第14章 Google Cloud のインストール設定パラメーター

install-config.yaml コンテンツの API バージョン。現在のバージョンは v1 です。インストールプログラムは、古い API バージョンもサポートしている場合があります。

String

クラウドプロバイダーのベースドメイン。ベースドメインは、OpenShift Container Platform クラスターコンポーネントへのルートを作成するために使用されます。クラスターの完全な DNS 名は、<metadata.name>.<baseDomain> 形式を使用する baseDomain と metadata.name パラメーターの値を組み合わせたものです。

example.com などの完全修飾ドメインまたはサブドメイン名。

Kubernetes リソース ObjectMeta。ここからは name パラメーターのみが消費されます。

オブジェクト

クラスターの名前。クラスターの DNS レコードはすべて {{.metadata.name}}.{{.baseDomain}} のサブドメインです。

dev などの小文字、ハイフン (-)、およびピリオド (.) が含まれる文字列。

インストールを実行する特定のプラットフォームの設定: aws、baremetal、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}。platform.<platform> パラメーターに関する追加情報は、以下の表で特定のプラットフォームを参照してください。

オブジェクト

Red Hat OpenShift Cluster Manager からプルシークレット を取得して、Quay.io などのサービスから OpenShift Container Platform コンポーネントのコンテナーイメージをダウンロードすることを認証します。

クラスターのネットワークの設定。

Object

インストールする Red Hat OpenShift Networking ネットワークプラグイン。

OVNKubernetes。OVNKubernetes は、Linux ネットワークおよび Linux サーバーと Windows サーバーの両方を含むハイブリッドネットワーク用の Container Network Interface (CNI) プラグインです。デフォルトの値は OVNKubernetes です。

Pod の IP アドレスブロック。

デフォルト値は 10.128.0.0/14 で、ホストの接頭辞は /23 です。

複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。

オブジェクトの配列。以下に例を示します。

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking.clusterNetwork を使用する場合に必須です。IP アドレスブロック。

IPv4 ネットワーク

CIDR (Classless Inter-Domain Routing) 表記の IP アドレスブロック。IPv4 ブロックの接頭辞長は 0 から 32 の間になります。

それぞれの個別ノードに割り当てるサブネット接頭辞長。たとえば、hostPrefix が 23 に設定される場合、各ノードに指定の cidr から /23 サブネットが割り当てられます。hostPrefix 値の 23 は、510 (2^(32 - 23) - 2) Pod IP アドレスを提供します。

サブネット接頭辞。

デフォルト値は 23 です。

サービスの IP アドレスブロック。デフォルト値は 172.30.0.0/16 です。

OVN-Kubernetes ネットワークプラグインは、サービスネットワークに対して単一の IP アドレスブロックのみをサポートします。

CIDR 形式の IP アドレスブロックを持つ配列。以下に例を示します。

networking:
  serviceNetwork:
   - 172.30.0.0/16

マシンの IP アドレスブロック。

複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。

オブジェクトの配列。以下に例を示します。

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking.machineNetwork を使用する場合に必須です。IP アドレスブロック。libvirt と IBM Power® Virtual Server を除くすべてのプラットフォームのデフォルト値は 10.0.0.0/16 です。libvirt の場合、デフォルト値は 192.168.126.0/24 です。IBM Power® Virtual Server の場合、デフォルト値は 192.168.0.0/24 です。

CIDR 表記の IP ネットワークブロック。

例: 10.0.0.0/16

ノードの信頼済み証明書ストアに追加される PEM でエンコードされた X.509 証明書バンドル。この信頼バンドルは、プロキシーが設定されている場合にも使用することができます。

String

オプションのコアクラスターコンポーネントのインストールを制御します。オプションのコンポーネントを無効にすることで、OpenShift Container Platform クラスターのフットプリントを削減できます。詳細は、インストール の「クラスター機能ページ」を参照してください。

