HA アクセラレーターの OpenShift Container Platform の概要

手順

1. IBM Cloud Pak System バージョン 2.3.6 の場合、 Red Hat Satellite Six Shared Service インスタンスが RHEL 上で以下のパッケージとともに利用可能であることを確認してください。 8.10:

   • rhel-8-for-x86_64-baseos-rpms
   • rhel-8-for-x86_64-appstream-rpms

   注:

   • これらのパッケージは、ヘルパー・ノードでのみ使用されます。
   • OpenShift Container Platform RPM は、 Red Hat Satellite Server for 4.xでは必要ありません。 Red Hat Satellite サーバー・セットアップの詳細については、 RedHat OpenShift 4.3 IBM Cloud Pak System の「デプロイ」を参照。 ステップバイステップのチュートリアル 。

IBM IBM Cloud Pak System バージョン 2.3.3.6 の場合、 Red Hat Satellite Six Shared Service インスタンスが RHEL 8.6: - ansible-2.9-for-rhel-8-x86_64-rpms - rhel-8-for-x86_64-baseos-rpms - の以下のパッケージで利用可能であることを確認してください。 rhel-8-for-x86_64-appstream-rpms

注:

• これらのパッケージは、ヘルパー・ノードでのみ使用されます。
• OpenShift Container Platform RPM は、 Red Hat Satellite Server for 4.xでは必要ありません。 Red Hat Satellite サーバー・セットアップの詳細については、 RedHat OpenShift 4.3 IBM Cloud Pak System の「デプロイ」を参照。 ステップバイステップのチュートリアル 。

2. Cloud Pak Docker プライベートレジストリ仮想システムアクセラレータをデプロイします。この仮想シ ステムアクセラレータは、 OpenShift Container Platform 4.18.10 イメージを IBM Cloud Pak System バージョン 2.3.6 用に、 4.12.0 イメージを IBM Cloud Pak System バージョン 2.3.3.6 用に自動的にロードします。 次のステップのために、このデプロイメントの完全修飾ドメイン名 (FQDN) を保存します。

3. OpenShift Container Platform クラスターをデプロイする予定のクラウド グループに、 IBM Cloud Pak® System Registry Service 共有サービスをデプロイします。 IBM Cloud Pak System Registry Service 共有サービスをデプロイするときに、前のステップでデプロイした Cloud Pak Docker Private Registry アクセラレータの FQDN を入力します。

4. オプション: OpenShift Container Platform クラスターのデプロイに使用される IP グループ内の各 IP の DNS ワイルドカード・アドレスをセットアップします。 これにより、 IBM Cloud Pak System UIのコンソールリンクからコンソールにすぐにアクセスできるようになる。 DNS が事前にセットアップされていない場合は、以下のステップを実行できます。

   • テストのために、Web ブラウザーを実行するシステムから /etc/hosts にエントリーを追加します。

   • OpenShift Container Platform のインストールが完了した後はいつでも、DNS エントリーを個別に追加できます。 OpenShift Container Platform デプロイメントに使用される IP グループ内の IP アドレスごとに、以下の 2 つのワイルドカード項目を追加します。

     *.<fqdn> IN A <ip>
     *.apps.<fqdn> IN A <ip>
     

     注: デプロイメントが完了すると、 OpenShift Container Platform アクセラレーター・デプロイメントの「履歴」セクションに手順が表示されます。 例えば、DNS に次の FQDN エントリーが存在するとします。

     9.9.9.9 cps-xxx.domain.com
     

     この場合、以下の 2 つのワイルドカード・エントリーを追加します。

     *.cps-xxx.domain.com IN A 9.9.9.9 
     *.apps.cps-xxx.domain.com IN A 9.9.9.9
     

   注: CoreOS ホスト名の最大文字数には OpenShift の制限があります。 ホスト名の最大文字数は 63 文字を超えることはできません。 FQDN (クラスター名およびドメイン名) を定義する場合は、この制限を考慮してください。 例えば、CoreOS ワーカー・ノードのホスト名は「worker-xxxx.clustername.domain」となります。

   OpenShift 外部DNS要件の詳細については、 ユーザープロビジョニングDNS要件 を参照してください。 「このレコードは、クラスター外部の両方のクライアントによって解決可能でなければなりません ...」としてリストされている DNS レコード が必要です。 DNS は、クラスター内部の解決に対応するためにヘルパー・ノードで提供されます。

5. OpenShift Container Platform アクセラレーターをデプロイします。 * 付きのデプロイメント・フィールドのみが必須です。 デプロイする「OpenShift バージョン」を指定します。 デフォルトでは、 IBM Cloud Pak 2.3.6、 IBM Cloud Pak 2.3.3.6 の場合は V4.18.10、 の場合は V4.12.0、 Cloud Pak Docker 「プライベート・レジストリ」で読み込まれる画像と一致します。 OpenShift クラスター名と OpenShift ベース・ドメインが指定されていない場合、デプロイメントでは、2 つのヘルパー・ノードの前に使用されるフローティング IP アドレスの後に、自動的にクラスターの名前が指定されます。 これは、前もってプリロードされた DNS ワイルドカード・エントリーで正常に機能します。 クラスタは、 IBM Cloud Pak System UIのコンソールリンクからすぐにアクセスできる。

