3.11. Fuse-overlayfs の設定

デフォルトでは、Universal Developer Image (UDI) には、ワークスペース内でコンテナーイメージをビルドおよびプッシュするために使用できる Podman と Buildah が含まれています。ただし、UDI の Podman と Buildah は、コピーオンライトのサポートを提供しない vfs ストレージドライバーを使用するように設定されています。より効率的なイメージ管理を行うには、ルートレス環境でコピーオンライトをサポートする Fuse-overlayfs ストレージドライバーを使用します。

3.11.1. OpenShift の/dev/Fuse へのコンテナーアクセスを有効にする
リンクのコピー

Fuse-overlayfs を使用するには、まず /dev/Fuse を ワークスペースコンテナーからアクセスできるようにする必要があります。

注記

OpenShift バージョン 4.15 以降では、/dev/Fuse デバイスがデフォルトで使用できるため、この手順は必要ありません。リリースノートを参照してください。

警告

OpenShift クラスター上で MachineConfig リソースを作成することは、クラスターに高度なシステムレベルの変更を加えることになるため、潜在的に危険なタスクです。

詳細および考えられるリスクについては、MachineConfig のドキュメントを参照してください。

前提条件

使用しているオペレーティングシステムに Butane ツール (butane) がインストールされています。
宛先 OpenShift クラスターへの管理権限を持つアクティブな oc セッション。CLI の使用開始を参照してください。

手順

OpenShift クラスターのタイプ (シングルノードクラスター、または個別のコントロールプレーンとワーカーノードを持つマルチノードクラスター) に基づいて環境変数を設定します。
- シングルノードクラスターの場合は、次のように設定します。
  $ NODE_ROLE=master
  Copy to Clipboard Toggle word wrap
- マルチノードクラスターの場合は、次のように設定します。
  $ NODE_ROLE=worker
  Copy to Clipboard Toggle word wrap
OpenShift Butane 設定バージョンの環境変数を設定します。この変数は、OpenShift クラスターのメジャーバージョンとマイナーバージョンです。たとえば、4.12.0、4.13.0、または 4.14.0 です。
```
VERSION=4.12.0
```
```
$ VERSION=4.12.0
```
Copy to Clipboard Toggle word wrap

NODE_ROLE ノードに 99-podman-Fuse という名前のドロップイン CRI-O 設定ファイルを作成する MachineConfig リソースを作成します。この設定ファイルにより、特定の Pod が /dev/Fuse デバイスにアクセスできるようになります。

cat << EOF | butane | oc apply -f -
variant: openshift
version: ${VERSION}
metadata:
  labels:
    machineconfiguration.openshift.io/role: ${NODE_ROLE}
  name: 99-podman-dev-fuse-${NODE_ROLE}
storage:
  files:
  - path: /etc/crio/crio.conf.d/99-podman-fuse 
    mode: 0644
    overwrite: true
    contents: 
      inline: |
        [crio.runtime.workloads.podman-fuse] 
        activation_annotation = "io.openshift.podman-fuse" 
        allowed_annotations = [
          "io.kubernetes.cri-o.Devices" 
        ]
        [crio.runtime]
        allowed_devices = ["/dev/fuse"] 
EOF

cat << EOF | butane | oc apply -f -
variant: openshift
version: ${VERSION}
metadata:
  labels:
    machineconfiguration.openshift.io/role: ${NODE_ROLE}
  name: 99-podman-dev-fuse-${NODE_ROLE}
storage:
  files:
  - path: /etc/crio/crio.conf.d/99-podman-fuse


    mode: 0644
    overwrite: true
    contents:


      inline: |
        [crio.runtime.workloads.podman-fuse]


        activation_annotation = "io.openshift.podman-fuse"


        allowed_annotations = [
          "io.kubernetes.cri-o.Devices"


        ]
        [crio.runtime]
        allowed_devices = ["/dev/fuse"]

