Upload
dinhhanh
View
241
Download
5
Embed Size (px)
Citation preview
J2UL-2344-02Z0(00)
FUJITSU Cloud Service K5 IaaS
Red Hat
OpenShift Container Platform
スタートガイド
1.1版
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
2
目次
本書をお読みになる前に ........................................................................................................ 4
1 RHOCP概要 ................................................................................................................. 11
2 コンテナアプリケーションプラットフォームの構築について ..................................................... 13
2.1 システム構築の流れ ................................................................................................... 13
2.2 システム構成 ............................................................................................................ 14
3 コンテナアプリケーションプラットフォームの構築手順 .......................................................... 15
3.1 仮想ネットワークおよび VMの作成 ............................................................................... 15
3.1.1 事前準備 ............................................................................................................ 15
3.1.2 VMの作成 .......................................................................................................... 16
3.2 VMのネットワーク設定 .............................................................................................. 21
3.2.1 作成した VMへの SSH接続 .................................................................................... 21
3.2.2 NetworkManagerと DNSの設定 .............................................................................. 21
3.3 VMの SSH接続設定 .................................................................................................. 23
3.3.1 Masterサーバの公開鍵作成 .................................................................................... 23
3.3.2 全サーバの公開鍵とホスト名設定 ............................................................................. 24
3.3.3 Masterサーバから全サーバへの接続確認 ................................................................... 25
3.4 パッチ配布サーバの設定 .............................................................................................. 26
3.4.1 Satelliteサーバの証明書登録 ................................................................................... 26
3.4.2 有効化されたリポジトリの確認................................................................................ 27
3.4.3 パッケージの更新 ................................................................................................. 27
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
3
3.5 コンテナアプリケーションプラットフォームのセットアップ................................................ 28
3.6 コンテナアプリケーションプラットフォームの動作確認 ..................................................... 30
4 コンテナアプリケーションプラットフォームの運用について ..................................................... 32
4.1 運用方法における参照ドキュメント ............................................................................... 32
4.2 修正適用 ................................................................................................................. 33
4.3 Nodeサーバの追加 .................................................................................................... 34
4.3.1 追加する VMの作成 .............................................................................................. 34
4.3.2 追加する VMのネットワーク設定 ............................................................................. 34
4.3.3 追加する Nodeサーバへのパッチ配布サーバの設定 ...................................................... 34
4.3.4 公開鍵の準備 ...................................................................................................... 34
4.3.5 追加する Nodeサーバの公開鍵設定 .......................................................................... 35
4.3.6 全サーバのホスト名設定 ........................................................................................ 35
4.3.7 Nodeサーバの追加 ............................................................................................... 36
4.4 内部レジストリの永続化 ............................................................................................. 40
4.4.1 ストレージの準備 ................................................................................................. 40
4.4.2 PersistentVolume、および PersistentVolumeClaimの作成 .............................................. 40
4.4.3 registry pod の永続化 ............................................................................................ 41
修正履歴 .......................................................................................................................... 42
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
4
本書をお読みになる前に
本書をお読みになる前に
本書の目的
本書は FUJITSU Cloud Service K5 IaaS上で Red Hat OpenShift Container Platformを利用するため
の環境構築手順を示したものです。
本書は、以下の製品を対象に説明しています。
Red Hat OpenShift Container Platform 3.6
本書の読者
本書は FUJITSU Cloud Service K5 IaaS上で Red Hat OpenShift Container Platformをご利用になる
方を対象としております。本書のご利用にあたり、基本的な K5の操作方法、ネットワークの知識を有し
ていることを前提としております。ご了承ください。
RHOCPに関する制限事項および注意事項につきましては、RHOCP3『制限事項/注意事項』で確認して
ください。
Red Hat 社としてサポートしていないテクノロジープレビュー機能はサポート範囲外です。
本書の構成
章 内容
1 RHOCP概要 Red Hat OpenShift Container Platformの概要について説明していま
す。
2 コンテナアプリケーションプラ
ットフォームの構築について
Red Hat OpenShift Container Platformにおける、システム構築の
流れや本書で作成するシステムの構成について説明しています。
3 コンテナアプリケーションプラ
ットフォームの構築手順
コンテナアプリケーションプラットフォームの構築手順について
説明しています。
4コンテナアプリケーションプラ
ットフォームの運用について
コンテナアプリケーションプラットフォームの運用時に参照する
ドキュメント、修正適用、構成変更について説明しています。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
5
本書をお読みになる前に
製品表記
本文中の製品名称を、次のように略して表記します。
製品名称 本文中の表記
Red Hat OpenShift Container Platform 3.n *1 RHOCP3
Red Hat Enterprise Linux 7.n (for Intel64) *1 RHEL7
FUJITSU Cloud Service K5 K5
FUJITSU Cloud Service K5 IaaS K5 IaaS
Red Hat Satellite Satellite
Red Hat Update Infrastructure RHUI
*1:"n"にはマイナーリリースを示す数字が入ります。
本文中の記号
本文中では、次の記号を使用しています。
使用上の注意点や、してはいけないことを説明しています。必ずお読みください。
理解を助けるための補足情報などを説明しています。必要に応じてお読みください。
『』 関連したマニュアルを示しています。
任意のアルファベットまたは数字の表記を次のように表記します。
A この文字列が表示されている箇所には、任意のアルファベットが表示されることを意味
します。
n この文字列が表示されている箇所には、0-9の数字が表示されることを意味します。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
6
本書をお読みになる前に
コマンド入力
本文中では、コマンド入力を次のように表記しています。
ユーザー可変(ユーザー環境により異なる)文字列
次のように<>で括って表記します。
# e2label <device名> <ラベル名>
追加/変更対象文字列
次のように、太字で表記します。
NETWORKING=yes
HOSTNAME=<ホスト名>
...
