IBM Cloud Docs
Red Hat OpenShift VMware 概要

Red Hat OpenShift VMware 概要

Red Hat® OpenShift® for VMware® サービスは、VMware SDDC (Software Defined Data Center) アーキテクチャーの自動デプロイメントを使用して Red Hat OpenShift クラスターをデプロイします。 Red Hat OpenShift コンポーネントは、VMware NSX® ソフトウェア定義ネットワーキングを使用して仮想マシン (VM) またはアプライアンスとしてデプロイされます。

Red Hat OpenShiftは4.15です。

Red Hat OpenShift for VMware サービスをインストールする前に、以下の情報を確認してください。

  • Red Hat OpenShift for をマルチサイト構成の複数の インスタンスにインストールすることはできません。 VMware VMware Cloud Foundation for Classic - Automated 1 つのインスタンスに Red Hat OpenShift for VMware をインストールする前に、マルチサイト構成内の他のインスタンスにサービスがインストールされていないことを確認してください。
  • Red Hat OpenShift VCF for Classic - Automated VMware および NSX-T™ 以降のインスタンスでは、 がサポートされています。 vSphere® 7.0 VMware 3.1 VMware
  • Red Hat OpenShift vSphere の NSX-V インスタンス の新規デプロイメントまたはデプロイメント後の注文では、 はサポートされていません。 6.7 VCF for Classic - Automated VMware

vSphere 6.7 インスタンス の Red Hat OpenShift for VMware の既存のインストール済み環境は使用することも削除することもできます。

IBM Cloud® for VMware Solutions は、一部のアドオン・サービスについてプロモーションを提供しています。 プロモーション価格では、ライセンス料が発生するサービスのライセンス料が何ヶ月分も無料になります。 詳しくは、サービスのプロモーション をご覧ください。

Red Hat OpenShift クラスタは以下のコンポーネントで構成されている:

  • 3 つの 1 次ノード
  • 3 つのワーカー・ノード (すべて Red Hat® CoreOS を実行)
  • 2 つの VMware NSX® VM
  • Red Hat CoreOS テンプレート
  • CoreOS が実行されている bastion VM

アーキテクチャーについて詳しくは、「Red Hat OpenShift アーキテクチャー」を参照してください。

Red Hat OpenShift の技術仕様 VMware

以下の容量要件は、 VCF for Classic - Automated インスタンスが vSAN™ ストレージを使用している場合にのみ適用されます。 NFS を使用している場合、 Red Hat OpenShift 専用の新しい 2-TB NFS データストアが発注される。

ソリューション・トポロジーには以下の要件があります。

  • 9 個の CPU
  • 120 GB RAM
  • 1,170 GB ストレージ

リソース要件と容量検査について詳しくは、サービスのリソース要件を参照してください。

Red Hat OpenShift のデプロイを成功させるには、 Red Hat アカウントと、アカウントからプルしたシークレットキーが必要です。 すべての Red Hat アカウントには、関連するプルシークレットがあります。このプルシークレットは、 Red Hat アカウントにログインすることで取得できます。 お客様は、Red Hat を介して Red Hat サポート・ライセンスを購入する必要があります。また必要に応じて、すべての Red Hat OpenShift サポート問題の情報を Red Hat に送信してください。

インストール対象のクラスタの選択

デプロイメント時および Day 2 運用時には、クラスターを指定するようプロンプトが表示されます。 管理クラスタまたは任意のワークロードクラスタにサービスをインストールできます。

Bastion の詳細

bastion VM には、Red Hat OpenShift クラスターを管理および展開するために必要なファイルとツールを備えたインストール・ディレクトリーが含まれています。

bastion VM には、SSH と、Red Hat OpenShift for VMware サービスの詳細ページに表示される資格情報を使用して、ログインできます。コマンドを root ユーザーとして実行するには、コマンド sudo -i を使用します。

加えて、Red Hat OpenShift 管理用のほとんどのコマンドは、インストール・ディレクトリーから実行する必要があります。 コマンド cd /opt/ocpinstall を使用して、インストール・ディレクトリーに変更できます。

openshift-install ツール、oc ツール、または kubeadmin ツールを必要とするコマンドは、コマンド名の前に ./ を付けて、インストール・ディレクトリーにあるファイルを参照する必要があります。 例えば、./oc whoami ではなく oc whoami を使用します。

bastion の Red Hat OpenShift 関連のファイルには、SSH 鍵、インストール構成ファイル、コマンド・ライン・ツール、および kubeconfig ファイルが含まれます。 bastion のインストール構成ディレクトリーの正確な場所は、サービスの詳細ページに表示されています。

