    node-role.kubernetes.io/infra: ""
spec:
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/infra
    Copy to Clipboard Toggle word wrap

  2. Operator Lifecycle Manager サブスクリプションを適用する前に、以下の追加設定を追加します。 

    spec:
  config:
    nodeSelector:
      node-role.kubernetes.io/infra: ""
    tolerations:
    - key: node-role.kubernetes.io/infra
      effect: NoSchedule
      operator: Exists
    Copy to Clipboard Toggle word wrap

  3. MultiClusterHub カスタムリソースを適用する前に、以下の設定を追加します。 

    spec:
  nodeSelector:
    node-role.kubernetes.io/infra: ""
    Copy to Clipboard Toggle word wrap

  4. アドオンを更新して、次のノードセレクターと toleration を含めます。klusterlet アドオンの設定 手順を使用する必要があります。 

        nodeSelector:
      node-role.kubernetes.io/infra: ""
    tolerations:
    - key: node-role.kubernetes.io/infra
      effect: NoSchedule
      operator: Exists
    Copy to Clipboard Toggle word wrap
  5. Red Hat OpenShift Data Foundation をストレージプロビジョナーとして使用している場合は、Container Storage Interface Pod がインフラストラクチャーノードで実行できることを確認してください。詳細は、Red Hat OpenShift Data Foundation ドキュメントの Container Storage Interface (CSI) コンポーネントの配置の管理 を参照してください。

1.4. オンライン接続時のインストール
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターを含むコンポーネントのインストール、アップグレード、および削除を管理する Operator Lifecycle Manage を使用して Red Hat Advanced Cluster Management for Kubernetes をインストールします。Red Hat Advanced Cluster Management は multicluster engine Operator に依存し、これを使用するため、インストール中に MultiClusterHub リソースを作成すると、Red Hat Advanced Cluster Management Operator は multicluster engine Operator を自動的にインストールし、MultiClusterEngine リソースを作成します。

Red Hat Advanced Cluster Management をインストールするには、サポートされているバージョンの OpenShift Container Platform が必要です。

必要なアクセス権: クラスター管理者

OpenShift Container Platform Dedicated 環境に必要なアクセス権: cluster-admin パーミッションが必要です。デフォルトで、dedicated-admin ロールには OpenShift Container Platform Dedicated 環境で namespace を作成するために必要な権限がありません。

完全なサポート情報は、Red Hat Advanced Cluster Management サポートマトリックス と、Red Hat Advanced Cluster Management for Kubernetes のライフサイクルと更新ポリシー を参照してください。

注記:

  • デフォルトでは、ハブクラスターコンポーネントは追加設定なしで OpenShift Container Platform クラスターのワーカーノードにインストールされます。OpenShift Container Platform OperatorHub Web コンソールインターフェイスを使用するか、OpenShift Container Platform CLI を使用してハブクラスターをワーカーノードにインストールできます。
  • OpenShift Container Platform クラスターをインフラストラクチャーノードで設定している場合は、追加のリソースパラメーターを使用して、OpenShift Container Platform CLI を使用してハブクラスターをそれらのインフラストラクチャーノードにインストールできます。詳細は、インフラストラクチャーノードへの Red Hat Advanced Cluster Management ハブクラスターのインストール セクションを参照してください。
  • OpenShift Container Platform または Red Hat Advanced Cluster Management クラスターではない Kubernetes クラスターをインポートする予定がある場合は、イメージプルシークレットを設定する必要があります。
  • クラスターに Red Hat Advanced Cluster Management をインストールし、その後アンインストールしたことがある場合は、クリーンアップ手順に従ってアーティファクトを削除する必要があります。再インストールする前にアーティファクトをクリーンアップする を参照して、手順に従ってください。

詳細設定を指定する方法は、このドキュメントの MultiClusterHub の詳細設定 セクションのオプションを参照してください。

1.4.1. 前提条件
リンクのコピー

Red Hat Advanced Cluster Management をインストールする前に、以下の要件を満たす必要があります。

  • Red Hat OpenShift Container Platform クラスターは、OpenShift Container Platform コンソールから OperatorHub カタログの Red Hat Advanced Cluster Management Operator にアクセスできる。
  • catalog.redhat.com へのアクセスがある。
  • サポートされているバージョンの OpenShift Container Platform と OpenShift Container Platform コマンドラインインターフェイスが必要です。OpenShift Container Platform ドキュメントの インストールの概要 を参照してください。
  • OpenShift Container Platform のコマンドラインインターフェイス (CLI) は、oc コマンドを実行できるように設定している。OpenShift Container Platform CLI のインストールおよび設定の詳細は、CLI の使用方法 を参照してください。
  • namespace の作成が可能な OpenShift Container Platform のパーミッションを設定している。namespace がない場合、インストールは失敗します。
  • operator の依存関係にアクセスするには、インターネット接続が必要。

  • OpenShift Container Platform Dedicated 環境にインストールするには、以下の要件を参照してください。

    • OpenShift Container Platform Dedicated 環境が設定され、実行されている必要があります。
    • ハブクラスターのインストール先の OpenShift Container Platform Dedicated 環境に対する cluster-admin 権限が必要です。
    • インポートするには、2.13 用の klusterlet Operator の stable-2.0 チャネルを使用する必要があります。

1.4.2. OpenShift Container Platform インストールの確認
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターが OpenShift Container Platform クラスターにインストールされていないことを確認します。ハブクラスターを複数持つことはできません。

各 OpenShift Container Platform クラスターには、Red Hat Advanced Cluster Management ハブクラスターを 1 つだけインストールできます。Red Hat Advanced Cluster Management ハブクラスターがインストールされていない場合は、以下の手順に進みます。

  1. OpenShift Container Platform クラスターが正しく設定されていることを確認するには、以下のコマンドを使用して OpenShift Container Platform Web コンソールにアクセスします。 

    oc -n openshift-console get route
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com
console   https   reencrypt/Redirect     None
    Copy to Clipboard Toggle word wrap
  2. ブラウザーで URL を開き、結果を確認します。コンソール URL の表示が console-openshift-console.router.default.svc.cluster.local の場合は、OpenShift Container Platform のインストール時に openshift_master_default_subdomain を設定します。https://console-openshift-console.apps.new-coral.purple-chesterfield.com の例を参照してください。

コンソールまたは CLI から、Red Hat Advanced Cluster Management のインストールに進みます。

注記: インフラストラクチャーノードに Red Hat Advanced Cluster Management ハブクラスターをインストールする場合は、この手順の インフラストラクチャーノードに Red Hat Advanced Cluster Management ハブクラスターをインストールする セクションを参照してください。

1.4.3. OperatorHub Web コンソールインターフェイスからのインストール
リンクのコピー

ベストプラクティス: コンソールの Administrator ビューから、OpenShift Container Platform に付属する OperatorHub Web コンソールインターフェイスをインストールします。

  1. Operators > OperatorHub を選択して利用可能な Operator のリストにアクセスし、Advanced Cluster Management for Kubernetes Operator を選択します。

  2. Operator サブスクリプション ページで、インストールのオプションを選択します。

    チャネル
    インストールするリリースに対応するチャネルを選択します。チャネルを選択すると、指定のリリースがインストールされ、そのリリース内の今後のエラータ更新が取得されます。
    namespace 情報

    Red Hat Advanced Cluster Management ハブクラスターは、独自の namespace またはプロジェクトにインストールする必要があります。

