2.2. 内部モードでの OpenShift Container Storage Cluster Service の作成
以下の手順を使用して、OpenShift Container Storage Operator のインストール後に OpenShift Container Storage Cluster Service を作成します。
前提条件
- OpenShift Container Storage は Operator Hub からインストールする必要があります。詳細は、Operator Hub を使用した OpenShift Container Storage Operator のインストール について参照してください。
手順
- OpenShift Web コンソールにログインします。
Operators
Installed Operators をクリックし、インストールされた Operator をすべて表示します。 選択された Project が
openshift-storage
であることを確認します。- Storage Cluster の OpenShift Container Storage > Create Instance リンクをクリックします。
-
Mode がデフォルトで
Internal
に設定されます。 Capacity and nodesを選択します。
-
Storage Class を選択します。デフォルトでは、
managed-premium
に設定されます。 ドロップダウンリストから Requested Capacity を選択します。デフォルトで、これは
2 TiB
に設定されます。ドロップダウンを使用して容量の値を変更できます。注記初期ストレージ容量を選択すると、クラスターの拡張は、選択された使用可能な容量を使用してのみ実行されます (raw ストレージの 3 倍)。
Select Nodes セクションで、少なくとも 3 つの利用可能なノードを選択します。
複数のアベイラビリティーゾーンを持つクラウドプラットフォームの場合は、ノードが異なる場所/アベイラビリティーゾーンに分散されていることを確認します。
選択したノードが集約された 30 CPU および 72 GiB の RAM の OpenShift Container Storage クラスターの要件と一致しない場合は、最小クラスターがデプロイされます。ノードの最小要件については、プランニングガイドの リソース要件 セクションを参照してください。
- Next をクリックします。
-
Storage Class を選択します。デフォルトでは、
(オプション) Security and network 設定を設定します。
- Enable encryption チェックボックスを選択して、ブロックおよびファイルストレージを暗号化します。
1 つまたは両方の Encryption level を選択します。
- クラスター全体の暗号化 クラスター全体 (ブロックおよびファイル) を暗号化します。
- Storage class encryption(ストレージクラスの暗号化): 暗号化対応のストレージクラスを使用して暗号化された永続ボリューム (ブロックのみ) を作成します。
Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。
-
Key Management Service Provider はデフォルトで
Vault
に設定されます。 - Vault Service Name、Vault サーバーのホスト Address('https://<hostname または ip>')、Port number および Token を入力します。
Advanced Settings を展開して、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。
- OpenShift Container Storage 専用かつ特有のキー値のシークレットパスを Backend Path に入力します。
- (オプション) TLS Server Name および Vault Enterprise Namespace を入力します。
- それぞれの PEM でエンコードされた証明書ファイルをアップロードして、CA Certificate、Client Certificate、および Client Private Key を指定します。
- Save をクリックします。
-
Key Management Service Provider はデフォルトで
単一のネットワークを使用する場合は Default (SDN) を選択し、複数のネットワークインターフェイスを使用する場合は Custom (Multus) ネットワークを選択します。
- ドロップダウンメニューから Public Network Interface を選択します。
ドロップダウンメニューから Cluster Network Interface を選択します。
注記1 つの追加ネットワークインターフェイスのみを使用する場合は、パブリックネットワークインターフェイス (例: ocs-public-cluster) の単一の NetworkAttachementDefinition を選択し、Cluster Network Interface を空白のままにします。
- Next をクリックします。
- 設定の詳細を確認します。設定を変更するには、Back をクリックして以前の設定ページに戻ります。
- Create をクリックします。
Vault Key/Value (KV) シークレットエンジン API の場合に configmap を編集します。バージョン 2 は、鍵管理システム (KMS) のクラスター全体の暗号化に使用されます。
-
OpenShift Web コンソールで Workloads
ConfigMaps に移動します。 - KMS 接続の詳細を表示するには、ocs -kms-connection-details をクリックします。
configmap を編集します。
- Action menu(⋮)→ Edit ConfigMap をクリックします。
VAULT_BACKEND
パラメーターをv2
に設定します。kind: ConfigMap apiVersion: v1 metadata: name: ocs-kms-connection-details [...] data: KMS_PROVIDER: vault KMS_SERVICE_NAME: vault [...] VAULT_BACKEND: v2 [...]
- Save をクリックします。
-
OpenShift Web コンソールで Workloads
検証手順
- ストレージクラスターの詳細ページで、ストレージクラスター名の横に緑色のチェックマークが表示され、クラスターが正常に作成されたことを示します。
インストールされたストレージクラスターの最後の Status が緑色のチェックマークと共に
Phase: Ready
と表示されていることを確認します。-
Operators
Installed Operators Storage Cluster のリンクをクリックして、ストレージクラスターのインストールのステータスを表示します。 - または、Operator Details タブで、Storage Cluster タブをクリックすると、ステータスを表示できます。
-
Operators
- OpenShift Container Storage のすべてのコンポーネントが正常にインストールされていることを確認するには、OpenShift Container Storage インストールの確認 を参照してください。