検索

2.6. IBM Power での OpenShift Data Foundation クラスターの作成

download PDF

この手順を使用して、OpenShift Data Foundation Operator のインストール後に OpenShift Data Foundation クラスターを作成します。

前提条件

  • ローカルストレージデバイスを使用して OpenShift Data Foundation をインストールするための要件 セクションにあるすべての要件を満たしていることを確認します。
  • IBM Power でローカルストレージデバイスを使用するために、同じストレージタイプおよびサイズが各ノードに接続された 3 つ以上のワーカーノードを用意する (例: 200 GB SSD)。
  • OpenShift Data Foundation ワーカーノードに OpenShift Contaner Storage ラベルが付けられている。

    oc get nodes -l cluster.ocs.openshift.io/openshift-storage -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}'

各ノードのストレージデバイスを特定するには、利用可能なストレージデバイスの検索 を参照してください。

手順

  1. OpenShift Web コンソールにログインします。
  2. openshift-local-storage namespace で、Operators Installed Operators をクリックし、インストールされた Operator を表示します。
  3. Local Storage のインストールされた Operator をクリックします。
  4. Operator Details ページで、Local Volume リンクをクリックします。
  5. Create Local Volume をクリックします。
  6. ローカルボリュームを設定するには、YAML view をクリックします。
  7. 以下の YAML を使用して、ブロック PV の LocalVolume カスタムリソースを定義します。

    apiVersion: local.storage.openshift.io/v1
    kind: LocalVolume
    metadata:
      name: localblock
      namespace: openshift-local-storage
    spec:
      logLevel: Normal
      managementState: Managed
      nodeSelector:
        nodeSelectorTerms:
          - matchExpressions:
              - key: kubernetes.io/hostname
                operator: In
                values:
                  - worker-0
                  - worker-1
                  - worker-2
      storageClassDevices:
        - devicePaths:
            - /dev/sda
          storageClassName: localblock
          volumeMode: Block

    上記の定義は、worker-0worker-1、および worker-2 ノードから sda ローカルデバイスを選択します。localblock ストレージクラスが作成され、永続ボリュームが sda からプロビジョニングされます。

    重要

    環境に応じて nodeSelector の適切な値を指定します。デバイス名はすべてのワーカーノードで同一である必要があります。複数の devicePaths を指定することもできます。

  8. Create をクリックします。
  9. diskmaker-manager Pod および Persistent Volumes が作成されているかどうかを確認します。

    1. Pod の場合

      1. OpenShift Web コンソールの左側のペインから Workloads Pods をクリックします。
      2. Project ドロップダウンリストから openshift-local-storage を選択します。
      3. LocalVolume CR の作成に使用した各ワーカーノードについて、diskmaker-manager Pod があるかどうかを確認します。
    2. 永続ボリュームの場合

      1. OpenShift Web コンソールの左側のペインから Storage PersistentVolumes をクリックします。
      2. local-pv-* 名で永続ボリュームを確認します。永続ボリュームの数は、localVolume CR の作成中にプロビジョニングされたワーカーノードの数とストレージデバイスの数と同じです。

        重要
        • フレキシブルスケーリング機能は、3 つ以上のノードで作成したストレージクラスターが 3 つ以上のアベイラビリティーゾーンの最低要件未満に分散されている場合にのみ有効になります。

          フレキシブルスケーリングの詳細は、フレキシブルスケーリングが有効な場合に YAML を使用した OpenShift Data Foundation クラスターのスケーリング に関する ナレッジベースの記事 を参照してください。

        • フレキシブルスケーリング機能はデプロイ時に有効になり、後で有効または無効にすることはできません。
  10. OpenShift Web コンソールで、Operators Installed Operators をクリックし、インストールされた Operator を表示します。

    選択された Projectopenshift-storage であることを確認します。

  11. OpenShift Data Foundation Operator をクリックした後、Create StorageSystem をクリックします。
  12. Backing storage ページで、以下を実行します。

    1. Deployment type オプションで Full Deployment を選択します。
    2. Use an existing StorageClass オプションを選択します。
    3. LocalVolume のインストール時に使用した必要な Storage Class を選択します。

      デフォルトでは none に設定されます。

    4. オプション: Use Ceph RBD as the default StorageClass を選択します。これにより、StorageClass に手動でアノテーションを付ける必要がなくなります。
    5. オプション: 外部 PostgreSQL を使用するには、Use external PostgreSQL チェックボックスを選択します [テクノロジープレビュー]

      これにより、PostgreSQL Pod が単一障害点となるマルチクラウドオブジェクトゲートウェイの高可用性ソリューションが提供されます。

      1. 以下の接続の詳細を指定します。

        • ユーザー名
        • Password
        • サーバー名ポート
        • データベース名
      2. Enable TLS/SSL チェックボックスを選択して、Postgres サーバーの暗号化を有効にします。
    6. Next をクリックします。
  13. Capacity and nodes ページで、以下を設定します。

    1. Available raw capacity には、ストレージクラスに関連付けられた割り当てられたすべてのディスクに基づいて容量の値が設定されます。これには少し時間がかかります。Selected nodes リストには、ストレージクラスに基づくノードが表示されます。
    2. Configure performance セクションで、以下のパフォーマンスプロファイルのいずれかを選択します。

      • Lean

        これは、最小リソースが推奨値よりも少ない、リソースに制約のある環境で使用します。このプロファイルでは、割り当てられる CPU とメモリーの数が少なくなり、リソースの消費が最小限に抑えられます。

      • balanced (デフォルト)

        推奨リソースが利用可能な場合にこれを使用します。このプロファイルは、さまざまなワークロードのリソース消費とパフォーマンスのバランスを提供します。

      • パフォーマンス

        最高のパフォーマンスを得るために十分なリソースがある環境でこれを使用してください。このプロファイルは、負荷の高いワークロードを最適に実行できるように十分なメモリーと CPU を割り当てることで、高いパフォーマンスを実現するように調整されています。

        注記

        StorageSystems タブのオプションメニューから Configure performance オプションを使用して、デプロイメント後にパフォーマンスプロファイルを設定するオプションがあります。

        重要

        リソースプロファイルを選択する前に、クラスター内のリソースの現在の可用性を必ず確認してください。リソースが不十分なクラスターでより高いリソースプロファイルを選択すると、インストールが失敗する可能性があります。

        リソース要件の詳細は、パフォーマンスプロファイルのリソース要件 を参照してください。

    3. オプション: 選択したノードを OpenShift Data Foundation 専用にする場合は、Taint nodes チェックボックスを選択します。
    4. Next をクリックします。
  14. オプション: Security and network ページで、要件に応じて以下を設定します。

    1. 暗号化を有効にするには、Enable data encryption for block and file storage を選択します。

      1. 暗号化レベルのいずれかまたは両方を選択します。

        • クラスター全体の暗号化

          クラスター全体を暗号化します (ブロックおよびファイル)。

        • StorageClass の暗号化

          暗号化対応のストレージクラスを使用して、暗号化された永続ボリューム (ブロックのみ) を作成します。

      2. オプション: Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。

        1. Key Management Service Provider ドロップダウンリストから、Vault または Thales CipherTrust Manager (using KMIP) を選択します。Vault を選択した場合は、次の手順に進みます。Thales CipherTrust Manager (using KMIP) を選択した場合は、手順 iii に進みます。
        2. 認証方法を選択します。

          トークン認証方式の使用
          • Vault ('https://<hostname or ip>') サーバーの一意の Connection Name、ホストの AddressPort 番号および Token を入力します。
          • Advanced Settings をデプロイメントして、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。

            • OpenShift Data Foundation 専用かつ特有のキーと値のシークレットパスを Backend Path に入力します。
            • オプション: TLS Server Name および Vault Enterprise Namespace を入力します。
            • PEM でエンコードされた、該当の証明書ファイルをアップロードし、CA 証明書クライアント証明書、および クライアントの秘密鍵 を指定します。
            • Save をクリックして、手順 iv に進みます。
          Kubernetes 認証方式の使用
          • Vault ('https://<hostname or ip>') サーバーの一意の Connection Name、ホストの AddressPort 番号および Role 名を入力します。
          • Advanced Settings をデプロイメントして、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。

