インストール

手順

1. Storage Configuration サブセクションの Installation Destination の下にあるグラフィカルインストーラーで、Custom → Done を選択して、パーティションとボリュームを設定するためのダイアログを開きます。手動パーティショニングウィンドウが表示されます。
2. New Red Hat Enterprise Linux 9.x Installation で、Click here to create them automatically を選択します。
3. ルートパーティション / を選択し、PV 用に十分な容量が VG に指定されるように 必要な容量 を減らし、Update Settings をクリックします。

4. インストールを完了します。

   注記

   パーティション設定のその他のオプションは、手動パーティション設定の追加情報セクションにリンクされているガイドを参照してください。

5. root ユーザーとして、次のコマンドを実行して、システムで使用可能な VG 容量を確認します。

   $ sudo vgs

   出力例:

   VG   #PV #LV #SN Attr   VSize    VFree
   rhel   1   2   0 wz--n- <127.00g 54.94g

手順

1. root ユーザーとして、次のコマンドを実行して MicroShift リポジトリーを有効にします。

   $ sudo subscription-manager repos \
       --enable rhocp-4.15-for-rhel-9-$(uname -m)-rpms \
       --enable fast-datapath-for-rhel-9-$(uname -m)-rpms

2. 次のコマンドを実行して MicroShift をインストールします。

   $ sudo dnf install -y microshift

3. インストールのプルシークレットを Red Hat Hybrid Cloud Console から $HOME/openshift-pull-secret などの一時フォルダーにダウンロードします。このプルシークレットを使用すると、MicroShift で使用されるコンテナーイメージを提供するコンテナーレジストリーで認証できます。

4. 次のコマンドを実行して、プルシークレットを RHEL マシンの /etc/crio フォルダーにコピーします。

   $ sudo cp $HOME/openshift-pull-secret /etc/crio/openshift-pull-secret

5. 以下のコマンドを実行して、root ユーザーを /etc/crio/openshift-pull-secret ファイルの所有者にします。

   $ sudo chown root:root /etc/crio/openshift-pull-secret

6. 以下のコマンドを実行して、root ユーザーのみが /etc/crio/openshift-pull-secret ファイルを読み取りおよび書き込み可能にします。

   $ sudo chmod 600 /etc/crio/openshift-pull-secret

7. RHEL マシンでファイアウォールが有効になっている場合は、必須のファイアウォールルールをいくつか設定する必要があります。firewalld の場合は、次のコマンドを実行します。

   $ sudo firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16

   $ sudo firewall-cmd --permanent --zone=trusted --add-source=169.254.169.1

   $ sudo firewall-cmd --reload

手順

1. root ユーザーとして、次のコマンドを入力して MicroShift サービスを開始します。

   $ sudo systemctl start microshift

2. オプション: マシンの起動時に MicroShift を開始するように RHEL マシンを設定するには、次のコマンドを入力します。

   $ sudo systemctl enable microshift

3. オプション: マシンの起動時に MicroShift が自動的に起動しないようにするには、次のコマンドを入力します。

   $ sudo systemctl disable microshift

   注記

   MicroShift サービスは、初回起動時に MicroShift のコンテナーイメージをダウンロードして初期化します。その結果、サービスの初回デプロイ時には MicroShift が起動されるまでに数分かかる場合があります。それ以降は、MicroShift サービスの起動時間が短縮されます。

手順

1. 次のコマンドを入力して、MicroShift サービスを停止します。

   $ sudo systemctl stop microshift

2. MicroShift にデプロイされたワークロードは、MicroShift サービスが停止した後も引き続き実行されます。次のコマンドを入力して、実行中のワークロードを表示します。

   $ sudo crictl ps -a

3. 次のコマンドを入力して、デプロイされたワークロードを停止します。

   $ sudo systemctl stop kubepods.slice

手順

1. 次のいずれかの方法を使用して、コンテナーイメージ参照のリストにアクセスします。

   • パッケージが MicroShift ホストにインストールされている場合は、次のコマンドを実行してファイルの場所を取得します。

     $ rpm -ql microshift-release-info

     出力例

     /usr/share/microshift/release/release-x86_64.json

   • パッケージが MicroShift ホストにインストールされていない場合は、次のコマンドを実行して、RPM パッケージをインストールせずにダウンロードして展開します。

