第12章 制限されたネットワーク内の Azure にクラスターをインストールする
OpenShift Container Platform バージョン 4.14 では、既存の Azure Virtual Network (VNet) 上にインストールリリースコンテンツの内部ミラーを作成することで、制限されたネットワーク内の Microsoft Azure にクラスターをインストールできます。
重要
ミラーリングされたインストールリリースのコンテンツを使用して OpenShift Container Platform クラスターをインストールすることは可能ですが、クラスターが Azure API を使用するにはインターネットアクセスが必要になります。
12.1. 前提条件
- OpenShift Container Platform のインストールおよび更新プロセスの詳細を確認した。
- クラスターインストール方法の選択およびそのユーザー向けの準備 を確認した。
- クラスターをホストするように Azure アカウントを設定 し、クラスターをデプロイするテスト済みおよび検証済みのリージョンを決定している。
非接続インストール用のイメージをレジストリーにミラーリング し、使用する OpenShift Container Platform バージョン用の
imageContentSourcesデータを取得した。重要インストールメディアはミラーホストにあるため、そのコンピューターを使用してすべてのインストール手順を完了することができます。
Azure に既存の VNet がある。installer-provisioned infrastructure を使用するネットワークが制限された環境にクラスターをインストールする場合は、installer-provisioned VNet を使用することはできません。以下の要件のいずれかを満たす user-provisioned VNet を使用する必要があります。
- VNet にはミラーレジストリーが含まれています
- VNet に別の場所でホストされるミラーレジストリーにアクセスするためのファイアウォールルールまたはピアリング接続があります。
- ファイアウォールを使用する場合は、クラスターがアクセスを必要とするサイトを許可するようにファイアウォールを設定する必要がある。
- 暗号化のために Azure 環境を準備 した (顧客管理の暗号化キーを使用する場合)。
