Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.3. Web コンソールを使用したインストール

次のセクションでは、Web コンソールを使用して Loki Operator と Red Hat OpenShift Logging Operator をインストールする方法を説明します。

1.3.1. Web コンソールを使用して Loki Operator をインストールする
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、OperatorHub から、ログストア Loki を管理するための Loki Operator を OpenShift Container Platform クラスターにインストールします。リソース LokiStack を Loki Operator と調整することで、Loki ログストアをデプロイおよび設定できます。

前提条件

  • 管理者権限がある。
  • OpenShift Container Platform Web コンソールにアクセスできる。
  • サポートされているオブジェクトストア (AWS S3、Google Cloud Storage、Azure、Swift、Minio、OpenShift Data Foundation) にアクセスできる。

手順

  1. OpenShift Container Platform Web コンソールの Administrator パースペクティブで、Operators OperatorHub に移動します。

  2. Filter by keyword フィールドに Loki Operator と入力します。使用可能な Operator のリストで Loki Operator をクリックし、Install をクリックします。

    重要

    Community Loki Operator は Red Hat ではサポートされていません。

  3. Update channel として stable-x.y を選択します。

    Loki Operator は、グローバルの Operator グループの namespace openshift-operators-redhat にデプロイする必要があります。そのため、Installation modeInstalled Namespace はすでに選択されています。この namespace がまだ存在しない場合は、自動的に作成されます。

  4. Enable Operator-recommended cluster monitoring on this namespace. を選択します。

    このオプションは、Namespace オブジェクトに openshift.io/cluster-monitoring: "true" ラベルを設定します。クラスターモニタリングが openshift-operators-redhat namespace を収集できるように、このオプションを選択する必要があります。

  5. Update approvalAutomatic を選択し、Install をクリックします。

    サブスクリプションの承認ストラテジーが Automatic に設定されている場合、アップグレードプロセスは、選択したチャネルで新規 Operator バージョンが利用可能になるとすぐに開始します。承認ストラテジーが Manual に設定されている場合は、保留中のアップグレードを手動で承認する必要があります。

    注記

    インストールが完了する前に、Operator に Failed ステータスが表示される場合があります。Operator のインストールが完了し、InstallSucceeded というメッセージが表示されたら、ページを更新してください。

  6. Operator をインストールしている間に、ログストアをデプロイする namespace を作成します。

    1. 画面右上の + をクリックして、Import YAML ページにアクセスします。

    2. openshift-logging namespace の YAML 定義を追加します。

      namespace オブジェクトの例

      apiVersion: v1
kind: Namespace
metadata:
  name: openshift-logging
      1 
      
  labels:
    openshift.io/cluster-monitoring: "true"
      2
      Copy to Clipboard Toggle word wrap

      1
      openshift-logging namespace は、すべてのロギングワークロード専用です。
      2
      クラスターモニタリングによって openshift-logging namespace をスクレイピングするためのラベル (上記参照) を指定する文字列値。
    3. Create をクリックします。

  7. オブジェクトストレージにアクセスするための認証情報を含むシークレットを作成します。

    1. 画面右上の + をクリックして、Import YAML ページにアクセスします。

    2. シークレットの YAML 定義を追加します。たとえば、Amazon Web Services (AWS) s3 にアクセスするためのシークレットを作成します。

      Secret オブジェクトの例

      apiVersion: v1
kind: Secret
metadata:
  name: logging-loki-s3
      1 
      
  namespace: openshift-logging
      2 
      
stringData:
      3 
      
  access_key_id: <access_key_id>
  access_key_secret: <access_key>
  bucketnames: s3-bucket-name
  endpoint: https://s3.eu-central-1.amazonaws.com
  region: eu-central-1
      Copy to Clipboard Toggle word wrap

      1
      後で LokiStack リソースを作成するときに使用するために、このシークレットに使用する名前 logging-loki-s3 を書き留めておきます。
      2
      namespace は openshift-logging に設定します。これは LokiStack のデプロイに使用する namespace であるためです。
      3
      シークレットの内容は、Loki オブジェクトストレージのセクションを参照してください。
      重要

      s3 バケットまたは LokiStack カスタムリソース (CR) に保存期間が定義されていないと、ログが削除されず、s3 バケットに永久に残り、s3 ストレージがいっぱいになる可能性があります。

