検索
サポートコンソール開発者トライアルの開始お問い合わせ

18.2. IBM Cloud アカウントの設定

download PDF

OpenShift Container Platform をインストールする前に、IBM Cloud® アカウントを設定する必要があります。

18.2.1. 前提条件

  • サブスクリプションのある IBM Cloud® アカウントを持っている。OpenShift Container Platform を無料または試用版の IBM Cloud® アカウントにインストールすることはできません。

18.2.2. IBM Power Virtual Server のクォータと制限

OpenShift Container Platform クラスターは、いくつかの IBM Cloud® および IBM Power® Virtual Server コンポーネントを使用しており、デフォルトのクォータと制限は、OpenShift Container Platform クラスターをインストールする能力に影響します。特定のクラスター設定を使用する場合、特定のリージョンにクラスターをデプロイするか、アカウントから複数のクラスターを実行する場合は、IBM Cloud® アカウントに追加のリソースを要求する必要がある場合があります。

デフォルトの IBM Cloud® クォータとサービス制限の包括的なリストについては、IBM Cloud® のドキュメント Quotas and service limits を参照してください。

仮想プライベートクラウド

各 OpenShift Container Platform クラスターは、独自の Virtual Private Cloud (VPC) を作成します。リージョンあたりの VPC のデフォルトのクォータは 10 です。10 個の VPC を作成した場合は、インストールを試行する前にクォータを増やす必要があります。

アプリケーションロードバランサー

デフォルトでは、各クラスターは 2 つのアプリケーションロードバランサー (ALB) を作成します。

  • コントロールプレーン API サーバーの内部ロードバランサー
  • コントロールプレーン API サーバー用の外部ロードバランサー

追加の LoadBalancer サービスオブジェクトを作成して、追加の ALB を作成できます。VPC ALB のデフォルトのクォータは、リージョンごとに 50 です。50 を超える ALB を使用するには、このクオータを増やす必要があります。

VPC ALB がサポートされています。Classic ALB は、IBM Power® Virtual Server ではサポートされていません。

Transit Gateway

各 OpenShift Container Platform クラスターは、VPC との通信を可能にするために、独自の Transit Gateway を作成します。アカウントあたりの Transit Gateway のデフォルトのクォータは 10 です。10 個の Transit Gateway を作成済みの場合は、インストールを試行する前にクォータを増やす必要があります。

動的ホスト設定プロトコルサービス

IBM Power® Virtual Server インスタンスごとに Dynamic Host Configuration Protocol (DHCP) サービスは 1 つまでという制限があります。

ネットワーク

ネットワークの制限により、IPI を介してインストールされる OpenShift クラスターは、アカウントごとのゾーンごとに 1 つまでという制限があります。これは設定できません。

Virtual Server Instances

デフォルトでは、クラスターは次のリソースを使用してサーバーインスタンスを作成します。

  • 0.5 CPU
  • 32 GB RAM
  • システムタイプ: s922
  • プロセッサーのタイプ: uncappedshared
  • ストレージ階層: Tier-3

次のノードが作成されます。

  • 1 台のブートストラップマシン。インストール完了後に削除されます。
  • 3 つのコントロールプレーンノード
  • 3 つのコンピュートノード

詳細は、IBM Cloud® 資料の Power Systems 仮想サーバーの作成 を参照してください。

18.2.3. DNS 解決の設定

DNS 解決の設定方法は、インストールする OpenShift Container Platform クラスターのタイプによって異なります。

  • パブリッククラスターをインストールする場合は、IBM Cloud® Internet Services (CIS) を使用します。
  • プライベートクラスターをインストールする場合は、IBM Cloud® DNS サービス (DNS サービス) を使用します。

18.2.4. DNS 解決のための IBM Cloud Internet Services の使用

インストールプログラムは、IBM Cloud® Internet Services (CIS) を使用してクラスター DNS 解決を設定し、パブリッククラスターの名前検索を提供します。

注記

この製品は IPv6 をサポートしていないため、デュアルスタックまたは IPv6 環境は使用できません。

クラスターと同じアカウントの CIS にドメインゾーンを作成する必要があります。また、ゾーンがドメインに対して権限を持っていることを確認する必要があります。これは、root ドメインまたはサブドメインを使用して行うことができます。

前提条件

  • IBM Cloud® CLI がインストールされている。
  • 既存のドメインとレジストラがあります。詳細は、IBM® の ドキュメント を参照してください。

手順

  1. クラスターで使用する CIS インスタンスを作成します。

    1. CIS プラグインをインストールします。 

      $ ibmcloud plugin install cis

    2. CLI を使用して IBM Cloud® にログインします。 

      $ ibmcloud login

    3. CIS インスタンスを作成します。 

      $ ibmcloud cis instance-create <instance_name> standard 1
      1
      CIS がクラスターサブドメインとその DNS レコードを管理するには、少なくとも Standard プランが必要です。

  2. 既存のドメインを CIS インスタンスに接続します。

    1. CIS のコンテキストインスタンスを設定します。 

      $ ibmcloud cis instance-set <instance_CRN> 1
      1
      インスタンス CRN (クラウドリソース名)。例: ibmcloud cis instance-set crn:v1:bluemix:public:power-iaas:osa21:a/65b64c1f1c29460d8c2e4bbfbd893c2c:c09233ac-48a5-4ccb-a051-d1cfb3fc7eb5::

