26- 第7章：OpenShiftインストール-3：OCPインストールの演習

type

status

date

slug

summary

ガイド付き演習

Red Hat OpenShift Container Platform のインストール

この演習では、Red Hat OpenShift Container Platform をインストールし、マスター1台とノード2台 を設定します。

リソース

ファイル: /home/student/DO285/labs/install-run

学習目標

この演習を完了すると、以下ができるようになります:

✅ OpenShift Container Platform のインストール

✅ マスターと2つのノードの設定

開始前の準備

「ワークショップ: インストール準備」の演習を完了している必要があります。

完了していない場合は、マスター、node1、node2 の各ホストをリセット し、以下のコマンドを実行して環境を正しくセットアップしてください。

また、マスター、node1、node2 が起動していることを確認し、必要なファイルをダウンロード するために、以下のコマンドを実行してください。

演習の概要

このガイド付き演習では、OpenShift Container Platform をインストールするためのインベントリファイルの作成 をシミュレートします。

関連する変数のグループを個別のファイル に分けてドキュメント化し、それらを組み合わせて最終的な Advanced Installation のインベントリファイル を作成します。

1. `atomic-openshift-utils` パッケージをインストールする

このパッケージには、OpenShift Container Platform をインストールするために必要な Ansible Playbook とロール が含まれています。

