クラスターの作成

OpenShift Dedicated 4

OpenShift Dedicated クラスターの作成方法を学ぶ

概要

OpenShift Dedicated のサブスクリプションをお持ちの場合は、サービスにアクセスし、クラスターを作成できます。

第1章 クラスターの作成

OpenShift Dedicated のサブスクリプションをお持ちの場合は、サービスにアクセスし、クラスターを作成できます。

1.1. クラスタークラウドオプションについて

OpenShift Dedicated は、OpenShift Container Platform クラスターを Amazon Web Services (AWS) または Google Cloud Platform (GCP) で管理サービスとして提供します。Red Hat で標準クラスターを購入できます。または、Customer Cloud Subscription(CCS)モデルを介して既存のクラウドアカウントを使用して、割引を利用できます。

1.1.1. 標準クラスター

標準の OpenShift Dedicated クラスターは、Red Hat が所有する各 AWS または GCP インフラストラクチャーアカウントにデプロイされます。Red Hat はアカウントに対して責任を負い、クラウドインフラストラクチャーのコストは Red Hat が直接支払います。お客様は、Red Hat サブスクリプションの費用のみを支払うことになります。

1.1.2. Customer Cloud Subscription (CCS)

Customer Cloud Subscription(CCS)モデルを使用すると、Red Hat はお客様が所有する既存の AWS または GCP アカウントに OpenShift Dedicated クラスターをデプロイし、管理できます。Red Hat では、このサービスを提供するためにいくつかの前提条件を満たす必要があります。このサービスは、Red Hat のサイト信頼性エンジニアリング(SRE)によってサポートされます。

CCS モデルでは、お客様はクラウドインフラストラクチャープロバイダーをクラウドコストに直接支払うことになります。また、クラウドインフラストラクチャーアカウントは、Red Hat に付与される特定のアクセスでお客様の組織の一部となります。このモデルでは、お客様は Red Hat に CCS サブスクリプションを支払い、クラウドプロバイダーにクラウド費用を支払うことになります。

1.2. AWS でのクラスターの作成

Red Hat が所有する標準のクラウドアカウント、または Customer Cloud Subscription (CCS) モデルを使用して、独自のクラウドアカウントを使用して、Amazon Web Services (AWS) で OpenShift Dedicated クラスターを作成できます。

CCS モデルを使用して OpenShift Dedicated を AWS アカウントにデプロイして管理するには、いくつかの前提条件を満たす必要があります。

前提条件

  • AWS アカウントは、OpenShift Dedicated で使用するように設定されています。
  • AWS アカウントにサービスをデプロイしません。
  • 必要なクラスターサイズをサポートするために必要なクォータおよび制限は AWS アカウントで利用できます。
  • AdministratorAccess ポリシーが割り当てられた osdCcsAdmin という名前の IAM ユーザーが存在します。
  • 組織サービスコントロールポリシー (SCP) が設定されています。
  • AWS の ビジネスサポート を少なくとも 1 つ用意することを推奨します。

手順

  1. OpenShift Cluster Manager (OCM) にログインします。
  2. Create ClusterRed Hat OpenShift DedicatedCreate Cluster をクリックします。
  3. AWS をインフラストラクチャープロバイダーとして選択します。
  4. 請求モデルを選択します。

    • デフォルトでは 標準 が選択されます。
    • Customer Cloud サブスクリプション モデルを選択すると、情報ダイアログウィンドウが開きます。AWS CCS クラスターのインストールの前提条件を確認し、Close をクリックします。クラスターの作成を継続する前に、以下の AWS アカウントの詳細を指定する必要があります。

      1. AWS アカウント ID を入力します。
      2. AWS アクセスキー ID および AWS シークレットアクセスキー を入力し、AWS IAM ユーザー認証情報を入力します。

        注記

        AWS でこれらの認証情報を取り消すと、これらの認証情報で作成されたクラスターへのアクセスが失われます。

      3. オプション: Bypass AWS Service Control Policy (SCP) checks を選択できます。AWS SCP は、認証情報に適切なパーミッションを持っている場合でも、インストールが失敗する場合があります。SCP チェックを無効にすると、インストールを続行できます。チェックがバイパスされた場合でも SCP が有効になります。
  5. クラスター名 を入力します。
  6. Region を選択し、Single zone または Multizone を選択します。
  7. Compute node instance type および Compute node count (per zone) を選択します。クラスターの作成後に、クラスター内のコンピュートノードの数を変更できますが、ワーカーノードのインスタンスタイプを変更することはできません。利用可能なノード数および種類は、OpenShift Dedicated のサブスクリプションによって異なります。
  8. 任意手順: Edit node labels を展開してラベルをノードに追加します。Add label をクリックして、さらにノードラベルを追加します。
  9. 標準の OpenShift Dedicated クラスターを作成する場合は、デプロイされたクラスターに設定する 永続ストレージ および ロードバランサー の量を選択します。提供されたデフォルトを許可することもできます。
  10. 希望のネットワーク設定を選択します。

    • デフォルトでは Basic が選択されます。この設定により、デフォルト値を使用してクラスターの新規の VPC が作成されます。
    • 既存の VPC (CCS クラスターのみ) にインストールする場合は Advanced を選択し、ネットワークの IP 範囲を設定するか、またはクラスターのプライバシーを設定します。

      1. アベイラビリティーゾーンプライベートサブネット ID、および パブリックサブネット ID を入力して既存の VPC にインストールします。
      2. ネットワーク IP 範囲を設定するには必要な値を入力します。または、以下のデフォルトを入力します。

        1. ノード CIDR: 10.0.0.0/16
        2. Service CIDR: 172.30.0.0/16
        3. Pod CIDR: 10.128.0.0/14
        4. ホストプレフィックス: /23
      3. 推奨されるクラスターのプライバシーを選択します。プライベート はデフォルトで選択されます。
    重要

    CIDR 設定は後で変更することはできません。続行する前に、ネットワーク管理者と選択内容を確認してください。

    クラスターのプライバシーが Private に設定されている場合は、クラウドプロバイダーのプライベート接続を設定するまでクラスターにアクセスできなくなります。

  11. クラスターの更新方法を選択します。

    • Manual がデフォルトで選択されます。このオプションを使用して、クラスターを更新します。クラスターのバージョンが背後で大きすぎると、自動的に更新されます。
    • 新規バージョンが利用可能になると、クラスターを自動的にアップグレードする場合は Automatic を選択します。自動アップグレードを選択する場合は、アップグレードを開始するために、曜日と時間 (UTC) を指定する必要があります。

      警告

      高度かつ重大なセキュリティー上の懸念 (CVE) は、選択した更新ストラテジーに関係なく、48 時間以内に自動的にパッチが当てられます。

  12. オプション: クラスターのアップグレード時に Node Draining の猶予期間を設定できます。デフォルトでは 1 時間 の猶予期間が設定されます。
  13. Create cluster をクリックします。クラスター作成プロセスが開始され、完了するまでに 30 - 40 分かかります。

検証

  • Overview タブの Installing cluster という見出しは、クラスターがインストール中であることを示し、この見出しからインストールログを確認できます。Details 見出しの Status インディケーターは、クラスターが使用できる Ready 状態であるかを示します。

1.3. GCP でのクラスターの作成

Red Hat が所有する標準のクラウドアカウント、または Customer Cloud Subscription (CCS) モデルを使用して、独自のクラウドアカウントを使用して、Google Cloud Platform (GCP) で OpenShift Dedicated クラスターを作成できます。

CCS モデルを使用して OpenShift Dedicated を GCP アカウントにデプロイして管理するには、いくつかの前提条件を満たす必要があります。

前提条件

  • GCP アカウントが OpenShift Dedicated で使用できるように設定されている。
  • 必要なクラスターサイズをサポートするために必要なリソースクォータおよび制限は GCP アカウントで利用できる。
  • GCP プロジェクトがすでに作成されている。