文字列配列

有効にするオプション機能の初期セットを選択します。有効な値は None、v4.11、v4.12、vCurrent です。デフォルト値は vCurrent です。

文字列

オプションの機能のセットを、baselineCapabilitySet で指定したものを超えて拡張します。このパラメーターでは複数の機能を指定できます。

String array

ワークロードパーティション設定を使用して、OpenShift Container Platform サービス、クラスター管理ワークロード、およびインフラストラクチャー Pod を分離し、予約された CPU セットで実行できます。ワークロードパーティショニングを有効にできるのはインストール時のみです。インストール後は無効にできません。このフィールドはワークロードのパーティショニングを有効にしますが、特定の CPU を使用するようにワークロードを設定するわけではありません。詳細は、スケーラビリティとパフォーマンス セクションの ワークロードパーティショニング ページを参照してください。

None または AllNodes。デフォルト値は None です。

コンピュートノードを構成するマシンの設定。

MachinePool オブジェクトの配列。

プール内のマシンの命令セットアーキテクチャーを決定します。現在、さまざまなアーキテクチャーのクラスターはサポートされていません。すべてのプールは同じアーキテクチャーを指定する必要があります。有効な値は、amd64 と arm64 です。

文字列

コンピュートマシンで同時マルチスレッドまたは hyperthreading を有効/無効にするかどうか。デフォルトでは、同時マルチスレッドはマシンのコアのパフォーマンスを上げるために有効化されます。

Enabled または Disabled

compute を使用する場合に必須です。マシンプールの名前。

worker

compute を使用する場合に必須です。このパラメーターを使用して、ワーカーマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は controlPlane.platform パラメーターの値に一致する必要があります。

aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}

プロビジョニングするコンピュートマシン (ワーカーマシンとしても知られる) の数。

2 以上の正の整数。デフォルト値は 3 です。

機能セットのクラスターを有効にします。機能セットは、デフォルトで有効にされない OpenShift Container Platform 機能のコレクションです。インストール中に機能セットを有効にする方法の詳細は、「機能ゲートの使用による各種機能の有効化」を参照してください。

文字列。TechPreviewNoUpgrade など、有効にする機能セットの名前。

コントロールプレーンを構成するマシンの設定。

MachinePool オブジェクトの配列。

プール内のマシンの命令セットアーキテクチャーを決定します。現在、さまざまなアーキテクチャーのクラスターはサポートされていません。すべてのプールは同じアーキテクチャーを指定する必要があります。有効な値は、amd64 と arm64 です。

文字列

コントロールプレーンマシンで同時マルチスレッドまたは hyperthreading を有効/無効にするかどうか。デフォルトでは、同時マルチスレッドはマシンのコアのパフォーマンスを上げるために有効化されます。

Enabled または Disabled

controlPlane を使用する場合に必須です。マシンプールの名前。

master

controlPlane を使用する場合に必須です。このパラメーターを使用して、コントロールプレーンマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は compute.platform パラメーターの値に一致する必要があります。

aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}

プロビジョニングするコントロールプレーンマシンの数。

サポートされる値は 3、シングルノード OpenShift をデプロイする場合は 1 です。

Cloud Credential Operator (CCO) モード。モードを指定しないと、CCO は指定された認証情報の機能を動的に判別しようとします。この場合、複数のモードがサポートされるプラットフォームで Mint モードが優先されます。

Mint、Passthrough、Manual、または空の文字列 ("")。

FIPS モードを有効または無効にします。デフォルトは false (無効) です。FIPS モードを有効にすると、OpenShift Container Platform が稼働している Red Hat Enterprise Linux CoreOS (RHCOS) マシンで、デフォルトの Kubernetes 暗号化スイートが無視され、代わりに RHCOS が提供する暗号化モジュールが使用されます。

false または true

release-image コンテンツのソースおよびリポジトリー。

オブジェクトの配列。この表の以下の行で説明されているように、source およびオプションで mirrors が含まれます。

imageContentSources を使用する場合に必須です。ユーザーが参照するリポジトリーを指定します (例: イメージプル仕様)。

String

同じイメージが含まれている可能性があるリポジトリーを 1 つ以上指定します。

文字列の配列

Kubernetes API、OpenShift ルートなどのクラスターのユーザーに表示されるエンドポイントをパブリッシュまたは公開する方法。

Internal または External。インターネットからアクセスできないプライベートクラスターをデプロイするには、publish パラメーターを Internal に設定します。デフォルト値は External です。

