5.2. ステップ 2 - クラスター作成者: DNS エントリーの予約とクラスター Operator ロールの作成


VPC 所有者 が Virtual Private Cloud (VPC)、サブネット、および VPC リソースを共有するための IAM ロールを作成したら、DNS ドメイン openshiftapps.com を予約し、VPC 所有者 と連携するための Operator ロールを作成します。

注記

共有 VPC クラスターの場合は、クラスター作成手順の後に Operator ロールを作成することもできます。クラスターは、Ingress Operator のロール ARN が共有 VPC ロールの信頼関係に追加されるまで waiting 状態になります。

前提条件

  • VPC 所有者 から IAM ロールの Route 53 role ARN を受け取っている。
  • VPC 所有者 から IAM ロールの VPC endpoint role ARN を受け取っている。

手順

  1. 以下のコマンドを使用して openshiftapps.com DNS ドメインを予約します。

    $ rosa create dns-domain --hosted-cp
    Copy to Clipboard Toggle word wrap

    このコマンドは、予約済みの openshiftapps.com DNS ドメインを作成します。

    I: DNS domain '14eo.p3.openshiftapps.com' has been created.
    I: To view all DNS domains, run 'rosa list dns-domains'
    Copy to Clipboard Toggle word wrap
  2. OIDC 設定を作成します。

    OIDC 設定プロセス の詳細は、この記事を確認してください。次のコマンドは、必要な OIDC 設定 ID を生成します。

    $ rosa create oidc-config
    Copy to Clipboard Toggle word wrap

    コマンドが OIDC 設定を作成したことを確認します。

    I: To create Operator Roles for this OIDC Configuration, run the following command and remember to replace <user-defined> with a prefix of your choice:
    	rosa create operator-roles --prefix <user-defined> --oidc-config-id 25tu67hq45rto1am3slpf5lq6jargg
    Copy to Clipboard Toggle word wrap
  3. 次のコマンドを入力してアカウントロールを作成します。

    $ rosa create account-roles
        --route53-role-arn <Created_Route_53_Role_Arn> 
    1
    
        --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn> 
    2
    
        --prefix <user_defined_account_role_prefix> 
    3
    
        --hosted-cp
    Copy to Clipboard Toggle word wrap
    1
    VPC 所有者 が作成した Route 53 role の ARN を指定します。
    2
    VPC 所有者 が作成した VPC endpoint role の ARN を指定します。
    3
    Operator ロールの接頭辞を指定します。
  4. 次のコマンドを入力して、Operator ロールを作成します。

    $ rosa create operator-roles --oidc-config-id <oidc-config-ID> 
    1
    
        --installer-role-arn <Installer_Role> 
    2
    
        --route53-role-arn <Created_Route_53_Role_Arn> 
    3
    
        --vpc-endpoint-role-arn <Created_VPC_Endpoint_Role_Arn> 
    4
    
        --prefix <operator-prefix> 
    5
    
        --hosted-cp
    Copy to Clipboard Toggle word wrap
    1
    前の手順で作成した OIDC 設定 ID を指定します。
    2
    rosa create account-roles プロセスの一部として作成されたインストーラー ARN を指定します。
    3
    VPC 所有者 が作成した Route 53 role の ARN を指定します。
    4
    VPC 所有者 が作成した VPC endpoint role の ARN を指定します。
    5
    Operator ロールの接頭辞を指定します。
    注記

    Installer アカウントロールと共有 VPC ロールは、1 対 1 の関係である必要があります。複数の共有 VPC ロールを作成する場合は、共有 VPC ロールごとに 1 セットのアカウントロールを作成する必要があります。

  5. Operator ロールを作成したら、設定を続行するために、Ingress Operator Cloud Credentials ロールの ARN、Installer ロールの ARN、Control plane Operator Cloud Credentials ロールの ARN を VPC 所有者 と共有します。

    共有する情報は、たとえば次のようなものです。

    • my-rosa-cluster.14eo.p1.openshiftapps.com
    • arn:aws:iam::111122223333:role/ManagedOpenShift-Installer-Role
    • arn:aws:iam::111122223333:role/my-rosa-cluster-openshift-ingress-operator-cloud-credentials
    • arn:aws:iam::111122223333:role/my-rosa-cluster-control-plane-operator
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat