Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Advanced Cluster Management を使用する multicluster engine Operator

Red Hat Advanced Cluster Management for Kubernetes 2.13

multicluster engine Operator を後から Red Hat Advanced Cluster Management と統合すると、さらに多くのマルチクラスター管理機能を利用できます。

概要

multicluster engine Operator を使用している場合、後から Red Hat Advanced Cluster Management をインストールすると、さらに多くのマルチクラスター管理機能を利用できます。たとえば、multicluster engine Operator によってホストされるクラスターを Red Hat Advanced Cluster Management で検出したり、SiteConfig Operator を使用してテンプレートドリブンのクラスタープロビジョニングを実行したりできます。

第1章 Red Hat Advanced Cluster Management インテグレーションを使用する multicluster engine Operator
リンクのコピー

multicluster engine Operator を使用しており、後から Red Hat Advanced Cluster Management をインストールすると、ObservabilityPolicy をはじめとする多くのマルチクラスター管理機能にアクセスできるようになります。

統合機能は、次の要件を参照してください。

multicluster engine Operator と Red Hat Advanced Cluster Management マルチクラスター管理には、次の手順を参照してください。

1.1. Red Hat Advanced Cluster Management での multicluster engine Operator がホストするクラスターの検出
リンクのコピー

複数の ホステッドクラスター をホストしている multicluster engine Operator クラスターがある場合は、それらのホステッドクラスターを Red Hat Advanced Cluster Management ハブクラスターに移動して、アプリケーションライフサイクルガバナンス などの Red Hat Advanced Cluster Management コンポーネントを使用して管理できます。

これらのホステッドクラスターは自動的に検出され、マネージドクラスターとしてインポートできます。

注記: Hosted Control Plane はマネージド multicluster engine Operator クラスターノード上で実行されます。そのため、クラスターがホストできる Hosted Control Plane の数は、マネージド multicluster engine Operator クラスターノードのリソースの可用性と、マネージド multicluster engine Operator クラスターの数によって決まります。ノードまたはマネージドクラスターを追加すると、より多くの Hosted Control Plane をホストできます。

必要なアクセス権: クラスター管理者

1.1.1. 前提条件
リンクのコピー

  • 1 つ以上の multicluster engine Operator クラスターがある。
  • ハブクラスターとして設定された Red Hat Advanced Cluster Management クラスターがある。

  • 次のコマンドを実行して clusteradm CLI をインストールする。 

    curl -L https://raw.githubusercontent.com/open-cluster-management-io/clusteradm/main/install.sh | bash
    Copy to Clipboard Toggle word wrap

multicluster engine Operator には、管理対象のハブクラスターである local-cluster があります。この local-cluster では、open-cluster-management-agent-addon namespace で次のデフォルトのアドオンが有効になっています。

  • cluster-proxy
  • managed-serviceaccount
  • work-manager
1.1.2.1. アドオンの設定
リンクのコピー

マルチクラスターエンジン Operator が Red Hat Advanced Cluster Management にインポートされると、Red Hat Advanced Cluster Management は、マルチクラスターエンジン Operator を管理するために、同じアドオンのセットを有効にします。

これらのアドオンを別の multicluster engine Operator の namespace にインストールして、multicluster engine Operator が local-cluster のアドオンを使用して自己管理できるようにし、同時に Red Hat Advanced Cluster Management が multicluster engine Operator を管理できるようにします。次の手順を実行します。

  1. CLI を使用して Red Hat Advanced Cluster Management にログインします。

  2. AddOnDeploymentConfig リソースを作成し、別のアドオンインストール用 namespace を指定します。次の例を参照してください。agentInstallNamespaceopen-cluster-management-agent-addon-discovery を参照しています。 

    apiVersion: addon.open-cluster-management.io/v1alpha1
kind: AddOnDeploymentConfig
metadata:
  name: addon-ns-config
  namespace: multicluster-engine
spec:
  agentInstallNamespace: open-cluster-management-agent-addon-discovery
    Copy to Clipboard Toggle word wrap
  3. oc apply -f <filename>.yaml を実行して、ファイルを適用します。

  4. アドオンの既存の ClusterManagementAddOn リソースを更新して、作成した AddOnDeploymentConfig リソースで指定されている open-cluster-management-agent-addon-discovery namespace にアドオンがインストールされるようにします。次の例を参照してください。namespace として open-cluster-management-global-set を使用しています。 

    apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ClusterManagementAddOn
metadata:
  name: work-manager
spec:
  addonMeta:
    displayName: work-manager
  installStrategy:
    placements:
    - name: global
      namespace: open-cluster-management-global-set
      rolloutStrategy:
        type: All
    type: Placements
    Copy to Clipboard Toggle word wrap

    1. addonDeploymentConfigsClusterManagementAddOn に追加します。以下の例を参照してください。 

      apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ClusterManagementAddOn
metadata:
  name: work-manager
spec:
  addonMeta:
    displayName: work-manager
  installStrategy:
    placements:
    - name: global
      namespace: open-cluster-management-global-set
      rolloutStrategy:
        type: All
      configs:
      - group: addon.open-cluster-management.io
        name: addon-ns-config
        namespace: multicluster-engine
        resource: addondeploymentconfigs
    type: Placements
      Copy to Clipboard Toggle word wrap

    2. AddOnDeploymentConfigmanaged-serviceaccount に追加します。以下の例を参照してください。 

      apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ClusterManagementAddOn
metadata:
  name: managed-serviceaccount
spec:
  addonMeta:
    displayName: managed-serviceaccount
  installStrategy:
    placements:
    - name: global
      namespace: open-cluster-management-global-set
      rolloutStrategy:
        type: All
      configs:
      - group: addon.open-cluster-management.io
        name: addon-ns-config
        namespace: multicluster-engine
        resource: addondeploymentconfigs
    type: Placements
      Copy to Clipboard Toggle word wrap
    3. cluster-proxy という名前の ClusterManagementAddOn リソースに addondeploymentconfigs 値を追加します。以下の例を参照してください。 
    apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ClusterManagementAddOn
metadata:
  name: cluster-proxy
spec:
  addonMeta:
    displayName: cluster-proxy
  installStrategy:
    placements:
    - name: global
      namespace: open-cluster-management-global-set
      rolloutStrategy:
        type: All
      configs:
      - group: addon.open-cluster-management.io
        name: addon-ns-config
        namespace: multicluster-engine
        resource: addondeploymentconfigs
    type: Placements
    Copy to Clipboard Toggle word wrap

  5. 次のコマンドを実行して、Red Hat Advanced Cluster Management の local-cluster 用のアドオンが、指定した namespace に再インストールされていることを確認します。 

    oc get deployment -n open-cluster-management-agent-addon-discovery
    Copy to Clipboard Toggle word wrap

    次の出力例を参照してください。 

    NAME                                 READY   UP-TO-DATE   AVAILABLE    AGE
cluster-proxy-proxy-agent             1/1     1            1           24h
klusterlet-addon-workmgr              1/1     1            1           24h
managed-serviceaccount-addon-agent    1/1     1            1           24h
    Copy to Clipboard Toggle word wrap
1.1.2.2. KlusterletConfig リソースの作成
リンクのコピー

マルチクラスターエンジン Operator には、管理対象のハブクラスターである local-cluster があります。この local-cluster に対して、klusterlet という名前のリソースが作成されます。

multicluster engine Operator が Red Hat Advanced Cluster Management にインポートされると、Red Hat Advanced Cluster Management は、multicluster engine Operator を管理するために、同じ名前の klusterlet (klusterlet) をインストールします。これは、multicluster engine Operator の local-cluster の klusterlet と競合します。

競合を回避するために、klusterlet が別の名前でインストールされるように、ManagedCluster リソースが multicluster engine Operator クラスターのインポートに使用する KlusterletConfig リソースを作成する必要があります。次の手順を実行します。

  1. 次の例を使用して KlusterletConfig リソースを作成します。この KlusterletConfig リソースがマネージドクラスターで参照された場合、spec.installMode.noOperator.postfix フィールドの値が klusterlet 名の接尾辞として使用されます (例: klusterlet-mce-import)。 

    kind: KlusterletConfig
apiVersion: config.open-cluster-management.io/v1alpha1
metadata:
  name: mce-import-klusterlet-config
spec:
  installMode:
    type: noOperator
    noOperator:
       postfix: mce-import
    Copy to Clipboard Toggle word wrap
  2. oc apply -f <filename>.yaml を実行して、ファイルを適用します。
1.1.2.3. バックアップと復元の設定
リンクのコピー

Red Hat Advanced Cluster Management をインストールすると、バックアップおよび復元 機能も使用できます。

障害復旧シナリオでハブクラスターが復元されると、インポートされた multicluster engine Operator クラスターとホステッドクラスターが、新しい Red Hat Advanced Cluster Management ハブクラスターにインポートされます。

このとき、Red Hat Advanced Cluster Management ハブクラスターの復元の一環として、以前の設定を復元する必要があります。

バックアップを有効にするには、backup=true ラベルを追加します。各アドオンは、次の手順を参照してください。

  • addon-ns-config の場合は、次のコマンドを実行します。 

    oc label addondeploymentconfig addon-ns-config -n multicluster-engine cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

