Openshift Container Platform4.7 AWS構築手順 – 事前準備編

テクノロジー

はじめに

前回投稿にて、Openshift Container Platformの概要と各種情報について、解説しました。

今回はAWS構築手順の事前準備編としまして、前回紹介しました各種CLIツールの導入方法やOpenshiftの認証情報の取得方法などを解説したいと思います。

今回紹介します手順は前回投稿にありました構築情報の事前準備アカウント/リソースが揃っていることやCLIを導入できるローカル環境、ないしEC2インスタンスが準備出来ていることが前提条件となります。

もし、本手順実行前に上記の前提条件が満たせていない場合は準備を行った上で実行をお願いします。

なお、本手順は2021年5月にて確認、実施した手順となるため、閲覧タイミングによっては手順が異なる可能性があることをご了承ください。

事前準備 手順概要

本投稿にて紹介します手順の概要としては以下となります。

CLIツールの導入や実際にopenshift-installを実行する環境として、本手順ではローカル環境上のvirtualBoxにCentOS8.2を構築し実行していますが、ツール導入や実行が可能ならばどのような環境でも問題ないと思いますため、環境が異なる場合は各自読み替えて実行をお願いします。

事前準備手順概要

  1. AWSマネジメントコンソール作業
    • IAMユーザ作成
  2. OpenShift Cluster Manager作業
    • PullSecretの取得
    • openshift-install & Openshift CLI取得
  3. クライアント端末作業
    • 作業ディレクトリの作成
    • awscliインストール
    • awscliへのIAMユーザ設定
    • openshift-install & Openshift CLI配置
    • SSHキー生成

AWSマネジメントコンソール作業

AWSマネジメントコンソールではopenshift-installがAWSと連携を取るためのIAMユーザを作成します。

簡易手順であるため、ポリシーとしてはAdministratorAccessを付与しているため、構築環境においてAdministratorAccessの付与を禁止されている場合は注意してください。

IAMユーザ作成

  1. 前提作業にて用意したAWSアカウントにてAWSマネジメントコンソールにアクセスする
    AWS マネジメントコンソール
     
  2. AWSマネジメントコンソールの画面上部に存在する検索ボックスより「IAM」と入力し、IAMサービスのポータルに遷移する

     
  3. IAMリソース上より、ユーザを押下し、ユーザ一覧に遷移

     
  4. ユーザ一覧の画面上部に存在する「ユーザーを追加」を押下

     
  5. ユーザーの追加画面に以下を入力し、「次のステップ : アクセス権限」を押下
    • ユーザー詳細の設定
      ユーザー名 : 任意名称(本手順例ではtest)
    • AWS アクセスの種類を選択
      プログラムによるアクセス : チェック
      AWS マネジメントコンソールへのアクセス : チェック
    • コンソールのパスワード
      パスワード : [任意文字列]
      (パスワード必須文字列 : 小文字英数字、および記号(! @ # $ % ^ & * ( ) _ + – = [ ] { } | ‘))
    • パスワードのリセットが必要
      チェックは任意(本手順例ではチェック)
       

       
  6. アクセス許可の設定にて既存のポリシーを直接アタッチを選択し、以下のポリシーをチェックを入れ、「次のステップ: タグ」を押下
     
    ポリシー : AdministratorAccess

     
  7. タグの追加 (オプション)にて何も入力せずに「次のステップ : 確認」を押下
    (タグの設定が必要な場合は任意での設定をお願いします)

     
  8. 表示した内容が手順通りの内容であることを確認し、「ユーザーの作成」を押下

     
  9. 「ユーザーを追加」確認画面にて追加ユーザ情報が存在することを確認し、対象ユーザのアクセスキーIDとシークレットアクセスキーをコピーし、自端末上にテキストにて保存する。 

OpenShift Cluster Manager作業

OpenShift Cluster ManagerはRedhatが提供しているOpenshiftのクラスタ管理画面であり、作成したクラスタのステータスやクラスタ作成に必要な認証情報やCLIツールのダウンロードの実施が行えます。
本手順ではOCPクラスタ作成に必要なPullSecret、およびopenshift-installとOpenshift CLIのダウンロードを行います。

