2.2.3.2. スタンドアロン User Operator のデプロイ
この手順では、User Operator をスタンドアロンコンポーネントとしてデプロイする方法を説明します。
スタンドアロンデプロイメントには、環境変数の設定が必要で、Cluster Operator を使用した User Operator のデプロイ よりも複雑です。しかし、User Operator は Cluster Operator によってデプロイされた Kafka クラスターに限らず、あらゆる Kafka クラスターと操作できるため、スタンドアロンデプロイメントの柔軟性は高くなります。
前提条件
- User Operator が接続する既存の Kafka クラスターが必要です。
手順
以下を設定し、
install/user-operator/05-Deployment-strimzi-user-operator.yaml
ファイルのDeployment.spec.template.spec.containers[0].env
プロパティーを編集します。-
STRIMZI_KAFKA_BOOTSTRAP_SERVERS
。hostname:port
ペアのコンマ区切りリストで Kafka ブローカーを指定します。 -
STRIMZI_ZOOKEEPER_CONNECT
。hostname:port
ペアのコンマ区切りリストで ZooKeeper ノードを指定します。これは、Kafka クラスターが使用する ZooKeeper クラスターと同じである必要があります。TLS 暗号化で ZooKeeper ノードに接続することはサポートされません。 -
STRIMZI_NAMESPACE
。Operator がKafkaUser
リソースを監視する OpenShift namespace。 -
STRIMZI_LABELS
。Operator によって管理されるKafkaUser
リソースを識別するために使用されるラベルセレクター。 -
STRIMZI_FULL_RECONCILIATION_INTERVAL_MS
。定期的な調整の間隔 (秒単位) を指定します。 -
STRIMZI_ZOOKEEPER_SESSION_TIMEOUT_MS
。ZooKeeper セッションのタイムアウト (ミリ秒単位)。例:10000
。デフォルトは20000
(20 秒) です。 -
STRIMZI_CA_CERT_NAME
。TLS クライアント認証に対して新しいユーザー証明書を署名するための認証局の公開鍵が含まれる OpenShiftSecret
を示します。Secret
のca.crt
キーに、認証局の公開鍵が含まれている必要があります。 -
STRIMZI_CA_KEY_NAME
。TLS クライアント認証に対して新しいユーザー証明書を署名するための認証局の秘密鍵が含まれる OpenShiftSecret
を示します。Secret
のca.crt
キーに、認証局の秘密鍵が含まれている必要があります。 -
STRIMZI_CLUSTER_CA_CERT_SECRET_NAME
。TLS ベースの通信を有効にするために Kafka ブローカーの証明書の署名に使用される認証局の秘密鍵が含まれる OpenShiftSecret
を示します。Secret
のca.crt
キーに、認証局の公開鍵が含まれている必要があります。この環境変数の設定は任意で、Kafka クラスターとの通信が TLS ベースである場合のみ設定する必要があります。 -
STRIMZI_EO_KEY_SECRET_NAME
。Kafka クラスターに対する TLS クライアント認証の秘密鍵と関連する証明書が含まれる OpenShiftSecret
を示します。Secret
のentity-operator.p12
キーに、秘密鍵と証明書が含まれるキーストアが含まれ、entity-operator.password
キーに関連するパスワードが含まれる必要があります。この環境変数の設定は任意で、Kafka クラスターとの通信が TLS ベースで、TLS のクライアント認証が必要な場合のみ設定する必要があります。 -
STRIMZI_CA_VALIDITY
。認証局の有効期限。デフォルトは365
日です。 -
STRIMZI_CA_RENEWAL
。認証局の更新期限。 -
STRIMZI_LOG_LEVEL
。ロギングメッセージの出力レベル。値は、ERROR
、WARNING
、INFO
、DEBUG
、およびTRACE
に設定できます。デフォルトはINFO
です。 -
STRIMZI_GC_LOG_ENABLED
。ガベージコレクション (GC) ロギングを有効にします。デフォルトはtrue
です。デフォルトでは、古い証明書が期限切れになる前の証明書の更新期間は30
日です。 -
STRIMZI_JAVA_OPTS
(任意)。User Operator を実行する JVM に使用される Java オプション。例:-Xmx=512M -Xms=256M
-
STRIMZI_JAVA_SYSTEM_PROPERTIES
(任意)。User Operator に設定される-D
オプションをリストします。例:-Djavax.net.debug=verbose -DpropertyName=value
.
-
User Operator をデプロイします。
oc apply -f install/user-operator
User Operator が正常にデプロイされていることを確認します。
oc describe deployment strimzi-user-operator
Replicas:
エントリーに1 available
が表示されれば、User Operator はデプロイされています。注記OpenShift への接続が低速な場合やイメージがこれまでダウンロードされたことがない場合は、デプロイメントに遅延が発生することがあります。