クラスターマシンへのアクセスを認証するための SSH キー。

たとえば、sshKey: ssh-ed25519 AAAA.. です。

オプション: デフォルトで、インストールプログラムは、コントロールプレーンおよびコンピュートマシンの起動に使用する Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードしてインストールします。インストールプログラムがコントロールプレーンマシンのみに使用するカスタム RHCOS イメージの場所を指定することで、デフォルトの動作をオーバーライドできます。デフォルトのイメージを使用する場合、コントロールプレーンマシンはライセンスコストに影響しません。一方、Google Cloud Marketplace イメージをコントロールプレーンマシンに適用する場合は、使用コストが発生します。

文字列。イメージが置かれている Google Cloud プロジェクトの名前。

インストールプログラムがコントロールプレーンマシンを起動するために使用するカスタム RHCOS イメージの名前。controlPlane.platform.gcp.osImage.project を使用する場合、このフィールドは必須です。

文字列。RHCOS イメージの名前。

オプション。デフォルトで、インストールプログラムはコンピュートマシンの起動に使用する RHCOS イメージをダウンロードしてインストールします。インストールプログラムがコンピュートマシンのみに使用するカスタム RHCOS イメージの場所を指定することで、デフォルトの動作をオーバーライドできます。

文字列。イメージが置かれている Google Cloud プロジェクトの名前。

インストールプログラムがコンピュートマシンの起動に使用するカスタム RHCOS イメージの名前。compute.platform.gcp.osImage.project を使用する場合、このフィールドは必須です。

文字列。RHCOS イメージの名前。

クラスターをデプロイする既存 Virtual Private Cloud (VPC) の名前。クラスターを共有 VPC にデプロイする場合は、共有 VPC を含む Google Cloud プロジェクトの名前で platform.gcp.networkProjectID を設定する必要があります。

文字列。

任意。クラスターをデプロイする共有 VPC を含む Google Cloud プロジェクトの名前。

文字列。

インストールプログラムがクラスターをインストールする Google Cloud プロジェクトの名前。

文字列。

クラスターをホストする Google Cloud リージョンの名前。

有効なリージョン名 (例: us-central1)。

コントロールプレーンマシンをデプロイする既存サブネットの名前。

サブネット名。

コンピュートマシンをデプロイする既存サブネットの名前。

サブネット名。

インストールプログラムがマシンを作成するアベイラビリティーゾーン。

値: YAML シーケンス 内の有効な Google Cloud アベイラビリティーゾーン (us-central1-a など) のリスト。

ディスクのサイズ (GB 単位)。

16 GB から 65536 GB の間のサイズ

Google Cloud ディスクタイプ。

すべてのマシンのデフォルトのディスクタイプ。コントロールプレーンノードは、pd-ssd ディスクタイプを使用する必要があります。コンピュートノードは、pd-ssd、pd-balance、または pd-standard ディスクタイプを使用できます。

オプション: デフォルトで、インストールプログラムは、コントロールプレーンおよびコンピュートマシンの起動に使用される RHCOS イメージをダウンロードしてインストールします。インストールプログラムが両方のタイプのマシンに使用するカスタム RHCOS イメージの場所を指定することで、デフォルトの動作をオーバーライドできます。

文字列。イメージが置かれている Google Cloud プロジェクトの名前。

インストールプログラムがコントロールプレーンとコンピュートマシンの起動に使用するカスタム RHCOS イメージの名前。platform.gcp.defaultMachinePlatform.osImage.project を使用する場合、このフィールドは必須です。

