第8章 GCP 上のクラスターを共有 VPC にインストールする方法
OpenShift Container Platform バージョン 4.16 では、Google Cloud Platform (GCP) 上の共有 Virtual Private Cloud (VPC) にクラスターをインストールできます。このインストール方法では、クラスターは別の GCP プロジェクトの VPC を使用するように設定されています。共有 VPC により、組織は複数のプロジェクトから共通の VPC ネットワークにリソースを接続できるようになります。対象のネットワークの内部 IP アドレスを使用して、組織内の通信を安全かつ効率的に実行できます。共有 VPC の詳細は、GCP ドキュメントの共有 VPC の概要 を参照してください。
インストールプログラムは、カスタマイズ可能な残りの必要なインフラストラクチャーをプロビジョニングします。インストールをカスタマイズするには、クラスターをインストールする前に、install-config.yaml
ファイルでパラメーターを変更します。
8.1. 前提条件
- OpenShift Container Platform のインストールおよび更新 プロセスの詳細を確認した。
- クラスターインストール方法の選択およびそのユーザー向けの準備 を確認した。
- ファイアウォールを使用する場合は、クラスターがアクセスを必要とするサイトを許可するようにファイアウォールを設定する必要がある。
- 共有 VPC ネットワークを含む GCP ホストプロジェクトがある。
- クラスターをホストするように GCP プロジェクトを設定 している。サービスプロジェクトと呼ばれるこのプロジェクトは、ホストプロジェクトに割り当てる必要があります。詳細は、Attaching service projects in the GCP documentation を参照してください。
- ホストプロジェクトとサービスプロジェクトの両方で 必要な GCP 権限 を持つ GCP サービスアカウントを持っている。