レッドハット OpenShift 仮想化環境 (プレビュー)

Citrix® は、Citrix が管理する OpenShift プラグインを介して、Red Hat OpenShift ワークロードを管理します。このプラグインを使用すると、OpenShift クラスターへのホスティング接続とホスティングユニットの作成、カタログの作成、およびカタログ内のマシンの電源管理を行うことができます。

注:

OpenShift プラグインは、Red Hat OpenShift クラスターバージョン 4.17 および 4.18 でテストされています。

主な手順

• Red Hat OpenShift 環境をセットアップします。
• OpenShift クラスターへの接続とリソースを作成します。
• マシンカタログを作成します。
• デリバリーグループを作成します。

Red Hat OpenShift 環境をセットアップする

1. OpenShift クラスターを作成し、クラスター API アドレスを取得する: OpenShift コンソールで、クラスターをセットアップした後、Home > Overview > Details に移動し、クラスター API アドレスを取得します。
2. OpenShift コマンドラインインターフェイス (CLI) (oc コマンド) を使用してサービスアカウントを作成し、サービスアカウントトークンを取得する: サービスアカウントトークンは、サービスアカウントに関連付けられた認証情報です。サービスアカウントは、OpenShift プラグインを OpenShift で認証するために使用されます。各サービスアカウントは、1つのnamespaceに関連付けられています。

3. サービスアカウントの権限を構成する: サービスアカウントは複数のロールを持つことができ、各ロールは OpenShift プラグインがどのリソースに対してどのようなアクションを実行できるかを定義する権限で構成されます。ロールはロールバインディングを介してバインドされ、ロールバインディングには2つのタイプがあります。

   1. クラスターワイドロールバインディング: OpenShift からイベントを受信するために使用されます。 名前空間バインドロールバインディング: 特定の名前空間で VM を管理するために使用されます。
   2. 名前空間バインドロールバインディング: 特定の名前空間で VM を管理するために使用されます。
4. 名前空間（プロジェクト）を作成する: OpenShiftにおける名前空間は、VMやネットワークなどのリソースをグループ化する分離された環境であり、より良い整理とアクセス制御を可能にします。名前空間はKubernetesの用語であり、プロジェクトはOpenShiftの用語です。OpenShiftプラグインの観点からは、これらは同じものです。VMをデプロイするには名前空間が必要です。OpenShiftコンソールまたはOpenShift Container Platform CLIを使用して名前空間を作成します。
5. ターゲットの名前空間の下にネットワークアタッチメント定義を1つ作成する: ネットワークアタッチメント定義は、OpenShiftで実行されているVMのネットワーク構成を指定します。ネットワーキング > ネットワークアタッチメント定義の下で、各名前空間のネットワークアタッチメント定義を確認できます。
6. ストレージクラスを構成する: ストレージクラスは、VMストレージがどのように割り当てられるかを定義します。ストレージ > ストレージクラスの下で、ストレージプロバイダーのリストを構成および確認できます。

サービスアカウントを作成する

1. ocコマンドラインツールをダウンロードして解凍します。
2. ログインIDを使用してOpenShiftコンソールにアクセスします。
3. ユーザープロファイルをクリックし、ログインコマンドをコピーをクリックします。
4. トークンを表示をクリックし、トークンをコピーします。

5. ocコマンドラインを使用してログインコマンドを実行します。例:

   .\oc.exe login --token=<token> --server=<server address>
   <!--NeedCopy-->
   

6. サービスアカウントを作成します。

   • デフォルトの名前空間の下にサービスアカウントを作成する場合は、以下を実行します。

      .\oc.exe create sa <service account name>
      <!--NeedCopy-->
     

   • 独自のの名前空間の下にサービスアカウントを作成する場合は、以下を実行します。

      .\oc.exe create sa <service account name> -n mynamespace
      <!--NeedCopy-->
     

7. シークレット用のYAMLファイルを作成します。例:

   • デフォルトの名前空間の下にサービスアカウントを作成する場合:

      apiVersion: v1
      kind: Secret
      metadata:
      name: service account name
      annotations:
      kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

   • 独自のの名前空間の下にサービスアカウントを作成する場合:

     apiVersion: v1
     kind: Secret
     metadata:
     name: service account name
     namespace: mynamespace
     annotations:
     kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

8. YAMLを適用します。

   .\oc.exe apply -f <yamlFile.yaml>
   <!--NeedCopy-->
   

   注:

   ocは、トークンを取得するためのシークレットを記述しています。そのトークンはパスワードとして使用されます。

サービスアカウントのロールとロールバインディングを作成する

クラスター全体のロールバインディングにより、サービスアカウントはクラスター全体のすべてのVMイベントを読み取る権限を持ち、OpenShiftプラグインはすべてのVM関連イベントに対して単一のイベントウォッチャーを維持できます。

名前空間のロールバインディングにより、サービスアカウントはターゲットの名前空間でVMを管理する権限を持ちます。

スクリプトを使用してロールを作成し、サービスアカウントにバインドすることも、OpenShiftコンソールまたはCLIを使用してロールとロールバインディングを作成することもできます。

次のステップ

• コアコンポーネントをインストールする
• VDAをインストールする
• サイトを作成する
• 接続の作成と管理については、Red Hat OpenShiftへの接続を参照してください。

詳細情報

• 接続とリソースを作成および管理する
• マシンカタログを作成する