    • デフォルトでは、OperatorHub コンソールのインストールプロセスで open-cluster-management という名前の namespace が作成されます。ベストプラクティス: 利用可能な場合は open-cluster-management namespace を使用してください。
    • open-cluster-management という名前の namespace がすでにある場合は、別の namespace を選択します。
    更新の承認ストラテジー

    承認ストラテジーは、サブスクライブ先のチャネルまたはリリースに更新を適用するために必要な人的介入を指定します。

    • Automatic を選択して、そのリリース内の更新が自動的に適用されるようにします。

    • Manual を選択して、更新が利用可能になると通知を受け取ります。更新が適用されるタイミングに懸念がある場合は、これがベストプラクティスになる可能性があります。

      重要: 次のマイナーリリースにアップグレードするには、OperatorHub ページに戻り、より新しいリリースの新規チャネルを選択する必要があります。

  3. Install を選択して変更を適用し、Operator を作成します。

  4. MultiClusterHub のカスタムリソースを作成します。

    1. OpenShift Container Platform コンソールのナビゲーションで Installed Operators > Advanced Cluster Management for Kubernetes を選択します。
    2. MultiClusterHub タブを選択します。
    3. Create MultiClusterHub を選択します。
    4. YAML ファイルのデフォルト値を更新します。このドキュメントの MultiClusterHub の詳細設定 のオプションを参照してください。

  5. MultiClusterHub タブをクリックすると、Operator がリストされているリソースのリストが表示されます。

    • 次の例は、YAML ビューからのデフォルトテンプレートを示しています。namespace がお使いのプロジェクトの namespace であることを確認します。サンプルを参照してください。 

      apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
      Copy to Clipboard Toggle word wrap

  6. Create を選択して、カスタムリソースを初期化します。Red Hat Advanced Cluster Management ハブクラスターがコンポーネントをビルドしてデプロイするまでに、最長で 10 分程度かかる場合があります。

    Red Hat Advanced Cluster Management ハブクラスターが作成されると、Red Hat Advanced Cluster Management Operator の詳細の MultiClusterHub タブから MultiClusterHub リソースのステータスが Running と表示されます。

コンソールにアクセスするには、関連情報コンソールへのアクセス トピックを参照してください。

1.4.4. OpenShift Container Platform CLI からのインストール
リンクのコピー

Operator とオブジェクトをインストールします。以下の手順を実行します。

  1. Operator 要件を満たした Red Hat Advanced Cluster Management ハブクラスター namespace を作成します。以下のコマンドを実行して、namespace はお使いの Red Hat Advanced Cluster Management ハブクラスターの namespace 名になります。namespace の値は、OpenShift Container Platform 環境では プロジェクト と呼ばれる場合があります。 

    oc create namespace <namespace>
    Copy to Clipboard Toggle word wrap

  2. プロジェクトの namespace を、作成した namespace に切り替えます。namespace は、手順 1 で作成した Red Hat Advanced Cluster Management ハブクラスター namespace 名に置き換えます。 

    oc project <namespace>
    Copy to Clipboard Toggle word wrap

  3. OperatorGroup リソースを設定するために YAML ファイルを作成します。namespace ごとに割り当てることができる Operator グループは 1 つだけです。 

    apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: <default>
    1 
    
  namespace: <namespace>
    2 
    
spec:
  targetNamespaces:
  - <namespace>
    Copy to Clipboard Toggle word wrap
    1
    <default> は、Operator グループの名前に置き換えます。
    2
    <namespace> は、プロジェクトの namespace の名前に置き換えます。

  4. 以下のコマンドを実行して OperatorGroup リソースを作成します。operator-group は、作成した operator グループの YAML ファイル名に置き換えます。 

    oc apply -f <path-to-file>/<operator-group>.yaml
    Copy to Clipboard Toggle word wrap

  5. インストールするバージョンを選択するために、OpenShift Container Platform サブスクリプションを設定する YAML ファイルを作成します。ファイルは次の例のようになります。この場合の release-<2.x> は、選択したリリースに置き換えます。 

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: acm-operator-subscription
spec:
  sourceNamespace: openshift-marketplace
  source: redhat-operators
  channel: release-<2.x>
  installPlanApproval: Automatic
  name: advanced-cluster-management
    Copy to Clipboard Toggle word wrap

  6. 次のコマンドを実行してファイルを適用し、OpenShift Container Platform サブスクリプションを作成します。subscription は、作成したサブスクリプションファイル名に置き換えます。 

    oc apply -f <path-to-file>/<subscription>.yaml
    Copy to Clipboard Toggle word wrap

  7. YAML ファイルを作成して MultiClusterHub カスタムリソースを設定します。デフォルトのテンプレートは、以下の例のようになります。namespace は、プロジェクトの namespace に置き換えます。 

    apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec: {}
    Copy to Clipboard Toggle word wrap

  8. 次のコマンドを実行してファイルを適用し、MultiClusterHub カスタムリソースを作成します。custom-resource は、カスタムリソースファイル名に置き換えます。 

    oc apply -f <path-to-file>/<custom-resource>.yaml
    Copy to Clipboard Toggle word wrap

    次のエラーが表示された場合、リソースプロセスはまだ実行されています。リソースが作成されたら、数分後に oc apply コマンドを再度実行します。 

    error: unable to recognize "./mch.yaml": no matches for kind "MultiClusterHub" in version "operator.open-cluster-management.io/v1"
    Copy to Clipboard Toggle word wrap

  9. 以下のコマンドを実行してカスタムリソースを取得します。MultiClusterHub カスタムリソースのステータスが Running と表示されるまで、最大 10 分かかる場合があります。 

    oc get mch -o yaml
    Copy to Clipboard Toggle word wrap

注記:

  • ClusterRoleBinding が指定された ServiceAccount には、Red Hat Advanced Cluster Management がインストールされている namespace にアクセス権があるユーザー認証情報、および Red Hat Advanced Cluster Management に対して、クラスター管理者権限が割り当てられます。
  • local-cluster と呼ばれる namespace は、セルフマネージドの Red Hat Advanced Cluster Management ハブクラスター用に予約されています。これ以外の local-cluster namespace は製品内に存在しません。
  • 重要: セキュリティー上の理由から、cluster-administrator 以外のユーザーに local-cluster namespace へのアクセス権を許可しないでください。

承認された管理コンポーネントを実行するインフラストラクチャーノードを含むように OpenShift Container Platform クラスターを設定できるようになりました。インフラストラクチャーノードでコンポーネントを実行すると、それらの管理コンポーネントを実行しているノードの OpenShift Container Platform サブスクリプションクォータの割り当てる必要がなくなります。その手順は、Red Hat Advanced Cluster Management のインフラストラクチャーノードの設定 を参照してください。

サイズ設定、スケーリング、高度な設定を確認してください。

1.5. 非接続ネットワーク環境でのインストール
リンクのコピー

場合によっては、非接続の OpenShift Container Platform クラスターに Red Hat Advanced Cluster Management をインストールする必要があります。非接続ハブクラスターにインストールするには、ネットワーク接続環境用の通常のインストールまたはアップグレード手順に加えて、次の手順を実行します。

必要なアクセス権: クラスター管理者

完全なサポート情報は、Red Hat Advanced Cluster Management サポートマトリックス と、Red Hat Advanced Cluster Management for Kubernetes のライフサイクルと更新ポリシー を参照してください。

