Red Hat Summit第1章 アーキテクチャーの概要
Red Hat OpenShift Service on AWS クラシックアーキテクチャーは、クラウドベースの Kubernetes コンテナープラットフォームです。Red Hat OpenShift Service on AWS クラシックアーキテクチャーの基盤は Kubernetes に基づいているため、同じテクノロジーを共有しています。Red Hat OpenShift Service on AWS クラシックアーキテクチャーと Kubernetes の詳細は、製品アーキテクチャー を参照してください。
1.1. Red Hat OpenShift Service on AWS クラシックアーキテクチャーに関する一般的な用語集
リンクのコピーリンクがクリップボードにコピーされました!
この用語集では、アーキテクチャーコンテンツで使用される一般的な用語を定義します。
- アクセスポリシー
- クラスター内のユーザー、アプリケーション、およびエンティティーが相互に対話する方法を決定する一連のロール。アクセスポリシーは、クラスターのセキュリティーを強化します。
- 受付プラグイン
- 受付プラグインは、セキュリティーポリシー、リソース制限、または設定要件を適用します。
- authentication
-
Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターへのアクセスを制御するために、
dedicated-adminロールを持つ管理者は、承認されたユーザーのみがクラスターにアクセスできるようにユーザー認証を設定できます。Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターと対話するには、Red Hat OpenShift Service on AWS クラシックアーキテクチャー API を使用して認証する必要があります。Red Hat OpenShift Service on AWS クラシックアーキテクチャー API へのリクエストで OAuth アクセストークンまたは X.509 クライアント証明書を提供することで認証できます。 - bootstrap
- 最小限の Kubernetes を実行し、Red Hat OpenShift Service on AWS クラシックアーキテクチャーコントロールプレーンをデプロイする一時的なマシン。
- 証明書署名要求 (CSR)
- リソースは、指定された署名者に証明書への署名を要求します。この要求は承認または拒否される可能性があります。
- Cluster Version Operator (CVO)
- Red Hat OpenShift Service on AWS クラシックアーキテクチャー Update Service をチェックし、現在のコンポーネントバージョンとグラフの情報に基づいて有効な更新と更新パスを確認する Operator。
- コンピュートノード
- クラスターユーザーのワークロードを実行するノード。コンピュートノードは、ワーカーノードとも呼ばれます。
- 設定ドリフト
- ノードの設定が、machine config で指定されているものと一致しない状況。
- コンテナー
- ソフトウェアとそのすべての依存関係を構成する軽量で実行可能なイメージ。コンテナーはオペレーティングシステムを仮想化するため、データセンター、パブリッククラウドまたはプライベートクラウド、ローカルホストなどの任意の場所でコンテナーを実行できます。
- コンテナーオーケストレーションエンジン
- コンテナーのデプロイ、管理、スケーリング、ネットワークを自動化するソフトウェア。
- コンテナーワークロード
- パッケージ化され、コンテナーにデプロイされるアプリケーション。
- コントロールグループ (cgroup)
- プロセスのセットをグループに分割して、プロセスが消費するリソースを管理および制限します。
- コントロールプレーン
- コンテナーのライフサイクルを定義、デプロイ、および管理するための API とインターフェイスを公開するコンテナーオーケストレーションレイヤー。コントロールプレーンは、コントロールプレーンマシンとも呼ばれます。
- CRI-O
- オペレーティングシステムと統合して効率的な Kubernetes エクスペリエンスを提供する Kubernetes ネイティブコンテナーランタイム実装。
- デプロイメント
- アプリケーションのライフサイクルを維持する Kubernetes リソースオブジェクト。
- Dockerfile
- イメージを組み立てるために端末で実行するユーザーコマンドを含むテキストファイル。
- ホストされたコントロールプレーン
データプレーンとワーカーから Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスター上でコントロールプレーンをホストできるようにする Red Hat OpenShift Service on AWS クラシックアーキテクチャー機能。このモデルは次のアクションを実行します。
- コントロールプレーンに必要なインフラストラクチャーコストを最適化します。
- クラスターの作成時間を改善します。
- Kubernetes ネイティブの高レベルプリミティブを使用して、コントロールプレーンのホスティングを有効にします。たとえば、デプロイメントおよびステートフルセットなどです。
- コントロールプレーンとワークロードの間の強力なネットワークセグメンテーションを許可します。
- ハイブリッドクラウドのデプロイメント。
- ベアメタル、仮想、プライベート、およびパブリッククラウド環境全体で一貫したプラットフォームを提供するデプロイメント。これにより、速度、機敏性、移植性が実現します。
- Ignition
- RHCOS が初期設定中にディスクを操作するために使用するユーティリティー。これにより、ディスクのパーティション設定やパーティションのフォーマット、ファイル作成、ユーザー設定などの一般的なディスク関連のタスクが実行されます。
- installer-provisioned infrastructure
- インストールプログラムは、クラスターが実行されるインフラストラクチャーをデプロイして設定します。
- kubelet
- コンテナーが Pod で実行されていることを確認するために、クラスター内の各ノードで実行されるプライマリーノードエージェント。
- kubernetes マニフェスト
- JSON または YAML 形式の Kubernetes API オブジェクトの仕様。設定ファイルには、デプロイメント、設定マップ、シークレット、デーモンセットを含めることができます。
- Machine Config Daemon (MCD)
- ノードの設定ドリフトを定期的にチェックするデーモン。
- Machine Config Operator (MCO)
- 新しい設定をクラスターマシンに適用する Operator。
- machine config pool (MCP)
- コントロールプレーンコンポーネントやユーザーワークロードなど、それらが処理するリソースに基づくマシンのグループです。
- metadata
- クラスターデプロイメントアーティファクトに関する追加情報。
- マイクロサービス
- ソフトウェアを書くためのアプローチ。アプリケーションは、マイクロサービスを使用して互いに独立した最小のコンポーネントに分離できます。
- ミラーレジストリー
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーイメージのミラーを保持するレジストリー。
- モノリシックアプリケーション