OpenShift Advanced Installation の Playbook を実行するには、インベントリファイル が必要です。

2. OpenShift Advanced Installation に必要なインベントリファイルを作成する

2.1. 既存のインベントリファイルをコピーする

前の演習で使用した インベントリファイルを基にしたファイル が用意されています。

ミスをした場合に簡単にやり直せるように、inventory.initial を inventory という名前でコピーしてください。

2.2. OSEv3 グループ変数のセクションを追加する

インベントリファイルの末尾に OSEv3 グループ変数用のセクション を追加します。

次のステップでは、インベントリファイルに以下の変数を追加し、設定を行います。

✅ クラスターの基本構成

✅ 認証設定

✅ ネットワーク設定

✅ データの永続化

✅ オフライン環境でのインストール設定

3. OpenShift クラスターの基本構成を設定する

OpenShift Container Platform（OCP） のデフォルト設定を使用（OpenShift Origin ではない）

OpenShift バージョン 3.9 をインストール

コンテナ化された OpenShift サービス で v3.9.14 のタグが付いたイメージを使用

3.1. 一般設定の変数を定義する

テキストエディタを使用して general_vars.txt を開きます。

⚠ デフォルトでは、OpenShift の Playbook は推奨されるシステム要件を厳密にチェック します。

この変数を設定すると、特定のチェックを無効化 することができます。

（通常はこのチェックを無効にするべきではありません。）

教室環境では、これらのチェックを無効化しないとインストールが進められない ため、チェックを無効化する必要があります。

3.2. 変数に適切な値を設定する

以下の3つの変数に適切な値を入力してください。

⚠ 重要

_vars.txt ファイルの内容を このガイドから直接コピー＆ペーストしないでください。

余分な空白が入ると、ラボの採点スクリプトが正常に動作しなくなる可能性があります。

内容をコピーする場合は、対応するファイルが /home/student/DO285/solutions ディレクトリにあるので、そちらを利用してください。

3.3. `general_vars.txt` の最終形

general_vars.txt ファイルには、以下の設定を含めます。

✅ ファイルを保存してください。

4. htpasswd 認証を使用するようにクラスターを設定する

クラスターには 2人のユーザー（admin と developer） を作成し、両者のパスワードを redhat に設定します。

4.1. `authentication_vars.txt` を確認する

テキストエディタで authentication_vars.txt を開き、内容を確認してください。

4.2. ユーザー名を `admin` と `developer` に変更する

以下のように openshift_master_htpasswd_users を編集してください。

4.3. `redhat` のパスワードハッシュを生成する

同じパスワードを複数のアカウントで使っていることが分からないようにする ため、それぞれ異なるMD5ハッシュを生成します。

以下のコマンドを2回実行して、異なるハッシュを取得してください。

4.4. 生成したハッシュを `openshift_master_htpasswd_users` に設定する

htpasswd_hash_here の部分を、生成したハッシュに置き換えてください。

✅ ファイルを保存してください。

注意同じパスワードのMD5ハッシュを複数作成する必要はありません。複数のハッシュを作成すると、同じパスワードを使用しているユーザーを識別するのが難しくなります。

警告openshift_master_htpasswd_users 変数の定義は1行にまとめて記述してください。変数の値が複数行に分割されていると、インストール後に管理者や開発者がログインできなくなります。その場合、masterホストの /etc/origin/master/htpasswd ファイルを適切に修正してください。

4.5. authentication_vars.txt ファイルへの変更を保存します。

5. OpenShift クラスターのネットワーク関連の設定を行います：

ファイアウォールには firewalld を使用します。

API と Console は両方とも標準の HTTPS ポート（443）でアクセス可能です。

ホストアプリケーションのサブドメインにはワイルドカード DNS エントリ apps.lab.example.com を使用します。

5.1. networking_vars.txt ファイルをテキストエディタで確認します。

5.2. firewalld_var を適切な OpenShift の変数に置き換えます。

5.3. API_port_var を適切な OpenShift の変数に置き換えます。

5.4. console_port_var を適切な OpenShift の変数に置き換えます。

5.5. app_subdomain_var を適切な OpenShift の変数に置き換えます。

5.6. networking_vars.txt ファイルは次のようになります：

この networking_vars.txt ファイルへの変更を保存します。

6. OpenShift Container Registry（OCR）と OpenShift Ansible Broker（OAB）の永続ストレージを NFS に設定する

6.1. `persistence_vars.txt` を確認する

テキストエディタで persistence_vars.txt を開き、内容を確認してください。

6.2. NFS を使用するための設定を変更する

NFS は OpenShift で正式にはサポートされていません。

そのため、allow_nfs_var を OpenShift の変数に置き換えて、非サポートの設定を許可 する必要があります。

変更前：

変更後：

6.3. `persistence_vars.txt` の最終形

編集後、persistence_vars.txt は次のようになります。

✅ ファイルを保存してください。

7. OpenShift をディスコネクト環境（インターネット非接続環境）でインストールする設定を行う

7.1. `disconnected_vars.txt` を確認する

テキストエディタで disconnected_vars.txt を開き、内容を確認してください。

7.2. `oreg_url` 変数にクラスルームのレジストリを追加する

変更前：

変更後：

7.3. `modify_imagestreams_var` を OpenShift の適切な変数に置き換える

✅ openshift_examples_modify_imagestreams=true 让 OpenShift 在安装过程中 自动修改 ImageStream，使其指向本地镜像仓库，适用于 离线环境或私有 OpenShift 集群。

変更前：

変更後：

7.4. `openshift_docker_additional_registries` にクラスルームのレジストリを追加する

変更前：

変更後：

7.5. `openshift_docker_blocked_registries` に `registry.access.redhat.com` と `docker.io` を追加する