VLAN=yes
説明を有する文字列
次のように、説明を有する文字列に下線を引き、枠下に説明文を記載しています。
# mount LABEL=/backlabel /backup
下線部分はラベル名です。(下線箇所の説明文)
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
7
本書をお読みになる前に
関連ドキュメント
目的・用途に合わせて、以下の関連ドキュメントもお読みください。
Red Hat 社から公開されているドキュメント
マニュアル名称 概要 本書での表記
OpenShift Container Platform 3 Installation and Configuration (*1)
RHOCP3の環境構築について説
明しています。
『Installation and
Configuration』
OpenShift Container Platform 3 Developer Guide
RHOCP3の利用者(コンテナ
アプリケーション開発者)とし
ての各種操作について説明して
います。
『Developer Guide』
Red Hat Enterprise Linux 7 Storage Administration Guide (*2)
RHEL7のストレージ管理につ
いて説明しています。
『Storage Administration
Guide』
Red Hat Enterprise Linux 7 Logical Volume Manager Administration (*2)
RHEL7の論理ボリューム管理
について説明しています。
『Logical Volume Manager
Administration』
Red Hat Satellite 6 Installation Guide (*3)
Satellite 6 の構築について説明
しています。 『Satellite6 Installation
Guide』
*1:以下の URLより参照してください。
https://access.redhat.com/documentation/en-us/openshift_container_platform/?version=3.6
*2:以下の URLより参照してください。
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/
*3:以下の URLより参照してください。
https://access.redhat.com/documentation/en-us/red_hat_satellite/?version=6.2
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
8
本書をお読みになる前に
SupportDesk-Webサイトで公開されているドキュメント
以下の URLより参照してください。
http://eservice.fujitsu.com/supportdesk/
マニュアル名称 概要 本書での表記
Red Hat OpenShift Container
Platform 3 ソフトウェア説明書
RHOCP3 の利用方法を説明して
います。 『ソフトウェア説明書』
Red Hat OpenShift Container
Platform 3 制限事項/注意事項
RHOCP3 を利用するうえでの制
限事項や注意事項について説明し
ています。
『制限事項/注意事項』
Red Hat Enterprise Linux 7
ソフトウェア説明書
RHEL7 の概要と対象機種をご使
用になるうえで確認していただき
たい情報を説明しています。
『Linuxソフトウェア
説明書』
Red Hat Enterprise Linux 7
Linuxユーザーズマニュアル
RHEL7 の設計・導入・運用・保
守に関する情報、および参考にな
る情報について説明しています。
『Linuxユーザーズ
マニュアル』
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
9
本書をお読みになる前に
K5 サイトで公開されている IaaS関連のドキュメント
以下の URLより参照してください。
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/
doclist_iaas.html
オンラインマニュアル(manコマンド)
manコマンドは、マニュアルを参照するコマンドです。
マニュアル名称 概要 本書での表記
IaaS機能説明書 K5 で実装されている機能を説明
しています。 『IaaS機能説明書』
IaaSサービスポータル
ユーザーズガイド
K5 IaaS ポータルの操作方法を説
明しています。
『IaaSサービスポータル
ユーザーズガイド』
IaaS API ユーザーズガイド K5 IaaSの API操作の手順を説明
しています。
『IaaS APIユーザーズ
ガイド』
Red Hat Satellite 用設定情報 Satellite サーバの設定情報につい
て説明しています。
『Red Hat Satellite 用設定
情報』
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
10
本書をお読みになる前に
輸出管理規制について
本ドキュメントを輸出または第三者へ提供する場合は、お客様が居住する国および米国輸出管理関連法規
等の規制をご確認のうえ、必要な手続きをおとりください。
商標
Red Hat、Red Hat Enterprise Linux、OpenShiftは米国およびその他の国において登録された Red Hat,
Inc.の商標です。
Linux®は米国及びその他の国における Linus Torvalds の登録商標です。
Intelは、アメリカ合衆国およびその他の国における Intel Corporation の商標または登録商標です。
その他の各製品名は、各社の商標、または登録商標です。その他の各製品は、各社の著作物です。
Copyright FUJITSU LIMITED 2018
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
11
1 RHOCP概要
1 RHOCP概要
本章では、Red Hat OpenShift Container Platform(以下、RHOCP)の概要について説明します。
RHOCPはコンテナアプリケーションプラットフォームを構築するためのコンテナ運用管理製品です。
図 1.1 システム構成概要
RHOCPでは、コンテナの実行環境として Docker、コンテナのオーケストレーションツールとして
Kubernetesが、エンタープライズ基盤の RHELと組み合わせて提供され、コンテナアプリケーションを
迅速に開発、提供することができるようになります。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
12
1 RHOCP概要
図 1.2 各サーバの役割
コンテナアプリケーションプラットフォームに使用する仮想サーバ(以下、VM)は、
FUJITSU Cloud Service K5 IaaS(以降、K5 IaaS)の“OS提供サービス”により、VM作成と OSのイン
ストールを行うことができます。
本書に記載した手順に従い、作成した VMに対して Masterサーバや Nodeサーバとしての設定を行うこ
とでコンテナアプリケーションプラットフォームを構築することができます。システム利用者は、Web
コンソールや CLI、APIを利用することで、Masterサーバから、Nodeサーバに配備されているコンテナ
を運用・管理できるようになります。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
13
2.1 システム構築の流れ
2 コンテナアプリケーションプラットフォームの構築について
本章では、システム構築の流れ、システムの構成について説明します。
K5 IaaS でご提供する RHOCP イメージには、コンテナアプリケーションプラットフォームを構築するた
めに必要なパッケージがあらかじめインストールされています。
本書に記載の手順を実施いただくことで、コンテナアプリケーションプラットフォームの構築を行うこと
ができます。
2.1 システム構築の流れ
VMの作成から、セットアップ後の動作確認までのシステム構築の流れを図 2.1に示します。
詳細な手順は各章を参照してください。
図 2.1 システム構築の流れ
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
14
2.2 システム構成
2.2 システム構成
本節では、RHOCPで構築できるシステム構成について説明します。
システム構成例を図 2.2に、また、図 2.2内の3台の VM(Masterサーバ、Node1サーバ、Node2サー
バ)の FQDNの設定例を表 2.1に示します。お客様が構築を行う箇所は図 2.2破線枠内の「構築箇所」
です。なお、本書に記載した手順では、Masterサーバが Infraサーバも包含した構成を構築します。
Masterサーバの冗長化は未サポートの構成です。
Masterサーバが 1台(用途としては開発・検証向け)の構成のみサポートしています。
図 2.2 システム構成例
表 2.1 FQDNの設定例
FQDN
Masterサーバ <master.example.com>
Node1サーバ <node1.example.com>
Node2サーバ <node2.example.com>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
15
3.1 仮想ネットワークおよび VMの作成
3 コンテナアプリケーションプラットフォームの構築手順
本章では、コンテナアプリケーションプラットフォームの構築手順について説明します。
3.1節の VMの作成は、『IaaS機能説明書』を参照し、K5 IaaSポータルで実施してください。
3.2節から 3.6節の作業は、本書の記述に従い、3.1節で作成した VM上で実施してください。
3.1 仮想ネットワークおよび VMの作成
本節では、図 2.2内に記載する仮想ネットワークと各 VM(Masterサーバ、Node1サーバ、Node2サー
バ)の作成方法について記載しています。
3.1.1 事前準備
事前準備として、『IaaS機能説明書』を参照し、VM作成の前に K5 IaaSポータル上で以下の項目を実施
してください。
No 準備項目 『IaaS機能説明書』の参照箇所(*1)
1 仮想ネットワークの作成 5.1.1ネットワーク管理、5.1.2サブネット管理
2 仮想ルータの作成 5.1.4仮想ルータ機能
3
RH
OC
P構
築
手
順
ファイアーウォールの設定 5.6 ファイアーウォール
4 セキュリティグループの作成 (*2) 5.1.3セキュリティグループ機能
5 キーペアの作成 2.1.1.7 キーペア管理機能
*1:『IaaS機能説明書』の章番号は変更される場合があります。
*2:2つのセキュリティグループ(Masterサーバ用と Nodeサーバ用)を作成してください。
ファイアーウォールの設定、セキュリティグループの設定の際には、コンテナアプリケー
ションプラットフォームで使用するポートの設定をする必要があります。コンテナアプリ
ケーションプラットフォームで使用するポートの詳細情報は、RHOCP3『Installation and
Configuration』を参照してください。
なお、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必
要なパッケージを K5が提供するパッチ配布サーバ(Satellite サーバ)から取得するため
に、以下を許可してください(『Satellite6 Installation Guide』を参照)。
・Egress: TCP/ポート 53、UDP/ポート 53、TCP/ポート 80、TCP/ポート 443、
TCP/ポート 5000、TCP/ポート 5646、TCP/ポート 5647、TCP/ポート 8000、