    3. Create をクリックします。
  8. Installed Operators ページに移動します。Provided API にある Loki Operator を選択し、LokiStack リソースを見つけて、Create Instance をクリックします。

  9. YAML view を選択し、次のテンプレートを使用して LokiStack CR を作成します。

    LokiStack CR の例

    apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: logging-loki
    1 
    
  namespace: openshift-logging
    2 
    
spec:
  size: 1x.small
    3 
    
  storage:
    schemas:
    - version: v13
      effectiveDate: "<yyyy>-<mm>-<dd>"
    secret:
      name: logging-loki-s3
    4 
    
      type: s3
    5 
    
  storageClassName: <storage_class_name>
    6 
    
  tenants:
    mode: openshift-logging
    7
    Copy to Clipboard Toggle word wrap

    1
    logging-loki という名前を使用します。
    2
    namespace として openshift-logging を指定する必要があります。
    3
    デプロイメントサイズを指定します。Loki の実稼働インスタンスでサポートされているサイズオプションは、1x.extra-small1x.small、または 1x.medium です。さらに、logging 6.1 以降では 1x.pico がサポートされています。
    4
    ログストアシークレットの名前を指定します。
    5
    対応するストレージタイプを指定します。
    6
    一時ストレージのストレージクラスの名前を指定します。最適なパフォーマンスを得るには、ブロックストレージを割り当てるストレージクラスを指定します。oc get storageclasses コマンドを使用して、クラスターで使用可能なストレージクラスをリスト表示できます。
    7
    openshift-logging モードは、デフォルトのテナンシーモードです。このモードでは、監査、インフラストラクチャー、アプリケーションなどのログタイプに対してテナントが作成されます。これにより、個々のユーザーおよびユーザーグループのさまざまなログストリームのアクセス制御が可能になります。
  10. Create をクリックします。

検証

  1. LokiStack タブで、LokiStack インスタンスが表示されていることを確認します。
  2. Status 列に、Condition: Ready というメッセージが緑色のチェックマークとともに表示されていることを確認します。

1.3.2. Web コンソールを使用した Red Hat OpenShift Logging Operator のインストール
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、OperatorHub から、ログを収集してログストアに転送するための Red Hat OpenShift Logging Operator を OpenShift Container Platform クラスターにインストールします。

前提条件

  • 管理者権限がある。
  • OpenShift Container Platform Web コンソールにアクセスできる。
  • Loki Operator をインストールして設定した。

手順

  1. OpenShift Container Platform Web コンソールの Administrator パースペクティブで、Operators OperatorHub に移動します。
  2. Filter by keyword フィールドに Red Hat OpenShift Logging Operator と入力します。利用可能な Operator のリストで Red Hat OpenShift Logging Operator をクリックし、Install をクリックします。

  3. Update channel として stable-x.y を選択します。Version フィールドでは最新バージョンがすでに選択されています。

    Red Hat OpenShift Logging Operator は、ロギング namespace openshift-logging にデプロイする必要があります。そのため、Installation modeInstalled Namespace はすでに選択されています。この namespace がまだ存在しない場合は、自動的に作成されます。

  4. Enable Operator-recommended cluster monitoring on this namespace. を選択します。

    このオプションは、Namespace オブジェクトに openshift.io/cluster-monitoring: "true" ラベルを設定します。クラスターモニタリングが openshift-logging namespace を収集できるように、このオプションを選択する必要があります。

  5. Update approvalAutomatic を選択し、Install をクリックします。

    サブスクリプションの承認ストラテジーが Automatic に設定されている場合、選択したチャネルで新しい Operator バージョンが利用可能になると、すぐに更新プロセスが開始します。承認ストラテジーが Manual に設定されている場合は、保留中のアップグレードを手動で承認する必要があります。

    注記

    インストールが完了する前に、Operator に Failed ステータスが表示される場合があります。Operator のインストールが完了し、InstallSucceeded というメッセージが表示されたら、ページを更新してください。

