Red Hat OpenShift Container Platform 追加するVMのネットワーク設定..... 34 4.3.3 追加するNode サーバへのパッチ配布サーバの設定 ..... 34 4.3.4 公開鍵の準備

J2UL-2344-02Z0(00)

FUJITSU Cloud Service K5 IaaS

Red Hat

OpenShift Container Platform

スタートガイド

1.1版

FUJITSU Cloud Service K5 IaaS - Red Hat OpenShift Container Platform スタートガイド

2

目次

本書をお読みになる前に ........................................................................................................ 4

1 RHOCP概要 ................................................................................................................. 11

2 コンテナアプリケーションプラットフォームの構築について ..................................................... 13

2.1 システム構築の流れ ................................................................................................... 13

2.2 システム構成 ............................................................................................................ 14

3 コンテナアプリケーションプラットフォームの構築手順 .......................................................... 15

3.1 仮想ネットワークおよび VMの作成 ............................................................................... 15

3.1.1 事前準備 ............................................................................................................ 15

3.1.2 VMの作成 .......................................................................................................... 16

3.2 VMのネットワーク設定 .............................................................................................. 21

3.2.1 作成した VMへの SSH接続 .................................................................................... 21

3.2.2 NetworkManagerと DNSの設定 .............................................................................. 21

3.3 VMの SSH接続設定 .................................................................................................. 23

3.3.1 Masterサーバの公開鍵作成 .................................................................................... 23

3.3.2 全サーバの公開鍵とホスト名設定 ............................................................................. 24

3.3.3 Masterサーバから全サーバへの接続確認 ................................................................... 25

3.4 パッチ配布サーバの設定 .............................................................................................. 26

3.4.1 Satelliteサーバの証明書登録 ................................................................................... 26

3.4.2 有効化されたリポジトリの確認................................................................................ 27

3.4.3 パッケージの更新 ................................................................................................. 27


3

3.5 コンテナアプリケーションプラットフォームのセットアップ................................................ 28

3.6 コンテナアプリケーションプラットフォームの動作確認 ..................................................... 30

4 コンテナアプリケーションプラットフォームの運用について ..................................................... 32

4.1 運用方法における参照ドキュメント ............................................................................... 32

4.2 修正適用 ................................................................................................................. 33

4.3 Nodeサーバの追加 .................................................................................................... 34

4.3.1 追加する VMの作成 .............................................................................................. 34

4.3.2 追加する VMのネットワーク設定 ............................................................................. 34

4.3.3 追加する Nodeサーバへのパッチ配布サーバの設定 ...................................................... 34

4.3.4 公開鍵の準備 ...................................................................................................... 34

4.3.5 追加する Nodeサーバの公開鍵設定 .......................................................................... 35

4.3.6 全サーバのホスト名設定 ........................................................................................ 35

4.3.7 Nodeサーバの追加 ............................................................................................... 36

4.4 内部レジストリの永続化 ............................................................................................. 40

4.4.1 ストレージの準備 ................................................................................................. 40

4.4.2 PersistentVolume、および PersistentVolumeClaimの作成 .............................................. 40

4.4.3 registry pod の永続化 ............................................................................................ 41

修正履歴 .......................................................................................................................... 42


4

本書をお読みになる前に


本書の目的

本書は FUJITSU Cloud Service K5 IaaS上で Red Hat OpenShift Container Platformを利用するため

の環境構築手順を示したものです。

本書は、以下の製品を対象に説明しています。

Red Hat OpenShift Container Platform 3.6

本書の読者

本書は FUJITSU Cloud Service K5 IaaS上で Red Hat OpenShift Container Platformをご利用になる

方を対象としております。本書のご利用にあたり、基本的な K5の操作方法、ネットワークの知識を有し

ていることを前提としております。ご了承ください。

RHOCPに関する制限事項および注意事項につきましては、RHOCP3『制限事項／注意事項』で確認して

ください。

Red Hat 社としてサポートしていないテクノロジープレビュー機能はサポート範囲外です。

本書の構成

章内容

1 RHOCP概要 Red Hat OpenShift Container Platformの概要について説明していま

す。

2 コンテナアプリケーションプラ

ットフォームの構築について

Red Hat OpenShift Container Platformにおける、システム構築の

流れや本書で作成するシステムの構成について説明しています。

3 コンテナアプリケーションプラ

ットフォームの構築手順

コンテナアプリケーションプラットフォームの構築手順について

説明しています。

4コンテナアプリケーションプラ

ットフォームの運用について

コンテナアプリケーションプラットフォームの運用時に参照する

ドキュメント、修正適用、構成変更について説明しています。


5


製品表記

本文中の製品名称を、次のように略して表記します。

製品名称本文中の表記

Red Hat OpenShift Container Platform 3.n *1 RHOCP3

Red Hat Enterprise Linux 7.n (for Intel64) *1 RHEL7

FUJITSU Cloud Service K5 K5

FUJITSU Cloud Service K5 IaaS K5 IaaS

Red Hat Satellite Satellite

Red Hat Update Infrastructure RHUI

*1："n"にはマイナーリリースを示す数字が入ります。

本文中の記号

本文中では、次の記号を使用しています。

使用上の注意点や、してはいけないことを説明しています。必ずお読みください。

理解を助けるための補足情報などを説明しています。必要に応じてお読みください。

『』関連したマニュアルを示しています。

任意のアルファベットまたは数字の表記を次のように表記します。

A この文字列が表示されている箇所には、任意のアルファベットが表示されることを意味

します。

n この文字列が表示されている箇所には、0-9の数字が表示されることを意味します。


6


コマンド入力

本文中では、コマンド入力を次のように表記しています。

ユーザー可変(ユーザー環境により異なる)文字列

次のように＜＞で括って表記します。

# e2label ＜device名＞＜ラベル名＞

追加/変更対象文字列

次のように、太字で表記します。

NETWORKING=yes

HOSTNAME=＜ホスト名＞

...

VLAN=yes

説明を有する文字列

次のように、説明を有する文字列に下線を引き、枠下に説明文を記載しています。

# mount LABEL=/backlabel /backup

下線部分はラベル名です。（下線箇所の説明文）


7


関連ドキュメント

目的・用途に合わせて、以下の関連ドキュメントもお読みください。

Red Hat 社から公開されているドキュメント

マニュアル名称概要本書での表記

OpenShift Container Platform 3 Installation and Configuration (*1)

RHOCP3の環境構築について説

明しています。

『Installation and

Configuration』

OpenShift Container Platform 3 Developer Guide

RHOCP3の利用者（コンテナ

アプリケーション開発者）とし

ての各種操作について説明して

います。

『Developer Guide』

Red Hat Enterprise Linux 7 Storage Administration Guide (*2)

RHEL7のストレージ管理につ

いて説明しています。

『Storage Administration

Guide』

Red Hat Enterprise Linux 7 Logical Volume Manager Administration (*2)

RHEL7の論理ボリューム管理

について説明しています。

『Logical Volume Manager

Administration』

Red Hat Satellite 6 Installation Guide (*3)

Satellite 6 の構築について説明

しています。『Satellite6 Installation

Guide』

*1：以下の URLより参照してください。

https://access.redhat.com/documentation/en-us/openshift_container_platform/?version=3.6


https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/


https://access.redhat.com/documentation/en-us/red_hat_satellite/?version=6.2


https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/

https://access.redhat.com/documentation/en-us/red_hat_satellite/?version=6.2


8


SupportDesk-Webサイトで公開されているドキュメント

以下の URLより参照してください。

http://eservice.fujitsu.com/supportdesk/


Red Hat OpenShift Container

Platform 3 ソフトウェア説明書

RHOCP3 の利用方法を説明して

います。『ソフトウェア説明書』

Red Hat OpenShift Container

Platform 3 制限事項／注意事項

RHOCP3 を利用するうえでの制

限事項や注意事項について説明し

ています。

『制限事項／注意事項』

Red Hat Enterprise Linux 7

ソフトウェア説明書

RHEL7 の概要と対象機種をご使

用になるうえで確認していただき

たい情報を説明しています。

『Linuxソフトウェア

説明書』

Red Hat Enterprise Linux 7

Linuxユーザーズマニュアル

RHEL7 の設計・導入・運用・保

守に関する情報、および参考にな

る情報について説明しています。

『Linuxユーザーズ

マニュアル』

http://eservice.fujitsu.com/supportdesk/


9


K5 サイトで公開されている IaaS関連のドキュメント

以下の URLより参照してください。

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/

doclist_iaas.html

オンラインマニュアル(manコマンド)

