1. Oracle Cloud VMware SolutionへのRed Hat OpenShiftの導入
  2. Oracle Cloud VMware SolutionへのRed Hat OpenShiftのデプロイについて

Oracle Cloud VMware SolutionへのRed Hat OpenShiftのデプロイについて

現在、企業はコンテナ化されたアプリケーションをクラウドにデプロイする際に、クラウドファーストのアプローチを採用しています。

Oracle Cloudでは、コンテナ化されたマイクロサービス・アプリケーションをデプロイして、顧客のアプリケーション・モダナイゼーション・ジャーニーをサポートするために、次のオプションを使用できます。

  • Oracle Cloud Infrastructure Container Engine for Kubernetes: コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理されたスケーラブルで可用性の高いサービス。開発者は、Kubernetesコンテナ・エンジンを使用して、クラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理できます。
  • Oracle Cloud VMware SolutionでのRed Hat OpenShiftデプロイメント: Oracle Cloud VMware Solutionは、顧客のテナンシ内にインストールされた、顧客管理のネイティブなVMwareベースのクラウド環境を提供します。使い慣れたVMwareツールを使用して完全に制御できるため、Oracle Cloud VMware Solutionを使用して、回復力があり信頼性が高く高性能なOpenShift実装を構築できます。

    Oracle Cloud VMware Solutionは、既知のVMware vSphere SDDCコンポーネントを利用して、顧客に同じ体験を提供します。

ノート:

このソリューション・プレイブックでは、Oracle Cloud VMware SolutionへのRed Hat OpenShift 4.13の導入を中心に、コンテナ化されたアプリケーションに最適なパフォーマンス、回復力、スケーラビリティを提供できる一般的な設計ガイドラインとベスト・プラクティスを提供しています。

このソリューションは、Oracle Cloud VMware SolutionとRed Hat OpenShift Container Platformで構成され、VMwareインフラストラクチャ内のコンテナ・ストレージ・インタフェース(CSI)およびコンテナ・ネットワーク・インタフェース(CNI)とのネイティブ統合を提供するエンタープライズ・グレードのコンテナ・ソリューションを提供します。

Oracle Cloud VMware Solutionでは、OCIでVMware対応のソフトウェア定義データ・センター(SDDC)を作成および管理し、vSphere、vSAN、NSX-TなどのコアSDDCコンポーネントを提供します。Oracle Cloud VMware Solutionは、ルートアクセスを含む完全な管理権限を持つセルフサービスプロビジョニングを提供します。ルート・アクセスにより、オンプレミスでのVMware環境の管理と同じようなエクスペリエンスを提供するハードウェアおよびソフトウェア環境全体を完全に制御できます。Oracle Cloud VMware Solutionには、次の利点があります。
  • VMware環境へのルート・レベルのフル・アクセス。
  • 柔軟なコンピュートおよびストレージ・シェイプが、あらゆるサイズのワークロード要件を満たします。
  • すべてのOCIリージョンで使用できます。
  • OCI Cloudサービスとのネイティブ統合。
  • Oracle Cloud VMware Solutionでは、同じVMwareとサポートされているサードパーティのツール、自動化、コンテナ・ソリューションなどを使用します。

oracle-cloud-vmware-solution.pngの説明が続きます
図oracle-cloud-vmware-solution.pngの説明

oracle-cloud-vmware-solution-oracle.zip

Oracle Cloud VMware Solutionには、柔軟なコンピュート・シェイプを使用した2つの異なるデプロイメント・モデルがあります。主な違いは、デプロイメントに使用されるストレージ・テクノロジです。

  • Dense I/Oシェイプを備えたOracle Cloud VMware Solution: このデプロイメント・モデルは、SDDCワークロードのプライマリ・ストレージ・オプションとしてVMware vSANを提供し、IntelまたはAMDプロセッサにデプロイできます。
  • Oracle Cloud VMware Solution with Standard Shapes: このデプロイメント・モデルは、SDDCワークロードのプライマリ・ストレージ・オプションとしてOracle Cloud Infrastructure Block Volumes (OCI Block Volumes)を提供し、IntelまたはAMDプロセッサにデプロイできます。詳細は、Oracle Cloud VMware SolutionのOCIフレキシブルな標準シェイプ詳細の項のリンクを参照してください。

Red Hat OpenShift Container Platformは、オンプレミスおよびパブリック・クラウドのワークロード向けの一貫したハイブリッド・クラウドの基盤で、エンタープライズ・グレードのコンテナ・ソリューションを提供します。エンタープライズ向けのアプリケーション・モダナイゼーション・ジャーニーを加速する、信頼性の高いアプリケーション開発および提供プラットフォームです。Red Hat OpenShiftは、コンテナベースのミッションクリティカル・アプリケーションの市場投入までの期間を短縮するために、開発者に俊敏性、スピード、移植性を提供します。Red Hat OpenShiftは、運用システム、Kubernetes、クラスタ・サービスを含むコンテナ・スタック全体を通じて、完全に自動化されたインストールとライフサイクル管理を提供します。

