Db2 on OpenShift の2021年1月現在の最新版である V11.5.5 の最大の特徴は、
Operatorが実装されたことです。
Db2 11.5.5 を OpenShift上で稼働させるには、Db2 Operator を利用してデプロイします。
ここでは、
- 「Db2 Operator」とは何ができるツールなのか
- どうやって導入するのか
の2点に絞って整理したいと思います。
Db2 on OpenShift 導入作業の全体像(手順は)こちらにまとめています。
---> 「Db2 11.5.5 on OpenShift デプロイ手順」
この文書でカバーするのは、Db2 on OpenShift導入作業全体のうち、矢印で示す部分です。
Operatorとは
Operator とは、運用管理操作を自動化する目的から Kubernetes 機能を拡張するためのフレームワークです。
Operator SDKで作成され、OpenShiftで稼働します。
Db2のような製品の一部として提供される場合には、開発部門が提供するOperatorをユーザーがOpenShift上に導入し、利用する形となります。
Operatorは、下記の2つがセットになっているものの総称です。
- Kubernetesのカスタム・リソース
(Operatorが独自に定義するYamlマニフェスト、略してCR) - Kubernetesのカスタム・コントローラ
(CRを読み込んで管理対象のアプリを(インストールする等)管理する常駐プログラム)
このページの説明もわかりやすいと思いました:
Kubernetes Operator とは
Db2 Operatorとは
IBMのリレーショナル・データベース製品である Db2 for LUW(Linux, Unix, and Windows)では、比較的古いバージョンからコンテナ版のDb2(※)が提供されていました。
(※)docker pull/docker runで導入実行できるもの
Db2 11.5.1以降では、OpenShift Container Platform環境で動くDb2である、Db2 on OpenShiftが提供開始されました。
2020年12月にリリースされた Db2 on OpenShift 11.5.5では Kubernetes Operator に対応し、
「Db2 Operator(Db2U Operator)」が提供されるようになりました。
Db2 11.5.5 で提供される Db2 Operator V1.0.0 を実際に導入してみると、以下のカスタム・リソースが利用可能になります。
- Db2u Cluster(シングルインスタンスDb2導入/構成)
- Db2u Hadr(OpenShift環境でのHADR構成)
- Db2u Helm Migration(Helm Chartの移行?)
Db2 Operator は、OpenShift上にDb2のコンテナ・イメージをデプロイし、稼働させるための自動化ツールとしての役割を果たします。Db2 Operatorの登場により、これまでのバージョンに比べてより簡単に、OpenShift環境のDb2やHADRの導入・構成が出来るようになりました。
◆OCP Webコンソール画面(Db2 Operator)↓
補足:「Db2uとは」
- 「Db2 Universal Container」の略
- OpenShift上にデプロイするためのDb2
- マイクロサービスアーキテクチャに基づいて設計されたDb2ファミリーのコンテナのエコシステムで、OpenShift向けに最適化・認証されている(出典:Link)
Db2 Operator の導入経路
Db2 Operatorは下記いずれかから導入可能ですが、<2>については会社所在地がUSでないとアカウントが作れないという制約があったため(2020/12時点)、今回は<1>を選択します。
<1> IBM Operator Catalog
<2> RedHat MarketPlace
Db2 Operatorの導入前提
Db2 Operatorのインストールに着手する前に、下記の準備を整えます。
- OpenShift version 3.11以上(4.xも含む)
- cluster-admin権限を持つOCPユーザ
- IBM Cloudのユーザアカウント
- Db2 Operator/Db2本体をデプロイするためのプロジェクト
参考:Db2 11.5 KnowledgeCenter[
Installing Db2 on a Red Hat OpenShift cluster]
また、Db2 Operator自体は少ないリソースで導入可能ですが、その後Db2本体も稼働させることになるため、トータルで必要なリソースを見積もっておきます。
####Db2 Operator のリソース要件
| Software | CPU(cores) | Memory(GB) |
|---|---|---|
| Db2 Operator | 500m | 512Mi |
####補足:最小構成でのDb2デプロイのためのリソース要件
| Software | CPU(cores) | Memory(GB) | Disk(GB) | Nodes |
|---|---|---|---|---|
| Db2 | 0.5 | 4Gi | 100GB | 1 |
| Authentication (ldap) | 1 | 1Gi | 1 | |
| Etcd | 0.5 | 512Mi | 1 | |
| Tools | 0.5 | 512Mi | 1 | |
| Total | 2.5 | 6Gi |
##Db2 Operator導入手順
以下の流れでDb2 Operator を導入します。
- IBM Operator Catalog 導入
- セキュリティ設定
- Db2 Operator 導入
補足:
