ホーム
製品
OpenShift Container Platform
4.5
インストール
13.5.4. API サーバーをプライベートに制限する

13.5.4. API サーバーをプライベートに制限する

クラスターを Amazon Web Services (AWS) または Microsoft Azure にデプロイした後に、プライベートゾーンのみを使用するように API サーバーを再設定することができます。

前提条件

OpenShift CLI (oc) をインストールしている。
admin 権限を持つユーザーとして Web コンソールにアクセスできること。

手順

AWS または Azure の Web ポータルまたはコンソールで、以下のアクションを実行します。
1. 適切なロードバランサーコンポーネントを見つけ、削除します。
  - AWS の場合は、外部ロードバランサーを削除します。プライベートゾーンの API DNS エントリーは、同一の設定を使用する内部ロードバランサーをすでに参照するため、内部ロードバランサーを変更する必要はありません。
  - Azure の場合、ロードバランサーの api-internal ルールを削除します。
2. パブリックゾーンの api.$clustername.$yourdomain DNS エントリーを削除します。

ターミナルで、クラスターマシンを一覧表示します。

oc get machine -n openshift-machine-api

$ oc get machine -n openshift-machine-api

Copy to Clipboard

Toggle word wrap

出力例

NAME                            STATE     TYPE        REGION      ZONE         AGE
lk4pj-master-0                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-master-1                  running   m4.xlarge   us-east-1   us-east-1b   17m
lk4pj-master-2                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-worker-us-east-1a-5fzfj   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1a-vbghs   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1b-zgpzg   running   m4.xlarge   us-east-1   us-east-1b   15m

NAME                            STATE     TYPE        REGION      ZONE         AGE
lk4pj-master-0                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-master-1                  running   m4.xlarge   us-east-1   us-east-1b   17m
lk4pj-master-2                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-worker-us-east-1a-5fzfj   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1a-vbghs   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1b-zgpzg   running   m4.xlarge   us-east-1   us-east-1b   15m

Copy to Clipboard

Toggle word wrap

以下の手順で、名前に master が含まれるコントロールプレーンマシンを変更します。

各コントロールプレーンマシンから外部ロードバランサーを削除します。
1. コントロールプレーンの Machine オブジェクトを編集し、外部ロードバランサーへの参照を削除します。
  $ oc edit machines -n openshift-machine-api <master_name>
  1
  Copy to Clipboard Toggle word wrap
  1
  変更するコントロールプレーン (またはマスター) Machine オブジェクトの名前を指定します。
2. 以下の例でマークが付けられている外部ロードバランサーを記述する行を削除し、オブジェクト仕様を保存し、終了します。
  ... spec: providerSpec: value: ... loadBalancers: - name: lk4pj-ext
  1
  type: network
  2
  - name: lk4pj-int type: network
  Copy to Clipboard Toggle word wrap
  1 2
  この行を削除します。
3. 名前に master が含まれるマシンにこのプロセスを繰り返します。

トップに戻る

13.5.4. API サーバーをプライベートに制限する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links