Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.10.13. Assisted Installer を使用した TNF クラスターのインストール (テクノロジープレビュー)

テクノロジープレビュー: フェンシング付き 2 ノード (TNF) クラスターは、2 つのコントロールプレーンノードを持つ Red Hat OpenShift Container Platform クラスターです。TNF クラスターを使用して、エッジでの冗長性を確保し、ハードウェアコストを制限します。

前提条件

  • baremetal または none プラットフォームを使用している。
  • プラットフォームノードのベースボード管理コントローラー (BMC) にアクセスできる。
  • OpenShift Container Platform マネージドクラスターのバージョンが 4.20 である。

手順

Assisted Installer を使用して TNF クラスターをインストールするには、次の手順を実行します。

  1. assisted-service Pod で環境変数を設定して、Assisted Installer による TNF クラスターインストール機能を有効にします。

    1. 次の ConfigMap リソースを作成します。 

      apiVersion: v1
data:
  TNF_CLUSTERS_SUPPORT: "true"
kind: ConfigMap
metadata:
  name: assisted-service-custom
  namespace: multicluster-engine

    2. AgentServiceConfig リソースのアノテーションで ConfigMap リソースを参照します。以下のコマンドを実行します。 

      oc annotate agentserviceconfig agent unsupported.agent-install.openshift.io/assisted-service-configmap=assisted-service-custom

  2. 必要なリソースを作成して、ハブクラスター上の TNF クラスターオブジェクトを設定します。

    1. namespace を作成します。以下の YAML 例を使用してください。 

      apiVersion: v1
kind: Namespace
metadata:
  name: tnf-cluster

    2. プルシークレットを作成します。以下の YAML 例を使用してください。<your-base64-pull-secret> は、プルシークレットの名前に置き換えます。 

      apiVersion: v1
kind: Secret
type: kubernetes.io/dockerconfigjson
metadata:
  name: pull-secret
  namespace: tnf-cluster
data:
  .dockerconfigjson: <your-base64-pull-secret>

    3. AgentClusterInstall リソースを作成します。以下の YAML 例を使用してください。<your-public-ssh-key> は、公開 SSH キーに置き換えます。 

      apiVersion: extensions.hive.openshift.io/v1beta1
kind: AgentClusterInstall
metadata:
  name: tnf-cluster
  namespace: tnf-cluster
spec:
  platformType: BareMetal
  apiVIPs: [192.168.122.10]
  ingressVIPs: [192.168.122.20]
  clusterDeploymentRef:
    name: tnf-cluster
  imageSetRef:
    name: img4.20.0-rc.3-x86-64-appsub
  networking:
    clusterNetwork:
    - cidr: 10.128.0.0/14
      hostPrefix: 23
    machineNetwork:
    - cidr: 192.168.122.0/24
    serviceNetwork:
    - 172.30.0.0/16
  provisionRequirements:
    controlPlaneAgents: 2
  sshPublicKey: <your-public-ssh-key>

    4. ClusterDeployment リソースを作成します。以下の YAML 例を使用してください。<yourdomain.com> は、自分のドメインアドレスに置き換えます。 

      apiVersion: hive.openshift.io/v1
kind: ClusterDeployment
metadata:
  name: tnf-cluster
  namespace: tnf-cluster
spec:
  baseDomain: <yourdomain.com>
  clusterInstallRef:
    group: extensions.hive.openshift.io
    kind: AgentClusterInstall
    name: tnf-cluster
    version: v1beta1
  clusterName: tnf-cluster
  controlPlaneConfig:
    servingCertificates: {}
  platform:
    agentBareMetal:
      agentSelector:
        cluster: tnf
  pullSecretRef:
    name: pull-secret

    5. InfraEnv リソースを作成します。以下の YAML 例を使用してください。<your-public-ssh-key> は、公開 SSH キーに置き換えます。 

      apiVersion: agent-install.openshift.io/v1beta1
kind: InfraEnv
metadata:
  name: tnf-cluster
  namespace: tnf-cluster
spec:
  clusterRef:
    name: tnf-cluster
    namespace: tnf-cluster
  pullSecretRef:
    name: pull-secret
  sshAuthorizedKey: <your-public-ssh-key>

  3. オプション: 各ノードのフェンシング認証情報シークレットを作成します。以下の YAML 例を使用してください。<username><password> は、自分のユーザー名とパスワードに置き換えます。certificateVerification フィールドのデフォルト値は Enabled です。 

    apiVersion: v1
stringData:
  address: https://bmc.example.com
  certificateVerification: Disabled
  username: <username>
  password: <password>
kind: Secret
metadata:
  name: node-0-fencing-credentials
  namespace: tnf-cluster
type: Opaque

    注記: Agent のフェンシング認証情報は、Agent が agent.spec.fencingCredentialsSecretRef フィールドで参照する Agent namespace に Kubernetes シークレットとして保存されます。

  4. Agent フェンシング認証情報を設定するには、次のいずれかの方法を使用します。メソッドは優先度の降順でリストされます。

    • シークレットを手動で作成し、シークレットを参照する BareMetalHost リソースにアノテーションを追加します。次のアノテーションキーを使用します。 

      bmac.agent-install.openshift.io/fencing-credentials-secret-name

      注記: Assisted Installer は、Agent の fencingCredentialsSecretRef フィールドをアノテーションの値に設定します。

    • Agent BareMetalHost リソースにアノテーションを設定して、BareMetalHost BMC 設定からシークレットを作成します。次のアノテーションキーを使用します。 

      bmac.agent-install.openshift.io/create-fencing-credentials-secret

      注記: 任意の値を使用できます。

    • シークレットを手動で作成します。次に、Agent の fencingCredentialsSecretRef フィールドを手動でシークレット名に設定します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る