Red Hat Summitアドオン
klusterlet アドオンに関する情報を提供します。
概要
第1章 マネージドクラスターの高度な設定
Red Hat Advanced Cluster Management for Kubernetes klusterlet アドオンを使用すると、マネージドクラスターをさらに設定してパフォーマンスを向上させ、アプリケーションに機能を追加できます。次の有効化オプションを参照してください。
1.1. クラスター管理のためにクラスターで klusterlet アドオンを有効にする
Red Hat Advanced Cluster Management for Kubernetes をインストールし、Operator 用のマルチクラスターエンジンを使用してクラスターを作成またはインポートした後、それらのマネージドクラスターに対して klusterlet アドオンを有効にできます。Red Hat Advanced Cluster Management コンソールを使用してクラスターを作成またはインポートしない限り、クラスターを作成またはインポートした場合に、klusterlet アドオンがデフォルトでは有効になりません。次の利用可能な klusterlet アドオンを参照してください。
- application-manager
- cert-policy-controller
- config-policy-controller
- governance-policy-framework
- search-collector
Red Hat Advanced Cluster Management のインストール後に、マネージドクラスターの klusterlet アドオンを有効にするには、以下のステップを実行します。
次の
KlusterletAddonConfigに似た YAML ファイルを作成し、アドオンを表すspec値を使用します。apiVersion: agent.open-cluster-management.io/v1 kind: KlusterletAddonConfig metadata: name: <cluster_name> namespace: <cluster_name> spec: applicationManager: enabled: true certPolicyController: enabled: true policyController:1 enabled: true searchCollector: enabled: true- 1
policy-controllerアドオンは、governance-policy-frameworkとconfig-policy-controllerの 2 つのアドオンに分かれています。その結果、policyControllerはgovernance-policy-frameworkとconfig-policy-controllermanagedClusterAddonsを制御します。
-
ファイルは
klusterlet-addon-config.yamlとして保存します。 ハブクラスターで次のコマンドを実行して、YAML を適用します。
oc apply -f klusterlet-addon-config.yamlKlusterletAddonConfigの作成後に、有効なmanagedClusterAddonsが作成されたかどうかを確認するには、次のコマンドを実行します。oc get managedclusteraddons -n <cluster namespace>
1.2. klusterlet アドオンの設定
Red Hat Advanced Cluster Management では、次の klusterlet アドオンを設定して、マネージドクラスターのパフォーマンスと機能を向上させることができます。
- application-manager
- cert-policy-controller
- cluster-proxy
- config-policy-controller
- governance-policy-framework
- hypershift-addon
- managed-serviceaccount
- multicluster-observability-addon
- search-collector
- submariner
- volsync
- work-manager
1.2.1. AddOnDeploymentConfig をセットアップして klusterlet アドオンを設定する
klusterlet アドオンを設定するときに、nodeSelector や tolerations など、マネージドクラスターごとの任意のアドオンに仕様を適用できます。klusterlet アドオンを設定するには、次の手順を実行します。
-
AddonDeploymentConfigAPI を使用して、ハブクラスター上の任意の namespace にアドオン設定を作成します。 次のテンプレートを使用して、
addondeploymentconfig.yamlという名前のファイルを作成します。apiVersion: addon.open-cluster-management.io/v1alpha1 kind: AddOnDeploymentConfig metadata: name: config-name1 namespace: config-namespace2 spec: nodePlacement: nodeSelector: {<node-selector>}3 tolerations: {<tolerations>}4 resourceRequirements:5 - containerID: "<workload-kind>:<workload-name>:<container-name>"6 resources: requests: memory: 75Mi limits: memory: 150Mi- 1
config-nameは、作成済みのAddonDeploymentConfigの名前に置き換えます。- 2
config-namespaceは、作成済みのAddonDeploymentConfigの namespace に置き換えます。- 3
<node-selector>は、独自のノードセレクターに置き換えます。- 4
<tolerations>は、独自の tolerations に置き換えます。- 5
- アドオンワークロードコンテナーの
resourcesをオーバーライドするには、ここでリソース要件をリストします。アドオンコンテナーがリスト内の複数の項目と一致する場合、最後に一致した設定が適用されます。 - 6
<workload-kind>は、ワークロードの種類に置き換えます (例:deployment)。<workload-name>は、ワークロードの名前に置き換えます。<container-name>は、コンテナーの名前に置き換えます。これらの値のいずれにも、
*属性を使用して、アドオンによって管理されるすべてのオブジェクトに設定を適用できます。たとえば、*:*:*属性を使用した場合、設定がアタッチされているすべてのアドオン内のすべてのワークロードの種類のコンテナーすべてに設定が適用されます。完成した
