1.2.9. クラスターのデプロイ
互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。
インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ実行できます。
前提条件
- OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレットを取得します。
手順
インストールプログラムを実行します。
$ sudo ./openshift-install create cluster --dir=<installation_directory> \ 1 --log-level=info 2
重要空のディレクトリーを指定します。ブートストラップ X.509 証明書などの一部のインストールアセットの有効期限は短く設定されているため、インストールディレクトリーを再利用することができません。別のクラスターインストールの個別のファイルを再利用する必要がある場合は、それらをディレクトリーにコピーすることができます。ただし、インストールアセットのファイル名はリリース間で変更される可能性があります。インストールファイルを以前のバージョンの OpenShift Container Platform からコピーする場合は注意してコピーを行ってください。
インストールプログラムのプロンプトに対応します。
オプション:
SSH Public Keyには、 パスワードなしのパブリックキー (例:~/.ssh/id_rsa.pub) を選択します。このキーは、新規 OpenShift Container Platform クラスターとの接続を認証します。注記インストールのデバッグまたは障害復旧を実行する必要のある実稼働用の OpenShift Container Platform クラスターには、
ssh-agentプロセスが使用する SSH キーを選択します。-
Platformには、ovirtを選択します。 Enter oVirt's API endpoint URLに、この形式を使用して RHV API の URL を入力します。https://<engine-fqdn>/ovirt-engine/api 1- 1
<engine-fqdn>に、RHV 環境の完全修飾ドメイン名を指定します。
以下に例を示します。
https://rhv-env.virtlab.example.com/ovirt-engine/api
-
Is the installed oVirt certificate trusted?には、CA 証明書をすでに設定しているのでYesを入力します。そうでない場合は、Noと入力します。 -
oVirt's CA bundleには、前の質問でYesを入力している場合には、/etc/pki/ca-trust/source/anchors/ca.pemの内容をコピーし、ここに貼り付けます。その後、Enterを 2 回押します。そうでない場合、つまり、前の質問でNoと入力している場合は、この質問は表示されません。 Enter the oVirt engine usernameには、この形式を使用して RHV 管理者のユーザー名およびプロファイルを入力します。<username>@<profile> 1- 1
<username>に、RHV 管理者のユーザー名を指定します。<profile>には、ログインプロファイルを指定します。ログインプロファイルは、RHV Administration Portal ログインページに移動し、 Profile ドロップダウンリストで確認できます。ユーザー名とプロファイルは以下のようになります。
admin@internal
-
Enter passwordに、RHV 管理者パスワードを入力します。 -
Select the oVirt clusterには、OpenShift Container Platform をインストールするためのクラスターを選択します。 -
Select the oVirt storage domainには、OpenShift Container Platform をインストールするためのストレージドメインを選択します。 -
Select the oVirt networkには、RHV Manager REST API へのアクセスのある仮想ネットワークを選択します。 -
Enter the internal API Virtual IPに、クラスターの REST API とは別の静的 IP アドレスを入力します。 -
Enter the internal DNS Virtual IPには、クラスターの内部 DNS サービスとは別の静的 IP アドレスを入力します。 -
Enter the ingress IPに、ワイルドカードアプリドメイン用に予約した静的 IP アドレスを入力します。 -
Base domainに、OpenShift Container Platform クラスターのベースドメインを入力します。このクラスターが外部に公開される場合、これは DNS インフラストラクチャーが認識する有効なドメインである必要があります。例:virtlab.example.com -
Cluster nameに、クラスターの名前を入力します。例:my-clusterOpenShift Container Platform REST API およびアプリケーションドメイン名向けに作成した外部登録/解決可能な DNS エントリーのクラスター名を使用します。インストールプログラムは、この名前を RHV 環境のクラスターにも指定します。 -
Pull secretには、先にダウンロードしたpull-secret.txtファイルからプルシークレットをコピーし、ここに貼り付けます。Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから同じプルシークレットのコピーを取得することもできます。
注記ホストに設定した AWS アカウントにクラスターをデプロイするための十分なパーミッションがない場合、インストールプログラムは停止し、不足しているパーミッションが表示されます。
クラスターのデプロイメントが完了すると、Web コンソールへのリンクや
kubeadminユーザーの認証情報を含む、クラスターにアクセスするための指示がターミナルに表示されます。重要インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新する前にクラスターが停止し、24 時間経過した後にクラスターを再起動すると、クラスターは期限切れの証明書を自動的に復元します。例外として、kubelet 証明書を回復するために保留状態の
node-bootstrapper証明書署名要求 (CSR) を手動で承認する必要があります。詳細は、コントロールプレーン証明書の期限切れの状態からのリカバリー についてのドキュメントを参照してください。重要インストールプログラム、またはインストールプログラムが作成するファイルを削除することはできません。これらはいずれもクラスターを削除するために必要になります。
クラスターのインストールに必要な手順を完了している必要があります。残りの手順では、クラスターを検証し、インストールのトラブルシューティングを行う方法を説明します。