Language:
Format:

Red Hat OpenShift Container Storage の管理

Red Hat OpenShift Container Storage 4.5

クラスターおよびストレージ管理者の手順

概要

本書では、OpenShift Container Storage クラスターを管理する方法について説明します。

第1章概要

OpenShift Container Storage の管理 は、管理者が Red Hat OpenShift Container Storage クラスターの管理方法を理解するのに役立ちます。

ほとんどの管理タスクは単一リソースに重点を置いています。本書の章は、管理者が変更するリソース別に分けられています。

2章OpenShift Container Platform サービスのストレージの設定 コアとなる OpenShift Container Platform サービスに OpenShift Container Storage を使用する方法を説明します。
3章OpenShift Container Storage を使用した OpenShift Container Platform アプリケーションのサポート OpenShift Container Storage を使用するように OpenShift Container Platform アプリケーションを設定する方法についての情報を提供します。
4章ストレージノードのスケーリング OpenShift Container Storage ノードのストレージ容量のスケーリングについての情報を提供します。
5章Persistent Volume Claim (永続ボリューム要求、PVC) の管理 Persistent Volume Claim (永続ボリューム要求、PVC) の要求の管理とそれらの要求への対応の自動化に関する情報を提供します。
6章Container Storage Interface (CSI) コンポーネントの配置の管理 容認を設定してノードでコンテナーストレージのインターフェースコンポーネントを起動する方法についての情報を提供します。
7章Multicloud Object Gateway Multicloud Object Gateway に関する情報を提供します。
9章OpenShift Container Storage のストレージノードの置き換え OpenShift Container Storage の AWS UPI、AWS IPI、および VMware UPI で動作するノードまたは障害のあるノードを置き換える方法を説明します。
10章ストレージデバイスの置き換え では、VMware インフラストラクチャーを動的にデプロイされた OpenShift Container Storage およびローカルストレージデバイスを使用してデプロイされた OpenShift Container Storage のデバイスを置き換える方法を説明します。
11章OpenShift Container Storage の更新 OpenShift Container Storage クラスターのアップグレード手順を説明します。

第2章 OpenShift Container Platform サービスのストレージの設定

OpenShift Container Storage を使用して、イメージレジストリー、モニタリング、およびロギングなどの OpenShift Container Platform サービスのストレージを提供できます。

これらのサービスのストレージを設定するプロセスは、OpenShift Container Storage デプロイメントで使用されるインフラストラクチャーによって異なります。

警告

これらのサービスに十分なストレージ容量があることを常に確認してください。これらの重要なサービスのストレージ領域が不足すると、クラスターは動作しなくなり、復元が非常に困難になります。

Red Hat は、これらのサービスのキュレーションおよび保持期間を短く設定することを推奨します。詳細は、OpenShift Container Platform ドキュメントの「Curator スケジュールの設定」および「永続ストレージの設定」の「 Prometheus メトリクスデータの保持時間の変更」サブセクションを参照してください。

これらのサービスのストレージ領域が不足する場合は、Red Hat カスタマーサポートにお問い合わせください。

2.1. OpenShift Container Storage を使用するためのイメージレジストリーの設定

OpenShift Container Platform は、クラスターで標準ワークロードとして実行される、組み込まれたコンテナーイメージレジストリーを提供します。通常、レジストリーはクラスター上にビルドされたイメージの公開ターゲットとして、またクラスター上で実行されるワークロードのイメージのソースとして使用されます。

このセクションの手順に従って、OpenShift Container Storage をコンテナーイメージレジストリーのストレージとして設定します。AWS では、レジストリーのストレージを変更する必要はありません。ただし vSphere およびベアメタルプラットフォームの場合は、OpenShift Container Storage 永続ボリュームに対してストレージを変更することが推奨されます。

警告

このプロセスでは、データを既存イメージレジストリーから新規イメージレジストリーに移行しません。既存のレジストリーにコンテナーイメージがある場合、このプロセスを完了する前にレジストリーのバックアップを作成し、このプロセスの完了時にイメージを再登録します。

前提条件

OpenShift Web コンソールへの管理者アクセスがある。
OpenShift Container Storage Operator が openshift-storage namespace にインストールされ、実行されている。OpenShift Web コンソールで、Operators → Installed Operators をクリックし、インストールされた Operator を表示します。
イメージレジストリー Operator が openshift-image-registry namespace にインストールされ、実行されている。OpenShift Web コンソールで、Administration → Cluster Settings → Cluster Operators をクリックしてクラスター Operator を表示します。
プロビジョナー openshift-storage.cephfs.csi.ceph.com を持つストレージクラスが利用可能である。OpenShift Web コンソールで、Storage → Storage Classes をクリックし、利用可能なストレージクラスを表示します。

手順

使用するイメージレジストリーの Persistent Volume Claim（永続ボリューム要求、PVC）を作成します。
1. OpenShift Web コンソールで、Storage → Persistent Volume Claims をクリックします。
2. Project を openshift-image-registry に設定します。
3. Create Persistent Volume Claim をクリックします。
  1. 上記で取得した利用可能なストレージクラス一覧から、プロビジョナー openshift-storage.cephfs.csi.ceph.com で Storage Class を指定します。
  2. Persistent Volume Claim（永続ボリューム要求、PVC）の Name を指定します（例: ocs4registry)。
  3. Shared Access (RWX) の Access Mode を指定します。
  4. 100 GB 以上の Size を指定します。
  5. Create をクリックします。
    新規 Persistent Volume Claim（永続ボリューム要求、PVC）のステータスが Bound として一覧表示されるまで待機します。
クラスターのイメージレジストリーを、新規の Persistent Volume Claim（永続ボリューム要求、PVC）を使用するように設定します。
1. Administration →Custom Resource Definitions をクリックします。
2. imageregistry.operator.openshift.io グループに関連付けられた Config カスタムリソース定義をクリックします。
3. Instances タブをクリックします。
4. クラスターインスタンスの横にある Action メニュー (⋮) → Edit Config をクリックします。
5. イメージレジストリーの新規 Persistent Volume Claim（永続ボリューム要求、PVC）を追加します。
  1. 以下を spec: の下に追加し、必要に応じて既存の storage: セクションを置き換えます。
    storage: pvc: claim: <new-pvc-name>
    以下に例を示します。
    storage: pvc: claim: ocs4registry
  2. 保存をクリックします。
新しい設定が使用されていることを確認します。
1. Workloads → Pods をクリックします。
2. Project を openshift-image-registry に設定します。
3. 新規 image-registry-* Pod が Running のステータスと共に表示され、以前の image-registry-* Pod が終了していることを確認します。
4. 新規の image-registry-* Pod をクリックし、Pod の詳細を表示します。
5. Volumes までスクロールダウンし、registry-storage ボリュームに新規 Persistent Volume Claim (永続ボリューム要求、PVC) に一致する Type があることを確認します (例: ocs4registry)。

2.2. OpenShift Container Storage を使用するためのモニタリングの設定

OpenShift Container Storage は、Prometheus および AlertManager で構成されるモニタリングスタックを提供します。

このセクションの手順に従って、OpenShift Container Storage をモニタリングスタックのストレージとして設定します。

重要

ストレージ領域が不足すると、モニタリングは機能しません。モニタリング用に十分なストレージ容量があることを常に確認してください。

Red Hat は、このサービスの保持期間を短く設定することを推奨します。詳細は、OpenShift Container Platform ドキュメントの「永続ストレージの設定」の Prometheus メトリクスデータの保持期間の設定 についてのサブセクションを参照してください。

前提条件

OpenShift Web コンソールへの管理者アクセスがある。
OpenShift Container Storage Operator が openshift-storage namespace にインストールされ、実行されている。OpenShift Web コンソールで、Operators → Installed Operators をクリックし、インストールされた Operator を表示します。
モニタリング Operator が openshift-monitoring namespace にインストールされ、実行されている。OpenShift Web コンソールで、Administration → Cluster Settings → Cluster Operators をクリックしてクラスター Operator を表示します。
プロビジョナー openshift-storage.rbd.csi.ceph.com を持つストレージクラスが利用可能である。OpenShift Web コンソールで、Storage → Storage Classes をクリックし、利用可能なストレージクラスを表示します。

手順

OpenShift Web コンソールで Workloads → Config Maps に移動します。
Project ドロップダウンを openshift-monitoring に設定します。
Create Config Map をクリックします。

以下の例を使用して新規の cluster-monitoring-config Config Map を定義します。

山括弧 (<, >) 内の内容を独自の値に置き換えます (例: retention: 24h または storage: 40Gi)。

storageClassName、をプロビジョナー openshift-storage.rbd.csi.ceph.com を使用する storageclass に置き換えます。以下の例では、storageclass の名前は ocs-storagecluster-ceph-rbd です。

cluster-monitoring-config Config Map の例

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
      prometheusK8s:
        retention: <time to retain monitoring files, e.g. 24h>
        volumeClaimTemplate:
          metadata:
            name: ocs-prometheus-claim
          spec:
            storageClassName: ocs-storagecluster-ceph-rbd
            resources:
              requests:
                storage: <size of claim, e.g. 40Gi>
      alertmanagerMain:
        volumeClaimTemplate:
          metadata:
            name: ocs-alertmanager-claim
          spec:
            storageClassName: ocs-storagecluster-ceph-rbd
            resources:
              requests:
                storage: <size of claim, e.g. 40Gi>

Create をクリックして、設定マップを保存し、作成します。

検証手順

Persistent Volume Claim (永続ボリューム要求、PVC) が Pod にバインドされていることを確認します。
1. Storage → Persistent Volume Claims に移動します。
2. Project ドロップダウンを openshift-monitoring に設定します。
3. 5 つの Persistent Volume Claim（永続ボリューム要求、PVC）が Bound （バインド）の状態で表示され、3 つの alertmanager-main-* Pod および 2 つの prometheus-k8s-* Pod に割り当てられていることを確認します。
  作成済みのバインドされているストレージのモニタリング
新規の alertmanager-main-* Pod が Running 状態で表示されることを確認します。
1. 新規の alertmanager-main-* Pod をクリックし、Pod の詳細を表示します。
2. Volumes にスクロールダウンし、ボリュームに新規 Persistent Volume Claim（永続ボリューム要求、PVC）のいずれかに一致する Type ocs-alertmanager-claim があることを確認します (例: ocs-alertmanager-claim-alertmanager-main-0)。
  alertmanager-main-* Pod に割り当てられた Persistent Volume Claim (永続ボリューム要求、PVC)
新規 prometheus-k8s-* Pod が Running 状態で表示されることを確認します。
1. 新規 prometheus-k8s-* Pod をクリックし、Pod の詳細を表示します。
2. Volumes までスクロールダウンし、ボリュームに新規の Persistent Volume Claim (永続ボリューム要求、PVC) のいずれかに一致する Type ocs-prometheus-claim があることを確認します (例: ocs-prometheus-claim-prometheus-k8s-0)。
  prometheus-k8s-* Pod に割り当てられた Persistent Volume Claim（永続ボリューム要求、PVC）

2.3. OpenShift Container Storage のクラスターロギング

クラスターロギングをデプロイして、各種の OpenShift Container Platform サービスについてのログを集計できます。クラスターロギングのデプロイ方法については、「クラスターロギングのデプロイ」を参照してください。

OpenShift Container Platform の初回のデプロイメントでは、OpenShift Container Storage はデフォルトで設定されず、OpenShift Container Platform クラスターはノードから利用可能なデフォルトストレージのみに依存します。OpenShift ロギング (ElasticSearch) のデフォルト設定を OpenShift Container Storage で対応されるように編集し、OpenShift Container Storage でサポートされるロギング(Elasticsearch) を設定できます。

重要

これらのサービスに十分なストレージ容量があることを常に確認してください。これらの重要なサービスのストレージ領域が不足すると、ロギングアプリケーションは動作しなくなり、復元が非常に困難になります。

Red Hat は、これらのサービスのキュレーションおよび保持期間を短く設定することを推奨します。詳細は、OpenShift Container Platform ドキュメントでクラスターロギング Curator について参照してください。

これらのサービスのストレージ領域が不足している場合は、Red Hat カスタマーポータルにお問い合わせください。

2.3.1. 永続ストレージの設定

ストレージクラス名およびサイズパラメーターを使用して、 Elasticsearch クラスターの永続ストレージクラスおよびサイズを設定できます。Cluster Logging Operator は、これらのパラメーターに基づいて、Elasticsearch クラスターの各データノードについて Persistent Volume Claim （永続ボリューム要求、PVC）を作成します。以下に例を示します。

spec:
    logStore:
      type: "elasticsearch"
      elasticsearch:
        nodeCount: 3
        storage:
          storageClassName: "ocs-storagecluster-ceph-rbd”
          size: "200G"

この例では、クラスター内の各データノードが 200GiB の ocs-storagecluster-ceph-rbd ストレージを要求する Persistent Volume Claim（永続ボリューム要求、PVC）にバインドされるように指定します。それぞれのプライマリーシャードは単一のレプリカによってサポートされます。シャードのコピーはすべてのノードにレプリケートされ、常に利用可能となり、冗長性ポリシーにより 2 つ以上のノードが存在する場合にコピーを復元できます。Elasticsearch レプリケーションポリシーについての詳細は、「クラスターロギングのデプロイおよび設定について」に記載の Elasticsearch レプリケーションポリシー について参照してください。

注記

ストレージブロックを省略すると、デプロイメントはデフォルトのストレージでサポートされます。以下に例を示します。

spec:
    logStore:
      type: "elasticsearch"
      elasticsearch:
        nodeCount: 3
        storage: {}

詳細は、「クラスターロギングの設定」を参照してください。

2.3.2. OpenShift Container Storage を使用するためのクラスターロギングの設定

このセクションの手順に従って、OpenShift Container Storage を OpenShift クラスターロギングのストレージとして設定します。

注記

OpenShift Container Storage でロギングを初めて設定する際にすべてのログを取得できます。ただし、ロギングをアンインストールして再インストールすると、古いログが削除され、新しいログのみが処理されます。

前提条件

OpenShift Web コンソールへの管理者アクセスがある。
OpenShift Container Storage Operator が openshift-storage namespace にインストールされ、実行されている。
Cluster Logging Operator が openshift-logging namespace にインストールされ、実行されている。

手順

OpenShift Web コンソールの左側のペインから Administration → Custom Resource Definitions をクリックします。
Custom Resource Definitions ページで、ClusterLogging をクリックします。
Custom Resource Definition Overview ページで、Actions メニューから View Instances を選択するか、または Instances タブをクリックします。
Cluster Logging ページで、Create Cluster Logging をクリックします。
データを読み込むためにページを更新する必要がある場合があります。

YAML において、storageClassName、をプロビジョナー openshift-storage.rbd.csi.ceph.com を使用する storageclass に置き換えます。以下の例では、storageclass の名前は ocs-storagecluster-ceph-rbd です。

apiVersion: "logging.openshift.io/v1"
kind: "ClusterLogging"
metadata:
  name: "instance"
  namespace: "openshift-logging"
spec:
  managementState: "Managed"
  logStore:
    type: "elasticsearch"
    elasticsearch:
      nodeCount: 3
      storage:
        storageClassName: ocs-storagecluster-ceph-rbd
        size: 200G
      redundancyPolicy: "SingleRedundancy"
  visualization:
    type: "kibana"
    kibana:
      replicas: 1
  curation:
    type: "curator"
    curator:
      schedule: "30 3 * * *"
  collection:
    logs:
      type: "fluentd"
      fluentd: {}

保存をクリックします。

検証手順

Persistent Volume Claim（永続ボリューム要求、PVC）が elasticsearch Pod にバインドされていることを確認します。
1. Storage → Persistent Volume Claims に移動します。
2. Project ドロップダウンを openshift-logging に設定します。
3. Persistent Volume Claim（永続ボリューム要求、PVC）が elasticsearch-* Pod に割り当てられ、Bound (バインド) の状態で表示されることを確認します。
  図2.1 作成済みのバインドされたクラスターロギング
新規クラスターロギングが使用されていることを確認します。
1. Workload → Pods をクリックします。
2. プロジェクトを openshift-logging に設定します。
3. 新規の elasticsearch-* Pod が Running 状態で表示されることを確認します。
4. 新規の elasticsearch-* Pod をクリックし、Pod の詳細を表示します。
5. Volumes までスクロールダウンし、elasticsearch ボリュームに新規 Persistent Volume Claim (永続ボリューム要求、PVC) に一致する Type があることを確認します (例: elasticsearch-elasticsearch-cdm-9r624biv-3)。
6. Persistent Volume Claim（永続ボリューム要求、PVC）の名前をクリックし、PersistenVolumeClaim Overview ページでストレージクラス名を確認します。

注記

Elasticsearch Pod に割り当てられる PV の詳細シナリオを回避するために、キュレーターの時間を短くして使用するようにしてください。

Curator を、保持設定に基づいて Elasticsearch データを削除するように設定できます。以下の 5 日間のインデックスデータの保持期間をデフォルトとして設定することが推奨されます。

config.yaml: |
    openshift-storage:
      delete:
        days: 5

詳細は、「Elasticsearch データのキュレーション」を参照してください。

注記

Persistent Volume Claim（永続ボリューム要求、PVC）がサポートするクラスターロギングをアンインストールするには、それぞれのデプロイメントガイドのアンインストールについての章に記載されている、クラスターロギング Operator の OpenShift Container Storage からの削除についての手順を使用します。

第3章 OpenShift Container Storage を使用した OpenShift Container Platform アプリケーションのサポート

OpenShift Container Platform のインストール時に OpenShift Container Storage を直接インストールすることはできません。ただし、Operator Hub を使用して OpenShift Container Platform を既存の OpenShift Container Platform にインストールし、OpenShift Container Platform アプリケーションを OpenShift Container Storage でサポートされるように設定することができます。

前提条件

OpenShift Container Platform がインストールされ、OpenShift Web コンソールへの管理者アクセスがある。
OpenShift Container Storage が openshift-storage namespace にインストールされ、実行されている。

手順

OpenShift Web コンソールで、以下のいずれかを実行します。
- Workloads → Deployments をクリックします。
  Deployments ページで、以下のいずれかを実行できます。
  - 既存のデプロイメントを選択し、Action メニュー (⋮) から Add Storage オプションをクリックします。
  - 新規デプロイメントを作成してからストレージを追加します。
    Create Deployment をクリックして新規デプロイメントを作成します。
    要件に応じて YAML を編集し、デプロイメントを作成します。
    Create をクリックします。
    ページ右上の Actions ドロップダウンメニューから Add Storage を選択します。
- Workloads → Deployment Configs をクリックします。
  Deployment Configs ページで、以下のいずれかを実行できます。
  - 既存のデプロイメントを選択し、Action メニュー (⋮) から Add Storage オプションをクリックします。
  - 新規デプロイメントを作成してからストレージを追加します。
    Create Deployment Config をクリックし、新規デプロイメントを作成します。
    要件に応じて YAML を編集し、デプロイメントを作成します。
    Create をクリックします。
    ページ右上の Actions ドロップダウンメニューから Add Storage を選択します。
Add Storage ページで、以下のオプションのいずれかを選択できます。
- Use existing claim オプションをクリックし、ドロップダウンリストから適切な PVC を選択します。
- Create new claim オプションをクリックします。
  1. Storage Class ドロップダウンリストから適切な CephFS または RBD ストレージクラスを選択します。
  2. Persistent Volume Claim (永続ボリューム要求、PVC) の名前を指定します。
  3. ReadWriteOnce (RWO) または ReadWriteMany (RWX) アクセスモードを選択します。
    注記
    ReadOnlyMany (ROX) はサポートされないため、非アクティブになります。
  4. 必要なストレージ容量のサイズを選択します。
    注記
    Persistent Volume Claim (永続ボリューム要求、PVC) の作成後にストレージ容量のサイズを変更することはできません。
コンテナー内のマウントパスボリュームのマウントパスおよびサブパス（必要な場合）を指定します。
Save をクリックします。

検証手順

設定に応じて、以下のいずれかを実行します。
- Workloads → Deployments をクリックします。
- Workloads → Deployment Configs をクリックします。
必要に応じてプロジェクトを設定します。
ストレージを追加したデプロイメントをクリックして、デプロイメントの詳細を表示します。
Volumes までスクロールダウンし、デプロイメントに、割り当てた Persistent Volume Claim（永続ボリューム要求、PVC）に一致する Type があることを確認します。
Persistent Volume Claim（永続ボリューム要求、PVC）の名前をクリックし、PersistenVolumeClaim Overview ページでストレージクラス名を確認します。

第4章ストレージノードのスケーリング

OpenShift Container Storage のストレージ容量を内部モードでスケーリングするには、以下のいずれかを実行できます。

ストレージノードのスケールアップ: 既存の Red Hat OpenShift Container Storage ワーカーノードに対してストレージ容量を追加します。
ストレージノードのスケールアウト: ストレージ容量を含む新規ワーカーノードを追加します。

外部モードでストレージをスケーリングするには、Red Hat Ceph Storage のドキュメントを参照してください。

4.1. ストレージノードのスケーリングの要件

ストレージノードをスケーリングする前に、以下のセクションを参照して、特定の Red Hat OpenShift Container Storage インスタンスのノード要件を把握してください。

プラットフォーム要件
ストレージデバイスの要件

重要

常にストレージ容量が十分にあることを確認してください。

ストレージが完全に一杯になると、容量を追加したり、ストレージからコンテンツを削除したり、コンテンツを移動して領域を解放することはできません。完全なストレージを復元することは非常に困難です。

容量アラートは、クラスターストレージ容量が合計容量の 75％ (ほぼ一杯) および 85％ (一杯) になると発行されます。容量についての警告に常に迅速に対応し、ストレージを定期的に確認して、ストレージ領域が不足しないようにします。

ストレージ領域が完全になくなる場合は、Red Hat カスタマーポータルにお問い合わせください。

4.1.1. Red Hat OpenShift Container Storage のサポートされるデプロイメント

ユーザーによってプロビジョニングされるインフラストラクチャー：
- Amazon Web Services (AWS)
- VMware
- ベアメタル
インストーラーでプロビジョニングされるインフラストラクチャー：
- Amazon Web Services (AWS)

4.2. ストレージ容量のスケールアップ

デプロイメントのタイプに応じて、以下のいずれかの手順を選択してストレージ容量をスケールアップできます。

ストレージデバイスの動的または自動プロビジョニングを使用する AWS または VMware インフラストラクチャーの場合は、を参照してください。「AWS または VMware インフラストラクチャーの OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ」
ローカルストレージデバイスを使用したベアメタル、Amazon EC2 I3、または VMware インフラストラクチャーの場合は、を参照してください。「ローカルストレージデバイスを使用した OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ」

4.2.1. AWS または VMware インフラストラクチャーの OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ

以下の手順を使用して、設定された Red Hat OpenShift Container Storage ワーカーノードにストレージ容量を追加し、パフォーマンスを強化します。

