3.3. Red Hat Virtualization プラットフォームでの OpenShift Container Storage クラスターの作成

この手順を使用して、OpenShift Container Storage Operator のインストール後にローカルストレージデバイスを使用して OpenShift Container Storage Cluster Service を作成します。

前提条件

手順

  1. OpenShift Web コンソールにログインします。

  2. Operators → Installed Operators をクリックし、インストールされた Operator をすべて表示します。

    選択された Projectopenshift-storage であることを確認します。

  3. Storage Cluster の OpenShift Container StorageCreate Instance リンクをクリックします。

  4. Select ModeInternal-Attached devices を選択します。

    注記

    インストールされていない場合に、ローカルストレージ Operator をインストールすることを求めるプロンプトが出されます。Install をクリックし、ローカルストレージ Operator のインストール で説明されているように手順に従います。

  5. ディスクの検出

    1. 以下のいずれかを選択します。

      • All nodes: すべてのノードでディスクを検出します。

      • Select nodes: 利用可能なノードのサブセットからディスクを検出します。

        重要

        arbiter の場合は、All nodes オプションを選択しないでください。代わりに、Select nodes オプションを使用して、data-center ゾーンから割り当てられたストレージデバイスを持つレベル付けされたノードを選択します。

        注記

        選択したノードにテイントのマークが付けられており、そのノードがウィザードで検出されない場合は、回避策として Red Hat ナレッジベースソリューション に記載されている手順に従ってください。

        選択したノードが集約された 30 CPU および 72 GiB の RAM の OpenShift Container Storage クラスターの要件と一致しない場合は、最小クラスターがデプロイされます。ノードの最小要件については、プランニングガイドの リソース要件 セクションを参照してください。

    2. Next をクリックします。

  6. ストレージクラスを作成します。

    ストレージボリュームのセットをフィルターすることにより、専用のストレージクラスを作成してストレージを消費できます。

    1. Volume Set Name を入力します。
    2. Storage Class Name を入力します。デフォルトで、ボリュームセット名がストレージクラス名について表示されます。名前を変更することもできます。

    3. 直前の手順でディスク検出で選択されたノードは Filter Disks セクションに表示されます。以下のいずれかを選択します。

      • All nodes: ディスクを検出したすべてのノードを選択します。

      • Select nodes: ディスクを検出したノードのサブセットを選択します。高可用性を確保するために、ワーカーノードは 3 つの異なる物理ノード、ラック、障害ドメインに分散します。

        重要

        柔軟なスケーリング機能は、3 つ以上のノードが最小要件の 3 つ未満のアベイラビリティーゾーンに分散されているストレージの作成時に有効にされます。この機能は、OpenShift Container Storage 4.7 クラスターの新規デプロイメントでのみ利用でき、アップグレードされたクラスターをサポートしません。柔軟なスケーリングについての詳細は、ストレージのスケーリングガイド を参照してください。

    4. 利用可能な一覧から SSD/NVMEディスクタイプ を選択します。

    5. Advanced セクションを拡張し、以下のオプションを設定します。

      ボリュームモード

      デフォルトではブロックが選択されます。

      デバイスタイプ

      ドロップダウンリストから 1 つ以上のディスクタイプを選択します。

      ディスクサイズ

      デバイスの最小サイズ 100GB と、含める必要のあるデバイスの最大サイズを設定します。

      最大ディスク制限

      これは、ノードで作成可能な PV の最大数を示します。このフィールドが空のままの場合、PV は一致するノードで利用可能なすべてのディスクに作成されます。

    6. Next をクリックします。新規ストレージクラスの作成を確認するポップアップが表示されます。
    7. Yes をクリックして続行します。

  7. ストレージおよびノードの設定

    1. Storage Class を選択します。デフォルトで、直前の手順で作成された新規ストレージクラスが選択されます。

    2. (オプション) ストレッチクラスターを使用する必要がある場合は、Enable arbiter チェックボックスを選択します。このオプションは、arbiter のすべての前提条件が満たされ、選択されたノードが設定される場合にのみ利用できます。詳細は、Arbiter ストレッチクラスターの要件 [テクノロジープレビュー] について参照してください。