  • hypershift-addon-deploy-config の場合は、次のコマンドを実行します。 

    oc label addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

  • work-manager の場合は、次のコマンドを実行します。 

    oc label clustermanagementaddon work-manager cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

  • `cluster-proxy` の場合は、次のコマンドを実行します。 

    oc label clustermanagementaddon cluster-proxy cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

  • managed-serviceaccount の場合は、次のコマンドを実行します。 

    oc label clustermanagementaddon managed-serviceaccount cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

  • mce-import-klusterlet-config の場合は、次のコマンドを実行します。 

    oc label KlusterletConfig mce-import-klusterlet-config cluster.open-cluster-management.io/backup=true
    Copy to Clipboard Toggle word wrap

1.1.3. multicluster engine Operator の手動インポート
リンクのコピー

Red Hat Advanced Cluster Management クラスターから multicluster engine Operator クラスターを手動でインポートするには、次の手順を実行します。

  1. Red Hat Advanced Cluster Management クラスターから、ManagedCluster リソースを手動で作成し、multicluster engine Operator クラスターをインポートします。次のファイルの例を参照してください。 

    apiVersion: cluster.open-cluster-management.io/v1
kind: ManagedCluster
metadata:
  annotations:
    agent.open-cluster-management.io/klusterlet-config: mce-import-klusterlet-config
    1 
    
  labels:
    cloud: auto-detect
    vendor: auto-detect
  name: mce-a
    2 
    
spec:
  hubAcceptsClient: true
  leaseDurationSeconds: 60
    Copy to Clipboard Toggle word wrap
    1
    mce-import-klusterlet-config アノテーションは、multicluster engine Operator に別の名前で Red Hat Advanced Cluster Management の klusterlet をインストールするために、前の手順で作成した KlusterletConfig リソースを参照します。
    2
    この例では、multicluster engine Operator が管理する mce-a という名前クラスターをインポートします。
  2. oc apply -f <filename>.yaml を実行して、ファイルを適用します。

  3. multicluster engine Operator クラスターの kubeconfig を参照する auto-import-secret シークレットを作成します。CLI を使用してマネージドクラスターをインポートする自動インポートシークレットを使用してクラスターをインポートする に記載されているとおり、自動インポートシークレットを追加して multicluster engine Operator 自動インポートプロセスを完了します。

    Red Hat Advanced Cluster Management クラスターの multicluster engine Operator 管理クラスターの namespace に自動インポートシークレットを作成すると、マネージドクラスターが登録されます。

  4. 次のコマンドを実行して、ステータスを取得します。 

    oc get managedcluster
    Copy to Clipboard Toggle word wrap

    マネージドクラスターのステータスとサンプル URL を含む次の出力例を参照してください。 

    NAME           HUB ACCEPTED   MANAGED CLUSTER URLS            JOINED   AVAILABLE   AGE
local-cluster  true           https://<api.acm-hub.com:port>  True     True        44h
mce-a          true           https://<api.mce-a.com:port>    True     True        27s
    Copy to Clipboard Toggle word wrap

重要: インポートされた multicluster engine Operator に対して、他の Red Hat Advanced Cluster Management アドオンを有効にしないでください。

1.1.4. ホステッドクラスターの検出
リンクのコピー

すべての multicluster engine Operator クラスターを Red Hat Advanced Cluster Management にインポートしたら、それらのマネージド multicluster engine Operator クラスターで hypershift-addon を有効にして、ホステッドクラスターを検出する必要があります。

前の手順では、デフォルトのアドオンを別の namespace にインストールしました。同様に、multicluster engine Operator の別の namespace に hypershift-addon をインストールして、multicluster engine Operator の local-cluster のアドオンエージェントと Red Hat Advanced Cluster Management のエージェントが、multicluster engine Operator で動作できるようにします。

重要: 以下のすべてのコマンドで、<managed-cluster-names> を、multicluster engine Operator のコンマ区切りのマネージドクラスター名に置き換えてください。

  1. 次のコマンドを実行して、アドオンの agentInstallNamespace namespace を open-cluster-management-agent-addon-discovery に設定します。 

    oc patch addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine --type=merge -p '{"spec":{"agentInstallNamespace":"open-cluster-management-agent-addon-discovery"}}'
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、メトリクスを無効にし、HyperShift Operator 管理を無効にします。 

    oc patch addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine --type=merge -p '{"spec":{"customizedVariables":[{"name":"disableMetrics","value": "true"},{"name":"disableHOManagement","value": "true"}]}}'
    Copy to Clipboard Toggle word wrap

  3. オプション: 命名規則を設定します。デフォルトでは、インポートされたホステッドクラスターは <mce-cluster-name>-<hosted-cluster-name> 命名パターンを使用しますが、命名パターンはカスタマイズできます。

    1. 次のコマンドを実行して、デフォルトの接頭辞を削除します。 

      oc patch addondeploymentconfig hypershift-addon-deploy-config \
  -n multicluster-engine \
  --type=merge \
  -p '{"spec":{"customizedVariables":[{"name":"disableMetrics","value":"true"},{"name":"disableHOManagement","value":"true"},{"name":"discoveryPrefix","value":"custom-prefix"}]}}'
      Copy to Clipboard Toggle word wrap

    2. custom-prefix を新しい接頭辞に変更します。ホステッドクラスター名は、<custom-prefix>-<hosted-cluster-name> パターンで作成されます。以下のコマンドを実行します。 

      oc patch addondeploymentconfig hypershift-addon-deploy-config \
  -n multicluster-engine \
  --type=merge \
  -p '{"spec":{"customizedVariables":[{"name":"disableMetrics","value":"true"},{"name":"disableHOManagement","value":"true"},{"name":"discoveryPrefix","value":"custom-prefix"}]}}'
      Copy to Clipboard Toggle word wrap
    3. 検出接頭辞を完全に削除する必要がある場合は、まずすべてのホステッドクラスターがそれぞれのクラスターから切り離されていることを確認します。重要: カスタム接頭辞として空の文字列を使用すると、multicluster engine Operator クラスター内で klusterlet の命名の競合が発生する可能性があります。以下のコマンドを実行します。 
    oc patch addondeploymentconfig hypershift-addon-deploy-config \
   -n multicluster-engine \
   --type=json \
   -p='[{"op":"add","path":"/spec/customizedVariables/-","value":{"name":"autoImportDisabled","value":"true"}}]'
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、multicluster engine Operator の hypershift-addon を有効にします。 

    clusteradm addon enable --names hypershift-addon --clusters <managed-cluster-names>
    Copy to Clipboard Toggle word wrap

  5. Red Hat Advanced Cluster Management で次のコマンドを実行すると、multicluster engine Operator が管理するクラスターの名前を取得できます。 

    oc get managedcluster
    Copy to Clipboard Toggle word wrap

  6. multicluster engine Operator クラスターにログインし、指定した namespace に hypershift-addon がインストールされていることを確認します。以下のコマンドを実行します。 

    oc get deployment -n open-cluster-management-agent-addon-discovery
    Copy to Clipboard Toggle word wrap

    アドオンがリスト表示されている次の出力例を参照してください。 

    NAME                                 READY   UP-TO-DATE   AVAILABLE   AGE
cluster-proxy-proxy-agent            1/1     1            1           24h
klusterlet-addon-workmgr             1/1     1            1           24h
hypershift-addon-agent               1/1     1            1           24h
managed-serviceaccount-addon-agent   1/1     1            1           24h
    Copy to Clipboard Toggle word wrap

Red Hat Advanced Cluster Management が hypershift-addon をデプロイします。これは、multicluster engine Operator からホステッドクラスターを検出する検出エージェントです。エージェントは、ホステッドクラスターの kube-apiserver が利用可能になると、Red Hat Advanced Cluster Management ハブクラスター内の multicluster engine Operator が管理するクラスター namespace に、対応する DiscoveredCluster カスタムリソースを作成します。

検出されたクラスターはコンソールで表示できます。

  1. ハブクラスターコンソールにログインし、All Clusters > Infrastructure > Clusters に移動します。
  2. Discovered clusters タブを見つけて、タイプが MultiClusterEngineHCP の multicluster engine Operator から検出されたすべてのホステッドクラスターを表示します。

次に、検出されたホステッドクラスターのインポートの自動化 を参照して、クラスターを自動的にインポートする方法を確認してください。

1.2. 検出されたホステッドクラスターのインポートの自動化
リンクのコピー

個々のクラスターを手動でインポートすることなく、DiscoveredCluster リソースを使用してホステッドクラスターのインポートを自動化し、クラスター管理を迅速化します。

検出されたホステッドクラスターを Red Hat Advanced Cluster Management に自動的にインポートすると、すべての Red Hat Advanced Cluster Management アドオンが有効になり、利用可能な管理ツールを使用してホステッドクラスターの管理を開始できるようになります。

ホステッドクラスターは、multicluster engine Operator にも 自動的にインポート されます。multicluster engine Operator のコンソールから、ホステッドクラスターのライフサイクルを管理できます。Red Hat Advanced Cluster Management のコンソールからは、ホステッドクラスターのライフサイクルを管理できません。

