Jump To Close Expand all Collapse all Table of contents クラスターの設定 1. 概要 2. レジストリーのセットアップ Expand section "2. レジストリーのセットアップ" Collapse section "2. レジストリーのセットアップ" 2.1. 内部レジストリーの概要 Expand section "2.1. 内部レジストリーの概要" Collapse section "2.1. 内部レジストリーの概要" 2.1.1. レジストリーについて 2.1.2. 統合レジストリーまたはスタンドアロンレジストリー 2.2. 既存クラスターへのレジストリーのデプロイ Expand section "2.2. 既存クラスターへのレジストリーのデプロイ" Collapse section "2.2. 既存クラスターへのレジストリーのデプロイ" 2.2.1. 概要 2.2.2. レジストリーホスト名の設定 2.2.3. レジストリーのデプロイ 2.2.4. レジストリーの DaemonSet としてのデプロイ 2.2.5. レジストリーのコンピュートリソース 2.2.6. レジストリーのストレージ Expand section "2.2.6. レジストリーのストレージ" Collapse section "2.2.6. レジストリーのストレージ" 2.2.6.1. 実稼働環境での使用 Expand section "2.2.6.1. 実稼働環境での使用" Collapse section "2.2.6.1. 実稼働環境での使用" 2.2.6.1.1. Amazon S3 のストレージのバックエンドとしての使用 2.2.6.2. 非実稼働環境での使用 2.2.7. レジストリーコンソールの有効化 Expand section "2.2.7. レジストリーコンソールの有効化" Collapse section "2.2.7. レジストリーコンソールの有効化" 2.2.7.1. レジストリーコンソールのデプロイ 2.2.7.2. レジストリーコンソールのセキュリティー保護 2.2.7.3. レジストリーコンソールのトラブルシューティング Expand section "2.2.7.3. レジストリーコンソールのトラブルシューティング" Collapse section "2.2.7.3. レジストリーコンソールのトラブルシューティング" 2.2.7.3.1. デバッグモード 2.2.7.3.2. SSL 証明書パスの表示 2.3. レジストリーへのアクセス Expand section "2.3. レジストリーへのアクセス" Collapse section "2.3. レジストリーへのアクセス" 2.3.1. ログの表示 2.3.2. ファイルストレージ 2.3.3. レジストリーへの直接アクセス Expand section "2.3.3. レジストリーへの直接アクセス" Collapse section "2.3.3. レジストリーへの直接アクセス" 2.3.3.1. ユーザーの前提条件 2.3.3.2. レジストリーへのログイン 2.3.3.3. イメージのプッシュとプル 2.3.4. レジストリーメトリクスへのアクセス 2.4. レジストリーのセキュリティー保護および公開 Expand section "2.4. レジストリーのセキュリティー保護および公開" Collapse section "2.4. レジストリーのセキュリティー保護および公開" 2.4.1. 概要 2.4.2. レジストリーを手動でセキュリティー保護する 2.4.3. セキュアなレジストリーの手動による公開 2.4.4. 非セキュアなレジストリーを手動で公開する 2.5. レジストリー設定の拡張 Expand section "2.5. レジストリー設定の拡張" Collapse section "2.5. レジストリー設定の拡張" 2.5.1. レジストリー IP アドレスの維持 2.5.2. 外部レジストリーの検索一覧の設定 2.5.3. レジストリーホスト名の設定 2.5.4. レジストリー設定の上書き 2.5.5. レジストリー設定の参照 Expand section "2.5.5. レジストリー設定の参照" Collapse section "2.5.5. レジストリー設定の参照" 2.5.5.1. Log 2.5.5.2. フック 2.5.5.3. ストレージ 2.5.5.4. 認証 2.5.5.5. ミドルウェア Expand section "2.5.5.5. ミドルウェア" Collapse section "2.5.5.5. ミドルウェア" 2.5.5.5.1. S3 ドライバー設定 2.5.5.5.2. CloudFront ミドルウェア 2.5.5.5.3. ミドルウェア設定オプションの上書き 2.5.5.5.4. イメージのプルスルー 2.5.5.5.5. Manifest Schema v2 サポート 2.5.5.6. OpenShift 2.5.5.7. レポート 2.5.5.8. HTTP 2.5.5.9. 通知 2.5.5.10. Redis 2.5.5.11. Health 2.5.5.12. Proxy 2.5.5.13. Cache 2.6. 既知の問題 Expand section "2.6. 既知の問題" Collapse section "2.6. 既知の問題" 2.6.1. 概要 2.6.2. レジストリーのプルスルーに伴う同時ビルド 2.6.3. 共有 NFS ボリュームとスケーリングされたレジストリーの使用時のイメージのプッシュエラー 2.6.4. 内部で管理されたイメージのプルに失敗し見つかりません (not found) のエラーが表示される 2.6.5. S3 ストレージでのイメージのプッシュが失敗し 500 内部サーバーエラー (500 Internal Server Error) と表示される 2.6.6. イメージのプルーニングの失敗 3. ルーターのセットアップ Expand section "3. ルーターのセットアップ" Collapse section "3. ルーターのセットアップ" 3.1. ルーターの概要 Expand section "3.1. ルーターの概要" Collapse section "3.1. ルーターの概要" 3.1.1. ルーターについて 3.1.2. ルーターのサービスアカウント Expand section "3.1.2. ルーターのサービスアカウント" Collapse section "3.1.2. ルーターのサービスアカウント" 3.1.2.1. ラベルにアクセスするためのパーミッション 3.2. デフォルト HAProxy ルーターの使用 Expand section "3.2. デフォルト HAProxy ルーターの使用" Collapse section "3.2. デフォルト HAProxy ルーターの使用" 3.2.1. 概要 3.2.2. ルーターの作成 3.2.3. その他の基本ルーターコマンド 3.2.4. ルートを特定のルーターに絞り込む 3.2.5. HAProxy Strict SNI 3.2.6. TLS 暗号化スイート 3.2.7. 相互 TLS 認証 3.2.8. 高可用性ルーター 3.2.9. ルーターサービスポートのカスタマイズ 3.2.10. 複数ルーターの使用 3.2.11. デプロイメント設定へのノードセレクターの追加 3.2.12. ルーターシャードの使用 Expand section "3.2.12. ルーターシャードの使用" Collapse section "3.2.12. ルーターシャードの使用" 3.2.12.1. ルーターシャードの作成 3.2.12.2. ルーターシャードの変更 3.2.13. ルーターのホスト名の検索 3.2.14. デフォルトのルーティングサブドメインのカスタマイズ 3.2.15. カスタムルーティングサブドメインへのルートホスト名の強制 3.2.16. ワイルドカード証明書の使用 3.2.17. 証明書を手動で再デプロイする 3.2.18. セキュリティー保護されたルートの使用 3.2.19. (サブドメインの) ワイルドカードルートの使用 3.2.20. コンテナーネットワークスタックの使用 3.2.21. Dynamic Configuration Manager の使用 3.2.22. ルーターメトリクスの公開 3.2.23. 大規模クラスターの ARP キャッシュのチューニング 3.2.24. DDoS 攻撃からの保護 3.2.25. HAProxy スレッドの有効化 3.3. カスタマイズされた HAProxy ルーターのデプロイ Expand section "3.3. カスタマイズされた HAProxy ルーターのデプロイ" Collapse section "3.3. カスタマイズされた HAProxy ルーターのデプロイ" 3.3.1. 概要 3.3.2. ルーター設定テンプレートの取得 3.3.3. ルーター設定テンプレートの変更 Expand section "3.3.3. ルーター設定テンプレートの変更" Collapse section "3.3.3. ルーター設定テンプレートの変更" 3.3.3.1. 背景情報 3.3.3.2. Go テンプレートアクション 3.3.3.3. ルーターが提供する情報 3.3.3.4. アノテーション 3.3.3.5. 環境変数 3.3.3.6. 使用例 3.3.4. ConfigMap を使用してルーター設定テンプレートを置き換える 3.3.5. Stick Table の使用 3.3.6. ルーターの再ビルド 3.4. PROXY プロトコルを使用するように HAProxy ルーターを設定する Expand section "3.4. PROXY プロトコルを使用するように HAProxy ルーターを設定する" Collapse section "3.4. PROXY プロトコルを使用するように HAProxy ルーターを設定する" 3.4.1. 概要 3.4.2. PROXY プロトコルを使用する理由 3.4.3. PROXY プロトコルの使用 4. Red Hat CloudForms のデプロイ Expand section "4. Red Hat CloudForms のデプロイ" Collapse section "4. Red Hat CloudForms のデプロイ" 4.1. Red Hat CloudForms の OpenShift Container Platform へのデプロイ Expand section "4.1. Red Hat CloudForms の OpenShift Container Platform へのデプロイ" Collapse section "4.1. Red Hat CloudForms の OpenShift Container Platform へのデプロイ" 4.1.1. はじめに 4.2. Red Hat CloudForms を OpenShift Container Platform で使用するための要件 4.3. ロール変数の設定 Expand section "4.3. ロール変数の設定" Collapse section "4.3. ロール変数の設定" 4.3.1. 概要 4.3.2. 一般的な変数 4.3.3. テンプレートパラメーターのカスタマイズ 4.3.4. データベース変数 Expand section "4.3.4. データベース変数" Collapse section "4.3.4. データベース変数" 4.3.4.1. コンテナー化された (Pod 化された) データベース 4.3.4.2. 外部データベース 4.3.5. ストレージクラス変数 Expand section "4.3.5. ストレージクラス変数" Collapse section "4.3.5. ストレージクラス変数" 4.3.5.1. NFS (デフォルト) 4.3.5.2. NFS (外部) 4.3.5.3. クラウドプロバイダー 4.3.5.4. 事前設定 (詳細) 4.4. インストーラーの実行 Expand section "4.4. インストーラーの実行" Collapse section "4.4. インストーラーの実行" 4.4.1. OpenShift Container Platform のインストール時またはインストール後の Red Hat CloudForms のデプロイ 4.4.2. インベントリーファイルの例 Expand section "4.4.2. インベントリーファイルの例" Collapse section "4.4.2. インベントリーファイルの例" 4.4.2.1. すべてのデフォルト 4.4.2.2. 外部 NFS ストレージ 4.4.2.3. PV サイズの上書き 4.4.2.4. メモリー要件の上書き 4.4.2.5. 外部 PostgreSQL データベース 4.5. コンテナープロバイダー統合の有効化 Expand section "4.5. コンテナープロバイダー統合の有効化" Collapse section "4.5. コンテナープロバイダー統合の有効化" 4.5.1. 単一コンテナープロバイダーの追加 Expand section "4.5.1. 単一コンテナープロバイダーの追加" Collapse section "4.5.1. 単一コンテナープロバイダーの追加" 4.5.1.1. 手動の追加 4.5.1.2. 自動の追加 4.5.2. 複数のコンテナープロバイダー Expand section "4.5.2. 複数のコンテナープロバイダー" Collapse section "4.5.2. 複数のコンテナープロバイダー" 4.5.2.1. スクリプトの作成 Expand section "4.5.2.1. スクリプトの作成" Collapse section "4.5.2.1. スクリプトの作成" 4.5.2.1.1. 例 4.5.2.2. Playbook の実行 4.5.3. プロバイダーの更新 4.6. Red Hat CloudForms のアンインストール Expand section "4.6. Red Hat CloudForms のアンインストール" Collapse section "4.6. Red Hat CloudForms のアンインストール" 4.6.1. アンインストール Playbook の実行 4.6.2. トラブルシューティング 5. Prometheus クラスターモニタリング Expand section "5. Prometheus クラスターモニタリング" Collapse section "5. Prometheus クラスターモニタリング" 5.1. 概要 5.2. OpenShift Container Platform クラスターモニターリングの設定 Expand section "5.2. OpenShift Container Platform クラスターモニターリングの設定" Collapse section "5.2. OpenShift Container Platform クラスターモニターリングの設定" 5.2.1. モニターリングの前提条件 5.2.2. モニターリングスタックのインストール 5.2.3. 永続ストレージ Expand section "5.2.3. 永続ストレージ" Collapse section "5.2.3. 永続ストレージ" 5.2.3.1. 永続ストレージの有効化 5.2.3.2. 必要なストレージサイズの判別 5.2.3.3. 永続ストレージサイズの設定 5.2.3.4. 十分な永続ボリュームの割り当て 5.2.3.5. 動的にプロビジョニングされたストレージの有効化 5.2.4. サポートされる設定 5.3. Alertmanager の設定 Expand section "5.3. Alertmanager の設定" Collapse section "5.3. Alertmanager の設定" 5.3.1. Dead man's switch 5.3.2. アラートのグループ化 5.3.3. Dead man's switch PagerDuty 5.3.4. アラートルール 5.4. etcd モニターリングの設定 5.5. Prometheus、Alertmanager、および Grafana へのアクセス 6. Red Hat レジストリーへのアクセスおよびその設定 Expand section "6. Red Hat レジストリーへのアクセスおよびその設定" Collapse section "6. Red Hat レジストリーへのアクセスおよびその設定" 6.1. 認証が有効にされている Red Hat レジストリー Expand section "6.1. 認証が有効にされている Red Hat レジストリー" Collapse section "6.1. 認証が有効にされている Red Hat レジストリー" 6.1.1. ユーザーアカウントの作成 6.1.2. Red Hat レジストリー 6.1.3. インストールおよびアップグレード時のレジストリー認証情報の管理 6.1.4. Red Hat レジストリーでのサービスアカウントの使用 7. マスターとノードの設定 Expand section "7. マスターとノードの設定" Collapse section "7. マスターとノードの設定" 7.1. インストール後のマスターおよびノード設定のカスタマイズ 7.2. インストールの依存関係 7.3. マスターとノードの設定 7.4. Ansible を使用した設定の変更 Expand section "7.4. Ansible を使用した設定の変更" Collapse section "7.4. Ansible を使用した設定の変更" 7.4.1. htpasswd コマンドの使用 7.5. 手動による設定変更 7.6. マスター設定ファイル Expand section "7.6. マスター設定ファイル" Collapse section "7.6. マスター設定ファイル" 7.6.1. 受付制御の設定 7.6.2. アセットの設定 7.6.3. 認証と認可の設定 7.6.4. コントローラーの設定 7.6.5. etcd の設定 7.6.6. 付与の設定 7.6.7. イメージ設定 7.6.8. イメージポリシーの設定 7.6.9. Kubernetes のマスター設定 7.6.10. Network Configuration 7.6.11. OAuth 認証設定 7.6.12. プロジェクトの設定 7.6.13. スケジューラーの設定 7.6.14. セキュリティーアロケーターの設定 7.6.15. サービスアカウントの設定 7.6.16. 提供情報の設定 7.6.17. ボリュームの設定 7.6.18. 基本的な監査 Expand section "7.6.18. 基本的な監査" Collapse section "7.6.18. 基本的な監査" 7.6.18.1. 基本監査を有効にする 7.6.19. 高度な監査 7.6.20. etcd の TLS 暗号の指定 7.7. ノード設定ファイル Expand section "7.7. ノード設定ファイル" Collapse section "7.7. ノード設定ファイル" 7.7.1. Pod とノードの設定 7.7.2. Docker の設定 7.7.3. ローカルストレージの設定 7.7.4. 1 秒あたりのノードクエリー数 (QPS) の制限およびバースト値の設定 7.7.5. Docker 1.9 以降を使用したイメージの並行プル 7.8. パスワードおよびその他の機密データ 7.9. 新規設定ファイルの作成 7.10. 設定ファイルの使用によるサーバーの起動 7.11. マスターおよびノードログの表示 Expand section "7.11. マスターおよびノードログの表示" Collapse section "7.11. マスターおよびノードログの表示" 7.11.1. ロギングレベルの設定 7.12. マスターおよびノードサービスの再起動 8. OpenShift Ansible Broker の設定 Expand section "8. OpenShift Ansible Broker の設定" Collapse section "8. OpenShift Ansible Broker の設定" 8.1. 概要 8.2. Red Hat Partner Connect レジストリーでの認証 8.3. OpenShift Ansible Broker 設定の変更 8.4. レジストリー設定 Expand section "8.4. レジストリー設定" Collapse section "8.4. レジストリー設定" 8.4.1. 実稼働または開発 8.4.2. レジストリー認証情報の保存 8.4.3. APB のフィルターリング 8.4.4. モックレジストリー 8.4.5. Dockerhub レジストリー 8.4.6. Ansible Galaxy レジストリー 8.4.7. ローカルの OpenShift Container レジストリー 8.4.8. Red Hat Container Catalog レジストリー 8.4.9. Red Hat Partner Connect レジストリー 8.4.10. Helm チャートレジストリー 8.4.11. API V2 Docker レジストリー 8.4.12. Quay Docker レジストリー 8.4.13. 複数のレジストリー 8.5. ブローカー認証 Expand section "8.5. ブローカー認証" Collapse section "8.5. ブローカー認証" 8.5.1. Basic 認証 Expand section "8.5.1. Basic 認証" Collapse section "8.5.1. Basic 認証" 8.5.1.1. デプロイメントテンプレートおよびシークレット 8.5.1.2. サービスカタログおよびブローカー通信の設定 8.5.2. Bearer 認証 Expand section "8.5.2. Bearer 認証" Collapse section "8.5.2. Bearer 認証" 8.5.2.1. デプロイメントテンプレートおよびシークレット 8.5.2.2. サービスカタログおよびブローカー通信の設定 8.6. DAO 設定 8.7. ログ設定 8.8. OpenShift 設定 8.9. ブローカー設定 8.10. シークレット設定 8.11. プロキシー環境での実行 Expand section "8.11. プロキシー環境での実行" Collapse section "8.11. プロキシー環境での実行" 8.11.1. レジストリーアダプターのホワイトリスト 8.11.2. Ansible を使用したプロキシー環境でのブローカーの設定 8.11.3. プロキシー環境でのブローカーの手動設定 8.11.4. Pod でのプロキシー環境変数の設定 9. ホストの既存クラスターへの追加 Expand section "9. ホストの既存クラスターへの追加" Collapse section "9. ホストの既存クラスターへの追加" 9.1. ホストの追加 9.2. etcd ホストの既存クラスターへの追加 9.3. 共存する etcd での既存のマスターの置き換え 9.4. ノードの移行 10. デフォルトのイメージストリームとテンプレートの追加 Expand section "10. デフォルトのイメージストリームとテンプレートの追加" Collapse section "10. デフォルトのイメージストリームとテンプレートの追加" 10.1. 概要 10.2. サブスクリプションタイプ別のサービス Expand section "10.2. サブスクリプションタイプ別のサービス" Collapse section "10.2. サブスクリプションタイプ別のサービス" 10.2.1. OpenShift Container Platform サブスクリプション 10.2.2. xPaaS ミドルウェアアドオンサブスクリプション 10.3. 操作を始める前に 10.4. 前提条件 10.5. OpenShift Container Platform イメージのイメージストリームの作成 10.6. xPaaS ミドルウェアイメージのイメージストリームの作成 10.7. データベースサービステンプレートの作成 10.8. インスタントアプリケーションおよびクイックスタートテンプレートの作成 10.9. 次のステップ 11. カスタム証明書の設定 Expand section "11. カスタム証明書の設定" Collapse section "11. カスタム証明書の設定" 11.1. 概要 11.2. 証明書チェーンの設定 11.3. インストール時のカスタム証明書の設定 11.4. Web コンソールまたは CLI 用のカスタム証明書の設定 11.5. カスタムマスターホスト証明書の設定 11.6. デフォルトルーター用のカスタムワイルドカード証明書の設定 11.7. イメージレジストリー用のカスタム証明書の設定 11.8. ロードバランサー用のカスタム証明書の設定 11.9. カスタム証明書の変更およびクラスターへの組み込み Expand section "11.9. カスタム証明書の変更およびクラスターへの組み込み" Collapse section "11.9. カスタム証明書の変更およびクラスターへの組み込み" 11.9.1. カスタムマスター証明書の変更およびクラスターへの組み込み 11.9.2. カスタムルーター証明書の変更およびクラスターへの組み込み 11.10. 他のコンポーネントでのカスタム証明書の使用 12. 証明書の再デプロイ Expand section "12. 証明書の再デプロイ" Collapse section "12. 証明書の再デプロイ" 12.1. 概要 12.2. 証明書の有効期限のチェック Expand section "12.2. 証明書の有効期限のチェック" Collapse section "12.2. 証明書の有効期限のチェック" 12.2.1. ロール変数 12.2.2. 証明書の有効期限切れ Playbook の実行 12.2.3. 出力形式 12.3. 証明書の再デプロイ Expand section "12.3. 証明書の再デプロイ" Collapse section "12.3. 証明書の再デプロイ" 12.3.1. 現行の OpenShift Container Platform および etcd CA を使用したすべての証明書の再デプロイ 12.3.2. 新規またはカスタムの OpenShift Container Platform CA の再デプロイ 12.3.3. 新規 etcd CA の再デプロイ 12.3.4. マスターおよび Web コンソール証明書の再デプロイ 12.3.5. 名前付き証明書のみの再デプロイ 12.3.6. etcd 証明書のみの再デプロイ 12.3.7. ノード証明書の再デプロイ 12.3.8. レジストリー証明書またはルーター証明書のみの再デプロイ Expand section "12.3.8. レジストリー証明書またはルーター証明書のみの再デプロイ" Collapse section "12.3.8. レジストリー証明書またはルーター証明書のみの再デプロイ" 12.3.8.1. レジストリー証明書のみの再デプロイ 12.3.8.2. ルーター証明書のみの再デプロイ 12.3.9. カスタムのレジストリー証明書またはルーター証明書の再デプロイ Expand section "12.3.9. カスタムのレジストリー証明書またはルーター証明書の再デプロイ" Collapse section "12.3.9. カスタムのレジストリー証明書またはルーター証明書の再デプロイ" 12.3.9.1. 手動によるレジストリー証明書の再デプロイ 12.3.9.2. 手動によるルーター証明書の再デプロイ 12.4. 証明書署名要求の管理 Expand section "12.4. 証明書署名要求の管理" Collapse section "12.4. 証明書署名要求の管理" 12.4.1. 証明書署名要求の確認 12.4.2. 証明書署名要求の承認 12.4.3. 証明書署名要求の拒否 12.4.4. 証明書署名要求の自動承認の設定 13. 認証およびユーザーエージェントの設定 Expand section "13. 認証およびユーザーエージェントの設定" Collapse section "13. 認証およびユーザーエージェントの設定" 13.1. 概要 13.2. アイデンティティープロバイダーパラメーター 13.3. アイデンティティープロバイダーの設定 Expand section "13.3. アイデンティティープロバイダーの設定" Collapse section "13.3. アイデンティティープロバイダーの設定" 13.3.1. Ansible を使用したアイデンティティープロバイダーの設定 13.3.2. マスター設定ファイルでのアイデンティティープロバイダーの設定 Expand section "13.3.2. マスター設定ファイルでのアイデンティティープロバイダーの設定" Collapse section "13.3.2. マスター設定ファイルでのアイデンティティープロバイダーの設定" 13.3.2.1. lookup マッピング方法を使用する場合のユーザーの手動プロビジョニング 13.3.3. Allow All 13.3.4. Deny All 13.3.5. HTPasswd 13.3.6. Keystone Expand section "13.3.6. Keystone" Collapse section "13.3.6. Keystone" 13.3.6.1. マスターでの認証の設定 13.3.6.2. Keystone 認証を使用するユーザーの作成 13.3.6.3. ユーザーの確認 13.3.7. LDAP 認証 13.3.8. Basic 認証 (リモート) Expand section "13.3.8. Basic 認証 (リモート)" Collapse section "13.3.8. Basic 認証 (リモート)" 13.3.8.1. マスターでの認証の設定 13.3.8.2. トラブルシューティング 13.3.9. 要求ヘッダー 13.3.10. GitHub および GitHub Enterprise Expand section "13.3.10. GitHub および GitHub Enterprise" Collapse section "13.3.10. GitHub および GitHub Enterprise" 13.3.10.1. GitHub でのアプリケーションの登録 13.3.10.2. マスターでの認証の設定 13.3.10.3. GitHub 認証を持つユーザーの作成 13.3.10.4. ユーザーの確認 13.3.11. GitLab 13.3.12. Google 13.3.13. OpenID Connect 13.4. トークンオプション 13.5. 付与オプション 13.6. セッションオプション 13.7. ユーザーエージェントによる CLI バージョンの不一致の防止 14. グループと LDAP の同期 Expand section "14. グループと LDAP の同期" Collapse section "14. グループと LDAP の同期" 14.1. 概要 14.2. LDAP 同期の設定 Expand section "14.2. LDAP 同期の設定" Collapse section "14.2. LDAP 同期の設定" 14.2.1. LDAP クライアント設定 14.2.2. LDAP クエリー定義 14.2.3. ユーザー定義の名前マッピング 14.3. LDAP 同期の実行 14.4. グループのプルーニングジョブの実行 14.5. 同期の例 Expand section "14.5. 同期の例" Collapse section "14.5. 同期の例" 14.5.1. RFC 2307 スキーマの使用によるグループの同期 Expand section "14.5.1. RFC 2307 スキーマの使用によるグループの同期" Collapse section "14.5.1. RFC 2307 スキーマの使用によるグループの同期" 14.5.1.1. ユーザー定義の名前マッピングに関する RFC2307 14.5.2. ユーザー定義のエラートレランスに関する RFC 2307 の使用によるグループの同期 14.5.3. Active Directory の使用によるグループの同期 14.5.4. 拡張された Active Directory の使用によるグループの同期 14.6. ネスト化されたメンバーシップ同期の例 14.7. LDAP 同期設定の仕様 Expand section "14.7. LDAP 同期設定の仕様" Collapse section "14.7. LDAP 同期設定の仕様" 14.7.1. v1.LDAPSyncConfig 14.7.2. v1.StringSource 14.7.3. v1.LDAPQuery 14.7.4. v1.RFC2307Config 14.7.5. v1.ActiveDirectoryConfig 14.7.6. v1.AugmentedActiveDirectoryConfig 15. LDAP フェイルオーバーの設定 Expand section "15. LDAP フェイルオーバーの設定" Collapse section "15. LDAP フェイルオーバーの設定" 15.1. 基本リモート認証設定の前提条件 15.2. 証明書の生成およびリモート Basic 認証サーバーとの共有 15.3. SSSD での LDAP フェイルオーバーの設定 15.4. Apache での SSSD の使用の設定 15.5. SSSD を基本リモート認証サーバーとして使用するよう OpenShift Container Platform を設定する 16. SDN の設定 Expand section "16. SDN の設定" Collapse section "16. SDN の設定" 16.1. 概要 16.2. 利用可能な SDN プロバイダー 16.3. Ansible を使用した Pod ネットワークの設定 16.4. マスターでの Pod ネットワークの設定 16.5. クラスターネットワークの VXLAN ポートの変更 16.6. ノードでの Pod ネットワークの設定 16.7. サービスネットワークの拡張 16.8. SDN プラグイン間の移行 Expand section "16.8. SDN プラグイン間の移行" Collapse section "16.8. SDN プラグイン間の移行" 16.8.1. ovs-multitenant から ovs-networkpolicy への移行 16.9. クラスターネットワークへの外部アクセス 16.10. Flannel の使用 17. Nuage SDN の設定 Expand section "17. Nuage SDN の設定" Collapse section "17. Nuage SDN の設定" 17.1. Nuage SDN と OpenShift Container Platform 17.2. 開発者のワークフロー 17.3. オペレーションワークフロー 17.4. インストールシステム 18. NSX-T SDN の設定 Expand section "18. NSX-T SDN の設定" Collapse section "18. NSX-T SDN の設定" 18.1. NSX-T SDN および OpenShift Container Platform 18.2. トポロジーの例 18.3. VMware NSX-T のインストール 18.4. OpenShift Container Platform デプロイ後の NSX-T の確認 19. Kuryr SDN の設定 Expand section "19. Kuryr SDN の設定" Collapse section "19. Kuryr SDN の設定" 19.1. Kuryr SDN および OpenShift Container Platform 19.2. Kuryr SDN のインストール 19.3. 検証 20. Amazon Web サービス (AWS) の設定 Expand section "20. Amazon Web サービス (AWS) の設定" Collapse section "20. Amazon Web サービス (AWS) の設定" 20.1. 概要 Expand section "20.1. 概要" Collapse section "20.1. 概要" 20.1.1. Amazon Web サービス (AWS) の認証の設定 Expand section "20.1.1. Amazon Web サービス (AWS) の認証の設定" Collapse section "20.1.1. Amazon Web サービス (AWS) の認証の設定" 20.1.1.1. インストール時の OpenShift Container Platform クラウドプロバイダーの設定 20.1.1.2. インストール後の OpenShift Container Platform クラウドプロバイダーの設定 20.2. セキュリティーグループの設定 Expand section "20.2. セキュリティーグループの設定" Collapse section "20.2. セキュリティーグループの設定" 20.2.1. 