AddOnDeploymentConfigは、次の例のようになります。
apiVersion: addon.open-cluster-management.io/v1alpha1 kind: AddOnDeploymentConfig metadata: name: deploy-config namespace: open-cluster-management-hub spec: nodePlacement: nodeSelector: "node-dedicated": "acm-addon" tolerations: - effect: NoSchedule key: node-dedicated value: acm-addon operator: Equal
1.2.2. すべてのマネージドクラスターに klusterlet アドオンを設定する
AddOnDeploymentConfig をセットアップした後、ClusterManagementAddOn を使用してこれを設定できます。これにより、ハブクラスターに接続されているすべてのマネージドクラスターにこのアドオン設定が適用されます。すべてのマネージドクラスターに対して klusterlet アドオンを設定するには、次の手順を実行します。
次のコマンドを実行して、
AddOnDeploymentConfigファイルを klusterlet アドオンに適用します。oc apply -f addondeploymentconfig.yamlClusterManagementAddOnリソースにパッチを適用して、作成した新しい設定をすべてのマネージドクラスターのアドオンに接続します。次のコマンドを実行して、ClusterManagementAddOnのspec.supportedConfigsパラメーターにパッチを適用し、新しい設定を指すようにします。oc patch clustermanagementaddons.v1alpha1.addon.open-cluster-management.io <addon-name> --type='json' -p='[{ "op":"add", "path":"/spec/supportedConfigs", "value":[{ "group":"addon.open-cluster-management.io", "resource":"addondeploymentconfigs", "defaultConfig":{"name":"<config-name>","namespace":"<config-namespace>"} }] }]'-
<addon-name>は、独自のアドオン名に置き換えます。 -
<config-name>は、作成済みのAddonDeploymentConfigの名前に置き換えます。 -
<config-namespace>は、作成済みのAddonDeploymentConfigの namespace に置き換えます。
-
1.2.3. 単一のマネージドクラスター用の klusterlet アドオンの設定
特定のマネージドクラスター上のアドオンのグローバルデフォルト AddonDeploymentConfig 設定をオーバーライドすることもできます。アドオン設定は、ハブクラスターのその namespace にアタッチされた特定のマネージドクラスターにのみ適用されるため、オーバーライドすると、単一のマネージドクラスターに対して klusterlet アドオンを設定できます。設定をオーバーライドするには、次の手順を実行します。
-
AddonDeploymentConfigAPI を使用して別の設定を作成し、ハブクラスター上のnodeSelectorとtolerationsを指定します。 作成した新しい設定を、マネージドクラスター namespace のハブクラスター上の
ManagedClusterAddOnアドオンに接続します。次のコマンドを実行して、ManagedClusterAddOnのspec.configsパラメーターにパッチを適用し、新しい設定を指すようにします。oc -n <managed-cluster> patch managedclusteraddons.v1alpha1.addon.open-cluster-management.io <addon-name> --type='json' -p='[{ "op":"add", "path":"/spec/configs", "value":[{ "group":"addon.open-cluster-management.io", "resource":"addondeploymentconfigs", "namespace":"<config-namespace>", "name":"<config-name>" }] }]'-
managed-clusterは、マネージドクラスター名に置き換えます。 -
addon-nameを、アドオン名に置き換えます。 -
config-namespaceは、作成済みのAddonDeploymentConfigの namespace に置き換えます。 -
config-nameは、作成済みのAddonDeploymentConfigの名前に置き換えます。
-
ManagedClusterAddOn アドオンで参照した新しい設定は、以前に ClusterManagementAddOn アドオンで定義したグローバルデフォルト設定をオーバーライドします。
コンテンツを正しいノードにデプロイできるようにするには、オプション: 特定のノードで実行するように klusterlet を設定する を参照してください。
1.3. 既存のクラスターアドオンでクラスター全体のプロキシーを有効にする
クラスター namespace で KlusterletAddonConfig を設定して、Red Hat OpenShift Container Platform のマネージドのクラスターのすべての klusterlet アドオン Pod にプロキシー環境変数を追加できます。KlusterletAddonConfig が 3 つの環境変数を klusterlet アドオンの Pod に追加するように設定するには、以下の手順を実行します。
プロキシーが必要なクラスターの namespace にある
KlusterletAddonConfigファイルを編集します。コンソールを使用してリソースを見つけるか、ターミナルから次のコマンドを使用して編集できます。oc -n <my-cluster-name> edit klusterletaddonconfig <my-cluster-name>注記: 1 つのクラスターのみで作業している場合、コマンドの最後に
<my-cluster-name>は必要ありません。以下のコマンドを使用します。oc -n <my-cluster-name> edit klusterletaddonconfigファイルの