必要なアクセス権: クラスター管理者

1.2.1. 前提条件
リンクのコピー

  • Red Hat Advanced Cluster Management がインストールされている。Red Hat Advanced Cluster Management インストールおよびアップグレード に関するドキュメントを参照してください。
  • ポリシー を理解している。Red Hat Advanced Cluster Management ドキュメントの ガバナンス の概要を参照してください。

1.2.2. 自動インポートの設定
リンクのコピー

マネージド multicluster engine Operator クラスターから検出されたホステッドクラスターは、Red Hat Advanced Cluster Management のマネージド multicluster engine Operator クラスターの namespace にある DiscoveredCluster カスタムリソースで表されます。次の DiscoveredCluster リソースと namespace の例を参照してください。 

apiVersion: discovery.open-cluster-management.io/v1
kind: DiscoveredCluster
metadata:
  creationTimestamp: "2024-05-30T23:05:39Z"
  generation: 1
  labels:
    hypershift.open-cluster-management.io/hc-name: hosted-cluster-1
    hypershift.open-cluster-management.io/hc-namespace: clusters
  name: hosted-cluster-1
  namespace: mce-1
  resourceVersion: "1740725"
  uid: b4c36dca-a0c4-49f9-9673-f561e601d837
spec:
  apiUrl: https://a43e6fe6dcef244f8b72c30426fb6ae3-ea3fec7b113c88da.elb.us-west-1.amazonaws.com:6443
  cloudProvider: aws
  creationTimestamp: "2024-05-30T23:02:45Z"
  credential: {}
  displayName: mce-1-hosted-cluster-1
  importAsManagedCluster: false
  isManagedCluster: false
  name: hosted-cluster-1
  openshiftVersion: 0.0.0
  status: Active
  type: MultiClusterEngineHCP
Copy to Clipboard Toggle word wrap

検出されたホステッドクラスターは、spec.importAsManagedCluster フィールドが false から true に変更されるまで、Red Hat Advanced Cluster Management に自動的にインポートされません。Red Hat Advanced Cluster Management ポリシーを使用して、DiscoveredCluster リソース内のすべての type.MultiClusterEngineHCP に対してこのフィールドを自動的に true に設定し、検出されたホステッドクラスターが Red Hat Advanced Cluster Management に即座に自動的にインポートされるようにする方法を説明します。

検出されたホステッドクラスターをすべてインポートするようにポリシーを設定します。

  1. CLI からハブクラスターにログインして、次の手順を実行します。

  2. DiscoveredCluster カスタムリソースの YAML ファイルを作成し、次の例で後述する設定を編集します。 

    apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-mce-hcp-autoimport
  namespace: open-cluster-management-global-set
  annotations:
    policy.open-cluster-management.io/standards: NIST SP 800-53
    policy.open-cluster-management.io/categories: CM Configuration Management
    policy.open-cluster-management.io/controls: CM-2 Baseline Configuration
    policy.open-cluster-management.io/description: Discovered clusters that are of
      type MultiClusterEngineHCP can be automatically imported into ACM as managed clusters.
      This policy configure those discovered clusters so they are automatically imported.
      Fine tuning MultiClusterEngineHCP clusters to be automatically imported
      can be done by configure filters at the configMap or add annotation to the discoverd cluster.
spec:
  disabled: false
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name: mce-hcp-autoimport-config
        spec:
          object-templates:
            - complianceType: musthave
              objectDefinition:
                apiVersion: v1
                kind: ConfigMap
                metadata:
                  name: discovery-config
                  namespace: open-cluster-management-global-set
                data:
                  rosa-filter: ""
          remediationAction: enforce
    1 
    
          severity: low
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name: policy-mce-hcp-autoimport
        spec:
          remediationAction: enforce
          severity: low
          object-templates-raw: |
            {{- /* find the MultiClusterEngineHCP DiscoveredClusters */ -}}
            {{- range $dc := (lookup "discovery.open-cluster-management.io/v1" "DiscoveredCluster" "" "").items }}
              {{- /* Check for the flag that indicates the import should be skipped */ -}}
              {{- $skip := "false" -}}
              {{- range $key, $value := $dc.metadata.annotations }}
                {{- if and (eq $key "discovery.open-cluster-management.io/previously-auto-imported")
                           (eq $value "true") }}
                  {{- $skip = "true" }}
                {{- end }}
              {{- end }}
              {{- /* if the type is MultiClusterEngineHCP and the status is Active */ -}}
              {{- if and (eq $dc.spec.status "Active")
                         (contains (fromConfigMap "open-cluster-management-global-set" "discovery-config" "mce-hcp-filter") $dc.spec.displayName)
                         (eq $dc.spec.type "MultiClusterEngineHCP")
                         (eq $skip "false") }}
            - complianceType: musthave
              objectDefinition:
                apiVersion: discovery.open-cluster-management.io/v1
                kind: DiscoveredCluster
                metadata:
                  name: {{ $dc.metadata.name }}
                  namespace: {{ $dc.metadata.namespace }}
                spec:
                  importAsManagedCluster: true
    2 
    
              {{- end }}
            {{- end }}
    Copy to Clipboard Toggle word wrap
    1
    自動インポートを有効にするには、spec.remediationActionenforce に変更します。
    2
    自動インポートを有効にするには、spec.importAsManagedClustertrue に変更します。
  3. oc apply -f <filename>.yaml -n <namespace> を実行して、ファイルを適用します。

1.2.3. 配置定義の作成
リンクのコピー

ポリシーのデプロイ先のマネージドクラスターを指定する配置定義を作成する必要があります。次の手順を実行します。

  1. 管理対象のハブクラスターである local-cluster のみを選択する Placement 定義を作成します。以下の YAML 例を使用してください。 

    apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Placement
metadata:
  name: policy-mce-hcp-autoimport-placement
  namespace: open-cluster-management-global-set
spec:
  tolerations:
    - key: cluster.open-cluster-management.io/unreachable
      operator: Exists
    - key: cluster.open-cluster-management.io/unavailable
      operator: Exists
  clusterSets:
    - global
  predicates:
    - requiredClusterSelector:
        labelSelector:
          matchExpressions:
            - key: local-cluster
              operator: In
              values:
                - "true"
    Copy to Clipboard Toggle word wrap
  2. oc apply -f placement.yaml -n <namespace> を実行します。namespace は、以前に作成したポリシーに使用した namespace と同じものです。

1.2.4. インポートポリシーを配置定義にバインドする
リンクのコピー

ポリシーと配置を作成したら、2 つのリソースを結び付ける必要があります。以下の手順を実行します。

  1. PlacementBinding リソースを使用してリソースを結び付けます。次の例を参照してください。placementRef は作成した Placement を参照し、subjects は作成した Policy を参照します。 

    apiVersion: policy.open-cluster-management.io/v1
kind: PlacementBinding
metadata:
  name: policy-mce-hcp-autoimport-placement-binding
  namespace: open-cluster-management-global-set
placementRef:
  name: policy-mce-hcp-autoimport-placement
  apiGroup: cluster.open-cluster-management.io
  kind: Placement
subjects:
  - name: policy-mce-hcp-autoimport
    apiGroup: policy.open-cluster-management.io
    kind: Policy
    Copy to Clipboard Toggle word wrap

  2. 検証するには、次のコマンドを実行します。 

    oc get policies.policy.open-cluster-management.io policy-mce-hcp-autoimport -n <namespace>
    Copy to Clipboard Toggle word wrap

重要: Red Hat Advanced Cluster Management コンソールの Detach オプションを使用するか、コマンドラインから対応する ManagedCluster カスタムリソースを削除することにより、ホステッドクラスターを Red Hat Advanced Cluster Management から デタッチ できます。

最適な結果を得るには、ホステッドクラスターを 破棄 する前に、管理対象のホステッドクラスターをデタッチしてください。

検出されたクラスターがデタッチされると、検出されたクラスターが再度インポートされるのを防ぐために、次のアノテーションが DiscoveredCluster リソースに追加されます。 

  annotations:
    discovery.open-cluster-management.io/previously-auto-imported: "true"
Copy to Clipboard Toggle word wrap

検出されたデタッチ済みクラスターを再インポートする場合は、このアノテーションを削除します。

1.3. 検出された OpenShift Service on AWS クラスターのインポートの自動化
リンクのコピー

個々のクラスターを手動でインポートすることなく、Red Hat Advanced Cluster Management のポリシー適用を使用して OpenShift Service on AWS クラスターのインポートを自動化し、クラスター管理を迅速化します。

必要なアクセス権: クラスター管理者

1.3.1. 前提条件
リンクのコピー

  • Red Hat Advanced Cluster Management がインストールされている。Red Hat Advanced Cluster Management インストールおよびアップグレード に関するドキュメントを参照してください。
  • ポリシー を理解している。Red Hat Advanced Cluster Management ドキュメントの ガバナンス の概要を参照してください。

