Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@takzo

OpenShift Container Platform on IBM Cloud VPC上でNFSをPVとしたマルチインスタンスQMGRを構成する

Last updated at Posted at 2021-09-15

概要

IBM Cloudで構成できるOpenShift Container Platform(以下、OpenShift)は現在(2021-09-14)、Classic InfrastructureVPCのいずれかで構成できる。(その他Satelliteもあるがここでは割愛)
VPCで構成すると、pre-definedのStorageClassで利用できるPersistentVolume(PV)はBlockStorageに限定され、FileStorageは使用できない。つまり、RWOのストレージしか使用できない。

一方で、IBM MQの高可用性構成の1つであるマルチインスタンスキューマネージャー(MIQM)は、そのプライマリーインスタンスの決定方法の制約上、RWXのPVが必要となる。
RWXのPVの調達方法としては、OpenShift Data Foundationを利用してPVを用意することも可能だが、どうしても必要なCPU/RAMが膨大となる。
今回は、テスト目的でサクッとRWXのPVを用意するため、VPC上の仮想サーバーにNFSサーバーを構築してマウントする構成を整えたので備忘として残す。

環境

全て同一VPC、Zone内で構成する

  • OpenShift
    • OpenShift Container Platform 4.7.23
    • worker
      • 4Core, 16GB RAM x 4Node
  • 仮想サーバー
    • RHEL 8.3
    • 2Core, 8GB RAM

NFSサーバー

導入手順は省略

構成

$ mkdir /nfs/isemqgvpc-ocp
$ vim /etc/exports
# /etc/exportsに以下を追加(IPはOpenShiftのWorker NodeのIP)
/nfs/isemqgvpc-ocp 10.244.128.xx(rw,no_root_squash)
/nfs/isemqgvpc-ocp 10.244.128.yy(rw,no_root_squash)
/nfs/isemqgvpc-ocp 10.244.128.zz(rw,no_root_squash)
/nfs/isemqgvpc-ocp 10.244.128.ww(rw,no_root_squash)

exports -vで適切にexportできているか確認

$ exportfs -v
/nfs/isemqgvpc-ocp
                10.244.128.xx(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
/nfs/isemqgvpc-ocp
                10.244.128.yy(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
/nfs/isemqgvpc-ocp
                10.244.128.zz(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
/nfs/isemqgvpc-ocp
                10.244.128.ww(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)

nfs-subdir-external-provisioner

構成したNFSサーバーに対して、PVC経由でPVを動的にプロビジョンするためのプロビジョナーを構成する。

nfs-subdir-external-provisioner

プロジェクト

oc new-project nfsでプロジェクトを作成、ここにプロビジョナーをデプロイする。

helm Chartの用意

このプロビジョナーはhelmで導入する。

% helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/
"nfs-subdir-external-provisioner" has been added to your repositories

% helm repo list

NAME                            URL                                                               
nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/

デプロイ

--setオプションはそれぞれNFSサーバーのIP,exportしたディレクトリ、このプロビジョナーで利用するStorageClassの名前を指定する。

% helm install nfs-subdir-external-provisioner nfs-subdir-external-provisioner/nfs-subdir-external-provisioner \
    --set nfs.server=10.244.128.x \
    --set nfs.path=/nfs/isemqgvpc-ocp/ \
    --set storageClass.name=nfs

I0914 13:31:38.513140   19546 request.go:668] Waited for 1.00504873s due to client-side throttling, not priority and fairness, request: GET:https://c100-e.jp-tok.containers.cloud.ibm.com:31330/apis/oidc.security.ibm.com/v1?timeout=32s
NAME: nfs-subdir-external-provisioner
LAST DEPLOYED: Tue Sep 14 13:31:41 2021
NAMESPACE: nfs
STATUS: deployed
REVISION: 1
TEST SUITE: None

正常であればPodが作成されるが、ReplicaSetでエラーが発生していた。

        pods "nfs-subdir-external-provisioner-7df556686c-" is forbidden: unable
        to validate against any security context constraint: [spec.volumes[0]:
        Invalid value: "nfs": nfs volumes are not allowed to be used]

権限が足りないので、SCC: houstmount-anyuidを付与する。

この設定についてはWithout HelmのStep 3: Setup authorizationにも記載がある。

% oc adm policy add-scc-to-user hostmount-anyuid system:serviceaccount:nfs:nfs-subdir-external-provisioner
clusterrole.rbac.authorization.k8s.io/system:openshift:scc:hostmount-anyuid added: "nfs-subdir-external-provisioner"

podの起動とStorageClass nfsが作成されていることを確認する。

% oc get pods

NAME                                               READY   STATUS    RESTARTS   AGE
nfs-subdir-external-provisioner-7df556686c-xvwcd   1/1     Running   0          60s
% oc get sc
 
NAME                                          PROVISIONER                                     RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
ibmc-block-bronze                             vpc.block.csi.ibm.io                            Delete          Immediate              false                  20d
ibmc-vpc-block-10iops-tier (default)          vpc.block.csi.ibm.io                            Delete          Immediate              false                  83d
ibmc-vpc-block-5iops-tier                     vpc.block.csi.ibm.io                            Delete          Immediate              false                  83d
ibmc-vpc-block-custom                         vpc.block.csi.ibm.io                            Delete          Immediate              false                  83d
ibmc-vpc-block-general-purpose                vpc.block.csi.ibm.io                            Delete          Immediate              false                  83d
ibmc-vpc-block-metro-10iops-tier              vpc.block.csi.ibm.io                            Delete          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-5iops-tier               vpc.block.csi.ibm.io                            Delete          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-custom                   vpc.block.csi.ibm.io                            Delete          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-general-purpose          vpc.block.csi.ibm.io                            Delete          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-retain-10iops-tier       vpc.block.csi.ibm.io                            Retain          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-retain-5iops-tier        vpc.block.csi.ibm.io                            Retain          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-retain-custom            vpc.block.csi.ibm.io                            Retain          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-metro-retain-general-purpose   vpc.block.csi.ibm.io                            Retain          WaitForFirstConsumer   false                  83d
ibmc-vpc-block-retain-10iops-tier             vpc.block.csi.ibm.io                            Retain          Immediate              false                  83d
ibmc-vpc-block-retain-5iops-tier              vpc.block.csi.ibm.io                            Retain          Immediate              false                  83d
ibmc-vpc-block-retain-custom                  vpc.block.csi.ibm.io                            Retain          Immediate              false                  83d
ibmc-vpc-block-retain-general-purpose         vpc.block.csi.ibm.io                            Retain          Immediate              false                  83d
nfs                                           cluster.local/nfs-subdir-external-provisioner   Delete          Immediate              true                   15m

MIQMのデプロイ

Cloud Pak for Integration(CP4I)で提供されるMQ Operatorを使用してデプロイする

apiVersion: mq.ibm.com/v1beta1
kind: QueueManager
metadata:
  namespace: takzo
  name: nfs-sample
spec:
  license:
    accept: true
    license: L-RJON-BZFQU2
    use: NonProduction
  web:
    enabled: false
  version: 9.2.3.0-r1
  template:
    pod:
      containers:
        - env:
            - name: MQSNOAUT
              value: 'yes'
          name: qmgr
  queueManager:
    resources:
      limits:
        cpu: 500m
      requests:
        cpu: 250m
    name: QM02
    availability:
      type: MultiInstance      # マルチインスタンスQMGRを構成
      updateStrategy: RollingUpdate
    storage:
      defaultClass: nfs
      defaultDeleteClaim: true
      persistedData:
        class: nfs             # 作成したStorgeClassを利用
        deleteClaim: true
        enabled: true
        type: persistent-claim
      queueManager:
        class: nfs             # 作成したStorgeClassを利用
        deleteClaim: true
        type: persistent-claim
      recoveryLogs:
        class: nfs             # 作成したStorgeClassを利用
        deleteClaim: true
        enabled: true
        type: persistent-claim

StatefulSetでPodが2つ構成される(一方(この場合nfs-sample-ibm-mq-1がスタンバイノードのため、READYは0のまま)。

% oc get pod -w

NAME                  READY   STATUS              RESTARTS   AGE
nfs-sample-ibm-mq-0   1/1     Running             0          91s
nfs-sample-ibm-mq-1   0/1     ContainerCreating   0          12s
nfs-sample-ibm-mq-1   0/1     Running             0          64s
nfs-sample-ibm-mq-1   0/1     Running             0          68s

また、PVCは各インスタンスで利用する/var/mqm相当のディレクトリと、インスタンス間で共有する/var/mqm/qmgrs/<qmgr_name>/var/mqm/log/<qmgr_name>の系4つのPVで構成される。

takzo% oc get pvc

NAME                               STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
data-nfs-sample-ibm-mq-0           Bound    pvc-7697cb9e-8568-451b-826f-3575c8d7482c   2Gi        RWO            nfs            19h
data-nfs-sample-ibm-mq-1           Bound    pvc-2b3119b2-39a1-495b-91c2-eb019556571f   2Gi        RWO            nfs            19h
nfs-sample-ibm-mq-persisted-data   Bound    pvc-a71e9953-23e0-4b82-a9e9-70084a95c19b   2Gi        RWX            nfs            19h
nfs-sample-ibm-mq-recovery-logs    Bound    pvc-ead2c923-a8b4-475c-a3db-2a078ffbaa8b   2Gi        RWX            nfs            19h
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?