            • OpenShift Data Foundation 専用かつ特有のキーと値のシークレットパスを Backend Path に入力します。
            • 該当する場合は、TLS Server Name および Authentication Path を入力します。
            • PEM でエンコードされた、該当の証明書ファイルをアップロードし、CA 証明書クライアント証明書、および クライアントの秘密鍵 を指定します。
            • Save をクリックして、手順 iv に進みます。
        3. Thales CipherTrust Manager (using KMIP) を KMS プロバイダーとして使用するには、次の手順に従います。

          1. プロジェクト内のキー管理サービスの一意の Connection Name を入力します。
          2. Address および Port セクションで、Thales CipherTrust Manager の IP と、KMIP インターフェイスが有効になっているポートを入力します。以下に例を示します。

            • Address: 123.34.3.2
            • Port: 5696
          3. クライアント証明書CA 証明書、および クライアント秘密鍵 をアップロードします。
          4. StorageClass 暗号化が有効になっている場合は、上記で生成された暗号化および復号化に使用する一意の識別子を入力します。
          5. TLS Server フィールドはオプションであり、KMIP エンドポイントの DNS エントリーがない場合に使用します。たとえば、kmip_all_<port>.ciphertrustmanager.local などです。
        4. Network を選択します。

          1. Multus は IBM Power の OpenShift Data Foundation でサポートされていないため、Default (OVN) ネットワークを選択します。
        5. Next をクリックします。
    2. 転送中の暗号化を有効にするには、In-transit encryption を選択します。

      1. Network を選択します。
      2. Next をクリックします。
  15. Data Protection ページで、Openshift Data Foundation のリージョナル DR ソリューションを設定している場合は、Prepare cluster for disaster recovery(Regional-DR only) チェックボックスを選択し、それ以外の場合は Next をクリックします。
  16. Review and create ページで、以下を実行します。

    1. 設定の詳細を確認します。設定を変更するには、Back をクリックして前の設定ページに戻ります。
    2. Create StorageSystem をクリックします。
注記

デプロイメントに 5 つ以上のノード、ラック、またはルームがあり、デプロイメント内に 5 つ以上の障害ドメインが存在する場合、ラックまたはゾーンの数に基づいて Ceph モニター数を設定できます。OpenShift Web コンソールの通知パネルまたはアラートセンターにアラートが表示され、Ceph モニター数を増やすオプションが示されます。アラートで Configure オプションを使用して、Ceph モニター数を設定できます。詳細は、 Ceph モニターの低いアラート数の解決 を参照してください。

検証手順

  • インストールされたストレージクラスターの最終ステータスを確認するには、以下を実行します。

    1. OpenShift Web コンソールで、Installed Operators OpenShift Data Foundation Storage System ocs-storagecluster-storagesystem Resources の順に移動します。
    2. StorageClusterStatusReady になっており、それの横に緑色のチェックマークが表示されていることを確認します。
  • フレキシブルスケーリングがストレージクラスターで有効にされているかどうかを確認するには、以下の手順を実行します。

    1. OpenShift Web コンソールで、Installed Operators OpenShift Data Foundation Storage System ocs-storagecluster-storagesystem Resources ocs-storagecluster の順に移動します。
    2. YAML タブで、spec セクションのキー flexibleScalingstatus セクションの flexibleScaling を検索します。flexible scaling が true であり、failureDomain が host に設定されている場合、フレキシブルスケーリング機能が有効になります。

      spec:
      flexibleScaling: true
      […]
      status:
      failureDomain: host
  • OpenShift Data Foundation のすべてのコンポーネントが正常にインストールされていることを確認するには、OpenShift Data Foundation デプロイメントの確認 を参照してください。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.