1.3.2. 自動インポートポリシーの作成
リンクのコピー

次のポリシーと手順は、検出されたすべての OpenShift Service on AWS クラスターを自動的にインポートする方法の例です。

CLI からハブクラスターにログインして、次の手順を実行します。

  1. 次の例を使用して YAML ファイルを作成し、後述する変更を適用します。 

    apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-rosa-autoimport
  annotations:
    policy.open-cluster-management.io/standards: NIST SP 800-53
    policy.open-cluster-management.io/categories: CM Configuration Management
    policy.open-cluster-management.io/controls: CM-2 Baseline Configuration
    policy.open-cluster-management.io/description: OpenShift Service on AWS discovered clusters can be automatically imported into
Red Hat Advanced Cluster Management as managed clusters with this policy. You can select and configure those managed clusters so you can import. Configure filters or add an annotation if you do not want all of your OpenShift Service on AWS clusters to be automatically imported.
spec:
  remediationAction: inform
    1 
    
  disabled: false
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name: rosa-autoimport-config
        spec:
          object-templates:
            - complianceType: musthave
              objectDefinition:
                apiVersion: v1
                kind: ConfigMap
                metadata:
                  name: discovery-config
                  namespace: open-cluster-management-global-set
                data:
                  rosa-filter: ""
    2 
    
          remediationAction: enforce
          severity: low
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name: policy-rosa-autoimport
        spec:
          remediationAction: enforce
          severity: low
          object-templates-raw: |
            {{- /* find the ROSA DiscoveredClusters */ -}}
            {{- range $dc := (lookup "discovery.open-cluster-management.io/v1" "DiscoveredCluster" "" "").items }}
              {{- /* Check for the flag that indicates the import should be skipped */ -}}
              {{- $skip := "false" -}}
              {{- range $key, $value := $dc.metadata.annotations }}
                {{- if and (eq $key "discovery.open-cluster-management.io/previously-auto-imported")
                           (eq $value "true") }}
                  {{- $skip = "true" }}
                {{- end }}
              {{- end }}
              {{- /* if the type is ROSA and the status is Active */ -}}
              {{- if and (eq $dc.spec.status "Active")
                         (contains (fromConfigMap "open-cluster-management-global-set" "discovery-config" "rosa-filter") $dc.spec.displayName)
                         (eq $dc.spec.type "ROSA")
                         (eq $skip "false") }}
            - complianceType: musthave
              objectDefinition:
                apiVersion: discovery.open-cluster-management.io/v1
                kind: DiscoveredCluster
                metadata:
                  name: {{ $dc.metadata.name }}
                  namespace: {{ $dc.metadata.namespace }}
                spec:
                  importAsManagedCluster: true
              {{- end }}
            {{- end }}
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name: policy-rosa-managedcluster-status
        spec:
          remediationAction: enforce
          severity: low
          object-templates-raw: |
            {{- /* Use the same DiscoveredCluster list to check ManagedCluster status */ -}}
            {{- range $dc := (lookup "discovery.open-cluster-management.io/v1" "DiscoveredCluster" "" "").items }}
              {{- /* Check for the flag that indicates the import should be skipped */ -}}
              {{- $skip := "false" -}}
              {{- range $key, $value := $dc.metadata.annotations }}
                {{- if and (eq $key "discovery.open-cluster-management.io/previously-auto-imported")
                           (eq $value "true") }}
                  {{- $skip = "true" }}
                {{- end }}
              {{- end }}
              {{- /* if the type is ROSA and the status is Active */ -}}
              {{- if and (eq $dc.spec.status "Active")
                         (contains (fromConfigMap "open-cluster-management-global-set" "discovery-config" "rosa-filter") $dc.spec.displayName)
                         (eq $dc.spec.type "ROSA")
                         (eq $skip "false") }}
            - complianceType: musthave
              objectDefinition:
                apiVersion: cluster.open-cluster-management.io/v1
                kind: ManagedCluster
                metadata:
                  name: {{ $dc.spec.displayName }}
                  namespace: {{ $dc.spec.displayName }}
                status:
                  conditions:
                    - type: ManagedClusterConditionAvailable
                      status: "True"
              {{- end }}
            {{- end }}
    Copy to Clipboard Toggle word wrap
    1
    自動インポートを有効にするには、spec.remediationActionenforce に変更します。
    2
    オプション: 検出された クラスター名に基づいて、一致する OpenShift Service on AWS クラスターのサブセットを選択するには、ここで値を指定します。rosa-filter にはデフォルトで値がないため、このフィルターによってサブセット値のないクラスター名が制限されることはありません。
  2. oc apply -f <filename>.yaml -n <namespace> を実行して、ファイルを適用します。

1.3.3. 配置定義の作成
リンクのコピー

ポリシーのデプロイ先のマネージドクラスターを指定する配置定義を作成する必要があります。

  1. 管理対象のハブクラスターである local-cluster のみを選択する配置定義を作成します。以下の YAML 例を使用してください。 

    apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Placement
metadata:
  name: placement-openshift-plus-hub
spec:
  predicates:
  - requiredClusterSelector:
      labelSelector:
        matchExpressions:
        - key: name
      	    operator: In
      	    values:
      	    - local-cluster
    Copy to Clipboard Toggle word wrap
  2. oc apply -f placement.yaml -n <namespace> を実行します。namespace は、以前に作成したポリシーに使用した namespace と同じものです。

1.3.4. インポートポリシーを配置定義にバインドする
リンクのコピー

ポリシーと配置を作成したら、2 つのリソースを結び付ける必要があります。

  1. PlacementBinding を使用してリソースを結び付けます。次の例を参照してください。placementRef は作成した Placement を参照し、subjects は作成した Policy を参照します。 

    apiVersion: policy.open-cluster-management.io/v1
kind: PlacementBinding
metadata:
  name: binding-policy-rosa-autoimport
placementRef:
  apiGroup: cluster.open-cluster-management.io
  kind: Placement
  name: placement-policy-rosa-autoimport
subjects:
- apiGroup: policy.open-cluster-management.io
  kind: Policy
  name: policy-rosa-autoimport
    Copy to Clipboard Toggle word wrap

  2. 検証するには、次のコマンドを実行します。 

    oc get policies.policy.open-cluster-management.io policy-rosa-autoimport -n <namespace>
    Copy to Clipboard Toggle word wrap

1.4. 可観測性の統合
リンクのコピー

Red Hat Advanced Cluster Management の可観測性機能を使用すると、クラスター全体の健全性と使用状況を表示できます。Red Hat Advanced Cluster Management をインストールして可観測性機能を有効にできます。

1.4.1. Hosted Control Plane の観測
リンクのコピー

multicluster-observability Pod を有効にすると、Red Hat Advanced Cluster Management Observability Grafana ダッシュボードを使用して、Hosted Control Plane に関する次の情報を表示できます。

  • ACM > Hosted Control Planes Overview で、Hosted Control Plane をホストするためのクラスター容量の推定値、関連するクラスターリソース、および既存の Hosted Control Plane のリストとステータスを確認できます。詳細は、Hosted Control Plane の概要 を参照してください。
  • ACM > Resources > Hosted Control Plane ダッシュボード (Overview ページからアクセス可能) で、選択した Hosted Control Plane のリソース使用率を確認できます。詳細は、Hosted Control Plane のコマンドラインインターフェイスのインストール を参照してください。

有効にするには、Observability サービス を参照してください。

第2章 SiteConfig
リンクのコピー

SiteConfig Operator は、SiteConfig ジェネレーター kustomize プラグインの SiteConfig API から派生した、統合 ClusterInstance API を使用したテンプレート駆動型のクラスタープロビジョニングソリューションを提供します。

SiteConfig Operator の使用方法の詳細は、次のドキュメントを参照してください。

高度なトピックは、次のドキュメントを参照してください。

2.1. SiteConfig Operator について
リンクのコピー

SiteConfig Operator は、テンプレートドリブンのクラスタープロビジョニングソリューションを提供します。これにより、さまざまなインストール方法でクラスターをプロビジョニングできます。

SiteConfig Operator は、SiteConfig ジェネレーター kustomize プラグインの SiteConfig API から派生した統合 ClusterInstance API を導入します。

ClusterInstance API は、クラスターを定義するパラメーターを、クラスターがデプロイされる方法から分離します。

この分離により、エージェントクラスターのインストールや Argo CD に関連するスケーラビリティー制約など、現在の GitOps Zero Touch Provisioning (ZTP) フローSiteConfig kustomize プラグインがもたらす特定の制限が削除されます。

統合された ClusterInstance API を使用すると、SiteConfig Operator により次のように改善されます。

独立性
クラスター定義をインストール方法から分離します。ClusterInstance カスタムリソースはクラスター定義をキャプチャーし、インストールテンプレートはクラスターアーキテクチャーとインストール方法をキャプチャーします。
統合
SiteConfig Operator は、Git ワークフローと非 Git ワークフローの両方を統合します。ClusterInstance カスタムリソースをハブクラスターに直接適用することも、ArgoCD などの GitOps ソリューションを通じてリソースを同期することもできます。
一貫性
Assisted Installer、Image Based Install Operator、その他のカスタムテンプレートベースのアプローチなど、いずれを使用しているかにかかわらず、インストール方法をまたいで一貫した API が維持されます。
スケーラビリティー
各クラスターで、SiteConfig kustomize プラグインよりも高いスケーラビリティーを実現できます。
柔軟性
カスタムテンプレートを使用することで、クラスターのデプロイとインストールが強化されます。
トラブルシューティング
クラスターのデプロイメントステータスとレンダリングされたマニフェストに関する有益な情報を取得でき、トラブルシューティングエクスペリエンスが大幅に向上します。

