Red Hat Summit4.5. クラスター所有権の移動
OpenShift Cluster Manager を使用して、OpenShift Container Platform クラスターの所有権を組織内の別のユーザー、または別の組織に移すことができます。
たとえば、ある Red Hat アカウントを使用して OpenShift Container Platform クラスターを作成し、関連するサブスクリプションにクラスターを登録するために別の Red Hat アカウントに移す場合は、クラスターの所有権をそのユーザーに移す必要があります。接続クラスターの所有権または非接続クラスターの所有権を移すことができます。
OpenShift Dedicated または Red Hat OpenShift Service on AWS (ROSA) クラスターの所有権を別のユーザーに移譲するには、Red Hat サポートで カスタマーサポートケース を作成してください。
接続クラスター
接続クラスターの所有権を移譲するには、OpenShift Cluster Manager で転送を開始し、続いてクラスターのプルシークレットをコマンドラインから変更するという、2 つの手順が必要です。クラスタープルシークレットを 5 日以内に変更してから移動を開始するか、移動手順を再起動する必要があります。
OpenShift Cluster Manager が、新しいプルシークレットを使用してクラスターから Telemetry データを受信し始めると、移譲は完了します。手順は、接続クラスターの所有権の移譲 を参照してください。
プルシークレットのみが新しいクラスター所有者に更新されても、クラスターの移譲は正常に完了しません。その結果、クラスターはモニタリング用の Telemetry メトリクスの報告を停止する可能性があります。移譲を完了するには、クラスターのプルシークレットを変更するだけでなく、OpenShift Cluster Manager で所有権の移譲を開始する必要があります。
非接続クラスター
非接続クラスターの所有権を移譲するのに必要なのは、OpenShift Cluster Manager で移譲を開始することだけです。プルシークレットの更新は必要ありません。新しいクラスターの所有者がクラスターを OpenShift Cluster Manager に登録すると、移譲が完了します。手順は、非接続クラスターの所有権の移譲 を参照してください。
4.5.1. 接続クラスターの所有権の移譲
OpenShift Cluster Manager を使用して、接続された OpenShift Container Platform クラスターの所有権を、同一組織内の別のユーザーに、または別の組織のユーザーに移譲できます。
この手順では、接続されたクラスターの転送の概要を説明します。切断されたクラスターを転送する場合は、「非接続クラスターの所有権の移譲」 を参照してください。
接続クラスターを別の所有者に移譲するには、以下を行う必要があります。
- OpenShift Cluster Manager で移譲を開始します。
- 移譲開始後 5 日以内に、クラスターのプルシークレットをコマンドラインから新しい所有者のプルシークレットに変更します。
前提条件
- Red Hat ログイン
- OpenShift Container Platform クラスター
- クラスターのクラスター所有者、または関連付けられた Red Hat アカウントの組織管理者である。詳細は、OpenShift Cluster Manager でのユーザーアクセスの概念 を参照してください。
クラスターの所有権を引き継ぐために新しいユーザーを作成するには、Red Hat カスタマーポータルで How to Create and Manage Users を参照してください。
手順
- クラスターの現在の所有者として OpenShift Cluster Manager にログインします。
移譲を開始します。
- Clusters リストから、移譲するクラスターを選択します。
- クラスターの詳細ページの上部にある Actions > Transfer cluster ownership をクリックします。
- Initiate transfer をクリックして、この操作を確認します。
クラスターのプルシークレットを 5 日以内に変更し、クラスターを新しい Red Hat アカウントに登録する必要があります。登録しないと移譲がキャンセルされます。
プルシークレットの変更前に所有権の移譲をキャンセルするには、Actions > Cancel ownership transfer をクリックします。
これで、所有権の移譲が開始します。次のステップでは、クラスターのプルシークレットを新しいクラスター所有者のプルシークレットに変更します。
4.5.1.1. クラスターの所有権を移譲する際のグローバルプルシークレットの更新
接続クラスターを新しい所有者に移譲するには、OpenShift Cluster Manager でクラスターの移譲を開始した後に、クラスターのプルシークレットを新しい所有者のプルシークレットに更新する必要があります。プルシークレットは、移譲プロセスの開始後 5 日以内に更新する必要があります。更新しないと、OpenShift Cluster Manager からプロセスを最初からやり直す必要があります。
4.7.4 より前のバージョンの OpenShift Container Platform を使用するクラスターでは、クラスターリソースは新しいプルシークレットに調整する必要があります。これにより、クラスターのユーザービリティーが一時的に制限される可能性があります。これは、プルシークレットを更新すると、Machine Config オペレーターがノードをドレインし、変更を適用して、ノードのコードを解除するために発生します。
これは、OpenShift Container Platform バージョン 4.7.4 以降を使用するクラスターには影響しません。プルシークレットを変更しても、ノードのドレインまたはリブートは発生しません。
前提条件
- OpenShift Container Platform クラスター
- OpenShift Cluster Manager のクラスターの所有者または組織管理者権限を持つ Red Hat ログイン
-
cluster-adminロールを持つユーザーとしてクラスターにアクセスできる。クラスターロールの詳細は、OpenShift Container Platform ドキュメントの 認証および認可 を参照してください。 - クラスターの所有権の移譲が、過去 5 日間以内に OpenShift Cluster Manager で開始されている。
手順
クラスターの所有権を引き継ぐユーザー (ターゲットアカウント) として、以下を実行します。
- OpenShift Cluster Manager にログインします。
Downloads ページの Tokens セクションから、プルシークレットをダウンロードまたはコピーします。
重要プルシークレットは共有しないでください。プルシークレットはパスワードのように扱う必要があります。
OpenShift Cluster Manager からダウンロードしたプルシークレットを使用して、以下のコマンドを実行し、クラスターのプルシークレットを変更します。
# oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=pull-secret.txt
シークレットがまだ作成されていない場合は、以下のコマンドを実行してシークレットを作成します。
# oc create secret generic pull-secret -n openshift-config --type=kubernetes.io/dockerconfigjson --from-file=.dockerconfigjson=/path/to/downloaded/pull-secret
これにより、クラスターにある全ノードの更新が始まります。このとき、クラスターのサイズに応じて多少時間がかかる場合があります。
検証手順
クラスターの新しい所有者として OpenShift Cluster Manager にログインします。クラスターの Overview で以下の詳細を確認して、移譲が正常に行われたことを確認できます。
- Details の Owner が更新されました。
- Cluster history には、移動の詳細が表示されます。
クラスターが別の組織に移譲されていた場合は、その組織にログインして更新を確認できます。クラスターはターゲットの Red Hat アカウントのクラスターリストに表示されるようになり、以前の Red Hat アカウントクラスター一覧から削除されます。
この移動は、OpenShift Cluster Manager が新規プルシークレットを使用してクラスターから Telemetry データを受け取ると完了します。
4.5.2. 非接続クラスターの所有権の移譲
OpenShift Cluster Manager を使用して、接続されていない OpenShift Container Platform クラスターの所有権を、同一組織内の別のユーザーに、または別の組織のユーザーに移譲できます。
非接続クラスターの所有権を移譲するのに必要なのは、OpenShift Cluster Manager で移譲を開始することだけです。
前提条件
- Red Hat ログイン
- OpenShift Container Platform クラスター
- クラスターのクラスター所有者、または関連付けられた Red Hat アカウントの組織管理者である。詳細は、OpenShift Cluster Manager でのユーザーアクセスの概念 を参照してください。
手順
- クラスターの現在の所有者として OpenShift Cluster Manager にログインします。
移譲を開始します。
- Clusters リストから、移譲するクラスターを選択します。
- クラスターの詳細ページの上部にある Actions > Transfer cluster ownership をクリックします。
- Initiate transfer をクリックして、この操作を確認します。
クラスターの移譲先ユーザーにクラスターの UUID を提供します。
注記クラスターの UUID は、OpenShift Cluster Manager のクラスターの詳細ページ (Cluster ID) か、OpenShift Container Platform のクラスター Web コンソールの About ページで確認できます。
- 新しいクラスターの所有者として、OpenShift Cluster Manager にログインします。
- 非接続クラスターの登録 の手順を参考にして、クラスターの UUID で非接続クラスターを登録します。
クラスターが OpenShift Cluster Manager に正常に登録されると、クラスターの所有権の移譲が完了します。
検証手順
クラスターの新しい所有者として OpenShift Cluster Manager にログインします。クラスターの Overview で以下の詳細を確認して、移譲が正常に行われたことを確認できます。
- Details の Owner が更新されました。
- Cluster history には、移動の詳細が表示されます。
クラスターが別の組織に移譲されていた場合は、その組織にログインして更新を確認できます。クラスターはターゲットの Red Hat アカウントのクラスターリストに表示されるようになり、以前の Red Hat アカウントクラスター一覧から削除されます。
転送が完了したら、新しい所有者と一致するようにプルシークレットを更新することを推奨します。プルシークレットの更新の詳細は、クラスター所有権の譲渡時にグローバルプルシークレットの更新 を参照してください。