     $ rpm2cpio microshift-release-info*.noarch.rpm | cpio -idmv

     出力例

     /usr/share/microshift/release/release-x86_64.json

2. 次のコマンドを実行して、コンテナーイメージのリストを microshift-container-refs.txt ファイルに展開します。

   $ RELEASE_FILE=/usr/share/microshift/release/release-$(uname -m).json

   $ jq -r '.images | .[]' ${RELEASE_FILE} > microshift-container-refs.txt

手順

1. 次のコマンドを実行して、コンテナーイメージのコピーに使用する skopeo ツールをインストールします。

   $ sudo dnf install -y skopeo

2. プルシークレットファイルを指す環境変数を設定します。

   $ PULL_SECRET_FILE=~/.pull-secret-mirror.json

3. コンテナーイメージのリストを指す環境変数を設定します。

   $ IMAGE_LIST_FILE=~/microshift-container-refs.txt

4. ダウンロードしたデータを保存する宛先ディレクトリーを指す環境変数を設定します。

   $ IMAGE_LOCAL_DIR=~/microshift-containers

5. 次のスクリプトを実行して、コンテナーイメージを ${IMAGE_LOCAL_DIR} ディレクトリーにダウンロードします。

   while read -r src_img ; do
      # Remove the source registry prefix
      dst_img=$(echo "${src_img}" | cut -d '/' -f 2-)
   
      # Run the image download command
      echo "Downloading '${src_img}' to '${IMAGE_LOCAL_DIR}'"
      mkdir -p "${IMAGE_LOCAL_DIR}/${dst_img}"
      skopeo copy --all --quiet \
         --preserve-digests \
         --authfile "${PULL_SECRET_FILE}" \
         docker://"${src_img}" dir://"${IMAGE_LOCAL_DIR}/${dst_img}"
   
   done < "${IMAGE_LIST_FILE}"

6. イメージセットをターゲット環境 (エアギャップサイトなど) に転送します。その後、イメージセットをミラーレジストリーにアップロードできます。

手順

1. 次のコマンドを実行して、コンテナーイメージのコピーに使用する skopeo ツールをインストールします。

   $ sudo dnf install -y skopeo

2. プルシークレットファイルを指す環境変数を設定します。

   $ IMAGE_PULL_FILE=~/.pull-secret-mirror.json

3. ローカルコンテナーイメージディレクトリーを指す環境変数を設定します。

   $ IMAGE_LOCAL_DIR=~/microshift-containers

4. コンテナーイメージをアップロードするためのミラーレジストリー URL を指す環境変数を設定します。

   $ TARGET_REGISTRY=<registry_host>:<port> 1

   1

   <registry_host>:<port> をミラーレジストリーサーバーのホスト名とポートに置き換えます。

5. 次のスクリプトを実行して、コンテナーイメージを ${TARGET_REGISTRY} ミラーレジストリーにアップロードします。

   image_tag=mirror-$(date +%y%m%d%H%M%S)
   image_cnt=1
      # Uses timestamp and counter as a tag on the target images to avoid
      # their overwrite by the 'latest' automatic tagging
   
   pushd "${IMAGE_LOCAL_DIR}" >/dev/null
   while read -r src_manifest ; do
      # Remove the manifest.json file name
      src_img=$(dirname "${src_manifest}")
      # Add the target registry prefix and remove SHA
      dst_img="${TARGET_REGISTRY}/${src_img}"
      dst_img=$(echo "${dst_img}" | awk -F'@' '{print $1}')
   
      # Run the image upload command
      echo "Uploading '${src_img}' to '${dst_img}'"
      skopeo copy --all --quiet \
         --preserve-digests \
         --authfile "${IMAGE_PULL_FILE}" \
         dir://"${IMAGE_LOCAL_DIR}/${src_img}" docker://"${dst_img}:${image_tag}-${image_cnt}"
      # Increment the counter
      (( image_cnt += 1 ))
   
   done < <(find . -type f -name manifest.json -printf '%P\n')
   popd >/dev/null

手順

1. MicroShift ホストにログインします。

2. 次の手順を実行して、ミラーレジストリーにアクセスする任意のホストで SSL 証明書の信頼を有効にします。

   1. rootCA.pem ファイルを、<registry_path>/quay-rootCA などのミラーレジストリーから、/etc/pki/ca-trust/source/anchors ディレクトリーにある MicroShift ホストにコピーします。