manコマンドは、マニュアルを参照するコマンドです。


IaaS機能説明書 K5 で実装されている機能を説明

しています。『IaaS機能説明書』

IaaSサービスポータル

ユーザーズガイド

K5 IaaS ポータルの操作方法を説


『IaaSサービスポータル

ユーザーズガイド』

IaaS API ユーザーズガイド K5 IaaSの API操作の手順を説明

しています。

『IaaS APIユーザーズ

ガイド』

Red Hat Satellite 用設定情報 Satellite サーバの設定情報につい

て説明しています。

『Red Hat Satellite 用設定

情報』

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/doclist_iaas.html


10


輸出管理規制について

本ドキュメントを輸出または第三者へ提供する場合は、お客様が居住する国および米国輸出管理関連法規

等の規制をご確認のうえ、必要な手続きをおとりください。

商標

Red Hat、Red Hat Enterprise Linux、OpenShiftは米国およびその他の国において登録された Red Hat,

Inc.の商標です。

Linux®は米国及びその他の国における Linus Torvalds の登録商標です。

Intelは、アメリカ合衆国およびその他の国における Intel Corporation の商標または登録商標です。

その他の各製品名は、各社の商標、または登録商標です。その他の各製品は、各社の著作物です。

Copyright FUJITSU LIMITED 2018


11

1 RHOCP概要

1 RHOCP概要

本章では、Red Hat OpenShift Container Platform(以下、RHOCP)の概要について説明します。

RHOCPはコンテナアプリケーションプラットフォームを構築するためのコンテナ運用管理製品です。

図 1.1 システム構成概要

RHOCPでは、コンテナの実行環境として Docker、コンテナのオーケストレーションツールとして

Kubernetesが、エンタープライズ基盤の RHELと組み合わせて提供され、コンテナアプリケーションを

迅速に開発、提供することができるようになります。


12

1 RHOCP概要

図 1.2 各サーバの役割

コンテナアプリケーションプラットフォームに使用する仮想サーバ（以下、VM）は、

FUJITSU Cloud Service K5 IaaS（以降、K5 IaaS）の“OS提供サービス”により、VM作成と OSのイン

ストールを行うことができます。

本書に記載した手順に従い、作成した VMに対して Masterサーバや Nodeサーバとしての設定を行うこ

とでコンテナアプリケーションプラットフォームを構築することができます。システム利用者は、Web

コンソールや CLI、APIを利用することで、Masterサーバから、Nodeサーバに配備されているコンテナ

を運用・管理できるようになります。


13

2.1 システム構築の流れ

2 コンテナアプリケーションプラットフォームの構築について

本章では、システム構築の流れ、システムの構成について説明します。

K5 IaaS でご提供する RHOCP イメージには、コンテナアプリケーションプラットフォームを構築するた

めに必要なパッケージがあらかじめインストールされています。

本書に記載の手順を実施いただくことで、コンテナアプリケーションプラットフォームの構築を行うこと

ができます。

2.1 システム構築の流れ

VMの作成から、セットアップ後の動作確認までのシステム構築の流れを図 2.1に示します。

詳細な手順は各章を参照してください。

図 2.1 システム構築の流れ


14

2.2 システム構成

2.2 システム構成

本節では、RHOCPで構築できるシステム構成について説明します。

システム構成例を図 2.2に、また、図 2.2内の３台の VM（Masterサーバ、Node1サーバ、Node2サー

バ）の FQDNの設定例を表 2.1に示します。お客様が構築を行う箇所は図 2.2破線枠内の「構築箇所」

です。なお、本書に記載した手順では、Masterサーバが Infraサーバも包含した構成を構築します。

Masterサーバの冗長化は未サポートの構成です。

Masterサーバが 1台（用途としては開発・検証向け）の構成のみサポートしています。

図 2.2 システム構成例

表 2.1 FQDNの設定例

FQDN

Masterサーバ＜master.example.com＞

Node1サーバ＜node1.example.com＞

Node2サーバ＜node2.example.com＞


15

3.1 仮想ネットワークおよび VMの作成

3 コンテナアプリケーションプラットフォームの構築手順

本章では、コンテナアプリケーションプラットフォームの構築手順について説明します。

3.1節の VMの作成は、『IaaS機能説明書』を参照し、K5 IaaSポータルで実施してください。

3.2節から 3.6節の作業は、本書の記述に従い、3.1節で作成した VM上で実施してください。


本節では、図 2.2内に記載する仮想ネットワークと各 VM（Masterサーバ、Node1サーバ、Node2サー

バ）の作成方法について記載しています。

3.1.1 事前準備

事前準備として、『IaaS機能説明書』を参照し、VM作成の前に K5 IaaSポータル上で以下の項目を実施

してください。

No 準備項目『IaaS機能説明書』の参照箇所(*1)