1.5.1. 前提条件
リンクのコピー

Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下の要件を満たす必要があります。

  • ネットワーク非接続環境にインストールするため、ミラーリングされた Operator Lifecycle Manager カタログと Operator イメージを格納するローカルイメージレジストリーにアクセスできる必要があります。おそらく、この環境に OpenShift Container Platform クラスターをインストールするときに、ローカルイメージレジストリーをすでにセットアップしているので、同じローカルイメージレジストリーを使用できるはずです。
  • インターネットとローカルミラーレジストリーの両方にアクセスできるワークステーションが必要です。
  • サポートされている OpenShift Container Platform バージョンが環境にデプロイされておろい、コマンドラインインターフェイスからログインする必要があります。詳細は、OpenShift Container Platform ドキュメントの インストールの概要 を参照してください。コマンドラインツールのインストールと設定の詳細は、CLI の使用開始 を参照してください。

  • ハブクラスターの容量の設定に関する詳細は、クラスターのサイジング を確認してください。

1.5.2. 非接続環境でのインストール
リンクのコピー

非接続環境の OpenShift Container Platform クラスターに Red Hat Advanced Cluster Management をインストールするには、次の手順を参照してください。

  1. オンライン接続時に OpenShift Container Platform のインストールを確認します。Red Hat Advanced Cluster Management ハブクラスターが OpenShift Container Platform クラスターにまだインストールされていないことを確認します。各 OpenShift Container Platform クラスターには、Red Hat Advanced Cluster Management ハブクラスターを 1 つだけインストールできます。

    OpenShift Container Platform クラスターが正しく設定されていることを確認するには、以下のコマンドを使用して OpenShift Container Platform Web コンソールにアクセスします。 

    oc -n openshift-console get route
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com
console   https   reencrypt/Redirect     None
    Copy to Clipboard Toggle word wrap

    ブラウザーで URL を開き、結果を確認します。コンソール URL の表示が console-openshift-console.router.default.svc.cluster.local の場合は、OpenShift Container Platform のインストール時に openshift_master_default_subdomain を設定します。

  2. ローカルイメージレジストリーの可用性の確認ベストプラクティス: Operator Lifecycle Manager Operator 関連のコンテンツには、既存のミラーレジストリーを使用します。

    非接続環境に Red Hat Advanced Cluster Management をインストールするには、ローカルミラーイメージレジストリーを使用する必要があります。非接続環境での OpenShift Container Platform クラスターのインストールはすでに完了しているため、OpenShift Container Platform クラスターのインストール時に使用するミラーレジストリーがすでにセットアップされています。

    ローカルイメージレジストリーがまだない場合は、Red Hat OpenShift Container Platform ドキュメントの 非接続インストールのイメージのミラーリング に記載されている手順を実行して、イメージレジストリーを作成します。

  3. Operator Lifecycle Manager の設定Red Hat Advanced Cluster Management は Operator としてパッケージ化されているため、Operator Lifecycle Manager を使用してインストールします。

    非接続環境では、Operator Lifecycle Manager は、Red Hat が提供する Operator の標準 Operator ソースにアクセスできません。このソースは、非接続クラスターからアクセスできないイメージレジストリーでホストされているためです。代わりに、クラスター管理者は、ミラーリングされたイメージレジストリーと Operator カタログを使用して、非接続環境での Operator のインストールとアップグレードを実行できます。

    非接続クラスターに Red Hat Advanced Cluster Management をインストールするための準備をするには、OpenShift Container Platform ドキュメントの ネットワークが制限された環境での Operator Lifecycle Manager の使用 で説明されている手順に従います。

  4. ミラーカタログに Operator パッケージを含めます。

    Red Hat は、registry.redhat.io/redhat/redhat-operator-index インデックスイメージで提供される Red Hat Operator カタログで、Red Hat Advanced Cluster Management Operator を提供します。このカタログインデックスイメージのミラーを準備する場合に、Red Hat が提供するカタログ全体をミラーリングするか、使用する Operator パッケージのみを含むサブセットをミラーリングするかを選択できます。

    完全なミラーカタログを作成する場合、Red Hat Advanced Cluster Management のインストールに必要なすべてのパッケージが含まれているため、特別な考慮は必要ありません。ただし、特定のパッケージを含めるかを特定するために、一部または絞り込んだミラーリングカタログを作成する場合には、次のパッケージ名をリストに含める必要があります。

    • advanced-cluster-management
    • multicluster-engine

  5. 次の 2 つのミラーリング手順のいずれかを使用します。

    • OPM ユーティリティー opm index prune を使用してミラーリングされたカタログまたはレジストリーを作成している場合は、次の例に示すように、-p オプションの値に次のパッケージ名を含め、現在のバージョンを 4.x に置き換えてください。 

      opm index prune \
   -f registry.redhat.io/redhat/redhat-operator-index:v4.x \
   -p advanced-cluster-management,multicluster-engine \
   -t myregistry.example.com:5000/mirror/my-operator-index:v4.x
      Copy to Clipboard Toggle word wrap
    • 代わりに oc-mirror プラグインを使用してミラーリングされたカタログまたはレジストリーにデータを入力する場合は、次の例に示すように、ImageSetConfiguration のパッケージリスト部分に次のパッケージ名を含め、現在のバージョンを 4.x に置き換えてください。 
    kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
storageConfig:
  registry:
     imageURL: myregistry.example.com:5000/mirror/oc-mirror-metadata
mirror:
  platform:
    channels:
    - name: stable-4.x
      type: ocp
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.11
    packages:
    - name: advanced-cluster-management
    - name: multicluster-engine
  additionalImages: []
  helm: {}
    Copy to Clipboard Toggle word wrap

  6. ミラーレジストリーの使用設定

    Red Hat Advanced Cluster Management のインストールに必要な前述のパッケージをローカルミラーレジストリーに取り込んだら、ネットワークが制限された環境での Operator Lifecycle Manager の使用 で説明されている手順を実行して、非接続クラスターでミラーレジストリーとカタログを使用できるようにします。これには以下の手順が含まれます。

  7. OpenShift Container Platform のドキュメントに従って、非接続クラスターに CatalogSource リソースを追加します。重要: 後で必要になるため、metadata.name フィールドの値を書き留めておいてください。

  8. 次の例のような YAML ファイルを使用して、CatalogSource リソースを openshift-marketplace namespace に追加し、4.x を現在のバージョンに置き換えます。 

    apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: my-mirror-catalog-source
  namespace: openshift-marketplace
spec:
  image: myregistry.example.com:5000/mirror/my-operator-index:v4.x
  sourceType: grpc
    Copy to Clipboard Toggle word wrap

    後で作成する MultiClusterHub リソースのアノテーションには、metadata.name フィールドの値が必要です。

  9. 必要なパッケージが利用可能であることを確認します。

    Operator Lifecycle Manager は、一定の間隔で使用可能なパッケージのカタログソースをポーリングします。ミラーリングされたカタログのカタログソースのポーリングが Operator Lifecycle Manager によって実行された後、使用可能な PackageManifest リソースを照会することで、非接続クラスターで必要なパッケージが使用可能であることを確認できます。

    非接続クラスターに対して次のコマンドを実行します。 

    oc -n openshift-marketplace get packagemanifests
    Copy to Clipboard Toggle word wrap

