概要
OpenShift Container Platform 4.12
OpenShift Container Platform の紹介
Red Hat OpenShift Documentation Team
概要
本書では、OpenShift Container Platform 機能の概要について説明します。
第1章 OpenShift Container Platform 4.12 ドキュメント
公式の OpenShift Container Platform 4.12 ドキュメントへようこそ。このドキュメントでは、OpenShift Container Platform について説明しており、その機能について確認してみてください。
OpenShift Container Platform 4.12 ドキュメント内の移動は、以下のいずれかの方法を使用できます。
- 左側のナビゲーションバーを使用して、ドキュメントを参照します。
- このウェルカムページのコンテンツから、興味のあるタスクを選択します。
アーキテクチャー と セキュリティーとコンプライアンス から始めます。次に、リリースノート を参照してください。
1.1. クラスターインストーラーのアクティビティー
これらの OpenShift Container Platform インストールタスクを確認してください。
- OpenShift Container Platform インストールの概要: OpenShift Container Platform は、インストーラーによってプロビジョニングされたインフラストラクチャーまたはユーザーによってプロビジョニングされたインフラストラクチャーにインストールできます。OpenShift Container Platform インストールプログラムは、各種プラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
- Alibaba にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーの Alibaba Cloud に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
- AWS でのクラスターのインストール: Amazon Web Services (AWS) にクラスターをデプロイする場合には、多くのインストールオプションがあります。デフォルト設定 または カスタム AWS 設定 でクラスターをデプロイできます。自分でプロビジョニングした AWS インフラストラクチャーにクラスターをデプロイすることもできます。必要に応じて、同梱の AWS CloudFormation テンプレート を変更できます。
- Azure でのクラスターのインストール: デフォルトの設定、カスタム Azure 設定、または Microsoft Azure の カスタムネットワーク設定 でクラスターをデプロイできます。また、OpenShift Container Platform を Azure Virtual Network にプロビジョニングしたり、Azure Resource Manager テンプレート を使用して独自のインフラストラクチャーをプロビジョニングしたりすることもできます。
- Azure Stack Hub でのクラスターのインストール: インストーラーがプロビジョニングしたインフラストラクチャーの Azure Stack Hub に OpenShift Container Platform をインストールできます。
- GCP でのクラスターのインストール: デフォルト設定 または カスタム GCP 設定 でクラスターを Google Cloud Platform (GCP) にデプロイできます。独自のインフラストラクチャーをプロビジョニングする GCP インストールを実行することもできます。
- IBM Cloud にクラスターをインストールする: OpenShift Container Platform on IBM Cloud VPC をインストーラーによってプロビジョニングされたインフラストラクチャーにインストールできます。
- IBM Power でのクラスターのインストール: ユーザーがプロビジョニングしたインフラストラクチャーの IBM Power に OpenShift Container Platform をインストールできます。
- Install a cluster on VMware vSphere: サポートされているバージョンの vSphere に OpenShift Container Platform をインストールできます。
- VMware Cloud でのクラスターのインストール: サポートされているバージョンの VMware Cloud (VMC) on AWS に OpenShift Container Platform をインストールできます。
- z/VM on IBM Z および IBM® LinuxONE を使用したクラスターのインストール: z/VM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- RHEL KVM on IBM Z および IBM® LinuxONE を使用したクラスターのインストール: RHEL KVM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- インストーラーによってプロビジョニングされたクラスターのベアメタルへのインストール: インストーラーによってプロビジョニングされたアーキテクチャーを使用して、OpenShift Container Platform をベアメタルにインストールできます。
- ユーザーがプロビジョニングしたクラスターのベアメタルへのインストール: ニーズに合ったプラットフォームやクラウドプロバイダーデプロイメントのオプションがない場合には、ユーザーがプロビジョニングしたベアメタルインフラストラクチャーに OpenShift Container Platform をインストールできます。
Red Hat OpenStack Platform (RHOSP) でのクラスターのインストール: ネットワークのカスタマイズ を行った カスタマイズありの RHOSP、またはインストーラーによってプロビジョニングされたインフラストラクチャーで 制限付きネットワーク にクラスターをインストールできます。
ユーザーによってプロビジョニングされるインフラストラクチャー上の カスタマイズのある RHOSP、with ネットワークカスタマイズのある RHOSP にクラスターをインストールできます。
- Red Hat Virtualization (RHV) にクラスターをインストールする: Red Hat Virtualization (RHV) にクラスターをデプロイするには、クイックインストール または カスタマイズありのインストール を使用します。
制限付きのネットワークにクラスターをインストールする: AWS、GCP、vSphere、IBM Z および IBM® LinuxONE with z/VM、IBM Z および IBM® LinuxONE with RHEL KVM、IBM Power、または ベアメタル 上のユーザーがプロビジョニングしたインフラストラクチャーを使用するクラスターがインターネットに完全にアクセスできない場合は、OpenShift Container Platform インストールイメージをミラーリングして、制限されたネットワークにクラスターをインストールします。
- 既存のネットワークにクラスターをインストールする: AWS または GCP で既存の Virtual Private Cloud (VPC) を使用する場合、または Azure で既存の VNet を使用する場合は、クラスターをインストールできます。