      • 利用可能なドロップダウンリストから arbiter zone を選択します。
    3. Selected Nodes には、直前の手順で選択したノードが表示されます。この一覧では、直前の手順で検出されたディスクを反映するのに数分かかります。
    4. Next をクリックします。

  8. (オプション) セキュリティー設定

    1. Enable encryption チェックボックスを選択して、ブロックおよびファイルストレージを暗号化します。

    2. 以下の Encryption level (暗号化レベル) のいずれかを選択します。

      • クラスター全体の暗号化 クラスター全体 (ブロックおよびファイル) を暗号化します。

      • Storage class encryption (ストレージクラスの暗号化): 暗号化対応のストレージクラスを使用して暗号化された永続ボリューム (ブロックのみ) を作成します。

        重要

        ストレージクラスの暗号化は、RBD PV でのみ利用可能なテクノロジープレビュー機能です。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

        詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

    3. Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。

      1. Key Management Service Provider はデフォルトで Vault に設定されます。
      2. Vault Service Name、Vault サーバーのホスト Address('https://<hostname または ip>')、Port number および Token を入力します。

      3. Advanced Settings を展開して、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。

        1. OpenShift Container Storage 専用かつ特有のキー値のシークレットパスを Backend Path に入力します。
        2. TLS Server Name および Vault Enterprise Namespace を入力します。
        3. それぞれの PEM でエンコードされた証明書ファイルをアップロードして、CA CertificateClient Certificate および d Client Private Key を指定します。
        4. Save をクリックします。
    4. Next をクリックします。
  9. 設定の詳細を確認します。設定を変更するには、Back をクリックして以前の設定ページに戻ります。
  10. Create をクリックします。

  11. Vault Key/Value (KV) シークレットエンジン API の場合に configmap を編集します。バージョン 2 は、鍵管理システム (KMS) のクラスター全体の暗号化に使用されます。

    1. OpenShift Web コンソールで Workloads → ConfigMaps に移動します。
    2. KMS 接続の詳細を表示するには、ocs -kms-connection-details をクリックします。

    3. configmap を編集します。

      1. Action menu(⋮)→ Edit ConfigMap をクリックします。

      2. VAULT_BACKEND パラメーターを v2 に設定します。 

        kind: ConfigMap
apiVersion: v1
metadata:
  name: ocs-kms-connection-details
[...]
data:
  KMS_PROVIDER: vault
  KMS_SERVICE_NAME: vault
[...]
  VAULT_BACKEND: v2
[...]
      3. Save をクリックします。

検証手順

  • インストールされたストレージクラスターの最後の Status が緑色のチェックマークと共に Phase: Ready と表示されていることを確認します。

    • OperatorsInstalled OperatorsStorage Cluster のリンクをクリックして、ストレージクラスターのインストールのステータスを表示します。
    • または、Operator Details タブで、Storage Cluster タブをクリックすると、ステータスを表示できます。

  • 柔軟なスケーリングがストレージクラスターで有効にされているかどうかを確認するには、以下の手順を実行します (arbiter モードの場合、柔軟なスケーリングが無効になります)。

    1. Storage Cluster タブで ocs-storagecluster をクリックします。

    2. YAML タブで、spec セクションのキー flexibleScalingstatus セクションの flexibleScaling を検索します。flexible scalingtrue であり、failureDomainhost に設定されている場合、柔軟なスケーリング機能が有効になります。 

      spec:
flexibleScaling: true
[…]
status:
failureDomain: host

  • デプロイメントの arbiter モードの場合:

    1. Storage Cluster タブで ocs-storagecluster をクリックします。

    2. YAML タブで、spec セクションで arbiter キーを検索し、enabletrue に設定されていることを確認します。 

      spec:
    arbiter:
      enable: true
    [..]
    nodeTopologies:
      arbiterLocation: arbiter #arbiter zone
    storageDeviceSets:
    - config: {}
      count: 1
        [..]
      replica: 4
status:
    conditions:
    [..]
    failureDomain: zone
  • OpenShift Container Storage のすべてのコンポーネントが正常にインストールされていることを確認するには、OpenShift Container Storage インストールの確認 を参照してください。

関連情報

  • 初期クラスターの容量を拡張するには、Scaling Storage ガイドを参照してください。