    表示されるリストに、ミラーカタログのカタログソースによって次のパッケージが提供されていることを示すエントリーが含まれているはずです。

    • advanced-cluster-management
    • multicluster-engine

  10. イメージコンテンツソースポリシーの設定

    クラスターが、インターネット上でホストされているレジストリーではなく、ミラーレジストリーから Red Hat Advanced Cluster Management for Kubernetes Operator のコンテナーイメージを取得するように、非接続クラスターで ImageContentSourcePolicy を設定して、イメージ参照をミラーレジストリーにリダイレクトする必要があります。

    oc adm catalog mirror コマンドを使用してカタログをミラーリングした場合に、必要なイメージコンテンツソースポリシー設定は、そのコマンドによって作成される manifests-* ディレクトリー内の imageContentSourcePolicy.yaml ファイルにあります。

    代わりに oc-mirror プラグインを使用してカタログをミラーリングした場合に、imageContentSourcePolicy.yaml ファイルは oc-mirror プラグインによって作成された oc-mirror-workspace/results-* ディレクトリー内にあります。

    oc apply または oc replace を使用して非接続環境でコマンドを実行し、ポリシーを適用します。以下のコマンドを使用します。 

    oc replace -f ./<path>/imageContentSourcePolicy.yaml
    Copy to Clipboard Toggle word wrap

    必要なイメージコンテンツソースポリシーステートメントは、ミラーレジストリーの作成方法によって異なりますが、次の例のようになります。 

    apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  labels:
    operators.openshift.org/catalog: "true"
  name: operator-0
spec:
  repositoryDigestMirrors:
  - mirrors:
    - myregistry.example.com:5000/rhacm2
    source: registry.redhat.io/rhacm2
  - mirrors:
    - myregistry.example.com:5000/multicluster-engine
    source: registry.redhat.io/multicluster-engine
  - mirrors:
    - myregistry.example.com:5000/openshift4
    source: registry.redhat.io/openshift4
  - mirrors:
    - myregistry.example.com:5000/redhat
    source: registry.redhat.io/redhat
    Copy to Clipboard Toggle word wrap

  11. Red Hat Advanced Cluster Management Operator とハブクラスターをインストールします。

    前述のように Operator Lifecycle Manager と OpenShift Container Platform を設定したら、OperatorHub コンソールまたはコマンドラインインターフェイスを使用して Red Hat Advanced Cluster Management をインストールできます。オンライン接続時のインストール のトピックで説明されているガイダンスどおりに実行します。

    MulticlusterHub リソースを作成すると、ハブクラスターのインストールプロセスが開始します。

    Operator をクラスターにインストールするには、ミラーカタログにデフォルト以外のカタログソースを使用する必要があるため、Operator にミラーカタログソースの名前を提供するために、MulticlusterHub リソースに特別なアノテーションが必要です。次の例は、必要な mce-subscription-spec アノテーションを示しています。 

    apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
   namespace: open-cluster-management
   name: hub
   annotations:
      installer.open-cluster-management.io/mce-subscription-spec: '{"source": "my-mirror-catalog-source"}'
spec: {}
    Copy to Clipboard Toggle word wrap

    mce-subscription-spec アノテーションが必要なのは、multicluster engine Operator が Red Hat Advanced Cluster Management のインストール中に自動的にインストールされるためです。CLI でリソースを作成する場合は、oc apply コマンドで適用する YAML に mce-subscription-spec アノテーションを含めて、MultiClusterHub リソースを作成します。

    OperatorHub コンソールを使用してリソースを作成する場合は、YAML ビュー に切り替えて、前に表示されたようにアノテーションを挿入します。Important: There is no field in the OperatorHub console for the annotation in the Field view panel to create the MultiClusterHub resource.

1.5.3. カタログソースの優先順位
リンクのコピー

MultiClusterHub リソースが multicluster engine Operator のインストールを準備するときに、条件として CatalogSource の優先順位を実装します。

Red Hat Advanced Cluster Management MultiClusterHub リソースは、Red Hat Advanced Cluster Management の現行バージョンと互換性のある、必要な multicluster engine Operator バージョンを含む CatalogSource を検索します。

複数の CatalogSource リソースが使用可能な場合、MultiClusterHub リソースは、リソースインスタンス内で設定されている spec.priority の値が最も高いカタログソースを選択します。

優先度レベルを持たないカスタム CatalogSource が作成された場合、優先度レベルは 0 に設定され、ターゲット CatalogSource として使用されます。

デフォルトでは、redhat-operators の優先度は、次のサンプル CatalogSource に示すように -100 に設定されています。 

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: redhat-operators
  namespace: openshift-marketplace
spec:
   displayName: Red Hat Operators
   priority: -100
Copy to Clipboard Toggle word wrap

1.6. MultiClusterHub 詳細設定
リンクのコピー

Red Hat Advanced Cluster Management for Kubernetes は、MultiClusterHub Operator を使用してインストールします。この Operator は必要なすべてのコンポーネントをデプロイします。リストされているコンポーネントの一部はデフォルトで有効になっています。コンポーネントが disabled になっている場合、そのリソースは有効になるまでクラスターにデプロイされません。

Operator がデプロイするコンポーネントは次のとおりです。

Expand
表1.14 デプロイされるコンポーネントの表

名前

説明

有効

app-lifecycle

アプリケーションとアプリケーションの更新を構築してデプロイするためのオプションを統合および簡素化します。

True

cluster-backup

マネージドクラスター、アプリケーション、ポリシーなどのすべてのハブクラスターリソースのバックアップと復元のサポートを提供します。

False

cluster-lifecycle

OpenShift Container Platform および Red Hat Advanced Cluster Management ハブクラスターにクラスター管理機能を提供します。

True

cluster-permission

RBAC リソースをマネージドクラスターに自動的に分散し、それらのリソースのライフサイクルを管理します。

True

edge-manager-preview

エッジデバイスフリートの GitOps 主導の宣言型管理サービスを有効にします。

False

console

Red Hat Advanced Cluster Management Web コンソールプラグインを有効にします。

True

edge-manager-preview

エッジデバイスフリートの GitOps 主導の宣言型管理サービスを有効にします。

False

grc

クラスターのポリシーを定義するためのセキュリティー強化を有効にします。

True

insights

クラスター内の既存の問題または潜在的な問題を特定します。

True

multicluster-observability

監視を有効にして、マネージドクラスターの健全性についてさらに詳しい洞察を得ることができます。

True

search

すべてのクラスターにわたる Kubernetes リソースの可視性を提供します。

True

siteconfig

テンプレートと統合されたフロントエンド API を使用して、大規模なクラスターのプロビジョニングを可能にします。

False

submariner-addon

オンプレミスまたはクラウドの環境内の 2 つ以上のマネージドクラスター間の直接ネットワーキングとサービス検出を可能にします。

True

volsync

クラスター内の永続ボリュームの非同期レプリケーション、またはレプリケーションに互換性のないストレージタイプのクラスター間での永続ボリュームの非同期レプリケーションをサポートします。

True

Red Hat Advanced Cluster Management をクラスターにインストールする場合、リストされているコンポーネントのすべてがデフォルトで有効になるわけではありません。

MultiClusterHub カスタムリソースに 1 つ以上の属性を追加することで、インストール中またはインストール後に Red Hat Advanced Cluster Management をさらに設定できます。追加できる属性は、このまま読み進めてください。