前提条件

実行中の OpenShift Container Storage Platform
OpenShift Web コンソールの管理者権限

手順

OpenShift Web コンソールに移動します。
左側のナビゲーションバーの Operators をクリックします。
Installed Operators を選択します。
ウィンドウで、OpenShift Container Storage Operator をクリックします。
上部のナビゲーションバーで、右にスクロールし、Storage Cluster タブをクリックします。
表示されるリストには 1 つの項目のみが含まれます。右端の (⋮) をクリックして、オプションメニューを拡張します。
オプションメニューから Add Capacity を選択します。
ダイアログボックスから、要求される追加容量およびストレージクラスを設定できます。Add capacity には、インストール時に選択された容量が表示され、容量はこの増分値でのみ追加できます。AWS では、ストレージクラスは gp2 に設定する必要があります。VMware では、ストレージクラスは thin に設定する必要があります。
注記
効果的にプロビジョニングされる容量については、OpenShift Container Storage はレプリカ数の 3 を使用するため、Raw Capacity フィールドに入力する値の 3 倍の値にします。
設定が終了したら、Add をクリックします。ストレージクラスターが Ready 状態になるまでに数分待機する必要がある場合があります。

検証手順

Overview → Persistent Storage タブに移動してから、Capacity breakdown カードをチェックします。
容量は選択に応じて増大することに注意してください。

重要

OpenShift Container Storage 4.2 では、OSD またはノードの縮小によるクラスターの削減はサポートされていません。

4.2.2. ローカルストレージデバイスを使用した OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ

以下の手順を使用して、ベアメタルおよび VMware インフラストラクチャーで設定されたローカルストレージベースの OpenShift Container Storage ワーカーノードにストレージ容量（追加のストレージデバイス）を追加します。

重要

Amazon EC2 I3 でのストレージのスケールアップはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

注記

Amazon EC2 I3 インフラストラクチャーでは、利用可能な両方の NVMe デバイスを使用してデプロイメントが実行されるため、ノードを追加することが容量を追加するための唯一のオプションになります。

前提条件

OpenShift Container Platform クラスターにログインしている必要があります。
ローカルストレージ Operator がインストールされている必要があります。次の手順を使用します。以下を参照してください。
- ローカルストレージ Operator のベアメタルへのインストール
- ローカルストレージ Operator の vSphere クラスターへのインストール
3 つの OpenShift Container Platform ワーカーノードが必要です。それらのノードには、元の OCS StorageCluster の作成に使用されたものと同じストレージタイプおよびサイズ (例: 2TB NVMe ドライブ) が割り当てられている必要があります。

手順

OpenShift Container Storage がインストールされている OpenShift Container Platform ノードにストレージ容量を追加するには、以下を実行する必要があります。
1. ワーカーノードごとに少なくとも 1 つのデバイスを追加するため、利用可能なデバイスの一意の by-id 識別子を見つけます。各デプロイメントガイドで説明されている利用可能なストレージデバイスを検索する手順に従ってください。
  注記
  このプロセスを、ストレージを追加する既存ノードのすべて (3 ノード以上) に対して実行するようにしてください。
2. 一意のデバイス ID を LocalVolume カスタムリソース(CR)に追加します。
```
$ oc edit -n local-storage localvolume local-block
```
  出力例:
```
spec:
  logLevel: Normal
  managementState: Managed
  nodeSelector:
    nodeSelectorTerms:
    - matchExpressions:
      - key: cluster.ocs.openshift.io/openshift-storage
        operator: In
        values:
        - ""
  storageClassDevices:
  - devicePaths:
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402P51P0GGN
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402LM1P0GGN
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402M21P0GGN
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402B71P0GGN    # newly  added device by-id
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402A31P0GGN    # newly  added device by-id
    - /dev/disk/by-id/nvme-INTEL_SSDPE2KX010T7_PHLF733402Q71P0GGN    # newly  added device by-id
    storageClassName: localblock
    volumeMode: Block
```
  CR の編集後に変更を保存するようにしてください。
  出力例:
```
localvolume.local.storage.openshift.io/local-block edited
```
  この CR で、by-id を使用する新規デバイスが追加されていることを確認できます。それぞれの新規デバイスは、3 つのワーカーノードの 1 つの NVMe デバイスにマップされます。
  - nvme-INTEL_SSDPE2KX010T7_PHLF733402B71P0GGN
  - nvme-INTEL_SSDPE2KX010T7_PHLF733402A31P0GGN
  - nvme-INTEL_SSDPE2KX010T7_PHLF733402Q71P0GGN

新規に作成された PV を localVolume CR で使用される storageclass 名前で表示します。

$ oc get pv | grep localblock | grep Available

出力例:

local-pv-5ee61dcc   931Gi   RWO     Delete  Available   localblock      2m35s
local-pv-b1fa607a   931Gi   RWO     Delete  Available   localblock      2m27s
local-pv-e971c51d   931Gi   RWO     Delete  Available   localblock      2m22s
...

新しい OSD に使用されるサイズと同じサイズの 3 つの PV が利用可能です。

OpenShift Web コンソールに移動します。
左側のナビゲーションバーの Operators をクリックします。
Installed Operators を選択します。
ウィンドウで、OpenShift Container Storage Operator をクリックします。
上部のナビゲーションバーで、右にスクロールし、Storage Cluster タブをクリックします。
表示されるリストには 1 つの項目のみが含まれます。右端の (⋮) をクリックして、オプションメニューを拡張します。
オプションメニューから Add Capacity を選択します。
このダイアログボックスで、Storage Class 名を localVolume CR で使用される名前に設定します。表示される利用可能な容量は、ストレージクラスで利用可能なローカルディスクをベースとしています。
設定が終了したら、Add をクリックします。ストレージクラスターが Ready 状態になるまでに数分待機する必要がある場合があります。

3 つの新規 OSD およびそれらの対応する新規 PVC が作成されていることを確認します。

$ oc get -n openshift-storage pods -l app=rook-ceph-osd

出力例:

NAME                               READY   STATUS    RESTARTS   AGE
rook-ceph-osd-0-77c4fdb758-qshw4   1/1     Running   0          1h
rook-ceph-osd-1-8645c5fbb6-656ks   1/1     Running   0          1h
rook-ceph-osd-2-86895b854f-r4gt6   1/1     Running   0          1h
rook-ceph-osd-3-dc7f787dd-gdnsz    1/1     Running   0          10m
rook-ceph-osd-4-554b5c46dd-hbf9t   1/1     Running   0          10m
rook-ceph-osd-5-5cf94c4448-k94j6   1/1     Running   0          10m

上記の例では、osd-3、osd-4、および osd-5 は、新たに OpenShift Container Storage クラスターに追加される Pod です。

$ oc get pvc -n openshift-storage |grep localblock

出力例:

ocs-deviceset-0-0-qc29m   Bound    local-pv-fc5562d3    931Gi   RWO  localblock  1h
ocs-deviceset-0-1-qdmrl   Bound    local-pv-b1fa607a    931Gi   RWO  localblock  10m
ocs-deviceset-1-0-mpwmk   Bound    local-pv-58cdd0bc    931Gi   RWO  localblock  1h
ocs-deviceset-1-1-85892   Bound    local-pv-e971c51d    931Gi   RWO  localblock  10m
ocs-deviceset-2-0-rll47   Bound    local-pv-29d8ad8d    931Gi   RWO  localblock  1h
ocs-deviceset-2-1-cgth2   Bound    local-pv-5ee61dcc    931Gi   RWO  localblock  10m

上記の例では、3 つの新規 PVC が作成されています。

検証手順

Overview → Persistent Storage タブに移動してから、Capacity breakdown カードをチェックします。
容量は選択に応じて増大することに注意してください。
重要
OpenShift Container Storage では、OSD またはノードの縮小によるクラスターの削減はサポートしていません。

4.3. ストレージ容量のスケールアウト

ストレージ容量をスケールアウトするには、以下の手順を実行する必要があります。

新規ノードを追加します。
新規ノードが正常に追加されたことを確認します。
ストレージ容量をスケールアップします。

4.3.1. ノードの追加

既存のワーカーノードがサポートされる最大 OSD (初期設定で選択される容量の 3 OSD の増分) で実行されている場合には、ストレージの容量を増やすためにノードを追加できます。

デプロイメントのタイプに応じて、以下のいずれかの手順を選択してストレージノードを追加できます。

AWS のインストーラーでプロビジョニングされるインフラストラクチャーの場合は、を参照してください。「AWS のインストーラーでプロビジョニングされるインフラストラクチャーへのノードの追加」
AWS または VMware のユーザーによってプロビジョニングされるインフラストラクチャーの場合は、を参照してください。「AWS または VMware のユーザーによってプロビジョニングされるインフラストラクチャーへのノードの追加」
ベアメタル、Amazon EC2 I3、または VMware インフラストラクチャーの場合は、を参照してください。「ローカルストレージデバイスを使用したノードの追加」

4.3.1.1. AWS のインストーラーでプロビジョニングされるインフラストラクチャーへのノードの追加

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

Compute → Machine Sets に移動します。
ノードを追加する必要のあるマシンセットで、Edit Machine Count を選択します。
ノード数を追加し、Save をクリックします。
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
OpenShift Container Storage ラベルを新規ノードに適用します。
1. 新規ノードについて、Action menu (⋮) → Edit Labels をクリックします。
2. cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。

注記

異なるゾーンのそれぞれに 3 つのノードを追加することが推奨されます。3 つのノードを追加して、それらすべてのノードに対してこの手順を実行する必要があります。

検証手順

新規ノードが追加されたことを確認するには、「新規ノードの追加の確認」を参照してください。

4.3.1.2. AWS または VMware のユーザーによってプロビジョニングされるインフラストラクチャーへのノードの追加

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

AWS のユーザーによってプロビジョニングされるインフラストラクチャーまたは VMware のユーザーによってプロビジョニングされるインフラストラクチャーにノードを追加するかどうかに応じて、以下のそれぞれの手順を実行します。
- AWS の場合:
  1. 必要なインフラストラクチャーで新規 AWS マシンインスタンスを作成します。「プラットフォーム要件」を参照してください。
  2. 新規 AWS マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
- VMware の場合:
  1. 必要なインフラストラクチャーで vSphere に新規の仮想マシンを作成します。「プラットフォーム要件」を参照してください。
  2. 新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
Pending 状態の OpenShift Container Storage に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Storage CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
注記
異なるゾーンのそれぞれに 3 つのノードを追加することが推奨されます。3 つのノードを追加して、それらすべてのノードに対してこの手順を実行する必要があります。

検証手順

新規ノードが追加されたことを確認するには、「新規ノードの追加の確認」を参照してください。

4.3.1.3. ローカルストレージデバイスを使用したノードの追加

以下の手順を使用して、ベアメタル、Amazon EC2、および VMware インフラストラクチャーにノードを追加します。

重要

Amazon EC2 のストレージノードのスケーリングはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。
3 つの OpenShift Container Platform ワーカーノードが必要です。それらのノードには、元の OCS StorageCluster が作成されていたものと同じストレージタイプおよびサイズ（例： 2TB NVMe ドライブ）が割り当てられている必要があります。

手順

ベアメタル、Amazon EC2、または VMware インフラストラクチャーのどれにノードを追加するかどうかに応じて、以下の手順を実行します。
- Amazon EC2 の場合
  1. 必要なインフラストラクチャーで新規 Amazon EC2 I3 マシンインスタンスを作成します。「Creating a MachineSet in AWS」および「Platform requirements」を参照してください。
  2. 新規 Amazon EC2 I3 マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
- VMware の場合:
  1. 必要なインフラストラクチャーで vSphere に新規の仮想マシンを作成します。「プラットフォーム要件」を参照してください。
  2. 新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
- ベアメタルの場合:
  1. 必要なインフラストラクチャーで新規のベアメタルマシンを取得します。「プラットフォーム要件」を参照してください。
  2. 新規ベアメタルマシンを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Storage に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Storage CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
注記
異なるゾーンのそれぞれに 3 つのノードを追加することが推奨されます。3 つのノードを追加して、それらすべてのノードに対してこの手順を実行する必要があります。

検証手順

新規ノードが追加されたことを確認するには、「新規ノードの追加の確認」を参照してください。

4.3.2. 新規ノードの追加の確認

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*

4.3.3. ストレージ容量のスケールアップ

ストレージの容量をスケールアップするには、容量の追加によるストレージのスケールアップについて参照してください。

第5章 Persistent Volume Claim (永続ボリューム要求、PVC) の管理

5.1. OpenShift Container Platform を使用するためのアプリケーション Pod の設定

このセクションの手順に従って、OpenShift Container Storage をアプリケーション Pod のストレージとして設定します。

前提条件

OpenShift Web コンソールへの管理者アクセスがある。
OpenShift Container Storage Operator が openshift-storage namespace にインストールされ、実行されている。OpenShift Web コンソールで、Operators → Installed Operators をクリックし、インストールされた Operator を表示します。
OpenShift Container Storage が提供するデフォルトのストレージクラスが利用可能である。OpenShift Web コンソールで Storage → Storage Class をクリックし、デフォルトのストレージクラスを表示します。

手順

使用するアプリケーションの Persistent Volume Claim（永続ボリューム要求、PVC）を作成します。
1. OpenShift Web コンソールで、Storage → Persistent Volume Claims をクリックします。
2. アプリケーション Pod の Project を設定します。
3. Create Persistent Volume Claim をクリックします。
  1. OpenShift Container Storage によって提供される Storage Class を指定します。
  2. PVC Name (例: myclaim) を指定します。
  3. 必要な Access Mode を選択します。
  4. アプリケーション要件に応じて Size を指定します。
  5. Create をクリックし、PVC のステータスが Bound になるまで待機します。
新規または既存のアプリケーション Pod を新規 PVC を使用するように設定します。
- 新規アプリケーション Pod の場合、以下の手順を実行します。
  1. Workloads →Pods をクリックします。
  2. 新規アプリケーション Pod を作成します。
  3. spec: セクションで、volume: セクションを追加し、新規 PVC をアプリケーション Pod のボリュームとして追加します。
    volumes: - name: <volume_name> persistentVolumeClaim: claimName: <pvc_name>
    以下に例を示します。
    volumes: - name: mypd persistentVolumeClaim: claimName: myclaim
- 既存のアプリケーション Pod の場合、以下の手順を実行します。
  1. Workloads →Deployment Configs をクリックします。
  2. アプリケーション Pod に関連付けられた必要なデプロイメント設定を検索します。
  3. Action menu (⋮) → Edit Deployment Config をクリックします。
  4. spec: セクションで、volume: セクションを追加し、新規 PVC をアプリケーション Pod のボリュームとして追加し、Save をクリックします。
    volumes: - name: <volume_name> persistentVolumeClaim: claimName: <pvc_name>
    以下に例を示します。
    volumes: - name: mypd persistentVolumeClaim: claimName: myclaim
新しい設定が使用されていることを確認します。
1. Workloads → Pods をクリックします。
2. アプリケーション Pod の Project を設定します。
3. アプリケーション Pod が Running ステータスで表示されていることを確認します。
4. アプリケーション Pod 名をクリックし、Pod の詳細を表示します。
5. Volumes セクションまでスクロールダウンし、ボリュームに新規 Persistent Vocume Claim (永続ボリューム要求、PVC) に一致する Type があることを確認します (例: myclaim)。

5.2. Persistent Volume Claim (永続ボリューム要求、PVC) 要求ステータスの表示

以下の手順を使用して、PVC 要求のステータスを表示します。

前提条件

OpenShift Container Storage への管理者アクセス。

手順

OpenShift Web コンソールにログインします。
Storage → Persistent Volume Claims をクリックします。
Filter テキストボックスを使用して、必要な PVC 名を検索します。また、一覧を絞り込むために Name または Label で PVC の一覧をフィルターすることもできます。
必要な PVC に対応する Status 列を確認します。
必要な Name をクリックして PVC の詳細を表示します。

5.3. Persistent Volume Claim (永続ボリューム要求、PVC) 要求イベントの確認

以下の手順を使用して、Persistent Volume Claim（永続ボリューム要求、PVC）要求イベントを確認し、これに対応します。

前提条件

OpenShift Web コンソールへの管理者アクセス。

手順

OpenShift Web コンソールにログインします。
Home → Overview → Persistent Storage をクリックします。
Inventory カードを見つけ、エラーのある PVC の数を確認します。
Storage → Persistent Volume Claims をクリックします。
Filter テキストボックスを使用して、必要な PVC を検索します。
PVC 名をクリックし、Events に移動します。
必要に応じて、または指示に応じてイベントに対応します。

5.4. Persistent Volume Claim (永続ボリューム要求、PVC) の拡張

OpenShift Container Storage 4.5 では、Persistent Volume Claim（永続ボリューム要求、PVC）をテクノロジープレビュー機能として拡張する機能が導入されました。これにより、永続ストレージリソースの管理の柔軟性が向上します。

拡張は、以下の永続ボリュームでサポートされます。

ボリュームモードが Filesystem の Ceph File System (CephFS) をベースとする PVC (ReadWriteOnce (RWO) および ReadWriteMany (RWX) アクセス)。
ボリュームモードが Filesystem の Ceph RADOS Block Device (Ceph RBD) をベースとする PVC (ReadWriteOnce (RWO) アクセス)。
ボリュームモードが Block の Ceph RADOS Block Device (Ceph RBD) をベースとする PVC (ReadWriteOnce (RWO) アクセス)。

重要

CSI ボリュームの拡張は、テクノロジープレビュー機能です。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

詳細は、「テクノロジープレビュー機能のサポート範囲」を参照してください。

警告

OSD および MON PVC の拡張機能は Red Hat によってサポートされていません。

注記

このテクノロジープレビュー機能は、OpenShift Container Storage バージョン 4.5 の新規インストールでのみ利用できます。これは、以前の OpenShift Container Storage リリースからアップグレードされたクラスターには適用されません。

前提条件

OpenShift Web コンソールへの管理者アクセス。

手順

OpenShift Web コンソールで、Storage → Persistent Volume Claims に移動します。
拡張する Persistent Volume Claim（永続ボリューム要求、PVC）の横にある Action メニュー (⋮) をクリックします。
Expand PVC をクリックします。
Persistent Volume Claim（永続ボリューム要求、PVC）の新しいサイズを選択してから、Expand をクリックします。
拡張を確認するには、PVC の詳細ページに移動し、Capacity フィールドでサイズが正しく要求されていることを確認します。
注記
Ceph RADOS Block Device (RBD) に基づいて PVC を拡張する場合、PVC がまだ Pod に割り当てられていない場合は、PVC の詳細ページで Condition type は FileSystemResizePending になります。ボリュームをマウントすると、ファイルシステムのサイズ変更が正常に実行され、新しいサイズが Capacity フィールドに反映されます。

5.5. 動的プロビジョニング

5.5.1. 動的プロビジョニングについて

StorageClass リソースオブジェクトは、要求可能なストレージを記述し、分類するほか、要求に応じて動的にプロビジョニングされるストレージのパラメーターを渡すための手段を提供します。StorageClass オブジェクトは、さまざまなレベルのストレージおよびストレージへのアクセスを制御するための管理メカニズムとしても機能します。クラスター管理者 (cluster-admin) またはストレージ管理者 (storage-admin) は、ユーザーが基礎となるストレージボリュームソースに関する詳しい知識なしに要求できる StorageClass オブジェクトを定義し、作成します。

OpenShift Container Platform の永続ボリュームフレームワークはこの機能を有効にし、管理者がクラスターに永続ストレージをプロビジョニングできるようにします。フレームワークにより、ユーザーは基礎となるインフラストラクチャーの知識がなくてもこれらのリソースを要求できるようになります。

OpenShift Container Platform では、数多くのストレージタイプを永続ボリュームとして使用することができます。これらはすべて管理者によって静的にプロビジョニングされますが、一部のストレージタイプは組み込みプロバイダーとプラグイン API を使用して動的に作成できます。

5.5.2. OpenShift Container Storage の動的プロビジョニング

Red Hat OpenShift Container Storage は、コンテナー環境向けに最適化されたソフトウェアで定義されるストレージです。これは OpenShift Container Platform の Operator として実行され、コンテナーの統合され、単純化された永続ストレージの管理を可能にします。

OpenShift Container Storage は、以下を含む各種のストレージタイプをサポートします。

データベースのブロックストレージ
継続的な統合、メッセージングおよびデータ集約のための共有ファイルストレージ
アーカイブ、バックアップおよびメディアストレージのオブジェクトストレージ

バージョン 4.5 では、Red Hat Ceph Storage を使用して永続ボリュームをサポートするファイル、ブロック、およびオブジェクトストレージを提供し、Rook.io を使用して永続ボリュームおよび要求のプロビジョニングを管理し、オーケストレーションします。NooBaa はオブジェクトストレージを提供し、その Multicloud Gateway は複数のクラウド環境でのオブジェクトのフェデレーションを可能にします (テクノロジープレビューとしてご利用いただけます)。

OpenShift Container Storage 4.5 では、RADOS Block Device (RBD) および Ceph File System (CephFS) の Red Hat Ceph Storage Container Storage Interface (CSI) ドライバーが動的プロビジョニング要求を処理します。PVC 要求が動的に送信される場合、CSI ドライバーでは以下のオプションを使用できます。

ボリュームモードが Block の Ceph RBD をベースとする PVC (ReadWriteOnce (RWO) および ReadWriteMany (RWX) アクセス) を作成します。
ボリュームモードが Filesystem の Ceph RBD をベースとする PVC (ReadWriteOnce (RWO) アクセス) を作成します。
ボリュームモードが Filesystem の CephFS をベースとする PVC (ReadWriteOnce (RWO) および ReadWriteMany (RWX) アクセス) を作成します。

使用するドライバー（RBD または CephFS）の判断は、storageclass.yaml ファイルのエントリーに基づいて行われます。

5.5.3. 利用可能な動的プロビジョニングプラグイン

OpenShift Container Platform は、以下のプロビジョナープラグインを提供します。これらには、クラスターの設定済みプロバイダーの API を使用して新規ストレージリソースを作成する動的プロビジョニング用の一般的な実装が含まれます。

ストレージタイプ	プロビジョナープラグインの名前	注記
OpenStack Cinder	`kubernetes.io/cinder`
AWS Elastic Block Store (EBS)	`kubernetes.io/aws-ebs`	複数クラスターを複数の異なるゾーンで使用する際の動的プロビジョニングの場合、各ノードに `Key=kubernetes.io/cluster/<cluster_name>,Value=<cluster_id>` のタグを付けます。ここで、`<cluster_name>` および `<cluster_id>` はクラスターごとに固有の値になります。
AWS Elastic File System (EFS)		動的プロビジョニングは、EFS プロビジョナー Pod で実行され、プロビジョナープラグインでは実行されません。
Azure Disk	`kubernetes.io/azure-disk`
Azure File	`kubernetes.io/azure-file`	`persistent-volume-binder` ServiceAccount では、Azure ストレージアカウントおよびキーを保存するためにシークレットを作成し、取得するためのパーミッションが必要です。
GCE Persistent Disk (gcePD)	`kubernetes.io/gce-pd`	マルチゾーン設定では、GCE プロジェクトごとに OpenShift Container Platform クラスターを実行し、現行クラスターのノードが存在しないゾーンで PV が作成されないようにすることが推奨されます。
VMware vSphere	`kubernetes.io/vsphere-volume`

重要

選択したプロビジョナープラグインでは、関連するクラウド、ホスト、またはサードパーティープロバイダーを、関連するドキュメントに従って設定する必要もあります。

第6章 Container Storage Interface (CSI) コンポーネントの配置の管理

各クラスターは、infra や storage ノードなどの数多くの専用ノードで構成されます。ただし、カスタムテイントを持つ infra ノードは、ノードで OpenShift Container Storage Persistent Volume Claims (永続ボリューム要求、PVC) を使用することができません。そのため、このようなノードを使用する必要がある場合は、容認を設定してノードで csi-plugins を起動することができます。詳細は、https://access.redhat.com/solutions/4827161 を参照してください。

手順

configmap を編集して、カスタムテイントの容認を追加します。エディターを終了する前に必ず保存します。
```
$ oc edit configmap rook-ceph-operator-config -n openshift-storage
```

configmap を表示して、追加された容認を確認します。

$ oc get configmap rook-ceph-operator-config -n openshift-storage -o yaml

テイント nodetype=infra:NoSchedule の追加された容認の出力例

apiVersion: v1
data:
[...]
  CSI_PLUGIN_TOLERATIONS: |
    - effect: NoSchedule
      key: nodetype
      operator: Equal
      value: infra
    - effect: NoSchedule
      key: node.ocs.openshift.io/storage
      operator: Exists
[...]
kind: ConfigMap
metadata:
[...]