Image Based Install Operator の詳細は、Image Based Install Operator を参照してください。

Assisted Installer の詳細は、Assisted Installer を使用したオンプレミスクラスターのインストール を参照してください。

2.1.1. SiteConfig Operator フロー
リンクのコピー

SiteConfig Operator は、ClusterInstance カスタムリソースのデータからインスタンス化されたユーザー定義テンプレートに基づき、インストールマニフェストを動的に生成します。

ClusterInstance カスタムリソースは、ArgoCD を介して Git リポジトリーから取得するか、ハブクラスター上で手動で直接作成するか、外部ツールとワークフローを使用して作成できます。

以下は、その大まかなプロセスです。

  1. ハブクラスター上に 1 つ以上のインストールテンプレートセットを作成します。
  2. これらのインストールテンプレートとサポートマニフェストを参照する ClusterInstance カスタムリソースを作成します。
  3. リソースが作成されると、SiteConfig Operator は、カスタムリソースで参照されるテンプレートフィールドに値を入力して ClusterInstance カスタムリソースを調整します。
  4. SiteConfig Operator はインストールマニフェストを検証してレンダリングし、その後 Operator がドライランを実行します。
  5. ドライランが成功すると、マニフェストが作成され、基盤となる Operator がマニフェストを使用および処理します。
  6. インストールが開始します。
  7. SiteConfig Operator は、関連付けられている ClusterDeployment リソースの変更を継続的に監視し、それに応じて ClusterInstance カスタムリソースの status フィールドを更新します。

2.2. インストールテンプレートの概要
リンクのコピー

インストールテンプレートは、インストールアーティファクトのセットを生成するために使用されるデータドリブンテンプレートです。これらのテンプレートは Golang の text/template 形式に従っており、ClusterInstance カスタムリソースのデータを使用してインスタンス化されます。これにより、同様の設定を持ちながらも値が異なる各ターゲットクラスターのインストールマニフェストを動的に作成できるようになります。

さまざまなインストール方法やクラスタートポロジーに基づいて複数のセットを作成することもできます。SiteConfig Operator は、次のタイプのインストールテンプレートをサポートします。

クラスターレベル
クラスター固有のフィールドのみを参照する必要があるテンプレート。
ノードレベル
クラスター固有のフィールドとノード固有のフィールドの両方を参照できるテンプレート。

インストールテンプレートの詳細は、次のドキュメントを参照してください。

2.2.1. テンプレート関数
リンクのコピー

テンプレート化されたフィールドをカスタマイズできます。SiteConfig Operator は、すべての sprig ライブラリー関数 をサポートします。

ClusterInstance API は、カスタムマニフェストの作成時に使用できる次の関数も提供します。

toYaml
toYaml 関数は、項目を YAML 文字列にエンコードします。項目を YAML に変換できない場合、関数は空の文字列を返します。

次に示す、ClusterInstance.Spec.Proxy フィールドの .toYaml 仕様の例を参照してください。 

{{ if .Spec.Proxy }}
  proxy:
{{ .Spec.Proxy | toYaml | indent 4 }}
{{ end }}
Copy to Clipboard Toggle word wrap

2.2.2. デフォルトのテンプレートセット
リンクのコピー

SiteConfig Operator は、Operator がインストールされているのと同じ namespace に、次の検証済みかつイミュータブルなデフォルトテンプレートセットを提供します。

Expand
インストール方法テンプレートタイプファイル名テンプレートコンテンツ

Assisted Installer

クラスターレベルのテンプレート

ai-cluster-templates-v1.yaml

AgentClusterInstall
ClusterDeployment
InfraEnv
KlusterletAddonConfig
ManagedCluster

ノードレベルのテンプレート

ai-node-templates-v1.yaml

BareMetalHost
NMStateConfig

Image-based Install Operator

クラスターレベルのテンプレート

ibi-cluster-templates-v1.yaml

ClusterDeployment
KlusterletAddonConfig
ManagedCluster

ノードレベルのテンプレート

ibi-node-templates-v1.yaml

BareMetalHost
ImageClusterInstall
NetworkSecret

ClusterInstance API の詳細は、ClusterInstance API を参照してください。

2.2.3. 特殊なテンプレート変数
リンクのコピー

SiteConfig Operator は、テンプレートで使用できる特殊なテンプレート変数のセットを提供します。次のリストを参照してください。

CurrentNode
SiteConfig Operator は、ノードオブジェクトの反復を明示的に制御し、テンプレーティングで処理されている現在のノードのすべてのコンテンツにアクセスするために、この変数を公開します。
InstallConfigOverrides
マージされた networkTypecpuPartitioningMode、および installConfigOverrides コンテンツが含まれます。
ControlPlaneAgents
コントロールプレーンエージェントの数で構成され、ClusterInstance ノードオブジェクトから自動的に導出されます。
WorkerAgents
ワーカーエージェントの数で構成され、ClusterInstance ノードオブジェクトから自動的に導出されます。

テキストテンプレート内のフィールド名を大文字にして、カスタムテンプレート化されたフィールドを作成します。

たとえば、ClusterInstance spec フィールドは .Spec 接頭辞で参照されます。ただし、特殊変数フィールドは .SpecialVars 接頭辞を使用して参照する必要があります。

重要: spec.nodes フィールドに .Spec.Nodes 接頭辞を使用するのではなく、.SpecialVars.CurrentNode 特殊テンプレート変数を使用して参照する必要があります。

たとえば、CurrentNode 特殊テンプレート変数を使用して現在のノードの name および namespace を指定する場合は、次の形式でフィールド名を使用します。 

name: "{{ .SpecialVars.CurrentNode.HostName }}"
namespace: "{{ .Spec.ClusterName }}"
Copy to Clipboard Toggle word wrap

2.2.4. マニフェスト順序のカスタマイズ
リンクのコピー

siteconfig.open-cluster-management.io/sync-wave アノテーションを使用して、マニフェストが作成、更新、削除される順序を制御できます。アノテーションは整数を値として取得し、その整数が wave を構成します。

1 つの wave に 1 つ以上のマニフェストを追加できます。値を指定しない場合、アノテーションはデフォルト値 0 を取得します。

SiteConfig Operator は、リソースの作成時または更新時にマニフェストを昇順で調整し、リソースを降順で削除します。

次の例では、SiteConfig Operator がマニフェストを作成または更新すると、AgentClusterInstall および ClusterDeployment カスタムリソースは最初の wave で調整され、KlusterletAddonConfig および ManagedCluster カスタムリソースは 3 番目の wave で調整されます。 

apiVersion: v1
data:
  AgentClusterInstall: |-
    ...
        siteconfig.open-cluster-management.io/sync-wave: "1"
    ...
  ClusterDeployment: |-
    ...
        siteconfig.open-cluster-management.io/sync-wave: "1"
    ...
  InfraEnv: |-
    ...
        siteconfig.open-cluster-management.io/sync-wave: "2"
    ...
  KlusterletAddonConfig: |-
    ...
        siteconfig.open-cluster-management.io/sync-wave: "3"
    ...
  ManagedCluster: |-
    ...
        siteconfig.open-cluster-management.io/sync-wave: "3"
    ...
kind: ConfigMap
metadata:
  name: assisted-installer-templates
  namespace: example-namespace
Copy to Clipboard Toggle word wrap

SiteConfig Operator がリソースを削除すると、KlusterletAddonConfig および ManagedCluster カスタムリソースが最初に削除され、AgentClusterInstall および ClusterDeployment カスタムリソースは最後に削除されます。

2.2.5. 追加のアノテーションとラベルの設定
リンクのコピー

ClusterInstance API の extraAnnotations フィールドと extraLabels フィールドを使用して、クラスターレベルとノードレベルの両方のインストールマニフェストに追加のアノテーションとラベルを設定できます。SiteConfig Operator は、ClusterInstance リソースで指定したマニフェストに追加のアノテーションとラベルを適用します。

追加のアノテーションとラベルを作成するときは、SiteConfig Operator がそれらをすべての一致するマニフェストに適用できるように、マニフェストタイプを指定する必要があります。ただし、アノテーションとラベルは任意であり、アプリケーションにとって意味のある任意のキーと値のペアを設定できます。

注記: 追加のアノテーションとラベルは、参照されたテンプレートを通じてレンダリングされたリソースにのみ適用されます。

extraAnnotationsextraLabels の次の例の適用例を確認してください。 

apiVersion: siteconfig.open-cluster-management.io/v1alpha1
kind: ClusterInstance
metadata:
  name: "example-sno"
  namespace: "example-sno"
spec:
  [...]
  clusterName: "example-sno"
  extraAnnotations:
1 

    ClusterDeployment:
      myClusterAnnotation: success
  extraLabels:
2 

    ManagedCluster:
      common: "true"
      group-du: ""
  nodes:
    - hostName: "example-sno.example.redhat.com"
      role: "master"
      extraAnnotations:
3 