   2. 次のコマンドを実行して、システム全体のトラストストア設定で証明書を有効にします。

      $ sudo update-ca-trust

3. Red Hat レジストリーのホスト名をミラーレジストリーにマッピングする /etc/containers/registries.conf.d/999-microshift-mirror.conf 設定ファイルを作成します。

   ミラー設定ファイルの例

   [[registry]]
       prefix = ""
       location = "<registry_host>:<port>" 1
       mirror-by-digest-only = true
       insecure = false
   
   [[registry]]
       prefix = ""
       location = "quay.io"
       mirror-by-digest-only = true
   [[registry.mirror]]
       location = "<registry_host>:<port>"
       insecure = false
   
   [[registry]]
       prefix = ""
       location = "registry.redhat.io"
       mirror-by-digest-only = true
   [[registry.mirror]]
       location = "<registry_host>:<port>"
       insecure = false
   
   [[registry]]
       prefix = ""
       location = "registry.access.redhat.com"
       mirror-by-digest-only = true
   [[registry.mirror]]
       location = "<registry_host>:<port>"
       insecure = false

   1

   <registry_host>:<port> を、<microshift-quay:8443> などのミラーレジストリーサーバーのホスト名とポートに置き換えます。

4. 次のコマンドを実行して、MicroShift サービスを有効にします。

   $ sudo systemctl enable microshift

5. 次のコマンドを実行してホストを再起動します。

   $ sudo reboot

手順

1. 次のコマンドを実行して、MicroShift の RPM をプルするために必要な rhocp-4.15 RPM リポジトリーソースを追加するための Image Builder 設定ファイルを作成します。

   cat > rhocp-4.15.toml <<EOF
   id = "rhocp-4.15"
   name = "Red Hat OpenShift Container Platform 4.15 for RHEL 9"
   type = "yum-baseurl"
   url = "https://cdn.redhat.com/content/dist/layered/rhel9/$(uname -m)/rhocp/4.15/os"
   check_gpg = true
   check_ssl = true
   system = false
   rhsm = true
   EOF

2. 次のコマンドを実行して、fast-datapath RPM リポジトリーを追加するための Image Builder 設定ファイルを作成します。

   cat > fast-datapath.toml <<EOF
   id = "fast-datapath"
   name = "Fast Datapath for RHEL 9"
   type = "yum-baseurl"
   url = "https://cdn.redhat.com/content/dist/layered/rhel9/$(uname -m)/fast-datapath/os"
   check_gpg = true
   check_ssl = true
   system = false
   rhsm = true
   EOF

3. 次のコマンドを実行して、Image Builder にソースを追加します。

   $ sudo composer-cli sources add rhocp-4.15.toml

   $ sudo composer-cli sources add fast-datapath.toml

手順

1. 次の例を使用して、独自のブループリントファイルを作成します。

   Custom Image Builder ブループリントの例

   cat > <microshift_blueprint.toml> <<EOF 1
   name = "<microshift_blueprint>" 2
   
   description = ""
   version = "0.0.1"
   modules = []
   groups = []
   
   [[packages]]
   name = "microshift"
   version = "*"
   
   [customizations.services]
   enabled = ["microshift"]
   EOF

   1

   <microshift_blueprint.toml> は TOML ファイルの名前です。

   2

   <microshift_blueprint> はブループリントの名前です。

   注記

   コマンドのワイルドカード * は、最新の MicroShift RPM を使用します。特定のバージョンが必要な場合は、ワイルドカードを必要なバージョンに置き換えます。たとえば、MicroShift 4.15.0 RPM をダウンロードするには、4.15.0 を挿入します。

2. オプション: /usr/share/microshift/blueprint ディレクトリーにインストールされている、プラットフォームアーキテクチャーに固有のブループリントを使用します。ブループリントセクションの説明は、次のサンプルスニペットを参照してください。

   生成された Image Builder ブループリントのサンプルスニペット

   name = "microshift_blueprint"
   description = "MicroShift 4.15.1 on x86_64 platform"
   version = "0.0.1"
   modules = []
   groups = []
   
   [[packages]] 1
   name = "microshift"
   version = "4.15.1"
   ...
   ...
   
   [customizations.services] 2
   enabled = ["microshift"]
   
   [customizations.firewall]
   ports = ["22:tcp", "80:tcp", "443:tcp", "5353:udp", "6443:tcp", "30000-32767:tcp", "30000-32767:udp"]
   ...
   ...
   