文字列。RHCOS イメージの名前。

オプション: コントロールプレーンおよびコンピュートマシンに追加する別のネットワークタグ。

network-tag1 などの 1 つ以上の文字列。

コントロールプレーンおよびコンピュートマシンの Google Cloud マシンタイプ。

値: Google Cloud マシンタイプ (例: n1-standard-4)。

マシンのディスク暗号化に使用されるお客様が管理する暗号化キーの名前。

暗号化キー名。

KMS キーが属する Key Management Service (KMS) キーリングの名前。

KMS キーリング名。

KMS キーリングが存在する Google Cloud の場所。

Google Cloud のロケーション。

KMS キーリングが存在するプロジェクトの ID。この値は、設定されていない場合、デフォルトで platform.gcp.projectID パラメーターの値になります。

Google Cloud Project Id。

コントロールプレーンおよびコンピュートマシンの暗号化要求に使用される Google Cloud サービスアカウント。存在しない場合には、Compute Engine のデフォルトのサービスアカウントが使用されます。Google Cloud サービスアカウントの詳細は、Google のドキュメントの service accounts を参照してください。

値: Google Cloud サービスアカウントのメールアドレス (例: <service_account_name>@<project_id>.iam.gserviceaccount.com)。

クラスター内のすべてのマシンに Shielded VM セキュアブートを有効にするかどうか。Shielded VM には、セキュアブート、ファームウェアと整合性の監視、ルートキット保護などの追加のセキュリティープロトコルがあります。Shielded VM の詳細は、Shielded VM に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

クラスター内のすべてのマシンに Confidential 仮想マシンを使用するかどうか。Confidential VM は処理中のデータを暗号化します。Confidential Computing の詳細は、Confidential Computing に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

ソフトウェアやハードウェアの更新など、ホストメンテナンスイベント中のすべての VM の動作を指定します。Confidential 仮想マシンの場合は、このパラメーターを Terminate に設定する必要があります。Confidential 仮想マシンはライブ VM 移行をサポートしていません。

Terminate または Migrate。デフォルト値は、Migrate です。

コントロールプレーンマシンのディスク暗号化に使用されるお客様が管理する暗号化キーの名前。

暗号化キー名。

コントロールプレーンマシンの場合、KMS キーが属する KMS キーリングの名前。

KMS キーリング名。

コントロールプレーンマシン用のキーリングが存在する Google Cloud の場所。KMS の場所の詳細は、Google のドキュメント Cloud KMS locations を参照してください。

値: キーリングの Google Cloud の場所。

コントロールプレーンマシンの KMS キーリングが存在するプロジェクトの ID。設定されていない場合、この値は VM プロジェクト ID にデフォルト設定されます。

Google Cloud Project Id。

コントロールプレーンマシンの暗号化要求に使用される Google Cloud サービスアカウント。存在しない場合には、Compute Engine のデフォルトのサービスアカウントが使用されます。Google Cloud サービスアカウントの詳細は、Google のドキュメントの service accounts を参照してください。

値: Google Cloud サービスアカウントのメールアドレス (例: <service_account_name>@<project_id>.iam.gserviceaccount.com)。

ディスクのサイズ (GB 単位)。この値はコントロールプレーンマシンに適用されます。

16 から 65536 までの整数。

コントロールプレーンマシンの Google Cloud ディスクタイプ。

コントロールプレーンマシンは、デフォルトの pd-ssd ディスクタイプを使用する必要があります。

オプション: コントロールプレーンマシンに追加する別のネットワークタグ。このパラメーターを設定すると、コントロールプレーンマシンの platform.gcp.defaultMachinePlatform.tags パラメーターが上書きされます。

control-plane-tag1 などの 1 つ以上の文字列。

コントロールプレーンマシンの Google Cloud マシンタイプ。設定されている場合、このパラメーターは platform.gcp.defaultMachinePlatform.type パラメーターをオーバーライドします。

