サポートコンソール開発者トライアルの開始お問い合わせ

3.11. Fuse-overlayfs の設定

デフォルトでは、Universal Developer Image (UDI) には、ワークスペース内でコンテナーイメージをビルドおよびプッシュするために使用できる Podman と Buildah が含まれています。ただし、UDI の Podman と Buildah は、コピーオンライトのサポートを提供しない vfs ストレージドライバーを使用するように設定されています。より効率的なイメージ管理を行うには、ルートレス環境でコピーオンライトをサポートする Fuse-overlayfs ストレージドライバーを使用します。

3.11.1. OpenShift の/dev/Fuse へのコンテナーアクセスを有効にする

Fuse-overlayfs を使用するには、まず /dev/Fuse を ワークスペースコンテナーからアクセスできるようにする必要があります。

注記

OpenShift バージョン 4.15 以降では、/dev/Fuse デバイスがデフォルトで使用できるため、この手順は必要ありません。リリースノートを 参照してください。

警告

OpenShift クラスター上で MachineConfig リソースを作成することは、クラスターに高度なシステムレベルの変更を加えることになるため、潜在的に危険なタスクです。

詳細および考えられるリスクについては、MachineConfig のドキュメント を参照してください。

前提条件

  • 使用しているオペレーティングシステムに Butane ツール (butane) がインストールされています。
  • 宛先 OpenShift クラスターへの管理権限を持つアクティブな oc セッション。CLI の使用開始を 参照してください。

手順

  1. OpenShift クラスターのタイプ (シングルノードクラスター、または個別のコントロールプレーンとワーカーノードを持つマルチノードクラスター) に基づいて環境変数を設定します。

    • シングルノードクラスターの場合は、次のように設定します。 

      $ NODE_ROLE=master

    • マルチノードクラスターの場合は、次のように設定します。 

      $ NODE_ROLE=worker

  2. OpenShift Butane 設定バージョンの環境変数を設定します。この変数は、OpenShift クラスターのメジャーバージョンとマイナーバージョンです。たとえば、4.12.04.13.0、または 4.14.0 です。 

    $ VERSION=4.12.0

  3. NODE_ROLE ノードに 99-podman-Fuse という名前のドロップイン CRI-O 設定ファイルを作成する MachineConfig リソースを作成します。この設定ファイルにより、特定の Pod が /dev/Fuse デバイスにアクセスできるようになります。 

    cat << EOF | butane | oc apply -f -
variant: openshift
version: ${VERSION}
metadata:
  labels:
    machineconfiguration.openshift.io/role: ${NODE_ROLE}
  name: 99-podman-dev-fuse-${NODE_ROLE}
storage:
  files:
  - path: /etc/crio/crio.conf.d/99-podman-fuse 1
    mode: 0644
    overwrite: true
    contents: 2
      inline: |
        [crio.runtime.workloads.podman-fuse] 3
        activation_annotation = "io.openshift.podman-fuse" 4
        allowed_annotations = [
          "io.kubernetes.cri-o.Devices" 5
        ]
        [crio.runtime]
        allowed_devices = ["/dev/fuse"] 6
EOF
    1
    CRI-O の新しいドロップイン設定ファイルへの絶対ファイルパス。
    2
    新しいドロップイン設定ファイルの内容。
    3
    podman-Fuse ワークロードを定義します。
    4
    podman-Fuse ワークロード設定をアクティブにする Pod アノテーション。
    5
    podman-Fuse ワークロードが処理できるアノテーションのリスト。
    6
    ユーザーが io.kubernetes.cri-o.Devices アノテーションを使用して指定できるホスト上のデバイスのリスト。

  4. MachineConfig リソースを適用した後、変更が適用されると、ワーカー ロールを持つ各ノードのスケジュール設定が一時的に無効になります。ノードのステータスを表示します。 

    $ oc get nodes

    出力例: 

    NAME                           STATUS                     ROLES    AGE   VERSION
ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.27.9
ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.27.9
ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-153-11.ec2.internal    Ready                      worker   28m   v1.27.9
ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.27.9

  5. ワーカー ロールを持つすべてのノードのステータスが Ready に なると、次のアノテーションを持つすべての Pod で /dev/Fuse が利用できるようになります。 

    io.openshift.podman-fuse: ''
io.kubernetes.cri-o.Devices: /dev/fuse

検証手順

  1. ワーカー ロールを持つノードの名前を取得します。 

    $ oc get nodes

  2. ワーカーノードへの oc デバッグ セッションを開きます。 

    $ oc debug node/<nodename>

  3. 99-podman-Fuse という名前の新しい CRI-O 設定ファイルが存在することを確認します。 

    sh-4.4# stat /host/etc/crio/crio.conf.d/99-podman-fuse

3.11.2. ワークスペース内で Podman と Buildah に Fuse-overlayfs を使用する

ユーザーは、https://access.redhat.com/documentation/ja-jp/red_hat_openshift_dev_spaces/3.12/html-single/user_guide/index#end-user-guide :using-the-Fuse-overlay-storage-driver に従って、既存のワークスペースを更新し、Podman および Buildah 用の Fuse-overlayfs ストレージドライバーを使用できます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.