第15章 OpenShift Data Foundation のデプロイ後の Multicloud Object Gateway 外部サービスの無効化
OpenShift Data Foundation をデプロイすると、OpenShift がプライベートクラスターとしてインストールされている場合でも、パブリック IP が作成されます。ただし、storagecluster CRD の disableLoadBalancerService
変数を使用すると、マルチクラウドオブジェクトゲートウェイ (MCG) ロードバランサーの使用を無効にすることができます。これにより、MCG がプライベートクラスター用のパブリックリソースを作成できなくなり、NooBaa サービス EXTERNAL-IP
を無効にできます。
手順
次のコマンドを実行し、storagecluster YAML に
disableLoadBalancerService
変数を追加して、サービスを ClusterIP に設定します。$ oc edit storagecluster -n openshift-storage <storagecluster_name> [...] spec: arbiter: {} encryption: kms: {} externalStorage: {} managedResources: cephBlockPools: {} cephCluster: {} cephConfig: {} cephDashboard: {} cephFilesystems: {} cephNonResilientPools: {} cephObjectStoreUsers: {} cephObjectStores: {} cephRBDMirror: {} cephToolbox: {} mirroring: {} multiCloudGateway: disableLoadBalancerService: true <--------------- Add this endpoints: [...]
注記変更を元に戻してサービスを LoadBalancer に設定するには、
disableLoadBalancerService
変数をfalse
に設定するか、その行を完全に削除します。