ホーム
製品
Red Hat OpenShift Service on AWS
4
クラスターのインストール
5.3. ステップ 3: VPC 所有者: 共有 VPC ロールの更新とホストゾーンの作成

5.3. ステップ 3: VPC 所有者: 共有 VPC ロールの更新とホストゾーンの作成

クラスター作成者 から DNS ドメインと IAM ロールを受け取ったら、2 つのホストゾーンを作成し、VPC を共有するために作成した IAM ロールの信頼ポリシーを更新します。

注記

ホストゾーンは、VPC を一元管理しているアカウントまたはワークロード用アカウントのいずれかに作成できます。

* ホストゾーンは、VPC を一元管理しているアカウント、またはクラスターがデプロイされるワークロード用アカウントのいずれかに作成できます。

前提条件

クラスター作成者 から完全なドメイン名を受け取っている。
クラスター作成者 から Ingress Operator Cloud Credentials ロールの ARN を受け取っている。
クラスター作成者 から Installer ロールの ARN を受け取っている。
クラスター作成者 から Control plane Operator Cloud Credentials ロールの ARN を受け取っている。

注記

クラスター名が 15 文字を超える場合、*.openshiftapps.com にプロビジョニングされたクラスターのサブドメインとして自動生成されたドメイン接頭辞が含まれます。

サブドメインをカスタマイズするには、--domain-prefix フラグを使用します。ドメイン接頭辞は 15 文字を超えてはならず、一意である必要があり、クラスターの作成後に変更できません。

手順

AWS コンソールの Resource Access Manager で、クラスター作成者 の AWS アカウント ID を使用して、以前に作成した VPC のパブリックサブネットとプライベートサブネットを共有するリソース共有を作成します。

Route 53 role を更新し、信頼ポリシーのプリンシパルセクションに Installer ロールと Ingress Operator Cloud Credentials ロールを追加します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
	  "Sid": "Statement1",
	  "Effect": "Allow",
	  "Principal": {
	  	"AWS": [
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-ingress-operator-cloud-credentials",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-hcp-Installer-Role",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-control-plane-operator-cloud-credentials"
        ]
	  },
	  "Action": "sts:AssumeRole"
	}
  ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
	  "Sid": "Statement1",
	  "Effect": "Allow",
	  "Principal": {
	  	"AWS": [
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-ingress-operator-cloud-credentials",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-hcp-Installer-Role",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-control-plane-operator-cloud-credentials"
        ]
	  },
	  "Action": "sts:AssumeRole"
	}
  ]
}

Copy to Clipboard

Toggle word wrap

VPC endpoint role を更新し、Installer ロールと Ingress Operator クラウド認証情報 ロールを信頼ポリシーのプリンシパルセクションに追加します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
	  "Sid": "Statement1",
	  "Effect": "Allow",
	  "Principal": {
	  	"AWS": [
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-hcp-Installer-Role",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-control-plane-operator-cloud-credentials"
        ]
	  },
	  "Action": "sts:AssumeRole"
	}
  ]
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
	  "Sid": "Statement1",
	  "Effect": "Allow",
	  "Principal": {
	  	"AWS": [
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-hcp-Installer-Role",
          "arn:aws:iam::<Cluster-Creator's-AWS-Account-ID>:role/<prefix>-control-plane-operator-cloud-credentials"
        ]
	  },
	  "Action": "sts:AssumeRole"
	}
  ]
}

Copy to Clipboard

Toggle word wrap

AWS console の Route 53 セクションでプライベートホストゾーンを作成します。ホストゾーンの設定では、ドメイン名は rosa.<cluster-name>.<base-domain> です。プライベートホストゾーンは、ネットワーク所有者の VPC に関連付ける必要があります。
AWS コンソールの Route 53 セクションでローカルホストゾーンを作成します。ホストゾーンの設定では、ドメイン名は <cluster-name>.hypershift.local です。ローカルホストゾーンは、ネットワーク所有者の VPC に関連付ける必要があります。
ホストゾーンを作成し、ネットワーク所有者の VPC に関連付けたら、設定を続行するために、クラスター作成者 に次の情報を提供します。
- ホストゾーン ID
- AWS リージョン
- サブネット ID

トップに戻る

5.3. ステップ 3: VPC 所有者: 共有 VPC ロールの更新とホストゾーンの作成

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links