概要
OpenShift Container Platform 4.13
OpenShift Container Platform の紹介
Red Hat OpenShift Documentation Team
概要
このドキュメントでは、OpenShift Container Platform 機能の概要について説明します。
第1章 OpenShift Container Platform 4.13 ドキュメント
これは、OpenShift Container Platform 4.13 の公式ドキュメントで、OpenShift Container Platform とその機能について説明しています。
OpenShift Container Platform 4.13 ドキュメント内では、次のいずれかの方法で移動できます。
- 左側のナビゲーションバーを使用して、ドキュメントを参照します。
- このウェルカムページのコンテンツから、興味のあるタスクを選択します。
まず、アーキテクチャー と セキュリティーとコンプライアンス を確認します。次に、リリースノート を参照してください。
1.1. クラスターインストーラーのアクティビティー
以下の OpenShift Container Platform インストールタスクを確認してください。
- OpenShift Container Platform インストールの概要: OpenShift Container Platform は、インストーラーによってプロビジョニングされたインフラストラクチャー、またはユーザーによってプロビジョニングされたインフラストラクチャーにインストールできます。OpenShift Container Platform インストールプログラムは、各種プラットフォームに OpenShift Container Platform を柔軟にデプロイできます。
- Alibaba にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャー上の Alibaba Cloud に OpenShift Container Platform をインストールできます。これは現在、テクノロジープレビュー機能のみとなっています。
- AWS にクラスターをインストールする: Amazon Web Services (AWS) にクラスターをデプロイする場合は、多くのインストールオプションがあります。デフォルト設定 または カスタム AWS 設定 でクラスターをデプロイできます。自分でプロビジョニングした AWS インフラストラクチャーにクラスターをデプロイすることもできます。必要に応じて、同梱の AWS CloudFormation テンプレート を変更できます。
- Azure にクラスターをインストールする: 既定の設定、カスタム Azure 設定、または Microsoft Azure の カスタムネットワーク設定 でクラスターをデプロイできます。また、OpenShift Container Platform を Azure Virtual Network にプロビジョニングしたり、Azure Resource Manager テンプレート を使用して独自のインフラストラクチャーをプロビジョニングしたりすることもできます。
- Azure Stack Hub にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーの Azure Stack Hub に OpenShift Container Platform をインストールできます。
- GCP にクラスターをインストールする: デフォルト設定 または カスタム GCP 設定 でクラスターを Google Cloud Platform (GCP) にデプロイできます。独自のインフラストラクチャーをプロビジョニングする GCP インストールを実行することもできます。
- IBM Cloud にクラスターをインストールする: OpenShift Container Platform on IBM Cloud VPC をインストーラーによってプロビジョニングされたインフラストラクチャーにインストールできます。
- IBM Power Virtual Server にクラスターをインストールする: インストーラーによりプロビジョニングされたインフラストラクチャー上の IBM Power Virtual Server に OpenShift Container Platform をインストールできます。
- IBM Power にクラスターをインストールする: ユーザーがプロビジョニングしたインフラストラクチャーの IBM Power に OpenShift Container Platform をインストールできます。
- VMware vSphere にクラスターをインストールする: サポートされているバージョンの vSphere に OpenShift Container Platform をインストールできます。
- VMware Cloud にクラスターをインストールする: サポートされているバージョンの VMware Cloud (VMC) on AWS に OpenShift Container Platform をインストールできます。
- z/VM on IBM Z および IBM® LinuxONE を使用したクラスターのインストール: z/VM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- RHEL KVM on IBM Z および IBM® LinuxONE を使用したクラスターのインストール: RHEL KVM on IBM Z と IBM® LinuxONE を使用し、ユーザーがプロビジョニングしたインフラストラクチャーに OpenShift Container Platform をインストールできます。
- インストーラーによってプロビジョニングされたクラスターをベアメタルにインストールする: インストーラーによってプロビジョニングされたアーキテクチャーを使用して、OpenShift Container Platform をベアメタルにインストールできます。
- ユーザーがプロビジョニングしたクラスターをベアメタルにインストールする: 利用可能なプラットフォームおよびクラウドプロバイダーのデプロイメントオプションがいずれもニーズを満たさない場合は、ユーザーがプロビジョニングしたベアメタルインフラストラクチャーに OpenShift Container Platform をインストールできます。