独自の infra ノードで csi-cephfsplugin-* および csi-rbdplugin-* Pod の起動に失敗した場合、rook-ceph-operator を再起動します。

$ oc delete -n openshift-storage pod <name of the rook_ceph_operator pod>

例:

$ oc delete -n openshift-storage pod rook-ceph-operator-5446f9b95b-jrn2j

pod "rook-ceph-operator-5446f9b95b-jrn2j" deleted

検証手順

csi-cephfsplugin-* および csi-rbdplugin-* Pod が infra ノードで実行されていることを確認します。

第7章 Multicloud Object Gateway

7.1. Multicloud Object Gateway について

Multicloud Object Gateway (MCG) は OpenShift の軽量オブジェクトストレージサービスであり、ユーザーは必要に応じて、複数のクラスター、およびクラウドネイティブストレージを使用して、オンプレミスで小規模に開始し、その後にスケーリングできます。

7.2. アプリケーションの使用による Multicloud Object Gateway へのアクセス

AWS S3 を対象とするアプリケーションまたは AWS S3 Software Development Kit（SDK) を使用するコードを使用して、オブジェクトサービスにアクセスできます。アプリケーションは、MCG エンドポイント、アクセスキー、およびシークレットアクセスキーを指定する必要があります。ターミナルまたは MCG CLI を使用して、この情報を取得できます。

RADOS Object Gateway S3 エンドポイントへのアクセスに関する詳細は、8章RADOS Object Gateway S3 エンドポイントへのアクセス を参照してください。

前提条件

実行中の OpenShift Container Storage Platform
MCG コマンドラインインターフェースをダウンロードして、管理を容易にします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、Download RedHat OpenShift Container Storage ページにある OpenShift Container Storage RPM からインストールできます。

関連するエンドポイント、アクセスキー、およびシークレットアクセスキーには、以下の 2 つの方法でアクセスできます。

「ターミナルから Multicloud Object Gateway へのアクセス」
「MCG コマンドラインインターフェースからの Multicloud Object Gateway へのアクセス」

7.2.1. ターミナルから Multicloud Object Gateway へのアクセス

手順

describe コマンドを実行し、アクセスキー (AWS_ACCESS_KEY_ID 値) およびシークレットアクセスキー (AWS_SECRET_ACCESS_KEY 値) を含む MCG エンドポイントについての情報を表示します。

# oc describe noobaa -n openshift-storage

出力は以下のようになります。

Name:         noobaa
Namespace:    openshift-storage
Labels:       <none>
Annotations:  <none>
API Version:  noobaa.io/v1alpha1
Kind:         NooBaa
Metadata:
  Creation Timestamp:  2019-07-29T16:22:06Z
  Generation:          1
  Resource Version:    6718822
  Self Link:           /apis/noobaa.io/v1alpha1/namespaces/openshift-storage/noobaas/noobaa
  UID:                 019cfb4a-b21d-11e9-9a02-06c8de012f9e
Spec:
Status:
  Accounts:
    Admin:
      Secret Ref:
        Name:           noobaa-admin
        Namespace:      openshift-storage
  Actual Image:         noobaa/noobaa-core:4.0
  Observed Generation:  1
  Phase:                Ready
  Readme:

  Welcome to NooBaa!
  -----------------

  Welcome to NooBaa!
    -----------------
    NooBaa Core Version:
    NooBaa Operator Version:

    Lets get started:

    1. Connect to Management console:

      Read your mgmt console login information (email & password) from secret: "noobaa-admin".

        kubectl get secret noobaa-admin -n openshift-storage -o json | jq '.data|map_values(@base64d)'

      Open the management console service - take External IP/DNS or Node Port or use port forwarding:

        kubectl port-forward -n openshift-storage service/noobaa-mgmt 11443:443 &
        open https://localhost:11443

    2. Test S3 client:

      kubectl port-forward -n openshift-storage service/s3 10443:443 &
1
      NOOBAA_ACCESS_KEY=$(kubectl get secret noobaa-admin -n openshift-storage -o json | jq -r '.data.AWS_ACCESS_KEY_ID|@base64d')
2
      NOOBAA_SECRET_KEY=$(kubectl get secret noobaa-admin -n openshift-storage -o json | jq -r '.data.AWS_SECRET_ACCESS_KEY|@base64d')
      alias s3='AWS_ACCESS_KEY_ID=$NOOBAA_ACCESS_KEY AWS_SECRET_ACCESS_KEY=$NOOBAA_SECRET_KEY aws --endpoint https://localhost:10443 --no-verify-ssl s3'
      s3 ls


    Services:
      Service Mgmt:
        External DNS:
          https://noobaa-mgmt-openshift-storage.apps.mycluster-cluster.qe.rh-ocs.com
          https://a3406079515be11eaa3b70683061451e-1194613580.us-east-2.elb.amazonaws.com:443
        Internal DNS:
          https://noobaa-mgmt.openshift-storage.svc:443
        Internal IP:
          https://172.30.235.12:443
        Node Ports:
          https://10.0.142.103:31385
        Pod Ports:
          https://10.131.0.19:8443
      serviceS3:
        External DNS: 3
          https://s3-openshift-storage.apps.mycluster-cluster.qe.rh-ocs.com
          https://a340f4e1315be11eaa3b70683061451e-943168195.us-east-2.elb.amazonaws.com:443
        Internal DNS:
          https://s3.openshift-storage.svc:443
        Internal IP:
          https://172.30.86.41:443
        Node Ports:
          https://10.0.142.103:31011
        Pod Ports:
          https://10.131.0.19:6443

1: アクセスキー（AWS_ACCESS_KEY_ID 値）
2: シークレットアクセスキー（AWS_SECRET_ACCESS_KEY 値）
3: MCG エンドポイント

注記

oc describe noobaa コマンドには、利用可能な内部および外部 DNS 名が一覧表示されます。内部 DNS を使用する場合、トラフィックは無料になります。外部 DNS はロードバランシングを使用してトラフィックを処理するため、1 時間あたりのコストがかかります。

7.2.2. MCG コマンドラインインターフェースからの Multicloud Object Gateway へのアクセス

前提条件

MCG コマンドラインインターフェースをダウンロードします。

# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg

手順

status コマンドを実行して、エンドポイント、アクセスキー、およびシークレットアクセスキーにアクセスします。

noobaa status -n openshift-storage

出力は以下のようになります。

INFO[0000] Namespace: openshift-storage
INFO[0000]
INFO[0000] CRD Status:
INFO[0003] ✅ Exists: CustomResourceDefinition "noobaas.noobaa.io"
INFO[0003] ✅ Exists: CustomResourceDefinition "backingstores.noobaa.io"
INFO[0003] ✅ Exists: CustomResourceDefinition "bucketclasses.noobaa.io"
INFO[0004] ✅ Exists: CustomResourceDefinition "objectbucketclaims.objectbucket.io"
INFO[0004] ✅ Exists: CustomResourceDefinition "objectbuckets.objectbucket.io"
INFO[0004]
INFO[0004] Operator Status:
INFO[0004] ✅ Exists: Namespace "openshift-storage"
INFO[0004] ✅ Exists: ServiceAccount "noobaa"
INFO[0005] ✅ Exists: Role "ocs-operator.v0.0.271-6g45f"
INFO[0005] ✅ Exists: RoleBinding "ocs-operator.v0.0.271-6g45f-noobaa-f9vpj"
INFO[0006] ✅ Exists: ClusterRole "ocs-operator.v0.0.271-fjhgh"
INFO[0006] ✅ Exists: ClusterRoleBinding "ocs-operator.v0.0.271-fjhgh-noobaa-pdxn5"
INFO[0006] ✅ Exists: Deployment "noobaa-operator"
INFO[0006]
INFO[0006] System Status:
INFO[0007] ✅ Exists: NooBaa "noobaa"
INFO[0007] ✅ Exists: StatefulSet "noobaa-core"
INFO[0007] ✅ Exists: Service "noobaa-mgmt"
INFO[0008] ✅ Exists: Service "s3"
INFO[0008] ✅ Exists: Secret "noobaa-server"
INFO[0008] ✅ Exists: Secret "noobaa-operator"
INFO[0008] ✅ Exists: Secret "noobaa-admin"
INFO[0009] ✅ Exists: StorageClass "openshift-storage.noobaa.io"
INFO[0009] ✅ Exists: BucketClass "noobaa-default-bucket-class"
INFO[0009] ✅ (Optional) Exists: BackingStore "noobaa-default-backing-store"
INFO[0010] ✅ (Optional) Exists: CredentialsRequest "noobaa-cloud-creds"
INFO[0010] ✅ (Optional) Exists: PrometheusRule "noobaa-prometheus-rules"
INFO[0010] ✅ (Optional) Exists: ServiceMonitor "noobaa-service-monitor"
INFO[0011] ✅ (Optional) Exists: Route "noobaa-mgmt"
INFO[0011] ✅ (Optional) Exists: Route "s3"
INFO[0011] ✅ Exists: PersistentVolumeClaim "db-noobaa-core-0"
INFO[0011] ✅ System Phase is "Ready"
INFO[0011] ✅ Exists:  "noobaa-admin"

#------------------#
#- Mgmt Addresses -#
#------------------#

ExternalDNS : [https://noobaa-mgmt-openshift-storage.apps.mycluster-cluster.qe.rh-ocs.com https://a3406079515be11eaa3b70683061451e-1194613580.us-east-2.elb.amazonaws.com:443]
ExternalIP  : []
NodePorts   : [https://10.0.142.103:31385]
InternalDNS : [https://noobaa-mgmt.openshift-storage.svc:443]
InternalIP  : [https://172.30.235.12:443]
PodPorts    : [https://10.131.0.19:8443]

#--------------------#
#- Mgmt Credentials -#
#--------------------#

email    : admin@noobaa.io
password : HKLbH1rSuVU0I/souIkSiA==

#----------------#
#- S3 Addresses -#
#----------------#

1
ExternalDNS : [https://s3-openshift-storage.apps.mycluster-cluster.qe.rh-ocs.com https://a340f4e1315be11eaa3b70683061451e-943168195.us-east-2.elb.amazonaws.com:443]
ExternalIP  : []
NodePorts   : [https://10.0.142.103:31011]
InternalDNS : [https://s3.openshift-storage.svc:443]
InternalIP  : [https://172.30.86.41:443]
PodPorts    : [https://10.131.0.19:6443]

#------------------#
#- S3 Credentials -#
#------------------#

2
AWS_ACCESS_KEY_ID     : jVmAsu9FsvRHYmfjTiHV
3
AWS_SECRET_ACCESS_KEY : E//420VNedJfATvVSmDz6FMtsSAzuBv6z180PT5c

#------------------#
#- Backing Stores -#
#------------------#

NAME                           TYPE     TARGET-BUCKET                                               PHASE   AGE
noobaa-default-backing-store   aws-s3   noobaa-backing-store-15dc896d-7fe0-4bed-9349-5942211b93c9   Ready   141h35m32s

#------------------#
#- Bucket Classes -#
#------------------#

NAME                          PLACEMENT                                                             PHASE   AGE
noobaa-default-bucket-class   {Tiers:[{Placement: BackingStores:[noobaa-default-backing-store]}]}   Ready   141h35m33s

#-----------------#
#- Bucket Claims -#
#-----------------#

No OBC's found.

1: エンドポイント
2: アクセスキー
3: シークレットアクセスキー

これで、アプリケーションに接続するための関連するエンドポイント、アクセスキー、およびシークレットアクセスキーを使用できます。

例7.1 例

AWS S3 CLI がアプリケーションである場合、以下のコマンドは OCS のバケットを一覧表示します。

AWS_ACCESS_KEY_ID=<AWS_ACCESS_KEY_ID>
AWS_SECRET_ACCESS_KEY=<AWS_SECRET_ACCESS_KEY>
aws --endpoint <ENDPOINT> --no-verify-ssl s3 ls

7.3. Multicloud Object Gateway コンソールへのユーザーアクセスの許可

ユーザーに Multicloud Object Gateway コンソールへのアクセスを許可するには、ユーザーが以下の条件を満たしていることを確認してください。

ユーザーは cluster-admins グループに属する。
ユーザーは system:cluster-admins 仮想グループに属する。

前提条件

実行中の OpenShift Container Storage Platform

手順

Multicloud Object Gateway へのアクセスを有効にします。
クラスターで以下の手順を実行します。
1. cluster-admins グループを作成します。
```
# oc adm groups new cluster-admins
```
2. グループを cluster-admin ロールにバインドします。
```
# oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
```
cluster-admins グループからユーザーを追加または削除して、Multicloud Object Gateway コンソールへのアクセスを制御します。
- ユーザーのセットを cluster-admins グループに追加するには、以下を実行します。
```
# oc adm groups add-users cluster-admins <user-name> <user-name> <user-name>...
```
  ここで、<user-name> は追加するユーザーの名前です。
  注記
  ユーザーのセットを cluster-admins グループに追加する場合、新たに追加されたユーザーを cluster-admin ロールにバインドし、OpenShift Container Storage ダッシュボードへのアクセスを許可する必要はありません。
- ユーザーのセットを cluster-admins グループから削除するには、以下を実行します。
```
# oc adm groups remove-users cluster-admins <user-name> <user-name> <user-name>...
```
  ここで、<user-name> は削除するユーザーの名前です。

検証手順

OpenShift Web コンソールで、Multicloud Object Gateway コンソールへのアクセスパーミッションを持つユーザーとしてログインします。
Home → Overview → Persistent Storage タブ → に移動し、noobaa リンクを選択します。
Multicloud Object Gateway コンソールで、アクセスパーミッションを持つ同じユーザーでログインします。
Allow selected permissions をクリックします。

7.4. ハイブリッドまたはマルチクラウド用のストレージリソースの追加

7.4.1. 新規バッキングストアの作成

以下の手順を使用して、OpenShift Container Storage で新規のバッキングストアを作成します。

前提条件

OpenShift への管理者アクセス。

手順

OpenShift Web コンソールの左側のペインで Operators → Installed Operators をクリックし、インストールされた Operator を表示します。
OpenShift Container Storage Operator をクリックします。
OpenShift Container Storage Operator ページで右側にスクロールし、Backing Store タブをクリックします。
図7.1 バッキングストアタブのある OpenShift Container Storage Operator ページ
Create Backing Store をクリックします。
図7.2 Create Backing Store ページ
Create New Backing Store ページで、以下を実行します。
1. Backing Store Name を入力します。
2. Provider を選択します。
3. Region を選択します。
4. Endpoint を入力します。これはオプションです。
5. ドロップダウンリストから Secret を選択するか、または独自のシークレットを作成します。オプションで、Switch to Credentials ビューを選択すると、必要なシークレットを入力できます。
  OCP シークレットの作成に関する詳細は、Openshift Container Platform ドキュメントの「シークレットの作成」を参照してください。
  バッキングストアごとに異なるシークレットが必要です。特定のバッキングストアのシークレット作成についての詳細は「MCG コマンドラインインターフェースを使用したハイブリッドまたはマルチクラウドのストレージリソースの追加」を参照して、YAML を使用したストレージリソースの追加についての手順を実行します。
  注記
  このメニューは、Google Cloud およびローカル PVC 以外のすべてのプロバイダーに関連します。
6. Target bucket を入力します。ターゲットバケットは、リモートクラウドサービスでホストされるコンテナーストレージです。MCG に対してシステム用にこのバケットを使用できることを通知する接続を作成できます。
Create Backing Store をクリックします。

検証手順

Operators → Installed Operators をクリックします。
OpenShift Container Storage Operator をクリックします。
新しいバッキングストアを検索するか、または Backing Store タブをクリックし、すべてのバッキングストアを表示します。

7.4.2. MCG コマンドラインインターフェースを使用したハイブリッドまたはマルチクラウドのストレージリソースの追加

Multicloud Object Gateway (MCG) は、クラウドプロバイダーおよびクラスター全体にまたがるデータの処理を単純化します。

MCG で使用できるバッキングストレージを追加する必要があります。

デプロイメントのタイプに応じて、以下のいずれかの手順を選択してバッキングストレージを作成できます。

AWS でサポートされるバッキングストアを作成する方法については、「AWS でサポートされるバッキングストアの作成」を参照してください。
IBM COS でサポートされるバッキングストアを作成する方法については、「IBM COS でサポートされるバッキングストアの作成」を参照してください。
Azure でサポートされるバッキングストアを作成する方法については、「Azure でサポートされるバッキングストアの作成」を参照してください。
GCP でサポートされるバッキングストアを作成する方法については、「GCP でサポートされるバッキングストアの作成」を参照してください。
ローカルの永続ボリュームでサポートされるバッキングストアを作成する方法については、「ローカル永続ボリュームでサポートされるバッキングストアの作成」を参照してください。

VMware デプロイメントの場合は、「s3 と互換性のある Multicloud Object Gateway バッキングストアの作成」に進みます。

7.4.2.1. AWS でサポートされるバッキングストアの作成

前提条件

Multicloud Object Gateway (MCG) コマンドラインインターフェースをダウンロードします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、https://access.redhat.com/downloads/content/547/ver=4/rhel---8/4/x86_64/packages にある OpenShift Container Storage RPM からインストールできます。

手順

MCG コマンドラインインターフェースから、以下のコマンドを実行します。

noobaa backingstore create <backingstore_name> --access-key=<AWS ACCESS KEY> --secret-key=<AWS SECRET ACCESS KEY> --target-bucket <bucket-name>

<backingstore_name> を、バッキングストアの名前に置き換えます。
<AWS ACCESS KEY> および <AWS SECRET ACCESS KEY> を、作成した AWS アクセスキー ID およびシークレットアクセスキーに置き換えます。
<bucket-name> を既存の AWS バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Created: BackingStore "aws-resource"
INFO[0002] ✅ Created: Secret "backing-store-secret-aws-resource"
```

YAML を使用してストレージリソースを追加することもできます。

認証情報でシークレットを作成します。
```
apiVersion: v1
kind: Secret
metadata:
  name: <backingstore-secret-name>
type: Opaque
data:
  AWS_ACCESS_KEY_ID: <AWS ACCESS KEY ID ENCODED IN BASE64>
  AWS_SECRET_ACCESS_KEY: <AWS SECRET ACCESS KEY ENCODED IN BASE64>
```
1. Base64 を使用して独自の AWS アクセスキー ID およびシークレットアクセスキーを指定し、エンコードし、その結果を <AWS ACCESS KEY ID ENCODED IN BASE64> および <AWS SECRET ACCESS KEY ENCODED IN BASE64> に使用する必要があります。
2. <backingstore-secret-name> を一意の名前に置き換えます。
特定のバッキングストアについて以下の YAML を適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: bs
  namespace: openshift-storage
spec:
  awsS3:
    secret:
      name: <backingstore-secret-name>
      namespace: noobaa
    targetBucket: <bucket-name>
  type: aws-s3
```
1. <bucket-name> を既存の AWS バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
2. <backingstore-secret-name> を直前の手順で作成したシークレットの名前に置き換えます。

7.4.2.2. IBM COS でサポートされるバッキングストアの作成

前提条件

Multicloud Object Gateway (MCG) コマンドラインインターフェースをダウンロードします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、https://access.redhat.com/downloads/content/547/ver=4/rhel---8/4/x86_64/packages にある OpenShift Container Storage RPM からインストールできます。

手順

MCG コマンドラインインターフェースから、以下のコマンドを実行します。
```
noobaa backingstore create ibm-cos <backingstore_name> --access-key=<IBM ACCESS KEY> --secret-key=<IBM SECRET ACCESS KEY> --endpoint=<IBM COS ENDPOINT> --target-bucket <bucket-name>
```
1. <backingstore_name> を、バッキングストアの名前に置き換えます。
2. <IBM ACCESS KEY>, <IBM SECRET ACCESS KEY>, <IBM COS ENDPOINT> を IBM アクセスキー ID、シークレットアクセスキー、および既存の IBM バケットの場所に対応する地域のエンドポイントに置き換えます。
  IBM クラウドで上記のキーを生成するには、ターゲットバケットのサービス認証情報を作成する際に HMAC 認証情報を含める必要があります。
3. <bucket-name> を既存の IBM バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
  出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Created: BackingStore "ibm-resource"
INFO[0002] ✅ Created: Secret "backing-store-secret-ibm-resource"
```

YAML を使用してストレージリソースを追加することもできます。

認証情報でシークレットを作成します。
```
apiVersion: v1
kind: Secret
metadata:
  name: <backingstore-secret-name>
type: Opaque
data:
  IBM_COS_ACCESS_KEY_ID: <IBM COS ACCESS KEY ID ENCODED IN BASE64>
  IBM_COS_SECRET_ACCESS_KEY: <IBM COS SECRET ACCESS KEY ENCODED IN BASE64>
```
1. Base64 を使用して独自の IBM COSアクセスキー ID およびシークレットアクセスキーを指定し、エンコードし、その結果を <IBM COS ACCESS KEY ID ENCODED IN BASE64> および <IBM COS SECRET ACCESS KEY ENCODED IN BASE64> に使用する必要があります。
2. <backingstore-secret-name> を一意の名前に置き換えます。
特定のバッキングストアについて以下の YAML を適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: bs
  namespace: openshift-storage
spec:
  ibmCos:
    endpoint: <endpoint>
    secret:
      name: <backingstore-secret-name>
      namespace: openshift-storage
    targetBucket: <bucket-name>
  type: ibm-cos
```
1. <bucket-name> を既存の IBM COS バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
2. <endpoint> を、既存の IBM バケット名の場所に対応する地域のエンドポイントに置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理に使用するエンドポイントについて指示します。
3. <backingstore-secret-name> を直前の手順で作成したシークレットの名前に置き換えます。

7.4.2.3. Azure でサポートされるバッキングストアの作成

前提条件

Multicloud Object Gateway (MCG) コマンドラインインターフェースをダウンロードします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、https://access.redhat.com/downloads/content/547/ver=4/rhel---8/4/x86_64/packages にある OpenShift Container Storage RPM からインストールできます。