- 自己完結型で、構築され、1 つのピースとしてパッケージ化されたアプリケーション。
- namespace
- namespace は、すべてのプロセスから見える特定のシステムリソースを分離します。namespace 内では、その namespace のメンバーであるプロセスのみがそれらのリソースを参照できます。
- networking
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターのネットワーク情報。
- node
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスター内のワーカーマシン。ノードは、仮想マシン (VM) または物理マシンのいずれかです。
- OpenShift CLI (
oc) - ターミナル上で Red Hat OpenShift Service on AWS クラシックアーキテクチャーのコマンドを実行するためのコマンドラインツール。
- OpenShift Update Service (OSUS)
- インターネットにアクセスできるクラスターの場合、Red Hat Enterprise Linux (RHEL) は、パブリック API の背後にあるホストされたサービスとして OpenShift 更新サービスを使用して、over-the-air 更新を提供します。
- OpenShift イメージレジストリー
- イメージを管理するために Red Hat OpenShift Service on AWS クラシックアーキテクチャーによって提供されるレジストリー。
- Operator
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターで Kubernetes アプリケーションをパッケージ化、デプロイ、および管理するための推奨される方法です。Operator は、人間による操作に関する知識を取り入れて、簡単にパッケージ化してお客様と共有できるソフトウェアにエンコードします。
- OperatorHub
- インストール可能なさまざまな Red Hat OpenShift Service on AWS クラシックアーキテクチャー Operator が含まれるプラットフォーム。
- Operator Lifecycle Manager (OLM)
- OLM は、Kubernetes ネイティブアプリケーションのライフサイクルをインストール、更新、および管理するのに役立ちます。OLM は、Operator を効果的かつ自動化されたスケーラブルな方法で管理するために設計されたオープンソースのツールキットです。
- OSTree
- 完全なファイルシステムツリーのアトミックアップグレードを実行する、Linux ベースのオペレーティングシステムのアップグレードシステム。OSTree は、アドレス指定可能なオブジェクトストアを使用して、ファイルシステムツリーへの重要な変更を追跡し、既存のパッケージ管理システムを補完するように設計されています。
- OTA (over-the-air) 更新
- Red Hat OpenShift Service on AWS クラシックアーキテクチャー Update Service (OSUS) は、Red Hat Enterprise Linux CoreOS (RHCOS) を含む Red Hat OpenShift Service on AWS クラシックアーキテクチャーに無線による更新を提供します。
- Pod
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターで実行されている、ボリュームや IP アドレスなどの共有リソースを持つ 1 つ以上のコンテナー。Pod は、定義、デプロイ、および管理される最小のコンピュート単位です。
- プライベートレジストリー
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーでは、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できるため、開発者はプライベートコンテナーイメージをプッシュおよびプルできます。
- 公開レジストリー
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーでは、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できるため、開発者はパブリックコンテナーイメージをプッシュおよびプルできます。
- RHEL Red Hat OpenShift Service on AWS クラシックアーキテクチャー Cluster Manager
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターをインストール、変更、操作、アップグレードできるマネージドサービス。
- RHEL Quay Container Registry
- Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターにほとんどのコンテナーイメージと Operator を提供する Quay.io コンテナーレジストリー。
- レプリケーションコントローラー
- 一度に実行する必要がある Pod レプリカの数を示すアセット。
- ロールベースのアクセス制御 (RBAC)
- クラスターユーザーとワークロードが、ロールを実行するために必要なリソースにのみアクセスできるようにするための重要なセキュリティーコントロール。
- route
- ルートは、Red Hat OpenShift Service on AWS クラシックアーキテクチャーインスタンスの外部のユーザーおよびアプリケーションから Pod へのネットワークアクセスを許可するサービスを公開します。
- スケーリング
- リソース容量の増加または減少。
- サービス
- サービスは、一連の Pod で実行中のアプリケーションを公開します。
- Source-to-Image (S2I) イメージ
- アプリケーションをデプロイするために、Red Hat OpenShift Service on AWS クラシックアーキテクチャーのアプリケーションソースコードのプログラミング言語に基づいて作成されたイメージ。
- storage
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーは、クラウドプロバイダーのさまざまなタイプのストレージをサポートします。Red Hat OpenShift Service on AWS クラシックアーキテクチャークラスターで、永続データと非永続データのコンテナーストレージを管理できます。
- テレメトリー
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーのサイズ、健全性、ステータスなどの情報を収集するコンポーネント。
- template
- テンプレートは、Red Hat OpenShift Service on AWS クラシックアーキテクチャーによって作成されるオブジェクトのリストを生成するためにパラメーター化および処理できるオブジェクトのセットを記述します。
- Web コンソール
- Red Hat OpenShift Service on AWS クラシックアーキテクチャーを管理するためのユーザーインターフェイス (UI)。
- ワーカーノード
- クラスターユーザーのワークロードを実行するノード。ワーカーノードは、コンピュートノードとも呼ばれます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}