Red Hat OpenStack Platform (RHOSP) にクラスターをインストールする: ネットワークのカスタマイズ を行った カスタマイズありの RHOSP、またはインストーラーによってプロビジョニングされたインフラストラクチャーで 制限付きネットワーク にクラスターをインストールできます。
ユーザーがプロビジョニングしたインフラストラクチャー上の カスタマイズありの RHOSP、ネットワークカスタマイズありの RHOSP にクラスターをインストールできます。
- Red Hat Virtualization (RHV) にクラスターをインストールする: Red Hat Virtualization (RHV) にクラスターをデプロイするには、クイックインストール または カスタマイズありのインストール を使用します。
制限付きのネットワークにクラスターをインストールする: AWS、GCP、vSphere、IBM Z および IBM® LinuxONE with z/VM、IBM Z および IBM® LinuxONE with RHEL KVM、IBM Power、または ベアメタル 上のユーザーがプロビジョニングしたインフラストラクチャーを使用するクラスターがインターネットに完全にアクセスできない場合は、OpenShift Container Platform インストールイメージをミラーリングして、制限されたネットワークにクラスターをインストールします。
- 既存のネットワークにクラスターをインストールする: AWS または GCP で既存の Virtual Private Cloud (VPC) を使用する場合、または Azure で既存の VNet を使用する場合は、クラスターをインストールできます。クラスターは、GCP 上のクラスターを共有 VPC にインストールする でインストールできます。
- プライベートクラスターをインストールする: クラスターに外部インターネットアクセスが必要ない場合は、プライベートクラスターを AWS、Azure、GCP、または IBM Cloud VPC にインストールできます。クラウド API とインストールメディアにアクセスするには、引き続きインターネットアクセスが必要です。
- インストールログを確認する: インストールログにアクセスして、OpenShift Container Platform のインストール中に発生する問題を評価します。
- OpenShift Container Platform にアクセスする: インストールプロセスの最後に出力された認証情報を使用して、コマンドラインまたは Web コンソールから OpenShift Container Platform クラスターにログインします。
- Red Hat OpenShift Data Foundation をインストールする: Red Hat OpenShift Data Foundation を Operator としてインストールして、高度に統合され、単純化されたコンテナーの永続ストレージを管理できます。
- Nutanix にクラスターをインストールする: インストーラーによってプロビジョニングされたインフラストラクチャーを使用する Nutanix インスタンスにクラスターをインストールできます。このタイプのインストールでは、インストールプログラムがプロビジョニングしてクラスターが管理するインフラストラクチャーに、インストールプログラムを使用してクラスターをデプロイできます。
- Red Hat Enterprise Linux CoreOS (RHCOS) イメージの階層化により、ベース RHCOS イメージの上に新しいイメージを追加できます。この階層化は、RHCOS の基本イメージを変更しません。代わりに、階層化により、すべての RHCOS 機能を含むカスタムの階層化イメージが作成され、クラスター内の特定のノードに機能が追加されます。
1.2. 開発者のアクティビティー
OpenShift Container Platform を使用して、コンテナー化されたアプリケーションを開発し、デプロイできます。OpenShift Container Platform は、コンテナー化されたアプリケーションを開発し、デプロイするためのプラットフォームです。OpenShift Container Platform のドキュメントは、次の点で活用できます。
- OpenShift Container Platform での開発を理解する: 単純なコンテナーから高度な Kubernetes デプロイメントや Operator に至るまで、コンテナー化された各種アプリケーションについて説明します。
-
プロジェクトを使用する: OpenShift Container Platform Web コンソールまたは OpenShift CLI (
oc) からプロジェクトを作成し、開発するソフトウェアを整理し共有します。 - アプリケーションを使用する。
- OpenShift Container Platform Web コンソールの Developer パースペクティブ を使用して、アプリケーションを作成およびデプロイ します。
- Topology ビューを使用して、アプリケーションの表示、ステータスの監視、コンポーネントの接続とグループ化、コードベースの変更を行います。
- ワークロードをバッキングサービスに接続する: Service Binding Operator を使用すると、アプリケーション開発者は、ワークロードのバインディングデータを自動的に収集して共有することで、Operator が管理するバッキングサービスにワークロードをバインドできます。Service Binding Operator は、クラスター環境での不一致をなくす、一貫性のある宣言型のサービスバインディングメソッドを使用し、開発ライフサイクルを改善します。
- CI/CD パイプラインを作成する: パイプラインは、分離されたコンテナーで実行されるサーバーレス、クラウドネイティブ、継続的インテグレーション、および継続的デプロイメントシステムです。パイプラインは、標準の Tekton カスタムリソースを使用してデプロイメントを自動化し、マイクロサービスベースのアーキテクチャーで機能する分散型チーム向けに設計されています。
- インフラストラクチャーとアプリケーションの設定を管理する: GitOps は、クラウドネイティブアプリケーションの継続的デプロイメントを実装するための宣言的な方法です。GitOps は、インフラストラクチャーおよびアプリケーションの定義をコードとして定義します。GitOps は、このコードを使用して複数のワークスペースおよびクラスターを管理し、インフラストラクチャーおよびアプリケーション設定の作成を単純化します。また、GitOps は複雑なデプロイメントを高速で処理および自動化するため、デプロイメントおよびリリースサイクル中の時間を節約できます。
