インストール

Red Hat Service Interconnect 1.4

CLI、コントローラー、または Operator のインストール

概要

このガイドでは、Red Hat Service Interconnect 1.4 をインストールする方法を説明します。
Red Hat Service Interconnect は、オープンソースの Skupper プロジェクトの Red Hat ビルドです。

第1章 Skupper CLI のインストール

Skupper CLI は、Kubernetes サイトと Podman サイトの両方を作成する方法を提供します。

注記

リリースノート で説明されているように、Podman サイトはテクノロジープレビュー機能です。

前提条件

  • サブスクリプションがアクティベートされ、システムが登録されている。カスタマーポータルを使用して Red Hat サブスクリプションをアクティブ化し、システムを登録する方法は、6章サブスクリプションの使用 を参照してください。

手順

  1. subscription-manager コマンドを使用して、必要なパッケージリポジトリーをサブスクライブします。メインリリースストリームの場合は <version>1 に、長期サポートリリースストリームの場合は 1.4 に置き換えます。

    Red Hat Enterprise Linux 8
    $ sudo subscription-manager repos --enable=service-interconnect-_<version>_-for-rhel-8-x86_64-rpms
    Red Hat Enterprise Linux 9
    $ sudo subscription-manager repos --enable=service-interconnect-_<version>_-for-rhel-9-x86_64-rpms
  2. yum コマンドまたは dnf コマンドを使用して、skupper コマンドをインストールします。

    $ sudo dnf install skupper-cli
  3. skupper を実行して RHEL 8 上に Podman サイトを作成する場合、netavark をまだ設定していないのであれば、Podman を使用するように設定する必要があります。

    1. netavark が Podman ネットワークバックエンドとして設定されているかどうかを確認します。

      $ podman info | grep networkBackend
    2. netavark がバックエンドとしてリストされていない場合は、それをインストールします。

      $ sudo dnf install netavark
    3. /etc/containers/containers.conf ファイルに次の行が存在することを確認して、netavark を使用するように Podman を設定します。

      [network]
      network_backend = "netavark"
    4. ステップ a を繰り返して、新しい設定を確認します。

関連情報

  • サイトの作成手順は、スタートガイド を参照してください。
  • Podman の設定に関する詳細情報を確認するには、mancontainers.conf を使用してください。

第2章 Operator のインストール

Red Hat Service Interconnect Operator は、OpenShift でサイトを作成および管理します。

注記

Red Hat Service Interconnect Operator は、OpenShift 4 でのみサポートされます。Operator をインストールするには、クラスターの管理者レベルの権限が必要です。

2.1. CLI を使用したすべての namespace に対する Operator のインストール

このセクションの手順では、oc コマンドを使用して、指定の OpenShift クラスターに最新バージョンの Red Hat Service Interconnect Operator をインストールし、デプロイする方法を説明します。すべての namespace に Operator をインストールすると、任意の namespace にサイトを作成できます。oc コマンドの詳細は、OpenShift CLI のスタートガイド を参照してください。

前提条件

  • cluster-admin アカウントを使用した OpenShift クラスターへのアクセス。サポートされている OpenShift のバージョンは、リリースノート を参照してください。

手順

  1. クラスター管理者として OpenShift にログインします。以下に例を示します。

    $ oc login -u system:admin
  2. Red Hat Container Registry Authentication で説明されている手順を実行します。
  3. 以下の内容で、subscription-all.yaml という名前のファイルを作成します。

    apiVersion: operators.coreos.com/v1alpha1
    kind: Subscription
    metadata:
      name: skupper-operator
      namespace: openshift-operators
    spec:
      channel: alpha
      installPlanApproval: Automatic
      name: skupper-operator
      source: redhat-operators
      sourceNamespace: openshift-marketplace
      startingCSV: skupper-operator.v1.4.4-rh-1
    注記

    startingCSV を指定しない場合、サブスクリプションはデフォルトで最新の Operator のバージョンになります。

    installPlanApprovalManual に指定した場合、サイトが Service Interconnect の最新バージョンに自動的にアップグレードされません。サイトを手動でアップグレードする方法については、4章Red Hat Service Interconnect Operator とサイトのアップグレード を参照してください。