- プライベートクラスターをインストールする: クラスターが外部インターネットアクセスを必要としない場合は、プライベートクラスターを AWS、Azure、GCP、または IBM Cloud VPC にインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
- インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform 4.12 のインストール中に発生する問題を評価します。
- OpenShift Container Platform にアクセスする: インストールプロセスの最後に出力された認証情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
- Red Hat OpenShift Data Foundation をインストールする: Red Hat OpenShift Data Foundation を Operator としてインストールして、高度に統合され、単純化されたコンテナーの永続ストレージを管理できます。
- Nutanix にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーを使用する Nutanix インスタンスにクラスターをインストールできます。このタイプのインストールでは、インストールプログラムを使用して、インストールプログラムがプロビジョニングし、クラスターが管理するインフラストラクチャーにクラスターをデプロイできます。
- Red Hat Enterprise Linux CoreOS (RHCOS) イメージの階層化により、ベース RHCOS イメージの上に新しいイメージを追加できます。この階層化は、RHCOS のベースイメージを変更しません。代わりに、すべての RHCOS 機能を含むカスタムの階層化されたイメージを作成し、クラスター内の特定のノードに追加機能を追加します。
1.2. 開発者のアクティビティー
OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイできます。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform のドキュメントは、次の点で活用できます。
- OpenShift Container Platform での開発を理解する: 単純なコンテナーから高度な Kubernetes デプロイメントおよび Operator に至るまで、異なるタイプのコンテナー化されたアプリケーションについて説明します。
-
プロジェクトに関する操作を行う: OpenShift Container Platform Web コンソールまたは OpenShift CLI (
oc) からプロジェクトを作成し、開発するソフトウェアを整理し共有します。 - アプリケーションを操作する:
- OpenShift Container Platform Web コンソールの Developer パースペクティブ を使用して、アプリケーションを作成およびデプロイ します。
- Topology ビューを使用して、アプリケーションの表示、ステータスの監視、コンポーネントの接続およびグループ化、ならびにコードベースの変更を行います。
- ワークロードをバッキングサービスに接続する: Service Binding Operator を使用すると、アプリケーション開発者は、バインディングデータを自動的に収集してワークロードと共有することで、Operator が管理するバッキングサービスにワークロードを簡単にバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
-
開発者 CLI ツール (
odo) を使用する:odoCLI ツールにより、開発者は単一またはマルチコンポーネントのアプリケーションを簡単に作成でき、デプロイメント、ビルド、およびサービスルート設定を自動化できます。odo は複雑な Kubernetes および OpenShift Container Platform の概念を抽象化し、アプリケーションの開発に集中できるようにします。 - CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
- インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。GitOps は、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。また、GitOps は複雑なデプロイメントを高速で処理および自動化するため、デプロイメントおよびリリースサイクル中の時間を節約できます。
- Helm チャートをデプロイする: Helm は、アプリケーションやサービスの OpenShift Container Platform クラスターへのデプロイメントを単純化するソフトウェアパッケージマネージャーです。Helm はチャートというパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
- イメージビルドを理解する: さまざまな種類のソースマテリアル (Git リポジトリー、ローカルバイナリー入力、および外部アーティファクトなどの場所) が含まれる各種のビルドストラテジー (Docker、S2I、カスタム、およびパイプライン) から選択します。次に、基本的なビルドから高度なビルドまで、ビルドタイプの例に従います。
- コンテナーイメージを作成する: コンテナーイメージは、OpenShift Container Platform(および Kubernetes) アプリケーションで最も基本的なビルディングブロックです。イメージストリームを定義すると、開発の進捗に応じて、イメージの複数のバージョンを 1 つの場所に集約できます。S2I コンテナーを使用すると、Ruby、Node.js、Python などの特定タイプのコードを実行するように設定されたベースコンテナーに、ソースコードを挿入することができます。
-
デプロイメントを作成する:
DeploymentおよびDeploymentConfigオブジェクトを使用して、アプリケーションの詳細な管理を行います。Workloads ページまたは OpenShift CLI (oc) を使用して、デプロイメントを管理 します。ローリング、再作成およびカスタム デプロイメントストラテジーについて説明します。 - テンプレートを作成する: 既存のテンプレートを使用するか、アプリケーションのビルドまたはデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
- Operator について理解する: Operator は、OpenShift Container Platform 4.12 でクラスターアプリケーションを作成するのに推奨される方法です。Operator Framework について、またインストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法について説明します。
- Operator を開発する: Operator は、OpenShift Container Platform 4.12 でクラスターアプリケーションを作成するのに推奨される方法です。Operator の構築、テスト、およびデプロイのワークフローについて説明します。次に、Ansible または Helm に基づいて独自の Operator を作成する、または Operator SDK を使用して ビルトインの Prometheus のモニタリング を設定します。
- REST API リファレンス: OpenShift Container Platform アプリケーションプログラミングインターフェイスのエンドポイントについて確認します。
