Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概要

Red Hat OpenShiftは、Kubernetesを豊富なDevOpsサービスとツールでパッケージ化する、エンタープライズKubernetesコンテナプラットフォームです。OpenShift Container Platform(OCP)は、Red Hat Enterprise LinuxおよびKubernetesをベースに構築されており、統合されたアプリケーションランタイムとライブラリを備えたエンタープライズクラスのアプリケーション向けに、セキュアで拡張性に優れたマルチテナントコンテナオーケストレーションを提供します。

Red Hat OpenShift は、フルマネージド クラウド サービスとして、または、よりカスタマイズと制御が必要な組織向けのセルフマネージド ソフトウェア サービスとして利用できます。

Red Hat OpenShift は、Contrail で強化することで、企業やサービス プロバイダの複雑なデータ センター ネットワーク要件を満たす、フル機能を備えた CNI およびネットワーク プラットフォームを取得します。

Red Hat は、支援型インストーラを使用して、スムーズなエクスペリエンスを保証するために、フライト前の検証を自動的に実行するなど、クラスターのインストールプロセスの大部分で負荷の高い作業を行います。ジュニパーは、アシストインストーラーフレームワーク内にContrailのインストールを統合しました。これにより、アシストインストーラークラスターのインストールの一環として、Contrailをシームレスにインストールできます。

Red Hat がホストする Assisted Installer サービスを使用することも、自分のインフラストラクチャに Assisted Installer のローカル インスタンスをダウンロードしてインストールすることもできます。Assisted Installer サービスは、ローカルにインストールされているか Red Hat によってホストされているかにかかわらず、UI(ブラウザー経由)または REST API 呼び出しからアクセスできます。

メモ:

このインストール ガイドでは、REST API コールによるホストされた Assisted Installer サービスの使用について説明します。API コールを使用してクラスタをインストールすると、手順を簡単に自動化できます。

アシスト・インストーラー・サービスは、ホストのクラスターへの早期バインディングおよび遅延バインディングをサポートします。初期バインディングでは、クラスタ登録時にホストがクラスタにバインドされます。遅延バインディングでは、クラスタ登録後にホストがクラスタにバインドされます。どちらの場合も、ホストはクラスタに直接バインドされず、遅延バインディングのサポートに必要な分離を提供する中間リソースを介して行われます。

このインストール ガイドは、初期のバインディング手順に従います。この手順は、以下にまとめられています。

  • クラスターを定義するクラスター・リソースを作成します。クラスター リソースは、アシスト インストーラー サービス内のオブジェクトです。クラスタ リソースの作成の一環として、Contrail がこのクラスタの CNI であることを指定します。
  • クラスター リソースを参照するinfra_env リソースを作成します。infra_envリソースは、クラスターを作成するインフラストラクチャ環境を記述した属性を含む中間者として機能する、Assisted Installer サービス内のオブジェクトです。クラスタリソースを今すぐ参照することで(早期バインディング)、ホストはクラスタ内で直接起動します。
  • インフラストラクチャ環境とクラスター向けにカスタマイズされたライブ ISO イメージを生成してダウンロードします。このイメージは Red Hat Core OS(RHCOS)をベースにしており、起動時にエージェントを自動的に実行するように設定されています。エージェントは、事前に構成されたトークンとキーを使用して、アシスト・インストーラー・サービスに連絡し、クラスター内の他のホストと通信します。
  • クラスタ ホストをライブ ISO イメージで起動します。起動時に、各ホストのエージェントがAPIコールを介して Assisted Installer サービスに連絡し、その存在を発表し、基本的なハードウェア仕様を開示します。アシストインストーラサービスは、メッセージ内のトークンを検証することで、これらのAPIコールを認証します。次に、アシストインストーラーはプレフライト チェックやその他の検証を実行して、ホストがクラスター リソースで定義されたクラスターをサポートできるようにします。支援インストーラー・サービスがホストを検証すると、アシスト・インストーラー・サービスはクラスター・インストールの開始を待機します。
  • Contrail マニフェストをクラスター リソースに適用します。これにより、Contrail 設定でクラスタ リソースが強化されます。Contrailのインストールは、OpenShiftインストール内に完全に統合されています。
  • クラスタのインストールを開始します。アシスト・インストーラー・サービスは、ブートストラップ・ノードとなる 1 つのホストを最初に選択することで、クラスター・インストール・プロセスを開始します。アシストインストーラサービスは、他のコントロールプレーンホストをブートストラップするようにこのホストを設定します。もう一方のコントロール プレーン ホストはクラスタ内で 1 つずつ再起動します。他のすべてのコントロール プレーン ホストがクラスタにリブートすると、ブートストラップ ノードはそれに従い、クラスタ内でも再起動します。コントロール プレーン ノードが復帰すると、ワーカー ノードが起動します。
  • Red Hat Hybrid Cloud Console(https://console.redhat.com/openshift)でのインストール状況を確認します。Red Hat ハイブリッド クラウド コンソールは、支援インストーラー サービスの UI です。

