第1章 インストール
Red Hat Advanced Cluster Management for Kubernetes のインストールとアンインストールの方法を説明します。Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、各製品に必要なハードウェアおよびシステム設定を確認してください。Red Hat Advanced Cluster Management for Kubernetes は、サポート対象の Red Hat OpenShift Container Platform を使用して Linux 上にオンラインインストールできます。
- サポートされているバージョンの OpenShift Container Platform が必要です。たとえば、Red Hat OpenShift Service on AWS または Red Hat OpenShift Dedicated を使用できます。
- カタログから Red Hat Advanced Cluster Management for Kubernetes の Operator をインストールする必要があります。
Red Hat Advanced Cluster Management for Kubernetes をインストールすると、マルチノードクラスターの実稼働環境が設定されます。Red Hat Advanced Cluster Management for Kubernetes は、標準または高可用性設定のいずれかでインストールできます。インストール手順の詳細は、以下のドキュメントを参照してください。
1.1. 要件および推奨事項
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下のシステム設定の要件およびオプションを確認します。
1.1.1. サポート対象のオペレーティングシステムおよびプラットフォーム
サポート対象のオペレーティングシステムについては、以下の表を参照してください。
| プラットフォーム | オペレーティングシステム | Red Hat OpenShift Container Platform バージョン |
|---|---|---|
| Linux x86_64 | Red Hat Enterprise Linux 7.6(以降)または CoreOS | サポートされる OpenShift Container Platform プラットフォームの最新の一覧については、「Red Hat Advanced Cluster Management 2.3 サポートマトリックス」を参照してください。 |
1.1.2. サポート対象のブラウザー
Red Hat Advanced Cluster Management コンソールには、Mozilla Firefox、Google Chrome、Microsoft Edge、および Safari からアクセスできます。以下は、テスト済みでサポートされるバージョンです。
| プラットフォーム | サポート対象のブラウザー |
|---|---|
| Microsoft Windows | Microsoft Edge: 44 以降、Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降 |
| Linux | Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降 |
| macOS | Mozilla Firefox: 82.0 以降、Google Chrome: バージョン 86.0 以降、Safari: 14.0 以降 |
1.1.3. ネットワーク設定
以下のセクションで接続を許可するようにネットワークを設定します。
1.1.3.1. ハブクラスターネットワークの要件
ハブクラスターネットワークの要件については、以下の表を参照してください。
| 方向 | Connection | ポート (指定されている場合) |
|---|---|---|
| 送信 | クラウドプロバイダーの API | |
| 送信 | プロビジョニングしたマネージドクラスターの Kubernetes API サーバー | 6443 |
| 送信 | GitHub、オブジェクトストア、Helm リポジトリーなどのチャネルソース。この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。 | |
| 送信および受信 |
マネージドクラスターの | 443 |
| 着信 | マネージドクラスターからのハブクラスターの kube API サーバー | 6443 |
| 着信 | GitHub からハブクラスターへの post-commit フック。この設定は、特定のアプリケーション管理機能を使用する場合にのみ必要です。 | 6443 |
1.1.3.2. マネージドクラスターネットワークの要件
注記: マネージドクラスターで の登録 エージェントおよび ワークエージェントは、プロキシーを通過できない mTLS 接続を確立してハブクラスターの apiserver と通信するため、プロキシー設定をサポートしません。
マネージドクラスターネットワークの要件については、以下の表を参照してください。
| 方向 | Connection | ポート (指定されている場合) |
|---|---|---|
| 送信および受信 | ハブクラスターの Kubernetes API サーバー | 6443 |
| 送信 | GitHub、オブジェクトストア、Helm リポジトリーなど、チャネルソースへのマネージドクラスター。この送信接続は、アプリケーションライフサイクルを使用してこのようなソースに接続する場合にのみ必要です。 | |
| 着信 |
ハブクラスターからの | 443 |
1.1.3.3. Submariner ネットワーク要件
Submariner を使用するクラスターに対して、ポートを 3 つ開放する必要があります。以下の表は、どのポートを使用できるかを示しています。
| 方向 | Connection | ポート (指定されている場合) |
|---|---|---|
| 送信および受信 | 各マネージドクラスター | 4800/UDP |
| 送信および受信 | 各マネージドクラスター | 4500/UDP、500/UDP、およびゲートウェイノード上の IPsec トラフィックに使用されるその他のポート |
| 着信 | 各マネージドクラスター | 8080/TCP |
1.1.3.4. アプリケーションデプロイメントネットワークの要件
通常、アプリケーションデプロイメントの通信は、マネージドクラスターからハブクラスターへの 1 つの方法です。接続は、マネージドクラスターのエージェントによって設定される kubeconfig を使用します。マネージドクラスターでのアプリケーションデプロイメントは、ハブクラスターの以下の名前空間にアクセスする必要があります。
- チャネルリソースの名前空間
- マネージドクラスターの名前空間
詳細は、「Red Hat Advanced Cluster Management for Kubernetes 2.3 Support Matrix」を参照してください。
