みなさん、こんにちは。 これまでIBM Cloud Privateについてインストール含めいくつか投稿してきましたが 先日、IBM Cloud Private 3.2 (ICP3.2)がリリースされましたので、少し構成を変えてインストール手順をご紹介したいと思います。
ICP3.2では、これまで別にインストールが必要であったMultiCloud Managerを一緒にインストールすることができるようになりました。 今回は、1台のVM上にICPとMCMを同時にインストールし、管理対象として作成済みの別のICP環境が登録できるところまでをご紹介します。
リソース
サーバーリソースやインストーラの準備をします。
サーバー
今回は1台のサーバーに全コンポーネントを構成します。
CPU: 24core
Memory: 32GB
Disk: 500GB
NIC: 1
OS: Redhat Enterprise Linux 7.6
Diskは下記のように構成しています。
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 500G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 499G 0 part
├─rhel_icp--mcm--32-root 253:0 0 450G 0 lvm /
├─rhel_icp--mcm--32-swap 253:1 0 15.8G 0 lvm [SWAP]
└─rhel_icp--mcm--32-home 253:2 0 33.2G 0 lvm /home
インストーラ
IBM社のWebサイトからインストーラをダウンロードし、対象のサーバーにコピーします。 今回は /root/ にコピーします。
IBM Cloud Private 3.2 for Linux (x86_64) Docker English
- 部品番号: CC1W1EN
- Size: 10,201MB
- Date posted: 31 5 2019
IBM Cloud Private 3.2 Docker for Linux (x86_64) English
- 部品番号: CC1W6EN
- Size: 111MB
- Date posted: 31 5 2019
準備
インストールの実行前にサーバーの準備、確認を行います。
利用ポートの空き状況確認
Knowledge Center
下記のコマンドを実行し、ポートが開いて利用可能か確認します。
ss -tnlp | awk '{print $4}'| egrep -w "<port_numbers>"
ポートが使用されていない場合、何も出力されません。
本環境では、FWを停止しています。
systemctl disable firewalld
systemctl stop firewalld
/etc/hosts に各ノードの情報を追記
全てのノードのIPアドレスとホスト名を各ノードの /etc/hosts に追記します。
Sample
127.0.0.1 localhost
# 127.0.1.1 <host_name>
# The following lines are desirable for IPv6 capable hosts
#::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
<master_node_IP_address> <master_node_host_name>
<worker_node_1_IP_address> <worker_node_1_host_name>
<worker_node_2_IP_address> <worker_node_2_IP_host_name>
<proxy_node_IP_address> <proxy_node_host_name>
今回の環境
# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
# 127.0.0.1 icp-mcm-32.icp.local
# ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.180 icp-mcm-32.icp.local
今回の環境は全てを1台でまかなうため、1台のエントリのみを追記しています。
Pythonのインストール確認
Pythonが必要になるので、インストールされていることを確認します。
python --version
時刻の同期
複数のノードで構成する場合は時刻を同期する必要があります。
手順上はNTPでの同期が可能となっていますが、今回は Chrony で構成されていることを確認します。
# systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since 金 2019-06-14 12:11:53 JST; 2 days ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Main PID: 7010 (chronyd)
Tasks: 1
Memory: 76.0K
CGroup: /system.slice/chronyd.service
└─7010 /usr/sbin/chronyd
6月 14 12:11:53 icp-mcm-32.icp.local systemd[1]: Starting NTP client/server...
6月 14 12:11:53 icp-mcm-32.icp.local chronyd[7010]: chronyd version 3.2 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SECHASH +SIGND +... +DEBUG)
6月 14 12:11:53 icp-mcm-32.icp.local chronyd[7010]: Frequency -22.606 +/- 0.053 ppm read from /var/lib/chrony/drift
6月 14 12:11:53 icp-mcm-32.icp.local systemd[1]: Started NTP client/server.
6月 14 12:11:59 icp-mcm-32.icp.local chronyd[7010]: Selected source 133.243.238.163
6月 14 12:12:00 icp-mcm-32.icp.local chronyd[7010]: Selected source 133.243.238.244
6月 17 00:39:45 icp-mcm-32.icp.local chronyd[7010]: Selected source 133.243.238.163
Hint: Some lines were ellipsized, use -l to show in full.