- Helm チャートをデプロイする: Helm は、アプリケーションやサービスの OpenShift Container Platform クラスターへのデプロイメントを単純化するソフトウェアパッケージマネージャーです。Helm は charts というパッケージ形式を使用します。Helm チャートは、OpenShift Container Platform リソースを記述するファイルのコレクションです。
- イメージビルドを理解する: Git リポジトリー、ローカルバイナリー入力、外部アーティファクトなど、各種のソースマテリアルを内包できるビルドストラテジー (Docker、S2I、カスタム、パイプライン) から選択します。基本的なビルドから高度なビルドまでを含むビルドタイプの例を使用できます。
- コンテナーイメージを作成する: コンテナーイメージは、OpenShift Container Platform および Kubernetes アプリケーションで最も基本的なビルディングブロックです。イメージストリームを定義すると、イメージストリームの開発を継続しながら、イメージの複数のバージョンを 1 か所に集めることができます。S2I コンテナーを使用すると、ソースコードをベースコンテナーに挿入できます。基本コンテナーは、Ruby、Node.js、Python などの特定のタイプのコードを実行するように設定されています。
-
デプロイメントを作成する:
DeploymentおよびDeploymentConfigオブジェクトを使用して、アプリケーションの詳細な管理を行います。Workloads ページまたは OpenShift CLI (oc) を使用して、デプロイメントを管理 します。ローリング、再作成およびカスタム のデプロイメントストラテジーについて説明しています。 - テンプレートを作成する: 既存のテンプレートを使用するか、アプリケーションのビルドまたはデプロイ方法を記述する独自のテンプレートを作成します。テンプレートは、イメージと説明、パラメーター、レプリカ、公開されたポートおよびアプリケーションの実行またはビルド方法を定義するその他のコンテンツを組み合わせることができます。
- Operator について理解する: Operator は、OpenShift Container Platform 4.13 で推奨される、クラスターアプリケーションの作成方法です。Operator Framework について、またインストールされた Operator を使用してアプリケーションをプロジェクトにデプロイする方法について説明します。
- Operator を開発する: Operator は、OpenShift Container Platform 4.13 で推奨される、クラスターアプリケーションの作成方法です。Operator の構築、テスト、およびデプロイのワークフローについて説明します。その後、Ansible または Helm をベースにして独自の Operator を作成したり、Operator SDK を使用して 組み込みの Prometheus モニタリング を設定したりすることができます。
- REST API リファレンス: OpenShift Container Platform アプリケーションプログラミングインターフェイスのエンドポイントについて説明します。
1.3. クラスター管理者のアクティビティー
マシンの管理、ユーザーへのサービス提供、監視およびログのレポートの追跡を行います。このドキュメントは次の点で活用できます。
- OpenShift Container Platform の管理: OpenShift Container Platform 4.13 コントロールプレーンのコンポーネントについて説明します。OpenShift Container Platform コントロールプレーンおよびワーカーノードが、マシン API および Operator によりどのように管理、更新されるかに確認してください。
- インストール前に無効化されたクラスター機能の有効化: クラスター管理者は、インストール前に無効化されたクラスター機能を有効化できます。詳細は、クラスター機能の有効化 を参照してください。
1.3.1. クラスターコンポーネントの管理
- マシンの管理: AWS、Azure、または GCP 上のクラスター内のマシンを管理するには、ヘルスチェックをデプロイ し、マシンに自動スケーリングを適用 します。
- コンテナーレジストリーのを管理する: 各 OpenShift Container Platform クラスターには、そのイメージを保存するための組み込みのコンテナーレジストリーが含まれています。OpenShift Container Platform で使用する別の Red Hat Quay レジストリーを設定することもできます。Quay.io Web サイトは、OpenShift Container Platform コンテナーと Operator を保存するパブリックコンテナーレジストリーを提供します。
- ユーザーとグループを管理する: クラスターの使用または変更について、さまざまなレベルのパーミッションを持つユーザーおよびグループを追加します。
- 認証を管理する: OpenShift Container Platform で、ユーザー、グループ、および API 認証がどのように機能するかを確認します。OpenShift Container Platform は、複数のアイデンティティープロバイダー をサポートします。
- ingress、API サーバー、および サービス 証明書を管理する: OpenShift Container Platform は、Ingress Operator、API サーバー、および暗号化を必要とする複雑なミドルウェアアプリケーションが必要とするサービスに対して、デフォルトで証明書を作成します。これらの証明書を変更、追加、またはローテーションする必要がある場合があります。
-
ネットワークを管理する: OpenShift Container Platform のクラスターネットワークは、Cluster Network Operator (CNO) によって管理されます。CNO は、kube-proxy の
