目標

目的

セクション

• 総復習

ラボ

• ソフトウェアアプリケーションのデプロイ

総復習

目標

コンテナ、Kubernetes、および Red Hat OpenShift Administration I の復習

第1章 コンテナ技術の概要

• Linux コンテナのアーキテクチャを説明する。

• Docker を使用したコンテナの実装方法を説明する。

• Red Hat OpenShift Container Platform 上で動作する Kubernetes クラスターのアーキテクチャを説明する。

第2章 コンテナ化サービスの作成

• Docker Hub に保存されているコンテナイメージを使用してデータベースサーバーを作成する。

第3章 コンテナの管理

• コンテナのライフサイクル（作成から削除まで）を管理する。

• 永続ストレージを使用して、コンテナの再起動後もアプリケーションデータを保持する。

• Docker によるネットワークアクセスの仕組みを説明し、ポートフォワーディングを使用してコンテナにアクセスする。

第4章 コンテナイメージの管理

• リモートレジストリからイメージを検索し、取得する。

• コンテナイメージのエクスポート、インポート、およびローカル環境やレジストリでの管理を行う。

第5章 カスタムコンテナイメージの作成

• カスタムコンテナイメージを作成する方法について説明する。

• 一般的な Dockerfile コマンドを使用してコンテナイメージを作成する。

第6章 マルチコンテナアプリケーションのデプロイ

• 複数のコンテナイメージを使用する際の考慮点を説明する。

• ユーザー定義の Docker ネットワークを使用してマルチコンテナアプリケーションをデプロイする。

• OpenShift 上でのアプリケーションのビルドとデプロイに関するトラブルシューティングを行う。

• コンテナ化アプリケーションのデバッグやトラブルシューティングの手法を実装する。

第9章 OpenShift へのコンテナ化アプリケーションのデプロイ

• 標準的な Kubernetes リソースを作成する。

• OpenShift の Source-to-Image（S2I）機能を使用してアプリケーションをビルドする。

• サービスへのルートを作成する。

• OpenShift の Web コンソールを使用してアプリケーションを作成する。

コンテナ、Kubernetes、OpenShift に関するヒント

• docker コマンドを使用すると、コンテナイメージのビルド、実行、管理が可能。
• コマンドの詳細は man docker で確認できる。

• oc コマンドを使用すると、OpenShift のリソースを作成・管理できる。
• コマンドの詳細は man oc または oc help で確認できる。
• 特に便利な OpenShift コマンド:
• oc login -u : 指定したユーザーで OpenShift にログインする。
• この環境では admin と developer の2つのユーザーアカウントが定義されている。
• oc new-project : OpenShift リソースを格納する新しいプロジェクト（ネームスペース）を作成する。
• oc project : 使用するプロジェクト（ネームスペース）を選択する。
• oc create -f : ファイルからリソースを作成する。
• oc process -f : テンプレートを OpenShift リソースに変換し、oc create コマンドで作成できる形式にする。
• oc get : OpenShift リソースの実行状態や属性を表示する。
• oc describe : OpenShift リソースの詳細情報を表示する。
• oc delete : OpenShift リソースを削除する（l label-value オプションを使用すると、複数のリソースを同時に削除可能）。

• Docker や OpenShift ホストでボリュームをマウントする前に、適切な SELinux コンテキストを適用する。
• 適用すべきコンテキスト: svirt_sandbox_file_t
• Dockerfile の USER 指定に基づき、ボリュームディレクトリの所有権と権限を適切に設定する必要がある。
• 多くの場合、ユーザーやグループ名ではなく、数値 UID および GID を使用して設定する必要がある。

• この環境では、すべての RPM リポジトリがローカルで定義されている。
• yum コマンドを実行する前に、カスタムコンテナイメージ（Dockerfile）内で適切なリポジトリ定義を行うこと。

• Dockerfile 内でコマンドを実行する際は、できるだけ関連するコマンドを 1 つの RUN 指定内にまとめる。
• これにより、コンテナイメージの UFS レイヤーの数を減らせる。

• Dockerfile を設計する際のベストプラクティス:
• 繰り返し使用する定数を環境変数として定義し、管理しやすくする。

• サーバーのインストール準備を行う。

• OpenShiftクラスタを構築し、設定するためのインストール手順を実行する。

• インストール後のタスクを実行し、クラスタ設定を確認する。

• OpenShiftがソフトウェア定義ネットワーキング(SDN)をどのように実装しているかを説明する。

• OpenShiftのルーティングの仕組みを説明し、ルートを作成する。

• コマンドラインインターフェースを使用してOpenShiftリソースを設定する。

• よくある問題のトラブルシューティングを支援するコマンドを実行する。

• OpenShiftのセキュリティ機能を使用してリソースを分離し、アクセスを制御する。

• 機密情報を管理するためにシークレットを作成し、適用する。

• コマンドラインインターフェースを使用してセキュリティポリシーを管理する。

• アプリケーションで使用するための永続ストレージを提供する。

• 内部コンテナレジストリの永続性がどのように設定されているかを説明する。

• ポッドのレプリケーション数を制御する。

• ポッドがクラスタ上でどのようにスケジュールされるかを説明し、制御する。

• アプリケーションビルドで使用されるイメージ、イメージストリーム、およびテンプレートを管理する。

• メトリクスサブシステムのアーキテクチャと動作を説明する。

• メトリクスサブシステムをインストールする。

• アプリケーションが消費するリソースの量を制限する。

• OpenShiftインスタンスのアップグレード方法を説明する。

• アプリケーションの健康状態を監視するためのプローブを設定する。

• Webコンソールから得たデータを使用してOpenShiftリソースを監視する。

• oc new-app コマンドは、ソースからポッドを作成でき、その他のアプリケーションリソースも作成できます。また、リソース定義ファイルを生成してカスタマイズするためにも使用できます。

• oc get および oc describe コマンドを使用して既存のリソースを検査します。oc export コマンドを使用してリソース定義ファイルにエクスポートできます。

• アプリケーションリソースのセットに一致するラベルがある場合、oc delete all -l name=value コマンドを使って一度に削除できます。

• OpenShiftの標準テンプレートは openshift 名前空間にあります。

• 多くのOpenShift操作は非同期で実行されるため、完了するまでに数秒かかることがあります。ポッドが「Pending」状態にある場合、OpenShiftがポッドの作成を行っていることを示します。

• マスターはルートやサービスが設定されていない場合でも、ポッドの内部IPアドレスに直接アクセスできます。

• oc exec コマンドを使って、開発者のワークステーションからポッド内でコマンドを実行できます。

• oc port-forward コマンドを使用すると、開発者のワークステーションからポッド内のネットワークサービスに接続できます。サービスやルートが設定されていなくても接続できます。

• マスターのLinux rootユーザーは、通常、oc login コマンドを使ってOpenShiftクラスタの管理者（system:admin）としてパスワードなしでログインできます。ほとんどの場合、rootはすでにクラスタにログインしています。