TCP/ポート 8140、TCP/ポート 8443、TCP/ポート 9090
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
16
3.1 仮想ネットワークおよび VMの作成
3.1.2 VMの作成
VMの作成は K5 IaaSポータルで実施してください。
VM作成の各種設定は以下の通りに設定をしてください。
VM作成の際、「仮想サーバ」「仮想ネットワーク」「アクセスとセキュリティ」「オプション」の順に
設定項目を進めます。
(1) 仮想サーバ
表 3.1を参照して、「仮想サーバ」の K5 IaaSポータル画面に設定項目を入力します。
図 3.1 「仮想サーバ」の K5 IaaSポータル画面
設定項目入力後、右下「次へ」ボタンをクリックしてください。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
17
3.1 仮想ネットワークおよび VMの作成
表 3.1 「仮想サーバ」の設定
*1:利用可能な仮想サーバタイプ(フレーバー)の詳細は、
『IaaS機能説明書』の「仮想サーバタイプ(フレーバー)」でご確認ください。
RHOCPイメージは、70GBのディスクサイズを使用します。内訳は以下の通りです。
boot 用のパーティション:1GB
root用のパーティション:54GB
Dockerサービス用のパーティション:15GB
VM作成時に指定したディスクサイズから 70GBを差し引いたディスクの空き領域、また
は K5 IaaS上でブロックストレージを作成して VMに接続した場合の追加のディスク領域
は、RHEL7『Storage Administration Guide』、RHEL7『Logical Volume Manager
Administration』を参照し、利用用途に応じて活用してください。
仮想サーバ
設定項目 設定内容
AZ 3.1.1節で作成した仮想ネットワークが属する AZを選択
仮想サーバ名 任意のサーバ名を入力
仮想サーバタイプ(*1) Masterサーバ 2vCPU, 16GB RAM以上のスペックを選択
Nodeサーバ 1vCPU, 8GB RAM以上のスペックを選択
仮想サーバのブートソース 「イメージ」を選択
イメージ
パブリック / プライベート 「パブリック」を選択
イメージ名 Masterサーバ 「RedHat OpenShift (Master) 3.6 64bit (English)」を選択
Nodeサーバ 「RedHat OpenShift (Node) 3.6 64bit (English) 」を選択
ディスクサイズ(GB) 70GB以上を入力 (下記の POINTを参照)
デバイス名 任意のデバイス名を選択
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
18
3.1 仮想ネットワークおよび VMの作成
(2) 仮想ネットワーク
表 3.2を参照して、「仮想ネットワーク」の K5 IaaSポータル画面に設定項目を入力します。
図 3.2 「仮想ネットワーク」の K5 IaaSポータル画面
設定項目入力後、右下「次へ」ボタンをクリックしてください。
表 3.2 「仮想ネットワーク」の設定
仮想ネットワーク
設定項目 設定内容
選択済み仮想ネットワーク
「利用可能な仮想ネットワーク」から 3.1.1節で作
成した仮想ネットワークをクリックし「選択」ボタ
ンを押す
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
19
3.1 仮想ネットワークおよび VMの作成
(3) アクセスとセキュリティ
表 3.3を参照して、「アクセスとセキュリティ」の K5 IaaSポータル画面に設定項目を入力します。
図 3.3 「アクセスとセキュリティ」の K5 IaaSポータル画面
設定項目入力後、右下「次へ」ボタンをクリックしてください。
表 3.3 「アクセスとセキュリティ」の設定
アクセスとセキュリティ
設定項目 設定内容
キーペア 3.1.1節で作成したキーペアを選択
セキュリティグループ Masterサーバ 3.1.1節で作成した Masterサーバ用のセキュ
リティグループを選択
Nodeサーバ 3.1.1節で作成した Nodeサーバ用のセキュ
リティグループを選択
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
20
3.1 仮想ネットワークおよび VMの作成
(4) オプション
本構築手順ではプロビジョニングスクリプト機能を使用しないため、設定項目は入力せずに「次へ」ボタ
ンをクリックしてください。
図 3.4 「オプション」の K5 IaaSポータル画面
(5) 確認
設定を確認後、「作成」ボタンをクリックすると VMが作成されます。
作成後、VMは自動で起動します。
図 3.5 「仮想サーバ作成確認」の K5 IaaSポータル画面
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
21
3.2 VMのネットワーク設定
3.2 VMのネットワーク設定
本節では、作成された VMのネットワーク環境の設定方法について記載しています。
この作業は、必ず、全ての VM(Masterサーバ、Node1サーバ、Node2サーバ)を作成
した後に、Masterサーバ、および全ての Nodeサーバで実施してください。
3.2.1 作成した VMへの SSH接続
SSHクライアントを使用して、作成した VMに接続します。
接続の際にはユーザとして「k5user」を指定し、3.1.1節で作成したキーペアの秘密鍵を使用してくださ
い。
3.2.2 NetworkManagerと DNSの設定
「k5user」ユーザでログインしているため、「root」ユーザへ切り替えます。
$ sudo su -
下記コマンドを実施し NetworkManagerのシステム状態を確認します。
# systemctl status NetworkManager
下記が表示されていることを確認します。
Active: active (running)