  6. Operator をインストールしている間に、ログコレクターがログを収集するために使用するサービスアカウントを作成します。

    1. 画面右上の + をクリックして、Import YAML ページにアクセスします。

    2. サービスアカウントの YAML 定義を入力します。

      ServiceAccount オブジェクトの例

      apiVersion: v1
kind: ServiceAccount
metadata:
  name: logging-collector
      1 
      
  namespace: openshift-logging
      2
      Copy to Clipboard Toggle word wrap

      1
      後で ClusterLogForwarder リソースを作成するときに使用するために、このサービスアカウントに使用する名前 logging-collector を書き留めておきます。
      2
      namespace は openshift-logging に設定します。これは ClusterLogForwarder リソースをデプロイするための namespace であるためです。
    3. Create ボタンをクリックします。

  7. ClusterRoleBinding オブジェクトを作成して、インフラストラクチャーログやアプリケーションログなど、収集するログにアクセスし、ログストアに書き込むために必要な権限をログコレクターに付与します。

    1. 画面右上の + をクリックして、Import YAML ページにアクセスします。

    2. ClusterRoleBinding リソースの YAML 定義を入力します。

      ClusterRoleBinding リソースの例

      apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: logging-collector:write-logs
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: logging-collector-logs-writer
      1 
      
subjects:
- kind: ServiceAccount
  name: logging-collector
  namespace: openshift-logging
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: logging-collector:collect-application
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: collect-application-logs
      2 
      
subjects:
- kind: ServiceAccount
  name: logging-collector
  namespace: openshift-logging
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: logging-collector:collect-infrastructure
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: collect-infrastructure-logs
      3 
      
subjects:
- kind: ServiceAccount
  name: logging-collector
  namespace: openshift-logging
      Copy to Clipboard Toggle word wrap

      1
      ログコレクターが LokiStack にログを書き込むことを許可するクラスターロール。
      2
      ログコレクターがアプリケーションからログを収集することを許可するクラスターロール。
      3
      ログコレクターがインフラストラクチャーからログを収集することを許可するクラスターロール。
    3. Create ボタンをクリックします。
  8. Operators Installed Operators ページに移動します。Operator を選択し、All instances タブをクリックします。
  9. サービスアカウントに必要な権限を付与した後、Installed Operator ページに移動します。Provided APIs で Red Hat OpenShift Logging Operator を選択し、ClusterLogForwarder リソースを見つけて、Create Instance をクリックします。

  10. YAML view を選択し、次のテンプレートを使用して ClusterLogForwarder CR を作成します。

    ClusterLogForwarder CR の例

    apiVersion: observability.openshift.io/v1
kind: ClusterLogForwarder
metadata:
  name: instance
  namespace: openshift-logging
    1 
    
spec:
  serviceAccount:
    name: logging-collector
    2 
    
  outputs:
  - name: lokistack-out
    type: lokiStack
    3 
    
    lokiStack:
      target:
    4 
    
        name: logging-loki
        namespace: openshift-logging
      authentication:
        token:
          from: serviceAccount
    tls:
      ca:
        key: service-ca.crt
        configMapName: openshift-service-ca.crt
  pipelines:
  - name: infra-app-logs
    inputRefs:
    5 
    
    - application
    - infrastructure
    outputRefs:
    - lokistack-out
    Copy to Clipboard Toggle word wrap

    1
    namespace として openshift-logging を指定する必要があります。
    2
    先ほど作成したサービスアカウントの名前を指定します。
    3
    lokiStack 出力タイプを選択して、LokiStack インスタンスにログを送信します。
    4
    ClusterLogForwarder の参照先を、先ほど作成した LokiStack インスタンスに設定します。
    5
    LokiStack インスタンスに送信するログ出力タイプを選択します。
  11. Create をクリックします。

検証

  1. ClusterLogForwarder タブで、ClusterLogForwarder インスタンスが表示されていることを確認します。

  2. Status 列に次のメッセージが表示されていることを確認します。

    • Condition: observability.openshift.io/Authorized
    • observability.openshift.io/Valid, Ready
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat