Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

1.2. 新機能および改良された機能

今回のリリースでは、以下のコンポーネントおよび概念に関連する拡張機能が追加されました。

1.2.1. Operator

Operator は、ソフトウェアの他の部分を実行する運用上の複雑さを軽減するソフトウェアの特定の部分で構成されます。Operator はソフトウェアベンダーのエンジニアリングチームの拡張機能のように動作し、(OpenShift Container Platform などの) Kubernetes 環境を監視し、その最新状態に基づいてリアルタイムの意思決定を行います。高度な Operator はアップグレードをシームレスに実行し、障害に自動的に対応するように設計されており、時間の節約のためにソフトウェアのバックアッププロセスを省略するなどのショートカットを実行することはありません。

1.2.1.1. Operator Lifecycle Manager (OLM)

この機能は OpenShift Container Platform 4.1 で完全にサポートされています。

OLM は、クラスター管理者がクラスターで実行される Operator のインストール、アップグレード、および Operator へのアクセスの付与を実行するのに役立ちます。

  • キュレートされた Operator のカタログと、他の Operator をクラスターに読み込む機能があります。
  • すべての Operator の新規バージョンへのローリングアップデートを処理します。
  • 特定のチームが特定の Operator を使用できるようにロールベースのアクセス制御 (RBAC) をサポートします。

詳細は、「Understanding the Operator Lifecycle Manager (OLM)」を参照してください。

1.2.2. インストールおよびアップグレード

Red Hat OpenShift Container Platform 4.1 では、インストーラーでプロビジョニングされるインフラストラクチャーを使用できます。インストーラーでプロビジョニングされるインフラストラクチャーは、AWS インスタンスのみについての OpenShift Container Platform 4.1 の事前に設定されたベストプラクティスのデプロイメントも提供します。さらに IPI は AWS インスタンスのみを対象として、使用しやすい事前設定の OpenShift Container Platform 4.1 デプロイメントのベストプラクティスを提供します。 これにより、OperatorHub での増分的な機能の購入が可能なよりスリムなデフォルトインストールが提供されます。

さらに、インストールは AWS、ベアメタル、または vSphere ホストにてユーザーによってプロビジョニングされるインフラストラクチャーを使用できます。インストーラーによってプロビジョニングされるインフラストラクチャーのインストールを使用する場合、クラスターがクラスターインフラストラクチャーのすべてをプロビジョニングし、これらを管理します。

現時点で、3.x から 4.1 にアップグレードすることはできません。OpenShift Container Platform 4.1 の新規インストールを実行する必要があります。

OpenShift Container Platform 4.1 の z-stream 非同期リリース については OTA (over-the-air) アップグレードをご利用いただけます。クラスター管理者は、Web コンソールの Cluster Settings タブを使用してアップグレードできます。詳細は、「Updating a cluster」を参照してください。

1.2.2.1. OperatorHub

管理者が OperatorHub を使用でき、これを使用してオプションのコンポーネントおよびアプリケーションすべてを簡単に検出し、インストールすることができます。これには、Red Hat 製品、Red Hat パートナーおよびコミュニティーからの各種オファリングが含まれます。

表1.2 ベースインストールおよび OperatorHub で提供される機能

Feature新規インストーラーOperatorHub

コンソールおよび認証

* [x]

-

Prometheus クラスターモニタリング

* [x]

-

OTA (over-the-air) 更新

* [x]

-

マシン管理

* [x]

-

オプションのサービスブローカー

-

* [x]

オプションの OpenShift Container Platform コンポーネント

-

* [x]

Red Hat 製品 Operator

-

* [x]

Red Hat パートナー Operator

-

* [x]

コミュニティー Operator

-

* [x]

詳細は、「Understanding the OperatorHub」を参照してください。

1.2.3. ストレージ

OpenShift Container Platform 4.1 におけるストレージサポートは OpenShift Container Platform 3.11 と同じです。

1.2.4. スケーリング

1.2.4.1. クラスターの最大数

OpenShift Container Platform 4.1 のクラスターの最大値に関するガイダンスが更新されました。

ご使用の環境のクラスター制限を見積もるには、OpenShift Container Platform Limit Calculator を使用します。

1.2.4.2. Node Tuning Operator

Node Tuning Operator は、バージョン 4.1 以降の標準 OpenShift Container Platform インストールの一部となりました。

Node Tuning Operator は、Tuned デーモンのオーケストレーションによるノードレベルのチューニングの管理に役立ちます。ほとんどの高パフォーマンスアプリケーションでは、一定レベルのカーネルのチューニングが必要です。Node Tuning Operator は、ノードレベルの sysctl の統一された管理インターフェースをユーザーに提供し、ユーザーが指定するカスタムチューニングを追加できるよう柔軟性を提供します (現時点でこれはテクノロジープレビュー機能です)。Operator は、コンテナー化された OpenShift Container Platform の Tuned デーモンを Kubernetes DaemonSet として管理します。これにより、カスタムチューニング仕様が、デーモンが認識する形式でクラスターで実行されるすべてのコンテナー化された Tuned デーモンに渡されます。これにより、カスタムチューニング仕様が、デーモンによって認識される形式でクラスターで実行されるすべてのコンテナー化された Tuned デーモンに渡されます。 デーモンは、ノードごとに 1 つずつ、クラスターのすべてのノードで実行されます。

