第2章 Cryostat のインストール
Operator Lifecycle Manager (OLM) を使用して、Red Hat build of Cryostat Operator を Red Hat OpenShift のプロジェクトにインストールできます。
Red Hat build of Cryostat Operator をインストールすると、Red Hat OpenShift Web コンソールから、Web コンソールを使用してアクセス可能な Cryostat のインスタンスを作成できます。
Red Hat Ecosystem Catalog から最新の Cryostat コンポーネントイメージをダウンロードすることもできます。
2.1. Red Hat build of Cryostat Operator を使用した Red Hat OpenShift への Cryostat のインストール
Operator Lifecycle Manager (OLM) を使用して、Red Hat build of Cryostat Operator を Red Hat OpenShift クラスターのプロジェクトにインストールできます。Red Hat build of Cryostat Operator を使用すると、シングル namespace またはマルチ namespace の Cryostat インスタンスを作成できます。これらのインスタンスは、Red Hat OpenShift Web コンソールからアクセスできる GUI を使用して制御できます。
Red Hat build of Cryostat Operator のサブスクリプションを Cryostat 2.0 から Cryostat 3.0 に更新する場合は、更新チャネルを stable-2.0 から stable に変更する必要があります。
前提条件
- OpenShift Container Platform 4.12 以降のクラスターを作成している。
- Red Hat build of Cryostat Operator をプロジェクトにインストールする権限を持つ Red Hat OpenShift ユーザーアカウントを作成している。
- クラスターに Operator Lifecycle Manager (OLM) がインストールされている。
Red Hat OpenShift の cert-manager Operator を使用して cert-manager をインストールしている。
- OpenShift Container Platform 4.12 以降を使用している場合は、Red Hat OpenShift の cert-manager Operator をインストールできる。詳細は、Red Hat OpenShift (OpenShift Container Platform) の cert-manager Operator を参照してください。
- Red Hat OpenShift Web コンソールを使用して Red Hat OpenShift にログインしている。
手順
- ブラウザーで、Web コンソールを使用して Home > Projects に移動します。
- Red Hat build of Cryostat をインストールするプロジェクトの名前を選択します。
Red Hat build of Cryostat Operator をインストールします。
- Web コンソールのナビゲーションメニューで、Operators > OperatorHub に移動します。
- リストから Red Hat build of Cryostat Operator を選択します。画面上部の検索ボックスを使用すると、Red Hat build of Cryostat Operator を検索できます。
Install をクリックし、プロジェクトに Red Hat build of Cryostat Operator をインストールします。
Red Hat OpenShift Web コンソールで、Cryostat カスタムリソース (CR) を作成するように求められます。
注記Cryostat 3.0 以降では、Installation mode エリアで、All namespaces on the cluster (default) ラジオボタンのみが使用可能なオプションになります。
CR は手動または自動で作成できます。CR を手動で作成する場合は、ステップ 4 を参照してください。CR を自動的に作成する場合は、ステップ 5 を参照してください。
CR を手動で作成する場合は、以下の手順を実行します。
Web コンソールを使用して Operators > Installed Operators に移動し、インストール済み Operator のリストから Red Hat build of Cryostat Operator を選択します。
図2.1 インストール済み Operator のリストでの Red Hat build of Cryostat Operator の表示
- Details タブをクリックします。
Cryostat インスタンスを作成するには、Provided APIs セクションに移動します。次に、Cryostat で Create instance をクリックします。
注記Cryostat 3.0 以降では、Cryostat API を使用して、シングルおよびマルチ namespace の両方の Cryostat インスタンスを作成できるようになりました。
