VHMおよびSUSE CaaS Platform

仮想ホストマネージャ(VHM)を使用して、SUSE CaaS Platformクラスタを管理できます。 VHMを使用すると、SUSE Managerは、クラスタに関する情報を取得して報告できます。 VHMの詳細については、仮想ホストマネージャを参照してください。

VHMを使用せず、SUSE Managerを使用してSUSE CaaS Platformクラスタを直接管理することもできます。 詳細については、クラスタを参照してください。

1. CaaSPノードのオンボード

Saltクライアントのメソッドと同じメソッドを使用して各SUSE CaaS PlatformノードをSUSE Managerに登録できます。 詳細については、クライアント登録の概要を参照してください。

アクティベーションキーを作成してSUSE CaaS Platformチャンネルを関連付け、関連するノードをオンボードすることをお勧めします。 アクティベーションキーの詳細については、アクティベーションキーを参照してください。

cloud-initを使用している場合、cloud-init設定でブートストラップスクリプトを使用することをお勧めします。 ブートストラップの詳細については、ブートストラップスクリプトを使用してクライアントを登録するを参照してください。

SUSE CaaS PlatformノードをSUSE Managerに追加済みの場合、登録されたシステムは、システムのロックのSalt式を自動的に適用して、意図しないアクションがクライアントで実行されないようにします。 システムがロックされるとWeb UIは警告を表示します。Web UIまたはAPIを使用してアクションをスケジュールできますが、そのアクションは失敗します。 システムのロックの詳細については、システムのロックを参照してください。

システムのロック式が自動的に適用されないようにできます。そのためには、設定ファイルを編集します。 /etc/rhn/rhn.confを開き、ファイルの末尾に次の行を追加します。

次の行を/etc/rhn/rhn.confファイルの末尾に追加します。

java.automatic_system_lock_cluster_nodes = false

spacewalkサービスを再起動して変更を取得します。

spacewalk-service restart

Kubernetesに関する更新は、skuba-updateツールを使用して管理されます。 詳細については、https://documentation.suse.com/suse-caasp/4/html/caasp-adminを参照してください。

任意のSUSE CaaS PlatformノードでSaltまたはSUSE Managerを(UIまたはAPIから)使用する場合:

  • パッチを適用しないでください(パッチがインタラクティブとマークされている場合)

  • パッチを自動的にインストールするようにシステムをマークしないでください

  • 製品の移行を実行しないでください

  • ノードを再起動しないでください

  • Cobblerを介して電源管理アクションを発行しないでください

  • patterns-caasp-Node-x.y に違反または競合している場合、パッケージをインストールしないでください

  • patterns-caasp-Node-x.y に違反または競合している場合、あるいは patterns-caasp-Node-x.y に関連するパッケージの1つである場合、パッケージを削除しないでください

  • patterns-caasp-Node-x.y に違反または競合している場合、あるいは patterns-caasp-Node-x.y に関連するパッケージの1つである場合、パッケージをアップグレードしないでください

これらの操作を実行すると、SUSE CaaS Platformクラスタを使用できなくなる可能性があります。 SUSE Managerは、システムがロックされていない場合、これらの操作の実行を阻止しません。

2. SUSE CaaS Platform 4ノードの自動インストールプロファイル

SUSE CaaS Platform 4は、ノードの自動インストールに使用できるAutoYaSTプロファイルを提供します。 このプロファイルはpatterns-caasp-Managementパッケージに入っています。 プロファイルの詳細については、https://documentation.suse.com/suse-caasp/4.2/single-html/caasp-deployment/#_autoyast_preparationを参照してください。

SUSE Managerを使用するようにカスタマイズされた、SUSE CaaS Platform 4テンプレートに基づいているスクリプトのサンプルは、https://github.com/SUSE/manager-build-profiles/tree/master/AutoYaST/CaaSP-autoinstallを参照してください。

3. SUSE ManagerでSUSE CaaS Platformクラスタを管理する

SUSE Managerを使用して、1つまたは複数の既存のSUSE CaaS Platformクラスタを管理できます。

現在SUSE CaaS Platform 4のみがサポートされています。

開始前に、SUSE CaaS Platformクラスタがインストール済みであることを確認してください。

3.1. 管理ノードの選択

SUSE CaaS Platformクラスタを管理するには、クラスタの管理ノードとしてクライアントを選択する必要があります。 管理ノードはクラスタの一部にはできません。また、管理ノードでは、開始する前にSUSE CaaS Platformチャンネルが関連付けられている必要があります。 クラスタの種類がすべて同じであれば、複数のクラスタに対して1つの管理ノードを使用できます。

プロシージャ: 管理ノードの選択

  1. SUSE ManagerのWeb UIで、システム  システム一覧に移動し、管理ノードとして選択するクライアントの名前をクリックします。

  2.   設定タブに移動し、CaaSP管理ノード式にチェックを付けます。

  3. 保存をクリックし、highstateを適用します。

highstateが完了するまで、管理ノードを使用できません。

クラスタ  概要に移動して、既知のクラスタを一覧表示します。 このリストには、既存のすべてのクラスタ、クラスタの種類、および関連付けられている管理ノードが表示されます。 ノードがSUSE Managerに登録されている場合、クラスタ内のノードも表示されます。 クラスタ内のノードでは、skubaおよびKubernetes APIの追加情報が表示されます。情報には、ロール、情報、更新があるかどうかが含まれています。

ノードにあるデータの詳細については、https://documentation.suse.com/suse-caasp/4/html/caasp-admin/_cluster_updates.htmlを参照してください。