1 仮想ネットワークの作成 5.1.1ネットワーク管理、5.1.2サブネット管理

2 仮想ルータの作成 5.1.4仮想ルータ機能

3

RH

OC

P構

築

手

順

ファイアーウォールの設定 5.6 ファイアーウォール

4 セキュリティグループの作成 (*2) 5.1.3セキュリティグループ機能

5 キーペアの作成 2.1.1.7 キーペア管理機能

*1：『IaaS機能説明書』の章番号は変更される場合があります。

*2：2つのセキュリティグループ（Masterサーバ用と Nodeサーバ用）を作成してください。

ファイアーウォールの設定、セキュリティグループの設定の際には、コンテナアプリケー

ションプラットフォームで使用するポートの設定をする必要があります。コンテナアプリ

ケーションプラットフォームで使用するポートの詳細情報は、RHOCP3『Installation and

Configuration』を参照してください。

なお、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必

要なパッケージを K5が提供するパッチ配布サーバ（Satellite サーバ）から取得するため

に、以下を許可してください（『Satellite6 Installation Guide』を参照)。

・Egress: TCP/ポート 53、UDP/ポート 53、TCP/ポート 80、TCP/ポート 443、

TCP/ポート 5000、TCP/ポート 5646、TCP/ポート 5647、TCP/ポート 8000、

TCP/ポート 8140、TCP/ポート 8443、TCP/ポート 9090


16


3.1.2 VMの作成

VMの作成は K5 IaaSポータルで実施してください。

VM作成の各種設定は以下の通りに設定をしてください。

VM作成の際、「仮想サーバ」「仮想ネットワーク」「アクセスとセキュリティ」「オプション」の順に

設定項目を進めます。

(1) 仮想サーバ

表 3.1を参照して、「仮想サーバ」の K5 IaaSポータル画面に設定項目を入力します。

図 3.1 「仮想サーバ」の K5 IaaSポータル画面

設定項目入力後、右下「次へ」ボタンをクリックしてください。


17


表 3.1 「仮想サーバ」の設定

*1：利用可能な仮想サーバタイプ（フレーバー）の詳細は、

『IaaS機能説明書』の「仮想サーバタイプ(フレーバー)」でご確認ください。

RHOCPイメージは、70GBのディスクサイズを使用します。内訳は以下の通りです。

boot 用のパーティション:1GB

root用のパーティション:54GB

Dockerサービス用のパーティション:15GB

VM作成時に指定したディスクサイズから 70GBを差し引いたディスクの空き領域、また

は K5 IaaS上でブロックストレージを作成して VMに接続した場合の追加のディスク領域

は、RHEL7『Storage Administration Guide』、RHEL7『Logical Volume Manager

Administration』を参照し、利用用途に応じて活用してください。

仮想サーバ

設定項目設定内容

AZ 3.1.1節で作成した仮想ネットワークが属する AZを選択

仮想サーバ名任意のサーバ名を入力

仮想サーバタイプ（*1) Masterサーバ 2vCPU, 16GB RAM以上のスペックを選択

Nodeサーバ 1vCPU, 8GB RAM以上のスペックを選択

仮想サーバのブートソース「イメージ」を選択

イメージ

パブリック / プライベート「パブリック」を選択

イメージ名 Masterサーバ「RedHat OpenShift (Master) 3.6 64bit (English)」を選択

Nodeサーバ「RedHat OpenShift (Node) 3.6 64bit (English) 」を選択

ディスクサイズ(GB) 70GB以上を入力 (下記の POINTを参照)

デバイス名任意のデバイス名を選択


18


(2) 仮想ネットワーク

表 3.2を参照して、「仮想ネットワーク」の K5 IaaSポータル画面に設定項目を入力します。

図 3.2 「仮想ネットワーク」の K5 IaaSポータル画面


表 3.2 「仮想ネットワーク」の設定

仮想ネットワーク


選択済み仮想ネットワーク

「利用可能な仮想ネットワーク」から 3.1.1節で作

成した仮想ネットワークをクリックし「選択」ボタ

ンを押す


19


(3) アクセスとセキュリティ

表 3.3を参照して、「アクセスとセキュリティ」の K5 IaaSポータル画面に設定項目を入力します。

図 3.3 「アクセスとセキュリティ」の K5 IaaSポータル画面


表 3.3 「アクセスとセキュリティ」の設定

アクセスとセキュリティ


キーペア 3.1.1節で作成したキーペアを選択

セキュリティグループ Masterサーバ 3.1.1節で作成した Masterサーバ用のセキュ

リティグループを選択

Nodeサーバ 3.1.1節で作成した Nodeサーバ用のセキュ

リティグループを選択


20


(4) オプション

本構築手順ではプロビジョニングスクリプト機能を使用しないため、設定項目は入力せずに「次へ」ボタ

ンをクリックしてください。

図 3.4 「オプション」の K5 IaaSポータル画面

(5) 確認

設定を確認後、「作成」ボタンをクリックすると VMが作成されます。

作成後、VMは自動で起動します。

図 3.5 「仮想サーバ作成確認」の K5 IaaSポータル画面


21

3.2 VMのネットワーク設定


本節では、作成された VMのネットワーク環境の設定方法について記載しています。

この作業は、必ず、全ての VM（Masterサーバ、Node1サーバ、Node2サーバ）を作成

した後に、Masterサーバ、および全ての Nodeサーバで実施してください。

3.2.1 作成した VMへの SSH接続

SSHクライアントを使用して、作成した VMに接続します。

接続の際にはユーザとして「k5user」を指定し、3.1.1節で作成したキーペアの秘密鍵を使用してくださ

い。

3.2.2 NetworkManagerと DNSの設定

「k5user」ユーザでログインしているため、「root」ユーザへ切り替えます。

$ sudo su -

下記コマンドを実施し NetworkManagerのシステム状態を確認します。

# systemctl status NetworkManager

下記が表示されていることを確認します。

Active: active (running)

