Oracle Cloud Infrastructureドキュメント

補助付きインストーラを使用したクラスタのインストール

Red HatのAssisted Installerを使用して、OCIにOpenShift Container Platformクラスタをインストールします。

開始する前に、このドキュメントの「前提条件」セクションを確認してください。Assisted Installerのワークフローには、次の3つの主なステップが含まれます。
  1. 検出ISOイメージの生成(Red Hat Console)
  2. クラスタ・インフラストラクチャ(OCIコンソール)のプロビジョニング。
  3. インストールの完了(Red Hat Console)。

パート1: 検出ISOファイルの生成(Red Hatコンソール)

クラスタのコンピュート・ノードでは、クラスタのデプロイメント中にハードウェアおよびネットワーク構成を検証するために、事前構成された検出ISOイメージが必要です。補助インストーラを使用したOCI互換検出ISOイメージの生成(Red Hatドキュメント)のステップに従って、Red Hat Hybrid Cloud Consoleを使用して検出ISOを生成およびダウンロードします。次に、第2部: プロビジョニング・インフラストラクチャ(OCIコンソール)のこのガイドに戻ります

パート2: プロビジョニング・インフラストラクチャ(OCIコンソール)

検出ISOをアップロードし、OCIコンソールでRed Hat OpenShiftプラグインおよびリソース・マネージャを使用してインフラストラクチャを設定します。

この項のタスクでは、OCIコンソールで、検出ISOイメージをアップロードし、構成ファイルの説明に従ってクラスタ・インフラストラクチャ・リソースをプロビジョニングします。このインストール方法に使用されるTerraformスクリプトによって作成されたリソースのリストは、OpenShiftのTerraform定義済リソースを参照してください。クラスタの既存のコンパートメントおよびオブジェクト・ストレージ・バケットを指定することに注意してください。これらのリソースの作成手順が必要な場合は、コンパートメントの作成およびオブジェクト・ストレージ・バケットの作成を参照してください。

オブジェクト・ストレージへのRed Hat ISOイメージのアップロード

  1. OCIコンソールで、オブジェクト・ストレージ・バケットを作成し、検出ISOをバケットにアップロードします。
  2. アップロードされた検出ISOを検索し、次のステップを実行します。
    1. オブジェクト・ストレージにISOの事前認証済リクエストを作成します。
    2. 次のステップで、生成されたURLをコピーしてOpenShiftイメージ・ソースURIとして使用します。詳細は、オブジェクト・ストレージの事前認証済リクエストを参照してください。

OpenShiftコンテナ・プラットフォーム・インフラストラクチャの作成

ステップに従って、OpenShiftクラスタに必要なインフラストラクチャを設定します。
ノート

  • インストールの失敗を回避するために、create-clusterスタックを実行する前にcreate-resource-attribution-tagsスタックを実行します。
  • create-resource-attribution-tagsスタックは1回のみ実行する必要があります。タグ・ネームスペースおよび定義済タグがすでに存在する場合は、今後のインストールでこのステップをスキップできます。
  1. ナビゲーション・メニューを開き、「開発者サービス」「Red Hat OpenShift」の順に選択します。
  2. 「スタック情報」ページで、オプションの「名前」および「説明」を入力します。
    • Terraformスタックの最新バージョンが自動的にアップロードされます。
    • 「コンパートメントに作成」および「Terraformバージョン」フィールドに事前移入されます。
  3. (オプション)「タグ」セクションで、リソースを編成するためのタグを追加します。
    1. 「タグ・ネームスペース」ドロップダウン・リストから、関連するタグ・ネームスペースを選択します。
    2. 「タグ・キー」フィールドで、タグ・キーを指定します。
    3. 「タグ値」フィールドで、タグの値を指定します。
    4. 「タグの追加」を選択します。
  4. 「次へ」を選択します。
  5. 「変数の構成」ページで、この実行計画の「適用」ジョブを実行したときにスタックが作成するインフラストラクチャ・リソースに必要な変数を確認および構成します。
  6. OpenShift「クラスタ構成」セクションで、次のフィールドを確認および構成します。

    OpenShiftクラスタ構成

    フィールド 摘要
    テナンシOCID

    現在のテナンシのOCID。

    デフォルト値: 現在のテナンシ
    コンパートメント

    OpenShiftクラスタを作成するコンパートメントのOCID。

    デフォルト値: 現在のコンパートメント
    クラスタ名

    OpenShiftクラスタ名。

    ノート: Red Hat Hybrid Cloud Consoleで指定したクラスタ名と同じ値を使用し、DNS互換であることを確認します。
    インストール方法

    クラスタのインストールに使用するインストール方法。

    デフォルト値: Assisted Installer
    OpenShiftイメージおよびインスタンスの作成

    OpenShiftイメージおよびインスタンスの作成を有効にします。

    デフォルト値: True
    OpenShiftイメージ・ソースURI

    前のタスクオブジェクト・ストレージへのRed Hat ISOイメージのアップロードで作成した事前認証済リクエストURL。

    ノート: このフィールドは、「OpenShiftイメージおよびインスタンスの作成」チェック・ボックスが選択されている場合にのみ表示されます。

  7. OpenShift「リソース属性タグ」セクションで、次のフィールドを確認および構成します。

    OpenShiftリソース属性タグ
    フィールド 摘要
    OpenShiftリソース属性タグのタグ・ネームスペース・コンパートメント

    OpenShiftリソース属性タグのタグ・ネームスペース・コンパートメント。

    ノート: Terraformスタックを適用する前に、指定したタグが存在することを確認してください。リソース・タグ付けのタグ・ネームスペースが作成されるコンパートメントは、デフォルトで現在のコンパートメントに設定されます。OCIリソースに対するOpenShift属性の場合、タグ・ネームスペースおよび定義済タグはopenshift-tagsおよびopenshift-resourceに設定されます。openshift-tagsネームスペースがすでに存在する場合は、正しく定義され、適用されていることを確認します。たとえば: defined-tags" - {"openshift-tags"- {"openshift-resource" - "openshift-resource-infra"} }
  8. 「コントロール・プレーン・ノード構成」セクションで、次のフィールドを確認および構成します。

    コントロール・プレーン・ノード構成

    ノート: このセクションは、OpenShift「イメージ・ソースURI」チェック・ボックスが選択されている場合にのみ表示されます。

    フィールド 摘要
    コントロール・プレーン・シェイプ

    コントロール・プレーン・ノードのコンピュート・インスタンス・シェイプ。詳細は、コンピュート・シェイプを参照してください。

    デフォルト値: VM.Standard.E5。フレックス
    コントロール・プレーン・ノード数

    クラスタ内のコントロール・プレーン・ノードの数。

    デフォルト値: 3
    コントロール・プレーン・ノードOCPU

    各コントロール・プレーン・ノード・シェイプで使用可能なOCPUの数。

    デフォルト値: 4
    コントロール・プレーン・ノード・メモリー

    各コントロール・プレーン・ノード・シェイプで使用可能なメモリーの量(ギガバイト(GB)。

    デフォルト値: 16
    コントロール・プレーン・ノードのブート・ボリューム

    各コントロール・プレーン・ノードのブート・ボリューム・サイズ(GB)。

    デフォルト値: 1024
    コントロール・プレーン・ノードVPU

    各コントロール・プレーン・ノードのボリュームに適用されるボリューム・パフォーマンス・ユニット(VPU)の数(1 GB当たり)。

    デフォルト値: 100
    AD間でのコントロール・プレーン・インスタンスの分散

    選択したADから開始して、ラウンドロビン・シーケンスでアベイラビリティ・ドメイン(AD)間のコントロール・プレーン・インスタンスの自動分散を有効にします。選択を解除すると、選択した開始ADにすべてのノードが作成されます。

    デフォルト値: True
    (オプション) ADの起動

    初期ノード配置に使用される可用性ドメイン(AD)。追加のノードは、選択したADから開始して、ラウンドロビン・シーケンスでAD間で自動的に分散されます。
    FD間でのコントロール・プレーン・インスタンスの配分