Dockerのインストール
Dockerを事前にインストールします。インストールに使用するファイルは事前にダウンロードし用意したファイルです。
- IBM Cloud Private 3.2 Docker for Linux (x86_64) English
- 部品番号: CC1W6EN
- Size: 111MB
- Date posted: 31 5 2019
複数台で構成する場合は事前(手動)インストール、自動的にインストールどちらでも構成は可能です。
詳細はKnowledge Centerをご確認ください。
今回は1台構成ですので、事前に手動でインストールします。
cd /root/
./icp-docker-18.06.2_x86_64.bin --install
systemctl enable docker
systemctl start docker
ICPインストール
ICPをインストールする手順です。
Docker Imageファイルの読み込み
ここでは事前にダウンロード、コピーした下記のファイルを使います。
- IBM Cloud Private 3.2 for Linux (x86_64) Docker English
- 部品番号: CC1W1EN
- Size: 10,201MB
- Date posted: 31 5 2019
下記コマンドを実行してファイルを読み込みます。
cd /root/
tar xf ibm-cloud-private-x86_64-3.2.0.tar.gz -O | sudo docker load
※時間がかかります
ファイルを確認します。
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ibmcom/icp-inception-amd64 3.2.0-ee 7bfbda77de25 3 weeks ago 1.07GB
ibmcom/mcm-api-amd64 3.2.0 31d264fa970c 3 weeks ago 148MB
ibmcom/mcm-klusterlet-amd64 3.2.0 31612377c197 3 weeks ago 293MB
ibmcom/icp-management-ingress-amd64 2.3.0 44a21aa4ae07 3 weeks ago 561MB
ibmcom/icp-platform-header-amd64 3.2.0 923bb12c5d41 3 weeks ago 399MB
ibmcom/icp-catalog-ui-amd64 3.2.0 8f05cbf2a670 3 weeks ago 268MB
ibmcom/mcm-ui-amd64 3.2.0 4738b8251378 3 weeks ago 368MB
ibmcom/mcm-ui-api-amd64 3.2.0 1b4c073e1bac 3 weeks ago 184MB
ibmcom/iam-policy-administration-amd64 3.2.0 391d5a92f6e5 3 weeks ago 609MB
ibmcom/icp-web-terminal-amd64 3.2.0 f95426f58aff 3 weeks ago 832MB
ibmcom/icp-platform-api-amd64 3.2.0 22a9cf0ddb02 3 weeks ago 1.22GB
ibmcom/deployable-amd64 3.2.0 c98849d9e5b6 4 weeks ago 115MB
ibmcom/mcm-application-amd64 3.2.0 edb19fe8ace8 4 weeks ago 109MB
ibmcom/icp-platform-ui-amd64 3.2.0 84ecfd6c527e 4 weeks ago 322MB
ibmcom/iam-policy-decision-amd64 3.2.0 8593f2a0f0ce 4 weeks ago 90.7MB
ibmcom/mcm-service-registry-amd64 3.2.0 33e5253e5d11 4 weeks ago 106MB
ibmcom/grc-ui-amd64 3.2.0 586b76295743 4 weeks ago 315MB
ibmcom/minio-mc-amd64 RELEASE.2019-04-03T17-59-57Z.1 f1f85cc957ab 4 weeks ago 261MB
ibmcom/minio-amd64 RELEASE.2019-04-09T01-22-30Z.1 8a377ffc548d 4 weeks ago 289MB
ibmcom/icp-identity-manager-amd64 3.2.0 ac62afda0220 4 weeks ago 229MB
ibmcom/mcm-compliance-amd64 3.2.0 c0a88760dcf8 4 weeks ago 460MB
ibmcom/icp-platform-auth-amd64 3.2.0 d2a5d45be251 4 weeks ago 804MB
ibmcom/search-collector-amd64 3.2.0 d0d43548ce0a 4 weeks ago 120MB
ibmcom/logging-pki-init-amd64 2.2.0-f3 963ccf877a15 4 weeks ago 645MB
ibmcom/mcm-operator-amd64 3.2.0 81d90af8d5e3 4 weeks ago 134MB
ibmcom/mcm-controller-amd64 3.2.0 138c701353d4 4 weeks ago 112MB
ibmcom/icp-redisgraph-amd64 1.0.14 06906ccb90e8 5 weeks ago 222MB
ibmcom/search-aggregator-amd64 3.2.0 2483f86b6645 5 weeks ago 118MB
