Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.2. ステップ 2 - クラスター作成者: DNS エントリーの予約とクラスター Operator ロールの作成

VPC 所有者 が Virtual Private Cloud (VPC)、サブネット、および VPC リソースを共有するための IAM ロールを作成したら、DNS ドメイン openshiftapps.com を予約し、VPC 所有者 と連携するための Operator ロールを作成します。

注記

共有 VPC クラスターの場合は、クラスター作成手順の後に Operator ロールを作成することもできます。クラスターは、Ingress Operator のロール ARN が共有 VPC ロールの信頼関係に追加されるまで waiting 状態になります。

522 共有 VPC ステップ 2
View larger image
522 共有 VPC ステップ 2

前提条件

  • VPC 所有者 から IAM ロールの Route 53 role ARN を受け取っている。
  • VPC 所有者 から IAM ロールの VPC endpoint role ARN を受け取っている。

手順

  1. 以下のコマンドを使用して openshiftapps.com DNS ドメインを予約します。 

    $ rosa create dns-domain --hosted-cp
    Copy to Clipboard Toggle word wrap

    このコマンドは、予約済みの openshiftapps.com DNS ドメインを作成します。 

    I: DNS domain '14eo.p3.openshiftapps.com' has been created.
I: To view all DNS domains, run 'rosa list dns-domains'
    Copy to Clipboard Toggle word wrap

  2. OIDC 設定を作成します。

    OIDC 設定プロセス の詳細は、この記事を確認してください。次のコマンドは、必要な OIDC 設定 ID を生成します。 

    $ rosa create oidc-config
    Copy to Clipboard Toggle word wrap

    コマンドが OIDC 設定を作成したことを確認します。 

    I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
	rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg
    Copy to Clipboard Toggle word wrap

  3. 次のコマンドを入力してアカウントロールを作成します。 

    $ rosa create account-roles
    --route53-role-arn <Created_Route_53_Role_Arn>
    1 
    
    --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn>
    2 
    
    --prefix <user_defined_account_role_prefix>
    3 
    
    --hosted-cp
    Copy to Clipboard Toggle word wrap
    1
    VPC 所有者 が作成した Route 53 role の ARN を指定します。
    2
    VPC 所有者 が作成した VPC endpoint role の ARN を指定します。
    3
    Operator ロールの接頭辞を指定します。

  4. 次のコマンドを入力して、Operator ロールを作成します。 

    $ rosa create operator-roles --oidc-config-id <oidc-config-ID>
    1 
    
    --installer-role-arn <Installer_Role>
    2 
    
    --route53-role-arn <Created_Route_53_Role_Arn>
    3 
    
    --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn>
    4 
    
    --prefix <operator-prefix>
    5 
    
    --hosted-cp
    Copy to Clipboard Toggle word wrap
    1
    前の手順で作成した OIDC 設定 ID を指定します。
    2
    rosa create account-roles プロセスの一部として作成されたインストーラー ARN を指定します。
    3
    VPC 所有者 が作成した Route 53 role の ARN を指定します。
    4
    VPC 所有者 が作成した VPC endpoint role の ARN を指定します。
    5
    Operator ロールの接頭辞を指定します。
    注記

    Installer アカウントロールと共有 VPC ロールは、1 対 1 の関係である必要があります。複数の共有 VPC ロールを作成する場合は、共有 VPC ロールごとに 1 セットのアカウントロールを作成する必要があります。

  5. Operator ロールを作成したら、設定を続行するために、Ingress Operator Cloud Credentials ロールの ARN、Installer ロールの ARN、Control plane Operator Cloud Credentials ロールの ARN を VPC 所有者 と共有します。

    共有する情報は、たとえば次のようなものです。

    • my-rosa-cluster.14eo.p1.openshiftapps.com
    • arn:aws:iam::111122223333:role/ManagedOpenShift-Installer-Role
    • arn:aws:iam::111122223333:role/my-rosa-cluster-openshift-ingress-operator-cloud-credentials
    • arn:aws:iam::111122223333:role/my-rosa-cluster-control-plane-operator
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat