インストール
インストール
概要
第1章 インストール
Red Hat Advanced Cluster Management for Kubernetes のインストールおよびアンインストールの方法を説明します。Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、各製品に必要なハードウェアおよびシステム設定を確認してください。
Red Hat Advanced Cluster Management for Kubernetes は、サポート対象の Red Hat OpenShift Container Platform を使用して Linux 上にオンラインインストールできます。
インストールフローの概要:
- サポートされているバージョンの OpenShift Container Platform のインストールと設定が完了している必要があります。
- カタログから Red Hat Advanced Cluster Management for Kubernetes の Operator をインストールします。
Red Hat Advanced Cluster Management for Kubernetes のインストールおよびデプロイ後に、各種機能の使用方法のドキュメントを参照してください。
Red Hat Advanced Cluster Management for Kubernetes をインストールすると、マルチノードクラスターの実稼働環境が設定されます。Red Hat Advanced Cluster Management for Kubernetes は、標準または高可用性設定のいずれかでインストールできます。
1.1. 要件および推奨事項
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、システム設定の要件およびオプションを確認します。
1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム
サポート対象のオペレーティングシステムについては、以下の表を参照してください。
| プラットフォーム | オペレーティングシステム | OpenShift Container Platform バージョン |
|---|---|---|
| Linux x86_64 | Red Hat Enterprise Linux 7.6 以降 | サポートされる OpenShift Container Platform プラットフォームの最新の一覧については、「 Red Hat Advanced Cluster Management 2.0 サポートマトリックス 」を参照してください。 |
1.1.2. サポート対象のブラウザー
Red Hat Advanced Cluster Management for Kubernetes コンソールには、Mozilla Firefox、Google Chrome、Microsoft™ Edge、および Safari からアクセスできます。以下は、テスト済みでサポートされるバージョンです。
| プラットフォーム | サポート対象のブラウザー |
|---|---|
| Microsoft Windows | Microsoft Edge: 最新、Mozilla Firefox: 74.0 以降、Google Chrome: バージョン 80.0 以降 |
| Linux | Mozilla Firefox: 74.0 以降、Google Chrome: バージョン 80.0 以降 |
| macOS | Mozilla Firefox: 74.0 以降、Google Chrome: バージョン 80.0 以降、Safari: 13.0.5 以降 |
詳細は、「Red Hat Advanced Cluster Management for Kubernetes 2.0 Support Matrix」を参照してください。
1.2. ネットワーク設定
以下の接続を許可するようにネットワーク設定を行います。
ハブクラスター:
- クラウドプロバイダーの API への送信接続
-
ポート 6443 でプロビジョニングされた
ManagedClusterの Kubernetes API サーバーへの送信接続 - ハブからチャネルソース (GitHub、オブジェクトストア、Helm リポジトリーなど) への送信接続。この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。
-
ポート 443 の ManagedCluster 上の
WorkManagerサービスルートへの送信および受信接続 -
ポート 6443 の
ManagedClusterからハブクラスターの kube API サーバーへの受信接続 - GitHub からハブへの post-commit フックの受信接続この設定は、特定のアプリケーション管理機能を使用する場合にのみ必要です。
マネージドクラスター:
- ポート 6443 のハブクラスターから Kubernetes API サーバーへの受信接続
-
ポート 443 のハブクラスターから
WorkManagerサービスエンドポイントへの受信接続 - ポート 6443 のハブクラスターの Kubernetes API サーバーへの送信接続
- ハブクラスターからチャネルソース (GitHub、オブジェクトストア、Helm リポジトリーなど) への送信接続この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。
1.3. パフォーマンスおよびスケーラビリティー
Red Hat Advanced Cluster Management for Kubernetes は、特定のスケーラビリティーおよびパフォーマンスデータを判断するのにテストされています。テストしたエリアは、主にクラスターのスケーラビリティーと検索パフォーマンスです。
この情報を使用すると、お使いの環境のプランニングに役立ちます。
注記: データは、テスト時のラボ環境から取得した結果をもとにしています。結果は、お使いの環境、ネットワークの速度、および製品への変更により、異なる可能性があります。
1.3.1. マネージドクラスターの最大数
Red Hat Advanced Cluster Management が管理できるクラスターの最大数は、以下のような複数の要因により異なります。
- クラスター内のリソース数。この数はデプロイするポリシーやアプリケーションの数などの要素により異なります。
- スケーリングに使用する Pod 数など、ハブクラスターの設定。
以下の表は、今回のテストに使用した Amazon Web Services クラウドプラットフォームの一部のクラスターの設定情報を示しています。
| ノード | フレーバー | vCPU | RAM (GiB) | ディスクタイプ | ディスクサイズ (GiB)/IOS | カウント | リージョン |
|---|---|---|---|---|---|---|---|
| マスター | m5.2xlarge | 8 | 32 | gp2 | 100 | 3 | us-east-1 |
| ワーカー | m5.2xlarge | 8 | 32 | gp2 | 100 | 3/5 | us-east-1 |
1.3.2. スケーラビリティーの検索
検索コンポーネントのスケーラビリティーは、データストアのパフォーマンスにより異なります。検索パフォーマンスの分析には、以下の変数が重要です。
- 物理メモリー
- 書き込みスループット (キャッシュのリカバリー時間)
- クエリー実行時間
1.3.2.1. 物理メモリー
検索は、データをインメモリーに保持し、応答時間を早めます。必要なメモリーは、クラスター内の Kubernetes リソース数とその関係に比例します。
| クラスター | Kubernetes リソース | 関係 | 確認済みのサイズ (シミュレーションデータあり) |
|---|---|---|---|
| medium 1 台 | 5000 | 9500 | 50 MB |
| medium 5 台 | 25,000 | 75,000 | 120 MB |
| medium 15 台 | 75,000 | 20,0000 | 263 MB |
| medium 30 台 | 150,000 | 450,000 | 492 MB |
| medium 50 台 | 250,000 | 750,000 | 878 MB |
デフォルトでは、データストアは 1 GB のメモリー制限でデプロイされます。これ以上規模の大きいクラスターを管理する場合には、ハブクラスター namespace の search-prod-xxxxx-redisgraph という名前のデプロイメントを編集して、このメモリー制限を増やす必要があります。
1.3.2.2. 書き込みスループット (キャッシュのリカバリー時間)
安定状態のクラスターの多くは、少数のリソース更新を生成します。RedisGraph データの消去時には、更新の割合が高くなり、その結果、ほぼ同時にリモートのコレクターが完全な状態を同期します。
| クラスター | Kubernetes リソース | 関係 | シミュレーションからの平均リカバリー時間 |
|---|---|---|---|
| medium 1 台 | 5000 | 9500 | 2 秒未満 |
| medium 5 台 | 25,000 | 75,000 | 15 秒未満 |
| medium 15 台 | 75,000 | 200,000 | 2 分 40 秒 |
| medium 30 台 | 150,000 | 450,000 | 5 ~ 8 分 |
注記: ハブへのネットワーク接続の速度が遅いクラスターの場合は、所要時間が伸びる可能性があります。
1.3.2.3. クエリー実行に関する考慮事項
クエリーを実行して結果が返されるまでの所要時間に、影響を与える事項が複数あります。環境のプランニングおよび設定時に、以下の項目を考慮してください。
- キーワードの検索は効率的ではない。
- 最初の検索は、ユーザーのアクセスルールを収集するのに時間が余計にかかるため、2 番目以降の検索よりも時間がかかる。
- 要求の完了にかかる時間は、ユーザーのアクセスが許可されている namespace とリソースの数に比例する。
- 要求が全 namespace または全マネージドクラスターにアクセス権限のある非管理者ユーザーからの場合に、最も悪いパフォーマンスが確認された。
1.4. インストールに向けたハブクラスターの準備
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下のインストール要件とハブクラスター設定の推奨事項を確認してください。
1.4.1. OpenShift Container Platform インストールの確認
- レジストリー、ストレージサービスなど、サポート対象の Red Hat OpenShift Container Platform バージョンがクラスターにインストールされ、機能する状態である必要があります。OpenShift Container Platform のインストール方法の詳細は、Red Hat OpenShift のドキュメントを参照してください。
- Red Hat OpenShift Container Platform バージョン 4.3 の場合は、Red Hat OpenShift Container Platform 4.3 ドキュメント を参照してください。
Red Hat OpenShift Container Platform クラスターが正しく設定されていることを確認するには、Red Hat OpenShift Container Platform Web コンソールにアクセスします。
kubectl -n openshift-console get routeコマンドを実行して、Red Hat OpenShift Container Platform の Web コンソールにアクセスします。以下の出力例を参照してください。openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com console https reencrypt/Redirect None
この例のコンソール URL は
https:// console-openshift-console.apps.new-coral.purple-chesterfield.comです。ブラウザーで URL を開き、結果を確認します。コンソール URL の表示がconsole-openshift-console.router.default.svc.cluster.localの場合には、Red Hat OpenShift Container Platform のインストール時にopenshift_master_default_subdomainを設定します。
ハブクラスターの容量の設定に関する詳細は、「クラスターのサイジング」を参照してください。
1.4.2. クラスターのサイジング
Red Hat Advanced Cluster Management for Kubernetes クラスターごとに独自の特徴があります。デプロイメントサイズの例を提供するガイドラインがあります。推奨事項は、サイズおよび目的別に分類されます。
Red Had Advanced Cluster Management は、サポートサービスのサイジングと配置に以下の 3 つの条件が適用されます。
- クラスター全体で障害の発生する可能性のあるドメインを分離するアベイラビリティーゾーン。通常のクラスターには、3 つ以上のアベイラビリティーゾーンでほぼ同等の容量のワーカーノードが必要です。
- vCPU の予約と制限をもとに、コンテナーに割り当てるワーカーノードの vCPU 容量が確立されます。vCPU は Kubernetes のコンピュートユニットと同じです。詳細は、Kubernetes の Meaning of CPU を参照してください。
- メモリーの予約と制限をもとに、コンテナーに割り当てるワーカーノードのメモリー容量が確立されます。予約は CPU またはメモリーの下限を、制限は上限を決定します。
当製品が管理する永続データは、全クラスターの etcd データストアに保存されます。OpenShift のベストプラクティスでは、3 つのアベイラビリティーゾーンにクラスターのマスターノードを分散させることを推奨します。
注記: 記載されている要件は、最小要件ではありません。
1.4.2.1. Red Hat Advanced Cluster Management for Kubernetes の環境
表1.1 製品環境の表
| OpenShift ノードロール | アベイラビリティーゾーン | データストア | 予約済みメモリーの合計 (下限) | 予約済み CPU の合計 (下限) |
|---|---|---|---|---|
| master | 3 | etcd x 3 | OpenShift のサイジングガイドライン別 | OpenShift のサイジングガイドライン別 |
| ワーカー | 3 | redisgraph/redis x 1 | 12 Gi | 6 CPU |
OpenShift クラスターは、Red Hat Advanced Cluster Management for Kubernetes に加え、追加のサービスを実行してクラスター機能をサポートします。以下の一覧では、各プロバイダーのアベイラビリティーゾーン全体に分散されている 3 つのインストール済みのノードの推奨サイズを示しています。
Amazon Web Services での OpenShift クラスターの作成
詳細は、Red Hat OpenShift 製品ドキュメントの Amazon Web Services の情報 を参照してください。また、マシンタイプ についても確認してください。
- ノード数: 3
- アベイラビリティーゾーン: 3
インスタンスサイズ: m5.xlarge
- vCPU: 4
- メモリー: 16 GB
- ストレージサイズ: 120 GB
Google Cloud Platform での OpenShift クラスターの作成
クォータの詳細は、Google Cloud Platform の製品ドキュメント を参照してください。また、マシンタイプ についても確認してください。
- ノード数: 3
- アベイラビリティーゾーン: 3
インスタンスサイズ: N1-standard-4 (0.95 - 6.5 GB)
- vCPU: 4
- メモリー: 15 GB
- ストレージサイズ: 120 GB
Microsoft Azure での OpenShift クラスターの作成: 詳細は、製品ドキュメント を参照してください。
- ノード数: 3
- アベイラビリティーゾーン: 3
インスタンスサイズ: Standard_D2s_v3
- vCPU: 4
- メモリー: 16 GB
- ストレージサイズ: 120 GB
ベアメタルでの OpenShift クラスターの作成: 詳細は、製品ドキュメント を参照してください。
- CPU: 6 (最小)
- メモリー: 16 GB (最小)
- ストレージサイズ: 50 GB (最小)
1.5. ネットワーク接続時のオンラインインストール
Red Hat Advanced Cluster Management for Kubernetes は、必要なコンポーネントすべてをデプロイする Operator でインストールします。
1.5.1. 前提条件
Red Hat Advanced Cluster Management をインストールする前に、以下の要件を満たす必要があります。
- Red Hat OpenShift Container Platform は、OperatorHub カタログで Red Hat Advanced Cluster Management Operator にアクセスできる必要がある。
- お使いの環境に OpenShift Container Platform バージョン 4.3 以降をデプロイし、CLI でログインしている必要がある。OpenShift バージョン 4.3 のドキュメント または OpenShift バージョン 4.4 のドキュメント を参照してください。
-
OpenShift Container Platform のコマンドラインインターフェース (CLI) はバージョン 4.3 以降を使用し、
ocコマンドを実行できるように設定しておく必要がある。OpenShift Container Platform CLI のインストールおよび設定の詳細は、「 CLI の使用方法」を参照してください。 - namespace の作成が可能な OpenShift Container Platform のパーミッションを設定しておく必要がある。
- operator の依存関係にアクセスするには、インターネット接続が必要です。
1.5.2. CLI からの Red Hat Advanced Cluster Management for Kubernetes のインストール
Operator 要件を満たしたハブクラスター namespace を作成します。
oc create namespace <namespace>
namespace はお使いのハブクラスター namespace 名に置き換えます。注記:: namespace の値は、OpenShift Container Platform 環境では プロジェクト と呼ばれる場合があります。
重要: Red Hat Advanced Cluster Management Operator は、独自の namespace にインストールする必要があります。
ServiceAccountにClusterRoleBindingが指定されている場合には自動的に、この namespace にアクセス権限のある ID すべてと、Red Hat Advanced Cluster Management に、クラスター管理者権限を割り当てます。この namespace へのアクセス権限が付与されたユーザーには、セキュリティーを確保するため、クラスター管理者権限があることを確認してください。プロジェクトの namespace を、作成した namespace に切り替えます。
oc project <namespace>
namespace は、手順 1 で作成したハブクラスター namespace 名に置き換えます。
OpenShift Container Platform または Red Hat Advanced Cluster Management で作成されていない Kubernetes クラスターをインポートする予定の場合には、OpenShift Container Platform プルシークレットの情報を含むシークレットを生成して、ディストリビューションレジストリーから資格のあるコンテンツにアクセスしますOpenShift Container Platform クラスターのシークレット要件は、OpenShift Container Platform および Red Hat Advanced Cluster Management により自動で解決されるので、他のタイプの Kubernetes クラスターをインポートして管理しない場合には、このシークレットを作成する必要はありません。重要: これらのシークレットは、namespace ごとに異なるので、手順 1 で作成した namespace で操作を行うようにしてください。
- cloud.redhat.com/openshift/install/pull-secret から Download pull secret を選択して、OpenShift Container Platform のプルシークレットファイルをダウンロードします。OpenShift Container Platform プルシークレットは Red Hat カスタマーポータル ID に関連しており、すべての Kubernetes プロバイダーで同じです。
以下のコマンドを実行してシークレットを作成します。
oc create secret generic <secret> -n <namespace> --from-file=.dockerconfigjson=<path-to-pull-secret> --type=kubernetes.io/dockerconfigjson
secret は作成するシークレット名に置き換えます。namespace はプロジェクトの namespace に置き換えます。path-to-pull-secret はダウンロードする OpenShift Container Platform のプルシークレットへのパスに置き換えます。
Operator グループを作成します。namespace ごとに割り当てることのできる Operator グループ は 1 つだけです。
Operator グループを定義する
.yamlファイルを作成します。ファイルは以下の例のようになります。apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: <default> spec: targetNamespaces: - <namespace>
default はお使いの operator グループ名に置き換えます。namespace はお使いのプロジェクトの namespace に置き換えます。
作成したファイルを適用して Operator グループを定義します。
oc apply -f local/<operator-group>.yaml
operator-group は、作成した operator グループの
.yamlファイル名に置き換えます。
サブスクリプションを適用します。
サブスクリプションを定義する
.yamlファイルを作成します。ファイルは以下の例のようになります。apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: acm-operator-subscription spec: sourceNamespace: openshift-marketplace source: redhat-operators channel: release-2.0 installPlanApproval: Automatic name: advanced-cluster-management
サブスクリプションを適用します。
oc apply -f local/<subscription>.yaml
subscription は、作成したサブスクリプションファイルの名前に置き換えます。
カスタムリソースを定義する
.yamlファイルを作成して MultiClusterHub カスタムリソースを作成します。ファイルは以下の例のようになります。apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: name: multiclusterhub namespace: <namespace> spec: imagePullSecret: <secret>
namespace はプロジェクトの namespace に置き換えます。secret は作成したシークレット名に置き換えます。
以下のエラーで、この手順に失敗した場合でも、リソースは作成され、適用されます。
error: unable to recognize "./mch.yaml": no matches for kind "MultiClusterHub" in version "operator.open-cluster-management.io/v1"
リソースが作成されてから数分後にもう一度コマンドを実行します。
10 分程度経ってからルートの一覧を表示して、ルートを探し出します。
oc get routes
Red Hat Advanced Cluster Management を再インストールして、Pod が起動しない場合には、この問題の回避手順について 再インストールに失敗する場合のトラブルシューティング を参照してください。
1.5.3. コンソールからの Red Hat Advanced Cluster Management のインストール
operator 要件を満たしたハブクラスター namespace を作成します。
- OpenShift Container Platform コンソールのナビゲーションで、Administration > Namespaces を選択します。
- Create Namespace を選択します。
- Namespace の名前を指定します。この namespace は、インストールプロセス全体で使用します。注記:: namespace の値は、OpenShift Container Platform 環境では プロジェクト と呼ばれる場合があります。
Create を選択します。
重要: Red Hat Advanced Cluster Management Operator は、独自の namespace にインストールする必要があります。
ServiceAccountにClusterRoleBindingが指定されている場合には自動的に、この namespace にアクセス権限のある ID すべてと、Red Hat Advanced Cluster Management に、クラスター管理者権限を割り当てます。この namespace へのアクセス権限が付与されたユーザーには、セキュリティーを確保するため、クラスター管理者権限があることを確認してください。
プロジェクトの namespace を、手順 1 で作成した namespace に切り替えます。namespace を切り替えることで、正しい namespace で手順を完了できます。リソースには、namespace 固有のものがあります。
- OpenShift Container Platform コンソールのナビゲーションで、Administration > Namespaces を選択します。
- 一覧から手順 1 で作成した namespace を選択します。
OpenShift Container Platform または Red Hat Advanced Cluster Management で作成されていない Kubernetes クラスターのインポートを予定している場合は、OpenShift Container Platform プルシークレットを含むシークレットを作成して、ディストリビューションレジストリーから資格のあるコンテンツにアクセスします。OpenShift Container Platform クラスターのシークレット要件は、OpenShift Container Platform および Red Hat Advanced Cluster Management により自動で解決されるので、他のタイプの Kubernetes クラスターをインポートして管理しない場合には、このシークレットを作成する必要はありません。
- cloud.redhat.com/openshift/install/pull-secret から Copy pull secret を選択して、OpenShift Container Platform のプルシークレットをコピーします。この手順の後半で、このプルシークレットのコンテンツを使用します。OpenShift Container Platform プルシークレットは Red Hat カスタマーポータル ID に関連しており、すべての Kubernetes プロバイダーで同じです。
- OpenShift Container Platform コンソールナビゲーションで、Workloads > Secrets を選択します。
- Create > Image Pull Secret を選択します。
- シークレットの名前を入力します。
- 認証タイプとして Upload Configuration File を選択します。
-
Configuration file フィールドに
cloud.redhat.comからコピーしたプルシークレットを貼り付けます。 - Create を選択してシークレットを作成します。
operator をサブスクライブします。注記:: namespace の値は、OpenShift Container Platform 環境では プロジェクト と呼ばれる場合があります。
- OpenShift Container Platform コンソールナビゲーションで、Operators > OperatorHub を選択します。
- Red Hat Advanced Cluster Management を選択します。ヒント: Integration & Delivery カテゴリーでフィルターを適用して選択内容を絞り込むことができます。
- Install を選択します。
- 必要に応じて値を更新します。
- Subscribe を選択します。
MultiClusterHub のカスタムリソースを作成します。
- OpenShift Container Platform コンソールのナビゲーションで Installed Operators > Advanced Cluster Management for Kubernetes を選択します。
- MultiClusterHub タブを選択します。
- Create MultiClusterHub を選択します。
必要に応じて値を更新します。ヒント: YAML View を選択して
YAMLファイルの値を編集できます。一部の値はYAMLビューでのみ利用できます。以下の例では、YAMLビューのサンプルデータの一部を紹介しています。apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: namespace: <namespace> name: multiclusterhub spec: {}作成したシークレットをコンソールの imagePullSecret フィールドに追加します。YAML View で、namespace がお使いのプロジェクトの namespace であることを確認します。
Create を選択して、カスタムリソースを初期化します。ハブのビルドと起動に、最長で 10 分程度かかる場合があります。
ハブの作成後、Operator のステータスは、Installed Operators ページで Running になります。
ハブのコンソールにアクセスします。
- OpenShift Container Platform コンソールナビゲーションで Networking > Routes を選択します。
- リストでハブの URL を確認して、その URL に移動してハブのコンソールにアクセスします。
Red Hat Advanced Cluster Management を再インストールして、Pod が起動しない場合には、この問題の回避手順について「再インストールに失敗した場合のトラブルシューティング」を参照してください。
1.6. ネットワーク切断状態でのインストール
インターネットに接続していない Red Hat OpenShift クラスターに Red Hat Advanced Cluster Management for Kubernetes をインストールする必要がある場合があります。ネットワーク接続のないハブにインストールする手順でも一部、オンラインインストールと同じ手順が必要になります。インストール時にネットワークから直接パッケージにアクセスするのではなく、パッケージをダウンロードしておき、インストール時にアクセスできるようにする必要があります。
注記: 追加設定なしのポリシーのほとんどは、イメージ脆弱性ポリシー (ImageManifestVulnPolicy) を除き、非接続インストールで機能します。
1.6.1. 非接続インストールの前提条件
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下の要件を満たす必要があります。
- お使いの環境に Red Hat OpenShift Container Platform バージョン 4.3 以降をインストールし、コマンドラインインターフェース (CLI) でログインしている必要がある。注記: ベアメタルクラスターを管理する場合は、Red Hat OpenShift Container Platform バージョン 4.5 以降が必要です。OpenShift バージョン 4.3 のドキュメント、OpenShift バージョン 4.4 のドキュメント、または OpenShift バージョン 4.5 ドキュメント を参照してください。
-
Red Hat OpenShift Container Platform の CLI はバージョン 4.3 以降を使用し、
ocコマンドを実行できるように設定しておく必要があります。 - namespace の作成が可能な OpenShift Container Platform のパーミッションを設定しておく必要がある。
- Operator の依存関係をダウンロードするには、インターネット接続のあるワークステーションが必要です。
1.6.2. 非接続環境での Red Hat Advanced Cluster Management for Kubernetes のインストール
以下の手順を実行して Advanced Cluster Management for Kubernetes を非接続環境でインストールします。
必要に応じてミラーレジストリーを作成します。
ミラーレジストリーがまだない場合には、Red Hat OpenShift Container Platform ドキュメントの 「Creating a mirror registry for installation in a restricted network」トピックの手順を実行してミラーレジストリーを作成してください。
ミラーレジストリーがすでにある場合は、既存のレジストリーを設定して使用できます。
ベアメタルのみ:
install-config.yamlファイルに、接続なしのレジストリーの証明書情報を指定します。保護されたオフラインレジストリーでイメージにアクセスするには、Red Hat Advanced Cluster Management がレジストリーにアクセスできるように証明書情報を指定する必要があります。- レジストリーから証明書情報をコピーします。
-
エディターで
install-config.yamlファイルを開きます。 -
additionalTrustBundle: |のエントリーを検索します。 additionalTrustBundleの行の後に証明書情報を追加します。追加後の内容は以下の例のようになります。additionalTrustBundle: | -----BEGIN CERTIFICATE----- certificate_content -----END CERTIFICATE----- sshKey: >-
-
install-config.yamlファイルを保存します。
ネットワーク接続されていない Operator Lifecycle Manager (OLM) の Red Hat Operator と コミュニティーの Operator を有効にします。
Advanced Cluster Management for Kubernetes は OLM Red Hat Operator カタログに含まれます。
- Red Hat Operator カタログの非接続 OLM を設定します。Red Hat OpenShift Container Platform ドキュメントの「ネットワークが制限された環境での Operator Lifecylece Manage の使用」の手順を実行します。
- 非接続 OLM にイメージを設定したので、OLM カタログからの Advanced Cluster Management for Kubernetes のインストールを続行してください。必要な手順については、「ネットワーク 接続時のオンラインインストール 」の手順を参照してください。
1.7. 以前のバージョンからの移行
1.7.1. 1.0 から 2.0 への移行
Red Hat Advanced Cluster Management バージョン 1.0 からバージョン 2.0 へのアップグレードはサポートされていません。Red Hat Advanced Cluster Management for Kubernetes 1.0 のテクノロジープレビューバージョンから、一般公開バージョン 2.0 に 移行 する場合は、バージョン 1.0 を手作業で削除して、バージョン 2.0 をインストールする必要があります。バージョン 1.0 からバージョン 2.0 に移行するには、以下の手順を実行します。
- Red Hat Advanced Cluster Management ハブクラスターから各マネージドクラスターの割り当てを解除してから、ハブクラスターをアンインストールします。マネージドクラスターの削除方法に関する詳細は、「マネージメントからのクラスターの削除」を参照してください。
- 「アンインストール」の手順を実行して、Red Hat Advanced Cluster Management バージョン 1.0 を アンインストール します。
「ネットワーク 接続時のオンラインインストール」の手順を実行して、Red Hat Advanced Cluster Management バージョン 2.0 をインストール します。
バージョン 2.0 のインストール時に、「自動アップグレード」を選択して、今後、同じメジャーリリース内でのバージョンの自動アップグレードを有効にできます。手動でのアップグレードを希望する場合には、手動アップグレード を選択できます。上記のオプションに関する以下の定義を参照してください。
- 自動アップグレード: Red Hat Advanced Cluster Management Operator のインストール時に自動アップグレードを選択した場合には、Operator Lifecycle Manager は互換性のあるアップグレードが利用可能になるとバージョンを自動的にアップグレードします。この手法では、常に最新の修正を含む Operator の最新バージョンが使用されるようになります。
手動アップグレード: Red Hat Advanced Cluster Management Operator のインストール時に手動アップグレードを選択した場合には、クラスター管理者がアップグレードのタイミングを決定します。
互換性のあるアップグレードが利用可能になると、Operator Lifecycle Manager によりアップグレード要求が作成されます。クラスター管理者が、対象バージョンへのアップグレード要求を承認する必要があります。
- 「ハブクラスターへのターゲットのマネージドクラスターのインポート」の手順を実行して、バージョン 2.0 ハブクラスターにクラスターをインポートします。
Operator のアップグレードの詳細は、「Operator のクラスターへの追加」を参照してください。
1.8. Operator を使用したアップグレード
Red Hat OpenShift Container Platform コンソールの Operator サブスクリプション設定を使用して、Red Hat Advanced Cluster Management for Kubernetes のアップグレードを制御できます。Operator を使用して Red Hat Advanced Cluster Management の初回デプロ時に、以下の選択を行います。
- Channel: インストールする製品のバージョンに合わせます。多くの場合、最初のチャネル設定は、インストール時に利用可能な最新のチャネルです。
-
Approval: チャネル内での更新に承認が必要であるか、または更新を自動で行うかを指定します。
Automaticに設定されている場合には、選択したチャネルのマイナーリリースの更新は、管理者の介入なしにデプロイされます。Manual設定を選択した場合は、チャネル内でマイナーリリースに更新するたびに、管理者が更新を承認する必要があります。
operator を使用して Red Hat Advanced Cluster Management をアップグレードする場合にも、上記の設定を使用します。
必要なアクセス: OpenShift Container Platform の管理者
以下の手順を実行して Operator をアップグレードします。
- OpenShift Container Platform 3 の Operator ハブにログインします。
- OpenShift Container Platform ナビゲーションで、Operators > Installed Operators に移動します。
- Red Hat Advanced Cluster Management for Kubernetes Operator を選択します。
- Subscription タブを選択して、サブスクリプション設定を編集します。
Upgrade Status のラベルが Up to date であることを確認します。このステータスは、Operator が、選択したチャネルで利用可能な最新レベルであることを示します。Upgrade Status でアップグレード保留中と示されている場合は、以下の手順を実行して、チャネルで利用可能な最新のマイナーリリースに更新します。
- Approval フィールドの Manual 設定をクリックして、値を編集します。
- Automatic を選択して自動更新を有効にします。
- Save を選択して変更をコミットします。
- 自動更新が Operator に適用されるまで待ちます。更新すると、必要な更新が選択したチャネルの最新バージョンに自動的に追加されます。更新がすべて完了したら、Upgrade Status フィールドには Up to date と表示されます。
- Upgrade Status が Up to date に なったので、Channel フィールドの値をクリックして編集します。
次に利用可能な機能リリースのチャネルを選択します。アップグレード時は、チャネルをスキップできません。
重要: チャネルの選択で、新しいバージョンにアップグレード後に、以前のバージョンに戻すことはできません。以前のバージョンを使用するには、Operator をアンインストールし、以前のバージョンを再インストールする必要があります。
- Save を選択して変更を保存します。
- 自動アップグレードが完了するまで待ちます。次の機能リリースへのアップグレードが完了すると、チャネル内の最新のパッチリリースへの更新がデプロイされます。
- 以降の機能リリースにアップグレードする必要がある場合は、Operator が任意のチャネルで最新レベルになるまで、手順 7 から 9を繰り返します。すべてのパッチリリースが最終チャネルにデプロイされていることを確認します。
- オプション: チャネル内の今後の更新を手動で承認させる必要がある場合は、Approval 設定を Manual に設定できます。
Red Hat Advanced Cluster Management は、選択したチャンネルの最新バージョンで稼働しています。
1.8.1. OpenShift Container Platform のアップグレード
Red Hat Advanced Cluster Management for Kubernetes ハブクラスターをホストする Red Hat OpenShift Container Platform のバージョンをアップグレードしてください。クラスター全体のアップグレードを開始する前に、データをバックアップします。
OpenShift Container Platform バージョンのアップグレード時に、Red Hat Advanced Cluster Management Web コンソールに短期間、ページまたはデータを利用できないと表示されることがあります。インジケーターには、HTTP 500 (内部サーバーエラー)、HTTP 504 (ゲートウェイタイムアウトエラー)、以前に利用できたデータが利用できないというエラーなどがあります。これも通常のアップグレードの一部で、このようなエラーが発生してもデータが失われることはありません。最終的にページまたはデータは利用できるようになります。
検索インデックスもこのアップグレード中に再ビルドされるため、アップグレード中に送信されるクエリーは完全でない可能性があります。
以下の表には、OpenShift Container Platform バージョン 4.4.3 から 4.4.10 へのアップグレードでの主な観察内容についてまとめています。
表1.2 OpenShift Container Platform バージョン 4.3.3 から 4.4.10 へのアップグレードでの観察内容の表
| アップグレードプロセスの経過時間 (分 : 秒) | 確認された変化 | 期間 |
|---|---|---|
| 03:40 | ガバナンスおよびリスクコンソールで HTTP 500 の発生 | サービスが 20 秒以内に復元 |
| 05:30 | AppUI で HTTP 504 ゲートウェイタイムアウトの発生 | サービスが 60 秒以内に復元 |
| 06:05 | Cluster+Search UI で HTTP 504 Gateway Timeout の発生 | サービスが 20 秒以内に復元 |
| 07:00 | Cluster+Search UI で HTTP 504 Gateway Timeout の発生 | サービスが 20 秒以内に復元 |
| 07:10 | Topology+Cluster UI ページ内でエラーメッセージの表示 | サービスが 20 秒以内に復元 |
| 07:35 | ほとんどの UI ページで HTTP 500 の発生 | サービスが 60 秒以内に復元 |
| 08:30 | 全ページのサービスの復元 |
1.9. アンインストール
Red Hat Advanced Cluster Management for Kubernetes をアンインストールする場合に、2 種類のプロセスレベルが存在します。
最初のレベルはカスタムリソースの削除です。これは、最も基本的なアンインストールの種類で、MultiClusterHub インスタンスのカスタムリソースを削除しますが、他の必要なコンポーネントが残されたままになります。このレベルのアンインストールは、削除する内容と同じ設定とコンポーネントを使用して、別のインストールを行う予定の場合には便利です。他の全コンポーネントがすでにインストールされているので、次のバージョンのインストール時間が短縮されます。
次のレベルは、カスタムリソース定義などのいくつかの項目を除く、より完全なアンインストールです。このレベルでは、他の必須コンポーネントおよび設定が削除される項目に追加されます。この手順を続行すると、カスタムリソースの削除で削除されていないコンポーネントおよびサブスクリプションがすべて削除されます。このレベルのアンインストールを完了する場合には、カスタムリソースを再インストールする前に Operator の再インストールが必要です。
Red Hat Advanced Cluster Management のハブクラスターをアンインストールする前に、ハブクラスターが管理するクラスターをすべてデタッチする必要があります。回避策については、「リソースが存在しないためにアンインストールに失敗する場合のトラブルシューティング」を参照してください。
1.9.1. コマンドを使用した MultiClusterHub インスタンスの削除
以下のコマンドを入力してプロジェクトの namespace に移動します。
oc project <namespace>
namespace はお使いのプロジェクトの namespace 名に置き換えます。
以下のコマンドを実行して MultiClusterHub カスタムリソースを削除します。
oc delete multiclusterhub --all
ヒント新しいバージョンを再インストールする予定で、他の情報を保存する場合には、残りの手順を省略し、再インストールしてください。
以下のコマンドを入力して、関連するコンポーネントおよびサブスクリプションをすべて削除します。
oc delete subs --all
1.9.2. コンソールを使用した両コンポーネントの削除
Red Hat OpenShift Container Platform コンソールを使用してアンインストールする場合に、operator を削除します。コンソールでアンインストールを行うには、以下の手順を実行します。
- Red Hat OpenShift Container Platform コンソールのナビゲーションで Operators > Installed Operators > Advanced Cluster Manager for Kubernetes を選択します。
- Multiclusterhub operator のタブを選択します。
- MultiClusterHub Operator の Options メニューを選択します。
Delete MultiClusterHub を選択します。
ヒント新しいバージョンを再インストールする予定で、他の情報を保存する場合には、残りの手順を省略し、再インストールしてください。
- Installed Operators に移動します。
- Options メニュー、Uninstall operator の順に選択して、Red Hat Advanced Cluster Management operator を削除します。