1.3. クラスター管理者のアクティビティー
OpenShift Container Platform のクラスター管理者の場合、このドキュメントは以下に役立ちます。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.12 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform コントロールプレーンおよびコンピュートノードが、マシン API および Operators によりどのように管理、更新されるかを確認してください。
- インストール前に無効化されたクラスター機能の有効化: クラスター管理者は、インストール前に無効化されたクラスター機能を有効化できます。詳細は、クラスター機能の有効化 を参照してください。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: マシンセットを使用してクラスター内の コンピュート および コントロールプレーン マシンを管理し、ヘルスチェックをデプロイ し、オートスケーリングを適用 します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーおよび Operator を格納するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
- ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の iptables ルールを使用して、ノードとそれらのノードで実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は multiple network interfaces を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。
- ストレージを管理する: OpenShift Container Platform では、クラスター管理者が Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 して 動的プロビジョニング を設定し、CSI を使用して、永続ストレージの スナップショット を configure、クローン して使用できます。
- Operator を管理する: Red Hat、ISV、およびコミュニティー Operator のリストは、クラスター管理者によって確認でき、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、または管理できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の作成 および CRD からのリソースの管理 について参照してください。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、ならびに環境に合わせたネットワーク設定、ストレージおよびルートの最適化を行います。
-
クラスターを更新する: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc) からそのクラスター更新を適用します。
- OpenShift Update Service を理解する: 切断された環境で OpenShift Container Platform の更新を推奨するローカルの OpenShift Update Service のインストールおよび管理について確認します。
- ワーカーレイテンシープロファイルを使用した高レイテンシー環境でクラスターの安定性を向上する: ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤って退避しないようにすることができます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.3.3. クラスターの監視
- OpenShift ロギングを使用する: OpenShift Logging について確認して、Elasticsearch、Fluentd、Kibana などのさまざまな OpenShift Logging タイプを設定します。
- Red Hat OpenShift 分散トレースプラットフォーム: 分散システム、マイクロサービスのスタック全体、高負荷環境を通過する大量のリクエストを保存して視覚化します。分散トレースプラットフォームは、分散トランザクションの監視、インストルメント化されたサービスに関する詳細情報の収集、ネットワークプロファイリング、パフォーマンスとレイテンシーの最適化、根本原因の分析、クラウドネイティブマイクロサービスベースの最新アプリケーションに含まれるコンポーネント間の相互作用のトラブルシューティングに使用します。
- Red Hat build of OpenTelemetry: テレメトリートレース、メトリクス、ログを計測、生成、収集、エクスポートして、ソフトウェアのパフォーマンスと動作を分析して把握します。Tempo や Prometheus などのオープンソースバックエンドを使用するか、商用製品を使用します。1 つの API と規則のセットについて確認し、生成したデータを所有できます。
- ネットワーク可観測性: eBPF テクノロジーを使用してネットワークフローを作成し拡充することで、OpenShift Container Platform クラスターのネットワークトラフィックを観測します。さらに洞察を深めてトラブルシューティングを行うために、ダッシュボードの表示とアラートのカスタマイズ、および ネットワークフロー情報の分析 が可能です。
- クラスター内監視: モニタリングスタックの設定 について説明します。モニタリングの設定後、Web コンソールを使用して モニタリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングで収集されるデータ を表示できます。
第2章 OpenShift Container Platform について
以下のセクションには、OpenShift Container Platform およびその使用に関する有用な情報を記載しています。
2.1. アーキテクト
| OpenShift Container Platform について | OpenShift Container Platform デプロイメントの計画 | 関連情報 |
|---|---|---|
2.2. クラスター管理者
| OpenShift Container Platform について | OpenShift Container Platform のデプロイ | OpenShift Container Platform の管理 | 関連情報 |
|---|---|---|---|
2.3. アプリケーションサイトリライアビリティーエンジニア (App SRE)
| OpenShift Container Platform について | アプリケーションのデプロイと管理 | 関連情報 |
|---|---|---|
2.4. 開発者
| OpenShift Container Platform でのアプリケーション開発について | アプリケーションのデプロイ |
|---|---|
| Getting Started with OpenShift for Developers (インタラクティブチュートリアル) | |
| Red Hat OpenShift Dev Spaces (旧 Red Hat CodeReady Workspaces) | |
法律上の通知
Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
