第1章インストール

インストールする前に、各製品に必要なハードウェアおよびシステム設定を確認してください。サポートされているバージョンの Red Hat OpenShift Container Platform を使用して、Linux にオンラインでインストールできます。

サポートされているバージョンの OpenShift Container Platform が必要です。たとえば、Red Hat OpenShift Service on AWS または Red Hat OpenShift Dedicated を使用できます。
マルチクラスターエンジン Operator をインストールする必要があります。

FIPS の通知: spec.ingress.sslCiphers で独自の暗号を指定しない場合、multiclusterhub-operator は暗号のデフォルトリストを提供します。2.3 の場合は、この一覧に FIPS 承認 されていない 暗号が 2 つ含まれます。バージョン 2.3.x 以前からアップグレードし、FIPS コンプライアンスが必要な場合は、multiclusterhub リソースから、以下の 2 つの暗号 (ECDHE-ECDSA-CHACHA20-POLY1305 および ECDHE-RSA-CHACHA20-POLY1305) を削除します。

Red Hat Advanced Cluster Management for Kubernetes をインストールすると、マルチノードクラスターの実稼働環境が設定されます。Red Hat Advanced Cluster Management for Kubernetes は、標準または高可用性設定のいずれかでインストールできます。インストール手順の詳細は、以下のドキュメントを参照してください。

1.1. 要件および推奨事項

Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下のシステム設定の要件およびオプションを確認します。

1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム

ハブクラスターおよびマネージドクラスタープラットフォームに関する最近の情報を確認するには、Red Hat Advanced Cluster Management 2.6 サポートマトリックスを参照してください。

1.1.2. サポート対象のブラウザー

Red Hat Advanced Cluster Management コンソールには、Mozilla Firefox、Google Chrome、Microsoft Edge、および Safari からアクセスできます。以下は、テスト済みでサポートされるバージョンです。

プラットフォーム	サポート対象のブラウザー
Microsoft Windows	Microsoft Edge: 44 以降、Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降
Linux	Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降
macOS	Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降、Safari: 14.0 以降

1.1.3. ネットワーク設定

以下のセクションで接続を許可するようにネットワークを設定します。

1.1.3.1. ハブクラスターネットワークの要件

ハブクラスターネットワークの要件については、以下の表を参照してください。

方向	プロトコル	接続	ポート (指定されている場合)
マネージドクラスターへの送信	HTTPS	マネージドクラスターの Pod の Search コンソールから動的にログを取得する。このコネクションは、マネージドクラスターの `open-cluster-management-agent-addon` namespace に `klusterlet-addon-workmgr` という名前のルートを作成します。ルートのホストは `<route name>-<namespace>.apps.<cluster domain>`. です。	443
マネージドクラスターへの送信	HTTPS	Klusterlet をインストールするために、インストール時にプロビジョニングされるマネージドクラスターの Kubernetes API サーバー	6443
チャネルソースへの送信	HTTPS	GitHub、オブジェクトストア、Helm リポジトリーなどのチャネルソース。これは、アプリケーションライフサイクル、OpenShift GitOps または ArgoCD を使用してこれらのソースに接続する場合にのみ必要です。	443
マネージドクラスターからの受信	HTTPS	メトリクスおよびアラートをプッシュするマネージドクラスター (OpenShift Container Platform バージョン 4.8 以降を実行するマネージドクラスターに対してのみアラートが収集されます)	443
マネージドクラスターからの受信	HTTPS	マネージドクラスターから変更を監視するハブクラスターの kube API Server	6443
`ObjectStore` への送信	HTTPS	ObjectStore での長期保管用に、あるいは Cluster Backup Operator が実行されている場合に、Observability のメトリクスデータを送信します。	443
イメージリポジトリーへの送信	HTTPS	OpenShift Container Platform および Red Hat Advanced Cluster Management のイメージにアクセスします。	443

1.1.3.2. マネージドクラスターネットワークの要件

注記: マネージドクラスターの Registration Agent および Work Agent は、プロキシーを通過できない mTLS 接続の確立によりハブクラスターの apiserver と通信するため、プロキシー設定をサポートしません。

マネージドクラスターネットワークの要件については、以下の表を参照してください。

方向	プロトコル	接続	ポート (指定されている場合)
ハブクラスターからの受信	HTTPS	マネージドクラスターの Pod に対して動的にログを送信します。この接続は、`klusterlet-addon-workmgr` という名前のマネージドクラスターで実行されているサービスを使用します。	443
ハブクラスターからの受信	HTTPS	Klusterlet をインストールするために、インストール時にプロビジョニングされるマネージドクラスターの Kubernetes API サーバー	6443
イメージリポジトリーへの送信	HTTPS	OpenShift Container Platform および Red Hat Advanced Cluster Management のイメージにアクセスします。	443
ハブクラスターへの送信	HTTPS	メトリクスおよびアラートをプッシュするマネージドクラスター (OpenShift Container Platform バージョン 4.8 以降を実行するマネージドクラスターに対してのみアラートが収集されます)	443
ハブクラスターへの送信	HTTPS	ハブクラスターの Kubernetes API サーバーで変更の有無を監視します。	6443
チャネルソースへの送信	HTTPS	GitHub、オブジェクトストア、Helm リポジトリーなど、チャネルソースへのマネージドクラスター。この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。	443
ハブクラスターへの送信	HTTPS	マネージドクラスターのクラスタープロキシーアドオンを登録する場合。	443

1.1.3.3. インフラストラクチャーオペレーターを使用してインストールする場合の追加のネットワーク要件

Infrastructure Operator を使用してベアメタルマネージドクラスターをインストールする場合は、以下の表で追加のネットワーク要件について参照してください。

方向	プロトコル	接続	ポート (指定されている場合)
ISO/rootfs イメージリポジトリーへのハブクラスターの送信	HTTPS (非接続環境では HTTP)	Red Hat Advanced Cluster Management ハブで ISO イメージを作成するのに使用します。	443 (非接続環境では 80)
単一ノードの OpenShift Container Platform マネージドクラスターでの BMC インターフェイスへのハブクラスター送信	HTTPS (非接続環境では HTTP)	OpenShift Container Platform クラスターをブートします。	443
OpenShift Container Platform マネージドクラスターからハブクラスターへの送信	HTTPS	`assistedService` ルートを使用してハードウェア情報を報告します。	443
OpenShift Container Platform マネージドクラスターから ISO/rootfs イメージリポジトリーへの送信	HTTP	rootfs イメージをダウンロードします。	80

1.1.3.4. Submariner ネットワーク要件

Submariner を使用するクラスターに対して、ポートを 3 つ開放する必要があります。以下の表は、どのポートを使用できるかを示しています。

方向	プロトコル	接続	ポート (指定されている場合)
送信および受信	UDP	各マネージドクラスター	4800
送信および受信	UDP	各マネージドクラスター	4500、500、およびゲートウェイノード上の IPsec トラフィックに使用されるその他のポート
受信	TCP	各マネージドクラスター	8080
受信	TCP	グローバルネットが有効な場合	8081

1.1.3.5. Hive Operator を使用してインストールする場合の追加のネットワーク要件

Central Infrastructure Management の使用が含まれる Hive Operator を使用してベアメタルマネージドクラスターをインストールする場合は、ハブクラスターと libvirt プロビジョニングホスト間で、レイヤー 2 またはレイヤー 3 のポート接続を設定する必要があります。プロビジョニングホストへのこの接続は、Hive を使用したベースベアメタルクラスターの作成時に必要になります。詳細は、以下の表を参照してください。

方向	プロトコル	接続	ポート (指定されている場合)
`libvirt` プロビジョニングホストへのハブクラスターの送信および受信	IP	Hive Operator がインストールされているハブクラスターを、ベアメタルクラスターの作成時にブートストラップとして機能する `libvirt` プロビジョニングホストに接続します。

注記:これらの要件はインストール時にのみ適用され、Infrastructure Operator でインストールされたクラスターのアップグレード時には必要ありません。

1.1.3.6. アプリケーションデプロイメントネットワークの要件

通常、アプリケーションデプロイメントの通信は、マネージドクラスターからハブクラスターへの 1 つの方法です。接続では、マネージドクラスターのエージェントによって設定される kubeconfig を使用します。マネージドクラスターでのアプリケーションデプロイメントは、ハブクラスターの以下の namespace にアクセスする必要があります。

チャネルリソースの namespace
マネージドクラスターの名前空間

1.1.3.7. namespace 接続ネットワーク要件

アプリケーションライフサイクル接続:
- namespace の open-cluster-management は、ポート 4000 のコンソール API にアクセスする必要があります。
- namespace の open-cluster-management は、ポート 3001 でアプリケーション UI を公開する必要があります。
アプリケーションライフサイクルバックエンドコンポーネント (Pod):
ハブクラスターでは、以下の Pod を含む open-cluster-management namespace にすべてのアプリケーションライフサイクル Pod がインストールされます。
- multicluster-operators-hub-subscription
- multicluster-operators-standalone-subscription
- multicluster-operators-channel
- multicluster-operators-application
- multicluster-integrations
  これらの Pod が open-cluster-management namespace に作成されると、以下のようになります。
- namespace の open-cluster-management は、ポート 6443 で Kube API にアクセスする必要があります。
マネージドクラスターでは、klusterlet-addon-appmgr アプリケーションライフサイクル Pod のみが open-cluster-management-agent-addon namespace にインストールされます。
- namespace open-cluster-management-agent-addon は、ポート 6443 で Kube API にアクセスする必要があります。
ガバナンスおよびリスク:
ハブクラスターでは、以下のアクセスが必要です。
- namespace の open-cluster-management は、ポート 6443 で Kube API にアクセスする必要があります。
- namespace open-cluster-management は、ポート 5353 で OpenShift DNS にアクセスする必要があります。
マネージドクラスターでは、以下のアクセスが必要です。
- namespace open-cluster-management-addon は、ポート 6443 の Kube API にアクセスする必要があります。

詳細は、Red Hat Advanced Cluster Management for Kubernetes 2.6 Support Matrix を参照してください。

第1章インストール

1.1. 要件および推奨事項

1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム

1.1.2. サポート対象のブラウザー

1.1.3. ネットワーク設定

1.1.3.1. ハブクラスターネットワークの要件

1.1.3.2. マネージドクラスターネットワークの要件

1.1.3.3. インフラストラクチャーオペレーターを使用してインストールする場合の追加のネットワーク要件

1.1.3.4. Submariner ネットワーク要件

1.1.3.5. Hive Operator を使用してインストールする場合の追加のネットワーク要件

1.1.3.6. アプリケーションデプロイメントネットワークの要件

1.1.3.7. namespace 接続ネットワーク要件

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links

第1章 インストール

1.1. 要件および推奨事項

1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム

1.1.2. サポート対象のブラウザー

1.1.3. ネットワーク設定

1.1.3.1. ハブクラスターネットワークの要件

1.1.3.2. マネージドクラスターネットワークの要件

1.1.3.3. インフラストラクチャーオペレーターを使用してインストールする場合の追加のネットワーク要件

1.1.3.4. Submariner ネットワーク要件

1.1.3.5. Hive Operator を使用してインストールする場合の追加のネットワーク要件

1.1.3.6. アプリケーションデプロイメントネットワークの要件

1.1.3.7. namespace 接続ネットワーク要件

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links

第1章インストール