第1章 OpenShift Container Storage のデプロイの準備
動的またはローカルストレージデバイスを使用して OpenShift Container Storage を OpenShift Container Platform にデプロイすると、内部クラスターリソースを作成するオプションが提供されます。これにより、ベースサービスの内部プロビジョニングが可能になり、追加のストレージクラスをアプリケーションで使用可能にすることができます。
動的またはローカルストレージを使用して Red Hat OpenShift Container Storage のデプロイメントを開始する前に、リソース要件を満たしていることを確認してください。デプロイメントのプランニング を参照してください。
ユーザーによってプロビジョニングされるインフラストラクチャー (UPI) のワーカーノード向け Red Hat Enterprise Linux ベースのホストについては、基礎となるファイルシステムへのコンテナーのアクセスを有効にします。Red Hat Enterprise Linux ベースのノードでのコンテナーのファイルシステムのアクセスを有効にする方法について の手順に従ってください。
注記Red Hat Enterprise Linux CoreOS(RHCOS) の場合は、この手順を省略します。
オプション: 外部鍵管理システム (KMS) を使用してクラスター全体の暗号化を有効にする場合:
- トークンのあるポリシーが存在し、Vault のキー値のバックエンドパスが有効にされていることを確認します。Vault でのキー値のバックエンドパスおよびポリシーの有効化 を参照してください。
- Vault サーバーで署名済みの証明書を使用していることを確認します。
ノードの最小要件 [テクノロジープレビュー]
OpenShift Container Storage クラスターは、標準のデプロイメントリソース要件を満たしていない場合に、最小の設定でデプロイされます。プランニングガイドの リソース要件 のセクションを参照してください。
- ローカルストレージデバイスを使用して展開する場合は、ローカルストレージデバイスを使用して OpenShift Container Storage をインストールするための要件 を参照してください。これらは、動的ストレージデバイスを使用するデプロイメントには該当しません。
1.1. Red Hat Enterprise Linux ベースのノード上のコンテナーでのファイルシステムアクセスの有効化
ユーザーによってプロビジョニングされるインフラストラクチャー (UPI) で Red Hat Enterprise Linux がベースの OpenShift Data Foundation にワーカーノードを含めて OpenShift Container Storage をデプロイしても自動的に、基盤の Ceph ファイルシステムへのコンテナーアクセスが提供されるわけではありません。
Red Hat Enterprise Linux CoreOS(RHCOS) をベースとするホストの場合は、この手順を省略します。
手順
- Red Hat Enterprise Linux ベースのノードにログインし、ターミナルを開きます。
クラスター内の各ノードについて、以下を実行します。
ノードが rhel-7-server-extras-rpms リポジトリーにアクセスできることを確認します。
# subscription-manager repos --list-enabled | grep rhel-7-server
出力に
rhel-7-server-rpms
とrhel-7-server-extras-rpms
の両方が表示されない場合は、以下のコマンドを実行して各リポジトリーを有効にします。# subscription-manager repos --enable=rhel-7-server-rpms # subscription-manager repos --enable=rhel-7-server-extras-rpms
必要なパッケージをインストールします。
# yum install -y policycoreutils container-selinux
SELinux での Ceph ファイルシステムのコンテナーの使用を永続的に有効にします。
# setsebool -P container_use_cephfs on