ibmcom/draino-amd64 0.1.1 8c09acc5306f 5 weeks ago 44.9MB
ibmcom/node-problem-detector-amd64 v0.5.1 ccd6e755b1f7 5 weeks ago 126MB
ibmcom/kubectl-amd64 v1.13.5 0e095c9d19b1 5 weeks ago 259MB
ibmcom/default-http-backend-amd64 1.5.1 ac9ad2ce402e 5 weeks ago 209MB
ibmcom/metrics-server-amd64 v0.3.1.1 981d9944c685 5 weeks ago 243MB
ibmcom/coredns-amd64 1.2.6 41ba56a038f2 5 weeks ago 259MB
ibmcom/icp-identity-provider-amd64 3.2.0 a945ed82b550 5 weeks ago 260MB
ibmcom/ma-file-annotator-amd64 3.2.0 1e9378e5e939 5 weeks ago 849MB
ibmcom/sas-base-amd64 3.2.0 5426af184cc8 5 weeks ago 849MB
ibmcom/ibmcloud-image-enforcement-amd64 0.2.1 c02d293faf3e 5 weeks ago 244MB
ibmcom/mcm-weave-scope-amd64 3.2.0 ccd605b03abe 5 weeks ago 139MB
ibmcom/icp-mongodb-exporter-amd64 3.2.0 103d5b1ea1a2 5 weeks ago 366MB
ibmcom/icp-initcontainer-amd64 1.0.0-f3 9c80451d2053 5 weeks ago 204MB
ibmcom/icp-memcached-amd64 1.5.12-icp 351e255d7fa0 5 weeks ago 264MB
ibmcom/system-healthcheck-service-amd64 3.2.0 f53bb7444bdd 5 weeks ago 122MB
ibmcom/curl-amd64 4.2.0-f3 db09cc8e9b7f 5 weeks ago 221MB
ibmcom/icp-helm-repo-amd64 3.2.0 32452b7888f0 5 weeks ago 262MB
ibmcom/icp-iam-onboarding-amd64 3.2.0 168c7ba73f74 5 weeks ago 386MB
ibmcom/velero-amd64 v0.11.0 5479556ad928 5 weeks ago 142MB
ibmcom/icp-secret-watcher-amd64 3.2.0 b700909d1c73 5 weeks ago 116MB
ibmcom/hyperkube-amd64 v1.13.5-ee 6ef65d9fca2d 5 weeks ago 628MB
ibmcom/reg-crawler-amd64 3.2.0 c7de11520b33 5 weeks ago 1.04GB
ibmcom/live-crawler-amd64 3.2.0 ba9e1a80de72 5 weeks ago 1.01GB
ibmcom/weave-collector-amd64 3.2.0 3fbffe321d27 5 weeks ago 108MB
ibmcom/grc-ui-api-amd64 3.2.0 9451e4fe0b9b 5 weeks ago 181MB
ibmcom/nvidia-device-plugin-amd64 1.3 606e62095e10 5 weeks ago 136MB
ibmcom/icp-image-manager-amd64 2.2.5 fd074bbc8a32 5 weeks ago 152MB
ibmcom/icp-cert-manager-webhook-amd64 0.7.0 b946908a521f 5 weeks ago 150MB
ibmcom/icp-cert-manager-controller-amd64 0.7.0 71eab1e42b7a 5 weeks ago 198MB
ibmcom/icp-cert-manager-cainjector-amd64 0.7.0 f542781230d5 5 weeks ago 138MB
ibmcom/icp-cert-manager-acmesolver-amd64 0.7.0 9822ff84189b 5 weeks ago 110MB
ibmcom/icp-filebeat-amd64 5.5.1-f3 dd16476aa50d 5 weeks ago 380MB
ibmcom/dashboard-controller-amd64 v1.1.0 d703d855e8bf 6 weeks ago 35.7MB
ibmcom/kmsplugin-amd64 3.2.0 2507e10a11bb 6 weeks ago 95.5MB
ibmcom/fluentd-amd64 v1.4.1-icp 6f1b729a957a 6 weeks ago 309MB
ibmcom/icp-mongodb-install-amd64 3.2.0 928fcedd0008 6 weeks ago 19.9MB
ibmcom/elasticsearch-plugin-searchguard-amd64 2.0.0-f3 4ff0e0c66702 6 weeks ago 331MB
ibmcom/alert-rule-controller-amd64 v1.1.0 f1af965b76a4 6 weeks ago 134MB
ibmcom/grafana-amd64 5.2.0-f3 d93651ccf931 6 weeks ago 336MB