   [[containers]] 3
   source = "quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:f41e79c17e8b41f1b0a5a32c3e2dd7cd15b8274554d3f1ba12b2598a347475f4"
   
   [[containers]]
   source = "quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:dbc65f1fba7d92b36cf7514cd130fe83a9bd211005ddb23a8dc479e0eea645fd"
   ...
   …
   EOF

   1

   microshift-release-info RPM と互換性のある同じバージョンを使用する、オプション以外のすべての MicroShift RPM パッケージの参照。

   2

   システム起動時に MicroShift を自動的に有効にし、デフォルトのネットワーク設定を適用するための参照。

   3

   オフラインデプロイメントに必要なオプション以外のすべての MicroShift コンテナーイメージの参照。

3. 次のコマンドを実行して、Image Builder にブループリントを追加します。

   $ sudo composer-cli blueprints push <microshift_blueprint.toml> 1

   1

   <microshift_blueprint.toml> を TOML ファイルの名前に置き換えます。

検証

1. 次のコマンドを実行して、MicroShift パッケージのみをリストした Image Builder 設定を確認します。

   $ sudo composer-cli blueprints depsolve <microshift_blueprint> | grep microshift 1

   1

   <microshift_blueprint> をブループリントの名前に置き換えます。

   出力例

   blueprint: microshift_blueprint v0.0.1
       microshift-greenboot-4.15.1-202305250827.p0.g4105d3b.assembly.4.15.1.el9.noarch
       microshift-networking-4.15.1-202305250827.p0.g4105d3b.assembly.4.15.1.el9.x86_64
       microshift-release-info-4.15.1-202305250827.p0.g4105d3b.assembly.4.15.1.el9.noarch
       microshift-4.15.1-202305250827.p0.g4105d3b.assembly.4.15.1.el9.x86_64
       microshift-selinux-4.15.1-202305250827.p0.g4105d3b.assembly.4.15.1.el9.noarch

2. オプション: 次のコマンドを実行して、インストールするすべてのコンポーネントをリストした Image Builder 設定を確認します。

   $ sudo composer-cli blueprints depsolve <microshift_blueprint> 1

   1

   <microshift_blueprint> をブループリントの名前に置き換えます。

手順

1. 以下のコマンドを実行して ostree コンテナーイメージビルドを開始します。

   $ BUILDID=$(sudo composer-cli compose start-ostree --ref "rhel/{op-system-version-major}/$(uname -m)/edge" <microshift_blueprint> edge-container | awk '{print $2}') 1

   1

   <microshift_blueprint> をブループリントの名前に置き換えます。

   このコマンドは、監視対象のビルドの ID (ID) も返します。

2. 次のコマンドを実行して、ビルドのステータスを定期的に確認できます。

   $ sudo composer-cli compose status

   実行中のビルドの出力例

   ID                                     Status     Time                     Blueprint                 Version   Type               Size
   cc3377ec-4643-4483-b0e7-6b0ad0ae6332   RUNNING    Wed Jun 7 12:26:23 2023  microshift_blueprint      0.0.1     edge-container

   完了したビルドの出力例

   ID                                     Status     Time                      Blueprint              Version   Type               Size
   cc3377ec-4643-4483-b0e7-6b0ad0ae6332   FINISHED   Wed Jun 7 12:32:37 2023   microshift_blueprint   0.0.1     edge-container

   注記

   起動および停止方法を理解している場合は、watch コマンドを使用してビルドを監視できます。

3. ID を使用してコンテナーイメージをダウンロードし、次のコマンドを実行して、使用可能なイメージを取得します。

   $ sudo composer-cli compose image ${BUILDID}

4. 次のコマンドを実行して、ダウンロードしたコンテナーイメージの所有権を現在のユーザーに変更します。

   $ sudo chown $(whoami). ${BUILDID}-container.tar

5. 次のコマンドを実行して、現在のユーザーの読み取り権限をイメージに追加します。

   $ sudo chmod a+r ${BUILDID}-container.tar

6. 以下の手順を実行して、ostree コンテナーイメージが ISO ビルドで使用されるようにポート 8085 でサーバーをブートストラップします。

   1. 次のコマンドを実行して、IMAGEID 変数の結果を取得します。

      $ IMAGEID=$(cat < "./${BUILDID}-container.tar" | sudo podman load | grep -o -P '(?<=sha256[@:])[a-z0-9]*')

