15.2.2. 管理者の前提条件
この手順を開始する前に、管理者は以下の条件を満たしていることを確認する必要があります。
- 要求がクラスターに到達するように外部ポートをクラスターネットワーク環境にセットアップします。たとえば名前については、クラスター内の特定ノードまたは他の IP アドレスを参照するように DNS で設定できます。DNS ワイルドカード 機能はクラスター内の IP アドレスに対して名前のサブセットを設定するために使用できます。これを使用するユーザーは、管理者に問い合わせることなくクラスター内でルートをセットアップできます。
- 各ノードのローカルのファイアウォールが、IP アドレスの到達要求を許可していることを確認します。
- OpenShift Container Platform クラスターを、適切なユーザーアクセスを許可する アイデンティティープロバイダーを使用 するように設定します。
cluster-admin
ロールを持つユーザーが 1 名以上いることを確認します。このロールをユーザーに追加するには、以下のコマンドを実行します。$ oc adm policy add-cluster-role-to-user cluster-admin <username>
- OpenShift Container Platform クラスターを、1 つ以上のマスターと 1 つ以上のノード、およびクラスターへのネットワークアクセスのあるクラスター外のシステムと共に用意します。この手順では、外部システムがクラスターと同じサブセットにあることを前提とします。別のサブセットの外部システムに必要な追加のネットワーク設定については、このトピックでは扱いません。
15.2.2.1. パブリック IP 範囲の定義
サービスへのアクセスを許可するための最初の手順として、マスター設定ファイルで外部 IP アドレス範囲を定義します。
クラスター管理者ロールを持つユーザーとして OpenShift Container Platform にログインします。
$ oc login Authentication required (openshift) Username: admin Password: Login successful. You have access to the following projects and can switch between them with 'oc project <projectname>': * default Using project "default".
以下のように /etc/origin/master/master-config.yaml ファイルで
externalIPNetworkCIDRs
パラメーターを設定します。networkConfig: externalIPNetworkCIDRs: - <ip_address>/<cidr>
以下に例を示します。
networkConfig: externalIPNetworkCIDRs: - 192.168.120.0/24
変更を有効にするために OpenShift Container Platform マスターサービスを再起動します。
# master-restart api # master-restart controllers
IP アドレスプールはクラスター内の 1 つ以上のノードで終了している必要があります。