手順

MCG コマンドラインインターフェースから、以下のコマンドを実行します。
```
noobaa backingstore create azure-blob <backingstore_name> --account-key=<AZURE ACCOUNT KEY> --account-name=<AZURE ACCOUNT NAME> --target-blob-container <blob container name>
```
1. <backingstore_name> を、バッキングストアの名前に置き換えます。
2. <AZURE ACCOUNT KEY> および <AZURE ACCOUNT NAME> は、この目的のために作成した AZURE アカウントキーおよびアカウント名に置き換えます。
3. <blob container name> を既存の Azure blob コンテナー名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
  出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Created: BackingStore "azure-resource"
INFO[0002] ✅ Created: Secret "backing-store-secret-azure-resource"
```

YAML を使用してストレージリソースを追加することもできます。

認証情報でシークレットを作成します。
```
apiVersion: v1
kind: Secret
metadata:
  name: <backingstore-secret-name>
type: Opaque
data:
  AccountName: <AZURE ACCOUNT NAME ENCODED IN BASE64>
  AccountKey: <AZURE ACCOUNT KEY ENCODED IN BASE64>
```
1. Base64 を使用して独自の Azure アカウント名およびアカウントキーを指定し、エンコードし、その結果を <AZURE ACCOUNT NAME ENCODED IN BASE64> および <AZURE ACCOUNT KEY ENCODED IN BASE64> に使用する必要があります。
2. <backingstore-secret-name> を一意の名前に置き換えます。
特定のバッキングストアについて以下の YAML を適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: bs
  namespace: openshift-storage
spec:
  azureBlob:
    secret:
      name: <backingstore-secret-name>
      namespace: openshift-storage
    targetBlobContainer: <blob-container-name>
  type: azure-blob
```
1. <blob-container-name> を既存の Azure blob コンテナー名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
2. <backingstore-secret-name> を直前の手順で作成したシークレットの名前に置き換えます。

7.4.2.4. GCP でサポートされるバッキングストアの作成

前提条件

Multicloud Object Gateway (MCG) コマンドラインインターフェースをダウンロードします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、https://access.redhat.com/downloads/content/547/ver=4/rhel---8/4/x86_64/packages にある OpenShift Container Storage RPM からインストールできます。

手順

MCG コマンドラインインターフェースから、以下のコマンドを実行します。
```
noobaa backingstore create google-cloud-storage <backingstore_name> --private-key-json-file=<PATH TO GCP PRIVATE KEY JSON FILE> --target-bucket <GCP bucket name>
```
1. <backingstore_name> を、バッキングストアの名前に置き換えます。
2. <PATH TO GCP PRIVATE KEY JSON FILE> を、この目的で作成された GCP プライベートキーへのパスに置き換えます。
3. <GCP bucket name> を、既存の GCP オブジェクトストレージバケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
  出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Created: BackingStore "google-gcp"
INFO[0002] ✅ Created: Secret "backing-store-google-cloud-storage-gcp"
```

YAML を使用してストレージリソースを追加することもできます。

認証情報でシークレットを作成します。
```
apiVersion: v1
kind: Secret
metadata:
  name: <backingstore-secret-name>
type: Opaque
data:
  GoogleServiceAccountPrivateKeyJson: <GCP PRIVATE KEY ENCODED IN BASE64>
```
1. Base64 を使用して独自の GCP サービスアカウントプライベートキー ID を指定し、エンコードし、その結果を <GCP PRIVATE KEY ENCODED IN BASE64> の場所で使用する必要があります。
2. <backingstore-secret-name> を一意の名前に置き換えます。
特定のバッキングストアについて以下の YAML を適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: bs
  namespace: openshift-storage
spec:
  googleCloudStorage:
    secret:
      name: <backingstore-secret-name>
      namespace: openshift-storage
    targetBucket: <target bucket>
  type: google-cloud-storage
```
1. <target bucket> を、既存の Google ストレージバケットに置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
2. <backingstore-secret-name> を直前の手順で作成したシークレットの名前に置き換えます。

7.4.2.5. ローカル永続ボリュームでサポートされるバッキングストアの作成

前提条件

Multicloud Object Gateway (MCG) コマンドラインインターフェースをダウンロードします。
```
# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg
```
または、mcg パッケージを、https://access.redhat.com/downloads/content/547/ver=4/rhel---8/4/x86_64/packages にある OpenShift Container Storage RPM からインストールできます。

手順

MCG コマンドラインインターフェースから、以下のコマンドを実行します。
```
noobaa backingstore create  pv-pool <backingstore_name> --num-volumes=<NUMBER OF VOLUMES>  --pv-size-gb=<VOLUME SIZE> --storage-class=<LOCAL STORAGE CLASS>
```
1. <backingstore_name> を、バッキングストアの名前に置き換えます。
2. <NUMBER OF VOLUMES> を、作成するボリューム数に置き換えます。
3. <VOLUME SIZE> を、各ボリュームに必要なサイズ (GB 単位) に置き換えます。
4. <LOCAL STORAGE CLASS> をローカルストレージクラスに置き換えます。これは、ocs-storagecluster-ceph-rbd を使用する際に推奨されます。
  出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Exists: BackingStore "local-mcg-storage"
```

YAML を使用してストレージリソースを追加することもできます。

特定のバッキングストアについて以下の YAML を適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: <backingstore_name>
  namespace: openshift-storage
spec:
   pvPool:
    numVolumes: <NUMBER OF VOLUMES>
    resources:
      requests:
        storage: <VOLUME SIZE>
    storageClass: <LOCAL STORAGE CLASS>
  type: pv-pool
```
1. <backingstore_name> を、バッキングストアの名前に置き換えます。
2. <NUMBER OF VOLUMES> を、作成するボリューム数に置き換えます。
3. <VOLUME SIZE> を、各ボリュームに必要なサイズ (GB 単位) に置き換えます。文字 G はそのままにする必要があることに注意してください。
4. <LOCAL STORAGE CLASS> をローカルストレージクラスに置き換えます。これは、ocs-storagecluster-ceph-rbd を使用する際に推奨されます。

7.4.3. s3 と互換性のある Multicloud Object Gateway バッキングストアの作成

Multicloud Object Gateway は、任意の S3 と互換性のあるオブジェクトストレージをバッキングストアとして使用できます (例: Red Hat Ceph Storage の RADOS Gateway (RGW))。以下の手順では、Red Hat Ceph Storage の RADOS Gateway 用の S3 と互換性のある Multicloud Object Gateway バッキングストアを作成する方法を説明します。RGW がデプロイされると、OpenShift Container Storage Operator は Multicloud Object Gateway の S3 と互換性のあるバッキングストアを自動的に作成することに注意してください。

手順

Multicloud Object Gateway (MCG) コマンドラインインターフェースから、以下の NooBaa コマンドを実行します。
```
noobaa backingstore create s3-compatible rgw-resource --access-key=<RGW ACCESS KEY> --secret-key=<RGW SECRET KEY> --target-bucket=<bucket-name> --endpoint=http://rook-ceph-rgw-ocs-storagecluster-cephobjectstore.openshift-storage.svc.cluster.local:80
```
1. <RGW ACCESS KEY> および <RGW SECRET KEY> を取得するには、RGW ユーザーシークレット名を使用して以下のコマンドを実行します。
```
oc get secret <RGW USER SECRET NAME> -o yaml
```
2. Base64 からアクセスキー ID とアクセスキーをデコードし、それらのキーを保持します。
3. <RGW USER ACCESS KEY> と <RGW USER SECRET ACCESS KEY> を、直前の手順でデコードした適切なデータに置き換えます。
4. <bucket-name> を既存の RGW バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。
  出力は次のようになります。
```
INFO[0001] ✅ Exists: NooBaa "noobaa"
INFO[0002] ✅ Created: BackingStore "rgw-resource"
INFO[0002] ✅ Created: Secret "backing-store-secret-rgw-resource"
```

YAML を使用してバッキングストアを作成することもできます。

CephObjectStore ユーザーを作成します。これにより、RGW 認証情報が含まれるシークレットも作成されます。
```
apiVersion: ceph.rook.io/v1
kind: CephObjectStoreUser
metadata:
  name: <RGW-Username>
  namespace: openshift-storage
spec:
  store: ocs-storagecluster-cephobjectstore
  displayName: "<Display-name>"
```
1. <RGW-Username> と <Display-name> を、一意のユーザー名および表示名に置き換えます。
以下の YAML を S3 と互換性のあるバッキングストアについて適用します。
```
apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: <backingstore-name>
  namespace: openshift-storage
spec:
  s3Compatible:
    endpoint: http://rook-ceph-rgw-ocs-storagecluster-cephobjectstore.openshift-storage.svc.cluster.local:80
    secret:
      name: <backingstore-secret-name>
      namespace: openshift-storage
    signatureVersion: v4
    targetBucket: <RGW-bucket-name>
  type: s3-compatible
```
1. <backingstore-secret-name> を、直前の手順で CephObjectStore で作成したシークレットの名前に置き換えます。
2. <bucket-name> を既存の RGW バケット名に置き換えます。この引数は、Multicloud Object Gateway に対して、バッキングストア、およびその後のデータストレージおよび管理のためのターゲットバケットとして使用するバケットについて指示します。

7.4.4. ユーザーインターフェースを使用したハイブリッドおよびマルチクラウドのストレージリソースの追加

手順

OpenShift Storage コンソールで、Overview → Object Service → に移動し、noobaa リンクを選択します。
以下に強調表示されているように左側にある Resources タブを選択します。設定する一覧から、Add Cloud Resource を選択します。
Add new connection を選択します。
関連するネイティブクラウドプロバイダーまたは S3 互換オプションを選択し、詳細を入力します。
新規に作成された接続を選択し、これを既存バケットにマップします。
これらの手順を繰り返して、必要な数のバッキングストアを作成します。

注記

NooBaa UI で作成されたリソースは、OpenShift UI または MCG CLI では使用できません。

7.4.5. 新規バケットクラスの作成

バケットクラスは、OBC (Object Bucket Class) の階層ポリシーおよびデータ配置を定義するバケットのクラスを表す CRD です。

以下の手順を使用して、OpenShift Container Storage でバケットクラスを作成します。

手順

OpenShift Web コンソールの左側のペインで Operators → Installed Operators をクリックし、インストールされた Operator を表示します。
OpenShift Container Storage Operator をクリックします。
OpenShift Container Storage Operator ページで右側にスクロールし、Bucket Class タブをクリックします。
図7.3 Bucket Class タブのある OpenShift Container Storage Operator ページ
Create Bucket Class をクリックします。
Create new Bucket Class ページで、以下を実行します。
1. Bucket Class Name を入力し、Next をクリックします。
  図7.4 Create Bucket Class ページ
2. Placement Policy で Tier 1 - Policy Type を選択し、Next をクリックします。要件に応じて、いずれかのオプションを選択できます。
  - Spread により、選択したリソース全体にデータを分散できます。
  - Mirror により、選択したリソース全体でデータを完全に複製できます。
  - Add Tier をクリックし、別のポリシー階層を追加します。
    図7.5 階層 1 - Policy Type 選択ページ
3. 「Tier 1 - Policy Type」で「Spread」を選択した場合、利用可能な一覧から 1 つ以上の Backing Store リソースを選択してから、Next をクリックします。または、新規バッキングストアを作成することもできます。
  図7.6 階層 1 - Baking Store 選択ページ

注記

直前の手順で「Policy Type」に「Mirror」を選択する場合、2 つ以上のバッキングストアを選択する必要があります。

Bucket Class 設定を確認し、確認します。
図7.7 バケットクラス設定の確認ページ
Create Bucket Class をクリックします。

検証手順

Operators → Installed Operators をクリックします。
OpenShift Container Storage Operator をクリックします。
新しい Bucket Class を検索するか、または Bucket Class タブをクリックし、すべての Bucket Class を表示します。

7.5. ハイブリッドおよびマルチクラウドバケットのデータのミラーリング

Multicloud Object Gateway (MCG) は、クラウドプロバイダーおよびクラスター全体にまたがるデータの処理を単純化します。

前提条件

まず、MCG で使用できるバッキングストレージを追加する必要があります。「ハイブリッドまたはマルチクラウド用のストレージリソースの追加」を参照してください。

次に、データ管理ポリシー（ミラーリング）を反映するバケットクラスを作成します。

手順

ミラーリングデータは、以下の 3 つの方法で設定できます。

「MCG コマンドラインインターフェースを使用したデータのミラーリング用のバケットクラスの作成」
「YAML を使用したデータのミラーリング用のバケットクラスの作成」
「ユーザーインターフェースを使用したデータミラーリングを行うためのバケットの設定」

7.5.1. MCG コマンドラインインターフェースを使用したデータのミラーリング用のバケットクラスの作成

MCG コマンドラインインターフェースから以下のコマンドを実行し、ミラーリングポリシーでバケットクラスを作成します。
```
$ noobaa bucketclass create mirror-to-aws --backingstores=azure-resource,aws-resource --placement Mirror
```
新たに作成されたバケットクラスを新規のバケット要求に設定し、2 つのロケーション間でミラーリングされる新規バケットを生成します。
```
$ noobaa obc create  mirrored-bucket --bucketclass=mirror-to-aws
```

7.5.2. YAML を使用したデータのミラーリング用のバケットクラスの作成

以下の YAML を適用します。この YAML は、ローカル Ceph ストレージと AWS 間でデータをミラーリングするハイブリッドの例です。

apiVersion: noobaa.io/v1alpha1
kind: BucketClass
metadata:
  name: hybrid-class
  labels:
    app: noobaa
spec:
  placementPolicy:
    tiers:
      - tier:
          mirrors:
            - mirror:
                spread:
                  - cos-east-us
            - mirror:
                spread:
                  - noobaa-test-bucket-for-ocp201907291921-11247_resource

以下の行を標準の Object Bucket Claim (オブジェクトバケット要求、OBC) に追加します。
```
additionalConfig:
  bucketclass: mirror-to-aws
```
OBC についての詳細は、「Object Bucket Claim（オブジェクトバケット要求）」を参照してください。

7.5.3. ユーザーインターフェースを使用したデータミラーリングを行うためのバケットの設定

OpenShift Storage コンソールで、Overview → Object Service → に移動し、noobaa リンクを選択します。
左側の buckets アイコンをクリックします。バケットの一覧が表示されます。
更新するバケットをクリックします。
Edit Tier 1 Resources をクリックします。
Mirror を選択し、このバケットに使用する関連リソースを確認します。以下の例では、prem Ceph RGW と AWS 間でデータのミラーリングをします。
保存をクリックします。

注記

NooBaa UI で作成されたリソースは、OpenShift UI または MCG CLI では使用できません。

7.6. Multicloud Object Gateway のバケットポリシー

OpenShift Container Storage は AWS S3 バケットポリシーをサポートします。バケットポリシーにより、ユーザーにバケットとそれらのオブジェクトのアクセスパーミッションを付与することができます。

7.6.1. バケットポリシーについて

バケットポリシーは、AWS S3 バケットおよびオブジェクトにパーミッションを付与するために利用できるアクセスポリシーオプションです。バケットポリシーは JSON ベースのアクセスポリシー言語を使用します。アクセスポリシー言語についての詳細は、「AWS Access Policy Language Overview」を参照してください。

7.6.2. バケットポリシーの使用

前提条件

実行中の OpenShift Container Storage Platform
Multicloud Object Gateway へのアクセス。「アプリケーションの使用による Multicloud Object Gateway へのアクセス」を参照してください。

手順

Multicloud Object Gateway でバケットポリシーを使用するには、以下を実行します。

JSON 形式でバケットポリシーを作成します。以下の例を参照してください。
```
{
    "Version": "NewVersion",
    "Statement": [
        {
            "Sid": "Example",
            "Effect": "Allow",
            "Principal": [
                    "john.doe@example.com"
            ],
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::john_bucket"
            ]
        }
    ]
}
```
バケットポリシーには数多くの利用可能な要素があります。それらの構成要素および使用方法についての詳細は、「AWS Access Policy Language Overview」を参照してください。
バケットポリシーの他の例については、「AWS Bucket Policy Examples」を参照してください。
S3 ユーザーの作成方法については、「Multicloud Object Gateway での AWS S3 ユーザーの作成」を参照してください。
AWS S3 クライアントを使用して put-bucket-policy コマンドを使用してバケットポリシーを S3 バケットに適用します。
```
# aws --endpoint ENDPOINT --no-verify-ssl s3api put-bucket-policy --bucket MyBucket --policy BucketPolicy
```
ENDPOINT を S3 エンドポイントに置き換えます。
MyBucket を、ポリシーを設定するバケットに置き換えます。
BucketPolicy をバケットポリシー JSON ファイルに置き換えます。
デフォルトの自己署名証明書を使用している場合は、--no-verify-ssl を追加します。
以下に例を示します。
```
# aws --endpoint https://s3-openshift-storage.apps.gogo44.noobaa.org --no-verify-ssl s3api put-bucket-policy -bucket MyBucket --policy file://BucketPolicy
```
put-bucket-policy コマンドについての詳細は、「AWS CLI Command Reference for put-bucket-policy」を参照してください。

注記

主となる要素では、リソース (バケットなど) へのアクセスを許可または拒否されるユーザーを指定します。現在、NooBaa アカウントのみがプリンシパルとして使用できます。Object Bucket Claim (オブジェクトバケット要求) の場合、NooBaa はアカウント obc-account.<generated bucket name>@noobaa.io を自動的に作成します。

注記

バケットポリシー条件はサポートされていません。

7.6.3. Multicloud Object Gateway での AWS S3 ユーザーの作成

前提条件

実行中の OpenShift Container Storage Platform
Multicloud Object Gateway へのアクセス。「アプリケーションの使用による Multicloud Object Gateway へのアクセス」を参照してください。

手順

OpenShift Storage コンソールで、Overview → Object Service → に移動し、noobaa リンクを選択します。
Accounts タブで、Create Account をクリックします。
S3 Access Only を選択し、Account Name を指定します (例: john.doe@example.com)。Next をクリックします。
S3 default placement を選択します (例: noobaa-default-backing-store)。Buckets Permissions を選択します。特定のバケットまたはすべてのバケットを選択できます。Create をクリックします。

7.7. Object Bucket Claim（オブジェクトバケット要求）

Object Bucket Claim（オブジェクトバケット要求）は、ワークロードの S3 と互換性のあるバケットバックエンドを要求するために使用できます。

Object Bucket Claim（オブジェクトバケット要求）は 3 つの方法で作成できます。

「動的 Object Bucket Claim（オブジェクトバケット要求）」
「コマンドラインインターフェースを使用した Object Bucket Claim（オブジェクトバケット要求）の作成」
「OpenShift Web コンソールを使用した Object Bucket Claim（オブジェクトバケット要求）の作成」

Object Bucket Claim（オブジェクトバケット要求）は、新しいアクセスキーおよびシークレットアクセスキーを含む、バケットのパーミッションのある NooBaa の新しいバケットとアプリケーションアカウントを作成します。アプリケーションアカウントは単一バケットにのみアクセスでき、デフォルトで新しいバケットを作成することはできません。

7.7.1. 動的 Object Bucket Claim（オブジェクトバケット要求）

永続ボリュームと同様に、Object Bucket Claim (オブジェクトバケット要求) の詳細をアプリケーションの YAML に追加し、設定マップおよびシークレットで利用可能なオブジェクトサービスエンドポイント、アクセスキー、およびシークレットアクセスキーを取得できます。この情報をアプリケーションの環境変数に動的に読み込むことは容易に実行できます。

手順

以下の行をアプリケーション YAML に追加します。
```
apiVersion: objectbucket.io/v1alpha1
kind: ObjectBucketClaim
metadata:
  name: <obc-name>
spec:
  generateBucketName: <obc-bucket-name>
  storageClassName: openshift-storage.noobaa.io
```
これらの行は Object Bucket Claim（オブジェクトバケット要求）自体になります。
1. <obc-name> を、一意の Object Bucket Claim（オブジェクトバケット要求）の名前に置き換えます。
2. <obc-bucket-name> を、Object Bucket Claim（オブジェクトバケット要求）の一意のバケット名に置き換えます。

YAML ファイルにさらに行を追加して、Object Bucket Claim（オブジェクトバケット要求）の使用を自動化できます。以下の例はバケット要求の結果のマッピングです。これは、データを含む設定マップおよび認証情報のあるシークレットです。この特定のジョブは NooBaa からオブジェクトバケットを要求し、バケットとアカウントを作成します。

apiVersion: batch/v1
kind: Job
metadata:
  name: testjob
spec:
  template:
    spec:
      restartPolicy: OnFailure
      containers:
        - image: <your application image>
          name: test
          env:
            - name: BUCKET_NAME
              valueFrom:
                configMapKeyRef:
                  name: <obc-name>
                  key: BUCKET_NAME
            - name: BUCKET_HOST
              valueFrom:
                configMapKeyRef:
                  name: <obc-name>
                  key: BUCKET_HOST
            - name: BUCKET_PORT
              valueFrom:
                configMapKeyRef:
                  name: <obc-name>
                  key: BUCKET_PORT
            - name: AWS_ACCESS_KEY_ID
              valueFrom:
                secretKeyRef:
                  name: <obc-name>
                  key: AWS_ACCESS_KEY_ID
            - name: AWS_SECRET_ACCESS_KEY
              valueFrom:
                secretKeyRef:
                  name: <obc-name>
                  key: AWS_SECRET_ACCESS_KEY

<obc-name> のすべてのインスタンスを、Object Bucket Claim（オブジェクトバケット要求）の名前に置き換えます。
<your application image> をアプリケーションイメージに置き換えます。

更新された YAML ファイルを適用します。
```
# oc apply -f <yaml.file>
```
1. <yaml.file> を YAML ファイルの名前に置き換えます。
新しい設定マップを表示するには、以下を実行します。
```
# oc get cm <obc-name> -o yaml
```
1. obc-name を、Object Bucket Claim（オブジェクトバケット要求）の名前に置き換えます。
  出力には、以下の環境変数が表示されることが予想されます。
  - BUCKET_HOST: アプリケーションで使用するエンドポイント
  - BUCKET_PORT: アプリケーションで利用できるポート
    ポートは BUCKET_HOST に関連します。たとえば、BUCKET_HOST が https://my.example.com で、BUCKET_PORT が 443 の場合、オブジェクトサービスのエンドポイントは https://my.example.com:443 になります。
  - BUCKET_NAME: 要求されるか、または生成されるバケット名
  - AWS_ACCESS_KEY_ID: 認証情報の一部であるアクセスキー
  - AWS_SECRET_ACCESS_KEY: 認証情報の一部であるシークレットのアクセスキー

7.7.2. コマンドラインインターフェースを使用した Object Bucket Claim（オブジェクトバケット要求）の作成

コマンドラインインターフェースを使用して Object Bucket Claim（オブジェクトバケット要求）を作成する場合、設定マップとシークレットを取得します。これらには、アプリケーションがオブジェクトストレージサービスを使用するために必要なすべての情報が含まれます。

前提条件

MCG コマンドラインインターフェースをダウンロードします。

# subscription-manager repos --enable=rh-ocs-4-for-rhel-8-x86_64-rpms
# yum install mcg

手順

コマンドラインインターフェースを使用して、新規バケットおよび認証情報の詳細を生成します。以下のコマンドを実行します。
```
# noobaa obc create <obc-name> -n openshift-storage
```
<obc-name> を一意の Object Bucket Claim（オブジェクトバケット要求）の名前に置き換えます (例: myappobc)。
さらに、--app-namespace オプションを使用して、Object Bucket Claim（オブジェクトバケット要求）設定マップおよびシークレットが作成される namespace を指定できます(例: myapp-namespace)。
出力例:
```
INFO[0001] ✅ Created: ObjectBucketClaim "test21obc"
```
MCG コマンドラインインターフェースが必要な設定を作成し、新規 OBC について OpenShift に通知します。