        BareMetalHost:
          myNodeAnnotation: success
      extraLabels:
4 

        BareMetalHost:
          "testExtraLabel": "success"
Copy to Clipboard Toggle word wrap
1
このフィールドは、SiteConfig Operator が ManagedCluster マニフェストおよび ClusterDeployment マニフェストに適用するクラスターレベルのアノテーションとラベルをサポートします。
2
このフィールドは、SiteConfig Operator が BareMetalHost マニフェストに適用するノードレベルのアノテーションとラベルをサポートします。
3
この BareMetalHost の例の extraAnnotationsmyNodeAnnotation です。
4
この BareMetalHost の例の extraLabelstestExtraLabel です。

  • 次のコマンドを実行すると、追加のラベルが適用されていることを確認できます。 

    oc get managedclusters example-sno -ojsonpath='{.metadata.labels}' | jq
    Copy to Clipboard Toggle word wrap

    適用されたラベルの次の例を確認してください。 

    {
  "common": "true",
  "group-du": "",
  ...
}
    Copy to Clipboard Toggle word wrap

  • 次のコマンドを実行すると、追加のアノテーションが適用されていることを確認できます。 

    oc get bmh example-sno.example.redhat.com -n example-sno -ojsonpath='{.metadata.annotations}' | jq
    Copy to Clipboard Toggle word wrap

    適用されたアノテーションの次の例を確認してください。 

{
  "myNodeAnnotation": "success",
  ...
}
Copy to Clipboard Toggle word wrap

2.2.6. プロビジョニング後の許容される変更
リンクのコピー

クラスター設定の変更が必要な場合がありますが、プロビジョニング中はクラスターに変更を加えることはできません。ただし、クラスターがプロビジョニングされた後は、次のフィールドを変更できます。

  • spec.extraAnnotations
  • spec.extraLabels
  • spec.suppressedManifests
  • spec.pruneManifests
  • spec.clusterImageSetNameRef
  • spec.nodes.<node-id>.extraAnnotations
  • spec.nodes.<node-id>.extraLabels
  • spec.nodes.<node-id>.suppressedManifests
  • spec.nodes.<node-id>.pruneManifests

注記: <node-id> は、更新された NodeSpec オブジェクトを表します。

2.3. SiteConfig Operator を有効にする
リンクのコピー

SiteConfig Operator によるデフォルトのインストールテンプレートの使用と、シングルノード OpenShift クラスターの大規模なインストールが可能になります。

必要なアクセス権: クラスター管理者

2.3.1. 前提条件
リンクのコピー

  • Red Hat Advanced Cluster Management ハブクラスターがある。

2.3.2. MultiClusterHub リソースから SiteConfig Operator を有効にする
リンクのコピー

MultiClusterHub リソースにパッチを適用し、SiteConfig Operator が有効になっていることを確認します。次の手順を実行します。

  1. 次のコマンドを実行して、MultiClusterHub Operator の namespace に一致する環境変数を設定します。 

    export MCH_NAMESPACE=<namespace>
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、Multiclusterhub リソースの spec.overrides.componentssiteconfig エントリーで enabled フィールドを true に設定します。 

    oc patch multiclusterhubs.operator.open-cluster-management.io multiclusterhub -n ${MCH_NAMESPACE} --type json --patch '[{"op": "add", "path":"/spec/overrides/components/-", "value": {"name":"siteconfig","enabled": true}}]'
    Copy to Clipboard Toggle word wrap

  3. ハブクラスターで次のコマンドを実行して、SiteConfig Operator が有効になっていることを確認します。 

    oc -n ${MCH_NAMESPACE} get po | grep siteconfig
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    siteconfig-controller-manager-6fdd86cc64-sdg87                    2/2     Running   0             43s
    Copy to Clipboard Toggle word wrap

  4. オプション: ハブクラスターで次のコマンドを実行して、デフォルトのインストールテンプレートがあることを確認します。 

    oc -n ${MCH_NAMESPACE} get cm
    Copy to Clipboard Toggle word wrap

    出力例の次のテンプレートのリストを参照してください。 

    NAME                                DATA   AGE
ai-cluster-templates-v1             5      97s
ai-node-templates-v1                2      97s
...
ibi-cluster-templates-v1            3      97s
ibi-node-templates-v1               3      97s
...
    Copy to Clipboard Toggle word wrap

2.4. Image Based Install Operator
リンクのコピー

既存のインストール方法と同じ API を使用してイメージベースのクラスターインストールを完了および管理できるように、Image Based Install Operator をインストールします。

Image Based Install Operator の詳細と有効にする方法には、シングルノード OpenShift のイメージベースのインストール を参照してください。

2.5. SiteConfig Operator を使用してシングルノード OpenShift クラスターをインストールする
リンクのコピー

デフォルトのインストールテンプレートを使用して、SiteConfig Operator でクラスターをインストールします。手順を完了するには、Image-Based Install Operator のインストールテンプレートを使用します。

必要なアクセス権: クラスター管理者

2.5.1. 前提条件
リンクのコピー

SiteConfig Operator を使用してクラスターをインストールするには、次の手順を実行します。

  1. ターゲット namespace を作成する
  2. プルシークレットを作成する
  3. BMC シークレットを作成する
  4. オプション: 追加のマニフェストを作成する
  5. インストールマニフェストをレンダリングする

2.5.2. ターゲット namespace を作成する
リンクのコピー

プルシークレット、BMC シークレット、追加のマニフェスト ConfigMap オブジェクト、および ClusterInstance カスタムリソースを作成する場合は、ターゲット namespace が必要です。

ターゲット namespace を作成するには、次の手順を実行します。

  1. ターゲット namespace の YAML ファイルを作成します。clusterinstance-namespace.yaml という名前の次のサンプルファイルを参照してください。 

    apiVersion: v1
kind: Namespace
metadata:
  name: example-sno
    Copy to Clipboard Toggle word wrap

  2. ファイルを適用してリソースを作成します。ハブクラスターで以下のコマンドを実行してください。 

    oc apply -f clusterinstance-namespace.yaml
    Copy to Clipboard Toggle word wrap

2.5.3. プルシークレットを作成する
リンクのコピー

クラスターがコンテナーレジストリーからイメージをプルできるようにするには、プルシークレットが必要です。プルシークレットを作成するには、次の手順を実行します。

  1. イメージをプルするための YAML ファイルを作成します。pull-secret.yaml という名前のファイルの次の例を参照してください。 

    apiVersion: v1
kind: Secret
metadata:
  name: pull-secret
  namespace: example-sno
    1 
    
data:
  .dockerconfigjson: <encoded_docker_configuration>
    2 
    
type: kubernetes.io/dockerconfigjson
    Copy to Clipboard Toggle word wrap
    1
    namespace 値がターゲット namespace と一致していることを確認します。
    2
    値として base64 でエンコードされた設定ファイルを指定します。

  2. ファイルを適用してリソースを作成します。ハブクラスターで以下のコマンドを実行してください。 

    oc apply -f pull-secret.yaml
    Copy to Clipboard Toggle word wrap

2.5.4. BMC シークレットを作成する
リンクのコピー

ベースボード管理コントローラー (BMC) に接続するにはシークレットが必要です。シークレットを作成するには、次の手順を実行します。

  1. BMC シークレットの YAML ファイルを作成します。example-bmc-secret.yaml という名前の次のサンプルファイルを参照してください。 

    apiVersion: v1
data:
  password: <password>
  username: <username>
kind: Secret
metadata:
  name: example-bmh-secret
  namespace: "example-sno"
    1 
    
type: Opaque
    Copy to Clipboard Toggle word wrap
    1
    namespace 値がターゲット namespace と一致していることを確認します。

  2. ファイルを適用してリソースを作成します。ハブクラスターで以下のコマンドを実行してください。 

    oc apply -f example-bmc-secret.yaml
    Copy to Clipboard Toggle word wrap

2.5.5. オプション: 追加のマニフェストを作成する
リンクのコピー

ClusterInstance カスタムリソースで参照する必要がある追加のマニフェストを作成できます。追加のマニフェストを作成するには、次の手順を実行します。

  1. 追加のマニフェスト ConfigMap オブジェクトの YAML ファイル (例: enable-crun.yaml) を作成します。 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: enable-crun
  namespace: example-sno
    1 
    
data:
  enable-crun-master.yaml: |
    apiVersion: machineconfiguration.openshift.io/v1
    kind: ContainerRuntimeConfig
    metadata:
      name: enable-crun-master
    spec:
      machineConfigPoolSelector:
        matchLabels:
          pools.operator.machineconfiguration.openshift.io/master: ""
      containerRuntimeConfig:
        defaultRuntime: crun
  enable-crun-worker.yaml: |
    apiVersion: machineconfiguration.openshift.io/v1
    kind: ContainerRuntimeConfig
    metadata:
      name: enable-crun-worker
    spec:
      machineConfigPoolSelector:
        matchLabels:
          pools.operator.machineconfiguration.openshift.io/worker: ""
      containerRuntimeConfig:
        defaultRuntime: crun
    Copy to Clipboard Toggle word wrap
    1
    namespace 値がターゲット namespace と一致していることを確認します。