ibmcom/searchguard-init-amd64 2.0.1-f3 68147bcc08e4 6 weeks ago 557MB
ibmcom/logstash-liveness-probe-amd64 1.0.2-f3 05b31dea80e8 6 weeks ago 70.5MB
ibmcom/icp-logstash-amd64 5.5.1-f3 37ca0b7d27a2 6 weeks ago 902MB
ibmcom/icp-kibana-amd64 5.5.1-f3 c9dc59849690 6 weeks ago 745MB
ibmcom/indices-cleaner-amd64 1.1.0-f3 49468000f7fe 6 weeks ago 338MB
ibmcom/icp-elasticsearch-amd64 5.5.1-f3 a153c7759945 6 weeks ago 621MB
ibmcom/tiller-amd64 v2.12.3-icp-3.2.0 1178f59455bb 6 weeks ago 154MB
ibmcom/icp-helm-rudder-amd64 3.2.0 eb81962c0b1c 6 weeks ago 110MB
ibmcom/icp-helm-api-amd64 3.2.0 401f30a6d7f2 6 weeks ago 205MB
ibmcom/metering-ui-amd64 3.2.0 04fac400e98d 6 weeks ago 441MB
ibmcom/metering-data-manager-amd64 3.2.0 c415a2ddad5f 6 weeks ago 215MB
ibmcom/kms-pep-amd64 3.2.0 7aaeb5363df6 6 weeks ago 121MB
ibmcom/kms-onboarding-amd64 3.2.0 75a9d249a30a 6 weeks ago 136MB
ibmcom/kms-lifecycle-amd64 3.2.0 d0cdac0f6132 6 weeks ago 122MB
ibmcom/kms-persistence-amd64 3.2.0 c720b5c2b0df 6 weeks ago 125MB
ibmcom/kms-crypto-amd64 3.2.0 4a4e268b04e0 6 weeks ago 121MB
ibmcom/kms-api-amd64 3.2.0 8603ca2db4b4 6 weeks ago 120MB
ibmcom/icp-audit-service-amd64 3.2.0 e06a726497c3 6 weeks ago 204MB
ibmcom/ma-mcm-controller-amd64 3.2.0 823342b3a4be 6 weeks ago 40.2MB
ibmcom/registry-amd64 2.6.2.4 e3f692eb854c 6 weeks ago 284MB
ibmcom/process-ma-hf-amd64 3.2.0 0e7f2c73560d 6 weeks ago 689MB
ibmcom/ma-file-wl-gen-amd64 3.2.0 bdbf4fa13cd7 6 weeks ago 1.22GB
ibmcom/rootkit-annotator-amd64 3.2.0 af01468d8f7b 6 weeks ago 599MB
ibmcom/cos-indexer-amd64 3.2.0 5fd1ccffe5d8 6 weeks ago 907MB
ibmcom/usncrawler-amd64 3.2.0 45abd51f0903 6 weeks ago 162MB
ibmcom/secure-config-annotator-amd64 3.2.0 6315ff6e5746 6 weeks ago 786MB
ibmcom/password-annotator-amd64 3.2.0 b9541d6c7720 6 weeks ago 658MB
ibmcom/compliance-annotator-amd64 3.2.0 310b5e5a2797 6 weeks ago 725MB
ibmcom/vulnerability-annotator-amd64 3.2.0 ed1a6b44e411 6 weeks ago 744MB
ibmcom/config-parser-amd64 3.2.0 bcb42091c7de 6 weeks ago 692MB
ibmcom/py-generic-indexer-amd64 3.2.0 d93faf78e54c 6 weeks ago 706MB
ibmcom/icp-audit-service-nr-amd64 3.2.0 4e16f0bc598e 6 weeks ago 411MB
ibmcom/istio-proxyv2-amd64 1.0.2.3 c7870313c9d0 7 weeks ago 386MB
ibmcom/istio-proxy_init-amd64 1.0.2.2 6da5ea9248b7 8 weeks ago 122MB
ibmcom/istio-pilot-amd64 1.0.2.2 7cef95b2543b 8 weeks ago 290MB
ibmcom/istio-grafana-amd64 1.0.2.2 a8cf54903a32 2 months ago 284MB
ibmcom/kafka-amd64 0.10.0.4 7dcdd6710c8a 2 months ago 1.69GB
ibmcom/icp-storage-util-amd64 3.2.0 39f6d07ea4f0 2 months ago 100MB
ibmcom/nginx-ingress-controller-amd64 0.23.0 c885a0010dfc 2 months ago 652MB
ibmcom/gluster-amd64 v4.1.5.1 c4e893bb3081 3 months ago 363MB