   2. IMAGEID 変数の結果をもとに、以下のコマンドを実行して podman コマンドを実行します。

      $ sudo podman run -d --name=minimal-microshift-server -p 8085:8080 ${IMAGEID}

      このコマンドは、監視用に IMAGEID 変数に保存されているコンテナーの ID も返します。

7. 次のコマンドを実行して、インストーラーブループリントファイルを生成します。

   cat > microshift-installer.toml <<EOF
   name = "microshift-installer"
   
   description = ""
   version = "0.0.0"
   modules = []
   groups = []
   packages = []
   EOF

1. 次のコマンドを実行して、Image Builder にブループリントを追加します。

   $ sudo composer-cli blueprints push microshift-installer.toml

2. 以下のコマンドを実行して ostree ISO ビルドを開始します。

   $ BUILDID=$(sudo composer-cli compose start-ostree --url http://localhost:8085/repo/ --ref "rhel/9/$(uname -m)/edge" microshift-installer edge-installer | awk '{print $2}')

   このコマンドは、監視対象のビルドの ID (ID) も返します。

3. 次のコマンドを実行して、ビルドのステータスを定期的に確認できます。

   $ sudo composer-cli compose status

   実行中のビルドの出力例

   ID                                     Status     Time                      Blueprint              Version   Type               Size
   c793c24f-ca2c-4c79-b5b7-ba36f5078e8d   RUNNING    Wed Jun 7 13:22:20 2023   microshift-installer   0.0.0     edge-installer

   完了したビルドの出力例

   ID                                     Status     Time                      Blueprint              Version   Type               Size
   c793c24f-ca2c-4c79-b5b7-ba36f5078e8d   FINISHED   Wed Jun 7 13:34:49 2023   microshift-installer   0.0.0     edge-installer

1. 以下のコマンドを実行して、ID を使用して ISO をダウンロードします。

   $ sudo composer-cli compose image ${BUILDID}

2. 次のコマンドを実行して、ダウンロードしたコンテナーイメージの所有権を現在のユーザーに変更します。

   $ sudo chown $(whoami). ${BUILDID}-installer.iso

3. 次のコマンドを実行して、現在のユーザーの読み取り権限をイメージに追加します。

   $ sudo chmod a+r ${BUILDID}-installer.iso

前提条件

1. RHEL for Edge Commit を含む RHEL for Edge インストーラー (ISO) イメージを MicroShift で作成している。

   1. この要件には、RFE コンテナーイメージの作成、RFE インストーラブループリントの作成、RFE コンテナーの起動、および RFE インストーライメージの作成の手順が含まれます。

2. キックスタートファイルを作成しているか、既存のファイルを使用している。キックスタートファイルには、以下を含める必要があります。

   1. ユーザーの作成方法に関する詳細な手順
   2. RHEL for Edge イメージをフェッチしてデプロイする方法

手順

1. キックスタートファイルのメインセクションで、システムルートに少なくとも 10GB が指定されている rhel という名前の LVM ボリュームグループが含まれるように、ファイルシステムのセットアップを更新します。LVMS CSI ドライバーがワークロードのデータを格納するために使用する空き領域を残します。

   ファイルシステムを設定するためのキックスタートスニペットの例

   # Partition disk such that it contains an LVM volume group called `rhel` with a
   # 10GB+ system root but leaving free space for the LVMS CSI driver for storing data.
   #
   # For example, a 20GB disk would be partitioned in the following way:
   #
   # NAME          MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
   # sda             8:0    0  20G  0 disk
   # ├─sda1          8:1    0 200M  0 part /boot/efi
   # ├─sda1          8:1    0 800M  0 part /boot
   # └─sda2          8:2    0  19G  0 part
   #  └─rhel-root  253:0    0  10G  0 lvm  /sysroot
   #
   ostreesetup --nogpg --osname=rhel --remote=edge \
   --url=file:///run/install/repo/ostree/repo --ref=rhel/<RHEL VERSION NUMBER>/x86_64/edge
   zerombr
   clearpart --all --initlabel
   part /boot/efi --fstype=efi --size=200
   part /boot --fstype=xfs --asprimary --size=800
   # Uncomment this line to add a SWAP partition of the recommended size
   #part swap --fstype=swap --recommended
   part pv.01 --grow
   volgroup rhel pv.01
   logvol / --vgname=rhel --fstype=xfs --size=10000 --name=root
   # To add users, use a line such as the following
   user --name=<YOUR_USER_NAME> \
   --password=<YOUR_HASHED_PASSWORD> \
   --iscrypted --groups=<YOUR_USER_GROUPS>