検出された IP アドレスとホスト名の上書き Expand section "20.2.1. 検出された IP アドレスとホスト名の上書き" Collapse section "20.2.1. 検出された IP アドレスとホスト名の上書き" 20.2.1.1. Amazon Web Services (AWS) の OpenShift Container Platform レジストリーの設定 Expand section "20.2.1.1. Amazon Web Services (AWS) の OpenShift Container Platform レジストリーの設定" Collapse section "20.2.1.1. Amazon Web Services (AWS) の OpenShift Container Platform レジストリーの設定" 20.2.1.1.1. OpenShift Container Platform インベントリーを S3 を使用するように設定する 20.2.1.1.2. S3 を使用するための OpenShift Container Platform レジストリーの手動設定 20.2.1.1.3. レジストリーが S3 ストレージを使用すること確認します。 20.3. AWS 変数の設定 20.4. OpenShift Container Platform での AWS の設定 Expand section "20.4. OpenShift Container Platform での AWS の設定" Collapse section "20.4. OpenShift Container Platform での AWS の設定" 20.4.1. Ansible を使用した OpenShift Container Platform での AWS の設定 20.4.2. OpenShift Container Platform マスターでの AWS の手動設定 20.4.3. OpenShift Container Platform ノードでの AWS の手動設定 20.4.4. キーと値のアクセスペアの手動設定 20.5. 設定変更の適用 20.6. クラスターに対する AWS のラベリング Expand section "20.6. クラスターに対する AWS のラベリング" Collapse section "20.6. クラスターに対する AWS のラベリング" 20.6.1. タグを必要とするリソース 20.6.2. 既存クラスターへのタグ付け 20.6.3. Red Hat OpenShift Container Storage について 21. Red Hat Virtualization の設定 Expand section "21. Red Hat Virtualization の設定" Collapse section "21. Red Hat Virtualization の設定" 21.1. bastion 仮想マシンの作成 21.2. bastion 仮想マシンを使用した OpenShift Container Platform のインストール 22. OpenStack の設定 Expand section "22. OpenStack の設定" Collapse section "22. OpenStack の設定" 22.1. 概要 22.2. 作業開始前の準備 Expand section "22.2. 作業開始前の準備" Collapse section "22.2. 作業開始前の準備" 22.2.1. OpenShift Container Platform SDN 22.2.2. Kuryr SDN 22.2.3. OpenShift Container Platform の前提条件 Expand section "22.2.3. OpenShift Container Platform の前提条件" Collapse section "22.2.3. OpenShift Container Platform の前提条件" 22.2.3.1. Octavia の有効化: OpenStack の LBaaS (Load Balancing as a Service) 22.2.3.2. OpenStack ユーザーアカウント、プロジェクトおよびロールの作成 22.2.3.3. Kuryr SDN の追加手順 22.2.3.4. RC ファイルの設定 22.2.3.5. OpenStack フレーバーの作成 22.2.3.6. OpenStack キーペアの作成 22.2.3.7. OpenShift Container Platform の DNS の設定 22.2.3.8. OpenStack 経由での OpenShift Container Platform ネットワークの作成 22.2.3.9. OpenStack デプロイメントホストセキュリティーグループの作成 22.2.3.10. OpenStack Cinder ボリューム Expand section "22.2.3.10. OpenStack Cinder ボリューム" Collapse section "22.2.3.10. OpenStack Cinder ボリューム" 22.2.3.10.1. Docker ボリューム 22.2.3.10.2. レジストリーボリューム 22.2.3.11. デプロイメントインスタンスの作成および設定 22.2.3.12. OpenShift Container Platform のデプロイメントホスト設定 22.3. OpenShift Ansible Playbook を使用した OpenShift Container Platform インスタンスのプロビジョニング Expand section "22.3. OpenShift Ansible Playbook を使用した OpenShift Container Platform インスタンスのプロビジョニング" Collapse section "22.3. OpenShift Ansible Playbook を使用した OpenShift Container Platform インスタンスのプロビジョニング" 22.3.1. プロビジョニング用のインベントリーの準備 Expand section "22.3.1. プロビジョニング用のインベントリーの準備" Collapse section "22.3.1. プロビジョニング用のインベントリーの準備" 22.3.1.1. OpenShiftSDN の All YAML ファイル 22.3.1.2. KuryrSDN All YAML ファイル Expand section "22.3.1.2. KuryrSDN All YAML ファイル" Collapse section "22.3.1.2. KuryrSDN All YAML ファイル" 22.3.1.2.1. グローバル namespace アクセスの設定 22.3.1.3. OSEv3 YAML ファイル 22.3.2. OpenStack 前提条件 Playbook 22.3.3. スタック名の設定 22.4. OpenShift Container Platform インスタンスについての Subscription Manager の登録 22.5. Ansible Playbook を使用した OpenShift Container Platform のインストール 22.6. 設定変更を既存の OpenShift Container Platform 環境に適用する Expand section "22.6. 設定変更を既存の OpenShift Container Platform 環境に適用する" Collapse section "22.6. 設定変更を既存の OpenShift Container Platform 環境に適用する" 22.6.1. 既存の OpenShift 環境での OpenStack 変数の設定 22.6.2. 動的に作成した OpenStack PV のゾーンラベルの設定 23. Google Compute Engine の設定 Expand section "23. Google Compute Engine の設定" Collapse section "23. Google Compute Engine の設定" 23.1. 作業を開始する前に Expand section "23.1. 作業を開始する前に" Collapse section "23.1. 作業を開始する前に" 23.1.1. Google Cloud Platform の認証の設定 23.1.2. Google Compute Engine オブジェクト 23.2. OpenShift Container Platform での GCE の設定 Expand section "23.2. OpenShift Container Platform での GCE の設定" Collapse section "23.2. OpenShift Container Platform での GCE の設定" 23.2.1. オプション 1: Ansible を使用した OpenShift Container Platform での GCP の設定 23.2.2. オプション 2: OpenShift Container Platform での GCE の手動設定 Expand section "23.2.2. オプション 2: OpenShift Container Platform での GCE の手動設定" Collapse section "23.2.2. オプション 2: OpenShift Container Platform での GCE の手動設定" 23.2.2.1. GCE 向けのマスターホストの手動設定 23.2.2.2. GCE 向けのノードホストの手動設定 23.2.3. GCP の OpenShift Container Platform レジストリーの設定 Expand section "23.2.3. GCP の OpenShift Container Platform レジストリーの設定" Collapse section "23.2.3. GCP の OpenShift Container Platform レジストリーの設定" 23.2.3.1. GCP 向けの OpenShift Container Platform レジストリーの手動設定 Expand section "23.2.3.1. GCP 向けの OpenShift Container Platform レジストリーの手動設定" Collapse section "23.2.3.1. GCP 向けの OpenShift Container Platform レジストリーの手動設定" 23.2.3.1.1. レジストリーが GCP オブジェクトストレージを使用していることを確認します。 23.2.4. OpenShift Container Platform が GCP ストレージを使用するように設定する 23.2.5. Red Hat OpenShift Container Storage について 23.3. サービスとしての GCP 外部のロードバランサー使用 24. Azure の設定 Expand section "24. Azure の設定" Collapse section "24. Azure の設定" 24.1. 作業を開始する前に Expand section "24.1. 作業を開始する前に" Collapse section "24.1. 