Red Hat Summit第1章 インフラストラクチャーノードでの GitOps コントロールプレーンワークロードの実行
インフラストラクチャーノードを使用して、2 つの主要な目的でインフラストラクチャーワークロードを分離できます。
- サブスクリプションの数に関連する請求コストを防ぐ目的
- メンテナンスと管理を分離させる目的
OpenShift Container Platform を使用して、インフラストラクチャーノードで GitOps コントロールプレーンのワークロードを実行できます。これには、デフォルトで openshift-gitops namespace 内の Red Hat OpenShift GitOps Operator によって作成された Operator Pod とコントロールプレーンワークロードが含まれます (この名前空間内のデフォルトの Argo CD インスタンスも含まれます)。
GitOps コントロールプレーンワークロードを使用すると、クラスター内に複数の分離された Argo CD インスタンスを作成することで、インフラストラクチャーワークロードを安全かつ宣言的に分離でき、Argo CD インスタンスの機能を完全に制御できます。さらに、これらの Argo CD インスタンスを複数の開発者名前空間にわたって宣言的に管理できます。テイントを使用すると、インフラストラクチャーコンポーネントのみがこれらのノードで実行されるようにできます。
ユーザー namespace にインストールされたその他の Argo CD インスタンスは、インフラストラクチャーノードで実行する資格がありません。
1.1. GitOps コントロールプレーンワークロードのインフラストラクチャーノードへの移行
Red Hat OpenShift GitOps によってインストールされた GitOps コントロールプレーンワークロードをインフラストラクチャーノードに移動できます。移動できるコントロールプレーンのワークロードは次のとおりです。
-
cluster deployment(バックエンドサービス) -
openshift-gitops-applicationset-controller deployment -
openshift-gitops-dex-server deployment -
openshift-gitops-redis deployment -
openshift-gitops-redis-ha-haproxy deployment -
openshift-gitops-repo-sever deployment -
openshift-gitops-server deployment -
openshift-gitops-application-controller statefulset -
openshift-gitops-redis-server statefulset
手順
以下のコマンドを実行して、既存のノードにインフラストラクチャーのラベルを付けます。
oc label node <node-name> node-role.kubernetes.io/infra=
$ oc label node <node-name> node-role.kubernetes.io/infra=Copy to Clipboard Copied! Toggle word wrap Toggle overflow GitOpsServiceカスタムリソース (CR) を編集して、インフラストラクチャーノードセレクターを追加します。oc edit gitopsservice -n openshift-gitops
$ oc edit gitopsservice -n openshift-gitopsCopy to Clipboard Copied! Toggle word wrap Toggle overflow GitOpsServiceCR ファイルで、runOnInfraフィールドをspecセクションに追加し、trueに設定します。このフィールドは、openshift-gitopsnamespace のコントロールプレーンワークロードをインフラストラクチャーノードに移動します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow オプション: テイントを適用し、インフラストラクチャーノードでワークロードを分離し、他のワークロードがそれらのノードでスケジュールされないようにします。
oc adm taint nodes -l node-role.kubernetes.io/infra
$ oc adm taint nodes -l node-role.kubernetes.io/infra infra=reserved:NoSchedule infra=reserved:NoExecuteCopy to Clipboard Copied! Toggle word wrap Toggle overflow オプション: テイントをノードに適用する場合は、容認を
GitOpsServiceCR に追加できます。Copy to Clipboard Copied! Toggle word wrap Toggle overflow
ワークロードが Red Hat OpenShift GitOps namespace のインフラストラクチャーノードでスケジュールされていることを確認するには、Pod 名のいずれかをクリックし、ノードセレクター および 容認 が追加されていることを確認します。
デフォルトの Argo CD CR の手動で追加された ノードセレクター および 容認 は、GitOpsService CR のトグルおよび容認によって上書きされます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}