第1章 アーキテクチャーの概要

OpenShift Container Platform は、クラウドベースの Kubernetes コンテナープラットフォームです。OpenShift Container Platform の基盤は、Kubernetes に基づいているため、同じテクノロジーを共有しています。OpenShift Container Platform と Kubernetes の詳細については、製品アーキテクチャー を参照してください。

1.1. OpenShift Container Platform アーキテクチャーの一般用語集

この用語集では、アーキテクチャーコンテンツで使用される一般的な用語を定義します。これらの用語は、OpenShift Container Platform アーキテクチャーを効果的に理解するのに役立ちます。

アクセスポリシー
クラスター内のユーザー、アプリケーション、およびエンティティーが相互に対話する方法を決定する一連のロール。アクセスポリシーは、クラスターのセキュリティーを強化します。
受付プラグイン
受付プラグインは、セキュリティーポリシー、リソース制限、または設定要件を適用します。
認証 (authentication)
OpenShift Container Platform クラスターへのアクセスを制御するために、クラスター管理者はユーザー認証を設定し、承認されたユーザーのみがクラスターにアクセスできます。OpenShift Container Platform クラスターと対話するには、OpenShift Container Platform API に対して認証する必要があります。Open Shift Container Platform API へのリクエストで、OAuth アクセストークンまたは X.509 クライアント証明書を提供することで認証できます。
bootstrap
最小限の Kubernetes を実行し、OpenShift Container Platform コントロールプレーンをデプロイする一時的なマシン。
証明書署名要求 (CSR)
リソースは、指定された署名者に証明書への署名を要求します。この要求は承認または拒否される可能性があります。
Cluster Version Operator (CVO)
OpenShift Container Platform Update Service をチェックして、現在のコンポーネントのバージョンとグラフの情報に基づいて有効な更新と更新パスを確認する Operator。
コンピュートノード
クラスターユーザーのワークロードを実行するノード。計算ノードは、ワーカーノードとも呼ばれます。
設定ドリフト
ノードの設定が、マシンの設定で指定されているものと一致しない状況。
containers
ソフトウェアとそのすべての依存関係を設定する軽量で実行可能なイメージ。コンテナーはオペレーティングシステムを仮想化するため、データセンターからパブリッククラウドまたはプライベートクラウド、ローカルホストまで、どこでもコンテナーを実行できます。
コンテナーオーケストレーションエンジン
コンテナーのデプロイ、管理、スケーリング、ネットワークを自動化するソフトウェア。
コンテナーワークロード
パッケージ化され、コンテナーにデプロイされるアプリケーション。
コントロールグループ (cgroup)
プロセスのセットをグループに分割して、プロセスが消費するリソースを管理および制限します。
コントロールプレーン
コンテナーのライフサイクルを定義、デプロイ、および管理するための API とインターフェイスを公開するコンテナーオーケストレーションレイヤー。コントロールプレーンは、コントロールプレーンマシンとも呼ばれます。
CRI-O
オペレーティングシステムと統合して効率的な Kubernetes エクスペリエンスを提供する Kubernetes ネイティブコンテナーランタイム実装。
deployment
アプリケーションのライフサイクルを維持する Kubernetes リソースオブジェクト。
Dockerfile
イメージを組み立てるために端末で実行するユーザーコマンドを含むテキストファイル。
ホストされたコントロールプレーン

データプレーンおよびワーカーから OpenShift Container Platform クラスターでコントロールプレーンをホストできるようにする OpenShift Container Platform 機能。このモデルは次のアクションを実行します。