上記が表示されていない場合は、下記コマンドを実施し、NetworkManagerを有効化、起動してくださ
い。
# systemctl enable NetworkManager
# systemctl start NetworkManager
その後、下記コマンドを実施し DNSの設定ファイル(/etc/resolv.conf)を確認します。
# cat /etc/resolv.conf
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
22
3.2 VMのネットワーク設定
K5の DNSが登録されていることを確認します。
# Generated by NetworkManager
search openstacklocal novalocal
nameserver <100.95.248.42>
VM作成時の割り振られた DNSの IPアドレスが表示されます。
K5の DNSが登録されていた場合は 3.3節へ進んでください。
K5の DNSが登録されていない場合は以下の手順を実施してください。
下記コマンドを実施し K5の DNSを登録します。
# nmcli connection modify "System eth0" ipv4.dns <100.95.248.
42>
下記コマンドを実施し NetworkManagerを再起動します。
# systemctl restart NetworkManager
下記コマンドを実施し DNSの設定ファイル(/etc/resolv.conf)を確認します。
# cat /etc/resolv.conf
K5の DNSが登録されていることを確認します。
# Generated by NetworkManager
search openstacklocal novalocal
nameserver <100.95.248.42>
登録された DNSの IPアドレスが表示されます。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
23
3.3 VMの SSH接続設定
3.3 VMの SSH接続設定
本節では、作成された VMの SSH接続の設定方法について記載しています。
コンテナアプリケーションプラットフォームのセットアップには、Masterサーバから Nodeサーバへの
SSH接続を、FQDNで公開鍵認証を用いて行う必要があります。
3.3.1 Masterサーバの公開鍵作成
この作業は、Masterサーバで実施してください。
公開鍵認証を用いて ssh-keygenコマンドにより SSH接続で利用する設定を行います。
下記コマンドを実施し、認証用の鍵を生成してください。
# ssh-keygen
コンテナアプリケーションプラットフォームのセットアップ時、Masterサーバから Nodeサーバに SSH
接続を行います。
その際、パスワードを要求されないように「Enter passphrase」では、パスワードを設定せず、
Enterキーを押してください。
詳細は ssh-keygenのmanを確認してください。
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
設定を行う下線部三か所で Enterキーを押してください。
ssh-keygenコマンド実施後、Masterサーバに公開鍵(/root/.ssh/id_rsa.pub)が作成されます。
下記コマンドを実施し、Masterサーバの公開鍵 (/root/.ssh/id_rsa.pub)の内容を表示します。
# cat /root/.ssh/id_rsa.pub
下記形式で Masterサーバの公開鍵が確認できます。公開鍵は、3.3.2節で使用します。
ssh-rsa ...<[email protected]>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
24
3.3 VMの SSH接続設定
3.3.2 全サーバの公開鍵とホスト名設定
この作業は、Masterサーバ、および全ての Nodeサーバで実施してください。
3.3.1節で作成した Masterサーバの公開鍵の内容を、全てのサーバの公開鍵ファイル
(/root/.ssh/authorized_keys)へ追加します。
下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。
# vi /root/.ssh/authorized_keys
公開鍵ファイルの末尾を改行した後に、Masterサーバの公開鍵の内容を追加し、保存してください。
公開鍵認証を使用して SSH接続ができるようになります。
ssh-rsa ...<[email protected]>
全てのサーバ間で FQDNの名前解決が行えるように、下記コマンドを実施し、hostsファイル
(/etc/hosts)に設定を追加します。
# vi /etc/hosts
hostsファイル(/etc/hosts)に、全てのサーバの IP、FQDN、ホスト名を順に記述し、保存します。
<192.168.10.24 master.example.com master>
<192.168.10.25 node1.example.com node1>
<192.168.10.26 node2.example.com node2>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
25
3.3 VMの SSH接続設定
3.3.3 Masterサーバから全サーバへの接続確認
この作業は、Masterサーバで実施してください。
コンテナアプリケーションプラットフォームのセットアップ開始前に、Masterサーバから全てのサーバ
(Masterサーバ、Nodeサーバ)の FQDNに対して事前に SSH接続を行い、接続に成功することを確認
します。接続に失敗する場合、コンテナアプリケーションプラットフォームのセットアップが失敗します。
下記コマンドを実施し、Masterサーバから全てのサーバに対して SSH接続をします。
# ssh <master.example.com>
# exit
# ssh <node1.example.com>
# exit
# ssh <node2.example.com>
# exit
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
26
3.4 パッチ配布サーバの設定
3.4 パッチ配布サーバの設定
本節では、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必要なパッチ
を入手するための設定方法について記載しています。
この作業は、Masterサーバ、および全ての Nodeサーバで実施してください。
3.4.1 Satelliteサーバの証明書登録
ここでは、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必要なパッチ
を入手するために、K5 が提供するパッチ配布サーバ(以下、Satellite サーバ)の証明書登録を行います。
K5が提供する Satelliteサーバはコンテナイメージを配布していません。パッチのみ配布
しています。
下記コマンドを実施し、SSLパブリック証明書を Satelliteサーバからコピーします。
Satelliteサーバの FQDNは、『Red Hat Satellite 用設定情報』を参照してください。なお、ご参照いた
だく際には、お客様の契約者情報が必要です。
# rpm -Uvh http://<Satellite サーバの FQDN>/pub/katello-ca-
consumer-latest.noarch.rpm
『Red Hat Satellite 用設定情報』は、以下の URLより参照してください。
https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/
doclist_iaas.html
下記コマンドを実施し、組織名とアクティベーションキーを Satelliteサーバへ登録します。
組織名、および、アクティベーションキーの情報は、『Red Hat Satellite 用設定情報』を参照してくだ
さい。なお、ご参照いただく際には、お客様の契約者情報が必要です。
# subscription-manager register --org=<組織名> --
activationkey=<アクティベーションキー>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
27
3.4 パッチ配布サーバの設定
3.4.2 有効化されたリポジトリの確認
コンテナアプリケーションプラットフォームのセットアップに必要なリポジトリが有効化されているか確
認します。
# yum repolist
下記の「repo id」が表示されていることを確認してください。
repo id repo name