PullSecretの取得

  1. 前提作業にて用意したRedhatアカウントにてOpenShift Cluster Managerにアクセスする
    OpenShift Cluster Manager
     
  2. Cluster一覧画面より「CreateCluster」を押下

     
  3. Create an OpenShift cluster画面に遷移した後、同画面の下部に存在する「Run it yourself」から「AWS」を押下 

     
  4. Install OpenShift Container Platform 4画面より、Installer-Provisioned Infrastructureを押下

     
  5. Install OpenShift on AWS with installer-provisioned infrastructure画面上部に存在する「What you need to get started」内に存在する「Pull secret」を確認し、Download pull Secretを押下し、pullsecretをダウンロードする

openshift-install & Openshift CLI取得

  1. [PullSecretの取得]の項番1~4までを実施し、Install OpenShift on AWS with installer-provisioned infrastructure画面まで遷移する。
     
  2. 画面上部「What you need to get started」のOpenShift installerを確認し、SelectOSをLinuxに変更後、Download installerを押下し、openshift-installをダウンロードする

  3. 同画面のCommand line interfaceを確認し、、SelectOSをLinuxに変更後、Download command-line toolsを押下し、Openshift CLIをダウンロードする

クライアント端末作業

クライアント端末では、ダウンロードしてきたCLIツールのインストールやこれまでの手順で作成したIAMユーザの設定などを実施します。

概要にて記載している通り、本手順でのクライアント端末はローカル環境上のvirtualBoxにCentOS8.2を構築し実行しています。

作業ディレクトリの作成

クライアント端末にアクセス後、以下のコマンドにより、本手順にて使用する作業ディレクトリを作成する。

cd ~
mkdir work

aws cliインストール

以下のコマンドにより、ローカル環境上のCentOS8.2にaws cliを導入する

1. 作業ディレクトリの移動

cd ~/work

2. インストーラーダウンロード

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

3. インストーラー展開

unzip awscliv2.zip

4. インストーラー実行

sudo ./aws/install

5. インストール確認

aws --version

awscliへのIAMユーザ設定

導入したaws cliにてAWS上の操作を行えるよう、事前作業にて作成したIAMユーザを以下のコマンドにより、aws cliに登録する

1. aws config設定実行

aws configure

2. 表示されたconfig入力に設定値を入力

AWS Access Key ID [None]: [IAMユーザの作成にて取得したアクセスキーIDを入力]
AWS Secret Access Key [None]: [IAMユーザの作成にて取得したシークレットアクセスキーを入力]
Default region name [None]:ap-northeast-1
Default output format [None]: json

3. 設定確認 以下コマンドにより、リージョン一覧が表示されることを確認

aws ec2 describe-regions

openshift-install & Openshift CLI配置

ダウンロードしたopenshift-installとOpenshift CLIをクライアント端末に配置します。

本手順でのツール配置方法はvirtualBox上に構築した環境への配置方法であるため、もし環境が異なる場合は注意してください。

1. ダウンロードしたインストーラーをCentOS8.2の作業ディレクトリ配下に配置する

scp  -P (設定したsshポート番号) openshift-client-linux.tar.gz root@[IPアドレス]:~/work
scp  -P (設定したsshポート番号) openshift-install-linux.tar.gz root@[IPアドレス]:~/work

2. CentOS8.2のターミナル上にて、導入したocpインストーラーとCLIを展開する

tar zxvf openshift-client-linux.tar.gz
tar zxvf openshift-install-linux.tar.gz

SSHキー生成

openshift-install実行時にクライアント端末のSSHキーを求められるため、事前作業にて作成します。

1. 以下のコマンドにより、OCPクラスタ構築時に使用するSSHキーを生成する。

ssh-keygen -t rsa -b 4096 -f ~/.ssh/[任意文字列]

あとがき

今回はOpenshift Container Platform構築手順紹介の第二回目としまして、OCPクラスタ構築前の事前準備情報について紹介しました!

次回投稿にて、いよいよ実際にopenshift-installを使用したIPIインストール手順について、紹介したいと思います。

次回更新もお楽しみしていただければ幸いです!


ここまでお読みいただき、ありがとうございました!