1.6.1. コンソールとコンポーネントの設定
リンクのコピー

次の例では、コンポーネントを有効または無効にするために使用できる spec.overrides デフォルトテンプレートを表示します。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
1 

spec:
  overrides:
    components:
    - name: <name>
2 

      enabled: true
Copy to Clipboard Toggle word wrap
  1. namespace はお使いのプロジェクト名に置き換えます。
  2. name をコンポーネントの名前に置き換えます。

あるいは、以下のコマンドを実行します。namespace プロジェクトの名前に置き換え、name をコンポーネントの名前に置き換えます。 

oc patch MultiClusterHub multiclusterhub -n <namespace> --type=json -p='[{"op": "add", "path": "/spec/overrides/components/-","value":{"name":"<name>","enabled":true}}]'
Copy to Clipboard Toggle word wrap

注記: console コンポーネントが無効になると、Red Hat OpenShift Container Platform コンソールも無効になります。

1.6.2. カスタムイメージプルシークレット
リンクのコピー

OpenShift Container Platform または Red Hat Advanced Cluster Management で作成されていない Kubernetes クラスターをインポートする予定がある場合は、OpenShift Container Platform プルシークレットの情報を含むシークレットを生成して、ディストリビューションレジストリーから資格のあるコンテンツにアクセスします

OpenShift Container Platform クラスターのシークレット要件は、OpenShift Container Platform および Red Hat Advanced Cluster Management により自動で解決されるため、他のタイプの Kubernetes クラスターをインポートして管理しない場合は、このシークレットを作成する必要がありません。OpenShift Container Platform プルシークレットは Red Hat カスタマーポータル ID に関連しており、すべての Kubernetes プロバイダーで同じです。

重要: これらのシークレットは、namespace ごとに異なるため、手順 1 で作成した namespace で操作を行うようにしてください。

  1. cloud.redhat.com/openshift/install/pull-secret に移動して、OpenShift Container Platform のプルシークレットファイルをダウンロードします。
  2. Download pull secret をクリックします。

  3. 以下のコマンドを実行してシークレットを作成します。 

    oc create secret generic <secret> -n <namespace> --from-file=.dockerconfigjson=<path-to-pull-secret> --type=kubernetes.io/dockerconfigjson
    Copy to Clipboard Toggle word wrap
    • secret は作成するシークレット名に置き換えます。
    • シークレットは namespace 固有であるため、namespace はプロジェクトの namespace に置き換えます。
    • path-to-pull-secret はダウンロードした OpenShift Container Platform のプルシークレットへのパスに置き換えます。

以下の例では、カスタムプルシークレットを使用する場合に使用する spec.imagePullSecret テンプレートを表示しています。secret は、プルシークレット名に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  imagePullSecret: <secret>
Copy to Clipboard Toggle word wrap

1.6.3. availabilityConfig
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターには、HighBasic の 2 つの可用性があります。デフォルトでは、ハブクラスターには High の可用性があります。これにより、ハブクラスターコンポーネントに replicaCount 2 が提供されます。これにより、フェイルオーバー時のサポートが向上しますが、Basic 可用性よりも多くのリソースを消費します。これにより、コンポーネントには replicaCount 1 が提供されます。

重要: シングルノード OpenShift クラスターで multicluster engine Operator を使用している場合は、spec.availabilityConfigBasic に設定します。

以下の例は、Basic の可用性のある spec.availabilityConfig テンプレートを示しています。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  availabilityConfig: "Basic"
Copy to Clipboard Toggle word wrap

1.6.4. nodeSelector
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターでノードセレクターのセットを定義して、クラスターの特定のノードにインストールできます。以下の例は、node-role.kubernetes.io/infra ラベルの付いたノードに Red Hat Advanced Cluster Management Pod を割り当てる spec.nodeSelector を示しています。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  nodeSelector:
    node-role.kubernetes.io/infra: ""
Copy to Clipboard Toggle word wrap

multicluster engine Operator ハブクラスターのノードセレクターのセットを定義するには、multicluster engine Operator のドキュメントの nodeSelector を参照してください。

1.6.5. tolerations
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターがクラスターに定義された特定の taint を許容できるように、toleration のリストを定義できます。

以下の例は、node-role.kubernetes.io/infra taint にマッチする spec.tolerations を示しています。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  tolerations:
  - key: node-role.kubernetes.io/infra
    effect: NoSchedule
    operator: Exists
Copy to Clipboard Toggle word wrap

上記の infra ノードの toleration は、設定に toleration を指定しなくても、デフォルトで Pod に設定されます。設定内の toleration をカスタマイズすると、このデフォルトが置き換えられます。

multicluster engine Operator ハブクラスターの toleration リストを定義するには、multicluster engine Operator のドキュメントの tolreations を参照してください。

1.6.6. disableHubSelfManagement
リンクのコピー

デフォルトでは、Red Hat Advanced Cluster Management ハブクラスターは、自動的にインポートされ、管理されます。この マネージド ハブクラスターの名前は local-cluster です。ハブクラスターが自身を管理するかどうかを指定する設定は、multiclusterengine カスタムリソースにあります。Red Hat Advanced Cluster Management で、この設定を変更すると、multiclusterengine カスタムリソースの設定が自動的に変更されます。

注記: multicluster engine Operator クラスターを管理している Red Hat Advanced Cluster Management ハブクラスターでは、以前の手動設定がすべてこのアクションによって置き換えられます。

Red Hat Advanced Cluster Management ハブクラスターが自身を管理しないようにする場合は、spec.disableHubSelfManagement の設定を false から true に変更する必要があります。この設定が、カスタムリソースを定義する YAML ファイルに含まれていない場合は、これを追加する必要があります。ハブクラスターは、このオプションでのみ管理できます。

このオプションを true に設定し、ハブの管理を試みると、予期しない動作が発生します。

以下の例は、ハブクラスターの自己管理機能を無効にする場合に使用するデフォルトのテンプレートです。namespace はお使いのプロジェクト名に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  disableHubSelfManagement: true
Copy to Clipboard Toggle word wrap

デフォルトの local-cluster を有効にするには、設定を false に戻すか、この設定を削除します。

1.6.7. disableUpdateClusterImageSets
リンクのコピー

すべてのクラスターに同じリリースイメージを使用するようにする必要がある場合は、クラスターの作成時に利用可能なリリースイメージのカスタムリストを作成できます。

利用可能なリリースイメージを管理し、カスタムイメージリストの上書きを停止する spec.disableUpdateClusterImageSets 属性を設定するには、接続時におけるリリースイメージのカスタム一覧の管理 の次の手順を参照してください。

以下の例は、クラスターイメージセットへの更新を無効にするデフォルトのテンプレートです。namespace はお使いのプロジェクト名に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  disableUpdateClusterImageSets: true
Copy to Clipboard Toggle word wrap

1.6.8. customCAConfigmap (非推奨)
リンクのコピー

デフォルトで、Red Hat OpenShift Container Platform は Ingress Operator を使用して内部 CA を作成します。

以下の例は、カスタマイズされた OpenShift Container Platform のデフォルト Ingress CA 証明書を Red Hat Advanced Cluster Management に提供するのに使用されるデフォルトのテンプレートです。namespace はお使いのプロジェクト名に置き換えます。spec.customCAConfigmap の値は ConfigMap の名前に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  customCAConfigmap: <configmap>
Copy to Clipboard Toggle word wrap

