Red Hat Summit2.2. お客様の要件
Google Cloud で Customer Cloud Subscription (CCS) モデルを使用する OpenShift Dedicated クラスターは、デプロイする前に複数の前提条件を満たす必要があります。
2.2.1. アカウント
- お客様は、Google Cloud の制限 と Compute Engine に適用される割り当てクォータ が、お客様提供の Google Cloud アカウント内にプロビジョニングされる OpenShift Dedicated をサポートするのに十分であることを確認します。
- お客様提供の Google Cloud アカウントは、お客様の Google Cloud 組織内にある必要があります。
- お客様提供の Google Cloud アカウントは Red Hat に譲渡できません。
- お客様は、Red Hat のアクティビティーに対して Google Cloud の使用制限を課すことはできません。制限を課すことにより、Red Hat のインシデントへの対応が大幅に妨げられます。
- Red Hat は、ルートアカウントのような特権が非常に高いアカウントが、お客様提供の Google Cloud アカウントにログインした際に、Red Hat にアラートが送信されるよう、Google Cloud にモニタリング機能をデプロイします。
お客様は、お客様提供の同じ Google Cloud アカウント内にネイティブの Google Cloud サービスをデプロイできます。
注記OpenShift Dedicated やその他の Red Hat がサポートするサービスをホストする VPC とは別の Virtual Private Cloud (VPC) でリソースをデプロイすることが推奨されますが、これは必須ではありません。
2.2.2. アクセス要件
OpenShift Dedicated サービスを適切に管理するには、Red Hat では
AdministratorAccessポリシーを管理者ロールに常に適用する必要があります。注記このポリシーは、お客様提供の Google Cloud アカウント内のリソースを変更するための権限と機能のみを Red Hat に提供します。
- Red Hat には、お客様提供の Google Cloud アカウントへの Google Cloud コンソールアクセス権が必要です。このアクセスは、Red Hat により保護され、管理されます。
- お客様は、Google Cloud アカウントを使用して OpenShift Dedicated クラスター内でパーミッションを昇格させることはできません。
- OpenShift Cluster Manager で利用可能なアクションは、お客様が指定する Google Cloud アカウントで直接実行することはできません。
2.2.3. サポート要件
- Red Hat では、お客様が少なくとも Google Cloud の 拡張サポート を受けることを推奨しています。
- Red Hat は、お客様に代わって Google Cloud サポートをリクエストする権限をお客様から付与されています。
- Red Hat は、お客様から、お客様が指定するアカウントで Google Cloud リソース制限の引き上げを要求する権限を受けます。
- Red Hat は、この要件のセクションで特に指定されていない限り、すべての OpenShift Dedicated クラスターの制限、期待、およびデフォルトを同じ方法で管理します。
2.2.4. セキュリティー要件
- お客様提供の IAM 認証情報は、お客様提供の Google Cloud アカウントに固有である必要があります。また、これはお客様提供の Google Cloud アカウント内のいかなる場所にも保存することはできません。
- ボリュームスナップショットは、お客様提供の Google Cloud アカウントとお客様指定のリージョン内に保持されます。
OpenShift Dedicated クラスターを管理、監視、トラブルシューティングするには、Red Hat がクラスターの API サーバーに直接アクセスできる必要があります。OpenShift Dedicated クラスターの API サーバーへの Red Hat のアクセスを制限したり、その他の方法で阻止したりしないでください。
注記SRE は、ネットワーク設定に応じてさまざまな方法を使用してクラスターにアクセスします。プライベートクラスターへのアクセスは、Red Hat の信頼できる IP アドレスのみに制限されます。このアクセス制限は Red Hat によって自動的に管理されます。
- OpenShift Dedicated には、インターネットを経由する特定のエンドポイントへの Egress アクセスが必要です。ファイアウォールを使用して Egress トラフィックを制御できるのは、Private Service Connect を使用してデプロイされたクラスターだけです。詳細は、Google Cloud ファイアウォールの前提条件 セクションを参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}