  4. サブスクリプション YAML を適用します。

    $ oc apply -f subscription-all.yaml

関連情報

2.2. CLI を使用した単一の namespace 用の Operator のインストール

このセクションの手順では、oc コマンドを使用して、指定の OpenShift クラスターに最新バージョンの Red Hat Service Interconnect Operator をインストールし、デプロイする方法を説明します。単一の namespace 用の Operator をインストールすると、指定した namespace にサイトを作成できます。oc コマンドの詳細は、OpenShift CLI のスタートガイド を参照してください。

前提条件

  • cluster-admin アカウントを使用した OpenShift クラスターへのアクセス。サポートされている OpenShift のバージョンは、リリースノート を参照してください。

手順

  1. クラスター管理者として OpenShift にログインします。以下に例を示します。

    $ oc login -u system:admin
  2. Red Hat Container Registry Authentication で説明されている手順を実行します。
  3. サイトを作成する namespace に Operator グループを作成します。

    1. 以下を実行して operator-group.yaml という名前のファイルを作成します。

      kind: OperatorGroup
      apiVersion: operators.coreos.com/v1
      metadata:
        name: skupper-operator
        namespace: my-namespace
      spec:
        targetNamespaces:
        - my-namespace

      my-namespace は、サイトを作成する namespace の名前です。

    2. Operator グループ YAML を適用します。

      $ oc apply -f operator-group.yaml
  4. 以下の内容で、subscription-myns.yaml という名前のファイルを作成します。

    apiVersion: operators.coreos.com/v1alpha1
    kind: Subscription
    metadata:
      name: skupper-operator
      namespace: my-namespace
    spec:
      channel: alpha
      installPlanApproval: Automatic
      name: skupper-operator
      source: redhat-operators
      sourceNamespace: openshift-marketplace
      startingCSV: skupper-operator.v1.4.4-rh-1

    my-namespace は、サイトを作成する namespace の名前です。

    注記

    startingCSV を指定しない場合、サブスクリプションはデフォルトで最新の Operator のバージョンになります。

    installPlanApprovalManual に指定した場合、サイトが Service Interconnect の最新バージョンに自動的にアップグレードされません。サイトを手動でアップグレードする方法については、4章Red Hat Service Interconnect Operator とサイトのアップグレード を参照してください。

  5. サブスクリプション YAML を適用します。

    $ oc apply -f subscription-myns.yaml

関連情報

2.3. OpenShift コンソールを使用した Operator のインストール

このセクションの手順では、OpenShift コンソールから OperatorHub を使用して、指定の OpenShift namespace に最新バージョンの Red Hat Service Interconnect Operator をインストールし、デプロイする方法を説明します。

前提条件

  • cluster-admin アカウントを使用した OpenShift クラスターへのアクセス。サポートされている OpenShift のバージョンは、リリースノート を参照してください。

手順

  1. OpenShift Web コンソールで、OperatorsOperatorHub に移動します。
  2. 利用可能な Operator の一覧から Red Hat Service Interconnect Operator を選択し、Install をクリックします。
  3. Operator Installation ページでは、2 つの Installation mode オプションを使用できます。

    • All namespaces on the cluster
    • A specific namespace on the cluster

      この例では、A specific namespace on the cluster を選択します。

  4. Update approval オプションを選択します。

    デフォルトでは、Automatic (自動) 承認が選択されており、サイトは Service Interconnect の最新バージョンにアップグレードされます。Manual (手動) 承認を選択した場合、サイトは Service Interconnect の最新バージョンに自動的にアップグレードされません。サイトを手動でアップグレードする方法については、4章Red Hat Service Interconnect Operator とサイトのアップグレード を参照してください。

  5. Operator をインストールする namespace を選択し、Install をクリックします。

    Installed Operators ページが表示され、Operator インストールのステータスが表示されます。

  6. Red Hat Service Interconnect Operator が表示されていることを確認し、StatusSucceeded に変更されるまで待機します。
  7. インストールに成功しない場合は、エラーのトラブルシューティングを行います。

    1. Installed Operators ページで Red Hat Service Interconnect Operator をクリックします。
    2. Subscription タブを選択し、エラーを表示します。

Operator のインストールに関する詳細は、OpenShift のドキュメント を参照してください。

関連情報

第3章 Skupper CLI とサイトのアップグレード

サイトをアップグレードするには、Skupper CLI の最新バージョンが必要です。

注記

すべてのサイトを更新して、同じバージョンの Service Interconnect がサービスネットワーク全体で実行されるようにします。更新プロセス中に、わずかなダウンタイムが発生することが予想されます。

