Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第14章 Hosted Control Plane のネットワーク

スタンドアロン OpenShift Container Platform の場合、プロキシーサポートの主な目的は、クラスター内のワークロードが HTTP または HTTPS プロキシーを使用して外部サービスにアクセスするように設定されていること、設定されている場合は NO_PROXY 設定が適用されていること、プロキシー用に設定されているトラストバンドルを受け入れることを確認することです。

Hosted Control Plane の場合、プロキシーサポートには次の追加のユースケースが含まれます。

14.1. 外部サービスにアクセスする必要があるコントロールプレーンワークロード
リンクのコピー

コントロールプレーンで実行される Operator は、ホステッドクラスター用に設定されたプロキシーを介して外部サービスにアクセスする必要があります。通常、プロキシーにはデータプレーン経由でのみアクセスできます。コントロールプレーンワークロードは次のとおりです。

  • Control Plane Operator は、OAuth サーバー設定の作成時に、特定のアイデンティティープロバイダーからエンドポイントを検証して取得する必要があります。
  • OAuth サーバーには、LDAP 以外のアイデンティティープロバイダーアクセスが必要です。
  • OpenShift API サーバーはイメージレジストリーメタデータのインポートを処理します。
  • Ingress Operator には、外部のカナリアルートを検証するためのアクセス権が必要です。

ホステッドクラスターでは、Control Plane Operator、Ingress Operator、OAuth サーバー、OpenShift API サーバー Pod から発信されたトラフィックを、データプレーン経由で設定済みのプロキシーに送信して、最終的な宛先に送信する必要があります。

注記

ホステッドクラスターがゼロコンピュートノードに削減されると、プロキシーアクセスを必要とするレジストリーからの OpenShift イメージストリームのインポートなど、一部の操作は実行できなくなります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat