第1章 インストール
Red Hat Advanced Cluster Management for Kubernetes のインストールおよびアンインストールの方法を説明します。Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、各製品に必要なハードウェアおよびシステム設定を確認してください。Red Hat Advanced Cluster Management for Kubernetes は、サポート対象の Red Hat OpenShift Container Platform を使用して Linux 上にオンラインインストールできます。
- サポートされているバージョンの OpenShift Container Platform が必要です。たとえば、Red Hat OpenShift Service on AWS または Red Hat OpenShift Dedicated を使用できます。
- カタログから Red Hat Advanced Cluster Management for Kubernetes の Operator をインストールする必要があります。
FIPS の通知: spec.ingress.sslCiphers で独自の暗号を指定しない場合、multiclusterhub-operator は暗号のデフォルトリストを提供します。2.3 の場合は、この一覧に FIPS 承認 されていない 暗号が 2 つ含まれます。バージョン 2.3.x 以前からアップグレードし、FIPS コンプライアンスが必要な場合は、multiclusterhub リソースから、以下の 2 つの暗号 (ECDHE-ECDSA-CHACHA20-POLY1305 および ECDHE-RSA-CHACHA20-POLY1305) を削除します。
Red Hat Advanced Cluster Management for Kubernetes をインストールすると、マルチノードクラスターの実稼働環境が設定されます。Red Hat Advanced Cluster Management for Kubernetes は、標準または高可用性設定のいずれかでインストールできます。インストール手順の詳細は、以下のドキュメントを参照してください。
1.1. 要件および推奨事項
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下のシステム設定の要件およびオプションを確認します。
1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム
ハブクラスターおよびマネージドクラスタープラットフォームに関する最近の情報を確認するには、Red Hat Advanced Cluster Management 2.5 サポートマトリックス を参照してください。
1.1.2. サポート対象のブラウザー
Red Hat Advanced Cluster Management コンソールには、Mozilla Firefox、Google Chrome、Microsoft Edge、および Safari からアクセスできます。以下は、テスト済みでサポートされるバージョンです。
| プラットフォーム | サポート対象のブラウザー |
|---|---|
| Microsoft Windows | Microsoft Edge: 44 以降、Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降 |
| Linux | Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降 |
| macOS | Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降、Safari: 14.0 以降 |
1.1.3. ネットワーク設定
以下のセクションで接続を許可するようにネットワークを設定します。
1.1.3.1. ハブクラスターネットワークの要件
ハブクラスターネットワークの要件については、以下の表を参照してください。
| 方向 | Protocol | 接続 | ポート (指定されている場合) |
|---|---|---|---|
| マネージドクラスターへの送信 | HTTPS |
マネージドクラスターの Pod の Search コンソールから動的にログを取得する。このコネクションは、マネージドクラスターの | 443 |
| マネージドクラスターへの送信 | HTTPS | Klusterlet をインストールするために、インストール時にプロビジョニングされるマネージドクラスターの Kubernetes API サーバー | 6443 |
| チャネルソースへの送信 | HTTPS | GitHub、オブジェクトストア、Helm リポジトリーなどのチャネルソース。これは、アプリケーションライフサイクル、OpenShift GitOps または ArgoCD を使用してこれらのソースに接続する場合にのみ必要です。 | 443 |
| マネージドクラスターからの受信 | HTTPS | メトリクスおよびアラートをプッシュするマネージドクラスター (OpenShift Container Platform バージョン 4.8 以降を実行するマネージドクラスターに対してのみアラートが収集されます) | 443 |
| マネージドクラスターからの受信 | HTTPS | マネージドクラスターから変更を監視するハブクラスターの kube API Server | 6443 |
|
| HTTPS | ObjectStore での長期保管用に、あるいは Cluster Backup Operator が実行されている場合に、Observability のメトリクスデータを送信します。 | 443 |
| イメージリポジトリーへの送信 | HTTPS | OpenShift Container Platform および Red Hat Advanced Cluster Management のイメージにアクセスします | 443 |
1.1.3.2. マネージドクラスターネットワークの要件
注記: マネージドクラスターの Registration Agent および Work Agent は、プロキシーを通過できない mTLS 接続の確立によりハブクラスターの apiserver と通信するため、プロキシー設定をサポートしません。
マネージドクラスターネットワークの要件については、以下の表を参照してください。
| 方向 | Protocol | 接続 | ポート (指定されている場合) |
|---|---|---|---|
| ハブクラスターからの受信 | HTTPS |
マネージドクラスターの Pod に対して動的にログを送信します。この接続は、 | 443 |
| ハブクラスターからの受信 | HTTPS | Klusterlet をインストールするために、インストール時にプロビジョニングされるマネージドクラスターの Kubernetes API サーバー | 6443 |
| イメージリポジトリーへの送信 | HTTPS | OpenShift Container Platform および Red Hat Advanced Cluster Management のイメージにアクセスします | 443 |
| ハブクラスターへの送信 | HTTPS | メトリクスおよびアラートをプッシュするマネージドクラスター (OpenShift Container Platform バージョン 4.8 以降を実行するマネージドクラスターに対してのみアラートが収集されます) | 443 |
| ハブクラスターへの送信 | HTTPS | ハブクラスターの Kubernetes API サーバーで変更の有無を監視します。 | 6443 |
| チャネルソースへの送信 | HTTPS | GitHub、オブジェクトストア、Helm リポジトリーなど、チャネルソースへのマネージドクラスター。この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。 | 443 |
| ハブクラスターへの送信 | HTTPS | マネージドクラスターのクラスタープロキシーアドオンを登録する場合。 | 443 |