Assisted Installer サービスを使用する場合、ユーザー管理ネットワークまたはクラスター管理ネットワークを使用して OpenShift をインストールすることを選択できます。

  • ユーザー管理ネットワークは、インストールに外部ロード バランサーを明示的に提供する導入を指します。ロード バランサーは、設定したコントロール プレーン ノードに対する内部および外部の制御プレーン API 呼び出しを分散するとともに、必要に応じてアプリケーション トラフィックをワーカー ノードに分散します。

    このオプションでは、単一のファブリック仮想ネットワークのみが必要になります。この単一の仮想ネットワークは、Assisted Installerサービス、Kubernetesコントロールプレーン、ノード間のコントロールプレーントラフィック、Contrailネットワークコントロールプレーントラフィック、ユーザーデータプレーントラフィックを行き交うインストールトラフィックを伝送します。各ノードには、ファブリックに接続する単一のインターフェイスがあります。

  • クラスター管理ネットワークは、支援インストーラーが統合ロード バランサーとイングレスをクラスターにインストールする導入を指します。

    このオプションでは、アンダーレイファブリックに2つの仮想ネットワークが必要になります。最初の仮想ネットワークは、Assisted Installerサービスとノード間のKubernetesコントロールプレーントラフィックを行き着いたインストールトラフィックを伝送します。2つ目の仮想ネットワークは、Contrailネットワークコントロールプレーントラフィックとユーザーデータプレーントラフィックを伝送します。各ノードには 2 つのインターフェイスがあり、前述の各仮想ネットワークに接続されています。

    2 つの仮想ネットワークの理由は、Contrail が冗長性を提供するために VRRP を内部で実装していることです。これは、OCP が提供する機能の一部と競合する可能性があります。Contrail(vhost0)トラフィックを分割することで、Kubernetes コントロール プレーンと Contrail コントロール プレーンの両方で冗長性を実現できます。

    Contrailは、このVRRP実装のあらゆる側面を内部で処理します。外部ルーターが VRRP に参加する必要はなく、外部ルーターが 2 つの仮想ネットワーク間をルーティングする必要もありません。

メモ:

クラスターIP サービスの Contrail Networking 実装では、ECMP ロード バランシングを使用します。そのため、セッション アフィニティは、クライアント IP アドレス単位ではなく、フロー単位で定めます。

ContrailによるOpenShiftのメリット

  • 業界屈指のエンタープライズ Kubernetes プラットフォームと業界屈指の CNI
  • 企業とサービス プロバイダ向けのフル機能を備えたデータ センター ソリューション
  • 多機能なグラフィカル ユーザー インターフェイス
  • ワークフローの自動化と CI/CD パイプラインとのシームレスな統合
  • 支援インストーラは、インストールを容易にします