Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.3. Hosted Control Plane のプロキシーサポート

コントロールプレーンのワークロード、コンピュートノード、管理クラスター、およびホステッドクラスターが最適なパフォーマンスを発揮するために必要なアクセス権を確実に取得できるようにするには、プロキシーサポートを設定できます。

スタンドアロンの OpenShift Container Platform では、プロキシーサポートの主な目的は、クラスター内のワークロードが HTTP または HTTPS プロキシーを使用して外部サービスにアクセスするように設定されていること、NO_PROXY 設定が設定されている場合はそれを尊重すること、およびプロキシー用に設定されているトラストバンドルを受け入れることです。

Hosted Control Plane では、プロキシーのサポートには、スタンドアロンの OpenShift Container Platform におけるユースケースを超えるユースケースが含まれます。

14.3.1. 外部サービスにアクセスする必要があるコントロールプレーンワークロード
リンクのコピー

コントロールプレーンで実行される Operator は、ホステッドクラスター用に設定されたプロキシーを介して外部サービスにアクセスする必要があります。通常、プロキシーにはデータプレーン経由でのみアクセスできます。コントロールプレーンワークロードは次のとおりです。

  • Control Plane Operator は、OAuth サーバー設定の作成時に、特定のアイデンティティープロバイダーからエンドポイントを検証して取得する必要があります。
  • OAuth サーバーには、LDAP 以外のアイデンティティープロバイダーアクセスが必要です。
  • OpenShift API サーバーはイメージレジストリーメタデータのインポートを処理します。
  • Ingress Operator には、外部のカナリアルートを検証するためのアクセス権が必要です。
  • ドメインネームサービス (DNS) プロトコルが期待どおりに動作できるように、Transmission Control Protocol (TCP) および User Datagram Protocol (UDP) のファイアウォールポート 53 を開く必要があります。

ホステッドクラスターでは、Control Plane Operator、Ingress Operator、OAuth サーバー、OpenShift API サーバー Pod から発信されたトラフィックを、データプレーン経由で設定済みのプロキシーに送信して、最終的な宛先に送信する必要があります。

注記

ホステッドクラスターがゼロコンピュートノードに削減されると、プロキシーアクセスを必要とするレジストリーからの OpenShift イメージストリームのインポートなど、一部の操作は実行できなくなります。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る