手順

  1. skupper CLI をアップグレードするには、以下を実行します。

    $ dnf upgrade skupper-cli
  2. 各サイトをアップグレードします。

    1. アップグレードするサイトにコンテキストを設定します。
    2. アップグレードのコマンドを実行します。

      $ skupper update

第4章 Red Hat Service Interconnect Operator とサイトのアップグレード

Red Hat Service Interconnect Operator のインストール時に自動更新を選択した場合、Service Interconnect の新しいバージョンが利用可能になったときにサイトがアップグレードされます。手動更新を選択した場合は、この手順を完了してサイトをアップグレードします。

手順

  1. OpenShift コンソールにログインします。
  2. Installed Operators ページに移動します。
  3. Red Hat Service Interconnect Operator の StatusUpgrade available と表示されている場合は、そのテキストをクリックします。
  4. InstallPlan details ページで、Preview InstallPlan をクリックします。
  5. Approve をクリックしてサイトをアップグレードします。

第5章 ポリシーシステムのインストール

Skupper ポリシーシステムをクラスターにインストールすると、クラスター上での Skupper の使用方法を制御できるようになります。

注記

特定のポリシールールを指定せずにクラスターにポリシーシステムを適用すると、サイトのリンクとサービスの公開が禁止されます。既存のサイトが存在するクラスターにポリシーシステムをインストールする場合は、中断を避けるために、ポリシーシステムをインストールする前に、ポリシーを作成する必要があります。

前提条件

  • cluster-admin 権限で Kubernetes クラスターへアクセスできる。
  • Red Hat Service Interconnect Operator がインストールされている。

手順

  1. クラスターにログインします。
  2. ポリシー CRD をデプロイします。

    $ kubectl apply -f skupper_cluster_policy_crd.yaml
    
    customresourcedefinition.apiextensions.k8s.io/skupperclusterpolicies.skupper.io created
    clusterrole.rbac.authorization.k8s.io/skupper-service-controller created

    skupper_cluster_policy_crd.yaml の内容は、付録A Skupper ポリシー CRD の YAML で指定されています。

関連情報

ポリシーの使用に関する詳細は、Securing a service network using policies を参照してください。

第6章 サブスクリプションの使用

Red Hat Service Interconnect は、ソフトウェアサブスクリプションを通じて提供されます。サブスクリプションを管理するには、Red Hat カスタマーポータルでアカウントにアクセスします。

6.1. アカウントへのアクセス

手順

  1. access.redhat.com に移動します。
  2. アカウントがない場合は作成します。
  3. アカウントにログインします。

6.2. サブスクリプションのアクティベート

手順

  1. access.redhat.com に移動します。
  2. My Subscriptions に移動します。
  3. Activate a subscription に移動し、16 桁のアクティベーション番号を入力します。

6.3. パッケージ用システムの登録

この製品の RPM パッケージを Red Hat Enterprise Linux にインストールするには、システムが登録されている必要があります。ダウンロードしたリリースファイルを使用している場合、この手順は必要ありません。

手順

  1. access.redhat.com に移動します。
  2. Registration Assistant に移動します。
  3. ご使用の OS バージョンを選択し、次のページに進みます。
  4. システムの端末にリスト表示されたコマンドを使用して、登録を完了します。

システムを登録する方法は、以下のリソースを参照してください。

付録A Skupper ポリシー CRD の YAML

ポリシーシステムにより、クラスター管理者はクラスター上での Skupper の使用を制限できます。通常の Skupper の使用には必要ありません。

次の YAML は、Skupper ポリシー CRD をクラスターに適用します。

---
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: skupperclusterpolicies.skupper.io
spec:
  group: skupper.io
  versions:
    - name: v1alpha1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                namespaces:
                  type: array
                  items:
                    type: string
                allowIncomingLinks:
                  type: boolean
                allowedOutgoingLinksHostnames:
                  type: array
                  items:
                    type: string
                allowedExposedResources:
                  type: array
                  items:
                    type: string
                allowedServices:
                  type: array
                  items:
                    type: string
  scope: Cluster
  names:
    plural: skupperclusterpolicies
    singular: skupperclusterpolicy
    kind: SkupperClusterPolicy
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    application: skupper-service-controller
  name: skupper-service-controller
rules:
  - apiGroups:
      - skupper.io
    resources:
      - skupperclusterpolicies
    verbs:
      - get
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - namespaces
    verbs:
      - get

付録B Service Interconnect のドキュメントについて

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

改訂日時: 2024-04-26

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.