主な利点

次の項では、様々なアーキテクチャ・ピラーに分類されたOracle Cloud VMware SolutionにRed Hat OpenShiftをデプロイする主な利点について説明します。

セキュリティ

  • VMware Oracle Cloud VMware Solutionで提供されるNSXは、コンテナ・レベルでマイクロ分離を行う機能を提供します。これは、コンテナに最適なセキュリティです。
  • VMware vSphereでは、同じ物理サーバーで複数のワーカー・ノードを柔軟に実行できるため、異なるセキュリティ要件を持つワーカー・ノードが共存し、リソース使用率が向上します。

ネットワーキング

  • VMwareは、Red Hat OpenShiftソフトウェア定義ネットワーキングのネイティブ統合を提供するNSX用のコンテナ・ネットワーク・インタフェース(CNI)プラグインを提供します。これは、必要に応じてネットワークを自動的に設定できることを意味します。

記憶域

  • Oracle Cloud VMware Solutionは、vSANストレージ用のコンテナ・ストレージ・インタフェース(CSI)プラグインを提供します。つまり、コンテナ・ストレージ操作に柔軟性を提供することで、必要に応じてストレージを自動的に設定できます。
  • Oracle Cloud VMware Solutionは、OCI Block Volumesに支えられたvSphereストレージにCSIを提供し、Persistent Volumesでシームレスなストレージ操作を実現します。

拡張度

  • Oracle Cloud VMware Solutionはクラウドベースのソリューションで、ビジネスニーズに応じて環境を拡張するアジリティを提供します。
  • Red Hat OpenShiftのワーカー・ノードは仮想マシンであり、オンデマンドでプロビジョニングできます。

パフォーマンス

  • Oracle Cloud VMware Solutionは、OCIリソースを活用して、可能な限り最高のネットワークとストレージのパフォーマンスを提供します。

アーキテクチャ

次の2つの異なるアーキテクチャ・オプションを使用して、Red Hat OpenShiftをOracle Cloud VMware Solutionとともに実装できます。

  • オプション1: Dense I/Oシェイプを使用するOracle Cloud VMware Solution上のRed Hat OpenShift
  • オプション2: Standardシェイプを使用するOracle Cloud VMware Solution上のRed Hat OpenShift

Dense I/Oシェイプを使用したOracle Cloud VMware Solution上のRed Hat OpenShift

このアーキテクチャは、ベア・メタル・サーバーのローカルNVMeドライブを利用してVMware vSANストレージを提供するDense I/Oシェイプを備えたOCIベア・メタルを使用したOracle Cloud VMware Solutionデプロイメントに従います。これは、Red Hat OpenShiftデプロイメント用の完全なコンテナ・ストレージ統合機能を提供する、業界で認定されたアーキテクチャです。

次のダイアグラムにこのアーキテクチャを示します。


ocvs-redhat-openshift-dense-io-shape.pngの説明が続きます
図ocvs-redhat-openshift-dense-io-shape.pngの説明

ocvs-redhat-openshift-dense-io-shape-oracle.zip

Oracle Cloud VMware Solution: Red Hat OpenShiftデプロイメントを管理するために、DenseIOを備えた3つ以上のノードSDDC。

  • vSphere: OCIベア・メタルにインストールされたハイパーバイザ。VMware ESXiホストとも呼ばれます。
  • vSAN: vSANは、Red Hat Openshiftインフラストラクチャ・ノードおよびコンテナの永続ボリュームに対して、エンタープライズ・グレードのストレージ機能を提供します。ステートフル・コンテナ化されたアプリケーションによってリクエストされた永続ボリュームは、VMware vSANにプロビジョニングできます。
  • NSXデータ・センター: VMware NSX-TデータCenterTMは、IT操作を簡素化し、ネイティブのRed Hat OpenShift Container Platformネットワーキング機能を拡張する、高度なソフトウェア定義ネットワーキング(SDN)、セキュリティおよび可視性をコンテナ環境に提供します。

Red Hat OpenShiftインフラストラクチャ・ノード: Red Hat OpenShiftインフラストラクチャ・ノードには、3つ以上のコントローラおよびワーカーが必要です。

  • コントロール・プレーンまたはコントローラ・ノード: マスタ・マシンで構成されるコントロール・プレーンによって、Red Hat OpenShiftコンテナ・プラットフォーム・クラスタが管理されます。コントロール・プレーン・マシンは、コンピュート・マシン上のワークロードを管理します。コンピュート・マシンは、ワーカーのmachines.Theコントローラとも呼ばれ、Oracle Cloud VMware Solutionの仮想マシン形式でデプロイされ、ネットワーキング・サービスのNSXオーバーレイ・セグメントに接続されます。コントローラVMはvSANストレージに配置されます。
  • ワーカー・ノード: Kubernetesクラスタでは、ワーカー・ノードは、Kubernetesユーザーがリクエストした実際のワークロードが実行され、管理される場所です。Red Hat OpenShift Container Platformでは、MachineSetsによってワーカー・マシンが制御されます。ワーカー・ロールを持つマシンは、自動スケーリングする特定のマシン・プールによって管理されるコンピュート・ワークロードを促進します。ワーカーは、Oracle Cloud VMware Solutionの仮想マシンの形式でデプロイされ、ネットワーク・サービスのNSXオーバーレイ・セグメントに接続されます。ワーカーVMはvSANストレージに配置されます。