2. キックスタートファイルの %post セクションで、プルシークレットと必須のファイアウォールルールを追加します。

   プルシークレットとファイアウォールルールを追加するためのキックスタートスニペットの例

   %post --log=/var/log/anaconda/post-install.log --erroronfail
   
   # Add the pull secret to CRI-O and set root user-only read/write permissions
   cat > /etc/crio/openshift-pull-secret << EOF
   YOUR_OPENSHIFT_PULL_SECRET_HERE
   EOF
   chmod 600 /etc/crio/openshift-pull-secret
   
   # Configure the firewall with the mandatory rules for MicroShift
   firewall-offline-cmd --zone=trusted --add-source=10.42.0.0/16
   firewall-offline-cmd --zone=trusted --add-source=169.254.169.1
   
   %end

3. 次のコマンドを実行して、mkksiso ツールをインストールします。

   $ sudo yum install -y lorax

4. 次のコマンドを実行して、ISO のキックスタートファイルを新しいキックスタートファイルで更新します。

   $ sudo mkksiso <your_kickstart>.ks <your_installer>.iso <updated_installer>.iso

手順

1. デプロイする MicroShift バージョンで使用されるコンテナーイメージ参照の正確なリストを取得します。手順 2 に従って microshift-release-info RPM パッケージをインストールするか、手順 3 に従って RPM をダウンロードして展開します。

2. microshift-release-info RPM パッケージをインストールするには、以下を実行します。

   1. 次のコマンドを実行して、microshift-release-info RPM パッケージをインストールします。

      $ sudo dnf install -y microshift-release-info-<release_version>

      <release_version> は、デプロイするリリースの暗号き換えます。完全なバージョン番号 (4.15.0 など) を使用してください。

   2. 次のコマンドを実行して、/usr/share/microshift/release ディレクトリーの内容をリスト表示し、リリース情報ファイルの存在を確認します。

      $ ls /usr/share/microshift/release

      出力例

      release-x86_64.json
      release-aarch64.json

      microshift-release-info RPM をインストールした場合は、手順 4 に進むことができます。

3. 手順 2 を完了していない場合は、microshift-release-info RPM をインストールせずにダウンロードして展開します。

   1. 次のコマンドを実行して、RPM パッケージをダウンロードします。

      $ sudo dnf download microshift-release-info-<release_version>

      <release_version> は、デプロイするリリースの暗号き換えます。完全なバージョン番号 (4.15.0 など) を使用してください。

      rpm の例

      microshift-release-info-4.15.0.*.el9.noarch.rpm 1

      1

      * は日付とコミット ID を表します。両方が出力に含まれているはずです (例: -202311101230.p0.g7dc6a00.assembly.4.15.0)。

   2. 次のコマンドを実行して、RPM パッケージをインストールせずに展開します。

      $ rpm2cpio <my_microshift_release_info> | cpio -idmv 1
      ./usr/share/microshift/release/release-aarch64.json
      ./usr/share/microshift/release/release-x86_64.json

      1

      <my_microshift_release_info> は、前の手順の RPM パッケージの名前に置き換えます。

4. 次のコマンドを実行して、コンテナー参照情報が含まれる JSON ファイルの場所を定義します。

   $ RELEASE_FILE=</path/to/your/release-$(uname -m).json>

   </path/to/your/release-$(uname -m).json> は、JSON ファイルへのフルパスに置き換えます。必ずアーキテクチャーに必要なファイルを使用してください。

5. 次のコマンドを実行して、イメージをビルドする手順が含まれる TOML ファイルの場所を定義します。

   $ BLUEPRINT_FILE=</path/to/your/blueprint.toml>

   </path/to/your/blueprint.toml> は、JSON ファイルへのフルパスに置き換えます。

6. 次のコマンドを実行して、コンテナーイメージ参照を生成し、ブループリント TOML ファイルに埋め込みます。

   $  jq -r '.images | .[] | ("[[containers]]\nsource = \"" + . + "\"\n")' "${RELEASE_FILE}" >> "${BLUEPRINT_FILE}"