   注:

   • DNS 名に使用できるのは、英字 (a から z)、数字 (0 から 9)、負符号 (-)、およびピリオド (.) のみです。 ピリオド文字は、ドメイン・スタイル名の構成要素を区切るためにのみ使用できます。
   • 4.12.0以外のバージョンをデプロイする場合は、その OpenShift バージョンを指定します。 Cloud Pak Docker パターンを使用してレジストリーをセットアップする場合は、レジストリーにイメージがロードされていることを確認してください。

6. OpenShift Container Platform コンソールにアクセスします。

   1. Cloud Pak System ユーザー・インターフェースから kubeadmin パスワードを取得します。

   2. PrimaryHelper 仮想マシンを展開し、セクションの下部近くにある OpenShift コンソール・リンクをクリックします。

      username: kubeadmin
      password: <password retrieved from step 1>
      

      注: デプロイメントが正常終了したにもかかわらず OpenShift コンソールがブラウザーで開かない場合は、以下のいずれかのアクティビティーが完了していることを確認してください。

      • DNS ワイルドカード・エントリーが事前に追加されるか、デプロイメントの後に追加されている。
      • /etc/hosts エントリーが、Web ブラウザーを備えたシステムに存在する。

      デプロイメントの履歴の出力例には、DNS または /etc/hosts に追加する正確な行に関する詳細な説明があります。例えば、次のとおりです。

      OpenShift の Web コンソール:

      https://console-openshift-console.apps.test.domain.com
      

      DNS サーバーに次のワイルドカード・エントリーを追加して、OpenShift の Web コンソール、アプリケーション、および API にアクセスします。

      *.<host name> IN A 9.9.9.9 
      *.<host name> IN A 9.9.9.9
      

      テスト目的の場合は、次の /etc/hosts エントリーを追加して、OpenShift の Web コンソールにアクセスします。

      9.9.9.9 console-openshift-console.apps.test.domain.com oauth-<host name>
      

7. OpenShift クラスターが切断されている場合は、忘れずに OpenShift クラスターを Red Hat に登録してください。 この手動ステップは、OpenShift クラスターがインターネット・アクセスを行って Red Hat にアクセスできない場合に必要です。 クラスタ登録」ページでクラスタを登録するには、 ユーザプロビジョニングされたインフラストラクチャへのインストールの完了 を参照してください。

8. OpenShift Container Platform クラスターをアップグレードするには、新しいバージョンのイメージが Docker Private Registry にミラーリングされていることを確認します。 IBM Cloud Pak System 上の OpenShift Container Platform クラスタのデプロイは切断クラスタである。 アップグレード方法の詳細については、 CLIを使用したマイナーバージョン内でのクラスタの更新 を参照してください。

   以下のメッセージに、リンクからのステップが要約されています。

   "Disconnected clusters 
   Customers which have chosen to not be connected to Red Hat and are curating their own OpenShift Container Platform container 
   image content manually should consult the Red Hat errata associated with product releases and note any comments impacting upgrades. 
   During upgrade the user interface may caution about switching between these versions and it is up to the customer to ensure they 
   have correctly selected the appropriate version before bypassing those cautions."
   

   例えば、クラスターを V4.10.0 から V4.12.0にアップグレードするには、 4.12.0の Red Hat から release.txt を見つけます。

   https://mirror.openshift.com/pub/openshift-v4/clients/ocp/4.12.0/release.txt
   

   「Digest」とマークされた値を見つけます。

   Digest:

   sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   

   IBM Cloud Pak System と OpenShift Container Platform クラスタが使用するプライベート docker レジストリにイメージがミラーされていることを確認してください。 詳細やヘルプが必要な場合は、 ミラーレジストリを使ったミラーレジストリの作成 Red Hat OpenShift を参照してください。

   1 次ヘルパー・ノードにログインし、コマンド・ラインからアップグレード・コマンドを実行します。このコマンドは、プライベート Docker レジストリーと、新しい OpenShift Container Platform リリースのイメージを指します。

   -bash-4.2# oc adm upgrade --to-image=ipas-pvm-144-004.cps.test.domain.com:443/ocp4/
   openshift4@sha256:d78292e9730dd387ff6198197c8b0598da340be7678e8e1e4810b557a926c2b9
   --allow-explicit-upgrade --force=true
   Updating to release image ipas-pvm-144-004.cps.raleigh.ibm.com:443/ocp4/
   openshift4@sha256:b51a0c316bb0c11686e6b038ec7c9f7ff96763f47a53c3443ac82e8c054bc035
   

   アップグレードの進行状況を確認するには、「管理」 > 「クラスター設定 (Cluster Settings)」 > 「クラスター・オペレーター (Cluster Operators)」ページに移動します。

   注: インストール・プロセス中にインターネット接続が中断されたために「openshift-samples」クラスター・オペレーターが機能低下した場合は、以下の手順を実行します。

   1. 「ホーム」 > 「検索」 >「"config"」>「samples.operator.openshift.io」に移動します。
   2. YAML を編集し、managementState: Removed に変更します。
   3. ファイルを保存します。

   また、手順の詳細については、 代替レジストリでクラスタサンプルオペレータを使用する の手順5を参照してください。

   OpenShift Container Platform のアップグレードが完了するまで約 1 時間かかります。