1.2.5. クラスターモニタリング

1.2.5.1. クラスターメトリクス API に基づく Pod の水平的な自動スケーリング (テクノロジープレビュー)

この機能は現在テクノロジープレビューとして提供されています。この機能により、カスタムメトリクス API に基づいて Horizontal Pod Autoscaling (HPA) を設定できます。 このテクノロジープレビューの一部として、Prometheus Adapter コンポーネントをデプロイし、カスタムメトリクス API のアプリメトリクスを提供することができます。

制限:

  • アダプターは単一 Prometheus インスタンスにのみ (または、Kubernetes サービスを使用して負荷分散されたレプリカのセット) に接続されます。
  • アダプターは手動でデプロイし、Prometheus を使用するように設定します。
  • Prometheus Adapter 設定の構文は今後変更される可能性があります。
  • OpenShift Container Platform で追加設定の不要なカスタムメトリクスアダプターが提供される場合、Kubernetes の API 集計をカスタムメトリクスのインスタンスに接続するための APIService 設定は今後のリリースで上書きされます。

1.2.5.2. 新規のアラートユーザーインターフェース

アラート UI は OpenShift Container Platform Web コンソールにネイティブに統合されるようになりました。これにより、非通知 (silence) を設定できると共に、クラスターレベルのアラートおよび各種のアラートルールを単一の場所で確認することができます。

1.2.5.3. Telemeter

Telemeter は、OpenShift Container Platform クラスターを利用するお客様をプロアクティブに支援することを目的として匿名化されたクラスター関連のメトリクスを収集します。以下を実行するのに役立ちます。

  • OpenShift Container Platform インストールの重要なヘルスメトリクスの収集。
  • OpenShift Container Platform アップグレードの実行可能なフィードバックループの有効化。
  • クラスターごとのノード数およびそれらのサイズ (CPU コアおよび RAM) の収集。
  • etcd のサイズの収集。
  • OpenShift クラスターにインストールされているすべての OpenShift フレームワークコンポーネントのヘルス状態およびステータスについての詳細の収集。

1.2.5.4. リソースメトリクス API に基づく Pod の水平的な自動スケーリング

OpenShift Cluster Monitoring は、デフォルトで Kubernetes リソースメトリクス API 経由で CPU およびメモリーの使用状況を公開します。別個のメトリクスサーバーをインストールする必要はなくなりました。

1.2.6. 開発者のエクスペリエンス

1.2.6.1. マルチステージ Dockerfile が一般に利用可能になる

マルチステージ Dockerfile がすべての Docker ストラテジービルドでサポートされるようになりました。

1.2.7. レジストリー

1.2.7.1. レジストリーが Operator で管理される

レジストリーは oc adm registry ではなく、Operator によって管理されるようになりました。

1.2.8. ネットワーク

1.2.8.1. Cluster Network Operator (CNO)

クラスターネットワークは Operator によって設定され、管理されるようになりました。Operator はクラスターネットワークをアップグレードし、監視します。

1.2.8.2. OpenShift SDN

デフォルトモードは NetworkPolicy になりました。

1.2.8.3. Multus

Multus は、Kubernetes Container Network Interface (CNI) のメタプラグインです。これにより、ユーザーは 1 つの Pod に複数のネットワークインターフェースを作成できます。

1.2.8.4. SR-IOV

OpenShift Container Platform 4.1 には、OpenShift Container Platform ノードで特定の SR-IOV ハードウェアを使用するテクニカルプレビュー機能が含まれます。 これにより、ユーザーは他のネットワークインターフェースに加えて SR-IOV Virtual Function (VF) インターフェースを Pod に割り当てることができます。

1.2.8.5. F5 ルータープラグインのサポート

F5 ルータープラグインは OpenShift Container Platform の一部として直接サポートされなくなりました。ただし、F5 では、この機能に置き換わるコンテナーコネクターを開発しました。F5 サポートと連携してソリューションを実装することが推奨されます。

1.2.9. Web コンソール

1.2.9.1. 開発者カタログ

OpenShift Container Platform 4.1 は、新たなデザインの開発者カタログを特長としています。Developer Catalog は、開発者が利用可能なすべてのサービスにアクセスするためのエントリーポイントです。開発者カタログは、開発者が利用できるすべてのサービスへのアクセスを可能にするエントリーポイントであり、Operator、サービスカタログ、ブローカー、および Source-to-Image (S2I) のすべての機能をマージします。

1.2.9.2. 新たな管理画面

OpenShift Container Platform 4.1 の新たな管理場面は自動化された操作をサポートします。マシンセットおよびマシン、テイント、容認、およびクラスター設定の管理などがこれに含まれます。

1.2.10. セキュリティー

OpenShift Container Platform 4.1 では、Operator が証明書を署名するサーバーをインストールし、設定し、管理するために使用されます。証明書はクラスター内でシークレットとして管理されます。