ibmcom/heketi-amd64 v8.0.0.1 13127dc55ac9 3 months ago 285MB
ibmcom/prometheus-amd64 v2.8.0 f57ed0abd85c 3 months ago 109MB
ibmcom/icp-mongodb-amd64 4.0.6 a3abd47e8d61 3 months ago 394MB
ibmcom/k8szk-amd64 v5 3158387c8090 3 months ago 711MB
ibmcom/calico-node-amd64 v3.5.2 c90e4b49722e 3 months ago 72.7MB
ibmcom/calico-cni-amd64 v3.5.2 1c5756b05a3a 3 months ago 83.6MB
ibmcom/calico-ctl-amd64 v3.5.2 11a8f7d2a6ab 3 months ago 39.8MB
ibmcom/calico-kube-controllers-amd64 v3.5.2 9abd28f0ab06 3 months ago 50.5MB
ibmcom/service-catalog-service-catalog-amd64 v0.1.40-icp a7d502ea2470 4 months ago 48.3MB
ibmcom/kiali-amd64 v0.8.0.1 597f59b8441c 5 months ago 300MB
ibmcom/etcd-amd64 3.2.24 33bdcac177c2 8 months ago 220MB
ibmcom/jaegertracing-all-in-one-amd64 1.7 7ad5d345bd8a 9 months ago 42.5MB
ibmcom/istio-galley-amd64 1.0.2 b8cfc0e19a91 9 months ago 65.8MB
ibmcom/istio-citadel-amd64 1.0.2 ca4050c9fed3 9 months ago 50.7MB
ibmcom/istio-mixer-amd64 1.0.2 d559bdcd7a88 9 months ago 64.5MB
ibmcom/istio-servicegraph-amd64 1.0.2 c36167d0817c 9 months ago 11.2MB
ibmcom/istio-sidecar_injector-amd64 1.0.2 77e6870301bb 9 months ago 45.3MB
ibmcom/icp-vip-manager-amd64 1.1 a947d99712bc 9 months ago 23.6MB
ibmcom/keepalived-amd64 1.2.24 afe8d43fd5cf 9 months ago 4.75MB
ibmcom/ucarp-amd64 1.5.2 9e92ac65e1fe 9 months ago 7.84MB
ibmcom/statsd-amd64 0.7.2.1 63abfe933c79 9 months ago 1.23GB
ibmcom/cert-manager-amd64 v0.3.1 b8418de4aa2e 11 months ago 51.8MB
ibmcom/alertmanager-amd64 v0.15.0-f3 24ad3756845c 11 months ago 36.1MB
ibmcom/node-exporter-amd64 v0.16.0-f3 188af75e2de0 13 months ago 22.9MB
ibmcom/k8s-prometheus-adapter-amd64 v0.2.1.1 4a3ba29699fa 14 months ago 52.1MB
ibmcom/kube-state-metrics-amd64 v1.3.0-f3 62a2d8cf4b55 14 months ago 35.6MB
ibmcom/configmap-reload-amd64 v0.2.2-f3 7a344aad0fdb 16 months ago 22.4MB
ibmcom/collectd-exporter-amd64 v0.4.0-f3 98678887c9cb 17 months ago 13.7MB
ibmcom/prom-statsd-exporter-amd64 v0.6.0 304735eab4e4 17 months ago 14.1MB
ibmcom/elasticsearch-exporter-amd64 1.0.2-f3 d767dc6ccfb2 17 months ago 9.2MB
ibmcom/pause-amd64 3.1 da86e6ba6ca1 18 months ago 742kB
インストールディレクトリの作成
Knowledge Centerと同様に下記のディレクトリを作成し、移動します。
mkdir /opt/ibm-cloud-private-3.2.0;
cd /opt/ibm-cloud-private-3.2.0
設定ファイルを抽出
Docker Imageから設定ファイルを抽出します。
sudo docker run -v $(pwd):/data -e LICENSE=accept \
ibmcom/icp-inception-amd64:3.2.0-ee \
cp -r cluster /data
クラスターノード間でSSHキーを共有する
Knowledge Center Knowledge Center
ブートノードからクラスタ内の全てのノードに接続するためにSSHキーを共有します。
SSHキーを使う方法以外にパスワード認証を使用することも可能です。
本環境では1台構成のため、下記のコマンドを実行します。
ssh-keygen -b 4096 -f ~/.ssh/id_rsa -N ""
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.100.180
