OpenShift コンテナプラットフォームのインストール

目標

• OpenShiftをインストールし、クラスターを構成する。

目的

• インストールのためにサーバーを準備する。

• インストール手順を実行して、OpenShiftクラスターを構築および構成する。

• インストール後の作業を実行し、クラスターの構成を確認する。

セクション

1. インストールのためのサーバー準備（ガイド付き演習）

2. Red Hat OpenShift Container Platformのインストール（ガイド付き演習）

3. インストール後の作業実行（ガイド付き演習）

ラボ

インストールの準備

目標

インストール概要

• Red Hat OpenShift Container Platformは、RPMパッケージとコンテナイメージの組み合わせで提供されます。

• RPMパッケージはRed Hatの標準リポジトリ（Yumリポジトリ）からサブスクリプションマネージャを使用してダウンロードされ、コンテナイメージはRed Hatのプライベートコンテナレジストリから取得されます。

インストールの方法

1. クイックインストール（Quick Installation）：シンプルなクラスター設定に使用されます。少数の質問に答えることでインストールが始まります。

2. 高度なインストール（Advanced Installation）：複雑なインストールに使用され、Ansible Playbooksを用いて自動化します。

Ansibleの役割

インストール前の準備

1. パスワードレスSSHの設定： リモートの全てのマシンにおいて、ユーザーアカウントのパスワードなしSSH接続を設定します。また、リモートユーザーがrootでない場合、そのユーザーにはsudo権限を設定します。

2. 通信確認： マスターサーバーとノードサーバー間で通信ができることを確認します。pingコマンドを使用して、ホスト間の通信ができるかどうかを確認します。

3. ワイルドカードDNSゾーンの設定： OpenShiftルーターコンポーネントが動作するノードのIPアドレスに解決するワイルドカードDNSゾーンを設定する必要があります。pingやdigコマンドで確認します。
💡
ワイルドカードDNSゾーンとは、特定のドメインに対するすべてのサブドメインを一括して指定できるDNSの設定です。たとえば、*.example.comというワイルドカードDNSゾーンを設定すると、foo.example.comやbar.example.comなど、example.comのすべてのサブドメインに対して同じIPアドレスやサービスを割り当てることができます。
OpenShiftのようなクラスタ環境では、動的に増減するサービスに対応するため、ワイルドカードDNSを使って、サブドメインをすべて一つのIPアドレス（通常はルーターのIPアドレス）に解決させることがあります。これにより、個別にDNSレコードを管理する必要がなくなり、運用が簡便になります。
 

4. サーバーの準備： サーバーはRed Hat Enterprise Linux 7.3、7.4、または7.5である必要があります。各ホストはRed Hat Subscription Management（RHSM）を使用して登録され、OpenShift Container Platformのサブスクリプションに紐付けられます。

5. 必須リポジトリの有効化： 必要なリポジトリが有効になっていることを確認します。rhel-7-server-rpms以外にも、rhel-7-server-extras-rpmsやrhel-7-server-ansible-2.4-rpmsなどを有効にします。

Ansibleのインストール

1. リポジトリの有効化： subscription-managerコマンドを使用して、Ansibleのリポジトリを有効化します。

2. Ansibleのインストール： リポジトリを有効化した後、yumコマンドを使ってAnsibleをインストールします。

Ansible Playbooksの使用

Ansible Playbookの例：

• 最初のプレイ「Install a File」では、workstationsホストグループの各サーバーに対して/tmp/sample.txtというファイルをコピーします。

• 2番目のプレイ「Hello OpenShift Enterprise v3.x」では、OSEv3ホストグループのサーバーにhelloロールを適用します。

Ansibleインベントリファイル

1. ワークステーションホストグループの定義
• workstations というホストグループを定義する。
• このホストグループには workstation.lab.example.com という 1 台のホストが含まれる。

2. ホスト変数の定義
• ホストごとに変数（ホスト変数）を定義できる。
• ホスト変数の値は、同じ名前のグループ変数よりも優先される。
• 例として、master.lab.example.com の hello_message 変数の値は "I am an OSEv3 master." となる。

3. ホストグループの入れ子構造
• ホストグループは、他のホストグループを含むことができる。
• ホストグループ名に :children を付けると、その後のリストにあるグループがメンバーとなる。
• 例えば、OSEv3 グループには、指定された 4 つのホストグループのいずれかに所属するホストが含まれる。

4. グループ変数の定義
• ホストグループ名に :vars を付けると、その後のリストがグループ変数として定義される。
• グループに属するすべてのホストに、この変数が適用される。
• 例えば、ある Playbook の hello ロールが hello_message 変数を使用する場合、OSEv3 グループに属する全ホストでこの変数を定義する必要がある。