以下のコマンドを実行して Object Bucket Claim（オブジェクトバケット要求）を表示します。

# oc get obc -n openshift-storage

出力例:

NAME        STORAGE-CLASS                 PHASE   AGE
test21obc   openshift-storage.noobaa.io   Bound   38s

以下のコマンドを実行して、新規 Object Bucket Claim（オブジェクトバケット要求）の YAML ファイルを表示します。

# oc get obc test21obc -o yaml -n openshift-storage

出力例:

apiVersion: objectbucket.io/v1alpha1
kind: ObjectBucketClaim
metadata:
  creationTimestamp: "2019-10-24T13:30:07Z"
  finalizers:
  - objectbucket.io/finalizer
  generation: 2
  labels:
    app: noobaa
    bucket-provisioner: openshift-storage.noobaa.io-obc
    noobaa-domain: openshift-storage.noobaa.io
  name: test21obc
  namespace: openshift-storage
  resourceVersion: "40756"
  selfLink: /apis/objectbucket.io/v1alpha1/namespaces/openshift-storage/objectbucketclaims/test21obc
  uid: 64f04cba-f662-11e9-bc3c-0295250841af
spec:
  ObjectBucketName: obc-openshift-storage-test21obc
  bucketName: test21obc-933348a6-e267-4f82-82f1-e59bf4fe3bb4
  generateBucketName: test21obc
  storageClassName: openshift-storage.noobaa.io
status:
  phase: Bound

openshift-storage namespace 内で、設定マップおよびシークレットを見つけ、この Object Bucket Claim（オブジェクトバケット要求）を使用することができます。CM とシークレットの名前はこの Object Bucket Claim（オブジェクトバケット要求）の名前と同じです。シークレットを表示するには、以下を実行します。

# oc get -n openshift-storage secret test21obc -o yaml

出力例:

Example output:
apiVersion: v1
data:
  AWS_ACCESS_KEY_ID: c0M0R2xVanF3ODR3bHBkVW94cmY=
  AWS_SECRET_ACCESS_KEY: Wi9kcFluSWxHRzlWaFlzNk1hc0xma2JXcjM1MVhqa051SlBleXpmOQ==
kind: Secret
metadata:
  creationTimestamp: "2019-10-24T13:30:07Z"
  finalizers:
  - objectbucket.io/finalizer
  labels:
    app: noobaa
    bucket-provisioner: openshift-storage.noobaa.io-obc
    noobaa-domain: openshift-storage.noobaa.io
  name: test21obc
  namespace: openshift-storage
  ownerReferences:
  - apiVersion: objectbucket.io/v1alpha1
    blockOwnerDeletion: true
    controller: true
    kind: ObjectBucketClaim
    name: test21obc
    uid: 64f04cba-f662-11e9-bc3c-0295250841af
  resourceVersion: "40751"
  selfLink: /api/v1/namespaces/openshift-storage/secrets/test21obc
  uid: 65117c1c-f662-11e9-9094-0a5305de57bb
type: Opaque

シークレットは S3 アクセス認証情報を提供します。

設定マップを表示するには、以下を実行します。

# oc get -n openshift-storage cm test21obc -o yaml

出力例:

apiVersion: v1
data:
  BUCKET_HOST: 10.0.171.35
  BUCKET_NAME: test21obc-933348a6-e267-4f82-82f1-e59bf4fe3bb4
  BUCKET_PORT: "31242"
  BUCKET_REGION: ""
  BUCKET_SUBREGION: ""
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-24T13:30:07Z"
  finalizers:
  - objectbucket.io/finalizer
  labels:
    app: noobaa
    bucket-provisioner: openshift-storage.noobaa.io-obc
    noobaa-domain: openshift-storage.noobaa.io
  name: test21obc
  namespace: openshift-storage
  ownerReferences:
  - apiVersion: objectbucket.io/v1alpha1
    blockOwnerDeletion: true
    controller: true
    kind: ObjectBucketClaim
    name: test21obc
    uid: 64f04cba-f662-11e9-bc3c-0295250841af
  resourceVersion: "40752"
  selfLink: /api/v1/namespaces/openshift-storage/configmaps/test21obc
  uid: 651c6501-f662-11e9-9094-0a5305de57bb

設定マップには、アプリケーションの S3 エンドポイント情報が含まれます。

7.7.3. OpenShift Web コンソールを使用した Object Bucket Claim（オブジェクトバケット要求）の作成

OpenShift Web コンソールを使用して Object Bucket Claim (オブジェクトバケット要求) を作成できます。

前提条件

OpenShift Web コンソールへの管理者アクセス。
アプリケーションが OBC と通信できるようにするには、configmap およびシークレットを使用する必要があります。これに関する詳細情報は、「動的 Object Bucket Claim（オブジェクトバケット要求）」を参照してください。

手順

OpenShift Web コンソールにログインします。
左側のナビゲーションバーで Storage → Object Bucket Claims をクリックします。
Create Object Bucket Claim をクリックします。
Object Bucket Claim（オブジェクトバケット要求）の名前を入力し、ドロップダウンメニューから、内部または外部かのデプロイメントに応じて適切なストレージクラスとバケットクラスを選択します。
内部モード
デプロイメント後に作成された以下のストレージクラスを使用できます。
- ocs-storagecluster-ceph-rgw は Ceph Object Gateway (RGW) を使用します。
- openshift-storage.noobaa.io は Multicloud Object Gateway を使用します。
外部モード
デプロイメント後に作成された以下のストレージクラスを使用できます。
- ocs-external-storagecluster-ceph-rgw は Ceph Object Gateway (RGW) を使用します。
- openshift-storage.noobaa.io は Multicloud Object Gateway を使用します。
  注記
  RGW OBC ストレージクラスは、OpenShift Container Storage バージョン 4.5 の新規インストールでのみ利用できます。これは、以前の OpenShift Container Storage リリースからアップグレードされたクラスターには適用されません。
Create をクリックします。
OBC を作成すると、その詳細ページにリダイレクトされます。

関連情報

「Object Bucket Claim（オブジェクトバケット要求）」

7.7.4. Object Bucket Claim（オブジェクトバケット要求）のデプロイメントへの割り当て

Object Bucket Claim（オブジェクトバケット要求、OBC）は作成後に、特定のデプロイメントに割り当てることができます。

前提条件

OpenShift Web コンソールへの管理者アクセス。

手順

左側のナビゲーションバーで Storage → Object Bucket Claims をクリックします。
作成した OBC の横にあるアクションメニュー (✓) をクリックします。
ドロップダウンメニューで、Attach to Deployment を選択します。
Deployment Name 一覧から必要なデプロイメントを選択し、Attach をクリックします。

関連情報

「Object Bucket Claim（オブジェクトバケット要求）」

7.7.5. OpenShift Web コンソールを使用したオブジェクトバケットの表示

OpenShift Web コンソールを使用して、Object Bucket Claim（オブジェクトバケット要求、OBC) 用に作成されたオブジェクトバケットの詳細を表示できます。

前提条件

OpenShift Web コンソールへの管理者アクセス。

手順

オブジェクトバケットの詳細を表示するには、以下を実行します。

OpenShift Web コンソールにログインします。
左側のナビゲーションバーで Storage → Object Buckets をクリックします。
特定の OBC の詳細ページに移動し、Resource リンクをクリックして、その OBC のオブジェクトバケットを表示します。
詳細を表示するオブジェクトバケットを選択します。オブジェクトバケットの詳細ページに移動します。

関連情報

「Object Bucket Claim（オブジェクトバケット要求）」

7.7.6. Object Bucket Claim（オブジェクトバケット要求）の削除

前提条件

OpenShift Web コンソールへの管理者アクセス。

手順

左側のナビゲーションバーで Storage → Object Bucket Claims をクリックします。
削除する Object Bucket Claim（オブジェクトバケット要求）の横にあるアクションメニュー (⋮) をクリックします。
メニューから Delete Object Bucket Claim を選択します。
Delete をクリックします。

関連情報

「Object Bucket Claim（オブジェクトバケット要求）」

7.8. エンドポイントの追加による Multicloud Object Gateway パフォーマンスのスケーリング

Multicloud Object Gateway のパフォーマンスは環境によって異なる場合があります。特定のアプリケーションでは、高速なパフォーマンスを必要とする場合があり、これは S3 エンドポイントをスケーリングして簡単に対応できます。これはテクノロジープレビュー機能です。

Multicloud Object Gateway リソースプールは、デフォルトで有効にされる 2 種類のサービスを提供する NooBaa デーモンコンテナーのグループです。

ストレージサービス
S3 エンドポイントサービス

重要

エンドポイントの追加による Multicloud Object Gateway パフォーマンスのスケーリングは、テクノロジープレビュー機能です。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

詳細は、「テクノロジープレビュー機能のサポート範囲」を参照してください。

7.8.1. Multicloud Object Gateway での S3 エンドポイント

S3 エンドポイントは、すべての Multicloud Object Gateway がデフォルトで提供するサービスであり、これは Multicloud Object Gateway で負荷の高いデータ消費タスクの大部分を処理します。エンドポイントサービスは、インラインのデータチャンク、重複排除、圧縮、および暗号化を処理し、Multicloud Object Gateway からのデータ配置の指示を受け入れます。

7.8.2. ストレージノードを使用したスケーリング

前提条件

Multicloud Object Gateway へのアクセスのある OpenShift Container Platform で実行中の OpenShift Container Storage Platform

Multicloud Object Gateway のストレージノードは 1 つ以上の永続ボリュームに割り当てられた NooBaa デーモンコンテナーであり、ローカルオブジェクトサービスデータストレージに使用されます。NooBaa デーモンは Kubernetes ノードにデプロイできます。これは、StatefulSet Pod で構成される Kubernetes プールを作成して実行できます。

手順

Mult-Cloud Object Gateway ユーザーインターフェースの Overview ページで、 Add Storage Resources をクリックします。
ウィンドウから Deploy Kubernetes Pool をクリックします。
Create Pool 手順で、今後インストールされるノードのターゲットプールを作成します。
Configure 手順で、要求される Pod 数と各 PV のサイズを設定します。新規 Pod ごとに、1 つの PV が作成されます。
Review 手順で、新規プールの詳細を検索し、ローカルまたは外部デプロイメントのいずれかの使用するデプロイメント方法を選択します。ローカルデプロイメントが選択されている場合、Kubernetes ノードはクラスター内にデプロイされます。外部デプロイメントが選択されている場合、外部で実行するための YAML ファイルが提供されます。
すべてのノードは最初の手順で選択したプールに割り当てられ、Resources → Storage resources → Resource name の下で確認できます。

第8章 RADOS Object Gateway S3 エンドポイントへのアクセス

ユーザーは、RADOS Object Gateway (RGW) エンドポイントに直接アクセスできます。

前提条件

実行中の OpenShift Container Storage Platform

手順

oc get service コマンドを実行して RGW サービス名を取得します。

$ oc get service

NAME                                               TYPE
rook-ceph-rgw-ocs-storagecluster-cephobjectstore   ClusterIP

CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
172.30.99.207    <none>        80/TCP     4d15h

oc expose コマンドを実行して RGW サービスを公開します。
```
$ oc expose svc/<RGW service name> --hostname=<route name>
```
<RGW-service name> を直前の手順の RGW サービス名に置き換えます。
<route name> を RGW サービス用に作成するルートに置き換えます。
以下に例を示します。
```
$ oc expose svc/rook-ceph-rgw-ocs-storagecluster-cephobjectstore --hostname=rook-ceph-rgw-ocs.ocp.host.example.com
```

oc get route コマンドを実行して oc expose が成功し、RGW ルートがあることを確認します。

$ oc get route

NAME                                               HOST/PORT                                PATH
rook-ceph-rgw-ocs-storagecluster-cephobjectstore   rook-ceph-rgw-ocsocp.host.example.com

SERVICES                                           PORT         TERMINATION   WILDCARD
rook-ceph-rgw-ocs-storagecluster-cephobjectstore   http         <none>

検証

ENDPOINT を確認するには、以下のコマンドを実行します。
```
aws s3 --no-verify-ssl --endpoint <ENDPOINT> ls
```
<ENDPOINT> を、上記の手順 3 のコマンドから取得したルートに置き換えます。
以下に例を示します。
```
$ aws s3 --no-verify-ssl --endpoint http://rook-ceph-rgw-ocs.ocp.host.example.com ls
```

注記

デフォルトユーザー ocs-storagecluster-cephobjectstoreuser のアクセスキーおよびシークレットを取得するには、以下のコマンドを実行します。

アクセスキー:

$ oc get secret rook-ceph-object-user-ocs-storagecluster-cephobjectstore-ocs-storagecluster-cephobjectstoreuser  -o yaml | grep -w "AccessKey:" | head -n1 | awk '{print $2}' | base64 --decode

シークレットキー:

$ oc get secret rook-ceph-object-user-ocs-storagecluster-cephobjectstore-ocs-storagecluster-cephobjectstoreuser  -o yaml | grep -w "SecretKey:" | head -n1 | awk '{print $2}' | base64 --decode

第9章 OpenShift Container Storage のストレージノードの置き換え

OpenShift Container Storage 4.3 では、ノード置き換えを、以下のデプロイメントで動作するノードについてプロアクティブに実行し、失敗したノードについてリアクティブに実行することができます。

Amazon Web Services (AWS)
- ユーザーによってプロビジョニングされるインフラストラクチャー
- インストーラーでプロビジョニングされるインフラストラクチャー
VMware
- ユーザーによってプロビジョニングされるインフラストラクチャー
ローカルストレージデバイスの場合
- ベアメタル
- Amazon EC2 I3
- VMware
外部モードでストレージノードを置き換える場合は、Red Hat Ceph Storage のドキュメントを参照してください。

9.1. AWS にデプロイされる OpenShift Container Storage

9.1.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作する AWS ノードの置き換え

以下の手順に従って、AWS のユーザーによってプロビジョニングされるインフラストラクチャーで動作するノードを置き換えます。

手順

置き換える必要のあるノードを特定します。
以下のコマンドを実行して、ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```
以下のコマンドを使用してノードをドレイン (解放) します。
```
$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets
```
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。この期間に生成される Ceph のエラーは一時的なもので、新規ノードにラベルが付けられ、これが機能すると自動的に解決されます。
以下のコマンドを使用してノードを削除します。
```
$ oc delete nodes <node_name>
```
必要なインフラストラクチャーで新規 AWS マシンインスタンスを作成します。「プラットフォーム要件」を参照してください。
新規 AWS マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.1.2. インストーラーでプロビジョニングされるインフラストラクチャーで動作する AWS ノードの置き換え

以下の手順を使用して、AWS のインストーラーでプロビジョニングされるインフラストラクチャー (IPI) で動作するノードを置き換えます。

手順

OpenShift Web コンソールにログインし、Compute → Nodes をクリックします。
置き換える必要のあるノードを特定します。その マシン名 をメモします。
以下のコマンドを実行して、ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```
以下のコマンドを使用してノードをドレイン (解放) します。
```
$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets
```
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。この期間に生成される Ceph のエラーは一時的なもので、新規ノードにラベルが付けられ、これが機能すると自動的に解決されます。
Compute → Machines をクリックします。必要なマシンを検索します。
必要なマシンの横にある Action menu (⋮) → Delete Machine をクリックします。
Delete をクリックしてマシンの削除を確認します。新しいマシンが自動的に作成されます。
新規マシンが起動し、Running 状態に移行するまで待機します。
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.1.3. ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え

以下の手順に従って、OpenShift Container Storage 4.3 の AWS のユーザーによってプロビジョニングされるインフラストラクチャー (UPI) で動作しない障害のあるノードを置き換えます。

手順

置き換える必要のあるノードの AWS マシンインスタンスを特定します。
AWS にログインし、特定された AWS マシンインスタンスを終了します。
必要なインフラストラクチャーで新規 AWS マシンインスタンスを作成します。「プラットフォーム要件」を参照してください。
新規 AWS マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.1.4. インストーラーでプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え

以下の手順に従って、OpenShift Container Storage の AWS のインストーラーでプロビジョニングされるインフラストラクチャー (IPI) で動作しない障害のあるノードを置き換えます。

手順

OpenShift Web コンソールにログインし、Compute → Nodes をクリックします。
障害のあるノードを特定し、その Machine Name をクリックします。
Actions → Edit Annotations をクリックし、Add More をクリックします。
machine.openshift.io/exclude-node-draining を追加し、Save をクリックします。
Actions → Delete Machine をクリックしてから、Delete をクリックします。
新しいマシンが自動的に作成されます。新規マシンが起動するのを待機します。
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。この期間に生成される Ceph のエラーは一時的なもので、新規ノードにラベルが付けられ、これが機能すると自動的に解決されます。
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.2. VMware にデプロイされる OpenShift Container Storage

9.2.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作する VMware ノードの置き換え

以下の手順に従って、VMware のユーザーによってプロビジョニングされるインフラストラクチャー (UPI) で動作するノードを置き換えます。

手順

置き換える必要があるノードとその仮想マシンを特定します。
以下のコマンドを実行して、ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```
以下のコマンドを使用してノードをドレイン (解放) します。
```
$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets
```
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。この期間に生成される Ceph のエラーは一時的なもので、新規ノードにラベルが付けられ、これが機能すると自動的に解決されます。
以下のコマンドを使用してノードを削除します。
```
$ oc delete nodes <node_name>
```
VSphere にログインし、特定された仮想マシンを終了します。
重要
仮想マシンはインベントリーからのみ削除し、ディスクから削除しないでください。
必要なインフラストラクチャーで vSphere に新規の仮想マシンを作成します。「プラットフォーム要件」を参照してください。
新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.2.2. ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗した VMware ノードの置き換え

以下の手順に従って、VMware のユーザーによってプロビジョニングされるインフラストラクチャー (UPI) で失敗したノードを置き換えます。

手順

置き換える必要があるノードとその仮想マシンを特定します。
以下のコマンドを使用してノードを削除します。
```
$ oc delete nodes <node_name>
```
VSphere にログインし、特定された仮想マシンを終了します。
重要
仮想マシンはインベントリーからのみ削除し、ディスクから削除しないでください。
必要なインフラストラクチャーで vSphere に新規の仮想マシンを作成します。「プラットフォーム要件」を参照してください。
新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
Compute → Nodes をクリックし、新規ノードが Ready 状態にあることを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3. ローカルストレージデバイスを使用した OpenShift Container Storage のデプロイ

9.3.1. ベアメタルインフラストラクチャーでのストレージノードの置き換え

稼働中のノードを置き換えるには、を参照してください。「ユーザーによってプロビジョニングされるインフラストラクチャーで動作するノードの置き換え」
障害のあるノードを置き換えるには、を参照してください。「ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗したノードの置き換え」

9.3.1.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作するノードの置き換え

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。ラックラベルをメモします。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon（ある場合）およびオブジェクトストレージデバイス (OSD) Pod を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
必要なインフラストラクチャーで新規のベアメタルマシンを取得します。クラスターのベアメタルへのインストールについて参照してください。
新規ベアメタルマシンを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Storage に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Storage CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックし、新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

これらのワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集し、障害のある デバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。この例では、新しいデバイスは /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPYB89THF49128A です。

# oc get -n local-storage localvolume
NAME          AGE
local-block   25h

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPY81260978128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPY80440W5U128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPYB85AABDE128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPYB89THF49128A
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3e8964d3                          931Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-2-0-79j94   localblock                             25h
local-pv-414755e0                          931Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-1-0-959rp   localblock                             25h
local-pv-b481410                           931Gi      RWO            Delete           Available                                               localblock                             3m24s
local-pv-d9c5cbd6                          931Gi      RWO            Delete           Bound    openshift-storage/ocs-deviceset-0-0-nvs68   localblock

障害のあるノードに関連付けられた PV を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# osd_id_to_remove=0
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-d9c5cbd6   931Gi      RWO            localblock     24h
```
  この例では、関連付けられた PV は local-pv-d9c5cbd6 です。
3. PVC を削除します。
```
# oc delete pvc <pvc-name> -n openshift-storage
```
4. PV を削除します。
```
# oc delete pv local-pv-d9c5cbd6
```
  出力例:
```
persistentvolume "local-pv-d9c5cbd6" deleted
```

失敗した OSD をクラスターから削除します。

# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -

ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```

OSD Pod デプロイメントおよび crashcollector Pod デプロイメントを削除します。

$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          1d20h

rook-ceph-operator を削除します。

# oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD および mon の作成には、Operator が再起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

# oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*

他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。

新たな増分の mon が作成され、Running 状態にあることを確認します。

$ oc get pod -n openshift-storage | grep mon

出力例:

rook-ceph-mon-c-64556f7659-c2ngc                                  1/1     Running     0          6h14m
rook-ceph-mon-d-7c8b74dc4d-tt6hd                                  1/1     Running     0          4h24m
rook-ceph-mon-e-57fb8c657-wg5f2                                   1/1     Running     0          162m

OSD と Mon が Running 状態になるまで数分かかる場合があります。

検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.1.2. ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗したノードの置き換え

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。ラックラベルをメモします。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon（ある場合）およびオブジェクトストレージデバイス (OSD) Pod を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

Terminating 状態の Pod の削除

$ oc get pods -A -o wide | grep -i <node_name> |  awk '{if ($4 == "Terminating") system ("oc -n " $1 " delete pods " $2  " --grace-period=0 " " --force ")}'

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
必要なインフラストラクチャーで新規のベアメタルマシンを取得します。『クラスターのベアメタルへのインストール』を参照してください。
新規ベアメタルマシンを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Storage に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Storage CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックし、新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

これらのワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

# oc get -n local-storage localvolume
NAME          AGE
local-block   25h

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPY81260978128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPY80440W5U128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPYB85AABDE128A
      - /dev/disk/by-id/nvme-INTEL_SSDPEKKA128G7_BTPYB89THF49128A
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3e8964d3                          931Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-2-0-79j94   localblock                             25h
local-pv-414755e0                          931Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-1-0-959rp   localblock                             25h
local-pv-b481410                           931Gi      RWO            Delete           Available                                               localblock                             3m24s
local-pv-d9c5cbd6                          931Gi      RWO            Delete           Bound    openshift-storage/ocs-deviceset-0-0-nvs68   localblock

障害のあるノードに関連付けられた PV を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# osd_id_to_remove=0
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-d9c5cbd6   931Gi      RWO            localblock     24h
```
  この例では、関連付けられた PV は local-pv-d9c5cbd6 です。
3. PVC を削除します。
```
# oc delete pvc <pvc-name> -n openshift-storage
```
4. PV を削除します。
```
# oc delete pv local-pv-d9c5cbd6
```
  出力例:
```
persistentvolume "local-pv-d9c5cbd6" deleted
```

失敗した OSD をクラスターから削除します。

# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -

ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```

OSD Pod デプロイメントおよび crashcollector Pod デプロイメントを削除します。

$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          1d20h

rook-ceph-operator を削除します。

# oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD および mon の作成には、Operator が再起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

# oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*

他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。

新たな増分の mon が作成され、Running 状態にあることを確認します。

$ oc get pod -n openshift-storage | grep mon

出力例:

rook-ceph-mon-c-64556f7659-c2ngc                                  1/1     Running     0          6h14m
rook-ceph-mon-d-7c8b74dc4d-tt6hd                                  1/1     Running     0          4h24m
rook-ceph-mon-e-57fb8c657-wg5f2                                   1/1     Running     0          162m

OSD と Mon が Running 状態になるまで数分かかる場合があります。

検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.2. Amazon EC2 インフラストラクチャーでのストレージノードの置き換え

ユーザーによってプロビジョニングされるインフラストラクチャーおよびインストーラーでプロビジョニングされるインフラストラクチャーで動作する Amazon EC2 ノードを置き換えるには、以下を参照してください。
- 「ユーザーによってプロビジョニングされるインフラストラクチャーで動作する Amazon EC2 ノードの置き換え」
- 「インストーラーでプロビジョニングされるインフラストラクチャーで動作する Amazon EC2 ノードの置き換え」
ユーザーによってプロビジョニングされるインフラストラクチャーおよびインストーラーでプロビジョニングされるインフラストラクチャーで障害のある Amazon EC2 ノードを置き換えるには、以下を参照してください。
- 「ユーザーによってプロビジョニングされるインフラストラクチャーでの障害のある Amazon EC2 ノードの置き換え」
- 「インストーラーでプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え」

9.3.2.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作する Amazon EC2 ノードの置き換え

以下の手順に従って、Amazon EC2 I3 のユーザーによってプロビジョニングされるインフラストラクチャー (UPI) で動作するノードを置き換えます。

重要

Amazon EC2 I3 インフラストラクチャーのストレージノードの置き換えはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
必要なインフラストラクチャーで新規 Amazon EC2 I3 マシンインスタンスを作成します。サポートされるインフラストラクチャーおよびプラットフォームについて参照してください。
新規 Amazon EC2 I3 マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックします。新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

新規ワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集します。障害のあるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。

$ oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

$ oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441494EC
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE4
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441464EP
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84F43E7
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE8
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

この CR に by-id を使用する 2 つの新規デバイスが追加されていることを確認できます。

nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3646185e   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-3933e86    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-1-v9jp4   localblock  5h1m
local-pv-8176b2bf   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-0-nvs68   localblock  5h1m
local-pv-ab7cabb3   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-ac52e8a    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-0-knrgr   localblock  5h1m
local-pv-b7e6fd37   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-0-rdm7m   localblock  5h1m
local-pv-cb454338   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-1-h9hfm   localblock  5h1m
local-pv-da5e3175   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-1-g97lq   localblock  5h
...

以下の手順で、失敗したノードに関連付けられた各 PV および OSD を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
$ osd_id_to_remove=0
$ oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
2. PVC に関連付けられた PV を特定します。
```
$ oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-8176b2bf   2328Gi      RWO            localblock     4h49m
```
  この例では、関連付けられた PV は local-pv-8176b2bf です。
3. 先の手順で特定された PVC を削除します。この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
```
$ oc delete pvc ocs-deviceset-0-0-nvs68 -n openshift-storage
```
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```
4. 先のステップで特定された PV を削除します。この例では、PV 名は local-pv-8176b2bf です。
```
$ oc delete pv local-pv-8176b2bf
```
  出力例:
```
persistentvolume "local-pv-8176b2bf" deleted
```
5. 失敗した OSD をクラスターから削除します。
```
$ oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
6. ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
  注記
  ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
  # oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
7. OSD Pod デプロイメントを削除します。
```
$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
```

先の手順で特定された crashcollector Pod デプロイメントを削除します。

$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          5h3m

rook-ceph-operator を削除します。

$ oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD の作成には、Operator が起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

$ oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
また、増分の mon が新規に作成されており、Running 状態にあることを確認します。
```
$ oc get pod -n openshift-storage | grep mon
```
出力例:
```
rook-ceph-mon-a-64556f7659-c2ngc    1/1     Running     0   5h1m
rook-ceph-mon-b-7c8b74dc4d-tt6hd    1/1     Running     0   5h1m
rook-ceph-mon-d-57fb8c657-wg5f2     1/1     Running     0   27m
```
OSD と mon が Running 状態になるまで数分かかる場合があります。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.2.2. インストーラーでプロビジョニングされるインフラストラクチャーで動作する Amazon EC2 ノードの置き換え

以下の手順を使用して、Amazon EC2 I3 のインストーラーでプロビジョニングされるインフラストラクチャー (IPI) で動作するノードを置き換えます。

重要

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

OpenShift Web コンソールにログインし、 Compute → Nodes をクリックします。
置き換える必要のあるノードを特定します。そのマシン名をメモします。
置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

Compute → Machines をクリックします。必要なマシンを検索します。
必要なマシンの横にある Action menu (⋮) → Delete Machine をクリックします。
Delete をクリックしてマシンの削除を確認します。新しいマシンが自動的に作成されます。
新規マシンが起動し、Running 状態に移行するまで待機します。
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。
OpenShift Web コンソールで Compute → Nodes をクリックします。新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

新規ワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集します。障害のあるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。

$ oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

$ oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441494EC
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE4
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441464EP
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84F43E7
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE8
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

この CR に by-id を使用する 2 つの新規デバイスが追加されていることを確認できます。

nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3646185e   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-3933e86    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-1-v9jp4   localblock  5h1m
local-pv-8176b2bf   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-0-nvs68   localblock  5h1m
local-pv-ab7cabb3   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-ac52e8a    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-0-knrgr   localblock  5h1m
local-pv-b7e6fd37   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-0-rdm7m   localblock  5h1m
local-pv-cb454338   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-1-h9hfm   localblock  5h1m
local-pv-da5e3175   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-1-g97lq   localblock  5h
...

以下の手順で、失敗したノードに関連付けられた各 PV および OSD を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
$ osd_id_to_remove=0
$ oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
2. PVC に関連付けられた PV を特定します。
```
$ oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-8176b2bf   2328Gi      RWO            localblock     4h49m
```
  この例では、関連付けられた PV は local-pv-8176b2bf です。
3. 先の手順で特定された PVC を削除します。この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
```
$ oc delete pvc ocs-deviceset-0-0-nvs68 -n openshift-storage
```
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```
4. 先のステップで特定された PV を削除します。この例では、PV 名は local-pv-8176b2bf です。
```
$ oc delete pv local-pv-8176b2bf
```
  出力例:
```
persistentvolume "local-pv-8176b2bf" deleted
```
5. 失敗した OSD をクラスターから削除します。
```
$ oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
6. ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
  注記
  ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
  # oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
7. OSD Pod デプロイメントを削除します。
```
$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
```

先の手順で特定された crashcollector Pod デプロイメントを削除します。

$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          5h3m

rook-ceph-operator を削除します。

$ oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD の作成には、Operator が起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

$ oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
また、増分の mon が新規に作成されており、Running 状態にあることを確認します。
```
$ oc get pod -n openshift-storage | grep mon
```
出力例:
```
rook-ceph-mon-a-64556f7659-c2ngc    1/1     Running     0   5h1m
rook-ceph-mon-b-7c8b74dc4d-tt6hd    1/1     Running     0   5h1m
rook-ceph-mon-d-57fb8c657-wg5f2     1/1     Running     0   27m
```
OSD と mon が Running 状態になるまで数分かかる場合があります。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.2.3. ユーザーによってプロビジョニングされるインフラストラクチャーでの障害のある Amazon EC2 ノードの置き換え

OpenShift Container Storage の Amazon EC2 I3 の一時ストレージにより、インスタンスの電源がオフにされる場合にデータが失われる可能性があります。以下の手順を使用して、Amazon EC2 インフラストラクチャーでのインスタンスの電源オフからのリカバリーを行います。

重要

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

Terminating 状態の Pod を削除します。

$ oc get pods -A -o wide | grep -i <node_name> |  awk '{if ($4 == "Terminating") system ("oc -n " $1 " delete pods " $2  " --grace-period=0 " " --force ")}'

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
必要なインフラストラクチャーで新規 Amazon EC2 I3 マシンインスタンスを作成します。サポートされるインフラストラクチャーおよびプラットフォームについて参照してください。
新規 Amazon EC2 I3 マシンインスタンスを使用して新規 OpenShift Container Platform ノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックします。新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

新規ワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集します。障害のあるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。

$ oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

$ oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441494EC
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE4
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441464EP
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84F43E7
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE8
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

この CR に by-id を使用する 2 つの新規デバイスが追加されていることを確認できます。

nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3646185e   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-3933e86    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-1-v9jp4   localblock  5h1m
local-pv-8176b2bf   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-0-nvs68   localblock  5h1m
local-pv-ab7cabb3   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-ac52e8a    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-0-knrgr   localblock  5h1m
local-pv-b7e6fd37   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-0-rdm7m   localblock  5h1m
local-pv-cb454338   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-1-h9hfm   localblock  5h1m
local-pv-da5e3175   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-1-g97lq   localblock  5h
...

以下の手順で、失敗したノードに関連付けられた各 PV および OSD を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
$ osd_id_to_remove=0
$ oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
2. PVC に関連付けられた PV を特定します。
```
$ oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-8176b2bf   2328Gi      RWO            localblock     4h49m
```
  この例では、関連付けられた PV は local-pv-8176b2bf です。
3. 先の手順で特定された PVC を削除します。この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
```
$ oc delete pvc ocs-deviceset-0-0-nvs68 -n openshift-storage
```
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```
4. 先のステップで特定された PV を削除します。この例では、PV 名は local-pv-8176b2bf です。
```
$ oc delete pv local-pv-8176b2bf
```
  出力例:
```
persistentvolume "local-pv-8176b2bf" deleted
```
5. 失敗した OSD をクラスターから削除します。
```
$ oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
6. ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
  注記
  ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
  # oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
7. OSD Pod デプロイメントを削除します。
```
$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
```

先の手順で特定された crashcollector Pod デプロイメントを削除します。

$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          5h3m

rook-ceph-operator を削除します。

$ oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD の作成には、Operator が起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

$ oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
また、増分の mon が新規に作成されており、Running 状態にあることを確認します。
```
$ oc get pod -n openshift-storage | grep mon
```
出力例:
```
rook-ceph-mon-a-64556f7659-c2ngc    1/1     Running     0   5h1m
rook-ceph-mon-b-7c8b74dc4d-tt6hd    1/1     Running     0   5h1m
rook-ceph-mon-d-57fb8c657-wg5f2     1/1     Running     0   27m
```
OSD と mon が Running 状態になるまで数分かかる場合があります。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.2.4. インストーラーでプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え

重要

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

OpenShift Web コンソールにログインし、 Compute → Nodes をクリックします。
置き換える必要のあるノードを特定します。そのマシン名をメモします。
置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

Terminating 状態の Pod を削除します。

$ oc get pods -A -o wide | grep -i <node_name> |  awk '{if ($4 == "Terminating") system ("oc -n " $1 " delete pods " $2  " --grace-period=0 " " --force ")}'

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

Compute → Machines をクリックします。必要なマシンを検索します。
必要なマシンの横にある Action menu (⋮) → Delete Machine をクリックします。
Delete をクリックしてマシンの削除を確認します。新しいマシンが自動的に作成されます。
新規マシンが起動し、Running 状態に移行するまで待機します。
重要
このアクティビティーには少なくとも 5-10 分以上かかる場合があります。
OpenShift Web コンソールで Compute → Nodes をクリックします。新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

新規ワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集します。障害のあるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。

$ oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

$ oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441494EC
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE4
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS10382E5D7441464EP
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS1F45C01D7E84F43E7
  #   - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS136BC945B4ECB9AE8
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
      - /dev/disk/by-id/nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

この CR に by-id を使用する 2 つの新規デバイスが追加されていることを確認できます。

nvme-Amazon_EC2_NVMe_Instance_Storage_AWS6F45C01D7E84FE3E9
nvme-Amazon_EC2_NVMe_Instance_Storage_AWS636BC945B4ECB9AE4

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3646185e   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-3933e86    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-1-v9jp4   localblock  5h1m
local-pv-8176b2bf   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-0-nvs68   localblock  5h1m
local-pv-ab7cabb3   2328Gi  RWO     Delete      Available                                               localblock  9s
local-pv-ac52e8a    2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-0-knrgr   localblock  5h1m
local-pv-b7e6fd37   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-2-0-rdm7m   localblock  5h1m
local-pv-cb454338   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-0-1-h9hfm   localblock  5h1m
local-pv-da5e3175   2328Gi  RWO     Delete      Bound       openshift-storage/ocs-deviceset-1-1-g97lq   localblock  5h
...

以下の手順で、失敗したノードに関連付けられた各 PV および OSD を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
$ osd_id_to_remove=0
$ oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
2. PVC に関連付けられた PV を特定します。
```
$ oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-8176b2bf   2328Gi      RWO            localblock     4h49m
```
  この例では、関連付けられた PV は local-pv-8176b2bf です。
3. 先の手順で特定された PVC を削除します。この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
```
$ oc delete pvc ocs-deviceset-0-0-nvs68 -n openshift-storage
```
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```
4. 先のステップで特定された PV を削除します。この例では、PV 名は local-pv-8176b2bf です。
```
$ oc delete pv local-pv-8176b2bf
```
  出力例:
```
persistentvolume "local-pv-8176b2bf" deleted
```
5. 失敗した OSD をクラスターから削除します。
```
$ oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
6. ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
  注記
  ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
  # oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
7. OSD Pod デプロイメントを削除します。
```
$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
```

先の手順で特定された crashcollector Pod デプロイメントを削除します。

$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          5h3m

rook-ceph-operator を削除します。

$ oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

$ oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD の作成には、Operator が起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

$ oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*
他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。
また、増分の mon が新規に作成されており、Running 状態にあることを確認します。
```
$ oc get pod -n openshift-storage | grep mon
```
出力例:
```
rook-ceph-mon-a-64556f7659-c2ngc    1/1     Running     0   5h1m
rook-ceph-mon-b-7c8b74dc4d-tt6hd    1/1     Running     0   5h1m
rook-ceph-mon-d-57fb8c657-wg5f2     1/1     Running     0   27m
```
OSD と mon が Running 状態になるまで数分かかる場合があります。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.3. VMWare インフラストラクチャーでのストレージノードの置き換え

稼働中のノードを置き換えるには、を参照してください。「VMware のユーザーによってプロビジョニングされるインフラストラクチャーで動作するノードの置き換え」
障害のあるノードを置き換えるには、を参照してください。「VMware ユーザーによってプロビジョニングされるインフラストラクチャーでの障害のあるノードの置き換え」

9.3.3.1. VMware のユーザーによってプロビジョニングされるインフラストラクチャーで動作するノードの置き換え

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
VSphere にログインし、特定された仮想マシンを終了します。
必要なインフラストラクチャーで VMware に新規の仮想マシンを作成します。サポートされるインフラストラクチャーおよびプラットフォームについて参照してください。
新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックし、新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""

これらのワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

LocalVolume CR を編集し、障害のあるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトし、新規の /dev/disk/by-id/{id} を追加します。この例では、新規デバイスは /dev/disk/by-id/nvme-eui.01000000010000005cd2e490020e5251 です。

# oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4895e0e5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ea2f0f5251
  #   - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e490020e5251
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3e8964d3                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-2-0-79j94   localblock                             25h
local-pv-414755e0                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-1-0-959rp   localblock                             25h
local-pv-b481410                           1490Gi      RWO            Delete           Available                                               localblock                             3m24s
local-pv-d9c5cbd6                          1490Gi      RWO            Delete           Bound     openshift-storage/ocs-deviceset-0-0-nvs68   localblock

障害のあるノードに関連付けられた PV を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# osd_id_to_remove=0
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-d9c5cbd6   1490Gi     RWO            localblock     24h
```
  この例では、関連付けられた PV は local-pv-d9c5cbd6 です。
3. PVC を削除します。
```
oc delete pvc <pvc-name> -n openshift-storage
```
4. PV を削除します。
```
# oc delete pv local-pv-d9c5cbd6
```
  出力例:
```
persistentvolume "local-pv-d9c5cbd6" deleted
```

失敗した OSD をクラスターから削除します。

# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -

ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```

OSD Pod デプロイメントおよび crashcollector Pod デプロイメントを削除します。

$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          1d20h

rook-ceph-operator を削除します。

# oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD および mon の作成には、Operator が再起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

# oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*

他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。

また、増分の mon が新規に作成されており、Running 状態にあることを確認します。

$ oc get pod -n openshift-storage | grep mon

出力例:

rook-ceph-mon-c-64556f7659-c2ngc                                  1/1     Running     0          6h14m
rook-ceph-mon-d-7c8b74dc4d-tt6hd                                  1/1     Running     0          4h24m
rook-ceph-mon-e-57fb8c657-wg5f2                                   1/1     Running     0          162m

OSD と Mon が Running 状態になるまで数分かかる場合があります。

検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

9.3.3.2. VMware ユーザーによってプロビジョニングされるインフラストラクチャーでの障害のあるノードの置き換え

前提条件

OpenShift Container Platform (OCP) クラスターにログインしている必要があります。

手順

ノードを特定し、置き換えるノードのラベルを取得します。
```
$ oc get nodes --show-labels | grep <node_name>
```
置き換えるノードで実行されている mon (ある場合) および OSD を特定します。
```
$ oc get pods -n openshift-storage -o wide | grep -i <node_name>
```

先の手順で特定された Pod のデプロイメントをスケールダウンします。

以下に例を示します。

$ oc scale deployment rook-ceph-mon-c --replicas=0 -n openshift-storage
$ oc scale deployment rook-ceph-osd-0 --replicas=0 -n openshift-storage
$ oc scale deployment --selector=app=rook-ceph-crashcollector,node_name=<node_name>  --replicas=0 -n openshift-storage

ノードにスケジュール対象外 (unschedulable) のマークを付けます。
```
$ oc adm cordon <node_name>
```

Terminating 状態の Pod を削除します。

$ oc get pods -A -o wide | grep -i <node_name> |  awk '{if ($4 == "Terminating") system ("oc -n " $1 " delete pods " $2  " --grace-period=0 " " --force ")}'

ノードをドレイン (解放) します。

$ oc adm drain <node_name> --force --delete-local-data --ignore-daemonsets

ノードを削除します。
```
$ oc delete node <node_name>
```
VSphere にログインし、特定された仮想マシンを終了します。
必要なインフラストラクチャーで VMware に新規の仮想マシンを作成します。サポートされるインフラストラクチャーおよびプラットフォームについて参照してください。
新規の仮想マシンを使用して新規 OpenShift Container Platform ワーカーノードを作成します。
Pending 状態の OpenShift Container Platform に関連する証明書署名要求 (CSR) の有無を確認します。
```
$ oc get csr
```
新規ノードに必要なすべての OpenShift Container Platform CSR を承認します。
```
$ oc adm certificate approve <Certificate_Name>
```
OpenShift Web コンソールで Compute → Nodes をクリックし、新規ノードが Ready 状態にあるかどうかを確認します。
以下のいずれかを使用して、OpenShift Container Storage ラベルを新規ノードに適用します。
ユーザーインターフェースを使用する場合
新規ノードについて、Action Menu (⋮) → Edit Labels をクリックします。
cluster.ocs.openshift.io/openshift-storage を追加し、Save をクリックします。
コマンドラインインターフェースの使用
以下のコマンドを実行して、OpenS+hift Container Storage ラベルを新規ノードに適用します。
```
$ oc label node <new_node_name> cluster.ocs.openshift.io/openshift-storage=""
```

これらのワーカーノードで利用可能なローカルストレージデバイスを OpenShift Container Storage StorageCluster に追加します。

新規ディスクエントリーを LocalVolume CR に追加します。

# oc get -n local-storage localvolume

出力例:

NAME          AGE
local-block   25h

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4895e0e5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ea2f0f5251
  #   - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e490020e5251
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

localblock と共に PV を表示します。

$ oc get pv | grep localblock

出力例:

local-pv-3e8964d3                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-2-0-79j94   localblock                             25h
local-pv-414755e0                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-1-0-959rp   localblock                             25h
local-pv-b481410                           1490Gi      RWO            Delete           Available                                               localblock                             3m24s
local-pv-d9c5cbd6                          1490Gi      RWO            Delete           Bound     openshift-storage/ocs-deviceset-0-0-nvs68   localblock

障害のあるノードに関連付けられた PV を削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# osd_id_to_remove=0
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-d9c5cbd6   1490Gi     RWO            localblock     24h
```
  この例では、関連付けられた PV は local-pv-d9c5cbd6 です。
3. PVC を削除します。
```
oc delete pvc <pvc-name> -n openshift-storage
```
4. PV を削除します。
```
# oc delete pv local-pv-d9c5cbd6
```
  出力例:
```
persistentvolume "local-pv-d9c5cbd6" deleted
```

失敗した OSD をクラスターから削除します。

# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -

ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```

OSD Pod デプロイメントおよび crashcollector Pod デプロイメントを削除します。

$ oc delete deployment rook-ceph-osd-${osd_id_to_remove} -n openshift-storage
$ oc delete deployment --selector=app=rook-ceph-crashcollector,node_name=<old_node_name> -n openshift-storage

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          1d20h

rook-ceph-operator を削除します。

# oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982

出力例:

pod "rook-ceph-operator-6f74fb5bff-2d982" deleted

rook-ceph-operator Pod が再起動していることを確認します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD および mon の作成には、Operator が再起動するまでに数分かかる場合があります。

`ocs-osd-removal` ジョブを削除します。

# oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

以下のコマンドを実行して、出力で新規ノードが表示されていることを確認します。
```
$ oc get nodes --show-labels | grep cluster.ocs.openshift.io/openshift-storage= |cut -d' ' -f1
```
Workloads → Pods をクリックし、新規ノード上の少なくとも以下の Pod が Running 状態にあることを確認します。
- csi-cephfsplugin-*
- csi-rbdplugin-*

他の必要なすべての OpenShift Container Storage Pod が Running 状態にあることを確認します。

また、増分の mon が新規に作成されており、Running 状態にあることを確認します。

$ oc get pod -n openshift-storage | grep mon

出力例:

rook-ceph-mon-c-64556f7659-c2ngc                                  1/1     Running     0          6h14m
rook-ceph-mon-d-7c8b74dc4d-tt6hd                                  1/1     Running     0          4h24m
rook-ceph-mon-e-57fb8c657-wg5f2                                   1/1     Running     0          162m

OSD と Mon が Running 状態になるまで数分かかる場合があります。

検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

第10章ストレージデバイスの置き換え

デプロイメントのタイプに応じて、以下のいずれかの手順を選択してストレージノードを置き換えることができます。

AWS にデプロイされた動的に作成されたストレージクラスターについては、以下を参照してください。
- 「AWS のユーザーによってプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え」
- 「AWS のインストーラーでプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え」
VMware にデプロイされた動的に作成されたストレージクラスターについては、「VMware のユーザーによってプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え」を参照してください。
ローカルストレージデバイスを使用してデプロイされたストレージクラスターについては、以下を参照してください。
- 「Amazon EC2 インフラストラクチャーでの障害のあるストレージノードの置き換え」
- 「VMware およびベアメタルインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え」

10.1. AWS への OpenShift Container Storage の動的プロビジョニング

10.1.1. AWS のユーザーによってプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え

AWA のユーザーによってプロビジョニングされるインフラストラクチャーの動的に作成されたストレージクラスターのデバイスを置き換える必要がある場合は、ストレージノードを置き換える必要があります。ノードを置き換える方法は、以下を参照してください。

10.1.2. AWS のインストーラーでプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え

AWA のインストーラーでプロビジョニングされるインフラストラクチャーの動的に作成されたストレージクラスターのデバイスを置き換える必要がある場合は、ストレージノードを置き換える必要があります。ノードを置き換える方法は、以下を参照してください。

10.2. VMware への OpenShift Container Storage の動的プロビジョニング

10.2.1. VMware のユーザーによってプロビジョニングされるインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え

この手順は、VMware インフラストラクチャーに動的にデプロイされる OpenShift Container Storage で仮想マシンディスク(VMDK) を置き換える必要がある場合に使用します。この手順は、新規ボリュームで新規の Persistent Volume Claim（永続ボリューム要求、PVC）を作成し、古いオブジェクトストレージデバイス (OSD) を削除するのに役立ちます。

手順

置き換える必要のある OSC を特定します。

# oc get -n openshift-storage pods -l app=rook-ceph-osd -o wide

出力例:

rook-ceph-osd-0-6d77d6c7c6-m8xj6    0/1    CrashLoopBackOff    0    24h   10.129.0.16   compute-2   <none>           <none>
rook-ceph-osd-1-85d99fb95f-2svc7    1/1    Running    0    24h   10.128.2.24   compute-0   <none>           <none>
rook-ceph-osd-2-6c66cdb977-jp542    1/1    Running    0    24h   10.131.2.32   compute-1   <none>           <none>

この例では、rook-ceph-osd-0-6d77d6c7c6-m8xj6 を置き換える必要があります。

注記

置き換える OSD が正常であれば、Pod のステータスは Running になります。

置き換えられる OSD のデプロイメントをスケールダウンします。
```
# osd_id_to_remove=0
# oc scale -n openshift-storage deployment rook-ceph-osd-${osd_id_to_remove} --replicas=0
```
ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
出力例:
```
deployment.extensions/rook-ceph-osd-0 scaled
```

rook-ceph-osd Pod が停止していることを確認します。

# oc get -n openshift-storage pods -l ceph-osd-id=${osd_id_to_remove}

出力例:

No resources found.