    コントロール・プレーン・インスタンスを複数のフォルト・ドメインにラウンドロビン順序で分散します。選択しない場合、OCI Computeサービスは、シェイプの可用性およびその他の基準に基づいてそれらを分散します。

    デフォルト値: True
  9. 「コンピュート・ノード構成」セクションで、次のフィールドを確認および構成します:

    計算ノード構成

    ノート: このセクションは、OpenShift「イメージ・ソースURI」チェック・ボックスが選択されている場合にのみ表示されます。

    フィールド 摘要
    コンピュート・シェイプ

    コンピュート・ノードのインスタンス・シェイプ。詳細は、コンピュート・シェイプを参照してください。

    デフォルト値: VM.Standard.E5。フレックス
    コンピュート・ノードの数

    クラスタ内のコンピューティング・ノードの数。

    デフォルト値: 3
    コンピュート・ノードOCPU

    各コンピュート・ノード・シェイプで使用可能なOCPUの数。

    デフォルト値: 6
    計算ノード・メモリー

    各コントロール・プレーン・ノード・シェイプで使用可能なメモリーの量(ギガバイト(GB)。

    デフォルト値: 16
    コンピュート・ノード・ブート・ボリューム

    各コントロール・プレーン・ノードのブート・ボリューム・サイズ(GB)。

    デフォルト値: 100
    計算ノードVPU

    各コンピュート・ノードのボリュームに適用されるボリューム・パフォーマンス・ユニット(VPU)の数(1 GB当たり)。

    デフォルト値: 30
    AD間でのコンピュート・インスタンスの分散

    選択したADから開始して、ラウンドロビン・シーケンスで可用性ドメイン(AD)間のコンピュート・インスタンスの自動分散を有効にします。選択を解除すると、選択した開始ADにすべてのノードが作成されます。

    デフォルト値: True
    (オプション) ADの起動

    初期ノード配置に使用される可用性ドメイン(AD)。追加のノードは、選択したADから開始して、ラウンドロビン・シーケンスでAD間で自動的に分散されます。
    FD間でのコンピュート・インスタンスの分散

    コンピュート・インスタンスをフォルト・ドメイン全体にラウンドロビン順序で分散します。選択しない場合、OCI Computeサービスは、シェイプの可用性およびその他の基準に基づいてそれらを分散します。

    デフォルト値: True
  10. 「ネットワーク構成」セクションで、次のフィールドを確認および構成します:

    ネットワーク構成
    フィールド 摘要
    パブリックDNSの作成

    「ゾーンDNS」フィールドに指定されたベース・ドメインに基づいて、パブリックDNSゾーンを作成します。

    ノート: パブリックDNSを作成しない場合は、独自のDNSソリューションを使用しないかぎり、プライベートDNSゾーンを作成します。DNSを使用しないクラスタ・ホスト名を解決するには、etc_hosts_entry 出力を使用して、クラスタ・ホスト名をapi_appsロード・バランサのIPアドレスにマップするエントリを/etc/hostsに追加します。

    デフォルト値: True
    パブリックAPIロード・バランサの有効化

    外部アクセス用のパブリックIPアドレスを使用して、パブリック・サブネット内のOpenShift APIエンドポイントのロード・バランサを作成します。

    ノート: 選択を解除すると、ロード・バランサは、VCN内または接続されたプライベート・ネットワーク内のアクセスが制限されたプライベート・サブネットに作成されます。オンプレミス環境(C3/PCAなど)では、パブリックIPは内部(RFC 1918)である場合があります。パブリック・アクセスは、リモート管理、自動化およびCI/CDに役立ちます。必要に応じて、ネットワーク管理者に連絡してください。
    パブリック・アプリケーション・ロード・バランサの有効化