EOF

Copy to Clipboard

Toggle word wrap

1: CRI-O の新しいドロップイン設定ファイルへの絶対ファイルパス。
2: 新しいドロップイン設定ファイルの内容。
3: podman-Fuse ワークロードを定義します。
4: podman-Fuse ワークロード設定をアクティブにする Pod アノテーション。
5: podman-Fuse ワークロードが処理できるアノテーションのリスト。
6: ユーザーが io.kubernetes.cri-o.Devices アノテーションを使用して指定できるホスト上のデバイスのリスト。

MachineConfig リソースを適用した後、変更が適用されると、ワーカー ロールを持つ各ノードのスケジュール設定が一時的に無効になります。ノードのステータスを表示します。

oc get nodes

$ oc get nodes

Copy to Clipboard

Toggle word wrap

出力例:

NAME                           STATUS                     ROLES    AGE   VERSION
ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.27.9
ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.27.9
ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-153-11.ec2.internal    Ready                      worker   28m   v1.27.9
ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.27.9

NAME                           STATUS                     ROLES    AGE   VERSION
ip-10-0-136-161.ec2.internal   Ready                      worker   28m   v1.27.9
ip-10-0-136-243.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-141-105.ec2.internal   Ready,SchedulingDisabled   worker   28m   v1.27.9
ip-10-0-142-249.ec2.internal   Ready                      master   34m   v1.27.9
ip-10-0-153-11.ec2.internal    Ready                      worker   28m   v1.27.9
ip-10-0-153-150.ec2.internal   Ready                      master   34m   v1.27.9

Copy to Clipboard

Toggle word wrap

ワーカー ロールを持つすべてのノードのステータスが Ready に なると、次のアノテーションを持つすべての Pod で /dev/Fuse が利用できるようになります。
```
io.openshift.podman-fuse: ''
io.kubernetes.cri-o.Devices: /dev/fuse
```
```
io.openshift.podman-fuse: ''
io.kubernetes.cri-o.Devices: /dev/fuse
```
Copy to Clipboard Toggle word wrap

検証手順

ワーカー ロールを持つノードの名前を取得します。
```
oc get nodes
```
```
$ oc get nodes
```
Copy to Clipboard Toggle word wrap
ワーカーノードへの oc デバッグ セッションを開きます。
```
oc debug node/<nodename>
```
```
$ oc debug node/<nodename>
```
Copy to Clipboard Toggle word wrap
99-podman-Fuse という名前の新しい CRI-O 設定ファイルが存在することを確認します。
```
stat /host/etc/crio/crio.conf.d/99-podman-fuse
```
```
sh-4.4# stat /host/etc/crio/crio.conf.d/99-podman-fuse
```
Copy to Clipboard Toggle word wrap

3.11.2. ワークスペース内で Podman と Buildah に Fuse-overlayfs を使用する
リンクのコピー

ユーザーは、https://access.redhat.com/documentation/ja-jp/red_hat_openshift_dev_spaces/3.12/html-single/user_guide/index#end-user-guide :using-the-Fuse-overlay-storage-driver に従って、既存のワークスペースを更新し、Podman および Buildah 用の Fuse-overlayfs ストレージドライバーを使用できます。

トップに戻る

3.11. Fuse-overlayfs の設定

3.11.1. OpenShift の/dev/Fuse へのコンテナーアクセスを有効にする
リンクのコピー

3.11.2. ワークスペース内で Podman と Buildah に Fuse-overlayfs を使用する
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11. Fuse-overlayfs の設定

3.11.1. OpenShift の/dev/Fuse へのコンテナーアクセスを有効にするリンクのコピーリンクがクリップボードにコピーされました!

3.11.2. ワークスペース内で Podman と Buildah に Fuse-overlayfs を使用するリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11.1. OpenShift の/dev/Fuse へのコンテナーアクセスを有効にする
リンクのコピー

3.11.2. ワークスペース内で Podman と Buildah に Fuse-overlayfs を使用する
リンクのコピー