図2.2 Red Hat build of Cryostat Operator によって提供される Cryostat API の選択
- Form view または YAML view のラジオボタンをクリックします。YAML 設定ファイルに情報を入力する場合は、YAML view をクリックします。
- 作成する Cryostat のインスタンスの一意名を指定します。
- オプション: ラベルフィールドで、デプロイするオペランドワークロードのラベルまたはアノテーションを指定します。
Target Namespaces フィールドで、Cryostat のこのインスタンスにアクセスして操作することを許可するワークロードの namespace を選択します。必要に応じて、Cryostat をインストールしたのと同じ namespace を選択することも、別の namespace を選択することもできます。さらに namespace を追加するには、+Add Target Namespace をクリックします。
重要Cryostat インスタンスにアクセスできるユーザーは、その Cryostat インスタンスに認識される namespace 内のすべてのターゲットアプリケーションにアクセスできます。したがって、マルチ namespace の Cryostat インスタンスをデプロイする場合は、監視対象にどの namespace を選択するか、Cryostat をどの namespace にインストールするか、およびどのユーザーにアクセスを許可するかを考慮する必要があります。
デプロイメントに追加するその他の設定オプションも指定できます。
図2.3 Web コンソールでのフォームを使用した Cryostat インスタンスの作成
あるいは、フォームを使用する代わりに、YAML テンプレートを使用してインスタンスを作成し、追加の設定オプションを指定することもできます。
図2.4 Web コンソールでの YAML テンプレートを使用した Cryostat インスタンスの作成
自動プロンプトオプションを使用して CR を作成する場合は、プロンプトの指示に従い、次の手順を実行します。
- Form view または YAML view のラジオボタンをクリックします。YAML 設定ファイルに情報を入力する場合は、YAML view をクリックします。
- 作成する Cryostat のインスタンスの一意名を指定します。
- オプション: ラベルフィールドで、デプロイするオペランドワークロードのラベルまたはアノテーションを指定します。
Target Namespaces フィールドで、Cryostat のこのインスタンスにアクセスして操作することを許可するワークロードの namespace を選択します。必要に応じて、Cryostat をインストールしたのと同じ namespace を選択することも、別の namespace を選択することもできます。さらに namespace を追加するには、+Add Target Namespace をクリックします。
重要Cryostat インスタンスにアクセスできるユーザーは、その Cryostat インスタンスに認識される namespace 内のすべてのターゲットアプリケーションにアクセスできます。したがって、マルチ namespace の Cryostat インスタンスをデプロイする場合は、監視対象にどの namespace を選択するか、Cryostat をどの namespace にインストールするか、およびどのユーザーにアクセスを許可するかを考慮する必要があります。
デプロイメントに追加するその他の設定オプションも指定できます。
図2.5 Web コンソールでのフォームを使用した Cryostat インスタンスの作成
あるいは、フォームを使用する代わりに、YAML テンプレートを使用してインスタンスを作成し、追加の設定オプションを指定することもできます。
図2.6 Web コンソールでの YAML テンプレートを使用した Cryostat インスタンスの作成
Create をクリックして、Cryostat インスタンスの作成プロセスを開始します。
Cryostat インスタンスのすべてのリソースの準備が完了しなければアクセスできません。
検証
- Web コンソールのナビゲーションメニューで、Operators をクリックし、Installed Operators をクリックします。
- インストール済み Operator のテーブルから、Red Hat build of Cryostat Operator を選択します。
Cryostat タブを選択します。
Cryostat インスタンスが、インスタンスのテーブルで開き、次の条件が一覧表示されます。
-
TLSSetupCompleteはtrueに設定されている。 -
MainDeploymentAvailableはtrueに設定されている。 オプション: レポートジェネレーターサービスを有効にした場合、
ReportsDeploymentAvailableが表示され、trueに設定されている。図2.7 OpenShift の Cryostat インスタンスの Status 列で True に設定された条件の例
-
オプション: Cryostat テーブルから Cryostat インスタンスを選択します。Cryostat Conditions テーブルに移動すると、各条件の詳細情報を確認できます。
図2.8 各条件とその基準をリストした Cryostat Conditions 表の例
関連情報