  2. ハブクラスターで次のコマンドを実行してリソースを作成します。 

    oc apply -f enable-crun.yaml
    Copy to Clipboard Toggle word wrap

2.5.6. インストールマニフェストをレンダリングする
リンクのコピー

ClusterInstance カスタムリソース内のテンプレートとサポートマニフェストを参照します。デフォルトクラスターおよびノードテンプレートを使用してインストールマニフェストをレンダリングするには、次の手順を実行します。

  1. 次の例のように、example-sno namespace で clusterinstance-ibi.yaml という名前の ClusterInstance カスタムリソースを作成します。 

    apiVersion: siteconfig.open-cluster-management.io/v1alpha1
kind: ClusterInstance
metadata:
  name: "example-clusterinstance"
  namespace: "example-sno"
    1 
    
spec:
  #clusterType: "SNO"
    2 
    
  holdInstallation: false
  extraManifestsRefs:
    3 
    
    - name: extra-machine-configs
    - name: enable-crun
  pullSecretRef:
    name: "pull-secret"
    4 
    
  [...]
  clusterName: "example-sno"
    5 
    
  [...]
  clusterImageSetNameRef: "img4.17-x86-64"
  [...]
  templateRefs:
    6 
    
    - name: ibi-cluster-templates-v1
      namespace: rhacm
  [...]
  nodes:
      [...]
      bmcCredentialsName:
    7 
    
        name: "example-bmh-secret"
      [...]
      templateRefs:
    8 
    
        - name: ibi-node-templates-v1
          namespace: rhacm
      [...]
    Copy to Clipboard Toggle word wrap
    1
    ClusterInstance カスタムリソース内の namespace が、定義したターゲットの namespace と一致していることを確認します。
    2
    オプション: シングルノード OpenShift クラスターをスケールアウトまたはスケールインする場合は、spec.clusterType フィールドを "SNO" に設定する必要があります。
    3
    1 つ以上の追加マニフェスト ConfigMap オブジェクトの name を参照します。
    4
    プルシークレットの name を参照します。
    5
    ClusterInstance カスタムリソースの clusterName フィールドの値が namespace フィールドの値と一致していることを確認します。
    6
    spec.templateRefs フィールドでクラスターレベルのテンプレートの name を参照してください。デフォルトのインストールテンプレートを使用している場合は、namespace を Operator がインストールされている namespace と一致させる必要があります。
    7
    BMC シークレットの name を参照します。
    8
    spec.nodes.templateRefs フィールドでノードレベルのテンプレートの name を参照してください。デフォルトのインストールテンプレートを使用している場合は、namespace を Operator がインストールされている namespace と一致させる必要があります。

  2. 次のコマンドを実行してファイルを適用し、リソースを作成します。 

    oc apply -f clusterinstance-ibi.yaml
    Copy to Clipboard Toggle word wrap

    カスタムリソースを作成すると、SiteConfig Operator は ClusterInstance カスタムリソースの調整を開始してからインストールマニフェストを検証してレンダリングします。

    SiteConfig Operator は、ClusterDeployment カスタムリソースの変更を継続的に監視し、対応する ClusterInstance カスタムリソースのクラスターインストールの進捗を更新します。

  3. 次のコマンドを実行してプロセスを監視します。 

    oc get clusterinstance <cluster_name> -n <target_namespace> -o yaml
    Copy to Clipboard Toggle word wrap

    マニフェストの生成が成功すると、status.conditions セクションの出力が次の例のようになります。 

    message: Applied site config manifests
reason: Completed
status: "True"
type: RenderedTemplatesApplied
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、SiteConfig Operator がレンダリングしたマニフェストを確認します。 

    oc get clusterinstance <cluster_name> -n <target_namespace> -o jsonpath='{.status.manifestsRendered}'
    Copy to Clipboard Toggle word wrap

ステータス条件の詳細は、ClusterInstance API を参照してください。

2.6. SiteConfig Operator を使用してシングルノード OpenShift クラスターをデプロビジョニングする
リンクのコピー

SiteConfig Operator を使用してクラスターをデプロビジョニングし、そのクラスターに関連付けられているすべてのリソースとアクセスを削除します。

必要なアクセス権: クラスター管理者

2.6.1. 前提条件
リンクのコピー

  • デフォルトのインストールテンプレートを使用して、SiteConfig Operator でクラスターをデプロイします。

2.6.2. シングルノード OpenShift クラスターのデプロビジョニング
リンクのコピー

クラスターを削除するには、次の手順を実行します。

  1. 次のコマンドを実行して、ClusterInstance カスタムリソースを削除します。 

    oc delete clusterinstance <cluster_name> -n <target_namespace>
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、削除が成功したことを確認します。 

    oc get clusterinstance <cluster_name> -n <target_namespace>
    Copy to Clipboard Toggle word wrap

次の出力例の (NotFound) エラーは、クラスターがデプロビジョニングされたことを示しています。 

Error from server (NotFound): clusterinstances.siteconfig.open-cluster-management.io "<cluster_name>" not found
Copy to Clipboard Toggle word wrap

2.7. SiteConfig の高度なトピック
リンクのコピー

SiteConfig Operator は、カスタうテンプレートの作成、ワークノードのスケーリング、大半のユースケースに適用する標準操作の拡張など、追加の機能を提供します。SiteConfig Operator の高度なトピックは、以下のドキュメントを参照してください。

2.7.1. SiteConfig Operator を使用してカスタムテンプレートを作成する
リンクのコピー

デフォルトのテンプレートセットに用意されていないユーザー定義テンプレートを作成します。

必要なアクセス権: クラスター管理者

カスタムテンプレートを作成するには、次の手順を実行します。

  1. ConfigMap オブジェクトにクラスターレベルのテンプレートが含まれる YAML ファイルを、my-custom-secret.yaml という名前で作成します。 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: my-custom-secret
  namespace: rhacm
data:
  MySecret: |-
    apiVersion: v1
    kind: Secret
    metadata:
      name: "{{ .Spec.ClusterName }}-my-custom-secret-key"
      namespace: "clusters"
      annotations:
        siteconfig.open-cluster-management.io/sync-wave: "1"
    1 
    
    type: Opaque
    data:
      key: <key>
    Copy to Clipboard Toggle word wrap
    1
    siteconfig.open-cluster-management.io/sync-wave アノテーションは、マニフェストが作成、更新、または削除される順序を制御します。

  2. 次のコマンドを実行して、ハブクラスターにカスタムテンプレートを適用します。 

    oc apply -f my-custom-secret.yaml
    Copy to Clipboard Toggle word wrap

  3. clusterinstance-my-custom-secret.yaml という名前の ClusterInstance カスタムリソースでテンプレートを参照します。 

    spec:
    ...
  templateRefs:
    - name: ai-cluster-templates-v1.yaml
      namespace: rhacm
    - name: my-custom-secret.yaml
      namespace: rhacm
    ...
    Copy to Clipboard Toggle word wrap

  4. 次のコマンドを実行して、ClusterInstance カスタムリソースを適用します。 

    oc apply -f clusterinstance-my-custom-secret.yaml
    Copy to Clipboard Toggle word wrap

2.7.2. SiteConfig Operator を使用してシングルノード OpenShift クラスターをスケーリングする
リンクのコピー

SiteConfig Operator によってインストールされたマネージドクラスターをスケールインします。ワーカーノードを削除することでクラスターをスケールインできます。

必要なアクセス権: クラスター管理者

2.7.2.1. 前提条件
リンクのコピー
2.7.2.2. ワーカーノードにアノテーションを追加する
リンクのコピー

削除するワーカーノードにアノテーションを追加します。

マネージドクラスターからワーカーノードにアノテーションを付けるには、次の手順を実行します。

  1. クラスターのプロビジョニングに使用される ClusterInstance カスタムリソースのワーカーノードエントリーの extraAnnotations フィールドに、アノテーションを追加します。 

    spec:
   ...
   nodes:
   - hostName: "worker-node2.example.com"
      role: "worker"
      ironicInspect: ""
      extraAnnotations:
        BareMetalHost:
          bmac.agent-install.openshift.io/remove-agent-and-node-on-delete: "true"
...
    Copy to Clipboard Toggle word wrap

  2. 変更を適用します。以下のオプションを参照してください。

    1. Red Hat OpenShift GitOps を使用せずに Red Hat Advanced Cluster Management を使用している場合は、ハブクラスターで次のコマンドを実行します。 
    oc apply -f <clusterinstance>.yaml
    Copy to Clipboard Toggle word wrap
    1. GitOps ZTP を使用している場合は、Git リポジトリーにプッシュし、Argo CD が変更を同期するのを待ちます。

  3. ハブクラスターで次のコマンドを実行して、アノテーションが BaremetalHost ワーカーリソースに適用されていることを確認します。 

    oc get bmh -n <clusterinstance_namespace> worker-node2.example.com -ojsonpath='{.metadata.annotations}' | jq
    Copy to Clipboard Toggle word wrap

