第12章 OpenShift Virtualization での仮想マシンのプロビジョニング
OpenShift Virtualization は、Kubernetes を採用済みまたは採用予定ではあるものの、簡単にコンテナー化できない既存の仮想マシン (VM) ベースのワークロードもある開発チームのニーズに対応します。この技術を使用すると、開発プラットフォームを統一して、開発者はアプリケーションコンテナー内にあるアプリケーションや、共有環境にある仮想マシンをビルド、変更、デプロイできます。これらの機能は、オープンなハイブリッドクラウドで、迅速にアプリケーションの最新化を図るサポートをします。
Red Hat Satellite を使用すると、OpenShift Virtualization のコンピュートリソースを作成し、Satellite を使用して Kubernetes 仮想マシンをプロビジョニングおよび管理できます。
今回のリリースでは、テンプレートのプロビジョニングはサポートされていません。
OpenShift Virtualization コンピュートリソースは、テクノロジープレビュー機能としてのみご利用いただけます。テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
前提条件
- Red Hat Enterprise Linux の同期済みのコンテンツリポジトリーを使うことができます。詳細は、コンテンツ管理ガイド の Red Hat リポジトリーの同期 を参照してください。
- ホスト登録用のアクティベーションキーを提供します。詳細は、コンテンツ管理ガイド の アクティベーションキーの作成 を参照してください。
-
Openshift Container Platform 仮想クラスターの
cluster-adminパーミッションを持つ OpenShift Virtualization ユーザー。詳細は、Openshift Container Platform ドキュメントの 認証 ガイドの RBAC を使用したパーミッションの定義および適用 を参照してください。 - OpenShift Virtualization サーバーでネットワークを管理する Capsule Server。Capsule Server との競合を避けるために他の DHCP サービスがこのネットワーク上で実行されていないことを確認します。Capsule Server のネットワークサービス設定の詳細については、プロビジョニング ガイドの ネットワークの設定 を参照してください。
以下のロールが割り当てられた Satellite ユーザーアカウント:
- Edit hosts
View hosts
詳細は、Red Hat Satellite の管理 ガイドの ユーザーへのロールの割り当て を参照してください。
以下のパーミッションが指定された Satellite のカスタムロール
- view_compute_resources
- destroy_compute_resources_vms
- power_compute_resources_vms
- create_compute_resources_vms
- view_compute_resources_vms
- view_locations
view_subnets
ロール作成に関する詳細は、Red Hat Satellite の管理 ガイドの ロールの作成 を参照してください。ロールにパーミッションを追加する方法については、Red Hat Satellite の管理 ガイドの ロールへのパーミッションの追加 を参照してください。
12.1. Satellite Server への OpenShift Virtualization 接続の追加
この手順を使用して、OpenShift Virtualization を Satellite のコンピュートリソースとして追加します。
手順
以下の
satellite-installerコマンドを入力して、Satellite 用の OpenShift Virtualization プラグインを有効にします。# satellite-installer --enable-foreman-plugin-kubevirt
HTTP と HTTPs 認証に使用するベアラートークンを生成します。OpenShift Virtualization サーバーで、トークンが含まれるシークレットを一覧表示します。
# kubectl get secrets
シークレットのトークンをリストします。
# kubectl get secrets YOUR_SECRET -o jsonpath='{.data.token}' | base64 -d | xargsこのトークンを書き留めてください。この手順の後半で使用します。
- Satellite Web UI で Infrastructure > Compute Resources に移動して、Create Compute Resource をクリックします。
- 名前 フィールドには、新規コンピュートリソースの名前を入力します。
- Provider リストから OpenShift Virtualization を選択します。
- 説明 フィールドには、コンピュートリソースの説明を入力します。
- Hostname フィールドに、使用する OpenShift Virtualization サーバーの FQDN、ホスト名、または IP アドレスを入力します。
- API Port フィールドには、Satellite から OpenShift Virtualization へのプロビジョニング要求に使用するポート番号を入力します。
- Namespace フィールドには、使用する OpenShift Virtualization 仮想クラスターのユーザー名を入力します。
- トークン フィールドに、HTTP および HTTPs 認証向けのベアラートークンを入力します。
- オプション: X509 認証局 フィールドに、API サーバー呼び出しのクライアントの証明書認証を有効にする証明書を入力します。