status
rhel-7-fast-datapath-rpms/7Server/x86_64 Red Hat Enterprise
Linux Fast D 46
rhel-7-server-debug-rpms/7Server/x86_64 Red Hat Enterprise
Linux 7 Serv 6,392
rhel-7-server-extras-rpms/x86_64 Red Hat Enterprise
Linux 7 Serv 710
rhel-7-server-ose-3.6-rpms/x86_64 Red Hat OpenShift
Container Pla 603
rhel-7-server-rpms/7Server/x86_64 Red Hat Enterprise
Linux 7 Serv 17,802
repolist: 25,553
3.4.3 パッケージの更新
RHOCPの組み合わせ条件にするために、下記コマンドを実施してください。
# yum update docker-1.12.6-71.git3e8e77d.el7.x86_64
# yum update atomic-openshift-utils
# yum install openvswitch-2.6.1 glusterfs-fuse-3.8.4-18.4.el7
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
28
3.5 コンテナアプリケーションプラットフォームのセットアップ
3.5 コンテナアプリケーションプラットフォームのセットアップ
本節では、コンテナアプリケーションプラットフォームのセットアップ方法について記載しています。
この作業は、Masterサーバで実施してください。
コンテナアプリケーションプラットフォームのセットアップには Ansibleを利用します。
Ansibleとは構成管理ツールで、スクリプトを実行することで、スクリプトに記述した構成で環境を構築
することができます。
下記コマンドを実施し、セットアップ用の Ansibleスクリプト(/etc/ansible/hosts)を編集します。
構築したい環境に合わせて設定内容を記載してください。
設定内容の詳細は、RHOCP3『Installation and Configuration』を参照してください。
# vi /etc/ansible/hosts
以下は、1台の Masterサーバ、2台の Nodeサーバからなるコンテナアプリケーションプラットフォー
ム環境を構築するための Ansibleスクリプトのサンプルです。
[OSEv3:children]
masters
nodes
[OSEv3:vars]
ansible_ssh_user=root
deployment_type=openshift-enterprise
openshift_master_identity_providers=[{'name': 'htpasswd_auth',
'login': 'true', 'challenge': 'true', 'kind':
'HTPasswdPasswordIdentityProvider', 'filename':
'/etc/origin/master/htpasswd'}]
openshift_disable_check=docker_image_availability,package_version
osm_default_node_selector="region=primary"
[masters]
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
29
3.5 コンテナアプリケーションプラットフォームのセットアップ
<master.example.com>
[nodes]
<master.example.com> openshift_node_labels="{'region': 'infra',
'zone': 'default'}" openshift_schedulable=true
<node1.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'east'}"
<node2.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'west'}"
master.example.com、node1.example.com、node2.example.comの箇所をお客様の環境の仕様
(Masterサーバ、Nodeサーバの FQDN)に合わせて変更してください。
なお、コンテナアプリケーションプラットフォーム環境外のクライアント PC等から Masterサ
ーバの FQDNを使用してコンテナアプリケーションプラットフォーム環境にログインする際に
は、クライアント PC上で Masterのドメイン名を名前解決できる必要があります。Masterサー
バの FQDNには、DNSサービスに登録済みの名前解決が可能なドメイン名をご指定ください。
Ansibleスクリプトを編集後、下記コマンドを実施し、Ansibleスクリプトを実行します。
# ansible-playbook \
/usr/share/ansible/openshift-ansible/playbooks/byo/config.yml
Ansible スクリプトを実行後、「failed =0」になっていることを確認します。「failed=0」でない場合は、
3.1節から 3.5節までの手順をもう一度確認していただき、上記コマンドを実施し、Ansibleスクリプト
を再度実行してください。
PLAY RECAP***************************************************
*************************
localhost : ok=9 changed=0 unreachable=0
failed=0
master.example.com : ok=239 changed=40 unreachable=0
failed=0
node1.example.com : ok=239 changed=40 unreachable=0
failed=0
node2.example.com : ok=569 changed=111 unreachable=0
failed=0
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
30
3.6 コンテナアプリケーションプラットフォームの動作確認
3.6 コンテナアプリケーションプラットフォームの動作確認
本節では、コンテナアプリケーションプラットフォームのセットアップが完了したことを確認する方法に
ついて記載しています。
この作業は、Masterサーバで実施してください。
下記コマンドを実施し、Masterサーバ、Nodeサーバの稼働状態を確認します。
# oc get nodes
全ての「STATUS」が「Ready」となっていることを確認してください。
NAME STATUS AGE
master Ready 24m
node1 Ready 24m
node2 Ready 24m
「Ready」となっていない場合は、3.1節から 3.5節までの手順をもう一度確認し、下記コマンドを実施
し、Ansibleスクリプトを再度実行してください。
# ansible-playbook \
/usr/share/ansible/openshift-ansible/playbooks/byo/config.yml
「Ready」を確認できた場合、下記コマンドを実施し、system:adminユーザでログインを行ってくださ
い。
# oc login –u system:admin
ログイン後、下記コマンドを実施し「default」プロジェクトへの切り替えを行います。
# oc project default
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
31
3.6 コンテナアプリケーションプラットフォームの動作確認
下記コマンドを実施し、pod(下記の POINTを参照)が起動されていることを確認します。
# oc get pods
podとは、同一のホストで起動されることが保証された 1つまたは複数のコンテナの集合
体です(図 1.1を参照)。
以下の「NAME」の podが表示され、STATUSが「Running」であることを確認します。
NAME READY STATUS RESTARTS AGE
docker-registry-1-bq4l 1/1 Running
registry-console-1-531mc 1/1 Running
router-1-9tf9j 1/1 Running
docker-registry、registry-console、routerに続く数字は podを作成する度に変化しま
す。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
