IBM Cloud 上の Red Hat OpenShift Container Platform への Mobile Foundation のデプロイ

improve this page | report issue

前提条件

以下は、Mobile Foundation インスタンスのインストール・プロセスを開始する前に満たす必要がある前提条件です。

IBM Cloud 上の Red Hat OpenShift クラスターに Mobile Foundation をデプロイする手順

このセクションで説明している手順に従い、IBM Cloud 上の Red Hat OpenShift クラスターに Mobile Foundation OpenShift Container Platform (OCP) パッケージをデプロイします。

  1. イメージをプライベート・レジストリーにプッシュし、イメージをプルするときに使用できる秘密を作成します。

    a. IBM Cloud にログインします。

    ibmcloud login
    

    b. 以下のコマンドを実行して、OpenShift の内部 Docker レジストリーにログインします。

    # Create a route from the terminal to the docker registry
    oc create route reencrypt --service=docker-registry -n default
    oc get route docker-registry -n default
    
    # login into the OpenShift internal container registry
    docker login -u $(oc whoami) -p $(oc whoami -t) <docker-registry-url>
    

    以下に例を示します。

    $ oc get route docker-registry -n default
    NAME              HOST/PORT                                              PATH      SERVICES          PORT       TERMINATION   WILDCARD
    docker-registry   docker-registry-default.-xxxx.appdomain.cloud    docker-registry                   5000-tcp   reencrypt     None
    
    $ docker login -u $(oc whoami) -p $(oc whoami -t) docker-registry-default.-xxxx.appdomain.cloud
    Login Succeeded
    

    c. PPA アーカイブを作業ディレクトリー (例えば mfoskpg) に解凍し、IBM Mobile Foundation イメージをローカルにロードします。

    mkdir mfospkg
    tar xzvf IBM-MobileFoundation-Openshift-Pak-<version>.tar.gz -C mfospkg/
    
    cd mfospkg/images
    ls * | xargs -I{} docker load --input {}
    export MFOS_PROJECT=<my_namespace>
    export CONTAINER_REGISTRY_URL=<docker-registry-url>    # e.g. docker-registry-default.-xxxx.appdomain.cloud
    

    d. ローカル・マシンからイメージをロードし、OpenShift レジストリーにプッシュします。

    cd <workdir>/images
    ls * | xargs -I{} docker load --input {}
    
    for file in * ; do
    docker tag ${file/.tar.gz/} $CONTAINER_REGISTRY_URL/$MFOS_PROJECT/${file/.tar.gz/}
    docker push $CONTAINER_REGISTRY_URL/$MFOS_PROJECT/${file/.tar.gz/}
    done
    

    重要事項: このあと、OpenShift の内部コンテナー・レジストリーからコンテナー・イメージにアクセスするために、イメージ URL docker-registry.default.svc:5000/<project_name>/<image_name>:<image_tag> を使用します。

  2. OpenShift プロジェクトを作成します。

    a. IBM Cloud から OpenShift クラスター・ダッシュボードを開きます。

    b. 「アクセス」タブに移動し、クイック・セットの説明に従い OpenShift コンソールにアクセスします。

    c. クラスター・ページの「OpenShift Web コンソール (OpenShift Web Console)」ボタンをクリックして、OpenShift コンソールを開きます。

    d. Web コンソールで OpenShift プロジェクトを作成します (または oc CLI を使用してプロジェクトを作成できます)。資料を参照してください。

  3. オペレーターをデプロイします。

    a. deploy/operator.yaml で、タグ付きの MF オペレーター・イメージ (mf-operator) がオペレーターに対して設定されていることを確認します (プレースホルダー REPO_URL を OpenShift コンテナーの内部レジストリーの URL (例えば docker-registry.default.svc:5000/myprojectname/mf-operator:1.0.1) に置き換えます)。

    b. deploy/cluster_role_binding.yaml で、クラスター・ロール・バインディング定義に対して OpenShift プロジェクト名が設定されていることを確認します (プレースホルダー REPLACE_NAMESPACE を置き換えます)。

    c. 以下のコマンドを実行してオペレーターをデプロイし、セキュリティー・コンテキスト制約 (SCC) をインストールします。

      oc create -f deploy/crds/charts_v1_mfoperator_crd.yaml
      oc create -f deploy/
    
      # Use your own <project_name> while running the command
      oc adm policy add-scc-to-group mf-operator system:serviceaccounts:<project_name>
    

    これにより、mf-operator ポッドが作成され、実行されます。ポッドをリストし、ポッドが正常に作成されたことを確認します。出力は以下のようになります。

     $ oc get pods
     NAME                           READY     STATUS    RESTARTS   AGE
     mf-operator-5db7bb7w5d-b29j7   1/1       Running   0          1m
    
  4. データベースにアクセスするための IBM Mobile Foundation デプロイメント用の秘密を作成します。

    ここにある資料を参照してください。

  5. Analytics 用の永続ボリュームおよび永続ボリューム要求を作成します。

    ここにある資料を参照してください。

  6. IBM Mobile Foundation コンポーネントをデプロイします。

    いずれかの Mobile Foundation コンポーネントをデプロイするには、deploy/crds/charts_v1_mfoperator_cr.yaml で該当するカスタム・リソース値を変更します。

    a. deploy/crds/charts_v1_mfoperator_cr.yaml でプレースホルダー REPO_URL を置き換えることで、Docker リポジトリーの URL (例えば docker-registry.default.svc:5000/myprojectname/mfpf-server:2.0.1) を設定します。

    b. (オプション) イメージ・レジストリーが OpenShift クラスターの外部にある場合、deploy/crds/charts_v1_mfoperator_cr.yaml ファイルに pullSecret を追加します。秘密の定義は、 以下のサンプル・スニペットのようになります。

    image:
      pullPolicy: IfNotPresent
      pullSecret: pull-secret-name
    

    ここにある資料を参照して、残りの構成 (レプリカ、スケーリング、DB プロパティーなど) を完了してください。

  7. カスタム・リソースを作成または更新します。この手順により、CR yaml で有効化されているすべての Mobile Foundation コンポーネントに対してポッドが作成され、実行されます。

     oc apply -f deploy/crds/charts_v1_mfoperator_cr.yaml
    

    以下のコマンドを実行し、ポッドが正常に作成され、実行されていることを確認します。Mobile Foundation サーバーおよび Push が 3 つの各レプリカ (デフォルト) で有効になっているデプロイメント・シナリオでは、出力は以下のようになります。

     $ oc get pods
     NAME                           READY     STATUS    RESTARTS   AGE
     mf-operator-5db7bb7w5d-b29j7   1/1       Running   0          1m
     mfpf-server-2327bbewss-3bw31   1/1       Running   0          1m 20s
     mfpf-server-29kw92mdlw-923ks   1/1       Running   0          1m 21s
     mfpf-server-5woxq30spw-3bw31   1/1       Running   0          1m 19s
     mfpf-push-2womwrjzmw-239ks     1/1       Running   0          59s
     mfpf-push-29kw92mdlw-882pa     1/1       Running   0          52s
     mfpf-push-1b2w2s973c-983lw     1/1       Running   0          52s
    

    注: Running (1/1) 状況のポッドは、サービスにアクセスできることを示します。

  8. 以下のコマンドを実行して、Mobile Foundation エンドポイントにアクセスするためのルートが作成されているかどうか確認します。

     $ oc get routes
     NAME                                      HOST/PORT               PATH        SERVICES             PORT      TERMINATION   WILDCARD
     ibm-mf-cr-1fdub-mfp-ingress-57khp   myhost.mydomain.cloud   /imfpush          ibm-mf-cr--mfppush     9080                    None
     ibm-mf-cr-1fdub-mfp-ingress-8skfk   myhost.mydomain.cloud   /mfpconsole       ibm-mf-cr--mfpserver   9080                    None
     ibm-mf-cr-1fdub-mfp-ingress-dqjr7   myhost.mydomain.cloud   /doc              ibm-mf-cr--mfpserver   9080                    None
     ibm-mf-cr-1fdub-mfp-ingress-ncqdg   myhost.mydomain.cloud   /mfpadminconfig   ibm-mf-cr--mfpserver   9080                    None
     ibm-mf-cr-1fdub-mfp-ingress-x8t2p   myhost.mydomain.cloud   /mfpadmin         ibm-mf-cr--mfpserver   9080                    None
     ibm-mf-cr-1fdub-mfp-ingress-xt66r   myhost.mydomain.cloud   /mfp              ibm-mf-cr--mfpserver   9080                    None
    

IBM Mobile Foundation コンポーネントのコンソールへのアクセス

以下は、Mobile Foundation コンポーネントのコンソールにアクセスするためのエンドポイントです。

  • Mobile Foundation サーバーの管理コンソール - http://<ingress_subdomain>/mfpconsole
  • Operational Analytics コンソール - http://<ingress_subdomain>/analytics/console
  • Application Center コンソール - http://<ingress_subdomain>/appcenterconsole

アンインストール

以下の手順を使用すると、デプロイメントをクリーンアップできます。

  • 以下の手順を使用して、カスタム・リソース (CR) およびカスタム・リソース定義 (CRD) を削除します。

      oc delete -f deploy/crds/charts_v1_mfoperator_cr.yaml
      oc delete -f deploy/
      oc delete -f deploy/crds/charts_v1_mfoperator_crd.yaml
      oc patch crd/ibmmf.charts.helm.k8s.io -p '{"metadata":{"finalizers":[]}}' --type=merge
    

追加情報

IBM Cloud 上のファイル・ストレージを使用する Mobile Foundation Analytics で、Analytics データを永続ボリュームに書き込むための権限の問題に対処するために、以下のコマンドを実行してください。

oc run perms-pod --overrides='
{
        "spec": {
            "containers": [
                {
                    "command": [
                        "/bin/sh",
                        "-c",
                        "mkdir -p /usr/ibm/wlp/usr/servers/mfpf-analytics/analyticsData && chown -R 1001:0 /usr/ibm/wlp/usr/servers/mfpf-analytics/analyticsData"
                    ],
                    "image": "alpine:3.2",
                    "name": "perms-pod",
                    "volumeMounts": [{
                        "mountPath": "/opt/ibm/wlp/usr/servers/mfpf-analytics/analyticsData",
                        "name": "pvc-data"
                    }]
                }
            ],        
            "volumes": [
                {
                    "name": "pvc-data",
                    "persistentVolumeClaim": {
                        "claimName": "<pvc-name>"
                    }
                }
            ]
        }
}
'  --image=notused --restart=Never
Last modified on October 30, 2019