作業を開始する前に" 24.1.1. Microsoft Azure の認証の設定 24.1.2. Μicrosoft Azure オブジェクトの設定 24.2. Azure 設定ファイル 24.3. Microsoft Azure 上の OpenShift Container Platform のインベントリーサンプル 24.4. OpenShift Container Platform での Microsoft Azure の設定 Expand section "24.4. OpenShift Container Platform での Microsoft Azure の設定" Collapse section "24.4. OpenShift Container Platform での Microsoft Azure の設定" 24.4.1. Ansible を使用した OpenShift Container Platform での Azure の設定 24.4.2. OpenShift Container Platform での Microsoft Azure の手動設定 Expand section "24.4.2. OpenShift Container Platform での Microsoft Azure の手動設定" Collapse section "24.4.2. OpenShift Container Platform での Microsoft Azure の手動設定" 24.4.2.1. Microsoft Azure 向けのマスターホストの手動設定 24.4.2.2. Microsoft Azure 向けのノードホストの手動設定 24.4.3. Microsoft Azure の OpenShift Container Platform レジストリーの設定 24.4.4. OpenShift Container Platform を Microsoft Azure ストレージを使用するように設定する 24.4.5. Red Hat OpenShift Container Storage について 24.5. Microsoft Azure 外部ロードバランサーのサービスとしての使用 Expand section "24.5. Microsoft Azure 外部ロードバランサーのサービスとしての使用" Collapse section "24.5. Microsoft Azure 外部ロードバランサーのサービスとしての使用" 24.5.1. ロードバランサーを使用したアプリケーションサンプルのデプロイ 25. VMWare vSphere の設定 Expand section "25. VMWare vSphere の設定" Collapse section "25. VMWare vSphere の設定" 25.1. 作業を開始する前に Expand section "25.1. 作業を開始する前に" Collapse section "25.1. 作業を開始する前に" 25.1.1. 要件 Expand section "25.1.1. 要件" Collapse section "25.1.1. 要件" 25.1.1.1. パーミッション 25.1.1.2. OpenShift Container Platform と vMotion の使用 25.2. OpenShift Container Platform での vSphere の設定 Expand section "25.2. OpenShift Container Platform での vSphere の設定" Collapse section "25.2. OpenShift Container Platform での vSphere の設定" 25.2.1. オプション 1: Ansible を使用した OpenShift Container Platform での vSphere の設定 25.2.2. オプション 2: OpenShift Container Platform での vSphere の手動設定 Expand section "25.2.2. オプション 2: OpenShift Container Platform での vSphere の手動設定" Collapse section "25.2.2. オプション 2: OpenShift Container Platform での vSphere の手動設定" 25.2.2.1. vSphere 向けのマスターホストの手動設定 25.2.2.2. vSphere 向けのノードホストの手動設定 25.2.2.3. 設定変更の適用 25.3. OpenShift Container Platform が vSphere ストレージを使用するように設定する Expand section "25.3. OpenShift Container Platform が vSphere ストレージを使用するように設定する" Collapse section "25.3. OpenShift Container Platform が vSphere ストレージを使用するように設定する" 25.3.1. VMware vSphere ボリュームの動的プロビジョニング 25.3.2. VMware vSphere ボリュームの静的プロビジョニング Expand section "25.3.2. VMware vSphere ボリュームの静的プロビジョニング" Collapse section "25.3.2. VMware vSphere ボリュームの静的プロビジョニング" 25.3.2.1. PersistentVolume の作成 25.3.2.2. VMware vSphere ボリュームのフォーマット 25.4. vSphere の OpenShift Container Platform レジストリーの設定 Expand section "25.4. vSphere の OpenShift Container Platform レジストリーの設定" Collapse section "25.4. vSphere の OpenShift Container Platform レジストリーの設定" 25.4.1. Ansible を使用した vSphere の OpenShift Container Platform レジストリーの設定 25.4.2. OpenShift Container Platform レジストリーの動的にプロビジョニングされるストレージ 25.4.3. OpenShift Container Platform レジストリーの手動でプロビジョニングされるストレージ 25.4.4. Red Hat OpenShift Container Storage について 25.5. 永続ボリュームのバックアップ 26. ローカルボリュームの設定 Expand section "26. ローカルボリュームの設定" Collapse section "26. ローカルボリュームの設定" 26.1. 概要 26.2. ローカルボリュームのマウント 26.3. ローカルプロビジョナーの設定 26.4. ローカルプロビジョナーのデプロイ 26.5. 新規デバイスの追加 26.6. raw ブロックデバイスの設定 Expand section "26.6. raw ブロックデバイスの設定" Collapse section "26.6. raw ブロックデバイスの設定" 26.6.1. raw ブロックデバイスの準備 26.6.2. raw ブロックデバイスプロビジョナーのデプロイ 26.6.3. raw ブロックデバイスの永続ボリュームの使用 27. 永続ストレージの設定 Expand section "27. 永続ストレージの設定" Collapse section "27. 永続ストレージの設定" 27.1. 概要 27.2. NFS を使用した永続ストレージ Expand section "27.2. NFS を使用した永続ストレージ" Collapse section "27.2. NFS を使用した永続ストレージ" 27.2.1. 概要 27.2.2. プロビジョニング 27.2.3. ディスククォータの実施 27.2.4. NFS ボリュームのセキュリティー Expand section "27.2.4. NFS ボリュームのセキュリティー" Collapse section "27.2.4. NFS ボリュームのセキュリティー" 27.2.4.1. グループ ID 27.2.4.2. ユーザー ID 27.2.4.3. SELinux 27.2.4.4. エクスポート設定 27.2.5. リソースの回収 27.2.6. 自動化 27.2.7. その他の設定とトラブルシューティング 27.3. Red Hat Gluster Storage を使用する永続ストレージ Expand section "27.3. Red Hat Gluster Storage を使用する永続ストレージ" Collapse section "27.3. Red Hat Gluster Storage を使用する永続ストレージ" 27.3.1. 概要 Expand section "27.3.1. 概要" Collapse section "27.3.1. 概要" 27.3.1.1. コンバージドモード 27.3.1.2. インデペンデントモード 27.3.1.3. スタンドアロンの Red Hat Gluster Storage 27.3.1.4. GlusterFS ボリューム 27.3.1.5. gluster-block ボリューム 27.3.1.6. Gluster S3 Storage 27.3.2. 留意事項 Expand section "27.3.2. 留意事項" Collapse section "27.3.2. 留意事項" 27.3.2.1. ソフトウェア要件 27.3.2.2. ハードウェア要件 27.3.2.3. ストレージのサイジング 27.3.2.4. ボリューム操作の動作 27.3.2.5. ボリュームのセキュリティー Expand section "27.3.2.5. ボリュームのセキュリティー" Collapse section "27.3.2.5. ボリュームのセキュリティー" 27.3.2.5.1. POSIX パーミッション 27.3.2.5.2. SELinux 27.3.3. サポート要件 27.3.4. インストールシステム Expand section "27.3.4. インストールシステム" Collapse section "27.3.4. インストールシステム" 27.3.4.1. 独立モード: Red Hat Gluster Storage ノードのインストール 27.3.4.2. インストーラーの使用 Expand section "27.3.4.2. インストーラーの使用" Collapse section "27.3.4.2. インストーラーの使用" 27.3.4.2.1. ホスト変数 27.3.4.2.2. ロール変数 27.3.4.2.3. イメージ名とバージョンタグ変数 27.3.4.2.4. 例: 基本的なコンバージドモードのインストール 27.3.4.2.5. 例: 基本的なインデペンデントモードのインストール 27.3.4.2.6. 例: 統合 OpenShift Container レジストリーを使用する接続モード 27.3.4.2.7. 例: OpenShift ロギングおよびメトリクス用のコンバージドモード 27.3.4.2.8. 例: アプリケーション、レジストリー、ロギングおよびメトリクス用のコンバージドモード 27.3.4.2.9. 例: アプリケーション、レジストリー、ロギングおよびメトリクス用のインデペンデントモード 27.3.5. 接続モードのアンイストール 27.3.6. プロビジョニング Expand section "27.3.6. プロビジョニング" Collapse section "27.3.6. プロビジョニング" 27.3.6.1. 静的プロビジョニング 27.3.6.2. 動的プロビジョニング 27.4. OpenStack Cinder を使用した永続ストレージ Expand section "27.4. OpenStack Cinder を使用した永続ストレージ" Collapse section "27.4. OpenStack Cinder を使用した永続ストレージ" 27.4.1. 概要 27.4.2. Cinder PV のプロビジョニング Expand section "27.4.2. Cinder PV のプロビジョニング" Collapse section "27.4.2. Cinder PV のプロビジョニング" 27.4.2.1. 永続ボリュームの作成 27.4.2.2. Cinder の PV 形式 27.4.2.3. Cinder ボリュームのセキュリティー 27.4.2.4. cinder ボリュームの制限 27.5. Ceph Rados ブロックデバイス (RBD) を使用した永続ストレージ Expand section "27.5. Ceph Rados ブロックデバイス (RBD) を使用した永続ストレージ" Collapse section "27.5. Ceph Rados ブロックデバイス (RBD) を使用した永続ストレージ" 27.5.1. 概要 27.5.2. プロビジョニング Expand section "27.5.2. プロビジョニング" Collapse section "27.5.2. プロビジョニング" 27.5.2.1. Ceph シークレットの作成 27.5.2.2. 永続ボリュームの作成 27.5.3. Ceph ボリュームのセキュリティー 27.6. AWS Elastic Block Store を使用した永続ストレージ Expand section "27.6. AWS Elastic Block Store を使用した永続ストレージ" Collapse section "27.6. AWS Elastic Block Store を使用した永続ストレージ" 27.6.1. 概要 27.6.2. プロビジョニング Expand section "27.6.2. プロビジョニング" Collapse section "27.6.2. プロビジョニング" 27.6.2.1. 永続ボリュームの作成 27.6.2.2. ボリュームのフォーマット 27.6.2.3. ノード上の EBS ボリュームの最大数 27.7. GCE Persistent Disk を使用した永続ストレージ Expand section "27.7. GCE Persistent Disk を使用した永続ストレージ" Collapse section "27.7. GCE Persistent Disk を使用した永続ストレージ" 27.7.1. 概要 27.7.2. プロビジョニング Expand section "27.7.2. プロビジョニング" Collapse section "27.7.2. プロビジョニング" 27.7.2.1. 永続ボリュームの作成 27.7.2.2. ボリュームのフォーマット 27.8. iSCSI を使用した永続ストレージ Expand section "27.8. iSCSI を使用した永続ストレージ" Collapse section "27.8. iSCSI を使用した永続ストレージ" 27.8.1. 概要 27.8.2. プロビジョニング Expand section "27.8.2. プロビジョニング" Collapse section "27.8.2. プロビジョニング" 27.8.2.1. ディスククォータの実施 27.8.2.2. iSCSI ボリュームのセキュリティー 27.8.2.3. iSCSI のマルチパス化 27.8.2.4. iSCSI のカスタムイニシエーター IQN 27.9. ファイバーチャネルを使用した永続ストレージ Expand section "27.9. ファイバーチャネルを使用した永続ストレージ" Collapse section "27.9. ファイバーチャネルを使用した永続ストレージ" 27.9.1. 概要 27.9.2. プロビジョニング Expand section "27.9.2. プロビジョニング" Collapse section "27.9.2. プロビジョニング" 27.9.2.1. ディスククォータの実施 27.9.2.2. ファイバーチャネルボリュームのセキュリティー 27.10. Azure Disk を使用した永続ストレージ Expand section "27.10. Azure Disk を使用した永続ストレージ" Collapse section "27.10. Azure Disk を使用した永続ストレージ" 27.10.1. 概要 27.10.2. 前提条件 27.10.3. プロビジョニング 27.10.4. Azure Disk での地域クラウドの設定 Expand section "27.10.4. Azure Disk での地域クラウドの設定" Collapse section "27.10.4. Azure Disk での地域クラウドの設定" 27.10.4.1. 永続ボリュームの作成 27.10.4.2. ボリュームのフォーマット 27.11. Azure File を使用した永続ストレージ Expand section "27.11. Azure File を使用した永続ストレージ" Collapse section "27.11. Azure File を使用した永続ストレージ" 27.11.1. 概要 27.11.2. 作業を開始する前に 27.11.3. 設定ファイルのサンプル 27.11.4. Azure File でのリージョンクラウドの設定 27.11.5. Azure Storage Account シークレットの作成 27.12. FlexVolume プラグインを使用した永続ストレージ Expand section "27.12. FlexVolume プラグインを使用した永続ストレージ" Collapse section "27.12. FlexVolume プラグインを使用した永続ストレージ" 27.12.1. 概要 27.12.2. FlexVolume ドライバー Expand section "27.12.2. FlexVolume ドライバー" Collapse section "27.12.2. FlexVolume ドライバー" 27.12.2.1. マスター実行の割り当て/割り当て解除がある FlexVolume ドライバー 27.12.2.2. マスター実行の割り当て/割り当て解除がない FlexVolume ドライバー 27.12.3. FlexVolume ドライバーのインストール 27.12.4. FlexVolume ドライバーを使用したストレージの使用 27.13. 永続ストレージ用の VMware vSphere ボリューム Expand section "27.13. 永続ストレージ用の VMware vSphere ボリューム" Collapse section "27.13. 永続ストレージ用の VMware vSphere ボリューム" 27.13.1. 概要 27.13.2. VMware vSphere ボリュームの動的プロビジョニング 27.13.3. VMware vSphere ボリュームの静的プロビジョニング Expand section "27.13.3. VMware vSphere ボリュームの静的プロビジョニング" Collapse section "27.13.3. VMware vSphere ボリュームの静的プロビジョニング" 27.13.3.1. VMDK の作成 27.13.3.2. PersistentVolume の作成 27.13.3.3. VMware vSphere ボリュームのフォーマット 27.14. ローカルボリュームを使用した永続ストレージ Expand section "27.14. ローカルボリュームを使用した永続ストレージ" Collapse section "27.14. ローカルボリュームを使用した永続ストレージ" 27.14.1. 概要 27.14.2. プロビジョニング 27.14.3. ローカル永続ボリュームの作成 27.14.4. ローカルの Persistent Volume Claim (永続ボリューム要求) の作成 27.14.5. 機能のステータス 27.15. Container Storage Interface (CSI) を使用した永続ストレージ Expand section "27.15. Container Storage Interface (CSI) を使用した永続ストレージ" Collapse section "27.15. Container Storage Interface (CSI) を使用した永続ストレージ" 27.15.1. 概要 27.15.2. アーキテクチャー Expand section "27.15.2. アーキテクチャー" Collapse section "27.15.2. アーキテクチャー" 27.15.2.1. 外部の CSI コントローラー 27.15.2.2. CSI ドライバーの DaemonSet 27.15.3. デプロイメント例 27.15.4. 動的プロビジョニング 27.15.5. 使用方法 27.16. OpenStack Manila を使用した永続ストレージ Expand section "27.16. OpenStack Manila を使用した永続ストレージ" Collapse section "27.16. OpenStack Manila を使用した永続ストレージ" 27.16.1. 概要 27.16.2. インストールと設定 Expand section "27.16.2. インストールと設定" Collapse section "27.16.2. インストールと設定" 27.16.2.1. 外部プロビジョナーの起動 27.16.3. 使用方法 27.17. 動的プロビジョニングとストレージクラスの作成 Expand section "27.17. 動的プロビジョニングとストレージクラスの作成" Collapse section "27.17. 動的プロビジョニングとストレージクラスの作成" 27.17.1. 概要 27.17.2. 動的にプロビジョニングされる使用可能なプラグイン 27.17.3. StorageClass の定義 Expand section "27.17.3. StorageClass の定義" Collapse section "27.17.3. StorageClass の定義" 27.17.3.1. 基本 StorageClass オブジェクト定義 27.17.3.2. StorageClass のアノテーション 27.17.3.3. OpenStack Cinder オブジェクトの定義 27.17.3.4. AWS ElasticBlockStore (EBS) オブジェクトの定義 27.17.3.5. GCE PersistentDisk (gcePD) オブジェクトの定義 27.17.3.6. GlusterFS オブジェクトの定義 27.17.3.7. Ceph RBD オブジェクトの定義 27.17.3.8. Trident オブジェクトの定義 27.17.3.9. VMWare vSphere オブジェクトの定義 27.17.3.10. Azure File のオブジェクト定義 27.17.3.11. Azure Disk オブジェクト定義 27.17.4. デフォルト StorageClass の変更 27.17.5. 追加情報とサンプル 27.18. ボリュームのセキュリティー Expand section "27.18. ボリュームのセキュリティー" Collapse section "27.18. ボリュームのセキュリティー" 27.18.1. 概要 27.18.2. SCC、デフォルト値および許可される範囲 27.18.3. 補助グループ 27.18.4. fsGroup 27.18.5. ユーザー ID 27.18.6. SELinux オプション 27.19. セレクターとラベルによるボリュームのバインディング Expand section "27.19. セレクターとラベルによるボリュームのバインディング" Collapse section "27.19. セレクターとラベルによるボリュームのバインディング" 27.19.1. 概要 27.19.2. 必要になる状況 27.19.3. Deployment Expand section "27.19.3. Deployment" Collapse section "27.19.3. Deployment" 27.19.3.1. 前提条件 27.19.3.2. 永続ボリュームと要求の定義 27.19.3.3. オプション: PVC の特定の PV へのバインド 27.19.3.4. オプション: 特定の PVC に対する PV の確保 27.19.3.5. 永続ボリュームと要求のデプロイ 27.20. コントローラー管理の割り当ておよび割り当て解除 Expand section "27.20. コントローラー管理の割り当ておよび割り当て解除" Collapse section "27.20. コントローラー管理の割り当ておよび割り当て解除" 27.20.1. 概要 27.20.2. 割り当て/割り当て解除の管理元の判別 27.20.3. コントローラー管理の割り当て/割り当て解除を有効にするノードの設定 27.21. 永続ボリュームスナップショット Expand section "27.21. 永続ボリュームスナップショット" Collapse section "27.21. 永続ボリュームスナップショット" 27.21.1. 概要 27.21.2. 機能 27.21.3. インストールと設定 Expand section "27.21.3. インストールと設定" Collapse section "27.21.3. インストールと設定" 27.21.3.1. 