cp ~/.ssh/id_rsa ./cluster/ssh_key
各クラスターノードの情報を /cluster/hosts に追記
Knowledge Centerの内容を参考にICPを構成するノードの情報を追記します。
本環境は1台で全てを構成するの下記のようになります。
vi /opt/ibm-cloud-private-3.2.0/cluster/hosts
[master]
192.168.100.180
[worker]
192.168.100.180
[proxy]
192.168.100.180
#[management]
#4.4.4.4
#[va]
#5.5.5.5
ファイルの移動
事前にダウンロード、コピーした下記のファイルを使います。
- IBM Cloud Private 3.2 for Linux (x86_64) Docker English
- 部品番号: CC1W1EN
- Size: 10,201MB
- Date posted: 31 5 2019
このファイルを /<installation_directory>/cluster/imagesに移動します。
mkdir -p mkdir -p /opt/ibm-cloud-private-3.2.0/cluster/images/
mv /root/ibm-cloud-private-x86_64-3.2.0.tar.gz /opt/ibm-cloud-private-3.2.0/cluster/images/
クラスターのカスタマイズ
Knowledge Center
config.yaml を編集し、クラスタをカスタマイズします。
編集対象のファイルは /opt/ibm-cloud-private-3.2.0/cluster/config.yaml です。
各設定はファイルの中身のみ記載します。
パスワード規則の無効化
デフォルトではパスワードの複雑性の規則が設定されているので無効化します。
## 省略 ##
## Advanced Settings
default_admin_user: admin
# default_admin_password:
# ansible_user: <username>
# ansible_become: true
# ansible_become_password: <password>
## Add password rule
password_rules:
- '(.*)'
## 省略 ##
デフォルトパスワードの指定
デフォルトログインユーザー admin のパスワードを指定します。
指定するパスワードは admin です。
## 省略 ##
## Advanced Settings
default_admin_user: admin
# default_admin_password:
default_admin_password: admin ##追記
# ansible_user: <username>
# ansible_become: true
# ansible_become_password: <password>
## Add password rule
password_rules:
- '(.*)'
## 省略 ##
Multicloud Manager の有効化
ICP3.2からMulticloud Managerが含まれる形で構成され、有効化するだけで利用可能となりました。
今回はICPインストール時に Multicloud Manager を有効化する設定を行います。
## 省略 ##
## Clean metrics indices in Elasticsearch older than this number of days
# metrics_max_age: 1
## Clean application log indices in Elasticsearch older than this number of days
# logs_maxage: 1
## Set to false if user wants to install the full functionality of IBM Multicloud Manager hub
# single_cluster_mode: true
## 追記ここから
single_cluster_mode: false
multicluster-hub:
etcd:
persistence: true
localPath: /var/lib/etcd-mcm
## 追記ここまで
## Istio addons security Settings
## If user wants to configure Istio addons securty settings
## 省略 ##
Multicloud Manager用の etcd ディレクトリを作成します。
Management Nodeが複数ある場合は全てのノード上で作成します。
本環境は1台構成ですので、1台に作成します。
mkdir -p /var/lib/etcd-mcm
ICPをManaged Clusterとして登録
ICPをインストールする際にMulticloud Manager配下(管理対象)として登録することもできるようになりました。
今回はICPは1クラスター(且つ1台構成)ですので、自分自身を管理するように構成します。
multicluster-endpointを有効にします。
## 省略 ##
management_services:
istio: disabled
vulnerability-advisor: disabled
storage-glusterfs: disabled
storage-minio: disabled
platform-security-netpols: disabled
node-problem-detector-draino: disabled
# multicluster-endpoint: disabled
multicluster-endpoint: enabled