   コンテナー参照を示す生成された <my_blueprint.toml> フラグメントの例

   [[containers]]
   source = "quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:82cfef91557f9a70cff5a90accba45841a37524e9b93f98a97b20f6b2b69e5db"
   
   [[containers]]
   source = "quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:82cfef91557f9a70cff5a90accba45841a37524e9b93f98a97b20f6b2b69e5db"

7. 次の例を使用して、コンテナーイメージを Image Builder ブループリントに追加することで、コンテナーイメージを手動で埋め込むことができます。

   Image Builder にコンテナーイメージを手動で埋め込むためのセクションの例

   [[containers]]
   source = "<my_image_pullspec_with_tag_or_digest>"

   <my_image_pullspec_with_tag_or_digest> は、デプロイする MicroShift バージョンで使用されるコンテナーイメージへの正確な参照に置き換えます。

手順

1. /etc/osbuild-worker/osbuild-worker.toml osbuilder ワーカー設定ファイルの [containers] セクションに auth_file_path を設定して、認証用のプルシークレットをレジストリーに追加します。

   [containers]
   auth_file_path = "/etc/osbuild-worker/pull-secret.json"

2. osbuild-worker を再起動し、ホストを再起動して設定の変更を適用します。ホストを再起動すると、現在実行中のすべての osbuild-worker サービスが確実に再起動します。

1. システムが想定どおりの場合: required.d ディレクトリー内のすべてのスクリプトが成功すると、Greenboot は /etc/greenboot/green.d ディレクトリーにあるすべてのスクリプトを実行します。
2. システムに問題が発生している場合: required.d ディレクトリー内のいずれかのスクリプトが失敗した場合、greenboot は red.d ディレクトリー内に存在するプレロールバックスクリプトを実行してから、システムを再起動します。

手順

1. 次のコマンドを実行してディレクトリーを作成します。

   $ sudo mkdir -p /etc/systemd/journald.conf.d

2. 次のコマンドを実行して、設定ファイルを作成します。

   cat <<EOF | sudo tee /etc/systemd/journald.conf.d/microshift.conf &>/dev/null
   [Journal]
   Storage=persistent
   SystemMaxUse=1G
   RuntimeMaxUse=1G
   EOF

3. サイズ要件に合わせて設定ファイルの値を編集します。

手順

1. 障害が発生したホストに root ユーザーとしてログインします。

2. 次のコマンドを実行して、デバッグレポートの作成手順を実行します。

   $ microshift-sos-report

   出力例

   sosreport (version 4.5.1)
   
   This command will collect diagnostic and configuration information from
   this Red Hat Enterprise Linux system and installed applications.
   
   An archive containing the collected information will be generated in
   /var/tmp/sos.o0sznf_8 and may be provided to a Red Hat support
   representative.
   
   Any information provided to Red Hat will be treated in accordance with
   the published support policies at:
   
           Distribution Website : https://www.redhat.com/
           Commercial Support   : https://www.access.redhat.com/
   
   The generated archive may contain data considered sensitive and its
   content should be reviewed by the originating organization before being
   passed to any third party.
   
   No changes will be made to system configuration.
   
   
    Setting up archive ...
    Setting up plugins ...
    Running plugins. Please wait ...
   
     Starting 1/2   microshift      [Running: microshift]
     Starting 2/2   microshift_ovn  [Running: microshift microshift_ovn]
     Finishing plugins              [Running: microshift]
   
     Finished running plugins
   
   Found 1 total reports to obfuscate, processing up to 4 concurrently
   
   sosreport-microshift-rhel9-2023-03-31-axjbyxw :    Beginning obfuscation...
   sosreport-microshift-rhel9-2023-03-31-axjbyxw :    Obfuscation completed
   
   Successfully obfuscated 1 report(s)
   
   Creating compressed archive...
   
   A mapping of obfuscated elements is available at
   	/var/tmp/sosreport-microshift-rhel9-2023-03-31-axjbyxw-private_map
   
   Your sosreport has been generated and saved in:
   	/var/tmp/sosreport-microshift-rhel9-2023-03-31-axjbyxw-obfuscated.tar.xz
   
    Size	444.14KiB
    Owner	root
    sha256	922e5ff2db25014585b7c6c749d2c44c8492756d619df5e9838ce863f83d4269
   
   Please send this file to your support representative.