変更前：

変更後：

7.6. `disconnected_vars.txt` の最終形

編集後、disconnected_vars.txt は次のようになります。

✅ ファイルを保存してください。

8. 必要なホスト変数を定義する

8.1. `inventory` ファイルの `[nodes]` セクションを確認する

テキストエディタで inventory ファイルを開き、[nodes] セクションを確認してください。

8.2. `node1` と `node2` にラベルを追加する

両方のノードで、インフラストラクチャ（infra）とアプリケーション（compute）用のポッドをホストできるように設定 します。

変更前：

変更後：

ファイルを保存してください。

9. ラボのテキストファイルの内容を `inventory` ファイルの末尾に追加する

以下のコマンドを実行し、すべての変数定義を inventory ファイルに追加します：

⚠️ 警告

ファイルの内容を追加するときは、必ず >> を使用してください。

>> inventory を使うことで 既存の inventory ファイルの末尾に内容を追記 できます。

❌ 誤った方法

> を使うと、inventory ファイルが上書きされてしまうため注意が必要です：

もし inventory ファイルを誤って上書きしてしまった場合は、上記の手順を 再度やり直してください。

ただし、*_vars.txt ファイルを編集する手順は スキップしても問題ありません。

10. `inventory` ファイルにエラーがないか確認する

OpenShift の Advanced Installation（高度なインストール） には 長い時間がかかる ため、

インストール後に inventory ファイルのエラーが発覚すると、最初からやり直す必要があります。

これを避けるためにも、インストールを実行する前に inventory ファイルのエラーをチェックすることが重要 です。

そのために、ワークステーション VM 上で提供されているインベントリチェック用のスクリプト を実行してください。

11. インベントリファイルのエラーチェック

以下のコマンドを実行し、エラーがないか確認します：

✅ 正しく設定されている場合の出力例：

❌ 変数の値が正解と異なる場合のエラー例

このエラーメッセージでは、openshift_hosted_registry_storage_access_modes の値が 解答例の値と異なっている ため、修正が必要です。

❌ 変数のスペルミスや変数の未定義によるエラー例

この場合、openshift_hosted_registry_storage_access_modes 変数自体がインベントリファイルに存在していない ため、正しく追加する必要があります。

⚠️ 重要

スクリプトはスペースやインデントの違いにも敏感です！

変数の記述が 完全に一致しているか 確認してください。

12. エラーの修正と再チェック

エラーが見つかった場合：

inventory ファイルを修正する

もう一度 lab install-run grade を実行して確認する

参考のために /home/student/do285-ansible/inventory-run にある解答例と比較する

13. OpenShift Container Platform の前提条件 (`prerequisites.yml`) を実行

以下のコマンドを実行し、OpenShift の前提条件をセットアップします。

🔹 補足

ansible.cfg により、デフォルトのインベントリファイルは ./inventory に指定されています。

インベントリファイルを明示的に指定する場合 は、i オプションを使用してください。

✅ 成功時の出力例

14. OpenShift Container Platform のクラスターをデプロイ (`deploy_cluster.yml`)

前提条件のセットアップが完了したら、クラスターのデプロイ を開始します。

⚠️ 注意

このインストールプロセスには かなりの時間 がかかります。

📌 インストールが完了するまで、コマンドプロンプトが戻るのを待ってください。

✅ 成功時の出力例

✅ インストールが正常に完了したことを確認してください。

📌 エラーが発生しなければ、OpenShift クラスターのインストールは成功です！

Ansibleはプレイブックの実行の概要を表示します。プレイの要約に表示されるカウントは、システムによって異なる場合があります。インストーラーの実行中にエラーがないことを確認してください。

注意

インストールプロセスに関する詳細情報は、install-run ラボディレクトリ内の ansible.log ファイルに記録されます。このファイルを使用して、インストール中に発生した問題をトラブルシュートしたり、インストールが失敗した場合に対応してください。

15. DeveloperユーザーとしてOpenShift Webコンソールにログインしてインストールを確認

13.1. ブラウザで https://master.lab.example.com を入力し、OpenShiftによって生成された自己署名証明書を信頼します。すると、OpenShiftのコンソールログインページが表示されるはずです。

図 7.2: Webコンソールログイン

13.2. ユーザー名に developer を、パスワードに redhat を入力してログインします。ログイン後、OpenShiftカタログが表示されるはずです。

図 7.3: OpenShift Container Platformカタログ

これで、ガイド付きの演習は終了です。

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📅 本站自 2024年9月1日 建立，致力于分享我在 IT・MBA・不动产中介 等领域的学习与实践经验，并推动 线上线下学习会 的自主开展。

