IBM Cloud Docs
オペレーターを使用したサービスの追加

オペレーターを使用したサービスの追加

Red Hat OpenShift オペレーターは、追加機能を提供し、クラスターの機能を拡張します。 Operatorsを使用すると、クラスタに統合したサードパーティのソフトウェアやサービスを含め、クラスタ内のアプリケーションのライフサイクルを管理できます。 OperatorHub. オペレーターを使用するか、特定のプロジェクトまたはプロジェクト全体で作業する開発者にオペレーターを利用してもらうことによって、システム・コンポーネントの一貫したインストール、更新、モニターを行うことができます。

オペレーターは、コミュニティー、サード・パーティー、お客様自身、または他のプロバイダーからクラスターにサービスを追加するための便利な方法です。 追加料金の管理、 オペレーターのライフサイクルの理解、サポート・タイムライン、および任意の時点でのクラスター内でのサービスの動作方法の理解、および使用するオペレーターがクラスター・バージョンと互換性があることの確認は、お客様の責任で行っていただきます。 オペレーターに問題がある場合は、該当するプロバイダーと一緒に問題をトラブルシューティングしてください。

クラスターでのオペレーターの使用

オペレーター は、デフォルトでクラスター内で使用可能であり、アプリのパッケージ化、デプロイ、および更新に使用できます。

始める前に、クラスター内の既存のオペレーターの 状況を確認 してください。 オペレーターを使用してアプリケーションを管理する前に、問題を解決してください。

  1. オペレーターを使用するために、Red Hat OpenShift の資料の説明に従ってください。
  2. カスタム・ステップを確認して、クラスターにオペレーターをインストールします。
  3. オペレーターが使用するテンプレートに、プライベート・レジストリーからイメージをプルする必要があるビルド・コンポーネントが含まれている場合は、認証エラーが発生してビルドが失敗することがあります。 このエラーを解決するには、イメージ・プル認証に起因するビルド・エラーを参照してください。

IBM Operator Catalog ソースの OperatorHub への追加

CatalogSource を構成することにより、 OperatorHub で IBM オペレーター・カタログをソースとして追加できます。

  1. カタログ・ソースを指定する YAML ファイルを作成します。
    apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: ibm-operator-catalog
  namespace: openshift-marketplace
spec:
  displayName:  "IBM Operator Catalog"
  publisher: IBM
  sourceType: grpc
  image: icr.io/cpopen/ibm-operator-catalog:latest
  updateStrategy:
    registryPoll:
      interval: 45m
  2. ファイルをクラスタに適用する。
    kubectl apply -f <file_name>

OperatorHub の無効化および icr.io へのカタログ・ソース・イメージのミラーリング

Red Hat の Operator Lifecycle Manager(OLM)on restricted networks documentation に従えば、 OperatorHub カタログのソースイメージを無効にしてミラーリングすることができます。

プライベート専用ネットワーク構成を持つクラスターでオペレーターを使用するには、 OperatorHub のミラーリングが必要です。

カタログの無効化およびミラーリングが必要になる理由について理解するために、以下のシナリオについて考えてください。

  • プライベート・クラスターの場合: Red Hat提供の OperatorHub ソース・イメージには、 registry.redhat.io レジストリーおよび quay.io レジストリーへのアクセス権限が必要です。 制限されたネットワーク (パブリック・ゲートウェイのない VPC や、プライベート VLAN にしか接続されていないクラシック・ワーカー・ノードなど) でクラスターが実行されている場合、これらのイメージにはアクセスできません。
  • OperatorHub でクラスター・ユーザーが使用できるカタログ・コンテンツを制限したい場合。

開始前に

OperatorHub のソース・イメージの無効化およびミラーリングを行うには、次の手順を実行します。

  1. デフォルトの OperatorHub ソースを無効にする 」の説明に従って、カタログ・ソースを無効にします。
  2. オプション :カタログ・インデックスをパッケージの選択リストにプルーン する。 カタログのプルーニングによって、クラスター・ユーザーがインストールできるイメージを制御し、レジストリーのイメージのサイズを削減することができます。
  3. Operator カタログのミラーリング 」で説明するように、カタログを互換レジストリ( IBM Cloud Container Registry など)にミラーリングします。

オペレーターのサポートの利用

Operator Hub からインストールされたオペレーターに関する問題については、 IBM Cloud サポート・チケット を開くことができます。 IBM サポートが問題を解決できない場合、または問題が IBM サービスの外部から発生している場合は、 Red Hat OpenShiftで問題がオープンされます。

オペレーター FAQ

OpenShift OperatorHub 内のどのオペレーターを Red Hat OpenShift on IBM Cloud サービスで使用できますか?
デフォルトでは、 Red Hat OpenShift on IBM Cloud には、標準の Red Hat OpenShift OperatorHub とその内容が含まれています。 サポートされないオペレーターのリストについては、 Red Hat OpenShift on IBM Cloudでサポートされないフィーチャーおよびオペレーター を参照してください。
OpenShift Data Foundation は Red Hat OpenShift on IBM Cloudで使用できますか?
はい。 ただし、 IBM Cloud の ODF はクラスター・アドオンとして使用可能です。 OperatorHubを介した ODF オペレーターのデプロイはサポートされていません。 ストレージ用の ODF アドオンについて詳しくは、 Understanding OpenShift Data Foundation を参照してください。
IBM Cloud のサービス・レベル・アグリーメントの条件は、 OperatorHub 項目の可用性によって影響を受けますか?
いいえ OpenShift OperatorHub のインストール可能項目はすべて、 IBM Cloud の制御の範囲外であるため、 IBM Cloud のサービス・レベル・アグリーメントの条件には影響しません。 OperatorHub から Operator をインストールし、それがクラスターの実行可能性に影響を与える場合、 IBM は責任を持たず、サービス・レベル・アグリーメントに対する請求を行うことはできません。 詳しくは、サービス・レベル・アグリーメントの ご利用条件 を参照してください。
OperatorHub?一部として利用可能なオペレーターのセキュリティについては誰が責任を負うのか?
オペレーターのセキュリティーに対する責任は、オペレーターのタイプによって異なります。 オペレーター・タイプについては、 OperatorHubについてを参照してください。 Red HatCertified、および Red Hat Marketplace オペレーターのセキュリティーは、 Red Hat OpenShiftによって維持されます。 Red Hat OpenShift は、 Community または Custom オペレーターのセキュリティーを担当しません。これらは保守され、サポートされます。 以下の例のように、OperatorHub,で異なるオペレータタイプをフィルタリングしたり、特定のオペレータを除外するようにOperatorHub設定ファイルのspecセクションを設定できることに注意してください。
Spec:
  Sources:
    Disabled:  true
    Name:      community-operators