Ansible Playbook の実行

• インベントリファイル

• playbooks ディレクトリ（Playbook の数が少ない場合は省略可能）

• ansible.cfg ファイル（Ansible のコマンドラインツールの動作をカスタマイズするための設定ファイル）
• SSH の設定を定義
• Playbook のデフォルトのインベントリファイルを指定

Playbook の実行方法

環境の準備

• パスワードなしの SSH 接続が設定されていること
• すべてのリモートマシンのユーザーアカウントで、パスワードなしで SSH 接続できるように設定する必要があります。
• リモートユーザーが root ではない場合、パスワードなしで sudo が実行できるように権限を付与する必要があります。
• クラス環境では、student ユーザーがこの要件を満たしています。

• マスターとノード間で通信できること
• マスターとノードが相互に通信できることを確認してください。
• ping コマンドを使用すると、接続が可能かどうかをテストできます：

ワイルドカード DNS ゾーンの設定と OpenShift の事前準備

ワイルドカード DNS ゾーンの設定

• OpenShift のルーターコンポーネントが動作するノードの IP アドレスに、ワイルドカード DNS ゾーンが解決される必要があります。

• これを確認するには、ping または dig コマンドを使用し、ドメイン内に存在しないホスト名を指定して実行します。

• 例えば、クラス環境では apps.lab.example.com というワイルドカードドメインが OpenShift 上で稼働するすべてのアプリケーションに使用されます。

• ワイルドカード DNS ゾーンの設定について
• RHCSA (Red Hat Certified System Administrator) または同等のスキルを持つシステム管理者であれば、サーバーの設定を行い、ほとんどの要件を満たすことができます。
• ただし、ワイルドカード DNS ゾーンの設定には、DNS サーバー管理に関する高度な知識が必要なため、経験豊富なシステム管理者の支援が必要になる可能性があります。
• OpenShift のルーターは OpenShift ノード上で動作するため、適切なノードの IP アドレスで DNS を設定する計画を立てる必要があります。

OpenShift の高度なインストール方法と事前要件

1. OpenShift クラスタの OS 要件

• 各 OpenShift Container Platform クラスタのマシンは Red Hat Enterprise Linux 7.3、7.4、または 7.5 を使用すること。

2. サブスクリプションの登録

• 各 OpenShift クラスタホスト（マスターおよびノード）は、Red Hat Subscription Management (RHSM) に登録されている必要があります（RHN Classic は使用しない）。

• 各ホストには、有効な OpenShift Container Platform のサブスクリプションが付与されていること。

3. 必要なリポジトリの有効化

• 必要なリポジトリのみを有効化 し、それ以外は無効にすること。

• 有効にするリポジトリ：
• 標準の RHEL リポジトリ: rhel-7-server-rpms
• 追加のリポジトリ:
• これらのリポジトリは、OpenShift Container Platform のインストールに必要なパッケージを提供します。
• すべてのマスターおよびノードに対して、この設定を適用する必要があります。

4. 必要なパッケージのインストール

• atomic-openshift-utils パッケージ
• 高度なインストール方法では、Ansible Playbook やその他のインストールユーティリティ を利用するため、atomic-openshift-utils をインストールする必要があります。

5. Docker のインストールと設定

• 各 OpenShift ホストに docker をインストールし、適切に設定すること。

• デフォルトの Docker 設定
• デフォルトでは、Docker デーモンは thin pool を loopback デバイス上で使用 してコンテナイメージを保存します。

• 本番環境での推奨設定
• Red Hat OpenShift の本番環境では、loopback デバイスではなく thin pool 論理ボリュームを使用する必要があります。

thin pool を loopback とは？

1. thin pool とは？

thin pool（シンプロビジョニングプール） は、LVM（Logical Volume Manager） の一部として提供される シンプロビジョニング の技術です。
シンプロビジョニングを使用すると、実際の物理ストレージよりも大きな仮想ストレージを作成 でき、必要に応じてストレージを動的に割り当てることができます。
Docker では、devicemapper ストレージドライバーを使用する場合に thin pool を利用してコンテナイメージやレイヤーを管理します。
• thin pool を loopback で使用する → ファイルベースの仮想ディスクを使う（デフォルト・簡単だが遅い）
• thin pool を LVM で設定する → 物理ディスクを使う（本番環境向き・高速・安定）
• docker-storage-setup コマンドを使用して、適切なストレージをセットアップします。
• 詳細な Docker ストレージの設定方法については、Red Hat OpenShift の公式ドキュメント を参照してください。

ホストの準備タスクの実行

注意事項

• Docker デーモンがインストールされる。

• Docker デーモンのストレージが適切に設定される。

• 各ノードがプライベートレジストリの証明書を信頼できるように設定される。

• OpenShift に必要な基本パッケージがインストールされる。

参考資料

• DO407: Automation with Ansible I
Red Hat Training - DO407: Automation with Ansible I

• OpenShift Container Platform インストール & 設定ガイド
OpenShift Container Platform 3.9 - インストール & 設定ガイド