本当は、2.(セキュリティ設定) が終わってから1.(IBM Operator Catalog)を実行するように、と Db2 Operator readme には記載されています。しかし、1.を行った後でなければこのreadmeを読むことができないために、実質不可抗力的に上記の作業手順となりました。
上記手順で、その後のDb2やHADR構成も出来ていますので、結果としては問題なかったようです。
Step1. IBM Operator Catalog導入
IBM Operator Catalogは、openshift-marketplace プロジェクトに導入します。
事前にIBM Operator Catalog が導入済みであるか確認します。
(→導入済みであれば、Step1はスキップ可能)
$ oc get CatalogSource -n openshift-marketplace
NAME DISPLAY TYPE PUBLISHER AGE
certified-operators Certified Operators grpc Red Hat 98d
community-operators Community Operators grpc Red Hat 98d
ibm-spp-operator IBM SPP Operator grpc IBM 4h57m
redhat-marketplace Red Hat Marketplace grpc Red Hat 98d
redhat-operators Red Hat Operators grpc Red Hat 98d
製品マニュアルに記載されるyaml定義の内容を、「ibm-operator-catalog.yaml」という名称のファイルに保管し、IBM Operator Catalog の CatalogSourceリソースを作成します。
apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
name: ibm-operator-catalog
namespace: openshift-marketplace
spec:
displayName: "IBM Operator Catalog"
publisher: IBM
sourceType: grpc
image: docker.io/ibmcom/ibm-operator-catalog
updateStrategy:
registryPoll:
interval: 45m
CatalogSourceリソース作成:
$ oc create -f /work/db2-11.5.5/ibm-operator-catalog.yaml
catalogsource.operators.coreos.com/ibm-operator-catalog created
CatalogSource およびパッケージマニフェストが正常に作成されていることを確認します。
$ oc get CatalogSource -n openshift-marketplace
NAME DISPLAY TYPE PUBLISHER AGE
certified-operators Certified Operators grpc Red Hat 98d
community-operators Community Operators grpc Red Hat 98d
ibm-operator-catalog IBM Operator Catalog grpc IBM 72s <---追加された
ibm-spp-operator IBM SPP Operator grpc IBM 5h10m
redhat-marketplace Red Hat Marketplace grpc Red Hat 98d
redhat-operators Red Hat Operators grpc Red Hat 98d
OCP Webコンソールを開き、メニューバーの [Operators] -> [Operators Hub] を選択します。
ナビゲーションパネル [Provider Type] の下に [IBM Operator Catalog]のオプションが表示され、そこからDb2 Operatorをインストールすることができます。
(多くのOperatorが表示されるため、ナビゲーションパネルで更に「Database」に限定して表示するかフィルターで「Db2」を指定するほうが見つけやすい)
上のOperator一覧の画面で「IBM Db2」を選択すると、Readmeが表示されるため、ここで手順・前提を確認します。
Step2. セキュリティ設定
後のDb2U Cluster(Db2インスタンス本体)の導入時に必要となる Entitlement key を取得します。
①Entitlement key の取得
MyIBM のサイトにアクセスし、ライセンスが付与されているソフトウェアに関連付けられた IBMid とパスワードを入力しログインします。
https://myibm.ibm.com/products-services/containerlibrary
「ライブラリーの表示 (View library)」ページに表示されるライセンスを確認します。
この例では「IBM SOFTWARE ACCESS 1 YEAR : all」と表示されています。(※この画面の表示は一例です)
続いて「ライセンス・キーの取得 (Get entitlement key)」に移動してキーを取得します。
[Copy key]ボタンを押下し、Entitlement key をコピーします。(→後ほど利用するため、テキストファイル等に一時保管しておく)
②Image Pull Secret の作成
①で取得したENTITLEDKEY、 EMAILアドレス、プロジェクト(ネームスペース)名を環境に応じて設定し、oc create secret コマンドを実行します。
