2.2. 内部モードでの OpenShift Container Storage Cluster Service の作成
以下の手順を使用して、OpenShift Container Storage Operator のインストール後に OpenShift Container Storage Cluster Service を作成します。
前提条件
- OpenShift Container Storage は Operator Hub からインストールする必要があります。詳細は、Operator Hub を使用した OpenShift Container Storage Operator のインストール について参照してください。
Google Cloud のデフォルトのストレージクラスはハードドライブ (HDD) を使用することに注意してください。パフォーマンスを向上させるためにソリッドステートドライブ (SSD) ベースのディスクを使用するには、以下の
ssd-storeageclass.yamlの例に示されるようにpd-ssdを使用してストレージクラスを作成する必要があります。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: faster provisioner: kubernetes.io/gce-pd parameters: type: pd-ssd volumeBindingMode: WaitForFirstConsumer reclaimPolicy: Delete
手順
- OpenShift Web コンソールにログインします。
Operators → Installed Operators をクリックし、インストールされた Operator をすべて表示します。
選択された Project が
openshift-storageであることを確認します。- Storage Cluster の OpenShift Container Storage > Create Instance リンクをクリックします。
-
Mode がデフォルトで
Internalに設定されます。 Select capacity and nodes で、以下を実行します。
-
Storage Class を選択します。デフォルトでは
standardに設定されます。ただし、パフォーマンスを向上させるために SSD ベースのディスクを使用するようにストレージクラスを作成している場合は、ストレージクラスを選択する必要があります。 ドロップダウンリストから Requested Capacity を選択します。デフォルトで、これは
2 TiBに設定されます。ドロップダウンを使用して容量の値を変更できます。注記初期ストレージ容量を選択すると、クラスターの拡張は、選択された使用可能な容量を使用してのみ実行されます (raw ストレージの 3 倍)。
Select Nodes セクションで、少なくとも 3 つの利用可能なノードを選択します。
複数のアベイラビリティーゾーンを持つクラウドプラットフォームの場合は、ノードが異なる場所/アベイラビリティーゾーンに分散されていることを確認します。
選択したノードが集約された 30 CPU および 72 GiB の RAM の OpenShift Container Storage クラスターの要件と一致しない場合は、最小クラスターがデプロイされます。ノードの最小要件については、プランニングガイドの リソース要件 セクションを参照してください。
- Next をクリックします。
-
Storage Class を選択します。デフォルトでは
(オプション) セキュリティー設定
- Enable encryption チェックボックスを選択して、ブロックおよびファイルストレージを暗号化します。
1 つまたは両方の Encryption level を選択します。
- クラスター全体の暗号化 クラスター全体 (ブロックおよびファイル) を暗号化します。
Storage class encryption (ストレージクラスの暗号化): 暗号化対応のストレージクラスを使用して暗号化された永続ボリューム (ブロックのみ) を作成します。
重要ストレージクラスの暗号化は、RBD PV でのみ利用可能なテクノロジープレビュー機能です。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。
詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。
-
Key Management Service Provider はデフォルトで
Vaultに設定されます。 - Vault Service Name、Vault サーバーのホスト Address('https://<hostname または ip>')、Port number および Token を入力します。
Advanced Settings を展開して、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。
- OpenShift Container Storage 専用かつ特有のキー値のシークレットパスを Backend Path に入力します。
- TLS Server Name および Vault Enterprise Namespace を入力します。
- それぞれの PEM でエンコードされた証明書ファイルをアップロードして、CA Certificate、 Client Certificate および d Client Private Key を指定します。
- Save をクリックします。
-
Key Management Service Provider はデフォルトで
- Next をクリックします。
- 設定の詳細を確認します。設定を変更するには、Back をクリックして以前の設定ページに戻ります。
- Create をクリックします。
Vault Key/Value (KV) シークレットエンジン API の場合に configmap を編集します。バージョン 2 は、鍵管理システム (KMS) のクラスター全体の暗号化に使用されます。
- OpenShift Web コンソールで Workloads → ConfigMaps に移動します。
- KMS 接続の詳細を表示するには、ocs -kms-connection-details をクリックします。
configmap を編集します。
- Action menu(⋮)→ Edit ConfigMap をクリックします。
VAULT_BACKENDパラメーターをv2に設定します。kind: ConfigMap apiVersion: v1 metadata: name: ocs-kms-connection-details [...] data: KMS_PROVIDER: vault KMS_SERVICE_NAME: vault [...] VAULT_BACKEND: v2 [...]- Save をクリックします。
検証手順
- ストレージクラスターの詳細ページで、ストレージクラスター名の横に緑色のチェックマークが表示され、クラスターが正常に作成されたことを示します。
インストールされたストレージクラスターの最後の Status が緑色のチェックマークと共に
Phase: Readyと表示されていることを確認します。- Operators → Installed Operators → Storage Cluster のリンクをクリックして、ストレージクラスターのインストールのステータスを表示します。
- または、Operator Details タブで、Storage Cluster タブをクリックすると、ステータスを表示できます。
- OpenShift Container Storage のすべてのコンポーネントが正常にインストールされていることを確認するには、OpenShift Container Storage インストールの確認 を参照してください。