ノート:

  • vSANストレージで作成された永続ボリュームでは、次のアクセス・モードがサポートされます。
    • ReadWriteOnce (RWO): ボリュームは、単一ノードによる読取り/書込みとしてマウントできます。
    • ReadWriteMany (RWX): ボリュームは、多くのノードで読取り/書込みとしてマウントできます。RWXアクセスモードにはvSANファイル共有が必要です。

    永続ボリューム・ストレージおよびアクセス・モードの詳細は、「詳細の参照」セクションの「永続ストレージの理解」リンクを参照してください。

Standardシェイプを使用したOracle Cloud VMware SolutionでのRed Hat OpenShift

このアーキテクチャは、OCIブロック・ボリュームをRed Hat OpenShiftインフラストラクチャ・ノードのプライマリ・ストレージ・オプションとして活用するStandardシェイプを備えたOCIベア・メタル(BM)を使用したOracle Cloud VMware Solutionデプロイメントに従います。

次のダイアグラムにこのアーキテクチャを示します。


ocvs-redhat-openshift-standard-shape.pngの説明が続きます
図ocvs-redhat-openshift-standard-shape.pngの説明

ocvs-redhat-openshift-standard-shape-oracle.zip

Oracle Cloud VMware Solution: Red Hat OpenShiftデプロイメントを管理するためのStandard Shapeを備えた3つ以上のノードSDDC。

  • vSphere: OCIベア・メタルにインストールされたハイパーバイザ。VMware ESXiホストとも呼ばれます。
  • OCI Block Volumes: OCI Block Volumesは、Red Hat OpenShiftインフラストラクチャ・ノードおよびコンテナの永続ボリュームに対して、エンタープライズ・グレードのストレージ機能を提供します。ステートフル・コンテナ化されたアプリケーションによってリクエストされた永続ボリュームは、OCI Block Volumesにプロビジョニングできます。OCIブロック・ボリュームは、VMwareプラットフォームにiSCSIデータストアとして提供されます。
  • NSXデータ・センター: VMware NSX-TデータCenterTMは、IT操作を簡素化し、ネイティブのRed Hat OpenShift Container Platformネットワーキング機能を拡張する、高度なソフトウェア定義ネットワーキング(SDN)、セキュリティおよび可視性をコンテナ環境に提供します。

Red Hat OpenShiftインフラストラクチャ・ノード: Red Hat OpenShiftインフラストラクチャ・ノードには、3つ以上のコントローラおよびワーカーが必要です。

  • コントロール・プレーンまたはコントローラ・ノード: マスタ・マシンで構成されるコントロール・プレーンによって、Red Hat OpenShiftコンテナ・プラットフォーム・クラスタが管理されます。コントロール・プレーン・マシンは、ワーカー・マシンとも呼ばれるコンピュート・マシン上のワークロードを管理します。コントローラは、Oracle Cloud VMware Solutionの仮想マシンの形式でデプロイされ、ネットワーキング・サービスのNSXオーバーレイ・セグメントに接続されます。コントローラVMは、OCI Block Volumesに支えられた専用のVMware iSCSIデータストアに配置され、最適なストレージ・パフォーマンスを実現します。
  • ワーカー・ノード: Kubernetesクラスタでは、ワーカー・ノードは、Kubernetesユーザーがリクエストした実際のワークロードが実行され、管理される場所です。Red Hat OpenShiftコンテナ・プラットフォームでは、MachineSetsによってワーカー・マシンが制御されます。ワーカー・ロールを持つマシンは、自動スケーリングする特定のマシン・プールによって管理されるコンピュート・ワークロードを促進します。ワーカーは、Oracle Cloud VMware Solutionの仮想マシンの形式でデプロイされ、ネットワーク・サービスのNSXオーバーレイ・セグメントに接続されます。ワーカーVMは、最適なストレージ・パフォーマンスを実現するために、OCI Block vVlumesでバックアップされた専用のVMware iSCSIデータストアに配置されます。

ノート:

  • OCI Block Volumesのパフォーマンスは、Oracle Cloud VMware Solutionで必要な入出力操作(IOPS)とRed Hat OpenShiftデプロイメントのスループットを実現できるVirtual Performance Unit (VPU)を使用して、柔軟なパフォーマンス・メーターでチューニングできます。OCI Block VolumeのVPUは、バランス型、高パフォーマンス、超パフォーマンスなどの様々なパフォーマンス・レベルに合せてチューニングできます。様々なパフォーマンス・レベルの詳細は、「詳細」セクションの「ブロック・パフォーマンス・ボリューム」リンクを参照してください。
  • iSCSIブロック・ストレージで作成された永続ボリュームは、単一ノードによる読取り/書込みとしてボリュームをマウントできるReadWriteOnce (RWO)アクセス・モードをサポートしています。

    永続ボリューム・ストレージおよびアクセス・モードの詳細は、「詳細の参照」セクションの「永続ストレージの理解」リンクを参照してください。