iptablesルールを使用して、ノードとそれらのノード上で実行されている Pod 間のトラフィックを転送します。Multus Container Network Interface は 複数のネットワークインターフェイス を Pod に割り当てる機能を追加します。ネットワークポリシー 機能を使用すると、Pod を分離したり、選択したトラフィックを許可したりできます。 - ストレージを管理する: OpenShift Container Platform を使用すると、クラスター管理者は Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface (CSI) などを使用して永続ストレージを設定できます。永続ボリュームを拡張 し、動的プロビジョニング を設定して、CSI を使用して永続ストレージの スナップショット を設定、複製、使用できます。
- Operator を管理する: クラスター管理者は Red Hat、ISV、コミュニティーの Operator リストを確認できます。このリストは、クラスターにインストール できます。インストール後に、クラスターで Operator を 実行、アップグレード、バックアップ、管理できます。
- Windows コンテナーのワークロードを理解する。Red Hat OpenShift の Windows コンテナー機能のサポートを使用して、OpenShift Container Platform クラスターで Windows コンピュートノードを実行できます。これは、Red Hat Windows Machine Config Operator (WMCO) を使用して Windows ノードをインストールし、管理することで実行できます。
1.3.2. クラスターコンポーネントの変更
- カスタムリソース定義 (CRD) を使用してクラスターを変更する: Operator で実装されたクラスター機能は、CRD で変更できます。CRD の作成 および CRD からのリソースの管理 について説明しています。
- リソースクォータを設定する: CPU、メモリー、その他のシステムリソースから選択し、クォータを設定 します。
- リソースをプルーニングおよび回収する: 不要な Operator、グループ、デプロイメント、ビルド、イメージ、レジストリー、および cron ジョブをプルーニングして領域を回収します。
- クラスターの スケーリング および チューニング を行う: クラスター制限の設定、ノードのチューニング、クラスターモニタリングのスケーリング、およびネットワーク設定、ストレージ、ルートの環境に合わせた最適化を行います。
-
クラスターの更新 を行う: Cluster Version Operator (CVO) を使用して、OpenShift Container Platform クラスターをアップグレードします。OpenShift Update Service (OSUS) から更新が利用可能な場合、OpenShift Container Platform Web コンソール または OpenShift CLI (
oc) からそのクラスター更新を適用します。
- OpenShift Update Service を理解する: 非接続環境で OpenShift Container Platform の更新を推奨する、ローカルの OpenShift Update Service のインストールおよび管理について確認します。
- ワーカーレイテンシープロファイルを使用して、高レイテンシー環境でクラスターの安定性を向上する: ネットワークにレイテンシーの問題がある場合には、3 つの ワーカーレイテンシープロファイル のいずれかを使用して、ワーカーノードに到達できない場合にコントロールプレーンが Pod を誤って退避しないようにできます。プロファイルは、クラスターの存続期間中いつでも設定または変更できます。
1.3.3. クラスターの監視
- OpenShift ロギングを使用する: OpenShift Logging について確認し、Elasticsearch、Fluentd、Kibana など各種の OpenShift Logging タイプを設定します。
- 監視する: 監視スタックの設定方法 について確認します。モニタリングの設定後、Web コンソールを使用して モニタリングダッシュボード にアクセスします。インフラストラクチャーメトリクスに加え、独自サービスのメトリクスも収集して表示できます。
- リモートヘルスモニタリング: OpenShift Container Platform はクラスターについての匿名の集計情報を収集します。Telemetry および Insights Operator を使用すると、このデータは Red Hat によって受信され、OpenShift Container Platform を改善するために使用されます。リモートヘルスモニタリングで収集されるデータ を表示できます。
第2章 OpenShift Container Platform について
以下のセクションには、OpenShift Container Platform およびその使用に関する有用な情報を記載しています。
2.1. アーキテクト
| OpenShift Container Platform について | OpenShift Container Platform デプロイメントの計画 | 関連情報 |
|---|---|---|
2.2. クラスター管理者
| OpenShift Container Platform について | OpenShift Container Platform のデプロイ | OpenShift Container Platform の管理 | 関連情報 |
|---|---|---|---|
2.3. アプリケーションサイトリライアビリティエンジニア (App SRE)
| OpenShift Container Platform について | アプリケーションのデプロイと管理 | 関連情報 |
|---|---|---|
2.4. 開発者
| OpenShift Container Platform でのアプリケーション開発について | アプリケーションのデプロイ |
|---|---|
| Getting Started with OpenShift for Developers (インタラクティブチュートリアル) | |
| Red Hat OpenShift Dev Spaces (旧 Red Hat CodeReady Workspaces) | |
法律上の通知
Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.