1.2. 前提条件
Private Service Connect (PSC) を使用してプライベートクラスターをデプロイするには、Google Cloud Platform (GCP) クラスターに OpenShift Dedicated をデプロイする前に完了する必要がある前提条件に加えて、次の前提条件も完了する必要があります。
クラスターがデプロイされる同じ Google Cloud Platform (GCP) リージョン内に、次のサブネットを持つ Virtual Private Cloud (VPC) が事前に作成されている。
- コントロールプレーンサブネット
- ワーカーサブネット
目的を Private Service Connect に設定した、PSC サービスアタッチメントに使用するサブネット。
重要PSC サービスアタッチメントのサブネットマスクは /29 以上で、1 つの OpenShift Dedicated クラスター専用である必要があります。さらに、サブネットは、OpenShift Dedicated クラスターのプロビジョニング中に使用されるマシン CIDR 範囲内に含まれている必要があります。
Google Cloud Platform (GCP) で VPC を作成する方法については、Google Cloud ドキュメントの Create and manage VPC networks を参照してください。
- 関連情報 セクションの GCP ファイアウォールの前提条件 に記載されているドメインとポートに、OpenShift Dedicated クラスターからインターネットへのパスを提供する。
- Google Cloud Platform (GCP) プロジェクトレベルで Cloud Identity-Aware Proxy API を有効にした。
上記の要件に加えて、Service Account 認証タイプ で設定されたクラスターでは、osd-ccs-admin サービスアカウントに IAP-Secured Tunnel User ロールを付与する必要があります。
OpenShift Dedicated を Google Cloud Platform (GCP) にデプロイする前に満たす必要がある前提条件の詳細は、お客様の要件 を参照してください。
PSC は、Customer Cloud Subscription (CCS) インフラストラクチャータイプでのみサポートされます。PSC を使用して Google Cloud Platform (GCP) 上に OpenShift Dedicated を作成するには、Workload Identity Federation を使用して GCP 上にクラスターを作成する を参照してください。