上記が表示されていない場合は、下記コマンドを実施し、NetworkManagerを有効化、起動してくださ

い。

# systemctl enable NetworkManager

# systemctl start NetworkManager

その後、下記コマンドを実施し DNSの設定ファイル(/etc/resolv.conf)を確認します。

# cat /etc/resolv.conf


22


K5の DNSが登録されていることを確認します。

# Generated by NetworkManager

search openstacklocal novalocal

nameserver ＜100.95.248.42＞

VM作成時の割り振られた DNSの IPアドレスが表示されます。

K5の DNSが登録されていた場合は 3.3節へ進んでください。

K5の DNSが登録されていない場合は以下の手順を実施してください。

下記コマンドを実施し K5の DNSを登録します。

# nmcli connection modify "System eth0" ipv4.dns ＜100.95.248.

42＞

下記コマンドを実施し NetworkManagerを再起動します。

# systemctl restart NetworkManager

下記コマンドを実施し DNSの設定ファイル(/etc/resolv.conf)を確認します。

# cat /etc/resolv.conf

K5の DNSが登録されていることを確認します。

# Generated by NetworkManager

search openstacklocal novalocal

nameserver ＜100.95.248.42＞

登録された DNSの IPアドレスが表示されます。


23

3.3 VMの SSH接続設定


本節では、作成された VMの SSH接続の設定方法について記載しています。

コンテナアプリケーションプラットフォームのセットアップには、Masterサーバから Nodeサーバへの

SSH接続を、FQDNで公開鍵認証を用いて行う必要があります。

3.3.1 Masterサーバの公開鍵作成

この作業は、Masterサーバで実施してください。

公開鍵認証を用いて ssh-keygenコマンドにより SSH接続で利用する設定を行います。

下記コマンドを実施し、認証用の鍵を生成してください。

# ssh-keygen

コンテナアプリケーションプラットフォームのセットアップ時、Masterサーバから Nodeサーバに SSH

接続を行います。

その際、パスワードを要求されないように「Enter passphrase」では、パスワードを設定せず、

Enterキーを押してください。

詳細は ssh-keygenのmanを確認してください。

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

設定を行う下線部三か所で Enterキーを押してください。

ssh-keygenコマンド実施後、Masterサーバに公開鍵(/root/.ssh/id_rsa.pub)が作成されます。

下記コマンドを実施し、Masterサーバの公開鍵 (/root/.ssh/id_rsa.pub)の内容を表示します。

# cat /root/.ssh/id_rsa.pub

下記形式で Masterサーバの公開鍵が確認できます。公開鍵は、3.3.2節で使用します。

ssh-rsa ...＜[email protected]＞


24


3.3.2 全サーバの公開鍵とホスト名設定

この作業は、Masterサーバ、および全ての Nodeサーバで実施してください。

3.3.1節で作成した Masterサーバの公開鍵の内容を、全てのサーバの公開鍵ファイル

(/root/.ssh/authorized_keys)へ追加します。

下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。

# vi /root/.ssh/authorized_keys

公開鍵ファイルの末尾を改行した後に、Masterサーバの公開鍵の内容を追加し、保存してください。

公開鍵認証を使用して SSH接続ができるようになります。


全てのサーバ間で FQDNの名前解決が行えるように、下記コマンドを実施し、hostsファイル

(/etc/hosts)に設定を追加します。

# vi /etc/hosts

hostsファイル(/etc/hosts)に、全てのサーバの IP、FQDN、ホスト名を順に記述し、保存します。

＜192.168.10.24 master.example.com master＞

＜192.168.10.25 node1.example.com node1＞



25


3.3.3 Masterサーバから全サーバへの接続確認


コンテナアプリケーションプラットフォームのセットアップ開始前に、Masterサーバから全てのサーバ

（Masterサーバ、Nodeサーバ）の FQDNに対して事前に SSH接続を行い、接続に成功することを確認

します。接続に失敗する場合、コンテナアプリケーションプラットフォームのセットアップが失敗します。

下記コマンドを実施し、Masterサーバから全てのサーバに対して SSH接続をします。

# ssh <master.example.com>

# exit

# ssh <node1.example.com>

# exit

# ssh <node2.example.com>

# exit


26

3.4 パッチ配布サーバの設定


本節では、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必要なパッチ

を入手するための設定方法について記載しています。

この作業は、Masterサーバ、および全ての Nodeサーバで実施してください。

3.4.1 Satelliteサーバの証明書登録

ここでは、コンテナアプリケーションプラットフォームのセットアップおよび修正適用に、必要なパッチ

を入手するために、K5 が提供するパッチ配布サーバ（以下、Satellite サーバ）の証明書登録を行います。

K5が提供する Satelliteサーバはコンテナイメージを配布していません。パッチのみ配布

しています。

下記コマンドを実施し、SSLパブリック証明書を Satelliteサーバからコピーします。

Satelliteサーバの FQDNは、『Red Hat Satellite 用設定情報』を参照してください。なお、ご参照いた

だく際には、お客様の契約者情報が必要です。

# rpm -Uvh http://<Satellite サーバの FQDN>/pub/katello-ca-

consumer-latest.noarch.rpm

『Red Hat Satellite 用設定情報』は、以下の URLより参照してください。

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/

doclist_iaas.html

下記コマンドを実施し、組織名とアクティベーションキーを Satelliteサーバへ登録します。

組織名、および、アクティベーションキーの情報は、『Red Hat Satellite 用設定情報』を参照してくだ

さい。なお、ご参照いただく際には、お客様の契約者情報が必要です。

# subscription-manager register --org=<組織名> --

activationkey=<アクティベーションキー>

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/%20doclist_iaas.html

https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/jp/iaas/document/list/%20doclist_iaas.html