1.6.9. sslCiphers (非推奨)
リンクのコピー

デフォルトでは、Red Hat Advanced Cluster Management ハブクラスターには、サポートされる SSL 暗号の詳細一覧が含まれます。

以下の例は、管理 Ingress の sslCiphers をリスト表示するのに使用されるデフォルトの spec.ingress.sslCiphers テンプレートです。namespace はお使いのプロジェクト名に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  ingress:
    sslCiphers:
    - "ECDHE-ECDSA-AES128-GCM-SHA256"
    - "ECDHE-RSA-AES128-GCM-SHA256"
Copy to Clipboard Toggle word wrap

1.6.10. ClusterBackup
リンクのコピー

enableClusterBackup フィールドはサポートされなくなり、このコンポーネントに置き換えられました。

以下の例は、ClusterBackup の有効化に使用される spec.overrides のデフォルトテンプレートです。namespace はお使いのプロジェクト名に置き換えます。 

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  overrides:
    components:
    - name: cluster-backup
      enabled: true
Copy to Clipboard Toggle word wrap

あるいは、以下のコマンドを実行します。namespace はお使いのプロジェクト名に置き換えます。 

oc patch MultiClusterHub multiclusterhub -n <namespace> --type=json -p='[{"op": "add", "path": "/spec/overrides/components/-","value":{"name":"cluster-backup","enabled":true}}]'
Copy to Clipboard Toggle word wrap

1.7. ハブクラスターのアップグレード
リンクのコピー

Red Hat OpenShift Container Platform コンソールの Operator サブスクリプション設定を使用して、Red Hat Advanced Cluster Management for Kubernetes のアップグレードを制御できます。

必要なアクセス権: OpenShift Container Platform 管理者

重要:

  • 直前のバージョンからのアップグレードは常にサポートされます。利用可能な次の機能リリースにアップグレードできます。
  • Extended Update Support (EUS) 付きのバージョンを使用している場合は、次のバージョンにアップグレードするか、次の EUS バージョンにスキップすることができます。バージョン 2.11 以降の Red Hat Advanced Cluster Management の奇数バージョンでは、<2.x> から <2.x+2> へのスキップレベルアップグレードを実行できます。たとえば、EUS バージョンである Red Hat Advanced Cluster Management 2.11 をアップグレードする場合、同じく EUS バージョンであるバージョン 2.13 にアップグレードできます。

1.7.1. コンソールからのハブクラスターのアップグレード
リンクのコピー

Operator Lifecycle Manager の operatorcondition は、バージョンのアップグレード方法を管理するために使用できます。Operator を使用して Red Hat Advanced Cluster Management の初回デプロイ時に、以下の選択を行います。

  • Channel: チャネルは、インストールする製品のバージョンに対応します。多くの場合、最初のチャネル設定は、インストール時に利用可能な最新のチャネルです。

  • Approval: チャネル内での更新に承認が必要であるか、更新を自動で行うかを指定します。

    • Automatic に設定されている場合、選択したチャネルのマイナーリリース (エラータ) の更新は、管理者の介入なしにデプロイされます。
    • Manual に設定されている場合は、チャネル内でマイナーリリース (エラータ) に更新するたびに、管理者が更新を承認する必要があります。

これらの設定は、オペレーターを使用して Red Hat Advanced Cluster Management の最新バージョンにアップグレードするときにも使用します。以下の手順を実行して Operator をアップグレードします。

重要: バージョンのダウングレードはサポートされていません。チャネルの選択で新しいバージョンにアップグレードした後、以前のバージョンに戻すことはできません。以前のバージョンを使用するには、Operator をアンインストールし、以前のバージョンで再インストールする必要があります。

クラスターをアップグレードするには、次の手順を参照してください。

  1. OpenShift Container Platform の OperatorHub にログインします。
  2. OpenShift Container Platform ナビゲーションで、Operators > Installed Operators に移動します。
  3. Red Hat Advanced Cluster Management for Kubernetes Operator を選択します。
  4. Subscription タブを選択して、サブスクリプション設定を編集します。

  5. Upgrade Status のラベルが Up to date であることを確認します。このステータスは、Operator が、選択したチャネルで利用可能な最新レベルであることを示します。Upgrade Status でアップグレード保留中と示されている場合は、以下の手順を実行して、チャネルで利用可能な最新のマイナーリリースに更新します。

    1. Approval フィールドの Manual 設定をクリックして、値を編集します。
    2. Automatic を選択して自動更新を有効にします。
    3. Save を選択して変更をコミットします。

    4. 自動更新が Operator に適用されるまで待ちます。更新すると、必要な更新が選択したチャネルの最新バージョンに自動的に追加されます。すべての更新が完了すると、Upgrade Status フィールドに Up to date ステータスが表示されます。

      注記: MultiClusterHub カスタムリソースのアップグレードが終了するまで最大 10 分かかる可能性があります。以下のコマンドを入力して、アップグレードが進行中であるかどうかを確認できます。 

      oc get mch
      Copy to Clipboard Toggle word wrap

    アップグレード中は、Status フィールドに Updating ステータスが表示されます。アップグレードが完了すると、Status フィールドに Running ステータスが表示されます。

  6. Upgrade StatusUp to date になったら、Channel フィールドの値をクリックしてチャネルを編集します。

  7. 次に利用可能な機能リリースのチャネルを選択しますが、チャネルをスキップしようとしないでください。

    重要: Operator Lifecycle Manager の operatorcondition リソースは、現在のアップグレードプロセス中に以前のアップグレードをチェックし、バージョン抜けを防ぎます。同じリソースのステータスをチェックして、アップグレード可能ステータスが truefalse のどちらか確認できます。

  8. Save をクリックして変更を保存します。
  9. 自動アップグレードが完了するまで待ちます。次の機能リリースへのアップグレードが完了すると、チャネル内の最新のパッチリリースへの更新がデプロイされます。
  10. 以降の機能リリースにアップグレードする必要がある場合は、Operator が任意のチャネルで最新レベルになるまで、手順 7 から 9 を繰り返します。すべてのパッチリリースが最終チャネルにデプロイされていることを確認します。
  11. オプション: チャネル内の今後の更新を手動で承認させる必要がある場合は、Approval 設定を Manual に設定できます。

  12. スキップレベルアップグレードを実行した場合は、次のサブステップを参照してアップグレードを検証してください。

    1. 以前のリリースの csv バージョン (例: 2.11 (EUS)) が、アップグレードされたバージョン (例: 2.13 (EUS)) に置き換えられていることを確認します。
    2. MultiClusterHub インスタンスの status.currentVersion 仕様値が 2.13 に設定されており、同じく 2.13 に設定されている desiredVersion ステータスと一致していることを確認します。

Operator のアップグレードの詳細は、OpenShift Container Platform ドキュメントの Operator を参照してください。

1.7.2. アップグレードによるクラスタープールの管理
リンクのコピー

クラスタープール (テクノロジープレビュー) を管理する 場合は、アップグレード後にこれらのクラスタープールの自動管理を停止するために追加の設定が必要になります。

ClusterClaim metadata.annotationscluster.open-cluster-management.io/createmanagedcluster: "false" を設定します。

この設定を変更しない限り、既存のクラスター要求はすべて、製品のアップグレード時に自動的にインポートされます。

1.8. 非接続ネットワーク環境でのアップグレード
リンクのコピー

ネットワーク非接続環境で Red Hat Advanced Cluster Management for Kubernetes をアップグレードするための手順と情報を説明します。