注記

rook-ceph-osd Pod が terminating 状態にある場合は、force オプションを使用して Pod を削除します。

# oc delete pod rook-ceph-osd-0-6d77d6c7c6-m8xj6 --force --grace-period=0

出力例:

warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
  pod "rook-ceph-osd-0-6d77d6c7c6-m8xj6" force deleted

新規 OSD を追加できるようにクラスターから古い OSD を削除します。
```
# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
警告
この手順により、OSD はクラスターから完全に削除されます。osd_id_to_remove の正しい値が指定されていることを確認します。
ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```
置き換える OSD に関連付けられた PVC リソースを削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
    ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound    pvc-0e621d45-7d18-4d35-a282-9700c3cc8524   512Gi      RWO            thin           24h
```
  この例では、PVC は直前の手順で特定される ocs-deviceset-0-0-nvs68 になり、関連付けられた PV は pvc-0e621d45-7d18-4d35-a282-9700c3cc8524 になります。
3. 置き換える OSD に関連付けられた prepare-pod を特定します。直前の手順で取得した PVC 名を使用します。
```
# oc describe -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix> | grep Mounted
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
Mounted By:    rook-ceph-osd-prepare-ocs-deviceset-0-0-nvs68-zblp7
```
4. 関連付けられた PVC を削除する前に osd-prepare Pod を削除します。
```
# oc delete -n openshift-storage pod rook-ceph-osd-prepare-ocs-deviceset-<x>-<y>-<pvc-suffix>-<pod-suffix>
```
  ここで、x、y、pvc-suffix、および pod-suffix は、直前の手順で特定された osd-prepare Pod 名の値です。
  出力例:
```
pod "rook-ceph-osd-prepare-ocs-deviceset-0-0-nvs68-zblp7" deleted
```
5. デバイスに関連付けられた PVC を削除します。
```
# oc delete -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```
新規デバイス用に新規 OSD を作成します。
1. 置き換えられる OSD のデプロイメントを削除します。
```
# oc delete -n openshift-storage deployment rook-ceph-osd-${osd_id_to_remove}
```
  出力例:
```
deployment.extensions/rook-ceph-osd-0 deleted
```
2. 先の手順で特定されたデバイスの PV が削除されていることを確認します。
```
# oc get -n openshift-storage pv pvc-0e621d45-7d18-4d35-a282-9700c3cc8524
```
  出力例:
```
Error from server (NotFound): persistentvolumes "pvc-0e621d45-7d18-4d35-a282-9700c3cc8524" not found
```
  この例では、PV 名は pvc-0e621d45-7d18-4d35-a282-9700c3cc8524 です。
  - PV がまだ存在する場合は、そのデバイスに関連付けられた PV を削除します。
    # oc delete pv pvc-0e621d45-7d18-4d35-a282-9700c3cc8524
    出力例:
    persistentvolume "pvc-0e621d45-7d18-4d35-a282-9700c3cc8524" deleted
    この例では、PV 名は pvc-0e621d45-7d18-4d35-a282-9700c3cc8524 です。
3. rook-ceph-operator を再起動して新規 OSD をデプロイし、Operator の調整を強制的に実行します。
  1. rook-ceph-operator の名前を特定します。
    # oc get -n openshift-storage pod -l app=rook-ceph-operator
    出力例:
    NAME READY STATUS RESTARTS AGE rook-ceph-operator-6f74fb5bff-2d982 1/1 Running 0 1d20h
  2. rook-ceph-operator を削除します。
    # oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982
    出力例:
    pod "rook-ceph-operator-6f74fb5bff-2d982" deleted
    この例では、rook-ceph-operator Pod 名は rook-ceph-operator-6f74fb5bff-2d982 です。
  3. rook-ceph-operator Pod が再起動していることを確認します。
    # oc get -n openshift-storage pod -l app=rook-ceph-operator
    出力例:
    NAME READY STATUS RESTARTS AGE rook-ceph-operator-6f74fb5bff-7mvrq 1/1 Running 0 66s
    新規 OSD の作成には、Operator が再起動するまでに数分かかる場合があります。

ocs-osd-removal ジョブを削除します。

# oc delete job ocs-osd-removal-${osd_id_to_remove}

出力例:

job.batch "ocs-osd-removal-0" deleted

検証手順

新しい OSD が実行されており、新規 PVC が作成されていることを確認します。

# oc get -n openshift-storage pods -l app=rook-ceph-osd

出力例:

rook-ceph-osd-0-5f7f4747d4-snshw                                  1/1     Running     0          4m47s
rook-ceph-osd-1-85d99fb95f-2svc7                                  1/1     Running     0          1d20h
rook-ceph-osd-2-6c66cdb977-jp542                                  1/1     Running     0          1d20h

# oc get -n openshift-storage pvc

出力例:

NAME                      STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS    AGE
ocs-deviceset-0-0-2s6w4   Bound    pvc-7c9bcaf7-de68-40e1-95f9-0b0d7c0ae2fc   512Gi      RWO            thin            5m
ocs-deviceset-1-0-q8fwh   Bound    pvc-9e7e00cb-6b33-402e-9dc5-b8df4fd9010f   512Gi      RWO            thin            1d20h
ocs-deviceset-2-0-9v8lq   Bound    pvc-38cdfcee-ea7e-42a5-a6e1-aaa6d4924291   512Gi      RWO            thin            1d20h

OpenShift Web コンソールにログインし、ストレージダッシュボードを表示します。
図10.1 デバイスの置き換え後の OpenShift Container Platform ストレージダッシュボードの OSD ステータス

10.3. ローカルストレージデバイスを使用した OpenShift Container Storage のデプロイ

10.3.1. Amazon EC2 インフラストラクチャーでの障害のあるストレージノードの置き換え

Amazon EC2（ストレージ最適化 I3）インフラストラクチャーのストレージデバイスを置き換える必要がある場合は、ストレージノードを置き換える必要があります。ノードを置き換える方法については、「Amazon EC2 インフラストラクチャーでの障害のあるストレージノードの置き換え」を参照してください。

10.3.2. VMware およびベアメタルインフラストラクチャーで動作するストレージデバイスまたは失敗したストレージデバイスの置き換え

ベアメタルおよび VMware インフラストラクチャーでローカルストレージデバイスを使用してデプロイされた OpenShift Container Storage のオブジェクトストレージデバイス (OSD) を置き換えることができます。基礎となるストレージデバイスを置き換える必要がある場合は、この手順を使用します。

手順

置き換える必要がある OSD と、その OSD がスケジュールされている OpenShift Container Platform ノードを特定します。
```
# oc get -n openshift-storage pods -l app=rook-ceph-osd -o wide
```
出力例:
```
rook-ceph-osd-0-6d77d6c7c6-m8xj6    0/1    CrashLoopBackOff    0    24h   10.129.0.16   compute-2   <none>           <none>
rook-ceph-osd-1-85d99fb95f-2svc7    1/1    Running    0    24h   10.128.2.24   compute-0   <none>           <none>
rook-ceph-osd-2-6c66cdb977-jp542    1/1    Running    0    24h   10.130.0.18   compute-1   <none>           <none>
```
この例では、置き換える必要があるのは rook-ceph-osd-0-6d77d6c7c6-m8xj6 であり、OSD がスケジュールされている OCP ノードは compute-2 です。
注記
置き換える OSD が正常であれば、Pod のステータスは Running になります。
置き換えられる OSD の OSD デプロイメントをスケールダウンします。
```
# osd_id_to_remove=0
# oc scale -n openshift-storage deployment rook-ceph-osd-${osd_id_to_remove} --replicas=0
```
ここで、osd_id_to_remove は rook-ceph-osd プレフィックスの直後にくる Pod 名の整数です。この例では、デプロイメント名は rook-ceph-osd-0 です。
出力例:
```
deployment.extensions/rook-ceph-osd-0 scaled
```

rook-ceph-osd Pod が停止していることを確認します。

# oc get -n openshift-storage pods -l ceph-osd-id=${osd_id_to_remove}

出力例:

No resources found in openshift-storage namespace.

注記

rook-ceph-osd Pod が terminating 状態にある場合は、force オプションを使用して Pod を削除します。

# oc delete pod rook-ceph-osd-0-6d77d6c7c6-m8xj6 --grace-period=0 --force

出力例:

warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
  pod "rook-ceph-osd-0-6d77d6c7c6-m8xj6" force deleted

新規 OSD を追加できるようにクラスターから古い OSD を削除します。
1. 古い ocs-osd-removal ジョブを削除します。
```
# oc delete job ocs-osd-removal-${osd_id_to_remove}
```
  出力例:
```
job.batch "ocs-osd-removal-0" deleted
```
2. クラスターから以前の OSD を削除します。
```
# oc process -n openshift-storage ocs-osd-removal -p FAILED_OSD_ID=${osd_id_to_remove} | oc create -f -
```
  警告
  この手順により、OSD はクラスターから完全に削除されます。osd_id_to_remove の正しい値が指定されていることを確認します。
ocs-osd-removal Pod のステータスをチェックして、OSD が正常に削除されたことを確認します。Completed のステータスで、OSD の削除ジョブが正常に完了したことを確認します。
```
# oc get pod -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage
```
注記
ocs-osd-removal が失敗し、Pod が予想される Completed の状態にない場合、追加のデバッグのために Pod ログを確認します。以下に例を示します。
```
# oc logs -l job-name=ocs-osd-removal-${osd_id_to_remove} -n openshift-storage --tail=-1
```
置き換える OSD に関連付けられた Persistent Volume Claim (永続ボリューム要求、PVC) リソースを削除します。
1. 置き換える OSD に関連付けられた DeviceSet を特定します。
```
# oc get -n openshift-storage -o yaml deployment rook-ceph-osd-${osd_id_to_remove} | grep ceph.rook.io/pvc
```
  出力例:
```
ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
    ceph.rook.io/pvc: ocs-deviceset-0-0-nvs68
```
  この例では、PVC 名は OCS-deviceset-0-0-nvs68 です。
2. PVC に関連付けられた PV を特定します。
```
# oc get -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
NAME                      STATUS        VOLUME        CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ocs-deviceset-0-0-nvs68   Bound   local-pv-d9c5cbd6   1490Gi     RWO            localblock     24h
```
  この例では、関連付けられた PV は local-pv-d9c5cbd6 です。
3. 置き換えるデバイスの名前を特定します。
```
# oc get pv local-pv-<pv-suffix> -o yaml | grep path
```
  ここで、pv-suffix は、前のステップで特定された PV 名の値です。
  出力例:
```
path: /mnt/local-storage/localblock/nvme0n1
```
  この例では、デバイス名は nvme0n1 です。
4. 置き換える OSD に関連付けられた prepare-pod を特定します。
```
# oc describe -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix> | grep Mounted
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
Mounted By:    rook-ceph-osd-prepare-ocs-deviceset-0-0-nvs68-zblp7
```
  この例では、prepare-pod 名は rook-ceph-osd-prepare-ocs-deviceset-0-0-nvs68-zblp7 です。
5. 関連付けられた PVC を削除する前に osd-prepare Pod を削除します。
```
# oc delete -n openshift-storage pod rook-ceph-osd-prepare-ocs-deviceset-<x>-<y>-<pvc-suffix>-<pod-suffix>
```
  ここで、x、y、pvc-suffix、および pod-suffix は、直前の手順で特定された osd-prepare Pod 名の値です。
  出力例:
```
pod "rook-ceph-osd-prepare-ocs-deviceset-0-0-nvs68-zblp7" deleted
```
6. 置き換える OSD に関連付けられた PVC を削除します。
```
# oc delete -n openshift-storage pvc ocs-deviceset-<x>-<y>-<pvc-suffix>
```
  ここで、x、y、および pvc-suffix は、直前の手順で特定された DeviceSet の値です。
  出力例:
```
persistentvolumeclaim "ocs-deviceset-0-0-nvs68" deleted
```

古いデバイスを置き換え、新規デバイスを使用して新規の OpenShift Container Platform PV を作成します。

置き換えるデバイスのある OpenShift Container Platform ノードにログインします。この例では、OpenShift Container Platform ノードは compute-2 です。
```
# oc debug node/compute-2
```
出力例:
```
Starting pod/compute-2-debug ...
To use host binaries, run `chroot /host`
Pod IP: 10.70.56.66
If you don't see a command prompt, try pressing enter.
# chroot /host
```

先に特定したデバイス名 nvme0n1 を使用して置き換える /dev/disk/by-id/{id} を記録します。

# ls -alh /mnt/local-storage/localblock

出力例:

total 0
drwxr-xr-x. 2 root root 51 Aug 18 19:05 .
drwxr-xr-x. 3 root root 24 Aug 18 19:05 ..
lrwxrwxrwx. 1 root root 57 Aug 18 19:05 nvme0n1 -> /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251

LocalVolume CR の名前を見つけ、置き換えるデバイス /dev/disk/by-id/{id} を削除またはコメントアウトします。

# oc get -n local-storage localvolume
NAME          AGE
local-block   25h

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4895e0e5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ea2f0f5251
  #   - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

置き換えるデバイスで OpenShift Container Platform ノードにログインし、古いsymlink を削除します。
```
# oc debug node/compute-2
```
出力例:
```
Starting pod/compute-2-debug ...
To use host binaries, run `chroot /host`
Pod IP: 10.70.56.66
If you don't see a command prompt, try pressing enter.
# chroot /host
```
1. 置き換えるデバイス名の古い symlink を特定します。この例では、デバイス名は nvme0n1 です。
```
# ls -alh /mnt/local-storage/localblock
```
  出力例:
```
total 0
drwxr-xr-x. 2 root root 51 Aug 18 19:05 .
drwxr-xr-x. 3 root root 24 Aug 18 19:05 ..
lrwxrwxrwx. 1 root root 57 Aug 18 19:05 nvme0n1 -> /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251
```
2. symlink を削除します。
```
# rm /mnt/local-storage/localblock/nvme0n1
```
3. symlink が削除されていることを確認します。
```
# ls -alh /mnt/local-storage/localblock
```
  出力例:
```
total 0
drwxr-xr-x. 2 root root 17 Apr 10 00:56 .
drwxr-xr-x. 3 root root 24 Apr  8 23:03 ..
```
  重要
  OpenShift Container Storage 4.5 以降の新規デプロイメントでは、LVM が使用されていないため、ceph-volume raw モードが動作します。そのため、追加の検証は不要であり、次のステップに進むことができます。
  OpenShift Container Storage 4.4 の場合、または OpenShift Container Storage が以前のバージョンからバージョン 4.5 にアップグレードされた場合、/dev/mapper と /dev/ の両方をチェックし、移行前に ceph に関連する孤立したオブジェクトがあるかどうかを確認します。vgdisplay の結果を使用して、これらの孤立を見つけます。/dev/mapper または /dev/ceph-* に、VG 名の一覧にない名前に ceph が設定されている場合は、dmsetup を使用してこれを削除します。
先の手順で特定された、置き換えるデバイスに関連付けられた PV を削除します。この例では、PV 名は local-pv-d9c5cbd6 です。
```
# oc delete pv local-pv-d9c5cbd6
```
出力例:
```
persistentvolume "local-pv-d9c5cbd6" deleted
```
デバイスを新しいデバイスに置き換えます。

正しい OpenShift Container Platform ノードにログインし、新規ドライブのデバイス名を特定します。デバイス名は古いデバイスと同じにすることができますが、同じデバイスを使用しない限り by-id は変更する必要があります。

# lsblk

出力例:

NAME                         MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda                            8:0    0   120G  0 disk
|-sda1                         8:1    0   384M  0 part /boot
|-sda2                         8:2    0   127M  0 part /boot/efi
|-sda3                         8:3    0     1M  0 part
`-sda4                         8:4    0 119.5G  0 part
  `-coreos-luks-root-nocrypt 253:0    0 119.5G  0 dm   /sysroot
nvme0n1                      259:0    0   1.5T  0 disk

この例では、新しいデバイス名は nvme0n1 です。

新規デバイスの /dev/disk/by-id/{id} を特定し、これを記録します。

# ls -alh /dev/disk/by-id | grep nvme0n1

出力例:

lrwxrwxrwx. 1 root root 57 Aug 18 19:05 nvme0n1 -> /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ce090e5251

新規の /dev/disk/by-id/{id} が利用可能になると、新規ディスクエントリーを LocalVolume CR に追加できます。

LocalVolume CR の名前を検索します。

# oc get -n local-storage localvolume
NAME          AGE
local-block   25h

LocalVolume CR を編集し、新規の /dev/disk/by-id/{id} を追加します。この例では、新しいデバイスは /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ce090e5251 です。

# oc edit -n local-storage localvolume local-block

出力例:

[...]
    storageClassDevices:
    - devicePaths:
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4895e0e5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ea2f0f5251
  #   - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4de2f0f5251
      - /dev/disk/by-id/nvme-eui.01000000010000005cd2e4ce090e5251
      storageClassName: localblock
      volumeMode: Block
[...]

CR の編集後に変更を保存するようにしてください。

新規 PV が Available 状態にあり、正しいサイズであることを確認します。

# oc get pv | grep 1490Gi

出力例:

local-pv-3e8964d3                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-2-0-79j94   localblock                             25h
local-pv-414755e0                          1490Gi      RWO            Delete           Bound       openshift-storage/ocs-deviceset-1-0-959rp   localblock                             25h
local-pv-b481410                           1490Gi      RWO            Delete           Available

新規デバイス用に新規 OSD を作成します。

置き換えられる OSD のデプロイメントを削除します。

# osd_id_to_remove=0
# oc delete -n openshift-storage deployment rook-ceph-osd-${osd_id_to_remove}

出力例:

deployment.extensions/rook-ceph-osd-0 deleted

rook-ceph-operator を再起動して Operator の調整を強制的に実行して新規 OSD をデプロイします。

rook-ceph-operator の名前を特定します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-2d982   1/1     Running   0          1d20h

rook-ceph-operator を削除します。
```
# oc delete -n openshift-storage pod rook-ceph-operator-6f74fb5bff-2d982
```
出力例:
```
pod "rook-ceph-operator-6f74fb5bff-2d982" deleted
```
この例では、rook-ceph-operator Pod 名は rook-ceph-operator-6f74fb5bff-2d982 です。

rook-ceph-operator Pod が再起動していることを確認します。

# oc get -n openshift-storage pod -l app=rook-ceph-operator

出力例:

NAME                                  READY   STATUS    RESTARTS   AGE
rook-ceph-operator-6f74fb5bff-7mvrq   1/1     Running   0          66s

新規 OSD の作成には、Operator が再起動するまでに数分かかる場合があります。

検証手順

新しい OSD が実行されており、新規 PVC が作成されていることを確認します。

# oc get -n openshift-storage pods -l app=rook-ceph-osd

出力例:

rook-ceph-osd-0-5f7f4747d4-snshw                                  1/1     Running     0          4m47s
rook-ceph-osd-1-85d99fb95f-2svc7                                  1/1     Running     0          1d20h
rook-ceph-osd-2-6c66cdb977-jp542                                  1/1     Running     0          1d20h

# oc get -n openshift-storage pvc | grep localblock

出力例:

ocs-deviceset-0-0-c2mqb   Bound    local-pv-b481410                          1490Gi     RWO            localblock                    5m
ocs-deviceset-1-0-959rp   Bound    local-pv-414755e0                         1490Gi     RWO            localblock                    1d20h
ocs-deviceset-2-0-79j94   Bound    local-pv-3e8964d3                         1490Gi     RWO            localblock                    1d20h

OpenShift Web コンソールにログインし、ストレージダッシュボードを表示します。
図10.2 デバイスの置き換え後の OpenShift Container Platform ストレージダッシュボードの OSD ステータス

第11章 OpenShift Container Storage の更新

クラスターを更新するには、まず Red Hat OpenShift Container Platform を更新してから、Red Hat OpenShift Container Storage を更新します。Red Hat OpenShift Container Storage で同じバージョンの Red Hat OpenShift Container Platform を使用することを推奨します。完全な OpenShift Container Platform および OpenShift Container Storage のサポートの容易性や互換性のマトリックスについては、Red Hat ナレッジベースアーティクルを参照してください。

ローカルストレージ Operator の更新:

ローカルストレージ Operator が Red Hat OpenShift Container Storage で完全にサポートされるために、ローカルストレージ Operator のバージョンは Red Hat OpenShift Container Platform バージョンと一致する必要があります。
ローカルストレージ Operator は、Red Hat OpenShift Container Platform の更新時に更新されません。OpenShift Container Storage クラスターがローカルストレージ Operator を使用するかどうかを確認するには、『トラブルシューティングガイド』のローカルストレージ Operator デプロイメントの確認についてのセクションを参照してください。

Red Hat OpenShift Container Storage を更新できます。

内部モード
外部モード
非接続環境

注記

更新手順は、プロキシー環境の場合と同じです。

11.1. 内部モードでの OpenShift Container Storage の更新

以下の手順に従って、内部モードでデプロイされた OpenShift Container Storage クラスターを更新します。

11.1.1. 内部モードでの OpenShift Container Storage Operator の自動更新の有効化

以下の手順を使用して、OpenShift Container Platform で OpenShift Container Storage Operator の自動の更新承認を有効にします。

前提条件

Status カードの Persistent Storage の下で、OCS クラスター が正常であり、データに回復性があることを確認します。
OpenShift Container Platform クラスターをバージョン 4.4.X または 4.5.Y に更新する場合、『クラスターの更新』を参照してください。
