Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 OpenShift Data Foundation のデプロイの準備

動的ストレージデバイスを使用して OpenShift Data Foundation を OpenShift Container Platform にデプロイすると、内部クラスターリソースを作成するオプションが提供されます。

OpenShift Data Foundation のデプロイを開始する前に、以下を実行します。

  1. オプション: 外部の鍵管理システム (KMS) HashiCorp Vault を使用してクラスター全体の暗号化を有効にする場合は、次の手順に従います。

  2. オプション: 外部の鍵管理システム (KMS) Thales CipherTrust Manager を使用してクラスター全体の暗号化を有効にする場合は、まず Key Management Interoperability Protocol (KMIP) を有効にして、サーバーで署名付き証明書を使用する必要があります。

    1. KMIP クライアントが存在しない場合は作成します。ユーザーインターフェイスから、KMIP Client Profile Add Profile を選択します。

      1. プロファイルの作成中に、CipherTrust のユーザー名を Common Name フィールドに追加します。
    2. KMIP Registration Token New Registration Token に移動してトークンを作成します。次のステップのためにトークンをコピーしておきます。
    3. クライアントを登録するために、KMIP Registered Clients Add Client に移動します。Name を指定します。前のステップの Registration Token を貼り付けて、Save をクリックします。
    4. Save Private KeySave Certificate をクリックして、それぞれ秘密鍵とクライアント証明書をダウンロードします。

    5. 新しい KMIP インターフェイスを作成するために、Admin Settings Interfaces Add Interface に移動します。

      1. KMIP Key Management Interoperability Protocol を選択し、Next をクリックします。
      2. 空いている Port を選択します。
      3. Network Interfaceall を選択します。
      4. Interface ModeTLS, verify client cert, user name taken from client cert, auth request is optional を選択します。
      5. (オプション) 物理削除を有効にして、鍵が削除されたときにメタデータとマテリアルの両方を削除することができます。これはデフォルトでは無効になっています。
      6. 使用する認証局 (CA) を選択し、Save をクリックします。
    6. サーバー CA 証明書を取得するために、新しく作成されたインターフェイスの右側にあるアクションメニュー (⋮) をクリックし、Download Certificate をクリックします。

    7. オプション: デプロイ時に StorageClass 暗号化を有効にする場合は、キー暗号化キー (KEK) として機能するキーを作成します。

      1. Keys Add Key に移動します。
      2. Key Name を入力します。
      3. AlgorithmSize をそれぞれ AES256 に設定します。
      4. Create a key in Pre-Active state を有効にして、アクティベーションの日時を設定します。
      5. Key UsageEncryptDecrypt が有効になっていることを確認します。
      6. 新しく作成した鍵の ID をコピーして、デプロイメント中に一意の識別子として使用します。

  3. ノードの最小要件

    OpenShift Data Foundation クラスターは、標準のデプロイメントリソース要件を満たしていない場合に、最小の設定でデプロイされます。プランニングガイドResource requirements のセクションを参照してください。

重要

ノードの停止および起動操作を実行するか、マシンプールを作成または追加するには、適切なラベル付けを適用する必要があります。以下に例を示します。 

$ rosa edit machinepool --cluster <cluster-name> --labels cluster.ocs.openshift.io/openshift-storage="" <machinepool-name>

<cluster-name> をクラスター名に、<machinepool-name> をマシンプール名に置き換えます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.