クラスタから管理ノードに設定を準備する必要があります。

  1. skuba設定ディレクトリをクラスタから管理ノードにコピーします。 これは、クラスタをブートストラップした後にskubaサービスが作成したディレクトリです。SUSE ManagerのWeb UIでクラスタを追加するために、新しいファイルの場所をメモします。

  2. 認証方法を提供します。これを実現する方法は2つあります。環境に最適なメソッドを選択します。 クラスタノードへのアクセスに使用しパスワードのない秘密SSH鍵をSUSE Managerサーバにコピーし、ファイルの場所をメモします。 現在のキー、および今後使用するクライアントのキーが必要です。

    • ssh-agentソケットを使用して、クラスタを設定するときにソケットへのパスを指定できます。SUSE CaaS Platformでssh-agentを使用する方法は2つあります。

      • ssh-agentをローカルで使用する方法:

        • ssh-agentをローカルで起動します: eval $(ssh-agent)

        • SSHキーを追加します: ssh-add <key>

        • エージェントにアクセスするために使用するソケットは$SSH_AGENT環境変数にあります。

      • ssh-agent を別のマシンから管理ノードに転送します。

        • ソースマシンから: ssh -A <management node>。ソケットのパスは$SSH_AGENT環境変数にもあります。

ssh-agentメソッドを使用している場合、ソケットのパスは、新しいssh-agentが開始されるまたは新しいssh -A接続が開始されるたびに変更されます。 ssh-agentソケットのパスは、SUSE ManagerのWeb UIからいつでも更新できます。 ソケットのパスは、SSHアクセスを必要とするクラスタアクション開始時にも上書きできます。

3.2. クラスタの管理

SUSE Managerでクラスタを管理するには、Web UIでクラスタを追加します。

プロシージャ: 既存のクラスタの追加

  1. SUSE ManagerのWeb UIで、クラスタ  概要に移動し、FIXMEをクリックします。

  2. クラスタの種類などクラスタに関する情報を提供するプロンプトに従い、関連付ける管理ノードを選択します。

  3. クラスタのskuba設定ファイルへのパスを入力します。

  4. 使用するパスワードのないSSHキーを入力します。またはssh-agentソケットを使用します。

  5. クラスタの名前、ラベル、および説明を入力します。

  6. FIXMEをクリックします。

SUSE Managerを使用して管理するクラスタでは、対応するシステムグループが作成されます。 デフォルトでは、システムグループは、クラスタ<cluster_name>と呼ばれています。 システムグループを更新し、ノードの一覧を更新します。 SUSE Managerが認識しているノードのみ表示されます。

SUSE Managerからクラスタを削除できます。そのためには、クラスタ  概要に移動し、削除するクラスタのチェックを外し、クラスタの削除をクリックします。

クラスタを削除すると、SUSE Managerからそのクラスタが削除されます。クラスタノードは削除されません。 クラスタ上で実行中のワークロードは中断されないままです。

3.3. ノードの管理

SUSE Managerで作成したクラスタがある場合、そのクラスタ内のノードを管理できます。

新しいノードをクラスタに追加する前に、パスワードのないSSH、または転送しているssh-agentソケットを使用して、追加するノードに管理ノードからアクセスできることを確認してください。

追加するノードがSUSE Managerに登録されていて、SUSE CaaS Platformチャンネルが割り当てられていることも確認する必要があります。

プロシージャ: ノードをクラスタに追加する

  1. SUSE ManagerのWeb UIで、クラスタ  概要に移動し、ノードの参加をクリックします。

  2. 追加するノードを使用可能ノードの一覧から選択します。 使用可能ノードの一覧には、SUSE Managerに登録されていて、管理ノードではなく、クラスタの一部ではないノードのみが含まれます。

  3. プロンプトに従って、追加するノードのSUSE CaaS Platformパラメータを入力します。

  4. オプション: 追加するノードに対してのみ有効なカスタムssh-agentソケットを指定します。

  5. 保存をクリックして、ノードを追加するアクションをスケジュールします。 このアクション中、SUSE Managerは、スワップを無効にして参加するノードを準備し、その後ノードをクラスタに追加します。

プロシージャ: クラスタからノードを削除する

  1. SUSE ManagerのWeb UIで、クラスタ  概要に移動し、削除するノードのチェックを外し、ノードの削除をクリックします。

  2. プロンプトに従って、削除するノードのパラメータを定義します。

  3. オプション: 削除するノードに対してのみ有効なカスタムssh-agentソケットを指定します。

  4. 保存をクリックして、ノードを削除するアクションをスケジュールします。

ノードの削除の詳細については、https://documentation.suse.com/suse-caasp/4/single-html/caasp-admin/#_permanent_removalを参照してください。

3.3.1. クラスタのアップグレード

クラスタに使用可能な更新がある場合、SUSE Managerを使用して、更新をスケジュールして管理できます。

SUSE Managerは、まずすべての制御プレーンをアップグレードし、次にワーカをアップグレードします。 詳細については、https://documentation.suse.com/suse-caasp/4.2/single-html/caasp-admin/#_cluster_updatesを参照してください。

プロシージャ: クラスタのアップグレード

  1. SUSE ManagerのWeb UIで、クラスタ  概要に移動し、アップグレードするクラスタをクリックします。

  2. オプション: アップグレードするためにカスタマイズできるSUSE CaaS Platformパラメータはありません。 ただし、アップグレードするノードに対してのみ有効なカスタムssh-agentソケットを指定できます。

  3. 保存をクリックして、クラスタをアップグレードするアクションをスケジュールします。

SUSE Managerはskubaとのみやり取りし、クラスタをアップグレードします。 設定変更などその他の必要なアクションはSUSE Managerでは実行されません。

アップグレードの詳細については、https://www.suse.com/releasenotes/x86_64/SUSE-CAASP/4を参照してください。