注記: この情報は、ハブクラスターのアップグレード のアップグレード手順に続くものです。その手順を確認してから、次の情報を参照してください。

インストールまたはアップグレード中に、Red Hat Advanced Cluster Management と multicluster engine Operator 間の相互依存関係に関連する重要な情報が表示される場合があります。インストールまたはアップグレード時の考慮事項は 非接続環境でのインストール を参照してください。

接続されたネットワーク環境でのアップグレードの場合と同様に、Red Hat Advanced Cluster Management for Kubernetes の Operator Lifecycle Manager サブスクリプションのアップグレードチャネルを新しいリリースのアップグレードチャネルに変更することで、アップグレードプロセスが開始されます。

ただし、ネットワークに接続されていない環境の特性は特殊であるため、更新チャネルを変更してアップグレードプロセスを開始する前に、次のミラーリング要件に対処する必要があります。

  1. ミラーカタログ内の必要なパッケージが更新されていることを確認します。

    インストール時または以前の更新時に、ネットワーク非接続環境に Red Hat Advanced Cluster Management for Kubernetes をインストールするために必要な Operator パッケージおよびイメージを格納するレジストリーと、ミラーカタログを作成しました。アップグレードするには、ミラーカタログとレジストリーを更新して、更新されたバージョンの Operator パッケージを取得する必要があります。

    インストールアクションと同様に、ミラーカタログとレジストリーに含まれる、または更新される Operator のリストに、次の Operator パッケージが含まれていることを確認する必要があります。

    • advanced-cluster-manager
    • multicluster-engine

  2. MutliclusterHub リソースインスタンスを確認します。

    インストール時または以前の更新時に、MulticlusterHub リソースのインスタンスを作成しました。また、非接続環境であるため、そのリソースに mce-subscription-spec アノテーションを追加しました。

    ミラーカタログとレジストリーの更新手順を行い、CatalogSource を使用して OpenShift Container Platform クラスターで利用できるカタログが、以前に使用していた名前と同じになった場合に、MulticlusterHub リソースに更新して、mce-subscriptino-spec アノテーションを更新する必要はありません。

    ただし、ミラーリングされたカタログとレジストリーを更新する手順を実行した結果、新しい名前の CatalogSource が作成された場合は、MulticlusterHub リソースの mce-subscription-spec アノテーションを更新して、新しいカタログソース名を反映させます。

1.8.1. カタログミラーリングによるアップグレード
リンクのコピー

Red Hat Advanced Cluster Management は、multicluster engine Operator の関連する機能を使用して、製品の一部として提供される基本サービスを提供します。Red Hat Advanced Cluster Management は、ハブクラスターのインストールおよびアップグレード中に、必要な multicluster engine Operator と MulticlusterEngine リソースインスタンスを自動的にインストールして管理します。

接続されたネットワーク環境では、クラスター管理者は、特別なミラーカタログやカタログソースなしで、Red Hat Advanced Cluster Management をインストールまたはアップグレードできます。ただし、(前のセクションで説明したように) 非接続環境で Operator Lifecycle Manager Operator をインストールするには、特殊なミラーカタログとカタログソースを使用する必要があるため、インストール後にいくつかの追加手順が必要です。

  1. ミラーカタログを作成するための手順を更新します。

    Red Hat Advanced Cluster Management のインストール時にミラーリング手順によって Red Hat Operators カタログの完全なコピーが作成された場合は、特別なミラーリング更新は必要ありません。カタログを更新して、新しい Operator リリースの更新されたコンテンツを取得します。

    実行した手順でミラーカタログが フィルタリング された状態で生成された場合には、ミラーリングの手順を更新して、advanced-cluster-management パッケージに加えて、multcluster-engine operator パッケージがミラーカタログに含まれていることを確認します。

    ミラーカタログの作成時に使用するオプション例は、非接続ネットワーク環境でのインストール トピックを参照してください。これらの新しい要件に一致するように、実行した手順で使用される Operator パッケージリストを更新します。

  2. MutliclusterHub リソースインスタンスを更新します。非接続環境でハブクラスターをインストールまたはアップグレードする場合は、MultiClusterHub リソースに新しいアノテーションが必要です。

    ベストプラクティス: アップグレードを開始するために、Operator Lifecycle Manager サブスクリプションの Operator Lifecycle Manager 更新チャネルを advanced-cluster-management Operator パッケージに変更する前に、MulticlusterHub リソースインスタンスを更新して必要なアノテーションを含めます。この更新により、アップグレードを遅滞なく進めることができます。

  3. 次の例に示すように、oc edit コマンドを実行して Multiclusterub リソースを更新し、mce-subscription-spec アノテーションを追加します。 

    metadata:
   annotations:
      installer.open-cluster-management.io/mce-subscription-spec: '{"source": "<my-mirror-catalog-source>"}'
    Copy to Clipboard Toggle word wrap

    例の <my-mirr-catalog-source> は、ミラーカタログの openshift-marketplace namespace にある CatalogSource リソースの名前に置き換えます。

重要: アノテーションを追加する前にアップグレードを開始すると、アップグレードは開始されますが、Operator がバックグラウンドで multicluster-engine へのサブスクリプションをインストールしようとすると停止します。この間、MulticlusterHub リソースのステータスは引き続き アップグレード を表示します。

この問題を解決するには、oc edit を実行して、前に示したように mce-subscription-spec アノテーションを追加します。

1.8.2. 関連情報
リンクのコピー

非接続ネットワーク環境でのインストール

1.9. アンインストール
リンクのコピー

Red Hat Advanced Cluster Management for Kubernetes をアンインストールすると、カスタムリソースの削除完全な Operator のアンインストール の 2 つの異なるアンインストールプロセスのレベルが表示されます。アンインストールプロセスには最大 20 分かかることがあり、プロセスにはリソースの削除が含まれます。

  • カスタムリソースの削除は、最も基本的な最初のアンインストールの種類で、MultiClusterHub インスタンスのカスタムリソースを削除しますが、他の必要なコンポーネントはそのまま残されます。このレベルのアンインストールは、同じ設定とコンポーネントを使用して再インストールする予定の場合に役立ちます。
  • Operator の完全なアンインストールは、カスタムリソース定義などのコンポーネントを除くほとんどの Operator コンポーネントを削除する第 2 レベルのプロセスです。この手順を続行すると、カスタムリソースの削除で削除されていないコンポーネントおよびサブスクリプションがすべて削除されます。アンインストールが済むと、カスタムリソースの前に Operator を再インストールする必要があります。

1.9.1. 前提条件
リンクのコピー

  • マネージドクラスターがアタッチされている場合、それらをデタッチする必要があります。注記: これには、セルフマネージドのハブクラスターである local-cluster は含まれません。クラスターのデタッチの詳細は、クラスターの作成マネージメントからのクラスターの削除 セクションを参照してください。

  • Discovery を使用する場合は、この機能を無効にする必要があります。コンソールから Discovered Clusters テーブルに移動し、Disable cluster discovery をクリックします。サービスの削除を確定します。ターミナルを使用して、次のコマンドで Discovery を無効にすることもできます。 

    oc delete discoveryconfigs --all --all-namespaces
    Copy to Clipboard Toggle word wrap

  • Agent Service Configuration を使用する場合は、AgentServiceConfig リソースを無効にして削除します。以下の手順を実行します。

