19.4. コンポーネントの長期認証情報を使用した手動モード


手動モードは、Alibaba Cloud、Amazon Web Services (AWS)、グローバル Microsoft Azure、Microsoft Azure Stack Hub、Google Cloud Platform (GCP)、IBM Cloud®、および Nutanix でサポートされています。

19.4.1. ユーザー管理の認証情報

手動モードでは、ユーザーは Cloud Credential Operator (CCO) の代わりにクラウド認証情報を管理します。このモードを使用するには、実行またはインストールしている OpenShift Container Platform バージョンのリリースイメージの CredentialsRequest CR を検査し、基礎となるクラウドプロバイダーで対応する認証情報を作成し、クラスターのクラウドプロバイダーのすべての CredentialsRequest CR に対応するために Kubernetes Secret を正しい namespace に作成する必要があります。一部のプラットフォームでは、CCO ユーティリティー (ccoctl) を使用して、インストールおよび更新時のこのプロセスを容易にします。

長期認証情報で手動モードを使用すると、クラスターに管理者レベルの認証情報を保存する必要なく、各クラスターコンポーネントに必要なパーミッションのみを指定できます。このモードでは、AWS パブリック IAM エンドポイントなどのサービスへの接続も必要ありません。ただし、各アップグレードについて、パーミッションを新規リリースイメージを使用して手動で調整する必要があります。

手動モードを使用するようにクラウドプロバイダーを設定する方法は、クラウドプロバイダーの手動認証情報管理オプションを参照してください。

注記

手動モードを使用する AWS、グローバル Azure、または GCP クラスターは、さまざまなコンポーネントに短期認証情報を使用するように設定されている場合があります。詳細は、コンポーネントの短期認証情報を使用した手動モード を参照してください。

19.4.2. 関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.