32
4.1 運用方法における参照ドキュメント
4 コンテナアプリケーションプラットフォームの運用について
本章では、コンテナアプリケーションプラットフォームの運用について説明します。
4.1 運用方法における参照ドキュメント
運用の際には、Red Hat 社のサイト (*1)から、以下のドキュメントを必要に応じて参照してください。
マニュアル名称 概要
OpenShift Container Platform 3 Getting Started
RHOCP3の環境構築や環境構築後の基本的な使用方法について説
明しています。
OpenShift Container Platform 3 Installation and Configuration
RHOCP3の環境構築や各種設定、および環境構築後の修正適用等
について説明しています。
OpenShift Container Platform 3 Administrator Solutions
RHOCP3の管理者としての各種操作についてユースケースや例
を交えて説明しています。
OpenShift Container Platform 3 Cluster Administration
RHOCP3のクラスタ管理方法について説明しています。
OpenShift Container Platform 3 Developer Guide
RHOCP3の利用者(コンテナアプリケーション開発者)として
の各種操作について説明しています。
*1:以下の URLより参照してください。
https://access.redhat.com/documentation/en-us/openshift_container_platform/?version=3.6
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
33
4.2 修正適用
4.2 修正適用
本節では、コンテナアプリケーションプラットフォームの修正適用について説明します。
コンテナアプリケーションプラットフォームを安定稼働させるためには、Red Hat社から提供される最新
の修正を適用する必要があります。
また、古いマイナーリリースの RHOCPに対しては Red Hat社からの修正提供が行われなくなるため、
定期的なマイナーリリースのアップデートも必要となります。
常に最新の状態でシステム運用できるように、修正適用とマイナーリリースのアップデートに関する事前
の計画をお願いします。
コンテナアプリケーションプラットフォームの修正適用は、RHOCP3『Installation and Configuration』
を参照してください。修正パッチは Satelliteサーバから入手します。修正適用前に、本書の 3.1.1節、
および 3.4節をご参照いただき、Satelliteサーバに接続するためのファイアーウォール、セキュリティグ
ループの設定と、Satelliteサーバの証明書登録を実施してください。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
34
4.3 Nodeサーバの追加
4.3 Nodeサーバの追加
本節では、構築されたコンテナアプリケーションプラットフォームに Nodeサーバを追加する場合の手順
を説明します。
4.3.1 追加する VMの作成
3.1.2節を参照して、追加する Nodeサーバ向けの VMを作成します。
4.3.2 追加する VMのネットワーク設定
3.2節を参照して、追加する Nodeサーバ向けの VMネットワーク環境を設定します。
4.3.3 追加する Nodeサーバへのパッチ配布サーバの設定
3.4節を参照して、追加する Nodeサーバにコンテナアプリケーションプラットフォームのセットアップ
および修正適用に、必要なパッチを入手するための設定をします。
4.3.4 公開鍵の準備
Masterサーバから追加する Nodeサーバへの SSH接続を FQDNで公開鍵認証を用いて行うため、
Masterサーバ上で、下記コマンドを実施し、Masterサーバの公開鍵 (/root/.ssh/id_rsa.pub)の内容を
表示します。
# cat /root/.ssh/id_rsa.pub
下記形式で Masterサーバの公開鍵が確認できます。公開鍵は、4.3.5節で使用します。
ssh-rsa ...<[email protected]>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
35
4.3 Nodeサーバの追加
4.3.5 追加する Nodeサーバの公開鍵設定
この作業は、追加する Nodeサーバで実施してください。
4.3.4節で準備した Masterサーバの公開鍵の内容を、追加する Nodeサーバの公開鍵ファイル
(/root/.ssh/authorized_keys)へ追加します。
下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。
# vi /root/.ssh/authorized_keys
公開鍵ファイルの末尾を改行した後に、Masterサーバの公開鍵の内容を追加し、保存してください。
公開鍵認証を使用して SSH接続できるようになります。
ssh-rsa ...<[email protected]>
4.3.6 全サーバのホスト名設定
この作業は、Masterサーバ、全ての Nodeサーバ、および追加する Nodeサーバで実施し
てください。
全てのサーバ間で FQDNの名前解決が行えるように、下記コマンドを実施し、hostsファイル
(/etc/hosts)に設定を追加します。
# vi /etc/hosts
[Masterサーバ、または、追加する Nodeサーバを除く全ての Nodeサーバの場合]
hostsファイル(/etc/hosts)に、追加する Nodeサーバの IP、FQDN、ホスト名を記述し、保存します。
<192.168.10.24 master.example.com master>
<192.168.10.25 node1.example.com node1>
<192.168.10.26 node2.example.com node2>
<192.168.10.27 new-node.example.com new-node>
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
36
4.3 Nodeサーバの追加
[追加する Nodeサーバの場合]
hostsファイル(/etc/hosts)に、追加する Nodeサーバも含めた全てのサーバの IP、FQDN、ホスト名を
順に記述し、保存します。
<192.168.10.24 master.example.com master>
<192.168.10.25 node1.example.com node1>
<192.168.10.26 node2.example.com node2>
<192.168.10.27 new-node.example.com new-node>
4.3.7 Nodeサーバの追加
この作業は、Masterサーバで実施してください。
Masterサーバから追加する Nodeサーバの FQDNに対して事前に SSH接続を行うことで、追加する
Nodeサーバに接続できることを確認します。
# ssh <new-node.example.com>
# exit
パッケージをアップデートします。
# yum update atomic-openshift-utils
コンテナアプリケーションプラットフォームのセットアップに使用した Ansibleスクリプト
(/etc/ansible/hosts)を編集します。
# vi /etc/ansible/hosts
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
37
4.3 Nodeサーバの追加
Ansibleスクリプトに追加する Nodeサーバの設定を追記します。
[OSEv3:children]
masters
nodes
new_nodes
[OSEv3:vars]
ansible_ssh_user=root
deployment_type=openshift-enterprise
openshift_master_identity_providers=[{'name': 'htpasswd_auth',
'login': 'true', 'challenge': 'true', 'kind':
'HTPasswdPasswordIdentityProvider', 'filename':
'/etc/origin/master/htpasswd'}]
openshift_disable_check=docker_image_availability,package_version
osm_default_node_selector="region=primary"
[masters]