  • コントロールプレーンに必要なインフラストラクチャーコストを最適化します。
  • クラスターの作成時間を改善します。
  • Kubernetes ネイティブの高レベルプリミティブを使用して、コントロールプレーンのホスティングを有効にします。たとえば、デプロイメント、ステートフルセットなどです。
  • コントロールプレーンとワークロードの間の強力なネットワークセグメンテーションを許可します。
ハイブリッドクラウドのデプロイメント。
ベアメタル、仮想、プライベート、およびパブリッククラウド環境全体で一貫したプラットフォームを提供するデプロイメント。これにより、速度、機敏性、移植性が実現します。
Ignition
RHCOS が初期設定中にディスクを操作するために使用するユーティリティー。これにより、ディスクのパーティション設定やパーティションのフォーマット、ファイル作成、ユーザー設定などの一般的なディスク関連のタスクが実行されます。
インストーラーでプロビジョニングされるインフラストラクチャー
インストールプログラムは、クラスターが実行されるインフラストラクチャーをデプロイして設定します。
kubelet
コンテナーが Pod で実行されていることを確認するために、クラスター内の各ノードで実行されるプライマリーノードエージェント。
kubernetes マニフェスト
JSON または YAML 形式の Kubernetes API オブジェクトの仕様。設定ファイルには、デプロイメント、設定マップ、シークレット、デーモンセットを含めることができます。
マシン設定デーモン (MCD)
ノードの設定ドリフトを定期的にチェックするデーモン。
Machine Config Operator (MCO)
新しい設定をクラスターマシンに適用する Operator。
マシン設定プール (MCP)
コントロールプレーンコンポーネントやユーザーワークロードなど、それらが処理するリソースに基づくマシンのグループです。
metadata
クラスターデプロイメントアーティファクトに関する追加情報。
マイクロサービス
ソフトウェアを書くためのアプローチ。アプリケーションは、マイクロサービスを使用して互いに独立した最小のコンポーネントに分離できます。
ミラーレジストリー
OpenShift Container Platform イメージのミラーを保持するレジストリー。
モノリシックアプリケーション
自己完結型で、構築され、1 つのピースとしてパッケージ化されたアプリケーション。
namespace
namespace は、すべてのプロセスから見える特定のシステムリソースを分離します。namespace 内では、その namespace のメンバーであるプロセスのみがそれらのリソースを参照できます。
networking
OpenShift Container Platform クラスターのネットワーク情報。
node
OpenShift Container Platform クラスター内のワーカーマシン。ノードは、仮想マシン (VM) または物理マシンのいずれかです。
OpenShift Container Platform Update Service (OSUS)
インターネットにアクセスできるクラスターの場合、Red Hat Enterprise Linux (RHEL) は、パブリック API の背後にあるホストされたサービスとして OpenShift Container Platform 更新サービスを使用して、無線更新を提供します。
OpenShift CLI (oc)
端末で OpenShift Container Platform コマンドを実行するコマンドラインツール。
OpenShift Dedicated
Amazon Web Services (AWS) および Google Cloud Platform (GCP) で提供されるマネージド RHEL OpenShift Container Platform オファリング。OpenShift Dedicated は、アプリケーションの構築とスケーリングに重点を置いています。
OpenShift Container Platform レジストリー
イメージを管理するために OpenShift Container Platform によって提供されるレジストリー。
Operator
OpenShift Container Platform クラスターで Kubernetes アプリケーションをパッケージ化、デプロイ、および管理するための推奨される方法。Operator は、人間による操作に関する知識を取り入れて、簡単にパッケージ化してお客様と共有できるソフトウェアにエンコードします。
OperatorHub
インストールするさまざまな OpenShift Container Platform Operator を含むプラットフォーム。
Operator Lifecycle Manager (OLM)
OLM は、Kubernetes ネイティブアプリケーションのライフサイクルをインストール、更新、および管理するのに役立ちます。OLM は、Operator を効果的かつ自動化されたスケーラブルな方法で管理するために設計されたオープンソースのツールキットです。
OTA (Over-the-air) 更新
OpenShift Container Platform Update Service (OSUS) は、Red Hat Enterprise Linux CoreOS (RHCOS) を含む OpenShift Container Platform に OTA (over-the-air) 更新を提供します。
Pod
OpenShift Container Platform クラスターで実行されている、ボリュームや IP アドレスなどの共有リソースを持つ 1 つ以上のコンテナー。Pod は、定義、デプロイ、および管理される最小のコンピュート単位です。
プライベートレジストリー
OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はプライベートコンテナーイメージをプッシュおよびプルできます。
公開レジストリー
OpenShift Container Platform は、コンテナーイメージレジストリー API を実装する任意のサーバーをイメージのソースとして使用できます。これにより、開発者はパブリックコンテナーイメージをプッシュおよびプルできます。
RHEL OpenShift Container Platform Cluster Manager
OpenShift Container Platform クラスターをインストール、変更、操作、およびアップグレードできるマネージドサービス。
RHEL Quay Container Registry
ほとんどのコンテナーイメージと Operator を OpenShift Container Platform クラスターに提供する Quay.io コンテナーレジストリー。
レプリケーションコントローラー
一度に実行する必要がある Pod レプリカの数を示すアセット。
ロールベースのアクセス制御 (RBAC)
クラスターユーザーとワークロードが、ロールを実行するために必要なリソースにのみアクセスできるようにするための重要なセキュリティーコントロール。
route
ルートはサービスを公開して、OpenShift Container Platform インスタンス外のユーザーおよびアプリケーションから Pod へのネットワークアクセスを許可します。
スケーリング
リソース容量の増加または減少。
service
サービスは、一連の Pod で実行中のアプリケーションを公開します。
Source-to-Image (S2I) イメージ
アプリケーションをデプロイするために、OpenShift Container Platform 内のアプリケーションソースコードのプログラミング言語に基づいて作成されたイメージ。
storage
OpenShift Container Platform は、オンプレミスおよびクラウドプロバイダーの両方で、多くのタイプのストレージをサポートします。OpenShift Container Platform クラスターで、永続データおよび非永続データ用のコンテナーストレージを管理できます。
Telemetry
OpenShift Container Platform のサイズ、ヘルス、ステータスなどの情報を収集するコンポーネント。
template
テンプレートでは、パラメーター化や処理が可能な一連のオブジェクトを記述し、OpenShift Container Platform で作成するためのオブジェクトの一覧を生成します。
ユーザーによってプロビジョニングされるインフラストラクチャー
OpenShift Container Platform はユーザーが独自にプロビジョニングするインフラストラクチャーにインストールすることができます。インストールプログラムを使用してクラスターインフラストラクチャーのプロビジョニングに必要なアセットを生成し、クラスターインフラストラクチャーを作成し、その後にクラスターをプロビジョニングしたインフラストラクチャーにデプロイします。
Web コンソール
OpenShift Container Platform を管理するためのユーザーインターフェイス (UI)。
ワーカーノード
クラスターユーザーのワークロードを実行するノード。ワーカーノードは、コンピュートノードとも呼ばれます。

関連情報