📚 主要内容

💻 IT・系统与开发

系统管理：Red Hat 等

容器与编排：Kubernetes、OpenShift

云计算：AWS、IBM Cloud

AI 入门：人工智能基础与实践

技术笔记与考证经验

🏠 不动产 × 宅建士

宅建士考试笔记

🎓 MBA 学习笔记

管理学、经济学、财务分析等

🔍 快速查找内容（标签分类）

由于网站目前没有专门的设计，可能会导致查找信息不便。为了更快找到你感兴趣的内容，推荐使用以下标签功能 进行搜索！

标签 | みなみの風物詩

自分らしく未来へ

https://www.minami.ac.cn/tag

📌 定期更新，欢迎常来看看！

📬 有任何建议或想法，也欢迎留言交流！

ガイド付き演習

Red Hat OpenShift Container Platform のインストール

リソース

学習目標

開始前の準備

演習の概要

1. atomic-openshift-utils パッケージをインストールする

2. OpenShift Advanced Installation に必要なインベントリファイルを作成する

2.1. 既存のインベントリファイルをコピーする

2.2. OSEv3 グループ変数のセクションを追加する

3. OpenShift クラスターの基本構成を設定する

3.1. 一般設定の変数を定義する

3.2. 変数に適切な値を設定する

3.3. general_vars.txt の最終形

4. htpasswd 認証を使用するようにクラスターを設定する

4.1. authentication_vars.txt を確認する

4.2. ユーザー名を admin と developer に変更する

4.3. redhat のパスワードハッシュを生成する

4.4. 生成したハッシュを openshift_master_htpasswd_users に設定する

5. OpenShift クラスターのネットワーク関連の設定を行います：

6. OpenShift Container Registry（OCR）と OpenShift Ansible Broker（OAB）の永続ストレージを NFS に設定する

6.1. persistence_vars.txt を確認する

6.2. NFS を使用するための設定を変更する

6.3. persistence_vars.txt の最終形

7. OpenShift をディスコネクト環境（インターネット非接続環境）でインストールする設定を行う

7.1. disconnected_vars.txt を確認する

7.2. oreg_url 変数にクラスルームのレジストリを追加する

7.3. modify_imagestreams_var を OpenShift の適切な変数に置き換える

7.4. openshift_docker_additional_registries にクラスルームのレジストリを追加する

7.5. openshift_docker_blocked_registries に registry.access.redhat.com と docker.io を追加する

7.6. disconnected_vars.txt の最終形

8. 必要なホスト変数を定義する

8.1. inventory ファイルの [nodes] セクションを確認する

8.2. node1 と node2 にラベルを追加する

9. ラボのテキストファイルの内容を inventory ファイルの末尾に追加する

10. inventory ファイルにエラーがないか確認する

11. インベントリファイルのエラーチェック

12. エラーの修正と再チェック

13. OpenShift Container Platform の前提条件 (prerequisites.yml) を実行

14. OpenShift Container Platform のクラスターをデプロイ (deploy_cluster.yml)

15. DeveloperユーザーとしてOpenShift Webコンソールにログインしてインストールを確認

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📚 主要内容

💻 IT・系统与开发

🏠 不动产 × 宅建士

🎓 MBA 学习笔记

🔍 快速查找内容（标签分类）

1. `atomic-openshift-utils` パッケージをインストールする

3.3. `general_vars.txt` の最終形

4.1. `authentication_vars.txt` を確認する

4.2. ユーザー名を `admin` と `developer` に変更する

4.3. `redhat` のパスワードハッシュを生成する

4.4. 生成したハッシュを `openshift_master_htpasswd_users` に設定する

6.1. `persistence_vars.txt` を確認する

6.3. `persistence_vars.txt` の最終形

7.1. `disconnected_vars.txt` を確認する

7.2. `oreg_url` 変数にクラスルームのレジストリを追加する

7.3. `modify_imagestreams_var` を OpenShift の適切な変数に置き換える

7.4. `openshift_docker_additional_registries` にクラスルームのレジストリを追加する

7.5. `openshift_docker_blocked_registries` に `registry.access.redhat.com` と `docker.io` を追加する

7.6. `disconnected_vars.txt` の最終形

8.1. `inventory` ファイルの `[nodes]` セクションを確認する

8.2. `node1` と `node2` にラベルを追加する

9. ラボのテキストファイルの内容を `inventory` ファイルの末尾に追加する

10. `inventory` ファイルにエラーがないか確認する

13. OpenShift Container Platform の前提条件 (`prerequisites.yml`) を実行

14. OpenShift Container Platform のクラスターをデプロイ (`deploy_cluster.yml`)