27


3.4.2 有効化されたリポジトリの確認

コンテナアプリケーションプラットフォームのセットアップに必要なリポジトリが有効化されているか確

認します。

# yum repolist

下記の「repo id」が表示されていることを確認してください。

repo id repo name

status

rhel-7-fast-datapath-rpms/7Server/x86_64 Red Hat Enterprise

Linux Fast D 46

rhel-7-server-debug-rpms/7Server/x86_64 Red Hat Enterprise

Linux 7 Serv 6,392

rhel-7-server-extras-rpms/x86_64 Red Hat Enterprise

Linux 7 Serv 710

rhel-7-server-ose-3.6-rpms/x86_64 Red Hat OpenShift

Container Pla 603

rhel-7-server-rpms/7Server/x86_64 Red Hat Enterprise

Linux 7 Serv 17,802

repolist: 25,553

3.4.3 パッケージの更新

RHOCPの組み合わせ条件にするために、下記コマンドを実施してください。

# yum update docker-1.12.6-71.git3e8e77d.el7.x86_64

# yum update atomic-openshift-utils

# yum install openvswitch-2.6.1 glusterfs-fuse-3.8.4-18.4.el7


28

3.5 コンテナアプリケーションプラットフォームのセットアップ


本節では、コンテナアプリケーションプラットフォームのセットアップ方法について記載しています。


コンテナアプリケーションプラットフォームのセットアップには Ansibleを利用します。

Ansibleとは構成管理ツールで、スクリプトを実行することで、スクリプトに記述した構成で環境を構築

することができます。

下記コマンドを実施し、セットアップ用の Ansibleスクリプト(/etc/ansible/hosts)を編集します。

構築したい環境に合わせて設定内容を記載してください。

設定内容の詳細は、RHOCP3『Installation and Configuration』を参照してください。

# vi /etc/ansible/hosts

以下は、1台の Masterサーバ、2台の Nodeサーバからなるコンテナアプリケーションプラットフォー

ム環境を構築するための Ansibleスクリプトのサンプルです。

[OSEv3:children]

masters

nodes

[OSEv3:vars]

ansible_ssh_user=root

deployment_type=openshift-enterprise

openshift_master_identity_providers=[{'name': 'htpasswd_auth',

'login': 'true', 'challenge': 'true', 'kind':

'HTPasswdPasswordIdentityProvider', 'filename':

'/etc/origin/master/htpasswd'}]

openshift_disable_check=docker_image_availability,package_version

osm_default_node_selector="region=primary"

[masters]


29


＜master.example.com＞

[nodes]

＜master.example.com＞ openshift_node_labels="{'region': 'infra',

'zone': 'default'}" openshift_schedulable=true

＜node1.example.com＞ openshift_node_labels="{'region':

'primary', 'zone': 'east'}"


'primary', 'zone': 'west'}"

