第1章 クラスターの管理
Red Hat Advanced Cluster Management for Kubernetes コンソールを使用した、クラウドプロバイダー全体におけるクラスターの作成、インポート、管理の方法を説明します。以下のトピックでは、プロバイダー全体でクラスターを管理する方法を説明します。
- サポート対象のプロバイダー
- マネージドクラスターのスケーリング
- リリースイメージ
- ベアメタルアセットの作成および変更
- インフラストラクチャー環境の作成
- 認証情報の管理の概要
- クラスターの作成
- ハブクラスターへのターゲットのマネージドクラスターのインポート
- プロキシー環境でのクラスターの作成
- クラスタープロキシーアドオンの有効化
- 特定のクラスター管理ロールの設定
- クラスターラベルの管理
- ManagedClusterSets の管理 (テクノロジープレビュー)
- Placement での ManagedClusterSets の使用
- クラスタープールの管理 (テクノロジープレビュー)
- マネージドクラスターで実行する Ansible Tower タスクの設定
- クラスタープールからのクラスターの要求
- ホストされたコントロールプレーンクラスターの使用 (テクノロジープレビュー)
- Discovery の概要
- クラスターのアップグレード
- マネージメントからのクラスターの削除
- クラスターのバックアップおよび復元 Operator
1.1. クラスターライフサイクルのアーキテクチャー
Red Hat Advanced Cluster Management for Kubernetes には、ハブクラスター と マネージド クラスターの 2 つの主なクラスタータイプがあります。
ハブクラスターは、Red Hat Advanced Cluster Management for Kubernetes でインストールされたメインとなるクラスターのことです。ハブクラスターを使用して他の Kubernetes クラスターの作成、管理、および監視を行うことができます。
マネージドクラスターは、ハブクラスターが管理する Kubernetes クラスターです。Red Hat Advanced Cluster Management ハブクラスターを使用してクラスターを作成することもできますが、ハブクラスターで管理する既存のクラスターをインポートすることもできます。
Red Hat Advanced Cluster Management を使用してマネージドクラスターを作成する場合、クラスターは、Hive リソースを備えた Red Hat OpenShift Container Platform クラスターインストーラーを使用して作成されます。OpenShift Container Platform インストーラーでクラスターのインストールプロセスについての詳細は、OpenShift Container Platform ドキュメントの OpenShift Container Platform インストールの概要 を参照してください。
以下の図は、Red Hat Advanced Cluster Management for クラスター管理でインストールされるコンポーネントを示しています。
クラスターライフサイクル管理のアーキテクチャーのコンポーネントには、以下の項目が含まれます。
ハブクラスターのコンポーネント:
- コンソール: Red Hat Advanced Cluster Management マネージドクラスターのクラスターライフサイクルを管理する Web ベースのインターフェイスを提供します。
- Hive Controller: Red Hat Advanced Cluster Management で作成するクラスターをプロビジョニングします。Hive コントローラーは、Red Hat Advanced Cluster Management で作成されたマネージドクラスターをデタッチおよび破棄します。
- マネージドクラスターのインポートコントローラー: klusterlet Operator をマネージドクラスターにデプロイします。
- klusterlet アドオンコントローラー: klusterlet アドオン Operator をマネージドクラスターにデプロイします。
マネージドクラスター上のコンポーネント:
- klusterlet Operator: マネージドクラスターに登録およびワークコントローラーをデプロイします。
登録エージェント: ハブクラスターを使用してマネージドクラスターを登録します。マネージドクラスターがハブクラスターにアクセスできるように、以下のパーミッションが自動的に作成されます。
Clusterrole
- エージェントが証明書をローテーションできるようにします。
-
エージェントが、ハブクラスターが管理するクラスターを
取得/一覧表示/更新/監視できるようにします。 - ハブクラスターが管理するクラスターのステータスを、エージェントが更新できるようにします。
ハブクラスターのハブクラスター namespace で作成されたロール
-
マネージドクラスター登録エージェントが
coordination.k8s.ioリースを取得または更新できるようにします。 -
エージェントがマネージドクラスターアドオンを
取得/一覧表示/監視できるようにします。 - エージェントがマネージドクラスターアドオンのステータスを更新できるようにします。
-
マネージドクラスター登録エージェントが
ワークエージェント: マニフェストはマネージドクラスターで機能します。マネージドクラスターがハブクラスターにアクセスできるように、以下のパーミッションが自動的に作成されます。
ハブクラスターのハブクラスター namespace で作成されたロール
- ワークエージェントがイベントをハブクラスターに送信できるようにします。
-
エージェントが
manifestworksリソースを取得/一覧表示/監視/更新できるようにします。 -
エージェントが
manifestworksリソースのステータスを更新できるようにします。
