19.4. コンポーネントの長期認証情報を使用した手動モード
手動モードは、Alibaba Cloud、Amazon Web Services (AWS)、グローバル Microsoft Azure、Microsoft Azure Stack Hub、Google Cloud Platform (GCP)、IBM Cloud®、および Nutanix でサポートされています。
19.4.1. ユーザー管理の認証情報
手動モードでは、ユーザーは Cloud Credential Operator (CCO) の代わりにクラウド認証情報を管理します。このモードを使用するには、実行またはインストールしている OpenShift Container Platform バージョンのリリースイメージの CredentialsRequest
CR を検査し、基礎となるクラウドプロバイダーで対応する認証情報を作成し、クラスターのクラウドプロバイダーのすべての CredentialsRequest
CR に対応するために Kubernetes Secret を正しい namespace に作成する必要があります。一部のプラットフォームでは、CCO ユーティリティー (ccoctl
) を使用して、インストールおよび更新時のこのプロセスを容易にします。
長期認証情報で手動モードを使用すると、クラスターに管理者レベルの認証情報を保存する必要なく、各クラスターコンポーネントに必要なパーミッションのみを指定できます。このモードでは、AWS パブリック IAM エンドポイントなどのサービスへの接続も必要ありません。ただし、各アップグレードについて、パーミッションを新規リリースイメージを使用して手動で調整する必要があります。
手動モードを使用するようにクラウドプロバイダーを設定する方法は、クラウドプロバイダーの手動認証情報管理オプションを参照してください。
手動モードを使用する AWS、グローバル Azure、または GCP クラスターは、さまざまなコンポーネントに短期認証情報を使用するように設定されている場合があります。詳細は、コンポーネントの短期認証情報を使用した手動モード を参照してください。