master.example.com、node1.example.com、node2.example.comの箇所をお客様の環境の仕様

（Masterサーバ、Nodeサーバの FQDN）に合わせて変更してください。

なお、コンテナアプリケーションプラットフォーム環境外のクライアント PC等から Masterサ

ーバの FQDNを使用してコンテナアプリケーションプラットフォーム環境にログインする際に

は、クライアント PC上で Masterのドメイン名を名前解決できる必要があります。Masterサー

バの FQDNには、DNSサービスに登録済みの名前解決が可能なドメイン名をご指定ください。

Ansibleスクリプトを編集後、下記コマンドを実施し、Ansibleスクリプトを実行します。

# ansible-playbook \

/usr/share/ansible/openshift-ansible/playbooks/byo/config.yml

Ansible スクリプトを実行後、「failed =0」になっていることを確認します。「failed=0」でない場合は、

3.1節から 3.5節までの手順をもう一度確認していただき、上記コマンドを実施し、Ansibleスクリプト

を再度実行してください。

PLAY RECAP***************************************************

*************************

localhost : ok=9 changed=0 unreachable=0

failed=0

master.example.com : ok=239 changed=40 unreachable=0

failed=0

node1.example.com : ok=239 changed=40 unreachable=0

failed=0

node2.example.com : ok=569 changed=111 unreachable=0

failed=0


30

3.6 コンテナアプリケーションプラットフォームの動作確認


本節では、コンテナアプリケーションプラットフォームのセットアップが完了したことを確認する方法に

ついて記載しています。


下記コマンドを実施し、Masterサーバ、Nodeサーバの稼働状態を確認します。

# oc get nodes

全ての「STATUS」が「Ready」となっていることを確認してください。

NAME STATUS AGE

master Ready 24m

node1 Ready 24m

node2 Ready 24m

「Ready」となっていない場合は、3.1節から 3.5節までの手順をもう一度確認し、下記コマンドを実施

し、Ansibleスクリプトを再度実行してください。


/usr/share/ansible/openshift-ansible/playbooks/byo/config.yml

「Ready」を確認できた場合、下記コマンドを実施し、system:adminユーザでログインを行ってくださ

い。

# oc login –u system:admin

ログイン後、下記コマンドを実施し「default」プロジェクトへの切り替えを行います。

# oc project default


31


下記コマンドを実施し、pod（下記の POINTを参照）が起動されていることを確認します。

# oc get pods

podとは、同一のホストで起動されることが保証された 1つまたは複数のコンテナの集合

体です（図 1.1を参照)。

以下の「NAME」の podが表示され、STATUSが「Running」であることを確認します。

NAME READY STATUS RESTARTS AGE

docker-registry-1-bq4l 1/1 Running

registry-console-1-531mc 1/1 Running

router-1-9tf9j 1/1 Running

docker-registry、registry-console、routerに続く数字は podを作成する度に変化しま

す。


32

4.1 運用方法における参照ドキュメント

4 コンテナアプリケーションプラットフォームの運用について

本章では、コンテナアプリケーションプラットフォームの運用について説明します。

4.1 運用方法における参照ドキュメント

運用の際には、Red Hat 社のサイト (*1)から、以下のドキュメントを必要に応じて参照してください。

マニュアル名称概要

OpenShift Container Platform 3 Getting Started

RHOCP3の環境構築や環境構築後の基本的な使用方法について説


OpenShift Container Platform 3 Installation and Configuration

RHOCP3の環境構築や各種設定、および環境構築後の修正適用等

について説明しています。

OpenShift Container Platform 3 Administrator Solutions

RHOCP3の管理者としての各種操作についてユースケースや例

を交えて説明しています。

OpenShift Container Platform 3 Cluster Administration

RHOCP3のクラスタ管理方法について説明しています。

OpenShift Container Platform 3 Developer Guide

RHOCP3の利用者（コンテナアプリケーション開発者）として

の各種操作について説明しています。





33

4.2 修正適用

4.2 修正適用

本節では、コンテナアプリケーションプラットフォームの修正適用について説明します。

コンテナアプリケーションプラットフォームを安定稼働させるためには、Red Hat社から提供される最新

の修正を適用する必要があります。

また、古いマイナーリリースの RHOCPに対しては Red Hat社からの修正提供が行われなくなるため、

定期的なマイナーリリースのアップデートも必要となります。

常に最新の状態でシステム運用できるように、修正適用とマイナーリリースのアップデートに関する事前

の計画をお願いします。

コンテナアプリケーションプラットフォームの修正適用は、RHOCP3『Installation and Configuration』

を参照してください。修正パッチは Satelliteサーバから入手します。修正適用前に、本書の 3.1.1節、

および 3.4節をご参照いただき、Satelliteサーバに接続するためのファイアーウォール、セキュリティグ

ループの設定と、Satelliteサーバの証明書登録を実施してください。


34

4.3 Nodeサーバの追加


本節では、構築されたコンテナアプリケーションプラットフォームに Nodeサーバを追加する場合の手順

を説明します。

4.3.1 追加する VMの作成

3.1.2節を参照して、追加する Nodeサーバ向けの VMを作成します。

4.3.2 追加する VMのネットワーク設定

3.2節を参照して、追加する Nodeサーバ向けの VMネットワーク環境を設定します。

4.3.3 追加する Nodeサーバへのパッチ配布サーバの設定

3.4節を参照して、追加する Nodeサーバにコンテナアプリケーションプラットフォームのセットアップ

および修正適用に、必要なパッチを入手するための設定をします。

4.3.4 公開鍵の準備

Masterサーバから追加する Nodeサーバへの SSH接続を FQDNで公開鍵認証を用いて行うため、

Masterサーバ上で、下記コマンドを実施し、Masterサーバの公開鍵 (/root/.ssh/id_rsa.pub)の内容を

表示します。

# cat /root/.ssh/id_rsa.pub

下記形式で Masterサーバの公開鍵が確認できます。公開鍵は、4.3.5節で使用します。



35


4.3.5 追加する Nodeサーバの公開鍵設定

この作業は、追加する Nodeサーバで実施してください。

4.3.4節で準備した Masterサーバの公開鍵の内容を、追加する Nodeサーバの公開鍵ファイル

(/root/.ssh/authorized_keys)へ追加します。

下記コマンドを実施し、公開鍵ファイル(/root/.ssh/authorized_keys)を編集します。

# vi /root/.ssh/authorized_keys

公開鍵ファイルの末尾を改行した後に、Masterサーバの公開鍵の内容を追加し、保存してください。

公開鍵認証を使用して SSH接続できるようになります。


4.3.6 全サーバのホスト名設定

この作業は、Masterサーバ、全ての Nodeサーバ、および追加する Nodeサーバで実施し

てください。

全てのサーバ間で FQDNの名前解決が行えるように、下記コマンドを実施し、hostsファイル

(/etc/hosts)に設定を追加します。

# vi /etc/hosts

［Masterサーバ、または、追加する Nodeサーバを除く全ての Nodeサーバの場合］

hostsファイル(/etc/hosts)に、追加する Nodeサーバの IP、FQDN、ホスト名を記述し、保存します。




＜192.168.10.27 new-node.example.com new-node＞


36


［追加する Nodeサーバの場合］

hostsファイル(/etc/hosts)に、追加する Nodeサーバも含めた全てのサーバの IP、FQDN、ホスト名を

順に記述し、保存します。




＜192.168.10.27 new-node.example.com new-node＞

4.3.7 Nodeサーバの追加


Masterサーバから追加する Nodeサーバの FQDNに対して事前に SSH接続を行うことで、追加する

Nodeサーバに接続できることを確認します。

# ssh <new-node.example.com>

# exit

パッケージをアップデートします。

# yum update atomic-openshift-utils

コンテナアプリケーションプラットフォームのセットアップに使用した Ansibleスクリプト

(/etc/ansible/hosts)を編集します。

# vi /etc/ansible/hosts


37


Ansibleスクリプトに追加する Nodeサーバの設定を追記します。

[OSEv3:children]

masters

nodes

new_nodes

[OSEv3:vars]


deployment_type=openshift-enterprise

openshift_master_identity_providers=[{'name': 'htpasswd_auth',

'login': 'true', 'challenge': 'true', 'kind':

'HTPasswdPasswordIdentityProvider', 'filename':

'/etc/origin/master/htpasswd'}]

openshift_disable_check=docker_image_availability,package_version

osm_default_node_selector="region=primary"

[masters]


[nodes]

＜master.example.com＞ openshift_node_labels="{'region': 'infra',

'zone': 'default'}" openshift_schedulable=true

＜node1.example.com＞ openshift_node_labels="{'region': 'primary',

'zone': 'east'}"