外部のコントローラーおよびプロビジョナーの起動 27.21.3.2. スナップショットユーザーの管理 27.21.4. ボリュームスナップショットとボリュームスナップショットデータのライフサイクル Expand section "27.21.4. ボリュームスナップショットとボリュームスナップショットデータのライフサイクル" Collapse section "27.21.4. ボリュームスナップショットとボリュームスナップショットデータのライフサイクル" 27.21.4.1. Persistent Volume Claim (永続ボリューム要求) と永続ボリューム Expand section "27.21.4.1. Persistent Volume Claim (永続ボリューム要求) と永続ボリューム" Collapse section "27.21.4.1. Persistent Volume Claim (永続ボリューム要求) と永続ボリューム" 27.21.4.1.1. スナップショットプロモーター 27.21.4.2. スナップショットの作成 27.21.4.3. スナップショットの復元 27.21.4.4. スナップショットの削除 27.22. hostPath の使用 Expand section "27.22. hostPath の使用" Collapse section "27.22. hostPath の使用" 27.22.1. 概要 27.22.2. Pod 仕様での hostPath ボリュームの設定 27.22.3. hostPath ボリュームの静的なプロビジョニング 27.22.4. hostPath 共有の特権付き Pod でのマウント 27.22.5. 関連情報 28. 永続ストレージの例 Expand section "28. 永続ストレージの例" Collapse section "28. 永続ストレージの例" 28.1. 概要 28.2. 2 つの Persistent Volume Claim (永続ボリューム要求) 間での NFS マウントの共有 Expand section "28.2. 2 つの Persistent Volume Claim (永続ボリューム要求) 間での NFS マウントの共有" Collapse section "28.2. 2 つの Persistent Volume Claim (永続ボリューム要求) 間での NFS マウントの共有" 28.2.1. 概要 28.2.2. 永続ボリュームの作成 28.2.3. Persistent Volume Claim (永続ボリューム要求、PVC) の作成 28.2.4. NFS ボリュームアクセスの確保 28.2.5. Pod の作成 28.2.6. 同じ PVC を参照する追加 Pod の作成 28.3. Ceph RBD を使用した詳細例 Expand section "28.3. Ceph RBD を使用した詳細例" Collapse section "28.3. Ceph RBD を使用した詳細例" 28.3.1. 概要 28.3.2. ceph-common パッケージのインストール 28.3.3. Ceph シークレットの作成 28.3.4. 永続ボリュームの作成 28.3.5. Persistent Volume Claim (永続ボリューム要求、PVC) の作成 28.3.6. Pod の作成 28.3.7. グループ ID と所有者 ID の定義 (オプション) 28.3.8. ceph-user-secret をプロジェクトのデフォルトとして設定する方法 28.4. 動的プロビジョニングでの Ceph RBD の使用 Expand section "28.4. 動的プロビジョニングでの Ceph RBD の使用" Collapse section "28.4. 動的プロビジョニングでの Ceph RBD の使用" 28.4.1. 概要 28.4.2. 動的ボリューム用プールの作成 28.4.3. 動的な永続ストレージでの既存の Ceph クラスターの使用 28.4.4. ceph-user-secret をプロジェクトのデフォルトとして設定する方法 28.5. GlusterFS を使用する詳細例 Expand section "28.5. GlusterFS を使用する詳細例" Collapse section "28.5. GlusterFS を使用する詳細例" 28.5.1. 概要 28.5.2. 前提条件 28.5.3. 静的プロビジョニング 28.5.4. ストレージの使用 28.6. GlusterFS を動的プロビジョニングに使用する詳細例 Expand section "28.6. GlusterFS を動的プロビジョニングに使用する詳細例" Collapse section "28.6. GlusterFS を動的プロビジョニングに使用する詳細例" 28.6.1. 概要 28.6.2. 前提条件 28.6.3. 動的プロビジョニング 28.6.4. ストレージの使用 28.7. 特権付き Pod へのボリュームのマウント Expand section "28.7. 特権付き Pod へのボリュームのマウント" Collapse section "28.7. 特権付き Pod へのボリュームのマウント" 28.7.1. 概要 28.7.2. 前提条件 28.7.3. 永続ボリュームの作成 28.7.4. 通常ユーザーの作成 28.7.5. Persistent Volume Claim (永続ボリューム要求、PVC) の作成 28.7.6. 設定の検証 Expand section "28.7.6. 設定の検証" Collapse section "28.7.6. 設定の検証" 28.7.6.1. Pod の SCC の確認 28.7.6.2. マウントの検証 28.8. マウントの伝播 Expand section "28.8. マウントの伝播" Collapse section "28.8. マウントの伝播" 28.8.1. 概要 28.8.2. 値 28.8.3. 設定 28.9. 統合 OpenShift Container レジストリーから GlusterFS への切り替え Expand section "28.9. 統合 OpenShift Container レジストリーから GlusterFS への切り替え" Collapse section "28.9. 統合 OpenShift Container レジストリーから GlusterFS への切り替え" 28.9.1. 概要 28.9.2. 前提条件 28.9.3. GlusterFS PersistentVolumeClaim の手動プロビジョニング 28.9.4. PersistentVolumeClaim のレジストリーへの割り当て 28.10. ラベルによる永続ボリュームのバインド Expand section "28.10. ラベルによる永続ボリュームのバインド" Collapse section "28.10. ラベルによる永続ボリュームのバインド" 28.10.1. 概要 Expand section "28.10.1. 概要" Collapse section "28.10.1. 概要" 28.10.1.1. 想定条件 28.10.2. 仕様の定義 Expand section "28.10.2. 仕様の定義" Collapse section "28.10.2. 仕様の定義" 28.10.2.1. ラベルのある永続ボリューム 28.10.2.2. セレクターのある Persistent Volume Claim (永続ボリューム要求) 28.10.2.3. ボリュームエンドポイント 28.10.2.4. PV、PVC、およびエンドポイントのデプロイ 28.11. ストレージクラスを使用した動的プロビジョニング Expand section "28.11. ストレージクラスを使用した動的プロビジョニング" Collapse section "28.11. ストレージクラスを使用した動的プロビジョニング" 28.11.1. 概要 28.11.2. シナリオ 1: 2 種類の StorageClass を持つ基本的な動的プロビジョニング 28.11.3. シナリオ 2: クラスターにおけるデフォルトの StorageClass の動作を有効にする方法 28.12. 既存のレガシーストレージに対するストレージクラスの使用 Expand section "28.12. 既存のレガシーストレージに対するストレージクラスの使用" Collapse section "28.12. 既存のレガシーストレージに対するストレージクラスの使用" 28.12.1. 概要 Expand section "28.12.1. 概要" Collapse section "28.12.1. 概要" 28.12.1.1. シナリオ 1: レガシーデータを含む既存の永続ボリュームに StorageClass をリンクさせる 28.13. Azure Blob ストレージでの統合コンテナーイメージレジストリーの設定 Expand section "28.13. Azure Blob ストレージでの統合コンテナーイメージレジストリーの設定" Collapse section "28.13. Azure Blob ストレージでの統合コンテナーイメージレジストリーの設定" 28.13.1. 概要 28.13.2. 操作を始める前に 28.13.3. レジストリー設定の上書き 29. 一時ストレージの設定 Expand section "29. 一時ストレージの設定" Collapse section "29. 一時ストレージの設定" 29.1. 概要 29.2. 一時ストレージの有効化 30. HTTP プロキシーの使用 Expand section "30. HTTP プロキシーの使用" Collapse section "30. HTTP プロキシーの使用" 30.1. 概要 30.2. NO_PROXY の設定 30.3. ホストでのプロキシーの設定 30.4. Ansible を使用したホストでのプロキシー設定 30.5. docker pull のプロキシー設定 30.6. プロキシーの背後での Maven の使用 30.7. S2I ビルドでのプロキシーの設定 30.8. デフォルトテンプレートでのプロキシーの設定 30.9. Pod でのプロキシー環境変数の設定 30.10. Git リポジトリーのアクセス 31. グローバルビルドのデフォルトと上書きの設定 Expand section "31. グローバルビルドのデフォルトと上書きの設定" Collapse section "31. グローバルビルドのデフォルトと上書きの設定" 31.1. 概要 31.2. グローバルビルドのデフォルトの設定 Expand section "31.2. グローバルビルドのデフォルトの設定" Collapse section "31.2. グローバルビルドのデフォルトの設定" 31.2.1. Ansible を使用したグローバルビルドのデフォルトの設定 31.2.2. グローバルビルドのデフォルトの手動設定 31.3. グローバルビルドの上書きの設定 Expand section "31.3. グローバルビルドの上書きの設定" Collapse section "31.3. グローバルビルドの上書きの設定" 31.3.1. Ansible を使用したグローバルビルドの上書きの設定 31.3.2. グローバルビルドの上書きの手動設定 32. パイプライン実行の設定 Expand section "32. パイプライン実行の設定" Collapse section "32. パイプライン実行の設定" 32.1. 概要 32.2. OpenShift Jenkins Client プラグイン 32.3. OpenShift Jenkins の同期プラグイン 33. ルートのタイムアウトの設定 34. ネイティブのコンテナールーティングの設定 Expand section "34. ネイティブのコンテナールーティングの設定" Collapse section "34. ネイティブのコンテナールーティングの設定" 34.1. ネットワークの概要 34.2. ネイティブのコンテナールーティングの設定 34.3. コンテナーネットワーク用のノードのセットアップ 34.4. コンテナーネットワーク用のルーターのセットアップ 35. エッジロードバランサーからのルーティング Expand section "35. エッジロードバランサーからのルーティング" Collapse section "35. エッジロードバランサーからのルーティング" 35.1. 