値: Google Cloud マシンタイプ (例: n1-standard-4)。

インストールプログラムがコントロールプレーンマシンを作成するアベイラビリティーゾーン。

値: YAML シーケンス 内の有効な Google Cloud アベイラビリティーゾーン (us-central1-a など) のリスト。

コントロールプレーンマシンの Shielded VM セキュアブートを有効にするかどうか。Shielded VM には、セキュアブート、ファームウェアと整合性の監視、ルートキット保護などの追加のセキュリティープロトコルがあります。Shielded VM の詳細は、Shielded VM に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

コントロールプレーンマシンの Confidential VM を有効にするかどうか。Confidential VM は処理中のデータを暗号化します。Confidential VM の詳細は、Confidential Computing に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

ソフトウェアやハードウェアの更新など、ホストメンテナンスイベント中のコントロールプレーン VM の動作を指定します。Confidential 仮想マシンの場合は、このパラメーターを Terminate に設定する必要があります。Confidential 仮想マシンはライブ VM 移行をサポートしていません。

Terminate または Migrate。デフォルト値は、Migrate です。

コントロールマシンのディスク暗号化に使用されるお客様が管理する暗号化キーの名前。

暗号化キー名。

コンピュートマシンの場合、KMS キーが属する KMS キーリングの名前。

KMS キーリング名。

コンピュートマシン用のキーリングが存在する Google Cloud の場所。KMS の場所の詳細は、Google のドキュメント Cloud KMS locations を参照してください。

値: キーリングの Google Cloud の場所。

コンピュートマシンのキーリングが存在するプロジェクトの ID。設定されていない場合、この値は VM プロジェクト ID にデフォルト設定されます。

Google Cloud Project Id。

コンピュートマシンの暗号化要求に使用される Google Cloud サービスアカウント。この値が設定されていない場合には、Compute Engine のデフォルトのサービスアカウントが使用されます。Google Cloud サービスアカウントの詳細は、Google のドキュメントの service accounts を参照してください。

値: Google Cloud サービスアカウントのメールアドレス (例: <service_account_name>@<project_id>.iam.gserviceaccount.com)。

ディスクのサイズ (GB 単位)。この値はコンピュートマシンに適用されます。

16 から 65536 までの整数。

コンピュートマシンの Google Cloud ディスクタイプ。

pd-ssd、pd-standard、または pd-balance。デフォルトは pd-ssd です。

オプション: コンピュートマシンに追加する別のネットワークタグ。このパラメーターを設定すると、コンピュートマシンの platform.gcp.defaultMachinePlatform.tags パラメーターが上書きされます。

compute-network-tag1 などの 1 つ以上の文字列。

コンピュートマシンの Google Cloud マシンタイプ。設定されている場合、このパラメーターは platform.gcp.defaultMachinePlatform.type パラメーターをオーバーライドします。

値: Google Cloud マシンタイプ (例: n1-standard-4)。

インストールプログラムがコンピュートマシンを作成するアベイラビリティーゾーン。

値: YAML シーケンス 内の有効な Google Cloud アベイラビリティーゾーン (us-central1-a など) のリスト。

コンピュートマシン用に Shielded VM のセキュアブートを有効にするかどうか。Shielded VM には、セキュアブート、ファームウェアと整合性の監視、ルートキット保護などの追加のセキュリティープロトコルがあります。Shielded VM の詳細は、Shielded VM に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

コンピューティングマシンの Confidential VM を有効にするかどうか。Confidential VM は処理中のデータを暗号化します。Confidential VM の詳細は、Confidential Computing に関する Google のドキュメントを参照してください。

Enabled または Disabled。デフォルト値は、Disabled です。

ソフトウェアやハードウェアの更新など、ホストメンテナンスイベント中のコンピューティング VM の動作を指定します。Confidential 仮想マシンの場合は、このパラメーターを Terminate に設定する必要があります。Confidential 仮想マシンはライブ VM 移行をサポートしていません。

Terminate または Migrate。デフォルト値は、Migrate です。