3.7. ネットワークの前提条件

registry.redhat.io

443

コアコンテナーイメージを指定します。

quay.io

443

コアコンテナーイメージを指定します。

cdn01.quay.io

443

コアコンテナーイメージを指定します。

cdn02.quay.io

443

コアコンテナーイメージを指定します。

cdn03.quay.io

443

コアコンテナーイメージを指定します。

cdn04.quay.io

443

コアコンテナーイメージを指定します。

cdn05.quay.io

443

コアコンテナーイメージを指定します。

cdn06.quay.io

443

コアコンテナーイメージを指定します。

sso.redhat.com

443

必須。https://console.redhat.com/openshift サイトでは、sso.redhat.com からの認証を使用してプルシークレットをダウンロードし、Red Hat SaaS ソリューションを使用してサブスクリプション、クラスターインベントリー、チャージバックレポートなどのモニタリングを行います。

quay-registry.s3.amazonaws.com

443

コアコンテナーイメージを指定します。

quayio-production-s3.s3.amazonaws.com

443

コアコンテナーイメージを指定します。

registry.access.redhat.com

443

Red Hat Ecosytem Catalog に保存されているすべてのコンテナーイメージをホストします。さらに、レジストリーは、開発者が OpenShift および Kubernetes 上で構築するのに役立つ odo CLI ツールへのアクセスを提供します。

access.redhat.com

443

必須。コンテナークライアントが registry.access.redhat.com からイメージを取得するときにイメージを検証するために必要な署名ストアをホストします。

registry.connect.redhat.com

443

すべてのサードパーティーのイメージと認定 Operator に必要です。

console.redhat.com

443

必須。クラスターと OpenShift Console Manager 間の対話を可能にし、アップグレードのスケジューリングなどの機能を有効にします。

sso.redhat.com

443

https://console.redhat.com/openshift サイトは、sso.redhat.com からの認証を使用します。

pull.q1w2.quay.rhcloud.com

443

quay.io が利用できない場合のフォールバックとして、コアコンテナーイメージを提供します。

catalog.redhat.com

443

registry.access.redhat.com および https://registry.redhat.io サイトは catalog.redhat.com にリダイレクトされます。

oidc.op1.openshiftapps.com

443

マネージド OIDC 設定で STS を実装するために、OpenShift Dedicated によって使用されます。

cert-api.access.redhat.com

443

テレメトリーに必要です。

api.access.redhat.com

443

テレメトリーに必要です。

infogw.api.openshift.com

443

テレメトリーに必要です。

console.redhat.com

443

テレメトリーと {red-hat-lightspeed} に必要です。

observatorium-mst.api.openshift.com

443

マネージド OpenShift 固有のテレメトリーに使用されます。

observatorium.api.openshift.com

443

マネージド OpenShift 固有のテレメトリーに使用されます。

.amazonaws.com

443

AWS サービスおよびリソースへのアクセスに必要です。

ec2.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

events.<aws_region>.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

iam.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

route53.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

sts.amazonaws.com

443

AWS STS のグローバルエンドポイントを使用するように設定されたクラスターの場合は、AWS 環境にクラスターをインストールおよび管理するために使用されます。

sts.<aws_region>.amazonaws.com

443

AWS STS の地域化されたエンドポイントを使用するように設定されたクラスターの場合は、AWS 環境にクラスターをインストールおよび管理するために使用されます。詳細は、AWS STS の地域化されたエンドポイント を参照してください。

tagging.us-east-1.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。このエンドポイントは、クラスターがデプロイメントされているリージョンに関係なく、常に us-east-1 です。

ec2.<aws_region>.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

elasticloadbalancing.<aws_region>.amazonaws.com

443

AWS 環境でのクラスターのインストールおよび管理に使用されます。

tagging.<aws_region>.amazonaws.com

443

タグの形式で AWS リソースに関するメタデータを割り当てることができます。

mirror.openshift.com

443

ミラーリングされたインストールのコンテンツおよびイメージへのアクセスに使用されます。このサイトはリリースイメージ署名のソースでもあります。

api.openshift.com

443

クラスターに更新が利用可能かどうかを確認するのに使用されます。

api.pagerduty.com

443

このアラートサービスは、クラスター内の alertmanager が使用します。これにより、Red Hat SRE に対してイベントの SRE 通知に関するアラートが送信されます。

events.pagerduty.com

443

このアラートサービスは、クラスター内の alertmanager が使用します。これにより、Red Hat SRE に対してイベントの SRE 通知に関するアラートが送信されます。

api.deadmanssnitch.com

443

クラスターが利用可能かどうかを示す定期的な ping を送信して、OpenShift Dedicated が使用するアラートサービス。

nosnch.in

443

クラスターが利用可能かどうかを示す定期的な ping を送信して、OpenShift Dedicated が使用するアラートサービス。

http-inputs-osdsecuritylogs.splunkcloud.com

443

必須。splunk-forwarder-operator によって使用され、ログベースのアラートに Red Hat SRE が使用するロギング転送エンドポイントとして使用されます。

sftp.access.redhat.com (推奨)

22

must-gather-operator が、クラスターに関する問題のトラブルシューティングに役立つ診断ログをアップロードするのに使用される SFTP サーバー。