    ワークロードへの外部アクセス用のパブリックIPアドレスを使用して、パブリック・サブネット内のOpenShiftアプリケーションのロード・バランサを作成します。

    ノート: 選択を解除すると、ロード・バランサはプライベート・サブネットに作成され、VCN内またはVPN/プライベート・ネットワークを介したアクセスが制限されます。パブリック・アクセスは、インターネットに直接接続されているアプリケーション、カスタマ・サービスまたはマルチテナント・ワークロードに役立ちます。オンプレミス設定(C3/PCAなど)では、パブリックIPは内部(RFC 1918)である場合があります。ネットワーク・チームに連絡して、適切なエクスポージャを確保してください。

    デフォルト値: True
    プライベートDNSの作成

    VCN内のホスト名解決をサポートするために、「ゾーンDNS」フィールドに指定されたベース・ドメインに基づいてプライベートDNSゾーンを作成します。

    ノート: プライベートDNSゾーンには、パブリックDNSゾーンと同じレコードが含まれます。未登録のベースドメインを使用する場合は、プライベート DNSゾーンを作成することをお勧めします。そうしないと、クラスタホスト名を解決するための代替方法が必要になる場合があります。詳細は、プライベートDNSを参照してください
    ゾーンDNS

    クラスタのDNSレコードのベース・ドメイン(たとえば、devcluster.openshift.com)。パブリックまたはプライベート(あるいはその両方)のDNSゾーンの作成に使用されます。この値は、ISOイメージの作成時に Red Hat Hybrid Cloud Consoleで入力したベースドメイン値と一致する必要があります。
    VCN DNSラベル

    VCN用のDNSラベル。VNICのホスト名およびサブネットのDNSラベルとともに使用されるもので、このサブネット内のVNICごとに完全修飾ドメイン名(FQDN)を形成します(たとえば、bminstance1.subnet123.vcn1.oraclevcn.com)。

    デフォルト値: openshiftvcn
    VCN CIDR

    OpenShiftクラスタのVCNのIPv4 CIDRブロック。

    デフォルト値: 10.0.0.0/16
    パブリック・サブネットCIDR

    OpenShiftクラスタのパブリック・サブネットのIPv4 CIDRブロック。

    デフォルト値: 10.0.0.0/20
    OCPのプライベート・サブネットCIDR

    OpenShiftクラスタのプライベート・サブネットのIPv4 CIDRブロック。

    デフォルト値: 10.0.16.0/20
    ベア・メタル用の予約済プライベート・サブネットCIDR

    OpenShiftベア・メタル・クラスタのプライベート・サブネットのIPv4 CIDRブロック。

    デフォルト値: 10.0.32.0/20

    ロード・バランサ最大帯域幅

    ロード・バランサが達成できる最大帯域幅(イングレスとエグレス)を決定する帯域幅(Mbps)。値は、minimumBandwidthInMbpsから8000の間である必要があります。

    デフォルト値: 500
    ロード・バランサ最小帯域幅

    事前にプロビジョニングされた帯域幅の合計(イングレスとエグレス)を決定する帯域幅(Mbps)。値は10からmaximumBandwidthInMbpsの間である必要があります。

    デフォルト値: 10
  11. (オプション)「拡張構成」セクションで、次のフィールドを確認および構成します。

    詳細設定
    フィールド 摘要
    OCI CCMおよびCSIドライバのバージョン

    デプロイするOCI CCMおよびCSIドライバのバージョン。詳細は、ドライババージョンのリストを参照してください。

    デフォルト値: v1.30.0

    既存のインスタンス・ロール・タグの使用

    OCIリソースをタグ付けするときに、既存のインスタンス・ロール・タグ・ネームスペースおよび定義済タグを再利用するかどうかを示します。デフォルトでは、インスタンス・ロール・タグ付けリソースの新しいセットが作成され、残りのクラスタ・リソースとともに破棄されます。

    必要に応じて、oci-openshift GitHubリポジトリのcreate-instance-role-tagsページから、Terraformスタックで再利用できるインスタンス・ロール・タグ・リソースを個別に作成します。クラスタが削除されても、既存のインスタンス・ロール・タグ付けリソースは破棄されません。
    (オプション)インスタンス・ロール・タグ・ネームスペース名

