ROSA および OSD 用の完全にカスタマイズ可能なデフォルト以外の IngressController の作成
更新 -
目次
新機能
Red Hat OpenShift Dedicated (OSD) および Red Hat OpenShift Service on AWS (ROSA) のバージョン 4.14 では、お客様がワークロードと設定をより詳細に制御できるように Ingress が変更されています。
OSD/ROSA クラスターが Openshift バージョン 4.14 で作成されるか、4.13 から 4.14 にアップグレードされると、次の新機能が有効になります。
- お客様は、インストーラーが提供するデフォルトに加えて、HAProxy ベースの 追加の Ingress Controller リソースを作成および管理できるようになります。追加の Ingress は、引き続き Red Hat によって完全にサポートされ、完全に設定可能です。
- お客様は、インストールの前後に、デフォルトの Ingress で以下の追加オプションを設定できるようになります。
- お客様は、ROSA CLI 1 を使用して、AWS Network Load Balancer と AWS Classic Load Balancer の間で切り替えを行うことができます。
- お客様は、namespace を解決から除外できます。
openshift-またはkube-で始まる namespace は除外できません。これは、OCPIngressControllerの こちらの フィールドに相当し、デフォルトですべての namespace が含まれます。 - お客様は、ラベルセレクターに一致するルートをデフォルトの Ingress による解決から除外できます。ラベルが
openshift- or kube-namespace 内のルートと一致するルートセレクターは除外できません。これは、OCPIngressControllerの こちら のフィールドに相当し、デフォルトですべてのルートが含まれます。 - お客様は、ルートが複数の namespace 内のパスと一致することを許可できます。これは、OCP
IngressControllerの こちら のフィールドに相当し、デフォルトではオフになっています。 - お客様は、ワイルドカードドメインを持つことができるルートを作成できます。これは、OCP
IngressControllerの こちら のフィールドに相当し、デフォルトではオフになっています。
- お客様は、
componentRoutesのホスト名と TLS 証明書をインストール後に変更できます。これらは、OAuth、Console、および Downloads ルートです。
設定オプションの詳細は、最新バージョンの CLI 1 の rosa edit ingress および rosa create cluster コマンドを参照してください。
変更点
バージョン 4.14 では、次の点が変更されます。
- ROSA/OSD v4.14 以降を備えた新しいクラスターは、デフォルトで (Classic Load Balancer ではなく) Network Load Balancer を使用してプロビジョニングします。
- カスタムドメイン は、ネイティブの OpenShift
IngressControllerリソースになります。 これは、OpenshiftIngressControllerAPI で利用可能な機能を使用して完全に設定できます。- お客様は、新しい
CustomDomainリソースを作成できなくなります。これに相当する機能として、お客様は追加のIngressControllerリソースを作成できます。
- お客様は、新しい
rosa edit ingressを介して Red Hat SRE によって管理される追加の Ingress を作成すると、Hybrid Cloud Console は OSD/ROSA の すべての バージョンで非推奨になります。- OSD/ROSA バージョン 4.13 から 4.14 にアップグレードするお客様は、アップグレードを開始する前に、必ず Hybrid Cloud Console を通じてこれらの変更を承認する必要があります。
- 4.13 のお客様は、
CustomDomainリソースとともに追加のIngressControllerリソースのデプロイを開始できます。
継続される点
- デフォルトの Ingress は引き続き Red Hat SRE により完全に管理され、Red Hat
infraノードにスケジュールされます。 他のすべての IngressController オブジェクトは、引き続き Red Hat サポートチームによってサポートされます。 rosa edit ingressを介して デフォルト の Ingress を編集すると、Hybrid Cloud Console は引き続き Red Hat SRE によって完全に管理されます。rosa edit ingressを介して 既存 の追加の Ingress を編集すると、Hybrid Cloud Console はそれらのオブジェクトの存続期間中は引き続きサポートされます。- OSD/ROSA バージョン 4.14 より前では、お客様は通常どおりカスタムドメインを作成、編集、削除できます。
これらの機能を活用するためにお客様が実行すること
バージョン 4.14 以降で新しくプロビジョニングされたクラスターの場合
- お客様は、追加の操作を行うことなく、OCM/ROSA CLI 1 を通じて上記のすべての機能を使用できます。
- お客様は、2 つ目の Ingress を作成するために
CustomDomainリソースを作成することはできません。代わりに、こちら で説明されているように、oc create ingresscontrollerを使用して Ingress を作成できます。
既存の CustomDomain リソースまたは OSD/ROSA CLI が管理する 2 つ目の Ingress がないクラスターの場合
- 追加の操作を行わなくても、上記の新しい
rosa edit ingress機能をそのまま使用できます。
既存の CustomDomain インストールまたは OCM/ROSA CLI が管理する 2 つ目の Ingress があるクラスターの場合
- Red Hat は
CustomDomainリソースをネイティブIngressControllersに変換し、ocCLI から管理できるようにします。
早期のアクセス/オプトアウト
- バージョン 4.14 より前の 4.13 で、この追加機能 (4.13 での追加の
IngressControllerリソースの作成を除く) への早期アクセスをリクエストするには、Red Hat サポートに連絡してケースを作成 し、アクセスをリクエストしてください。サポートケースは、4.13 に追加のIngressControllerリソースをデプロイするだけの場合は必要ありません。 - この機能を明示的にオプトアウトし、引き続きバージョン 4.14 でカスタムドメインを使用する場合は、アップグレードする前に Red Hat サポートにお問い合わせください。
- バージョン 4.14 で OSD/ROSA の 2 つ目の Ingress を引き続き使用するには、アップグレードする前に Red Hat サポートにお問い合わせください。
既知の問題
AWS の Classic Load Balancer からバージョン 4.13 以降の Network Load Balancer に切り替える場合の既知の問題 (非公開バグ: OCPBUGS-16728 で追跡) があります。CLB から NLB に切り替える場合、またはその逆に切り替える場合は、切り替え元の基盤となる AWS LoadBalancer を AWS から 手動で削除する必要があります。このリソースはクラスターの削除時にクリーンアップされますが、追加料金の発生を避けるためには、CLB から NLB にアップグレードする際に手動で削除する必要があります。
Comments