＜node2.example.com＞ openshift_node_labels="{'region': 'primary',

'zone': 'west'}"

[new_nodes]

＜new-node.example.com＞ openshift_node_labels="{'region':


Nodeを追加するために、下線部分を Ansibleスクリプトに追加します。


38


Ansibleスクリプト編集後、下記コマンドを実施し、Ansibleスクリプトを実行します。


/usr/share/ansible/openshift-ansible/playbooks/byo/openshift-

node/scaleup.yml

Ansible スクリプトを実行後、「failed =0」になっていることを確認します。「failed=0」でない場合は、

4.3.4節から 4.3.7節までの手順をもう一度確認していただき、上記コマンドを実施し、Ansibleスクリ

プトを再度実行してください。

PLAY RECAP***************************************************

*************************

localhost : ok=9 changed=0 unreachable=0

failed=0

master.example.com : ok=30 changed=1 unreachable=0

failed=0

new-node.example.com : ok=216 changed=59 unreachable=0

failed=0

下記コマンドを実施し、Masterサーバ、Nodeサーバの稼働状態を確認します。

# oc get nodes

全ての「STATUS」が「Ready」となっていることを確認してください。

NAME STATUS AGE

master.example.com Ready 24m

node1.example.com Ready 24m

node2.example.com Ready 24m

new-node.example.com Ready 24m

「Ready」となっていない場合は、4.3.4節から 4.3.7節までの手順をもう一度確認していただき、下記

コマンドを実施し、Ansibleスクリプトを再度実行してください。


/usr/share/ansible/openshift-ansible/playbooks/byo/openshift-

node/scaleup.yml


39


Nodeサーバの追加後、Nodeサーバの追加に使用した Ansibleスクリプト(/etc/ansible/hosts)を編集し

ます。

[OSEv3:children]

masters

nodes

new_nodes

[OSEv3:vars]


(省略)

[masters]


[nodes]

＜master.example.com＞ openshift_node_labels="{'region':

'infra', 'zone': 'default'}" openshift_schedulable=true


'primary', 'zone': 'east'}"



＜new-node.example.com＞ openshift_node_labels="{'region':


[new_nodes]

次回 Ansibleスクリプト実行時に、本手順で追加済みの Nodeサーバを新規 Nodeサーバと

して誤って再度追加することがないように、追加済みの Nodeサーバの記述を[new_nodes]

から[nodes]に移動させます。


40

4.4 内部レジストリの永続化


本節では、構築されたコンテナアプリケーションプラットフォーム内のコンテナイメージレジストリであ

る、内部レジストリを永続化する場合の手順を説明します。

内部レジストリには、システム利用者（コンテナアプリケーション運用者、開発者）が外部から取得した

コンテナイメージや、コンテナアプリケーションプラットフォーム内で作成されたコンテナイメージが格

納されます。

内部レジストリは、registry podとして動作します。内部レジストリの registry podに格納されたコン

テナイメージは、registry pod削除後に保持することはできません。

registry podのストレージを永続化（NFSなどのストレージにデータを保持する設定）することで、稼働

していた registry podが削除された場合でも、コンテナイメージを保持することができます。

registry podに限らず、コンテナ内で作成されたデータを、コンテナ削除後に保持するこ

とはできません。コンテナが削除されても残しておくべきデータは、永続化により保持し

てください。

4.4.1 ストレージの準備

registry pod のコンテナイメージを格納するためのストレージを準備します。

使用できるストレージの種別、および、その設定については、RHOCP3『Installation and Configuration』

の Chapter 22. Configuring Persistent Storage (*1)を参照してください。

*1：Chapter番号は変更される場合があります。

4.4.2 PersistentVolume、および PersistentVolumeClaimの作成

4.4.1節で準備したストレージをコンテナアプリケーションプラットフォーム内で利用するために、

PersistentVolume(コンテナアプリケーションプラットフォーム内で管理されるストレージリソースオブ

ジェクト。以下、PV)を作成します。また、作成した PVを registry pod で利用するために、

PersistentVolumeClaim(コンテナアプリケーションプラットフォーム内のリソースとして管理されるス

トレージリソース要求オブジェクト、以下、PVC)を作成します。PVCを作成することで、コンテナアプ

リケーションプラットフォーム内で PVC の要求内容に見合った PV が選出され、PVC と紐付けられます。

PV、および PVCの作成方法については、RHOCP3『Installation and Configuration』の Chapter 22.

Configuring Persistent Storage (*1)、および RHOCP3『Developer Guide』の Chapter 26. Using

Persistent Volumes (*1)を参照してください。



41


4.4.3 registry pod の永続化

4.4.2節で作成した PVCと podを紐付けることで、podを永続化します。podの永続化については、

RHOCP3『Installation and Configuration』の 3.2.5.1 Production Use (*1)を参照してください。



42

修正履歴

修正履歴

版数と変更の内容を説明しています。

版数変更日変更箇所修正概要

1.0版 2018年 3月 22日全章 1.0版作成

1.1版 2018年 5月 31日 3.4.3節パッケージの更新説明修正

Documents

Red Hat OpenShift Container Platform 追加するVMのネットワーク設定..... 34 4.3.3 追加するNode サーバへのパッチ配布サーバの設定 ..... 34 4.3.4 公開鍵の準備