ホーム
製品
OpenShift Container Platform
4.18
Hosted Control Plane
7.2. ホステッドクラスター用の Kubernetes API サーバーの設定

7.2. ホステッドクラスター用の Kubernetes API サーバーの設定

ホステッドクラスター用に Kubernetes API サーバーをカスタマイズする場合は、次の手順を実行します。

前提条件

実行中のホステッドクラスターがある。
HostedCluster リソースを変更するためのアクセス権がある。
Kubernetes API サーバーに使用するカスタム DNS ドメインがある。
- カスタム DNS ドメインは適切に設定され、解決可能である。
- DNS ドメインには有効な TLS 証明書が設定されている。
- ドメインへのネットワークアクセスが環境内で適切に設定されている。
- カスタム DNS ドメインは、ホステッドクラスター全体において一意である。
カスタム証明書を設定した。詳細は「、ホステッドクラスターでのカスタム API サーバー証明書の設定」を参照してください。

手順

プロバイダープラットフォームで、kubeAPIServerDNSName URL が Kubernetes API サーバーが公開されている IP アドレスを指すように DNS レコードを設定します。DNS レコードは適切に設定され、クラスターから解決可能である必要があります。
DNS レコードの設定に使用するコマンドの例
```
dig + short kubeAPIServerDNSName
```
```
$ dig + short kubeAPIServerDNSName
```
Copy to Clipboard Toggle word wrap

HostedCluster 仕様で、次の例に示すように kubeAPIServerDNSName フィールドを変更します。

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names: 
          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate: 
            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com 
# ...

apiVersion: hypershift.openshift.io/v1beta1
kind: HostedCluster
metadata:
  name: <hosted_cluster_name>
  namespace: <hosted_cluster_namespace>
spec:
  configuration:
    apiServer:
      servingCerts:
        namedCertificates:
        - names:


          - api-custom-cert-sample-hosted.sample-hosted.example.com
          servingCertificate:


            name: sample-hosted-kas-custom-cert
  kubeAPIServerDNSName: api-custom-cert-sample-hosted.sample-hosted.example.com


# ...

Copy to Clipboard

Toggle word wrap

1: 証明書が有効な DNS の名前のリスト。このフィールドにリストされる名前は、spec.servicePublishingStrategy.*hostname フィールドに指定された名前と同じにすることはできません。
2: カスタム証明書が含まれるシークレットの名前。
3: このフィールドは、API サーバーのエンドポイントとして使用される URI を受け入れます。

次のコマンドを入力して設定を適用します。
```
oc -f <hosted_cluster_spec>.yaml
```
```
$ oc -f <hosted_cluster_spec>.yaml
```
Copy to Clipboard Toggle word wrap
設定が適用されると、HyperShift Operator はカスタム DNS ドメインを指す新しい kubeconfig シークレットを生成します。
CLI またはコンソールを使用して kubeconfig シークレットを取得します。
1. CLI を使用してシークレットを取得するには、次のコマンドを入力します。
  $ kubectl get secret <hosted_cluster_name>-custom-admin-kubeconfig \ -n <cluster_namespace> \ -o jsonpath='{.data.kubeconfig}' | base64 -d
  Copy to Clipboard Toggle word wrap
2. コンソールを使用してシークレットを取得するには、ホステッドクラスターに移動し、Download Kubeconfig をクリックします。
  注記
  コンソールで show login command オプションを使用して、新しい kubeconfig シークレットを使用することはできません。

7.2. ホステッドクラスター用の Kubernetes API サーバーの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links