◆環境変数の設定
$ ENTITLEDKEY="①で取得したEntitlement key"
$ EMAIL="xxx@sample.com"
$ NAMESPACE="db2u-oltp1"
◆Secret オブジェクトの作成
$ oc create secret docker-registry ibm-registry \
> --docker-server=cp.icr.io \
> --docker-username=cp \
> --docker-password=${ENTITLEDKEY} \
> --docker-email=${EMAIL} \
> --namespace=${NAMESPACE}
secret/ibm-registry created
③OpenShift Global Pull Secret の Modify
続いて下記コマンドを実行すると、「dockerconfig_merged」という名称のファイルが出力されます。
- カレントディレクトリへの書き込み権限があることを事前に確認しておきます。
- 1つ前の②(Image Pull Secret作成)の手順で定義しておいた環境変数が使われるため、同じプロンプトで引き続き作業を行います。
dockerconfig_merged ファイルの生成:
$ echo $(oc get secret pull-secret -n openshift-config --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode; \
oc get secret ibm-registry -n ${NAMESPACE} --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode) | \
jq -s '.[0] * .[1]' > dockerconfig_merged
上記コマンドによって、dockerconfig_mergedファイルが生成されます。(以下、ファイルへの出力内容)
$ cat dockerconfig_merged
{
"auths": {
---中略---
"cp.icr.io": {
"username": "cp",
"password": "<<Entitlement key値>>",
"email": "xxx@sample.com",
"auth": "(略)"
}
}
}
続いて、oc set data コマンドを実行します。
$ oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=dockerconfig_merged
secret/pull-secret data updated
Step3. Db2 Operator の導入
OCP Webコンソールにログインし、[Operators] -> [OperatorHub] の画面を開き、[IBM Db2]をクリックします。
(アイコンが多く探しづらい場合、「Db2」とキーワードを入力すると画面の表示対象が絞り込まれます)
[Install」ボタンを押下し、Db2 Operatorインストール画面を開きます。
Step2.で作成したプロジェクト(ネームスペース)名を選択し、[Install]を押下します。
数分程度で、Db2 Operatorが導入されます。
[Installed Operators]の一覧に表示されるようになり、Statusが「Installing」→「Succeeded」へ遷移されます。
oc get pods コマンドで確認してみると、Db2 Operator Manager のPodは無事、Running状態となっています。
$ oc get pods
NAME READY STATUS RESTARTS AGE
db2u-operator-manager-9b8b9d877-b8r5m 1/1 Running 0 22m
__<<導入の結果>>__
- ここまでの作業により、Db2 Operatorが導入されました
- Db2 Operatorによって、Db2uCluster(シングルインスタンスDb2)などのリソースの型情報(Cluster Resource Definition)が提供され、Kubernetes/OpenShift環境で利用可能となっています
- 続いて、Db2uCluster型のオブジェクトのデプロイ(≒OCP環境へのDb2導入・構成)を行います (→Link)
<<補足>>
Db2 Operator導入後、oc get all で作成済オブジェクトを確認した結果:
$ oc get all
NAME READY STATUS RESTARTS AGE
pod/db2u-operator-manager-9b8b9d877-b8r5m 1/1 Running 0 161m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/db2u-operator-manager 1/1 1 1 161m
NAME DESIRED CURRENT READY AGE
replicaset.apps/db2u-operator-manager-9b8b9d877 1 1 1 161m
##関連記事
◆Db2 11.5.5 on OpenShift デプロイ手順
https://qiita.com/mi-kana/items/6266fcdcdc3b71d8a0fb
◆Db2 11.5.5 on OpenShift:GUIベースのデプロイ手順
https://qiita.com/mi-kana/items/f429c7e4e86f6077df84
◆Db2 HADR on OpenShift かんたんデプロイ
https://qiita.com/mi-kana/items/7fb2fecc02067bc8386b
以上です。