概要 35.2. ロードバランサーを SDN に含める 35.3. Ramp ノードを使用したトンネルの確立 Expand section "35.3. Ramp ノードを使用したトンネルの確立" Collapse section "35.3. Ramp ノードを使用したトンネルの確立" 35.3.1. 高可用性を備えた Ramp ノードの設定 36. コンテナーログの集計 Expand section "36. コンテナーログの集計" Collapse section "36. コンテナーログの集計" 36.1. 概要 36.2. デプロイ前の設定 36.3. ロギング Ansible 変数の指定 36.4. EFK スタックのデプロイ 36.5. デプロイメントの概要と調整 Expand section "36.5. デプロイメントの概要と調整" Collapse section "36.5. デプロイメントの概要と調整" 36.5.1. Ops クラスター 36.5.2. Elasticsearch Expand section "36.5.2. Elasticsearch" Collapse section "36.5.2. Elasticsearch" 36.5.2.1. 永続的な Elasticsearch ストレージ Expand section "36.5.2.1. 永続的な Elasticsearch ストレージ" Collapse section "36.5.2.1. 永続的な Elasticsearch ストレージ" 36.5.2.1.1. 永続ボリュームとしての NFS の使用 36.5.2.1.2. NFS のローカルストレージとしての使用 36.5.2.1.3. Elasticsearch の hostPath ストレージの設定 36.5.2.1.4. Elasticsearch のスケールの変更 36.5.2.1.5. Elasticsearch レプリカ数の変更 36.5.2.1.6. Elasticsearch のルートとしての公開 36.5.3. Fluentd 36.5.4. Kibana 36.5.5. Curator Expand section "36.5.5. Curator" Collapse section "36.5.5. Curator" 36.5.5.1. Curator Actions File の使用 36.5.5.2. Curator 設定の作成 36.6. Cleanup 36.7. 外部 Elasticsearch インスタンスへのログの送信 36.8. 外部 syslog サーバーへのログの送信 36.9. Elasticsearch 管理操作の実行 36.10. EFK 証明書の再デプロイ 36.11. 集計されたロギングのドライバーの変更 36.12. Elasticsearch の手動ロールアウト Expand section "36.12. Elasticsearch の手動ロールアウト" Collapse section "36.12. Elasticsearch の手動ロールアウト" 36.12.1. Elasticsearch ローリングクラスター再起動の実行 36.12.2. Elasticsearch フルクラスター再起動の実行 36.13. EFK のトラブルシューティング Expand section "36.13. EFK のトラブルシューティング" Collapse section "36.13. EFK のトラブルシューティング" 36.13.1. すべての EFK コンポーネントに関連するトラブルシューティング 36.13.2. ElasticSearch に関連するトラブルシューティング 36.13.3. Kibana 37. 集計ロギングのサイジングに関するガイドライン Expand section "37. 集計ロギングのサイジングに関するガイドライン" Collapse section "37. 集計ロギングのサイジングに関するガイドライン" 37.1. 概要 37.2. インストールシステム Expand section "37.2. インストールシステム" Collapse section "37.2. インストールシステム" 37.2.1. 大規模クラスター 37.3. Systemd-journald と rsyslog 37.4. EFK ロギングのスケールアップ Expand section "37.4. EFK ロギングのスケールアップ" Collapse section "37.4. EFK ロギングのスケールアップ" 37.4.1. マスターイベントは、ログとして EFK に集計されます。 37.5. ストレージに関する考慮事項 38. クラスターメトリクスの有効化 Expand section "38. クラスターメトリクスの有効化" Collapse section "38. クラスターメトリクスの有効化" 38.1. 概要 38.2. 操作を始める前に 38.3. メトリクスデータストレージ Expand section "38.3. メトリクスデータストレージ" Collapse section "38.3. メトリクスデータストレージ" 38.3.1. 永続ストレージ 38.3.2. クラスターメトリクスのキャパシティーピニング 38.3.3. 非永続ストレージ 38.4. メトリクス Ansible ロール Expand section "38.4. メトリクス Ansible ロール" Collapse section "38.4. メトリクス Ansible ロール" 38.4.1. メトリクス Ansible 変数の指定 38.4.2. シークレットの使用 Expand section "38.4.2. シークレットの使用" Collapse section "38.4.2. シークレットの使用" 38.4.2.1. ユーザー固有の証明書の提供 38.5. メトリックコンポーネントのデプロイ Expand section "38.5. メトリックコンポーネントのデプロイ" Collapse section "38.5. メトリックコンポーネントのデプロイ" 38.5.1. メトリクスの診断 38.6. メトリクスのパブリック URL の設定 38.7. Hawkular Metrics への直接アクセス Expand section "38.7. Hawkular Metrics への直接アクセス" Collapse section "38.7. Hawkular Metrics への直接アクセス" 38.7.1. OpenShift Container Platform プロジェクトと Hawkular テナント 38.7.2. 承認 38.8. OpenShift Container Platform クラスターメトリクス Pod のスケーリング 38.9. Cleanup 39. Web コンソールのカスタマイズ Expand section "39. Web コンソールのカスタマイズ" Collapse section "39. Web コンソールのカスタマイズ" 39.1. 概要 39.2. 拡張スクリプトとスタイルシートの読み込み Expand section "39.2. 拡張スクリプトとスタイルシートの読み込み" Collapse section "39.2. 拡張スクリプトとスタイルシートの読み込み" 39.2.1. 拡張プロパティーの設定 39.3. 外部ロギングソリューションの拡張オプション 39.4. ガイド付きツアーのカスタマイズと無効化 39.5. ドキュメントリンクのカスタマイズ 39.6. ロゴのカスタマイズ 39.7. メンバーシップのホワイトリストのカスタマイズ 39.8. ドキュメントへのリンクの変更 39.9. CLI をダウンロードするリンクの追加または変更 Expand section "39.9. CLI をダウンロードするリンクの追加または変更" Collapse section "39.9. CLI をダウンロードするリンクの追加または変更" 39.9.1. About ページのカスタマイズ 39.10. ナビゲーションメニューの設定 Expand section "39.10. ナビゲーションメニューの設定" Collapse section "39.10. ナビゲーションメニューの設定" 39.10.1. トップナビゲーションドロップダウンメニュー 39.10.2. アプリケーションランチャー 39.10.3. システムステータスバッジ 39.10.4. プロジェクトの左ナビゲーション 39.11. 主要アプリケーションの設定 39.12. カタログカテゴリーの設定 39.13. クォータ通知メッセージの設定 39.14. Create From URL namespace ホワイトリストの設定 39.15. Copy Login コマンドの無効化 Expand section "39.15. Copy Login コマンドの無効化" Collapse section "39.15. Copy Login コマンドの無効化" 39.15.1. ワイルドカードルートの有効化 39.16. ログインページのカスタマイズ Expand section "39.16. ログインページのカスタマイズ" Collapse section "39.16. ログインページのカスタマイズ" 39.16.1. 使用例 39.17. OAuth エラーページのカスタマイズ 39.18. ログアウト URL の変更 39.19. Ansible を使用した Web コンソールカスタマイズの設定 39.20. Web コンソール URL ポートおよび証明書の変更 40. 外部永続ボリュームプロビジョナーのデプロイ Expand section "40. 外部永続ボリュームプロビジョナーのデプロイ" Collapse section "40. 外部永続ボリュームプロビジョナーのデプロイ" 40.1. 概要 40.2. 操作を始める前に Expand section "40.2. 操作を始める前に" Collapse section "40.2. 操作を始める前に" 40.2.1. 外部プロビジョナーの Ansible ロール 40.2.2. 外部プロビジョナーの Ansible 変数 40.2.3. AWS EFS プロビジョナーの Ansible 変数 40.3. プロビジョナーのデプロイ Expand section "40.3. プロビジョナーのデプロイ" Collapse section "40.3. プロビジョナーのデプロイ" 40.3.1. AWS EFS プロビジョナーのデプロイ Expand section "40.3.1. AWS EFS プロビジョナーのデプロイ" Collapse section "40.3.1. AWS EFS プロビジョナーのデプロイ" 40.3.1.1. AWS EFS オブジェクト定義 40.4. Cleanup 41. Operator Framework (テクノロジープレビュー) のインストール Expand section "41. Operator Framework (テクノロジープレビュー) のインストール" Collapse section "41. Operator Framework (テクノロジープレビュー) のインストール" 41.1. このテクノロジープレビューについて 41.2. Ansible を使用した Operator Lifecycle Manager のインストール 41.3. 最初の Operator の起動 41.4. ご協力のお願い 42. Operator Lifecycle Manager のアンインストール Expand section "42. Operator Lifecycle Manager のアンインストール" Collapse section "42. Operator Lifecycle Manager のアンインストール" 42.1. Ansible を使用した Operator Lifecycle Manager のアンインストール Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for OpenShift Container Platform 7.6.13. スケジューラーの設定 表7.13 スケジューラー設定パラメーターパラメーター名説明 SchedulerConfigFile スケジューラーのセットアップ方法を記述しているファイルをポイントします。空の場合、デフォルトのスケジューリングルールが取得されます。 Previous Next