レッドハット OpenShift 仮想化環境

Citrix® は、Citrix が管理する OpenShift プラグインを介して、Red Hat OpenShift ワークロードを管理します。このプラグインを使用すると、OpenShift クラスターへのホスティング接続とホスティングユニットの作成、カタログの作成、およびカタログ内のマシンの電源管理を行うことができます。

次の構成がサポートされています。

• ネットワークオプション:
  • Linux Bridge: 現在、クラスターネットワークで利用可能です。
  • OVS Bridge: 今後のリリースで予定されています。
• ストレージオプション:
  • ローカルストレージ: ノード上の永続ストレージでサポートされています。
  • NetApp ストレージ: エンタープライズグレードの外部ストレージ統合でサポートされています。

主な手順

• Red Hat OpenShift 環境をセットアップします。
• OpenShift クラスターへの接続とリソースを作成します。
• マシンカタログを作成します。
• デリバリーグループを作成します。

Red Hat OpenShift 環境をセットアップする

1. OpenShiftクラスターを作成し、クラスターAPIアドレスを取得する: OpenShiftコンソールで、クラスターをセットアップした後、Home > Overview > Detailsに移動し、クラスターAPIアドレスを取得します。
2. OpenShiftコマンドラインインターフェース (CLI) (ocコマンド) を使用してサービスアカウントを作成し、サービスアカウントトークンを取得する: サービスアカウントトークンは、サービスアカウントに関連付けられた認証資格情報です。サービスアカウントは、OpenShiftプラグインをOpenShiftで認証するために使用されます。各サービスアカウントは1つのnamespaceに関連付けられています。

3. サービスアカウントの権限を構成する: サービスアカウントは複数のロールを持つことができ、各ロールはOpenShiftプラグインがどのリソースに対してどのようなアクションを実行できるかを定義する権限で構成されます。ロールはRole Bindingsを介してバインドされ、Role Bindingsには次の2種類があります。

   1. クラスター全体のロールバインディング: OpenShiftからイベントを受信するために使用されます。 名前空間にバインドされたロールバインディング: 特定の名前空間でVMを管理するために使用されます。
   2. 名前空間にバインドされたロールバインディング: 特定の名前空間でVMを管理するために使用されます。
4. 名前空間 (プロジェクト) を作成する: OpenShiftの名前空間は、VMやネットワークなどのリソースをグループ化する分離された環境であり、より良い整理とアクセス制御を可能にします。NamespaceはKubernetesの用語であり、ProjectはOpenShiftの用語です。OpenShiftプラグインの観点からは、これらは同じです。VMをデプロイするには名前空間が必要です。OpenShiftコンソールまたはOpenShift Container Platform CLIを使用して名前空間を作成します。
5. ターゲット名前空間の下にネットワークアタッチメント定義を1つ作成する: ネットワークアタッチメント定義は、OpenShiftで実行されているVMのネットワーク構成を指定します。Networking > NetworkAttachmentDefinitionsの下で、各名前空間のネットワークアタッチメント定義を確認できます。
6. ストレージクラスを構成する: ストレージクラスは、VMストレージがどのように割り当てられるかを定義します。Storage > StorageClassの下で、ストレージプロバイダーのリストを構成および確認できます。

サービスアカウントを作成する

1. ocコマンドラインツールをダウンロードして解凍します。
2. ログインIDを使用してOpenShiftコンソールにアクセスします。
3. ユーザープロファイルをクリックし、Copy login commandをクリックします。
4. Display Tokenをクリックし、トークンをコピーします。

5. ocコマンドラインを使用してログインコマンドを実行します。例:

   .\oc.exe login --token=<token> --server=<server address>
   <!--NeedCopy-->
   

6. サービスアカウントを作成します。

   • デフォルトの名前空間でサービスアカウントを作成する場合は、以下を実行します。

      .\oc.exe create sa <service account name>
      <!--NeedCopy-->
     

   • 独自のの名前空間でサービスアカウントを作成する場合は、以下を実行します。

      .\oc.exe create sa <service account name> -n mynamespace
      <!--NeedCopy-->
     

7. シークレット用のYAMLファイルを作成します。例：

   • デフォルトの名前空間でサービスアカウントを作成する場合：

      apiVersion: v1
      kind: Secret
      metadata:
      name: service account name
      annotations:
      kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

   • 独自のの名前空間でサービスアカウントを作成する場合：

     apiVersion: v1
     kind: Secret
     metadata:
     name: service account name
     namespace: mynamespace
     annotations:
     kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

8. YAMLを適用します。

   .\oc.exe apply -f <yamlFile.yaml>
   <!--NeedCopy-->
   

   注：

   ocはトークンを取得するためのシークレットを記述します。このトークンはパスワードとして使用されます。

サービスアカウントのロールとロールバインディングを作成する

クラスター全体のロールバインディングにより、サービスアカウントはクラスター全体のすべてのVMイベントを読み取る権限を持ち、OpenShiftプラグインがすべてのVM関連イベントに対して単一のイベントウォッチャーを維持できるようになります。 名前空間ロールバインディングにより、サービスアカウントはターゲット名前空間内のVMを管理する権限を持ちます。 スクリプトを使用してロールを作成し、それらをサービスアカウントにバインドできます。https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/を参照してください。

次のステップ

• コアコンポーネントのインストール
• VDAのインストール
• サイトの作成
• 接続の作成と管理については、Red Hat OpenShiftへの接続を参照してください。

詳細情報

• 接続とリソースの作成および管理(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/connections.html)
• マシンカタログの作成(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/machine-catalogs-create.html)