    再使用するインスタンス・ロール・タグ・ネームスペースの名前。

    ノート: このフィールドは、「既存のインスタンス・ロール・タグの使用」チェック・ボックスが選択されている場合にのみ表示されます。

    デフォルト値: openshift-{cluster_name}
    インスタンス・ロール・タグ・ネームスペース・コンパートメントOCID

    既存のインスタンス・ロール・タグ・ネームスペースを含むコンパートメント。

    ノート: このフィールドは、「既存のインスタンス・ロール・タグの使用」チェック・ボックスが選択されている場合にのみ表示されます。

    デフォルト値: 現在のコンパートメント
  12. 「次へ」を選択します。
  13. 「確認」ページで、スタック情報および変数を確認します。
  14. 「作成」を選択してスタックを作成します。コンソールは、新しいスタックのリソース・マネージャ・スタックの詳細ページにリダイレクトされます。
  15. スタックの詳細ページで、「適用」を選択して適用ジョブを作成し、クラスタのインフラストラクチャをプロビジョニングします。適用ジョブの実行後、ジョブの詳細を取得してそのステータスを確認します。成功(SUCCEEDED)は、ジョブが完了したことを示します。
    次の手順スタックの適用ジョブを実行したら、OCIコンソールの「リソース・マネージャ」セクションにとどまり、インストール用のカスタム・マニフェストの取得のステップを実行します。

インストール用のカスタムマニフェストの取得

リソース・マネージャでインフラストラクチャのプロビジョニングを行った後、スタック・ジョブの「出力」からdynamic_custom_manifestファイルを取得します。この出力には、CCMおよびCSIの構成値で連結および事前フォーマットされた、必要なすべてのマニフェストが含まれます。

  1. リソース・マネージャの「スタック」ページで、スタックの名前を選択して詳細を表示します。ジョブのリスト・ビューが表示されない場合は、「リソース」セクションの下の「ジョブ」を選択してジョブのリストを表示します。
  2. スタック作成のジョブを選択します。「ジョブの詳細」ページがコンソールに表示されます。
  3. 「リソース」セクションの下の「出力」を選択して、ジョブの出力リストを表示します。
  4. 出力 dynamic_custom_manifestの場合は、showを選択して出力の内容を表示します。
  5. 「コピー」を選択して、出力の内容をコピーします。ノート:次のステップでこの出力を貼り付けるとインデントの問題が発生する可能性があるため、テキストを手動で選択してコピーしないことをお薦めします。
  6. テキストまたはコード・エディタを使用して、コピーした出力を新しいmanifest.yamlファイルに保存します。このファイルを、Part 3: Installing Cluster (Red Hat Console)で説明されているインストールプロセスのCustom Manifestステップでアップロードします。

パート3: クラスタのインストール(Red Hatコンソール)

Red Hat Hybrid Cloud Consoleに戻って、Assisted Installerを使用したクラスタの作成を完了します。Completing the restisted Installer steps (Red Hat documentation)の手順に従います。次のものが含まれます。

  • OCIで実行されているコントロール・プレーンおよびコンピュート・インスタンスにロールを割り当てます。
  • クラスタストレージおよびネットワークの設定の確認。
  • 「カスタム・マニフェスト」セクションの「パート2: プロビジョニング・インフラストラクチャ(OCIコンソール)」で作成したmanifest.yamlファイルをアップロードします。
  • クラスタのインストールを開始します。

クラスタ・コンソールへのアクセス

インストールが完了したら、Red Hat Hybrid Cloud Consoleで「OpenShiftコンソールの起動」を選択します。これにより、新しいクラスタの管理コンソールが開きます。クラスタ・コンソールの「WebコンソールURL」「インストールの進行状況」ページに表示され、ブラウザでブックマークできます。クラスタ管理コンソールで、OpenShift CLI (oc)またはKubernetes CLI (kubectl)を使用してクラスタにアクセスするために使用するkubeconfigファイルをダウンロードします。