    1. ハブクラスターにログインします。
    2. 次のコマンドを入力して、AgentServiceConfig カスタムリソースを削除します。 
    oc delete agentserviceconfig --all
    Copy to Clipboard Toggle word wrap

  • Observability を使用する場合は、MultiClusterObservability カスタムリソースを無効にして削除します。注記: Observability サービスを削除しても、オブジェクトストレージに影響はありません。以下の手順を参照してください。

    1. ハブクラスターにログインします。

    2. 以下のコマンドを実行して MultiClusterObservability カスタムリソースを削除します。 

      oc delete mco observability
      Copy to Clipboard Toggle word wrap
      • コンソールを使用して MultiClusterObservability カスタムリソースを削除するには、以下の手順を参照してください。
    3. MultiClusterObservability カスタムリソースがインストールされている場合は、MultiClusterObservability のタブを選択します。
    4. MultiClusterObservability カスタムリソースの Options メニューを選択します。
    5. Delete MultiClusterObservability を選択します。

    リソースを削除すると、Red Hat Advanced Cluster Management ハブクラスターの open-cluster-management-observability namespace の Pod と、全マネージドクラスターの open-cluster-management-addon-observability namespace の Pod が削除されます。

1.9.2. コマンドを使用して MultiClusterHub リソースを削除する
リンクのコピー

MultiClusterHub カスタムリソースを削除し、アーティファクトを削除します。以下の手順を実行します。

  1. まだの場合には、oc コマンドが実行できるように、OpenShift Container Platform CLI が設定されていることを確認してください。oc コマンドの設定方法の詳細は、OpenShift Container Platform ドキュメントの OpenShift CLI の使用を開始 を参照してください。

  2. 以下のコマンドを入力してプロジェクトの namespace に移動します。namespace をプロジェクトの namespace に置き換えます。 

    oc project <namespace>
    Copy to Clipboard Toggle word wrap

  3. 以下のコマンドを実行して MultiClusterHub カスタムリソースを削除します。 

    oc delete multiclusterhub --all
    Copy to Clipboard Toggle word wrap

  4. 進行状況を表示するには、次のコマンドを入力します。 

    oc get mch -o yaml
    Copy to Clipboard Toggle word wrap
  5. MultiClusterHub Operator をアンインストールします。注記: 同じバージョンの Red Hat Advanced Cluster Management を再インストールする予定がある場合、Operator をアンインストールする必要はありません。

  6. 次のコマンドを入力して、インストールされている namespace 内の ClusterServiceVersionSubscription を削除します。2.x.0 の値を、選択したリリースに置き換えます。 

    oc get csv
NAME                                 DISPLAY                                      VERSION   REPLACES   PHASE
advanced-cluster-management.v2.x.0   Advanced Cluster Management for Kubernetes   2.x.0                Succeeded

oc delete clusterserviceversion advanced-cluster-management.v2.x.0

oc get sub
NAME                        PACKAGE                       SOURCE                CHANNEL
acm-operator-subscription   advanced-cluster-management   acm-custom-registry   release-2.x

oc delete sub acm-operator-subscription
    Copy to Clipboard Toggle word wrap

    注記: CSV のサブスクリプションおよびバージョンの名前が異なる場合があります。

1.9.3. コンソールを使用したコンポーネントの削除
リンクのコピー

Red Hat OpenShift Container Platform コンソールを使用してアンインストールする場合は、MultiClusterHub リソースを削除してオブジェクトを削除します。ステータスを待ってから、Operator をアンインストールします。コンソールを使用してアンインストールを行うには、以下の手順を実行します。

  1. OpenShift Container Platform コンソールのナビゲーションで、Operators > Installed Operators > Advanced Cluster Manager for Kubernetes を選択します。

  2. MultiClusterHub のカスタムリソースを削除します。

    1. Multiclusterhub のタブを選択します。
    2. MultiClusterHub カスタムリソースの Options メニューを選択します。
    3. Delete MultiClusterHub を選択します。
  3. Installed Operators に移動します。
  4. Options メニュー、Uninstall operator の順に選択して、Red Hat Advanced Cluster Management operator を削除します。

1.10. 再インストール前にアーティファクトをクリーンアップする
リンクのコピー

以前のバージョンがインストールされ、その後削除されたクラスターに Red Hat Advanced Cluster Management for Kubernetes を再インストールする前に、アーティファクトを削除する必要があります。

必要なアクセス権: クラスター管理者

OpenShift Container Platform Dedicated 環境に必要なアクセス権: cluster-admin パーミッションが必要です。

1.10.1. アーティファクトのクリーンアップ
リンクのコピー

クリーンアップスクリプトを実行して、残っているすべてのアーティファクトを削除します。同じクラスターに古いバージョンの Red Hat Advanced Cluster Management とともに Red Hat Advanced Cluster Management を再インストールする予定の場合は、アーティファクトをクリーンアップする必要があります。

  1. oc コマンドが実行できるように、Red Hat OpenShift Container Platform CLI が設定されていることを確認してください。oc コマンドの設定方法の詳細は、OpenShift Container Platform ドキュメントの OpenShift CLI の使用を開始 を参照してください。

  2. 次のスクリプトをファイルにコピーし、スクリプト内の <namespace> 値を、以前に Red Hat Advanced Cluster Management をインストールした namespace の名前に置き換えます。

    重要: スクリプトを実行すると namespace もクリーンアップされて削除されるため、正しい namespace を指定していることを確認してください。 

    ACM_NAMESPACE=<namespace>
oc delete mch --all -n $ACM_NAMESPACE
oc delete apiservice v1.admission.cluster.open-cluster-management.io v1.admission.work.open-cluster-management.io
oc delete clusterimageset --all
oc delete clusterrole open-cluster-management:cert-policy-controller open-cluster-management:cluster-manager-admin open-cluster-management:config-policy-controller open-cluster-management:endpoint-observability-operator open-cluster-management:governance-policy-framework open-cluster-management:governance-policy-framework-kube-rbac-proxy multiclusterengines.multicluster.openshift.io-v1-admin multiclusterengines.multicluster.openshift.io-v1-crdview multiclusterengines.multicluster.openshift.io-v1-edit multiclusterengines.multicluster.openshift.io-v1-view open-cluster-management:addons:application-manager open-cluster-management:admin-aggregate open-cluster-management:cert-policy-controller-hub open-cluster-management:cluster-manager-admin-aggregate open-cluster-management:config-policy-controller-hub open-cluster-management:edit-aggregate open-cluster-management:policy-framework-hub open-cluster-management:view-aggregate
oc delete crd klusterletaddonconfigs.agent.open-cluster-management.io placementbindings.policy.open-cluster-management.io policies.policy.open-cluster-management.io userpreferences.console.open-cluster-management.io discoveredclusters.discovery.open-cluster-management.io discoveryconfigs.discovery.open-cluster-management.io
oc delete mutatingwebhookconfiguration ocm-mutating-webhook managedclustermutators.admission.cluster.open-cluster-management.io multicluster-observability-operator
oc delete validatingwebhookconfiguration channels.apps.open.cluster.management.webhook.validator application-webhook-validator multiclusterhub-operator-validating-webhook ocm-validating-webhook multicluster-observability-operator multiclusterengines.multicluster.openshift.io
    Copy to Clipboard Toggle word wrap
  3. スクリプトを実行します。リソースが見つからないというメッセージが表示されたら、インストールを続行できます。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat