Jump To Close Expand all Collapse all Table of contents アーキテクチャー 1. 概要 Expand section "1. 概要" Collapse section "1. 概要" 1.1. レイヤーとは 1.2. OpenShift Container Platform アーキテクチャーについて 1.3. OpenShift Container Platform をセキュリティー保護する方法 Expand section "1.3. OpenShift Container Platform をセキュリティー保護する方法" Collapse section "1.3. OpenShift Container Platform をセキュリティー保護する方法" 1.3.1. TLS サポート 2. インフラストラクチャーコンポーネント Expand section "2. インフラストラクチャーコンポーネント" Collapse section "2. インフラストラクチャーコンポーネント" 2.1. Kubernetes インフラストラクチャー Expand section "2.1. Kubernetes インフラストラクチャー" Collapse section "2.1. Kubernetes インフラストラクチャー" 2.1.1. 概要 2.1.2. マスター Expand section "2.1.2. マスター" Collapse section "2.1.2. マスター" 2.1.2.1. コントロールプレーンの静的 Pod 2.1.2.2. 高可用性マスター 2.1.3. ノード Expand section "2.1.3. ノード" Collapse section "2.1.3. ノード" 2.1.3.1. Kubelet 2.1.3.2. サービスプロキシー 2.1.3.3. ノードオブジェクト定義 2.1.3.4. ノードのブートストラップ 2.2. コンテナーレジストリー Expand section "2.2. コンテナーレジストリー" Collapse section "2.2. コンテナーレジストリー" 2.2.1. 概要 2.2.2. 統合 OpenShift Container レジストリー 2.2.3. サードパーティーレジストリー Expand section "2.2.3. サードパーティーレジストリー" Collapse section "2.2.3. サードパーティーレジストリー" 2.2.3.1. 認証 2.2.4. Red Hat Quay レジストリー 2.2.5. 認証が有効にされている Red Hat レジストリー 2.3. Web コンソール Expand section "2.3. Web コンソール" Collapse section "2.3. Web コンソール" 2.3.1. 概要 2.3.2. CLI ダウンロード 2.3.3. ブラウザーの要件 2.3.4. プロジェクトの概要 2.3.5. JVM コンソール 2.3.6. StatefulSets 3. コアとなる概念 Expand section "3. コアとなる概念" Collapse section "3. コアとなる概念" 3.1. 概要 3.2. コンテナーおよびイメージ Expand section "3.2. コンテナーおよびイメージ" Collapse section "3.2. コンテナーおよびイメージ" 3.2.1. コンテナー Expand section "3.2.1. コンテナー" Collapse section "3.2.1. コンテナー" 3.2.1.1. Init コンテナー 3.2.2. イメージ 3.2.3. コンテナーイメージレジストリー 3.3. Pod およびサービス Expand section "3.3. Pod およびサービス" Collapse section "3.3. Pod およびサービス" 3.3.1. Pod Expand section "3.3.1. Pod" Collapse section "3.3.1. Pod" 3.3.1.1. Pod 再起動ポリシー 3.3.2. Init コンテナー 3.3.3. サービス Expand section "3.3.3. サービス" Collapse section "3.3.3. サービス" 3.3.3.1. サービス externalIP 3.3.3.2. サービス ingressIP 3.3.3.3. サービス NodePort 3.3.3.4. サービスプロキシーモード 3.3.3.5. ヘッドレスサービス Expand section "3.3.3.5. ヘッドレスサービス" Collapse section "3.3.3.5. ヘッドレスサービス" 3.3.3.5.1. ヘッドレスサービスの作成 3.3.3.5.2. ヘッドレスサービスを使用したエンドポイントの検出 3.3.4. ラベル 3.3.5. エンドポイント 3.4. プロジェクトとユーザー Expand section "3.4. プロジェクトとユーザー" Collapse section "3.4. プロジェクトとユーザー" 3.4.1. Users 3.4.2. Namespace 3.4.3. プロジェクト Expand section "3.4.3. プロジェクト" Collapse section "3.4.3. プロジェクト" 3.4.3.1. インストール時にプロビジョニングされるプロジェクト 3.5. ビルドおよびイメージストリーム Expand section "3.5. ビルドおよびイメージストリーム" Collapse section "3.5. ビルドおよびイメージストリーム" 3.5.1. ビルド Expand section "3.5.1. ビルド" Collapse section "3.5.1. ビルド" 3.5.1.1. Docker ビルド 3.5.1.2. Source-to-Image (S2I) ビルド 3.5.1.3. カスタムビルド 3.5.1.4. Pipeline ビルド 3.5.2. イメージストリーム Expand section "3.5.2. イメージストリーム" Collapse section "3.5.2. イメージストリーム" 3.5.2.1. 重要な用語 3.5.2.2. イメージストリームの設定 3.5.2.3. イメージストリームイメージ 3.5.2.4. イメージストリームタグ 3.5.2.5. イメージストリーム変更トリガー 3.5.2.6. イメージストリームのマッピング 3.5.2.7. イメージストリームの使用 Expand section "3.5.2.7. イメージストリームの使用" Collapse section "3.5.2.7. イメージストリームの使用" 3.5.2.7.1. イメージストリームについての情報の取得 3.5.2.7.2. 追加タグのイメージストリームへの追加 3.5.2.7.3. 外部イメージのタグの追加 3.5.2.7.4. イメージストリームタグの更新 3.5.2.7.5. イメージストリームタグのイメージストリームからの削除 3.5.2.7.6. タグの定期的なインポートの設定 3.6. デプロイメント Expand section "3.6. デプロイメント" Collapse section "3.6. デプロイメント" 3.6.1. レプリケーションコントローラー 3.6.2. レプリカセット 3.6.3. ジョブ 3.6.4. デプロイメントおよびデプロイメント設定 3.7. テンプレート Expand section "3.7. テンプレート" Collapse section "3.7. テンプレート" 3.7.1. 概要 4. 追加の概念 Expand section "4. 追加の概念" Collapse section "4. 追加の概念" 4.1. 認証 Expand section "4.1. 認証" Collapse section "4.1. 認証" 4.1.1. 概要 4.1.2. ユーザーとグループ 4.1.3. API 認証 Expand section "4.1.3. API 認証" Collapse section "4.1.3. API 認証" 4.1.3.1. 権限借用 4.1.4. OAuth Expand section "4.1.4. OAuth" Collapse section "4.1.4. OAuth" 4.1.4.1. OAuth クライアント 4.1.4.2. OAuth クライアントとしてのサービスアカウント 4.1.4.3. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト Expand section "4.1.4.3. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト" Collapse section "4.1.4.3. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト" 4.1.4.3.1. OAuth の API イベント Expand section "4.1.4.3.1. OAuth の API イベント" Collapse section "4.1.4.3.1. OAuth の API イベント" 4.1.4.3.1.1. 誤設定の場合に引き起こされる API イベントのサンプル 4.1.4.4. 統合 4.1.4.5. OAuth サーバーメタデータ 4.1.4.6. OAuth トークンの取得 4.1.4.7. Prometheus の認証メトリクス 4.2. 承認 Expand section "4.2. 承認" Collapse section "4.2. 承認" 4.2.1. 概要 4.2.2. 承認の評価 4.2.3. クラスターおよびローカル RBAC 4.2.4. クラスターロールおよびローカルロール Expand section "4.2.4. クラスターロールおよびローカルロール" Collapse section "4.2.4. クラスターロールおよびローカルロール" 4.2.4.1. クラスターロールの更新 4.2.4.2. カスタムロールおよびパーミッションの適用 4.2.4.3. クラスターロールの集計 4.2.5. SCC (Security Context Constraints) Expand section "4.2.5. SCC (Security Context Constraints)" Collapse section "4.2.5. SCC (Security Context Constraints)" 4.2.5.1. SCC ストラテジー Expand section "4.2.5.1. SCC ストラテジー" Collapse section "4.2.5.1. SCC ストラテジー" 4.2.5.1.1. RunAsUser 4.2.5.1.2. SELinuxContext 4.2.5.1.3. SupplementalGroups 4.2.5.1.4. FSGroup 4.2.5.2. ボリュームの制御 4.2.5.3. FlexVolume へのアクセスの制限 4.2.5.4. Seccomp 4.2.5.5. 受付 Expand section "4.2.5.5. 受付" Collapse section "4.2.5.5. 受付" 4.2.5.5.1. SCC の優先度設定 4.2.5.5.2. SCC へのロールベースのアクセス 4.2.5.5.3. 事前に割り当てられた値および SCC (Security Context Constraints) について 4.2.6. 認証済みのユーザーとして何が実行できるのかを判断する方法 4.3. 永続ストレージ Expand section "4.3. 永続ストレージ" Collapse section "4.3. 永続ストレージ" 4.3.1. 概要 4.3.2. ボリュームおよび要求のライフサイクル Expand section "4.3.2. ボリュームおよび要求のライフサイクル" Collapse section "4.3.2. ボリュームおよび要求のライフサイクル" 4.3.2.1. ストレージのプロビジョニング 4.3.2.2. 要求のバインド 4.3.2.3. Pod および要求した PV の使用 4.3.2.4. PVC 保護 4.3.2.5. ボリュームの解放 4.3.2.6. ボリュームの回収 4.3.2.7. PersistentVolume を手動で回収する 4.3.2.8. 回収ポリシーを変更します。 4.3.3. 永続ボリューム Expand section "4.3.3. 永続ボリューム" Collapse section "4.3.3. 永続ボリューム" 4.3.3.1. PV の種類 4.3.3.2. 容量 4.3.3.3. アクセスモード 4.3.3.4. 回収ポリシー 4.3.3.5. フェーズ 4.3.3.6. マウントオプション 4.3.3.7. 再帰的な chown 4.3.4. 永続ボリューム要求 Expand section "4.3.4. 永続ボリューム要求" Collapse section "4.3.4. 永続ボリューム要求" 4.3.4.1. ストレージクラス 4.3.4.2. アクセスモード 4.3.4.3. リソース 4.3.4.4. ボリュームとしての要求 4.3.5. ブロックボリュームのサポート 4.4. 一時ローカルストレージ Expand section "4.4. 一時ローカルストレージ" Collapse section "4.4. 一時ローカルストレージ" 4.4.1. 概要 4.4.2. 一時ストレージのタイプ Expand section "4.4.2. 一時ストレージのタイプ" Collapse section "4.4.2. 一時ストレージのタイプ" 4.4.2.1. Root 4.4.2.2. ランタイム 4.4.3. 一時ストレージの管理 4.4.4. 一時ストレージのモニタリング 4.5. ソースコントロール管理 4.6. 受付コントローラー Expand section "4.6. 受付コントローラー" Collapse section "4.6. 受付コントローラー" 4.6.1. 概要 4.6.2. 一般的な受付ルール 4.6.3. カスタマイズ可能な受付プラグイン 4.6.4. コンテナーを使用した受付コントローラー 4.7. カスタム受付コントローラー Expand section "4.7. カスタム受付コントローラー" Collapse section "4.7. カスタム受付コントローラー" 4.7.1. 概要 4.7.2. 受付 Webhook Expand section "4.7.2. 受付 Webhook" Collapse section "4.7.2. 受付 Webhook" 4.7.2.1. 受付 Webhook のタイプ 4.7.2.2. 受付 Webhook を作成します。 4.7.2.3. 受付 Webhook オブジェクトのサンプル 4.8. 他の API オブジェクト Expand section "4.8. 他の API オブジェクト" Collapse section "4.8. 