Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.7. IAM を手動で作成する

クラスターをインストールするには、Cloud Credential Operator (CCO) が手動モードで動作する必要があります。インストールプログラムは CCO を手動モードに設定しますが、クラウドプロバイダーの ID とアクセス管理シークレットを指定する必要があります。

Cloud Credential Operator (CCO) ユーティリティー (ccoctl) を使用して、必要な IBM Cloud® リソースを作成できます。

前提条件

  • ccoctl バイナリーを設定している。
  • 既存の install-config.yaml ファイルがある。

手順

  1. install-config.yaml 設定ファイルを編集して、ファイルに credentialsMode パラメーターが Manual に設定されるようにします。

    サンプル install-config.yaml 設定ファイル

    apiVersion: v1
baseDomain: cluster1.example.com
credentialsMode: Manual
compute:
- architecture: amd64
  hyperthreading: Enabled
    Copy to Clipboard Toggle word wrap

    • credentialsMode: credentialsMode パラメーターを Manual に設定します。

  2. マニフェストを生成するには、インストールプログラムが含まれているディレクトリーから次のコマンドを実行します。 

    $ ./openshift-install create manifests --dir <installation_directory>
    Copy to Clipboard Toggle word wrap

  3. インストールプログラムが含まれているディレクトリーから、次のコマンドを実行して、インストールファイルのリリースイメージで $RELEASE_IMAGE 変数を設定します。 

    $ RELEASE_IMAGE=$(./openshift-install version | awk '/release image/ {print $3}')
    Copy to Clipboard Toggle word wrap

  4. 以下のコマンドを実行して、OpenShift Container Platform リリースイメージから CredentialsRequest カスタムリソース (CR) のリストを抽出します。 

    $ oc adm release extract \
  --from=$RELEASE_IMAGE \
  --credentials-requests \
  --include \
  --install-config=<path_to_directory_with_installation_configuration>/install-config.yaml \
  --to=<path_to_directory_for_credentials_requests>
    Copy to Clipboard Toggle word wrap
    • --included: 特定のクラスター設定に必要なマニフェストのみを含めます。
    • <path_to_directory_with_installation_configuration>: install-config.yaml ファイルの場所を指定します。

    • <path_to_directory_for_credentials_requests>: CredentialsRequest オブジェクトを保存するディレクトリーへのパスを指定します。指定したディレクトリーが存在しない場合は、このコマンドによって作成されます。

      このコマンドにより、それぞれの CredentialsRequest オブジェクトに YAML ファイルが作成されます。

      サンプル CredentialsRequest オブジェクト

        apiVersion: cloudcredential.openshift.io/v1
  kind: CredentialsRequest
  metadata:
    labels:
      controller-tools.k8s.io: "1.0"
    name: openshift-image-registry-ibmcos
    namespace: openshift-cloud-credential-operator
  spec:
    secretRef:
      name: installer-cloud-credentials
      namespace: openshift-image-registry
    providerSpec:
      apiVersion: cloudcredential.openshift.io/v1
      kind: IBMCloudProviderSpec
      policies:
      - attributes:
        - name: serviceName
          value: cloud-object-storage
        roles:
        - crn:v1:bluemix:public:iam::::role:Viewer
        - crn:v1:bluemix:public:iam::::role:Operator
        - crn:v1:bluemix:public:iam::::role:Editor
        - crn:v1:bluemix:public:iam::::serviceRole:Reader
        - crn:v1:bluemix:public:iam::::serviceRole:Writer
      - attributes:
        - name: resourceType
          value: resource-group
        roles:
        - crn:v1:bluemix:public:iam::::role:Viewer
      Copy to Clipboard Toggle word wrap

  5. 各認証情報リクエストのサービス ID を作成し、定義されたポリシーを割り当て、API キーを作成し、シークレットを生成します。 

    $ ccoctl ibmcloud create-service-id \
  --credentials-requests-dir=<path_to_credential_requests_directory> \
  --name=<cluster_name> \
  --output-dir=<installation_directory> \
  --resource-group-name=<resource_group_name>
    Copy to Clipboard Toggle word wrap
    • <path_to_credential_requests_directory>: CredentialsRequest オブジェクトのファイルが含まれるディレクトリーを指定します。
    • <cluster_name>: OpenShift Container Platform クラスターの名前を指定します。
    • <installation_directory>: オプションのパラメーター。ccoctl ユーティリティーでオブジェクトを作成するディレクトリーを指定します。デフォルトでは、ユーティリティーはコマンドを実行するディレクトリーにオブジェクトを作成します。

    • <resource_group_name>: オプションのパラメーター。アクセスポリシーのスコープ設定に使用するリソースグループの名前を指定します。

      注記

      クラスターの TechPreviewNoUpgrade 機能セットを使用してテクノロジープレビュー機能を有効にした場合は、CredentialsRequest オブジェクトの設定に --enable-tech-preview パラメーターを含める必要があります。

      間違ったリソースグループ名を指定した場合、ブートストラップフェーズでインストールが失敗します。正しいリソースグループ名を見つけるには、次のコマンドを実行します。 

      $ grep resourceGroupName <installation_directory>/manifests/cluster-infrastructure-02-config.yml
      Copy to Clipboard Toggle word wrap

検証

  • クラスターの マニフェスト ディレクトリーに適切なシークレットが存在することを確認します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat