概要

Red Hat Advanced Cluster Management for Kubernetes 2.8

2.8 の概要

概要

Red Hat Advanced Cluster Management for Kubernetes のアーキテクチャーとその他の関連情報を説明します。

第1章 Red Hat Advanced Cluster Management for Kubernetes へようこそ

Kubernetes は、一貫性のある標準コントロールプレーンでコンテナーをデプロイし、管理するためのプラットフォームを提供します。ただし、アプリケーションのワークロードが開発環境から実稼働環境に移動するにつれて、DevOps のパイプラインをサポートするために、目的に合った Kubernetes クラスターが複数必要になることが頻繁にあります。

注記: この Red Hat 製品を使用するには、ライセンスとサブスクリプション契約が必要です。

管理者やサイトリライアビリティーエンジニア (SRE) などのユーザーは、Kubernetes クラスターを稼働する複数のデータセンター、プライベートクラウド、パブリッククラウドなど、さまざまな環境で作業を行うにあたり、課題に直面しています。Red Hat Advanced Cluster Management for Kubernetes には、このような共通の課題に対処するツールや機能が含まれています。

Red Hat Advanced Cluster Management for Kubernetes では、お使いの Kubernetes 環境を管理するために、管理状況をエンドツーエンドで視覚的に確認して制御できます。クラスターの作成やアプリケーションライフサイクルの管理機能でアプリケーションモダナイゼーションプログラムを管理し、ハイブリッドクラウド環境にまたがるすべてのクラスターやアプリケーションのセキュリティーとコンプライアンスを確保します。クラスターおよびアプリケーションはすべて、同梱のセキュリティーポリシーを使用して、1 つのコンソールから表示および管理できます。Red Hat OpenShift が稼働する場所であればどこからでも操作でき、お使いの環境で Kubernetes クラスターを管理できます。

Red Hat Advanced Cluster Management for Kubernetes コンソールの Welcome ページ には、Red Hat OpenShift Container Platform などに戻るための Applications スイッチャーを表示するヘッダーがあります。タイルは、製品の主な機能を記述し、重要なコンソールページにリンクします。詳細は、コンソールの概要 を参照してください。

Red Hat Advanced Cluster Management for Kubernetes では以下を実現できます。

  • Kubernetes クラスターを稼働する複数のデータセンター、プライベートクラウド、パブリッククラウドなど、さまざまな環境で機能する。
  • Kubernetes クラスターを簡単に作成し、1 つのコンソールでクラスターのライフサイクルを管理できる。
  • Kubernetes がサポートするカスタムリソース定義を使用して、ターゲットクラスターでポリシーを有効にする。
  • クラスターランドスケープ全体に分散されているビジネスアプリケーションの Day 2 Operation (Day 2 運用) をデプロイして維持する。

このガイドでは、Kubernetes の概念および用語に精通していることを前提としています。Kubernetes の概念に関する情報は、Kubernetes ドキュメント を参照してください。

この製品に関する詳細は、以下のドキュメントを参照してください。

1.1. マルチクラスターアーキテクチャー

Red Hat Advanced Cluster Management for Kubernetes は、クラスターへのアクセスおよび管理に使用される複数のマルチクラスターコンポーネントで構成されます。以下のセクションでは、アーキテクチャーの詳細を説明します。その後、リンク先に移動して、詳細なドキュメントを参照してください。

Architecture diagram

次の高度なマルチクラスター用語とコンポーネントを参照してください。

1.1.1. ハブクラスター

ハブ クラスターは、Red Hat Advanced Cluster Management for Kubernetes クラスターで実行する中央コントローラーを定義する時に使用される一般的な用語です。ハブクラスターから、コンソールおよび製品コンポーネントおよび Red Hat Advanced Cluster Management API にアクセスできます。コンソールを使用してクラスターのリソースを検索し、トポロジーを表示することもできます。

また、ハブクラスターで 可観測性 を有効にして、全クラウドプロバイダーのマネージドクラスターからのメトリクスを監視できます。

Red Hat Advanced Cluster Management ハブクラスターは、MultiClusterHub オペレーターを使用してハブクラスターコンポーネントを管理、アップグレード、およびインストールし、open-cluster-management namespace で実行します。ハブクラスターは、非同期のワーク要求モデルおよび検索コレクターを使用して複数のクラスターから情報を集計します。ハブクラスターは、そこで実行されるクラスターとアプリケーションの状態を維持します。

ローカルクラスター は、次のセクションで説明されているように、マネージドクラスターでもハブクラスターを定義するために使用される用語です。

1.1.2. マネージドクラスター

マネージドクラスター は、ハブクラスターが管理する追加のクラスターを定義するときに使用する用語です。マネージドクラスターとハブクラスターの 2 つの間の接続は、マネージドクラスターにインストールされているエージェントの Klusterlet を使用して行います。マネージドクラスターは、ハブクラスターから要求を受け取って適用し、マネージドクラスターのライフサイクル、アプリケーションライフサイクル、ガバナンス、およびマネージドクラスターの可観測性にサービスを提供できるようにします。

たとえば、可観測性サービスが有効になっている場合に、マネージドクラスターはメトリクスをハブクラスターに送信します。全マネージドクラスターのメトリクスの取得、およびヘルスの最適化は、環境の監視 を参照してください。

1.1.3. クラスターライフサイクル

Red Hat Advanced Cluster Management の クラスターライフサイクル は、さまざまなインフラストラクチャークラウドプロバイダー、プライベートクラウド、オンプレミスデータセンターから Kubernetes クラスターを作成、インポート、管理、および破壊するプロセスを定義します。

クラスターのライフサイクル機能は、Red Hat Advanced Cluster Management で自動的にインストールされる Kubernetes operator 用のマルチクラスターエンジンによって提供されます。クラスターのライフサイクル機能に関する一般的な情報は、クラスターのライフサイクルの概要 を参照してください。

ハブクラスターコンソールから、多数の Kubernetes クラスターに含まれる全クラスターのヘルスステータスの集計を表示したり、個別のヘルスメトリクスを表示したりできます。また、ハブクラスターを使用して、作成した OpenShift Container Platform クラスターを破棄したり、OpenShift Container Platform のマネージドクラスターを個別または一括にアップグレードしたりできます。コンソールから、クラスターの休止、再開、および割り当て解除も可能です。

1.1.4. アプリケーションライフサイクル

Red Hat Advanced Cluster Management の アプリケーションライフサイクル は、マネージドクラスターでのアプリケーションリソースの管理に使用するプロセスを定義します。マルチクラスターアプリケーションを使用すると、複数のマネージドクラスター上にあるリソースをデプロイしたり、高可用性のアプリケーションのあらゆる側面に対する Kubernetes リソースの更新を完全に制御したりできます。

マルチクラスターアプリケーションは Kubernetes 仕様を使用しますが、さらにリソースのデプロイメントやライフサイクル管理が自動化されます。Ansible Automation Platform ジョブを使用すると、タスクを自動化できます。継続的な GitOps 環境を設定して、開発環境、ステージング、および実稼働環境のクラスター全体でアプリケーションの整合性を自動化できます。

他のアプリケーションに関するトピックは、アプリケーションの管理 を参照してください。

1.1.5. ガバナンス

ガバナンス では、セキュリティーコンプライアンスを有効にするポリシーや、環境に設定したコンプライアンス要件に違反する変更について通知するポリシーを定義できます。動的ポリシーテンプレートを使用すると、集約されたインターフェイスから、全管理クラスターのポリシーおよびコンプライアンス要件を管理できます。

詳細は、リスクとコンプライアンス の概要を参照してください。さらに、ロールベースのアクセス制御 のドキュメントで、アクセス要件を確認してください。

Red Hat Advanced Cluster Management のハブクラスターとマネージドクラスターを設定した後に、Red Hat Advanced Cluster Management ポリシーフレームワークを使用してポリシーの表示や作成が可能になります。policy-collection オープンコミュニティー にアクセスして、コミュニティーメンバーが作成および貢献したポリシーを確認したり、他のユーザーが使用できるように独自のポリシーを提供したりできます。

1.1.6. 可観測性

Observability コンポーネントは、OpenShift Container Platform バージョン 4.x 以降のマネージドクラスターのステータスとヘルスを収集して、ハブクラスターに報告します。これは、Grafana ダッシュボードから確認できます。マネージドクラスターの問題を通知するカスタムアラートを作成できます。永続ストレージの設定が必要であるため、Red Hat Advanced Cluster Management のインストール後に可観測性を有効にする必要があります。

可観測性の詳細は、環境の監視の紹介 を参照してください。

1.1.7. 参考資料

1.2. 用語集

Red Hat Advanced Cluster Management for Kubernetes は複数のマルチクラスターコンポーネントで設定されます。以下のセクションで、これらのマルチクラスターコンポーネントを定義します。また、一般的な Kubernetes 用語の一部も、当製品で使用されます。用語はアルファベット順に記載されています。

1.2.1. 標準の関連用語集

1.2.2. Red Hat Advanced Cluster Management for Kubernetes の用語

1.2.2.1. アプリケーションライフサイクル

マネージドクラスターでアプリケーションを管理するときに使用するプロセス。マルチクラスターアプリケーションは Kubernetes 仕様を使用しますが、さらに、個別のクラスターに対するリソースのデプロイメントやライフサイクル管理が自動化されます。

1.2.2.2. チャネル

Git リポジトリー、Helm チャートリポジトリー、オブジェクトストアリポジトリー、ハブクラスターの namespace テンプレートなど、Kubernetes リソースが格納されるリポジトリーを参照するカスタムリソース定義。チャネルでは、複数ターゲットからの複数のサブスクリプションをサポートします。

1.2.2.3. クラスターライフサイクル

パブリッククラウドおよびプライベートクラウド全体のクラスターの作成、インポート、管理プロセスを定義します。

1.2.2.4. コンソール

Red Hat Advanced Cluster Management for Kubernetes のグラフィカルユーザーインターフェイス。

1.2.2.5. Deployable

パッケージのテストや実行ができるように、ビルドの出力を取得して設定プロパティーで出力をパッケージ化し、事前定義済みの場所にパッケージをインストールします。

1.2.2.6. ガバナンス

セキュリティーおよびコンプライアンスの管理に使用する Red Hat Advanced Cluster Management for Kubernetes プロセス。

1.2.2.7. ホストされたクラスター

HyperShift によって管理される OpenShift Container Platform API エンドポイント。

1.2.2.8. ホストされたクラスターインフラストラクチャー

ネットワーク、コンピューティング、ストレージなど、お客様のクラウドアカウントに存在するリソース。

1.2.2.9. ホストされたコントロールプレーン

ホスティングサービスクラスターで稼働している OpenShift Container Platform コントロールプレーン。これは、ホストされたクラスターの API エンドポイントにより公開されます。コントロールプレーンのコンポーネント部分には、etcdapiserverkube-controller-managervpn、およびその他のコンポーネントが含まれます。

1.2.2.10. ホストされたコントロールプレーンインフラストラクチャー

ホストされたコントロールプレーンプロセスを実行するための前提条件である、管理クラスターまたは外部クラウドプロバイダー上のリソース。

1.2.2.11. ホスティングサービスクラスター

HyperShift オペレーターと 0 対多のホストクラスターをホストする OpenShift Container Platform クラスターです。

1.2.2.12. ホストされたサービスクラスターインフラストラクチャー

ネットワーク、コンピューティング、ストレージなどを含む、ホスティングサービスクラスターのリソース。

1.2.2.13. ハブクラスター

Red Hat Advanced Cluster Management for Kubernetes クラスターで実行する中央コントローラー。ハブクラスターから、コンソールと、対象のコンソールにあるコンポーネント、API にアクセスできます。

1.2.2.14. klusterlet

Red Hat Advanced Cluster Management for Kubernetes のハブクラスターへの接続を開始するマネージドクラスター上のコントローラーを 2 つ含むエージェント。

1.2.2.15. Klusterlet アドオン

追加の管理機能を提供する Klusterlet 上の特化されたコントローラー。

1.2.2.16. マネージドクラスター

作成およびインポートしたクラスターは、Red Hat Advanced Cluster Management for Kubernetes ハブクラスターへの接続を開始する Klusterlet エージェントとそのアドオンにより管理されます。

1.2.2.17. 配置バインディング

配置または配置ルールをポリシーにバインドするリソース。

1.2.2.18. 配置ポリシー

アプリケーションコンポーネントのデプロイ先や、配置するレプリカ数を定義するポリシー。

1.2.2.19. 配置ルール

サブスクリプションの配信先のターゲットクラスターを定義するルール。たとえば、クラスター名、リソースアノテーション、またはリソースラベルを検証します。

1.2.2.20. サブスクリプション

チャネル内 (リソースリポジトリー) で Kubernetes リソースを特定し、ターゲットクラスターに Kubernetes リソースを配置するリソース。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.