.spec.proxyConfigセクションを編集して、以下の例のようにします。spec.proxyConfigは任意のセクションです。spec proxyConfig: httpProxy: "<proxy_not_secure>"1 httpsProxy: "<proxy_secure>"2 noProxy: "<no_proxy>"3 - 1
- 2
- 3
no_proxyを、トラフィックがプロキシー経由でルーティングされない IP アドレス、ホスト名、およびドメイン名のコンマ区切りリストに置き換えます。たとえば、.cluster.local,.svc,10.128.0.0/14,example.comを使用します。OpenShift Container Platform クラスターがハブクラスターでクラスターワイドプロキシーを設定して作成されている場合は、以下の条件が満たされると、クラスターワイドプロキシー設定値が環境変数として klusterlet アドオンの Pod に追加されます。
-
addonセクションの.spec.policyController.proxyPolicyが有効になり、OCPGlobalProxyに設定されます。 .spec.applicationManager.proxyPolicyが有効になり、CustomProxyに設定されます。注記:
addonセクションのproxyPolicyのデフォルト値はDisabledです。次の
proxyPolicyエントリーの例を参照してください。apiVersion: agent.open-cluster-management.io/v1 kind: KlusterletAddonConfig metadata: name: clusterName namespace: clusterName spec: proxyConfig: httpProxy: http://pxuser:12345@10.0.81.15:3128 httpsProxy: http://pxuser:12345@10.0.81.15:3128 noProxy: .cluster.local,.svc,10.128.0.0/14, example.com applicationManager: enabled: true proxyPolicy: CustomProxy policyController: enabled: true proxyPolicy: OCPGlobalProxy searchCollector: enabled: true proxyPolicy: Disabled certPolicyController: enabled: true proxyPolicy: Disabled
-
重要: グローバルプロキシー設定は、アラートの転送には影響しません。クラスター全体のプロキシーを使用して Red Hat Advanced Cluster Management ハブクラスターのアラート転送を設定する場合は、その詳細を アラートの転送 で参照してください。
1.4. クラスターの klusterlet アドオン設定の変更
ハブクラスターを使用して設定を変更するには、KlusterletAddonConfig の設定を変更します。
KlusterletAddonConfig コントローラーは、klusterletaddonconfigs.agent.open-cluster-management.io Kubernetes リソースの設定に合わせて有効化/無効化される機能を管理します。KlusterletAddonConfig の次の例を確認してください。この例では、<2.x.0> の値は、使用しているサポート対象のバージョンに置き換えられています。
apiVersion: agent.open-cluster-management.io/v1
kind: KlusterletAddonConfig
metadata:
name: <cluster-name>
namespace: <cluster-name>
spec:
clusterName: <cluster-name>
clusterNamespace: <cluster-name>
clusterLabels:
cloud: auto-detect
vendor: auto-detect
applicationManager:
enabled: true
certPolicyController:
enabled: true
policyController:
enabled: true
searchCollector:
enabled: false
version: <2.x.0>1.4.1. klusterlet アドオン設定の説明
以下の設定は、klusterletaddonconfigs.agent.open-cluster-management.io の Kubernetes リソースで更新できます。
| 設定名 | 値 | 説明 |
|---|---|---|
| applicationmanager |
| このコントローラーは、マネージドクラスターでアプリケーションのサブスクリプションライフサイクルを管理します。 |
| certPolicyController |
| このコントローラーは、マネージドクラスターで証明書ベースのポリシーを有効にします。 |
| policyController |
| このコントローラーは、マネージドクラスターの他の全ポリシールールを有効にします。 |
| searchCollector |
| このコントローラーを使用して、リソースインデックスデータをハブクラスターに定期的に戻します。 |
1.4.2. ハブクラスターのコンソールを使用した変更
ハブクラスターを使用して、klusterletaddonconfigs.agent.open-cluster-management.io リソースの設定を変更できます。設定の変更には、以下の手順を実行します。
- ハブクラスターの Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
- ハブクラスターコンソールのヘッダーメニューから Search アイコンを選択します。
-
検索パラメーターに、
kind:klusterletaddonconfigsの値を入力します。 - 更新するエンドポイントリソースを選択します。
-
specセクションから、Edit を選択してコンテンツを編集します。 - 設定を変更します。
- Save を選択して変更を適用します。
1.4.3. ハブクラスターのコマンドラインを使用した変更
ハブクラスターを使用して設定を変更するには、cluster-name namespace へのアクセス権が必要です。以下の手順を実行します。
- ハブクラスターにログインします。
以下のコマンドを入力してリソースを編集します。
kubectl edit klusterletaddonconfigs.agent.open-cluster-management.io <cluster-name> -n <cluster-name>-
specセクションを検索します。 - 必要に応じて設定を変更します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}