Red Hat OpenShift Container Storage チャネルを stable-4.4 から stable-4.5 に切り替え ます。チャネルについての詳細は、「OpenShift Container Platform アップグレードチャネルおよびリリース」を参照してください。
注記
マイナーバージョンを更新する場合（例： 4.4 から 4.5 に更新）にのみチャネルを切り換える必要があり、4.5 のバッチ更新間で更新する場合（例： 4.5.0 から 4.5.1 に更新）はチャネルを切り換える必要はありません。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
更新時間はクラスターで実行される OSD の数によって異なるため、Openshift Container Storage (OCS) 更新プロセスを完了するのに十分な時間を確保してください。

手順

OpenShift Web コンソールにログインします。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
OpenShift Container Storage Operator 名をクリックします。
Subscription タブをクリックしてから、Approval の下にあるリンクをクリックします。
Automatic (default) を選択し、Save をクリックします。
Upgrade Status に応じて以下ののいずれかを実行します。
- Upgrade Status には、requires approval と 表示されます。
  注記
  Upgrade status には、新規 OpenShift Container Storage バージョンがチャネルですでに検知され、承認ストラテジーが更新時に Manual から Automatic に変更されている場合に requires approval が表示されます。
  1. Install Plan リンクをクリックします。
  2. InstallPlan Details ページで、Preview Install Plan をクリックします。
  3. インストール計画を確認し、Approve をクリックします。
  4. Status が Unknown から Created に変更されるまで待機します。
  5. Operators → Installed Operators をクリックします。
  6. openshift-storage プロジェクトを選択します。
  7. Status が Up to date に変更するまで待機します。
- Upgrade Status には、requires approval は 表示されません。
  1. 更新が開始するまで待機します。これには、最長 20 分の時間がかかる可能性があります。
  2. Operators → Installed Operators をクリックします。
  3. openshift-storage プロジェクトを選択します。
  4. Status が Up to date に変更するまで待機します。

検証手順

Overview → Persistent Storage タブをクリックし、Status カードで、OCS クラスター に正常であることを示す緑色のチェックマークが表示されていることを確認します。
Operators → Installed Operators → OpenShift Container Storage Operator をクリックします。Storage Cluster で、クラスターサービスのステータスが Ready であることを確認します。
注記
OpenShift Container Storage バージョン 4.4 から 4.5 に更新された後も、Version フィールドには依然として 4.4 が表示されます。これは、ocs-operator がこのフィールドで表示される文字列を更新しないためです。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

関連情報

OpenShift Container Storage の更新中に問題が発生した場合は、『トラブルシューティング』ガイドの「 トラブルシューティングに一般に必要になるログ 」セクションを参照してください。

11.1.2. 内部モードでの OpenShift Container Storage Operator の手動による更新

以下の手順を使用して、インストール計画に手動の承認を指定し、OpenShift Container Storage Operator を更新します。

前提条件

Status カードの Persistent Storage の下で、OCS クラスター が正常であり、データに回復性があることを確認します。
OpenShift Container Platform クラスターをバージョン 4.4.X または 4.5.Y に更新する場合、『クラスターの更新』を参照してください。
Red Hat OpenShift Container Storage チャネルを stable-4.4 から stable-4.5 に切り替え ます。チャネルについての詳細は、「OpenShift Container Platform アップグレードチャネルおよびリリース」を参照してください。
注記
マイナーバージョンを更新する場合（例： 4.4 から 4.5 に更新）にのみチャネルを切り換える必要があり、4.5 のバッチ更新間で更新する場合（例： 4.5.0 から 4.5.1 に更新）はチャネルを切り換える必要はありません。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
更新時間はクラスターで実行される OSD の数によって異なるため、Openshift Container Storage (OCS) 更新プロセスを完了するのに十分な時間を確保してください。

手順

OpenShift Web コンソールにログインします。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
OpenShift Container Storage Operator 名をクリックします。
Subscription タブをクリックしてから、Approval の下にあるリンクをクリックします。
Manual を選択し、Save をクリックします。
Upgrade Status が Upgrading に変更するまで待機します。
Upgrade Status に requires approval が表示される場合は、requires approval をクリックします。
InstallPlan Details ページで、Preview Install Plan をクリックします。
インストール計画を確認し、Approve をクリックします。
Status が Unknown から Created に変更されるまで待機します。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
Status が Up to date に変更するまで待機します。

検証手順

Overview → Persistent Storage タブをクリックし、Status カードで、OCS クラスター に正常であることを示す緑色のチェックマークが表示されていることを確認します。
Operators → Installed Operators → OpenShift Container Storage Operator をクリックします。Storage Cluster で、クラスターサービスのステータスが Ready であることを確認します。
注記
OpenShift Container Storage バージョン 4.4 から 4.5 に更新された後も、Version フィールドには依然として 4.4 が表示されます。これは、ocs-operator がこのフィールドで表示される文字列を更新しないためです。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

関連情報

11.2. 外部モードでの OpenShift Container Storage の更新

以下の手順に従って、外部モードでデプロイされた OpenShift Container Storage クラスターを更新します。

注記

Red Hat OpenShift Container Storage Operator を更新しても、外部の Red Hat Ceph Storage クラスターは更新されません。これは、OpenShift Container Platform で実行されている Red Hat OpenShift Container Storage サービスのみを更新します。外部の Red Hat Ceph Storage クラスターを更新するには、Red Hat Ceph Storage の管理者にお問い合わせください。

11.2.1. 外部モードでの OpenShift Container Storage Operator の自動更新の有効化

以下の手順を使用して、OpenShift Container Platform で OpenShift Container Storage Operator の自動の更新承認を有効にします。外部モードでの Openshift Container Storage の自動更新はバージョン 4.5 以降でサポートされます。

注記

OpenShift Container Storage を更新しても、外部の Red Hat Ceph Storage クラスターは更新されません。

前提条件

OpenShift Container Platform クラスターをバージョン 4.5.x の最新の安定したリリースに更新する場合は、『クラスターの更新』を参照してください。

Red Hat OpenShift Container Storage チャネルが stable-4.5 に設定されていることを確認します。「 OpenShift Container Platform アップグレードチャネルおよびリリース」を参照してください。

注記

4.5 のバッチ更新間で更新する際にチャネルを切り替える必要はありません（例： 4.5.0 から 4.5.1 に更新）。

Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
Status カードの Persistent Storage の下で、OCS クラスター が正常であることを確認します。
Openshift Container Storage (OCS) の更新プロセスを完了するための十分な時間があることを確認します。

手順

OpenShift Web コンソールにログインします。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
OpenShift Container Storage Operator 名をクリックします。
Subscription タブをクリックしてから、Approval の下にあるリンクをクリックします。
Automatic (default) を選択し、Save をクリックします。
Upgrade Status に応じて以下ののいずれかを実行します。
- Upgrade Status には、requires approval と 表示されます。
  注記
  Upgrade status には、新規 OpenShift Container Storage バージョンがチャネルですでに検知され、承認ストラテジーの更新時に Manual から Automatic に変更されている場合に requires approval が表示されます。
  1. Install Plan リンクをクリックします。
  2. InstallPlan Details ページで、Preview Install Plan をクリックします。
  3. インストール計画を確認し、Approve をクリックします。
  4. Status が Unknown から Created に変更されるまで待機します。
  5. Operators → Installed Operators をクリックします。
  6. openshift-storage プロジェクトを選択します。
  7. Status が Up to date に変更するまで待機します。
- Upgrade Status に は、requires approval は表示されません。
  1. 更新が開始するまで待機します。これには、最長 20 分の時間がかかる可能性があります。
  2. Operators → Installed Operators をクリックします。
  3. openshift-storage プロジェクトを選択します。
  4. Status が Up to date に変更するまで待機します。

検証手順

Overview → Persistent Storage タブをクリックし、Status カードで、OCS クラスター に正常であることを示す緑色のチェックマークが表示されていることを確認します。
Operators → Installed Operators → OpenShift Container Storage Operator をクリックします。Storage Cluster で、クラスターサービスのステータスが Ready であることを確認します。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

関連情報

11.2.2. 外部モードでの OpenShift Container Storage Operator の手動による更新

以下の手順を使用して、インストール計画に手動の承認を指定し、OpenShift Container Storage Operator を更新します。外部モードでの Openshift Container Storage の手動更新は、バージョン 4.5 以降でサポートされます。

注記

OpenShift Container Storage を更新しても、外部の Red Hat Ceph Storage クラスターは更新されません。

前提条件

OpenShift Container Platform クラスターを 4.5.x の最新の安定したリリースに更新する場合は、『クラスターの更新』を参照してください。
Red Hat OpenShift Container Storage チャネルが stable-4.5 に設定されていることを確認します。「 OpenShift Container Platform アップグレードチャネルおよびリリース」を参照してください。

注記

4.5 のバッチ更新間で更新する際にチャネルを切り替える必要はありません（例： 4.5.0 から 4.5.1 に更新）。

Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
Status カードの Persistent Storage の下で、OCS クラスター が正常であることを確認します。
Openshift Container Storage (OCS) の更新プロセスを完了するための十分な時間があることを確認します。

手順

OpenShift Web コンソールにログインします。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
OpenShift Container Storage Operator 名をクリックします。
Subscription タブをクリックしてから、Approval の下にあるリンクをクリックします。
Manual を選択し、Save をクリックします。
Upgrade Status が Upgrading に変更するまで待機します。
Upgrade Status に requires approval が表示される場合は、requires approval をクリックします。
InstallPlan Details ページで、Preview Install Plan をクリックします。
インストール計画を確認し、Approve をクリックします。
Status が Unknown から Created に変更されるまで待機します。
Operators → Installed Operators をクリックします。
openshift-storage プロジェクトを選択します。
Status が Up to date に変更するまで待機します。

検証手順

Overview → Persistent Storage タブをクリックし、Status カードで、OCS クラスター に正常であることを示す緑色のチェックマークが表示されていることを確認します。
Operators → Installed Operators → OpenShift Container Storage Operator をクリックします。Storage Cluster で、クラスターサービスのステータスが Ready であることを確認します。
Operator Pod を含むすべての OpenShift Container Storage Pod が openshift-storage namespace で Running 状態にあることを確認します。
Pod の状態を確認するには、OpenShift Web コンソールの左側のペインから Workloads → Pods をクリックします。Project ドロップダウンリストから openshift-storage を選択します。
検証手順が失敗した場合は、Red Hat サポートにお問い合わせください。

関連情報

11.3. 非接続環境での更新の準備

Red Hat OpenShift Container Storage 環境がインターネットに直接接続されていない場合には、デフォルトの Operator Hub およびイメージレジストリーの代替オプションとして Operator Lifecycle Manager(OLM) を提供するために追加の設定が必要になります。

概要については OpenShift Container Platform ドキュメントを参照してください: Updating an Operator catalog image

クラスターで非接続更新を設定するには、以下を実行します。

代替レジストリーの認証を設定します。
Red Hat Operator カタログをビルドし、ミラーリングします。
Operator imageContentSourcePolicy を作成します。
redhat-operator catalogsource を更新します。

これらの手順が完了したら、通常通りに更新を継続します。

11.3.1. ミラーレジストリーの認証情報の追加

前提条件

既存の非接続クラスターが OpenShift Container Platform 4.3 以降を使用していることを確認します。
oc client がバージョン 4.4 以降であることを確認します。
ミラーレジストリーでミラーホストを準備します。詳細は、ミラーホストの準備について参照してください。

手順

cluster-admin ロールを使用して OpenShift Container Platform クラスターにログインします。
auth.json ファイルを見つけます。
このファイルは、podman または docker を使用してレジストリーにログインする際に生成されます。これは、以下のいずれかの場所にあります。
- ~/.docker/auth.json
- /run/user/<UID>/containers/auth.json
- /var/run/containers/<UID>/auth.json

一意の Red Hat レジストリープルシークレットを取得して auth.json ファイルに貼り付けます。以下のようになります。

{
    "auths": {
        "cloud.openshift.com": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "quay.io": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "registry.connect.redhat.com": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "registry.redhat.io": {
            "auth": "*****************",
            "email": "user@example.com"
        }
    }
  }

設定に対応する詳細と共に環境変数をエクスポートします。

$ export AUTH_FILE="<location_of_auth.json>"
$ export MIRROR_REGISTRY_DNS="<your_registry_url>:<port>"

podman を使用してミラーレジストリーにログインし、認証情報を ${AUTH_FILE} に保存します。

$ podman login ${MIRROR_REGISTRY_DNS} --tls-verify=false --authfile ${AUTH_FILE}

これにより、ミラーレジストリーが auth.json ファイルに追加されます。

{
    "auths": {
        "cloud.openshift.com": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "quay.io": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "registry.connect.redhat.com": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "registry.redhat.io": {
            "auth": "*****************",
            "email": "user@example.com"
        },
        "<mirror_registry>": {
            "auth": "*****************",
        }
    }
  }

11.3.2. Red Hat Operator カタログのビルドおよびミラーリング

Red Hat レジストリーにアクセスできるホストでこのプロセスを実行し、それらのレジストリーのミラーを作成します。

前提条件

これらのコマンドをクラスター管理者として実行します。
redhat-operator カタログのミラーリングには完了するまでに時間がかかる場合があります。また、ミラーホストに大きなディスク領域が利用可能である必要があることに注意してください。

手順

redhat-operators のカタログをビルドします。
ターゲット OpenShift Container Platform クラスターのメジャーバージョンおよびマイナーバージョンに一致するタグを使用して、--from を ose-operator-registry ベースイメージに設定します。
```
$ oc adm catalog build --appregistry-org redhat-operators \
  --from=registry.redhat.io/openshift4/ose-operator-registry:v4.5 \
  --to=${MIRROR_REGISTRY_DNS}/olm/redhat-operators:v2 \
  --registry-config=${AUTH_FILE} \
  --filter-by-os="linux/amd64" --insecure
```
redhat-operators のカタログをミラーリングします。
これは長時間の操作となり、1-5 時間の時間がかかる場合があります。ミラーホストに 100 GB の空きディスク領域があることを確認します。
```
$ oc adm catalog mirror ${MIRROR_REGISTRY_DNS}/olm/redhat-operators:v2 \
${MIRROR_REGISTRY_DNS} --registry-config=${AUTH_FILE} --insecure
```

11.3.3. `Operator imageContentSourcePolicy` を作成します。

oc adm catalog mirror コマンドが完了すると、imageContentSourcePolicy.yaml ファイルが作成されます。通常、このファイルの出力ディレクトリーは ./[catalog image name]-manifests) です。以下の手順を使用して、不足しているエントリーを .yaml ファイルに追加し、それらをクラスターに適用します。

手順

このファイルの内容で、以下のようにミラーマッピングを確認します。

spec:
  repositoryDigestMirrors:
    - mirrors:
      - <your_registry>/ocs4
      source: registry.redhat.io/ocs4
    - mirrors:
      - <your_registry>/rhceph
      source: registry.redhat.io/rhceph
    - mirrors:
      - <your_registry>/openshift4
      source: registry.redhat.io/openshift4
    - mirrors:
      - <your_registry>/rhscl
      source: registry.redhat.io/rhscl

不足しているエントリーを imageContentSourcePolicy.yaml ファイルの最後に追加します。
imageContentSourcePolicy.yaml ファイルをクラスターに適用します。
```
$ oc apply -f ./[output dir]/imageContentSourcePolicy.yaml
```
Image Content Source Policy を更新したら、クラスター内のすべてのノード（マスター、インフラストラクチャー、およびワーカー）を更新し、再起動する必要があります。このプロセスは Machine Config Pool Operator で自動的に処理され、実際の経過時間は OpenShift クラスターのノード数によって異なる可能性がありますが、最長で 30 分の時間がかかります。oc get mcp コマンドまたは oc get node コマンドを使用して更新プロセスをモニターできます。

11.3.4. redhat-operator `CatalogSource` の更新

手順

Red Hat Operator のカタログイメージを参照する CatalogSource オブジェクトを再作成します。
注記
正しいバージョン (v2) で正しいカタログソースをミラーリングしていることを確認します。

+ 以下を redhat-operator-catalogsource.yaml ファイルに保存し、< your_registry> をミラーレジストリー URL に必ず置き換えます。

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: redhat-operators
  namespace: openshift-marketplace
spec:
  sourceType: grpc
  icon:
    base64data: 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
    mediatype: image/svg+xml
  image: <your_registry>/olm/redhat-operators:v2
  displayName: Redhat Operators Catalog
  publisher: Red Hat

redhat-operator-catalogsource.yaml ファイルを使用してカタログソースを作成します。
```
$ oc apply -f redhat-operator-catalogsource.yaml
```
新規の redhat-operator Pod が実行していることを確認します。
```
$ oc get pod -n openshift-marketplace | grep redhat-operators
```

11.3.5. 更新の継続

代替カタログソースを設定した後も、適切な更新プロセスを続行できます。

内部モードでの OpenShift Container Storage の更新

Language and Page Formatting Options

Red Hat OpenShift Container Storage の管理

クラスターおよびストレージ管理者の手順

第1章 概要

第2章 OpenShift Container Platform サービスのストレージの設定

2.1. OpenShift Container Storage を使用するためのイメージレジストリーの設定

2.2. OpenShift Container Storage を使用するためのモニタリングの設定

2.3. OpenShift Container Storage のクラスターロギング

2.3.1. 永続ストレージの設定

2.3.2. OpenShift Container Storage を使用するためのクラスターロギングの設定

第3章 OpenShift Container Storage を使用した OpenShift Container Platform アプリケーションのサポート

第4章 ストレージノードのスケーリング

4.1. ストレージノードのスケーリングの要件

4.1.1. Red Hat OpenShift Container Storage のサポートされるデプロイメント

4.2. ストレージ容量のスケールアップ

4.2.1. AWS または VMware インフラストラクチャーの OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ

4.2.2. ローカルストレージデバイスを使用した OpenShift Container Storage ノードへの容量の追加によるストレージのスケールアップ

4.3. ストレージ容量のスケールアウト

4.3.1. ノードの追加

4.3.1.1. AWS のインストーラーでプロビジョニングされるインフラストラクチャーへのノードの追加

4.3.1.2. AWS または VMware のユーザーによってプロビジョニングされるインフラストラクチャーへのノードの追加

4.3.1.3. ローカルストレージデバイスを使用したノードの追加

4.3.2. 新規ノードの追加の確認

4.3.3. ストレージ容量のスケールアップ

第5章 Persistent Volume Claim (永続ボリューム要求、PVC) の管理

5.1. OpenShift Container Platform を使用するためのアプリケーション Pod の設定

5.2. Persistent Volume Claim (永続ボリューム要求、PVC) 要求ステータスの表示

5.3. Persistent Volume Claim (永続ボリューム要求、PVC) 要求イベントの確認

5.4. Persistent Volume Claim (永続ボリューム要求、PVC) の拡張

5.5. 動的プロビジョニング

5.5.1. 動的プロビジョニングについて

5.5.2. OpenShift Container Storage の動的プロビジョニング

5.5.3. 利用可能な動的プロビジョニングプラグイン

第6章 Container Storage Interface (CSI) コンポーネントの配置の管理

第7章 Multicloud Object Gateway

7.1. Multicloud Object Gateway について

7.2. アプリケーションの使用による Multicloud Object Gateway へのアクセス

7.2.1. ターミナルから Multicloud Object Gateway へのアクセス

7.2.2. MCG コマンドラインインターフェースからの Multicloud Object Gateway へのアクセス

7.3. Multicloud Object Gateway コンソールへのユーザーアクセスの許可

7.4. ハイブリッドまたはマルチクラウド用のストレージリソースの追加

7.4.1. 新規バッキングストアの作成

7.4.2. MCG コマンドラインインターフェースを使用したハイブリッドまたはマルチクラウドのストレージリソースの追加

7.4.2.1. AWS でサポートされるバッキングストアの作成

7.4.2.2. IBM COS でサポートされるバッキングストアの作成

7.4.2.3. Azure でサポートされるバッキングストアの作成

7.4.2.4. GCP でサポートされるバッキングストアの作成

7.4.2.5. ローカル永続ボリュームでサポートされるバッキングストアの作成

7.4.3. s3 と互換性のある Multicloud Object Gateway バッキングストアの作成

7.4.4. ユーザーインターフェースを使用したハイブリッドおよびマルチクラウドのストレージリソースの追加

7.4.5. 新規バケットクラスの作成

7.5. ハイブリッドおよびマルチクラウドバケットのデータのミラーリング

7.5.1. MCG コマンドラインインターフェースを使用したデータのミラーリング用のバケットクラスの作成

7.5.2. YAML を使用したデータのミラーリング用のバケットクラスの作成

7.5.3. ユーザーインターフェースを使用したデータミラーリングを行うためのバケットの設定

7.6. Multicloud Object Gateway のバケットポリシー

7.6.1. バケットポリシーについて

7.6.2. バケットポリシーの使用

7.6.3. Multicloud Object Gateway での AWS S3 ユーザーの作成

7.7. Object Bucket Claim（オブジェクトバケット要求）

7.7.1. 動的 Object Bucket Claim（オブジェクトバケット要求）

7.7.2. コマンドラインインターフェースを使用した Object Bucket Claim（オブジェクトバケット要求）の作成

7.7.3. OpenShift Web コンソールを使用した Object Bucket Claim（オブジェクトバケット要求）の作成

7.7.4. Object Bucket Claim（オブジェクトバケット要求）のデプロイメントへの割り当て

7.7.5. OpenShift Web コンソールを使用したオブジェクトバケットの表示

7.7.6. Object Bucket Claim（オブジェクトバケット要求）の削除

7.8. エンドポイントの追加による Multicloud Object Gateway パフォーマンスのスケーリング

7.8.1. Multicloud Object Gateway での S3 エンドポイント

7.8.2. ストレージノードを使用したスケーリング

第8章 RADOS Object Gateway S3 エンドポイントへのアクセス

第9章 OpenShift Container Storage のストレージノードの置き換え

9.1. AWS にデプロイされる OpenShift Container Storage

9.1.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作する AWS ノードの置き換え

9.1.2. インストーラーでプロビジョニングされるインフラストラクチャーで動作する AWS ノードの置き換え

9.1.3. ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え

9.1.4. インストーラーでプロビジョニングされるインフラストラクチャーでの失敗した AWS ノードの置き換え

9.2. VMware にデプロイされる OpenShift Container Storage

9.2.1. ユーザーによってプロビジョニングされるインフラストラクチャーで動作する VMware ノードの置き換え

9.2.2. ユーザーによってプロビジョニングされるインフラストラクチャーでの失敗した VMware ノードの置き換え

9.3. ローカルストレージデバイスを使用した OpenShift Container Storage のデプロイ

第1章概要

第4章ストレージノードのスケーリング

第10章ストレージデバイスの置き換え

11.3.3. `Operator imageContentSourcePolicy` を作成します。

11.3.4. redhat-operator `CatalogSource` の更新