    アノテーションが正常に適用された場合の出力例を次に示します。 

{
  "baremetalhost.metal3.io/detached": "assisted-service-controller",
  "bmac.agent-install.openshift.io/hostname": "worker-node2.example.com",
  "bmac.agent-install.openshift.io/remove-agent-and-node-on-delete": "true"
  "bmac.agent-install.openshift.io/role": "master",
  "inspect.metal3.io": "disabled",
  "siteconfig.open-cluster-management.io/sync-wave": "1",
}
Copy to Clipboard Toggle word wrap
2.7.2.3. ワーカーノードの BareMetalHost リソースを削除する
リンクのコピー

削除するワーカーノードの BareMetalHost リソースを削除します。

マネージドクラスターからワーカーノードを削除するには、次の手順を実行します。

  1. 既存の ClusterInstance カスタムリソースで削除するノードオブジェクトを、次の設定で更新します。 

    ...
spec:
   ...
   nodes:
     - hostName: "worker-node2.example.com"
       ...
       pruneManifests:
         - apiVersion: metal3.io/v1alpha1
           kind: BareMetalHost
...
    Copy to Clipboard Toggle word wrap

  2. 変更を適用します。以下のオプションを参照してください。

    1. Red Hat OpenShift GitOps を使用せずに Red Hat Advanced Cluster Management を使用している場合は、ハブクラスターで次のコマンドを実行します。 
    oc apply -f <clusterinstance>.yaml
    Copy to Clipboard Toggle word wrap
    1. GitOps ZTP を使用している場合は、Git リポジトリーにプッシュし、Argo CD が変更を同期するのを待ちます。

  3. ハブクラスターで次のコマンドを実行して、BareMetalHost リソースが削除されていることを確認します。 

    oc get bmh -n <clusterinstance_namespace> --watch --kubeconfig <hub_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                        STATE                        CONSUMER         ONLINE   ERROR   AGE
master-node1.example.com    provisioned                  true             81m
worker-node2.example.com    deprovisioning               true             44m
worker-node2.example.com    powering off before delete   true             20h
worker-node2.example.com    deleting                     true             50m
    Copy to Clipboard Toggle word wrap

  4. ハブクラスターで次のコマンドを実行して、Agent リソースが削除されていることを確認します。 

    oc get agents -n <clusterinstance_namespace> --kubeconfig <hub_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                       CLUSTER                  APPROVED   ROLE     STAGE
master-node1.example.com   <managed_cluster_name>   true       master   Done
master-node2.example.com   <managed_cluster_name>   true       master   Done
master-node3.example.com   <managed_cluster_name>   true       master   Done
worker-node1.example.com   <managed_cluster_name>   true       worker   Done
    Copy to Clipboard Toggle word wrap

  5. マネージドクラスターで次のコマンドを実行して、Node リソースが削除されていることを確認します。 

    oc get nodes --kubeconfig <managed_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                       STATUS                        ROLES                  AGE   VERSION
worker-node2.example.com   NotReady,SchedulingDisabled   worker                 19h   v1.30.5
worker-node1.example.com   Ready                         worker                 19h   v1.30.5
master-node1.example.com   Ready                         control-plane,master   19h   v1.30.5
master-node2.example.com   Ready                         control-plane,master   19h   v1.30.5
master-node3.example.com   Ready                         control-plane,master   19h   v1.30.5
    Copy to Clipboard Toggle word wrap
  6. ワーカーノードの BareMetalHost オブジェクトが正常に削除されたら、ClusterInstance リソースの spec.nodes セクションから、関連付けられたワーカーノード定義を削除します。

2.7.3. SiteConfig Operator を使用してシングルノードの OpenShift クラスターをスケールアウトする
リンクのコピー

SiteConfig Operator でインストールされたマネージドクラスターをスケールアウトします。ワーカーノードを追加することでクラスターをスケールアウトできます。

必要なアクセス権: クラスター管理者

2.7.3.1. 前提条件
リンクのコピー
2.7.3.2. ワーカーノードを追加する
リンクのコピー

クラスターのプロビジョニングに使用される ClusterInstance カスタムリソースを更新して、ワーカーノードを追加します。

マネージドクラスターにワーカーノードを追加するには、次の手順を実行します。

  1. 既存の ClusterInstance カスタムリソースに新しいノードオブジェクトを定義します。 

    spec:
  ...
  nodes:
    - hostName: "<host_name>"
      role: "worker"
      templateRefs:
        - name: ai-node-templates-v1
          namespace: rhacm
      bmcAddress: "<bmc_address>"
      bmcCredentialsName:
        name: "<bmc_credentials_name>"
      bootMACAddress: "<boot_mac_address>"
...
    Copy to Clipboard Toggle word wrap

  2. 変更を適用します。以下のオプションを参照してください。

    1. Red Hat OpenShift GitOps を使用せずに Red Hat Advanced Cluster Management を使用している場合は、ハブクラスターで次のコマンドを実行します。 
    oc apply -f <clusterinstance>.yaml
    Copy to Clipboard Toggle word wrap
    1. GitOps ZTP を使用している場合は、Git リポジトリーにプッシュし、Argo CD が変更を同期するのを待ちます。

  3. ハブクラスターで次のコマンドを実行して、新しい BareMetalHost リソースが追加されたことを確認します。 

    oc get bmh -n <clusterinstance_namespace> --watch --kubeconfig <hub_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                        STATE          CONSUMER   ONLINE   ERROR   AGE
master-node1.example.com    provisioned               true             81m
worker-node2.example.com    provisioning              true             44m
    Copy to Clipboard Toggle word wrap

  4. ハブクラスターで次のコマンドを実行して、新しい Agent リソースが追加されたことを確認します。 

    oc get agents -n <clusterinstance_namespace> --kubeconfig <hub_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                       CLUSTER                   APPROVED    ROLE     STAGE
master-node1.example.com   <managed_cluster_name>    true        master   Done
master-node2.example.com   <managed_cluster_name>    true        master   Done
master-node3.example.com   <managed_cluster_name>    true        master   Done
worker-node1.example.com   <managed_cluster_name>    false       worker
worker-node2.example.com   <managed_cluster_name>    true        worker   Starting installation
worker-node2.example.com   <managed_cluster_name>    true        worker   Installing
worker-node2.example.com   <managed_cluster_name>    true        worker   Writing image to disk
worker-node2.example.com   <managed_cluster_name>    true        worker   Waiting for control plane
worker-node2.example.com   <managed_cluster_name>    true        worker   Rebooting
worker-node2.example.com   <managed_cluster_name>    true        worker   Joined
worker-node2.example.com   <managed_cluster_name>    true        worker   Done
    Copy to Clipboard Toggle word wrap

  5. マネージドクラスターで次のコマンドを実行して、新しい Node リソースが追加されたことを確認します。 

    oc get nodes --kubeconfig <managed_cluster_kubeconfig_filename>
    Copy to Clipboard Toggle word wrap

    以下の出力例を参照してください。 

    NAME                       STATUS    ROLES                  AGE   VERSION
worker-node2.example.com   Ready     worker                 1h    v1.30.5
worker-node1.example.com   Ready     worker                 19h   v1.30.5
master-node1.example.com   Ready     control-plane,master   19h   v1.30.5
master-node2.example.com   Ready     control-plane,master   19h   v1.30.5
master-node3.example.com   Ready     control-plane,master   19h   v1.30.5
    Copy to Clipboard Toggle word wrap

2.7.4. 非接続環境向けのミラーリングイメージ
リンクのコピー

基盤となる Operator として Image Based Install Operator を使用することで、SiteConfig Operator を使用してクラスターをデプロイできます。非接続環境で Image Based Install Operator を使用してクラスターをデプロイする場合は、ミラーイメージを ClusterInstance カスタムリソースの追加マニフェストとして提供する必要があります。

必要なアクセス権: クラスター管理者

非接続環境のイメージをミラーリングするには、次の手順を実行します。

  1. ミラーレジストリーの場所を含む ImageDigestMirrorSet オブジェクト用に、idms-configmap.yaml という名前の YAML ファイルを作成します。 

    kind: ConfigMap
apiVersion: v1
metadata:
  name: "idms-configmap"
  namespace: "example-sno"
data:
  99-example-idms.yaml: |
    apiVersion: config.openshift.io/v1
    kind: ImageDigestMirrorSet
    metadata:
      name: example-idms
    spec:
      imageDigestMirrors:
      - mirrors:
        - mirror.registry.example.com/image-repo/image
        source: registry.example.com/image-repo/image
    Copy to Clipboard Toggle word wrap

重要: ClusterInstance リソースと同じ namespace に追加のマニフェストを含む ConfigMap リソースを定義します。

  1. ハブクラスターで次のコマンドを実行してリソースを作成します。 

    oc apply -f idms-configmap.yaml
    Copy to Clipboard Toggle word wrap

  2. ClusterInstance カスタムリソース内の ImageDigestMirrorSet オブジェクトを参照します。 

    apiVersion: siteconfig.open-cluster-management.io/v1alpha1
kind: ClusterInstance
metadata:
  name: "example-sno"
  namespace: "example-sno"
spec:
  ...
  extraManifestsRefs:
    - name: idms-configmap
...
    Copy to Clipboard Toggle word wrap

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る