ホーム
製品
Red Hat build of MicroShift
4.20
設定
9.4. 汎用デバイスを使用するアプリケーションのデプロイ

9.4. 汎用デバイスを使用するアプリケーションのデプロイ

MicroShift で Generic Device Plugin (GDP) が設定され、有効になったら、公開したホストデバイスへのアクセスを要求する Pod、デプロイメント、StatefulSets などの Kubernetes ワークロードをデプロイできます。デバイスは、Pod を昇格した特権で実行しなくても、コンテナー内で利用できるようになります。

前提条件

MicroShift をインストールしている。
GDP を有効にして設定した。
OpenShift CLI (oc) がインストールされている。

手順

Pod 仕様でデバイスリクエストを定義します。

apiVersion: v1
kind: Pod
metadata:
  name: device-app
spec:
  containers:
  - name: container
    image: <your_application_image> 
    command: ["/path/to/your/app"] 
    args: ["--device_path=/dev/video0"] 
    resources:
      limits: 
        device.microshift.io/video: 1 
    securityContext: 
      allowPrivilegeEscalation: false
      capabilities:
        drop: ["ALL"]
      runAsNonRoot: true
      seccompProfile:
        type: "RuntimeDefault"

apiVersion: v1
kind: Pod
metadata:
  name: device-app
spec:
  containers:
  - name: container
    image: <your_application_image>


    command: ["/path/to/your/app"]


    args: ["--device_path=/dev/video0"]


    resources:
      limits:


        device.microshift.io/video: 1


    securityContext:


      allowPrivilegeEscalation: false
      capabilities:
        drop: ["ALL"]
      runAsNonRoot: true
      seccompProfile:
        type: "RuntimeDefault"

Copy to Clipboard

Toggle word wrap

1: コンテナーイメージに置き換えます。
2: アプリケーションのコマンドに置き換えます。
3: たとえば、アプリケーションがデバイスをどのように使用するかなどです。
4: リソース名は、device.microshift.io/<device_name> のパターンに従う必要があります。この場合の <device_name> は、設定ファイルで指定した name と一致します。
5: video デバイスの 1 つのインスタンスのリクエスト。
6: コンテナーにデバイスファイルへのアクセスなどの必要な権限のみを持たせ、コンテナーのその他の機能を制限できるように、最小限の特権値で定義および設定します。

次のコマンドを実行して、マニフェストを MicroShift ノードに適用し、Kubernetes ワークロードをデプロイします。
```
oc apply -f <your-workload-manifest.yaml>
```
```
$ oc apply -f <your-workload-manifest.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
<your_workload_manifest> は、ワークロードマニフェストの名前に置き換えます。

結果

Pod の実行後、指定されたホストデバイスは、コンテナー内の元のパス、または mountPath (指定されている場合) で使用できるようになります。アプリケーションは、ローカルデバイスであるかのように対話できるようになります。

たとえば、/dev/ttyUSB* にマッピングされる device.microshift.io/serial をリクエストした場合、アプリケーションは /dev/ttyUSB0 またはコンテナー内の同様のパスでデバイスを見つける可能性があります。

検証

実行中の Pod 内で次のコマンドを実行して、デバイスアクセスを検証します。
```
oc exec -it <pod_name> -- ls -l /dev/video0
```
```
$ oc exec -it <pod_name> -- ls -l /dev/video0 
```
1
Copy to Clipboard Toggle word wrap
1
<pod_name> は、Pod の名前に置き換えます。

トップに戻る

9.4. 汎用デバイスを使用するアプリケーションのデプロイ

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links