## 省略 ##
ICPクラスター情報を指定します。
※config.yamlの最下部にコメントアウトされた下記設定があるので、その下に下記内容を追記する
multicluster-endpoint:
global:
clusterName: "managed-cluster"
clusterNamespace: "ns-managed-cluster"
clusterLabels:
environment: "Dev"
region: "US"
datacenter: "toronto"
owner: "marketing"
operator:
bootstrapConfig:
hub0:
name: hub0
secret: kube-system/klusterlet-bootstrap
hub1:
name: null
secret: null
klusterlet:
host: null
prometheusIntegration:
enabled: true
policy:
cemIntegration: false
topology:
enabled: true
serviceRegistry:
enabled: true
dnsSuffix: "mcm.svc"
plugins: "kube-service"
インストール前チェック
下記コマンドを実行しインストール前のチェックをします。
cd /opt/ibm-cloud-private-3.2.0/cluster/
sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-amd64:3.2.0-ee check
チェック完了時のログ
PLAY RECAP
192.168.100.180 : ok=58 changed=34 unreachable=0 failed=0
Playbook run took 0 days, 0 hours, 1 minutes, 25 seconds
完了後、エラーが出ていないことを確認してください。
インストール
チェックに問題がなければインストールを実行します。
cd /opt/ibm-cloud-private-3.2.0/cluster/
sudo docker run --net=host -t -e LICENSE=accept \
-v "$(pwd)":/installer/cluster ibmcom/icp-inception-amd64:3.2.0-ee install
インストール完了時のログ
PLAY RECAP
192.168.100.180 : ok=167 changed=97 unreachable=0 failed=0
localhost : ok=373 changed=195 unreachable=0 failed=0
POST DEPLOY MESSAGE ************************************************************
The Dashboard URL: https://192.168.100.180:8443, please use credentials in config.yaml to login.
Playbook run took 0 days, 0 hours, 40 minutes, 5 seconds
管理コンソールへのアクセス
管理コンソールにアクセスします。インストールを実行したコンソール上に管理コンソールのURLが記載されています。
- https://192.168.100.180:8443
- user: admin
- password: admin
Multicloud Managerを有効化している場合はMulticloud ManagerのUIが表示されます。
有効化していない場合はICPの管理UIが表示されます。
Multicloud Managerが正常に動作しているか確認をしていきます。
Multicloud Managerの稼動確認
Multicloud Managerとして稼動しているか確認します。
デプロイメントの稼動確認
Multicloud Managerのデプロイメントが正常に動作しているか確認します。
管理コンソールのメニューから[ローカル・クラスター]-[ローカル・クラスターの管理]に移動します。
ICPの管理画面が開きます。メニューから[ワークロード]-[デプロイメント]を開きます。
multicluster-hub- から始めるエントリが全て使用可能のステータスが1になっている事を確認します。
管理対象ICPクラスターの登録確認
管理対象としてICPクラスターを登録するよう設定しましたが、Multicloud Managerからも参照できる事を確認します。
デプロイメントの稼働確認
管理コンソールのメニューから[ローカル・クラスター]-[ローカル・クラスターの管理]に移動します。
ICPの管理画面が開きます。メニューから[ワークロード]-[デプロイメント]を開きます。
multicluster-endpoint- から始めるエントリが全て使用可能のステータスが1になっている事を確認します。
ICPクラスター情報の確認
Multicloud Managerの管理コンソールを開きます。
メニューから クラスター を開きます。local clusterとしてエントリされていることが確認できます。
また、メニューから 概説 を開きます。こちらでは管理しているKubernetes クラスターのステータスを一覧で見ることができます。 現在はICPクラスターのみになりますので、ICPクラスター1台の情報が表示されています。
以上になります。
これまでのバージョンから大きくインストール方法が変更されていませんがメイン機能の一つである、
Multicluster Managerが同梱され、気軽に構成できるようになったりしています。
また、今回は各設定の説明の前に Knowledge Center のリンクをつけてみました。 IBM Knowledge Center上の該当部分になりますので、ぜひ参照してみてください。
すずきけ