他の API オブジェクト" 4.8.1. LimitRange 4.8.2. ResourceQuota 4.8.3. リソース 4.8.4. Secret 4.8.5. PersistentVolume 4.8.6. PersistentVolumeClaim Expand section "4.8.6. PersistentVolumeClaim" Collapse section "4.8.6. PersistentVolumeClaim" 4.8.6.1. カスタムリソース 4.8.7. OAuth オブジェクト Expand section "4.8.7. OAuth オブジェクト" Collapse section "4.8.7. OAuth オブジェクト" 4.8.7.1. OAuthClient 4.8.7.2. OAuthClientAuthorization 4.8.7.3. OAuthAuthorizeToken 4.8.7.4. OAuthAccessToken 4.8.8. ユーザーオブジェクト Expand section "4.8.8. ユーザーオブジェクト" Collapse section "4.8.8. ユーザーオブジェクト" 4.8.8.1. アイデンティティー 4.8.8.2. ユーザー 4.8.8.3. UserIdentityMapping 4.8.8.4. グループ 5. ネットワーク Expand section "5. ネットワーク" Collapse section "5. ネットワーク" 5.1. ネットワーク Expand section "5.1. ネットワーク" Collapse section "5.1. ネットワーク" 5.1.1. 概要 5.1.2. OpenShift Container Platform DNS 5.2. OpenShift SDN Expand section "5.2. OpenShift SDN" Collapse section "5.2. OpenShift SDN" 5.2.1. 概要 5.2.2. マスター上の設計 5.2.3. ノード上の設計 5.2.4. パケットフロー 5.2.5. ネットワーク分離 5.3. 利用可能な SDN プラグイン Expand section "5.3. 利用可能な SDN プラグイン" Collapse section "5.3. 利用可能な SDN プラグイン" 5.3.1. OpenShift SDN 5.3.2. サードパーティーの SDN プラグイン Expand section "5.3.2. サードパーティーの SDN プラグイン" Collapse section "5.3.2. サードパーティーの SDN プラグイン" 5.3.2.1. Cisco ACI SDN 5.3.2.2. Flannel SDN 5.3.2.3. NSX-T SDN 5.3.2.4. Nuage SDN 5.3.3. Kuryr SDN と OpenShift Container Platform Expand section "5.3.3. Kuryr SDN と OpenShift Container Platform" Collapse section "5.3.3. Kuryr SDN と OpenShift Container Platform" 5.3.3.1. OpenStack デプロイメント要件 5.3.3.2. kuryr-controller 5.3.3.3. kuryr-cni 5.4. 利用可能なルータープラグイン Expand section "5.4. 利用可能なルータープラグイン" Collapse section "5.4. 利用可能なルータープラグイン" 5.4.1. HAProxy テンプレートルーター 5.5. ポート転送 Expand section "5.5. ポート転送" Collapse section "5.5. ポート転送" 5.5.1. 概要 5.5.2. サーバー操作 5.6. リモートコマンド Expand section "5.6. リモートコマンド" Collapse section "5.6. リモートコマンド" 5.6.1. 概要 5.6.2. サーバー操作 5.7. ルート Expand section "5.7. ルート" Collapse section "5.7. ルート" 5.7.1. 概要 5.7.2. ルーター Expand section "5.7.2. ルーター" Collapse section "5.7.2. ルーター" 5.7.2.1. テンプレートルーター 5.7.3. 利用可能なルータープラグイン 5.7.4. スティッキーセッション 5.7.5. ルーターの環境変数 5.7.6. ロードバランシングストラテジー 5.7.7. HAProxy Strict SNI 5.7.8. ルーターの暗号スイート 5.7.9. ルートホスト名 5.7.10. ルートタイプ Expand section "5.7.10. ルートタイプ" Collapse section "5.7.10. ルートタイプ" 5.7.10.1. パスベースのルート 5.7.10.2. セキュリティー保護されたルート 5.7.11. ルーターのシャード化 5.7.12. 他のバックエンドおよび重み 5.7.13. ルート固有のアノテーション 5.7.14. ルート固有の IP ホワイトリスト 5.7.15. ワイルドカードサブドメインポリシーを指定するルートの作成 5.7.16. ルートステータス 5.7.17. ルート内の特定ドメインの拒否または許可 5.7.18. Kubernetes Ingress オブジェクトのサポート 5.7.19. Namespace 所有権チェックの無効化 6. サービスカタログコンポーネント Expand section "6. サービスカタログコンポーネント" Collapse section "6. サービスカタログコンポーネント" 6.1. サービスカタログ Expand section "6.1. サービスカタログ" Collapse section "6.1. サービスカタログ" 6.1.1. 概要 6.1.2. 設計 Expand section "6.1.2. 設計" Collapse section "6.1.2. 設計" 6.1.2.1. リソースの削除 6.1.3. 概念および用語 6.1.4. 提供されるクラスターサービスブローカー 6.2. サービスカタログのコマンドラインインターフェイス (CLI) Expand section "6.2. サービスカタログのコマンドラインインターフェイス (CLI)" Collapse section "6.2. サービスカタログのコマンドラインインターフェイス (CLI)" 6.2.1. 概要 6.2.2. svcat のインストール Expand section "6.2.2. svcat のインストール" Collapse section "6.2.2. svcat のインストール" 6.2.2.1. クラウドプロバイダーの留意点 6.2.3. svcat の使用 Expand section "6.2.3. svcat の使用" Collapse section "6.2.3. svcat の使用" 6.2.3.1. ブローカーの詳細取得 Expand section "6.2.3.1. ブローカーの詳細取得" Collapse section "6.2.3.1. ブローカーの詳細取得" 6.2.3.1.1. ブローカーの検索 6.2.3.1.2. ブローカーカタログの同期 6.2.3.1.3. ブローカーの詳細の表示 6.2.3.2. サービスクラスおよびサービスプランの表示 Expand section "6.2.3.2. サービスクラスおよびサービスプランの表示" Collapse section "6.2.3.2. サービスクラスおよびサービスプランの表示" 6.2.3.2.1. サービスクラスの表示 6.2.3.2.2. サービスプランの表示 6.2.3.3. サービスのプロビジョニング Expand section "6.2.3.3. サービスのプロビジョニング" Collapse section "6.2.3.3. サービスのプロビジョニング" 6.2.3.3.1. ServiceInstance の Expand section "6.2.3.3.1. ServiceInstance の" Collapse section "6.2.3.3.1. ServiceInstance の" 6.2.3.3.1.1. サービスインスタンスの詳細表示 6.2.3.3.2. ServiceBinding の作成 Expand section "6.2.3.3.2. ServiceBinding の作成" Collapse section "6.2.3.3.2. ServiceBinding の作成" 6.2.3.3.2.1. サービスバインディングの詳細表示 6.2.4. リソースの定義 Expand section "6.2.4. リソースの定義" Collapse section "6.2.4. リソースの定義" 6.2.4.1. サービスバインディングの削除 6.2.4.2. サービスインスタンスの削除 6.2.4.3. サービスブローカーの削除 6.3. テンプレートサービスブローカー 6.4. OpenShift Ansible Broker Expand section "6.4. OpenShift Ansible Broker" Collapse section "6.4. OpenShift Ansible Broker" 6.4.1. 概要 6.4.2. Ansible Playbook Bundle 6.5. AWS Service Broker Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for OpenShift Container Platform 4.3.4.3. リソース 要求は、Pod の場合のようにリソースの特定の数量を要求できます。今回の例では、ストレージに対する要求です。同じリソースモデルがボリュームと要求の両方に適用されます。 Previous Next