11.9. Azure リソースグループの作成
Microsoft Azure リソースグループ およびリソースグループのアイデンティティーを作成する必要があります。これらはいずれも Azure での OpenShift Container Platform クラスターのインストール時に使用されます。
前提条件
- Azure アカウントを設定します。
- クラスターの Ignition 設定ファイルを生成します。
手順
サポートされる Azure リージョンにリソースグループを作成します。
az group create --name ${RESOURCE_GROUP} --location ${AZURE_REGION}
$ az group create --name ${RESOURCE_GROUP} --location ${AZURE_REGION}
Copy to Clipboard Copied! Toggle word wrap Toggle overflow リソースグループの Azure アイデンティティーを作成します。
az identity create -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity
$ az identity create -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity
Copy to Clipboard Copied! Toggle word wrap Toggle overflow これは、クラスター内の Operator に必要なアクセスを付与するために使用されます。たとえば、これにより Ingress Operator はパブリック IP およびそのロードバランサーを作成できます。Azure アイデンティティーをロールに割り当てる必要があります。
Contributor ロールを Azure アイデンティティーに付与します。
Azure ロールの割り当てで必要な以下の変数をエクスポートします。
export PRINCIPAL_ID=`az identity show -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity --query principalId --out tsv`
$ export PRINCIPAL_ID=`az identity show -g ${RESOURCE_GROUP} -n ${INFRA_ID}-identity --query principalId --out tsv`
Copy to Clipboard Copied! Toggle word wrap Toggle overflow export RESOURCE_GROUP_ID=`az group show -g ${RESOURCE_GROUP} --query id --out tsv`
$ export RESOURCE_GROUP_ID=`az group show -g ${RESOURCE_GROUP} --query id --out tsv`
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Contributor ロールをアイデンティティーに割り当てます。
az role assignment create --assignee "${PRINCIPAL_ID}" --role 'Contributor' --scope "${RESOURCE_GROUP_ID}"
$ az role assignment create --assignee "${PRINCIPAL_ID}" --role 'Contributor' --scope "${RESOURCE_GROUP_ID}"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記必要なすべてのアクセス許可を持つカスタムロールを ID に割り当てる場合は、次のコマンドを実行します。
az role assignment create --assignee "${PRINCIPAL_ID}" --role <custom_role> \ --scope "${RESOURCE_GROUP_ID}"
$ az role assignment create --assignee "${PRINCIPAL_ID}" --role <custom_role> \
1 --scope "${RESOURCE_GROUP_ID}"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- カスタムロール名を指定します。