<master.example.com>
[nodes]
<master.example.com> openshift_node_labels="{'region': 'infra',
'zone': 'default'}" openshift_schedulable=true
<node1.example.com> openshift_node_labels="{'region': 'primary',
'zone': 'east'}"
<node2.example.com> openshift_node_labels="{'region': 'primary',
'zone': 'west'}"
[new_nodes]
<new-node.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'west'}"
Nodeを追加するために、下線部分を Ansibleスクリプトに追加します。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
38
4.3 Nodeサーバの追加
Ansibleスクリプト編集後、下記コマンドを実施し、Ansibleスクリプトを実行します。
# ansible-playbook \
/usr/share/ansible/openshift-ansible/playbooks/byo/openshift-
node/scaleup.yml
Ansible スクリプトを実行後、「failed =0」になっていることを確認します。「failed=0」でない場合は、
4.3.4節から 4.3.7節までの手順をもう一度確認していただき、上記コマンドを実施し、Ansibleスクリ
プトを再度実行してください。
PLAY RECAP***************************************************
*************************
localhost : ok=9 changed=0 unreachable=0
failed=0
master.example.com : ok=30 changed=1 unreachable=0
failed=0
new-node.example.com : ok=216 changed=59 unreachable=0
failed=0
下記コマンドを実施し、Masterサーバ、Nodeサーバの稼働状態を確認します。
# oc get nodes
全ての「STATUS」が「Ready」となっていることを確認してください。
NAME STATUS AGE
master.example.com Ready 24m
node1.example.com Ready 24m
node2.example.com Ready 24m
new-node.example.com Ready 24m
「Ready」となっていない場合は、4.3.4節から 4.3.7節までの手順をもう一度確認していただき、下記
コマンドを実施し、Ansibleスクリプトを再度実行してください。
# ansible-playbook \
/usr/share/ansible/openshift-ansible/playbooks/byo/openshift-
node/scaleup.yml
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
39
4.3 Nodeサーバの追加
Nodeサーバの追加後、Nodeサーバの追加に使用した Ansibleスクリプト(/etc/ansible/hosts)を編集し
ます。
[OSEv3:children]
masters
nodes
new_nodes
[OSEv3:vars]
ansible_ssh_user=root
(省略)
[masters]
<master.example.com>
[nodes]
<master.example.com> openshift_node_labels="{'region':
'infra', 'zone': 'default'}" openshift_schedulable=true
<node1.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'east'}"
<node2.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'west'}"
<new-node.example.com> openshift_node_labels="{'region':
'primary', 'zone': 'west'}"
[new_nodes]
次回 Ansibleスクリプト実行時に、本手順で追加済みの Nodeサーバを新規 Nodeサーバと
して誤って再度追加することがないように、追加済みの Nodeサーバの記述を[new_nodes]
から[nodes]に移動させます。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
40
4.4 内部レジストリの永続化
4.4 内部レジストリの永続化
本節では、構築されたコンテナアプリケーションプラットフォーム内のコンテナイメージレジストリであ
る、内部レジストリを永続化する場合の手順を説明します。
内部レジストリには、システム利用者(コンテナアプリケーション運用者、開発者)が外部から取得した
コンテナイメージや、コンテナアプリケーションプラットフォーム内で作成されたコンテナイメージが格
納されます。
内部レジストリは、registry podとして動作します。内部レジストリの registry podに格納されたコン
テナイメージは、registry pod削除後に保持することはできません。
registry podのストレージを永続化(NFSなどのストレージにデータを保持する設定)することで、稼働
していた registry podが削除された場合でも、コンテナイメージを保持することができます。
registry podに限らず、コンテナ内で作成されたデータを、コンテナ削除後に保持するこ
とはできません。コンテナが削除されても残しておくべきデータは、永続化により保持し
てください。
4.4.1 ストレージの準備
registry pod のコンテナイメージを格納するためのストレージを準備します。
使用できるストレージの種別、および、その設定については、RHOCP3『Installation and Configuration』
の Chapter 22. Configuring Persistent Storage (*1)を参照してください。
*1:Chapter番号は変更される場合があります。
4.4.2 PersistentVolume、および PersistentVolumeClaimの作成
4.4.1節で準備したストレージをコンテナアプリケーションプラットフォーム内で利用するために、
PersistentVolume(コンテナアプリケーションプラットフォーム内で管理されるストレージリソースオブ
ジェクト。以下、PV)を作成します。また、作成した PVを registry pod で利用するために、
PersistentVolumeClaim(コンテナアプリケーションプラットフォーム内のリソースとして管理されるス
トレージリソース要求オブジェクト、以下、PVC)を作成します。PVCを作成することで、コンテナアプ
リケーションプラットフォーム内で PVC の要求内容に見合った PV が選出され、PVC と紐付けられます。
PV、および PVCの作成方法については、RHOCP3『Installation and Configuration』の Chapter 22.
Configuring Persistent Storage (*1)、および RHOCP3『Developer Guide』の Chapter 26. Using
Persistent Volumes (*1)を参照してください。
*1:Chapter番号は変更される場合があります。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
41
4.4 内部レジストリの永続化
4.4.3 registry pod の永続化
4.4.2節で作成した PVCと podを紐付けることで、podを永続化します。podの永続化については、
RHOCP3『Installation and Configuration』の 3.2.5.1 Production Use (*1)を参照してください。
*1:Chapter番号は変更される場合があります。
FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド
42
修正履歴
修正履歴
版数と変更の内容を説明しています。
版数 変更日 変更箇所 修正概要
1.0版 2018年 3月 22日 全章 1.0版作成
1.1版 2018年 5月 31日 3.4.3節 パッケージの更新 説明修正