    注記

    プロジェクト名は 10 文字以下である必要があります。

  • osd-ccs-admin という名前の GCP の IAM サービスアカウントには以下のロールが割り当てられます。

    • DNS 管理者
    • 組織ポリシービューアーの所有者
    • プロジェクト IAM 管理者
    • サービス管理管理者
    • サービス使用状況の管理
    • ストレージ管理者
  • GCP サービスアカウント用にキーが作成され、osServiceAccount.json という名前のファイルにエクスポートされました。
  • GCP からの 製品サポート が少なくともあることが推奨されます。
  • 競合の可能性を防ぐために、OpenShift Dedicated をプロビジョニングする前に、他のリソースがプロジェクトにプロビジョニングされないことが推奨されます。

手順

  1. OpenShift Cluster Manager (OCM) にログインします。
  2. Create ClusterRed Hat OpenShift DedicatedCreate cluster をクリックします。
  3. Google Cloud をインフラストラクチャープロバイダーとして選択します。
  4. 請求モデルを選択します。

    • デフォルトでは 標準 が選択されます。
    • Customer Cloud サブスクリプション モデルを選択すると、情報ダイアログウィンドウが開きます。GCP CCS クラスターのインストールの前提条件を確認し、Close をクリックします。GCP サービスアカウント情報を JSON ファイルに指定する必要があります。Browse をクリックして Service account JSON ファイルを見つけ、これをクラスターに割り当てます。
  5. クラスター名 を入力します。
  6. Region を選択し、Single zone または Multizone を選択します。
  7. Compute node instance type および Compute node count (per zone) を選択します。クラスターの作成後に、クラスター内のコンピュートノードの数を変更できますが、ワーカーノードのインスタンスタイプを変更することはできません。利用可能なノード数および種類は、OpenShift Dedicated のサブスクリプションによって異なります。
  8. 任意手順: Edit node labels を展開してラベルをノードに追加します。Add label をクリックして、さらにノードラベルを追加します。
  9. 標準の OpenShift Dedicated クラスターを作成する場合は、デプロイされたクラスターに設定する 永続ストレージ および ロードバランサー の量を選択します。提供されたデフォルトを許可することもできます。
  10. 希望のネットワーク設定を選択します。

    • デフォルトでは Basic が選択されます。この設定により、デフォルト値を使用してクラスターの新規の VPC が作成されます。
    • ネットワーク IP 範囲を設定するか、クラスターのプライバシーを設定する場合は Advanced を選択します。

      1. ネットワーク IP 範囲を設定するには必要な値を入力します。または、以下のデフォルトを入力します。

        1. ノード CIDR: 10.0.0.0/16
        2. Service CIDR: 172.30.0.0/16
        3. Pod CIDR: 10.128.0.0/14
        4. ホストプレフィックス: /23
      2. CCS OpenShift Dedicated クラスターを作成する場合は、プライベートクラスターを有効にできます。このオプションは、標準クラスターでは使用できません。推奨されるクラスターのプライバシーを選択します。プライベート はデフォルトで選択されます。
    重要

    CIDR 設定は後で変更することはできません。続行する前に、ネットワーク管理者と選択内容を確認してください。

    クラスターのプライバシーが Private に設定されている場合は、クラウドプロバイダーのプライベート接続を設定するまでクラスターにアクセスできなくなります。

  11. クラスターの更新方法を選択します。

    • Manual がデフォルトで選択されます。このオプションを使用して、クラスターを更新します。クラスターのバージョンが背後で大きすぎると、自動的に更新されます。
    • 新規バージョンが利用可能になると、クラスターを自動的にアップグレードする場合は Automatic を選択します。自動アップグレードを選択する場合は、アップグレードを開始するために、曜日と時間 (UTC) を指定する必要があります。
    警告

    高度かつ重大なセキュリティー上の懸念 (CVE) は、選択した更新ストラテジーに関係なく、48 時間以内に自動的にパッチが当てられます。

  12. オプション: クラスターのアップグレード時に Node Draining の猶予期間を設定できます。デフォルトでは 1 時間 の猶予期間が設定されます。
  13. Create cluster をクリックします。クラスター作成プロセスが開始され、完了するまでに 30 - 40 分かかります。

検証

  • Overview タブの Installing cluster という見出しは、クラスターがインストール中であることを示し、この見出しからインストールログを確認できます。Details 見出しの Status インディケーターは、クラスターが使用できる Ready 状態であるかを示します。