SSH 鍵

bastionの SSH 鍵は、すべての Red Hat OpenShift クラスター VM にインストールされます。これにより、bastion から任意のクラスター VM への SSH ログインが可能になります。 SSH 鍵の絶対パスがサービスの詳細ページに表示されます。セキュリティー上の理由から、新しい SSH 鍵を生成し、その新しい鍵でクラスター VM を更新することを強くお勧めします。詳しくは、 Red Hat OpenShift bastion VMのSSHキーを変更するを 参照。

BastionからクラスタVMにログインする場合は、次の例に示すように core ・ユーザーとして接続する必要があります:

root@bastion# ssh core@control-plane0

高可用性

Red Hat OpenShift VM は、物理的に別個のホストに確実に配置されるように、DRS ルールを使用してデプロイされます。 ホストを交換または再デプロイする必要がある場合は、事前に設定したDRSルールを調整する必要があります。

インストール構成ファイル

インストール構成ファイル install-config.yaml.bak が bastion のインストール・ディレクトリーにあります。 このファイルは、ignition ファイルを生成するために install-config.yaml プログラムで使用されたオリジナルの openshift-install ファイルのコピーです。 生成された ignition ファイルも bastion のインストール・ディレクトリーにあります。

Red Hat OpenShift クライアント・ソフトウェアのコマンド・ライン・ツールである oc および kubectl は bastion 上にあります。openshift-install という名前のインストーラー・プログラムは、Red Hat OpenShift のインストールに使用され、新しい ignition ファイルの生成にも使用できます。

bastion には、認証に必要な auth/kubeconfig という名前のファイルもあります。このファイルには、インストール中に作成される初期の kubeadmin 資格情報が保持されます。初めて oc ツールまたは kubectl ツールを使用する前に、このファイルへのパスを指定して KUBECONFIG 環境変数を設定する必要があります。 例えば、export KUBECONFIG=auth/kubeconfigです。

それが完了すると、コマンドはすべて kubeadmin ユーザーとして実行されます。以下のコマンドを実行すれば、ユーザー・アカウントを確認できる:

./oc whoami

認証および追加ユーザーを構成した後は、このファイルをソースとして使用する必要はなくなり、作成したユーザーとしてログインできるようになります。

Red Hat サブスクリプション

Red Hat OpenShift クラスターは、インストール時に指定されたプル・シークレットから Red Hat アカウントに関連付けられます。サブスクリプションの割り当てやクラスターの管理を行うには、Red Hat の**「システム (Systems)」または「クラスター (Clusters)」**でクラスターを表示します。

Red Hat OpenShift クラスタに Red Hat のサブスクリプションとエンタイトルメントを割り当てます

  1. Red Hat OpenShift クラスター Web コンソールにログインします。

  2. **「Home」>「Dashboards」**をクリックします。 表示されるクラスター ID をメモします。

  3. **「Administration」>「Cluster Settings」**をクリックします。

  4. チャネル、バージョン、および更新情報の下にある**「OpenShift Cluster Manager」**をクリックします。

    • 表示されるクラスター ID がステップ 2 のクラスター ID と一致していることを確認します。
    • クラスターがサブスクリプションに接続されていない場合は、Red Hat カスタマー・ポータルに、そのクラスターの検索に使用できるリンクが含まれだメッセージが表示されます。 このリンクを使用して、適切なサブスクリプションとライセンスをクラスターに割り当てます。

    十分なサブスクリプションとライセンスがない場合は、 Red Hat 営業担当員にお問い合わせください。

詳細については、Red Hat OpenShift サブスクリプション情報と既知の問題を参照してください。

認証の構成

デフォルトで、Red Hat OpenShift インストーラーは、クラスターへのログインに使用できる kubeadmin ユーザーを作成します。セキュリティーのために、必要に応じて認証バックエンドまたは追加ユーザーを作成することをお勧めします。

Red Hat OpenShift 認証の設定方法の詳細については、 Red Hat OpenShift ドキュメントを参照のこと。

Red Hat OpenShift クラスタの更新

Red Hat OpenShift のアップデートの詳細については、 Red Hat OpenShift のドキュメントを参照のこと。