3.2. Déployer les charges de travail des conteneurs OpenShift sandboxed à l'aide de la console web

Vous pouvez déployer des workloads OpenShift sandboxed containers à partir de la console web. Tout d'abord, vous devez installer OpenShift sandboxed containers Operator, puis créer la ressource personnalisée (CR) KataConfig. Une fois que vous êtes prêt à déployer une charge de travail dans un conteneur sandboxed, vous devez ajouter manuellement kata en tant que runtimeClassName au fichier YAML de la charge de travail.

3.2.1. Installation de l'Opérateur de conteneurs sandboxés OpenShift à l'aide de la console web

Vous pouvez installer les conteneurs OpenShift sandboxed Operator à partir de la console web OpenShift Container Platform.

Conditions préalables

  • Vous avez installé OpenShift Container Platform 4.12.
  • Vous avez accès au cluster en tant qu'utilisateur ayant le rôle cluster-admin.

Procédure

  1. Depuis la perspective Administrator dans la console web, naviguez vers OperatorsOperatorHub.
  2. Dans le champ Filter by keyword, tapez OpenShift sandboxed containers.
  3. Sélectionnez la tuile OpenShift sandboxed containers.
  4. Lisez les informations sur l'opérateur et cliquez sur Install.

  5. Sur la page Install Operator:

    1. Sélectionnez stable-1.3 dans la liste des options Update Channel disponibles.

    2. Vérifiez que Operator recommended Namespace est sélectionné pour Installed Namespace. Ceci installe l'Opérateur dans l'espace de noms obligatoire openshift-sandboxed-containers-operator. Si cet espace de noms n'existe pas encore, il est automatiquement créé.

      Note

      La tentative d'installation de l'Opérateur de conteneurs en bac à sable OpenShift dans un espace de noms autre que openshift-sandboxed-containers-operator entraîne l'échec de l'installation.

    3. Vérifiez que Automatic est sélectionné pour Approval Strategy. Automatic est la valeur par défaut, et permet des mises à jour automatiques des conteneurs OpenShift sandboxed lorsqu'une nouvelle version de z-stream est disponible.
  6. Cliquez sur Install.

L'opérateur OpenShift sandboxed containers est maintenant installé sur votre cluster.

Vérification

  1. Depuis la perspective Administrator dans la console web, naviguez vers OperatorsInstalled Operators.
  2. Vérifier que l'opérateur OpenShift sandboxed containers est listé dans la liste des opérateurs.

3.2.2. Création de la ressource personnalisée KataConfig dans la console web

Vous devez créer une ressource personnalisée (CR) KataConfig pour permettre l'installation de kata en tant que RuntimeClass sur vos nœuds de cluster.

Important

La création de KataConfig CR entraîne le redémarrage automatique des nœuds de travail. Le redémarrage peut prendre de 10 à plus de 60 minutes. Les facteurs qui ralentissent le redémarrage sont les suivants :

  • Un déploiement plus important d'OpenShift Container Platform avec un plus grand nombre de nœuds de travail.
  • Activation du BIOS et de l'utilitaire de diagnostic.
  • Déploiement sur un disque dur plutôt que sur un SSD.
  • Déploiement sur des nœuds physiques tels que le métal nu, plutôt que sur des nœuds virtuels.
  • Une unité centrale et un réseau lents.

Conditions préalables

  • Vous avez installé OpenShift Container Platform 4.12 sur votre cluster.
  • Vous avez accès au cluster en tant qu'utilisateur ayant le rôle cluster-admin.
  • Vous avez installé l'Opérateur de conteneurs sandboxés OpenShift.
Note

Kata est installé par défaut sur tous les nœuds de travail. Si vous souhaitez installer kata en tant que RuntimeClass uniquement sur des nœuds spécifiques, vous pouvez ajouter des étiquettes à ces nœuds, puis définir l'étiquette dans le CR KataConfig lorsque vous le créez.

Procédure

  1. Depuis la perspective Administrator dans la console web, naviguez vers OperatorsInstalled Operators.
  2. Sélectionnez l'Opérateur de conteneurs sandboxés OpenShift dans la liste des opérateurs.
  3. Dans l'onglet KataConfig, cliquez sur Create KataConfig.

  4. Dans la page Create KataConfig, entrez les détails suivants :

    • Name: Entrez un nom pour la ressource KataConfig. Par défaut, le nom est défini comme example-kataconfig.
    • Labels (Facultatif) : Saisissez tout attribut pertinent permettant d'identifier la ressource KataConfig. Chaque étiquette représente une paire clé-valeur.
    • checkNodeEligibility (Facultatif) : Cochez cette case pour utiliser l'opérateur de découverte des fonctionnalités du nœud (NFD) afin de détecter l'éligibilité du nœud à l'exécution de kata en tant que RuntimeClass. Pour plus d'informations, voir "Checking whether cluster nodes are eligible to run OpenShift sandboxed containers" (Vérification de l'éligibilité des nœuds de cluster à l'exécution des conteneurs OpenShift en bac à sable).

    • kataConfigPoolSelector: Par défaut, kata est installé en tant que RuntimeClass sur tous les nœuds. Si vous souhaitez installer kata en tant que RuntimeClass uniquement sur certains nœuds, vous devez ajouter un matchExpression:

      1. Élargir la kataConfigPoolSelector domaine.
      2. Dans le kataConfigPoolSelectordéveloppez matchExpressions. Il s'agit d'une liste d'exigences relatives aux sélecteurs d'étiquettes.
      3. Cliquez sur Add matchExpressions.
      4. Dans le champ key, ajoutez la clé d'étiquette à laquelle le sélecteur s'applique.
      5. Dans le champ operator, ajoutez la relation de la clé aux valeurs de l'étiquette. Les opérateurs valides sont In, NotIn, Exists et DoesNotExist.
      6. Développez la zone values, puis cliquez sur Add value.
      7. Dans le champ Value, entrez true ou false pour la valeur de l'étiquette key.
    • logLevel: Définir le niveau des données de journal récupérées pour les nœuds exécutant kata en tant que RuntimeClass. Pour plus d'informations, voir "Collecting OpenShift sandboxed containers data" (Collecte des données des conteneurs en bac à sable OpenShift).
  5. Cliquez sur Create.

Le nouveau CR KataConfig est créé et commence à installer kata en tant que RuntimeClass sur les nœuds de travail. Attendez la fin de l'installation de kata et le redémarrage des nœuds de travail avant de passer à l'étape suivante.

Important

OpenShift sandboxed containers installe Kata uniquement en tant que runtime secondaire et optionnel sur le cluster et non en tant que runtime principal.

Vérification

  1. Dans l'onglet KataConfig, sélectionnez le nouveau CR KataConfig.
  2. Dans la page KataConfig, sélectionnez l'onglet YAML.

  3. Contrôler le champ installationStatus dans le statut.

    Un message apparaît à chaque mise à jour. Cliquez sur Reload pour voir le CR KataConfig mis à jour.

    Lorsque la valeur de Completed nodes est égale au nombre de nœuds de travail ou de nœuds étiquetés, l'installation est terminée. L'état contient également une liste des nœuds où l'installation est terminée.

3.2.3. Déploiement d'une charge de travail dans un conteneur en bac à sable à l'aide de la console web

OpenShift sandboxed containers installe Kata en tant que runtime secondaire et optionnel sur votre cluster, et non en tant que runtime principal.

Pour déployer une charge de travail modélisée par un pod dans un conteneur en bac à sable, vous devez ajouter manuellement kata en tant que runtimeClassName au fichier YAML de la charge de travail.

Conditions préalables

  • Vous avez installé OpenShift Container Platform 4.12 sur votre cluster.
  • Vous avez accès au cluster en tant qu'utilisateur ayant le rôle cluster-admin.
  • Vous avez installé l'Opérateur de conteneurs sandboxés OpenShift.
  • Vous avez créé une ressource personnalisée (CR) KataConfig.

Procédure

  1. Dans la perspective Administrator de la console Web, développez Workloads et sélectionnez le type de charge de travail que vous souhaitez créer.
  2. Dans la page de la charge de travail, cliquez sur pour créer la charge de travail.

  3. Dans le fichier YAML pour la charge de travail, dans le champ spec où le conteneur est listé, ajoutez runtimeClassName: kata.

    Exemple pour Pod

        apiVersion: v1
    kind: Pod
    metadata:
      name: example
      labels:
        app: httpd
      namespace: openshift-sandboxed-containers-operator
    spec:
      runtimeClassName: kata
      containers:
        - name: httpd
          image: 'image-registry.openshift-image-registry.svc:5000/openshift/httpd:latest'
          ports:
            - containerPort: 8080

    Exemple de déploiement

        apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: example
      namespace: openshift-sandboxed-containers-operator
    spec:
      selector:
        matchLabels:
          app: httpd
      replicas: 3
      template:
        metadata:
          labels:
            app: httpd
        spec:
          runtimeClassName: kata
          containers:
            - name: httpd
              image: >-
                image-registry.openshift-image-registry.svc:5000/openshift/httpd:latest
              ports:
                - containerPort: 8080

  4. Cliquez sur Save.

OpenShift Container Platform crée la charge de travail et commence à la planifier.