Red Hat Summit第4章 Red Hat Developer Hub と Microsoft Azure Kubernetes Service (AKS) の統合
Developer Hub を Microsoft Azure Kubernetes Service と統合すると、開発が大幅に進歩し、アプリケーションをビルド、デプロイ、および管理するための合理化された環境が提供されます。
この統合には、次のいずれかの方法を使用した AKS 上の Developer Hub のデプロイメントが必要です。
- Helm チャート
- Red Hat Developer Hub Operator
4.1. Azure Kubernetes Service (AKS) への Red Hat Developer Hub のデプロイ
Developer Hub アプリケーションを Azure Kubernetes Services (AKS) にデプロイすると、アプリケーションのビルド、テスト、デプロイのための包括的なソリューションにアクセスできます。
前提条件
- アクティブなサブスクリプションを持つ Azure アカウントがある。
マシンに Azure CLI をインストールし、リソースグループとクラスターを設定した。詳細は、How to install the Azure CLI を参照してください。
次の手順を実行して、リソースグループとクラスターを設定できます。
Azure にアクセスするには、次のコマンドを使用して、指定されたテナントにログインしていることを確認します。
az login [--tenant=<optional-directory-name>]
az login [--tenant=<optional-directory-name>]Copy to Clipboard Copied! Toggle word wrap Toggle overflow リソースグループを作成するには、次のコマンドを実行します。
az group create --name <your_ResourceGroup> --location <location>
az group create --name <your_ResourceGroup> --location <location>Copy to Clipboard Copied! Toggle word wrap Toggle overflow ヒントaz account list-locations -o tableを使用して、利用可能なリージョンを取得できます。AKS クラスターを作成します。
az aks create \ --resource-group <your_ResourceGroup> \ --name <your_ClusterName> \ --enable-managed-identity \ --generate-ssh-keys
az aks create \ --resource-group <your_ResourceGroup> \ --name <your_ClusterName> \ --enable-managed-identity \ --generate-ssh-keysCopy to Clipboard Copied! Toggle word wrap Toggle overflow 追加オプションについては
--helpを参照してください。クラスターに接続します。
az aks get-credentials --resource-group <your_ResourceGroup> --name <your_ClusterName>
az aks get-credentials --resource-group <your_ResourceGroup> --name <your_ClusterName>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 上記のコマンドは、Kubernetes クライアントを設定し、AKS クラスターを指すように
kubeconfigの現在のコンテキストを設定します。
-
kubectlがインストールされている。詳細は、Installing or updating kubectl を参照してください。 Helm 3 以降がインストールされている。
- AKS の詳細と基本的な Developer Hub デプロイメントの比較
-
権限の問題: Developer Hub コンテナーでは、特定の操作を試行したときに権限関連のエラー (
Permission deniedなど) が発生する可能性があります。このエラーは、PodSpec.securityContextのfsGroupを調整することで解決できます。 Ingress 設定: AKS では、インストールした Developer Hub インスタンスにアクセスするために、Ingress を設定することが不可欠です。Developer Hub インスタンスにアクセスするには、次のコマンドを使用して、NGINX ベースの Ingress コントローラーであるルーティングアドオンを有効にする必要があります。
az aks approuting enable --resource-group <your_ResourceGroup> --name <your_ClusterName>
az aks approuting enable --resource-group <your_ResourceGroup> --name <your_ClusterName>Copy to Clipboard Copied! Toggle word wrap Toggle overflow ヒントAzure CLI 拡張機能
aks-previewのインストールが必要な場合があります。拡張機能が自動的にインストールされない場合は、次のコマンドを使用して手動でインストールする必要があります。az extension add --upgrade -n aks-preview --allow-preview true
az extension add --upgrade -n aks-preview --allow-preview trueCopy to Clipboard Copied! Toggle word wrap Toggle overflow
注記Ingress コントローラーをインストールすると、Ingress コントローラーを含む 'app-routing-system' namespace がクラスターにデプロイされます。後で Developer Hub アプリケーションにアクセスできるように、インストールした Ingress コントローラーからの Developer Hub アプリケーションのアドレス (たとえば、108.141.70.228) をメモしておきます。これは、後で
<app_address>として参照されます。kubectl get svc nginx --namespace app-routing-system -o jsonpath='{.status.loadBalancer.ingress[0].ip}'kubectl get svc nginx --namespace app-routing-system -o jsonpath='{.status.loadBalancer.ingress[0].ip}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow namespace の管理: 次のコマンドを使用して、AKS で Developer Hub デプロイメントの専用 namespace を作成できます。
kubectl create namespace <your_namespace>
kubectl create namespace <your_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
権限の問題: Developer Hub コンテナーでは、特定の操作を試行したときに権限関連のエラー (
4.1.1. Helm チャートを使用して Azure Kubernetes Service (AKS) に Red Hat Developer Hub をデプロイする
Helm を使用して Developer Hub を AKS にデプロイできます。
手順
ターミナルを開き、次のコマンドを実行して Helm チャートリポジトリーを追加します。
helm repo add openshift-helm-charts https://charts.openshift.io/
helm repo add openshift-helm-charts https://charts.openshift.io/Copy to Clipboard Copied! Toggle word wrap Toggle overflow ImagePull Secretを作成するには、次のコマンドを実行します。kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 次のテンプレートを使用して、
values.yamlという名前のファイルを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow Helm Chart をインストールするには、次のコマンドを実行します。
helm -n <your_namespace> install -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1
helm -n <your_namespace> install -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow デプロイメントのステータスを確認します。
kubectl get deploy <your_deploy_name>-developer-hub -n <your_namespace>
kubectl get deploy <your_deploy_name>-developer-hub -n <your_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
URL:
https://<app_address>を使用して、デプロイした Developer Hub にアクセスします。ここで、<app_address> は、前に取得した Ingress アドレス (たとえば、https://108.141.70.228) です。 デプロイメントをアップグレードまたは削除するには、次のコマンドを実行します。
アップグレードコマンド
helm -n <your_namespace> upgrade -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1
helm -n <your_namespace> upgrade -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 削除コマンド
helm -n <your_namespace> delete <your_deploy_name>
helm -n <your_namespace> delete <your_deploy_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.1.2. Operator を使用して Azure Kubernetes Service (AKS) に Red Hat Developer Hub をデプロイする
Red Hat Developer Hub Operator を使用して、AKS に Developer Hub をデプロイできます。
手順
rhdh-operator-<VERSION>.yamlという名前の Red Hat Developer Hub Operator マニフェストファイルを取得し、次のフラグメントを追加してdb-statefulset.yamlとdeployment.yamlのデフォルト設定を変更します。securityContext: fsGroup: 300
securityContext: fsGroup: 300Copy to Clipboard Copied! Toggle word wrap Toggle overflow マニフェストで指定された場所は次のとおりです。
db-statefulset.yaml: | spec.template.spec deployment.yaml: | spec.template.spec
db-statefulset.yaml: | spec.template.spec deployment.yaml: | spec.template.specCopy to Clipboard Copied! Toggle word wrap Toggle overflow 変更した Operator マニフェストを Kubernetes クラスターに適用します。
kubectl apply -f rhdh-operator-<VERSION>.yaml
kubectl apply -f rhdh-operator-<VERSION>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 注記前のコマンドの実行はクラスター範囲であり、適切なクラスター権限が必要です。
次の例に示すように、Red Hat 認証情報を使用して
rhdh-pull-secretという名前のImagePull Secretを作成し、保護されたregistry.redhat.ioからイメージにアクセスします。kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>Copy to Clipboard Copied! Toggle word wrap Toggle overflow rhdh-ingress.yamlという名前の Ingress マニフェストファイルを作成し、次のように Developer Hub サービス名を指定します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 作成した Ingress をデプロイするには、次のコマンドを実行します。
kubectl -n <your_namespace> apply -f rhdh-ingress.yaml
kubectl -n <your_namespace> apply -f rhdh-ingress.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 次の例を使用して、Developer Hub 設定を含む
app-config-rhdhという名前の ConfigMap を作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow secrets-rhdhという名前のシークレットを作成し、次の例に示すように、Base64-encoded文字列値のBACKEND_SECRETという名前のキーを追加します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow rhdh.yamlという名前のカスタムリソース (CR) マニフェストファイルを作成し、次のように以前に作成したrhdh-pull-secretを追加します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow CR マニフェストを namespace に適用します。
kubectl -n <your_namespace> apply -f rhdh.yaml
kubectl -n <your_namespace> apply -f rhdh.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
URL:
https://<app_address>を使用して、デプロイした Developer Hub にアクセスします。ここで、<app_address> は、前に取得した Ingress アドレス (たとえば、https://108.141.70.228) です。 オプション: CR を削除するには、次のコマンドを実行します。
kubectl -n <your_namespace> delete -f rhdh.yaml
kubectl -n <your_namespace> delete -f rhdh.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}