- さまざまなクラスター設定で Cryostat をセットアップするためのベストプラクティス (Red Hat ナレッジベース)
- Web コンソールを使用して Cryostat にアクセスする
2.1.1. Web コンソールを使用して Cryostat にアクセスする
Red Hat OpenShift Web コンソールからアクセス可能な Web コンソールを使用して、Cryostat にアクセスして制御できます。
Cryostat は、Red Hat OpenShift に組み込まれている OAuth サーバーと統合します。Red Hat OpenShift で Cryostat にアクセスしようとすると、OAuth サーバーによって Red Hat OpenShift のログインページが表示され、そこで Red Hat OpenShift の認証情報を入力できます。認証情報を入力すると、OAuth サーバーによって Cryostat Web コンソールが表示されます。
OpenShift Container Platform で Cryostat のすべての機能にアクセスする場合は、Red Hat OpenShift ユーザーアカウントに対して Cryostat 固有のロールベースアクセスコントロール (RBAC) 権限をリクエストする必要があります。
RBAC 権限 を参照してください。
前提条件
- プロジェクトに Cryostat インスタンスを作成している。
- Red Hat OpenShift Web コンソールにログインしている。
手順
- Red Hat OpenShift Web コンソールで、Installed Operators に移動し、リストから Red Hat build of Cryostat Operator を選択します。
アクセスする Cryostat インスタンスを選択するには、Cryostat タブをクリックし、テーブルからこの Cryostat インスタンスを選択します。
図2.9 Cryostat タブで Cryostat インスタンスを選択する例
Cryostat ログイン画面にアクセスするには、Application URL セクションのリンクをクリックします。OAuth サーバーは、ユーザーを OpenShift Container Platform ログインページにリダイレクトし、Cryostat API に対する認証用の OAuth アクセストークンを取得できるようにします。
図2.10 アプリケーション URL セクションでリンクを選択する例
認証情報の詳細を入力し、ログイン をクリックします。初めて OAuth サーバー経由でログインすると、Web ブラウザーで Authorize Access ページが開きます。
図2.11 Web ブラウザーで開く Authorize Access ページの例
- Requested permissions オプションを確認し、必要なチェックボックスを選択します。最適な Cryostat のパフォーマンスを得るには、両方のチェックボックスを選択してください。
以下のいずれかのオプションを選択します。
- 選択した要求済みの権限を受け入れる場合は、Allow selected permissions ボタンをクリックします。
要求済みの権限のオプションをすべて拒否する場合は、Deny ボタンをクリックします。
Web ブラウザーによって Cryostat Web コンソールにリダイレクトされます。このコンソールでは、Java 仮想マシン (JVM) で実行されている Java アプリケーションを監視できます。
2.1.2. RBAC 権限
Cryostat 3.0 以降では、Cryostat インスタンスをインストールするときに、Cryostat CRD の .spec.authorizationOptions.openShiftSSO.accessReview フィールドを使用して、Cryostat へのアクセスに必要なロールベースのアクセス制御 (RBAC) 権限を指定できます。Cryostat アプリケーションのインストール namespace のデフォルトのロールは create pods/exec です。
指定された RBAC ロールが割り当てられているすべての Red Hat OpenShift ユーザーアカウントには、Cryostat コンソールとすべての Cryostat 機能への完全なアクセス権が付与されます。Red Hat OpenShift アカウントに必要な RBAC 権限がない場合、このユーザーは Cryostat にアクセスできなくなります。
図2.12 OpenShift SSO アクセスレビューの認可オプションの指定
次のフィールドを使用して、Cryostat へのアクセスに必要なカスタムの RBAC 設定を指定できます。
| フィールド | 詳細 |
|---|---|
| group | リソースの API グループ
|
| name |
空の値を指定すると、すべての名前が対象となります。 |
| namespace | 要求されているアクションの namespace 現在、namespace なしとすべての namespace の間に区別はありません。次のガイドラインを考慮してください。
|
| resource | 既存のリソースタイプ
|
| subresource | 既存のリソースタイプ 空の値を指定すると、対象とするリソースタイプをなしにします。 |
| verb |
Kubernetes リソース API 動詞 (例:
|
| version | リソースの API バージョン
|