    2. CIS のドメインを追加します。 

      $ ibmcloud cis domain-add <domain_name> 1
      1
      完全修飾ドメイン名。設定する予定に応じて、ドメイン名として root ドメインまたはサブドメインのいずれかの値を使用できます。
      注記

      root ドメインは、openshiftcorp.com の形式を使用します。サブドメインは、clusters.openshiftcorp.com の形式を使用します。

  3. CIS Web コンソール を開き、Overview ページに移動して、CIS ネームサーバーをメモします。これらのネームサーバーは、次のステップで使用されます。
  4. ドメインのレジストラーまたは DNS プロバイダーでドメインまたはサブドメインのネームサーバーを設定します。詳細は、IBM Cloud® の ドキュメント を参照してください。

18.2.5. IBM Cloud IAM ポリシーと API キー

OpenShift Container Platform を IBM Cloud® アカウントにインストールするには、インストールプログラムに IAM API キーが必要です。これにより、IBM Cloud® サービス API にアクセスするための認証と認証が提供されます。必要なポリシーを含む既存の IAM API キーを使用するか、新しいポリシーを作成できます。

IBM Cloud® IAM の概要は、IBM Cloud® の ドキュメント を参照してください。

18.2.5.1. 前提条件のパーミッション

表18.1 前提条件のパーミッション
ロールアクセス

viewer、Operator、Editor、Administrator、Reader、Writer、Manager

<resource_group> リソースグループ内のインターネットサービス

Viewer、Operator、Editor、Administrator、User API key creator、Service ID creator

IAM Identity Service サービス

viewer、Operator、Administrator、Editor、Reader、Writer、Manager、Console Administrator

<resource_group> リソースグループの VPC Infrastructure Services サービス

Viewer

Resource Group: リソースグループ自体を表示するためのアクセス権。リソースタイプは Resource group と等しく、値は <your_resource_group_name> である必要があります。

18.2.5.2. Cluster-creation パーミッション

表18.2 Cluster-creation パーミッション
ロールアクセス

Viewer

<resource_group> (チーム用に作成されたリソースグループ)

viewer、Operator、Editor、Reader、Writer、Manager

Default リソースグループ内のすべてのアイデンティティーおよび IAM 対応サービス

Viewer、Reader

Internet Services サービス

viewer、Operator、Reader、Writer、Manager、Content Reader、Object Reader、Object Writer、Editor

Cloud Object Storage サービス

Viewer

デフォルトのリソースグループ: リソースタイプは Resource group と等しく、値は Default である必要があります。アカウント管理者がアカウントのデフォルトのリソースグループをデフォルト以外に変更した場合は、代わりにその値を使用してください。

viewer、Operator、Editor、Reader、Manager

<resource_group> リソースグループの IBM Power® Virtual Server サービスのワークスペース

viewer、Operator、Editor、Reader、Writer、Manager、Administrator

<resource_group> リソースグループのインターネットサービスサービス: CIS 機能スコープ文字列が信頼性に等しい

Viewer、Operator、Editor

Transit Gateway サービス

viewer、Operator、Editor、Administrator、Reader、Writer、Manager、Console Administrator

VPC Infrastructure Services サービス <resource_group> リソースグループ

18.2.5.3. アクセスポリシーの割り当て

IBM Cloud® IAM では、アクセスポリシーをさまざまなサブジェクトにアタッチできます。

  • アクセスグループ (推奨)
  • サービス ID
  • User

推奨される方法は、アクセスグループ で IAM アクセスポリシーを定義することです。これにより、OpenShift Container Platform に必要なすべてのアクセスを整理し、ユーザーとサービス ID をこのグループにオンボードできます。必要に応じて、ユーザーとサービス ID に直接アクセスを割り当てることもできます。

18.2.5.4. API キーの作成

IBM Cloud® アカウントのユーザー API キーまたはサービス ID API キーを作成する必要があります。

前提条件

  • 必要なアクセスポリシーを IBM Cloud® アカウントに割り当てている。
  • IAM アクセスポリシーをアクセスグループまたはその他の適切なリソースにアタッチしている。

手順

  • IAM アクセスポリシーの定義方法に応じて、API キーを作成します。

    たとえば、アクセスポリシーをユーザーに割り当てた場合は、ユーザー API キー を作成する必要があります。アクセスポリシーをサービス ID に割り当てた場合は、サービス ID API キー を作成する必要があります。アクセスポリシーがアクセスグループに割り当てられている場合は、どちらの API キータイプも使用できます。IBM Cloud® API キーの詳細は、Understanding API keys を参照してください。

18.2.6. サポートされている IBM Power Virtual Server のリージョンとゾーン

OpenShift Container Platform クラスターを以下のリージョンにデプロイできます。

  • dal (アメリカ、ダラス)

    • dal10
    • dal12

  • eu-de (Frankfurt, Germany)

    • eu-de-1
    • eu-de-2

  • lon (ロンドン、英国)

    • lon04

  • mad (Madrid, Spain)

    • mad02
    • mad04

  • osa (大阪、日本)

    • osa21

  • sao (サンパウロ、ブラジル)

    • sao01
    • sao04

  • syd (オーストラリア、シドニー)

    • syd04

  • wdc (Washington DC, USA)

    • wdc06
    • wdc07

オプションで、インストーラーが VPC コンポーネントを作成する IBM Cloud® リージョンを指定できます。IBM Cloud® でサポートされるリージョンは次のとおりです。

  • us-south
  • eu-de
  • eu-es
  • eu-gb
  • jp-osa
  • au-syd
  • br-sao
  • ca-tor
  • jp-tok

18.2.7. 次のステップ

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.